Praktické články o ISO normách, kybernetickej bezpečnosti, NIS2, GDPR a auditoch. Pre firmy a organizácie v SR a ČR.
ISO/DIS 45001 je vonku. Pozrite sa, čo revízia normy o BOZP mení, kedy vyjde nová ISO 45001 a ktoré oblasti sa oplatí riešiť už teraz, nie až pred auditom.
Čítať článok →ISO/DIS 45001 je vonku. Pozrite sa, čo revízia normy o BOZP mení, kedy vyjde nová ISO 45001 a ktoré oblasti sa oplatí riešiť už teraz, nie až pred auditom.
Čítať článok →Časová os vzniku normy ISO 19011:2026: od návrhu ISO/DIS v júni 2025 cez FDIS po vydanie 27. mája 2026 a čo nám tá cesta hovorí o samotnej revízii.
Čítať článok →Kedy má ISO 9001 zmysel pre malú firmu a kedy je to zbytočný náklad. Štyri situácie, keď sa certifikácia vráti, a ako vyzerá systém kvality v malej firme.
Čítať článok →Nové vydanie normy ISO 19011:2026 dvíha latku pre interných audítorov: digitálne dôkazy, riziko na úrovni techník a nezávislosť. Čo doplniť do ich kompetencií.
Čítať článok →Prehľad najčastejších mýtov a chýb v GDPR, ktoré firmy stoja pokuty alebo zbytočnú prácu. Súhlas, výmaz, ROPA, bezpečnosť a monitorovanie na pravú mieru.
Čítať článok →Ako podľa normy ISO 19011:2026 plánovať vzdialené a hybridné audity: čo overiť na diaľku, čo patrí na miesto a ako ustrážiť spoľahlivosť dôkazov.
Čítať článok →Pri zavádzaní riadenia rizík sa opakuje tých istých sedem chýb. Ako ich spoznať a čomu sa vyhnúť, aby systém firme reálne slúžil, nielen prešiel auditom.
Čítať článok →Štvrtá edícia normy ISO 19011 vyšla 27. mája 2026 a nahradila vydanie 2018. Prehľad toho, čo sa naozaj zmenilo v auditovaní systémov manažérstva a čo zostalo.
Čítať článok →Ako prebieha certifikácia ISO 19443: dvojetapový audit, trojročný cyklus a jadrové špecifiká. Praktický návod, ako sa na certifikačný audit pripraviť.
Čítať článok →Z audítorského kresla: päť nezhôd, ktoré pri certifikačnom audite ISO 9001 vidím takmer vždy, prečo vznikajú a čo s nimi spraviť skôr, než príde audítor.
Čítať článok →ISO 9001, 27001, kontinuita aj GDPR stoja na tej istej rizikovej kostre. Prečo ich neoplatí stavať oddelene a ako z nich spraviť jeden integrovaný systém.
Čítať článok →Final Draft novej ISO 9001 je na stole, vydanie sa očakáva v septembri 2026. Čo sa mení, dokedy máte čas na prechod a kedy začať s prípravou.
Čítať článok →DPIA podľa čl. 35 GDPR sa berie ako papier, ktorý chráni firmu. V skutočnosti posudzuje riziko pre práva ľudí. Kedy ho potrebujete a ako naň ísť.
Čítať článok →Čo navrhuje Digital Omnibus zmeniť na GDPR: úľava pre ROPA, miernejšie hlásenie únikov, reforma cookies, základ pre AI. Prehľad zmien a čo to znamená pre firmy.
Čítať článok →Reálne cenové pásma certifikácie ISO 9001 pre firmy podľa veľkosti, z čoho sa cena skladá a aké náklady firmy najčastejšie podcenia. Bez marketingových čísel.
Čítať článok →Ak už máte ISO 9001, k ISO 19443 nezačínate od nuly. Čo všetko treba doplniť pri prechode a kde je pri zavádzaní jadrovej normy skutočná práca.
Čítať článok →ISO 27001 aj zákon o kybernetickej bezpečnosti (ZoKB) stoja na tom istom: na analýze rizík. Kde sa prekrývajú, kde nie a prečo certifikát sám na súlad nestačí.
Čítať článok →ISO 9001 vyžaduje rizikové myslenie, no nie formálny register rizík. Čo to v praxi znamená, aký je najväčší mýtus a čo audítor pri kapitole 6.1 naozaj hľadá.
Čítať článok →Kedy dochádza k prenosu osobných údajov do tretích krajín a kedy je dovolený. Data Privacy Framework pre USA, štandardné zmluvné doložky a prečo pomáha EÚ hosting.
Čítať článok →Falšované, podvodné a podozrivé položky (CFSI) sú v jadre bezpečnostné riziko. Ako ich ISO 19443 rieši a ako sa proti nim brániť viacvrstvovou ochranou.
Čítať článok →Najlepší register rizík je zbytočný, ak ľudia nehlásia zlé správy. Čo je riziková kultúra, prečo začína zhora a ako ju posúdiť a zlepšiť.
Čítať článok →Matica rizík je najpoužívanejší aj najkritizovanejší nástroj riadenia rizík. Kde má vážne limity, prečo násobiť pravdepodobnosť a dopad klame a ako ju používať rozumne.
Čítať článok →Na akom základe smiete monitorovať zamestnancov, čo žiada Zákonník práce a GDPR pri kamerách, GPS a kontrole e-mailov. Prečo súhlas nestačí a kedy treba DPIA.
Čítať článok →Bezpečnostná kultúra je to, čo odlišuje skutočný systém podľa ISO 19443 od papierového. Prečo ju norma žiada aj od dodávateľa a ako vyzerá v praxi.
Čítať článok →Väčšina registrov rizík zomrie hneď po audite. Čo robí register živým nástrojom rozhodovania, čo v ňom má byť a ako ho udržať pri živote.
Čítať článok →Ochota riskovať a tolerovanie rizika sú miera, koľko rizika firma vedome prijíma. Prečo to väčšina firiem nikdy nepomenuje a ako to napraviť bez rituálov.
Čítať článok →Kedy musíte mať zodpovednú osobu (DPO) podľa čl. 37 GDPR, čo reálne robí a či zvoliť internú alebo externú. Podmienky nezávislosti a konfliktu záujmov.
Čítať článok →ITNS sú produkty a služby dôležité pre jadrovú bezpečnosť. Vysvetľujeme, ako sa určuje, čo je ITNS, a ako funguje odstupňovaný prístup podľa ISO 19443.
Čítať článok →Vyše 30 techník hodnotenia rizík podľa IEC 31010 a ako vybrať tú správnu. Od brainstormingu po bow-tie, FMEA a Monte Carlo, prakticky a bez balastu.
Čítať článok →Z čoho sa ISO 31000 skladá a ako ju použiť v praxi. Princípy, rámec a proces riadenia rizík, a prečo je to návod, nie certifikovateľná norma.
Čítať článok →Čo je porušenie ochrany osobných údajov, kedy a komu ho hlásiť do 72 hodín podľa čl. 33 GDPR a kedy treba informovať aj dotknuté osoby. Postup pri úniku v praxi.
Čítať článok →ISO 19443 je nadstavba nad ISO 9001 pre dodávateľov do jadrovej energetiky. Vysvetľujeme, čo norma je, čo je ITNS a prečo je vstupenkou do jadrových reťazcov.
Čítať článok →Riadenie rizík nie je papier pre audítora, ale spôsob, akým firma rozhoduje pri neistote. Prečo je jadrom riadenia a čo spája naprieč ISO normami.
Čítať článok →Aké technické a organizačné opatrenia žiada čl. 32 GDPR a čo znamená primeraná bezpečnosť osobných údajov. Prečo to nie je nákupný zoznam, ale riadenie rizika.
Čítať článok →Aký je rozdiel medzi prevádzkovateľom a sprostredkovateľom a kedy potrebujete sprostredkovateľskú zmluvu (DPA) podľa čl. 28 GDPR. Čo musí obsahovať a na koho sa vzťahuje.
Čítať článok →Čo je záznam o spracovateľských činnostiach (ROPA) podľa čl. 30 GDPR, kto ho musí viesť a ako z neho spraviť živý nástroj namiesto papiera pre kontrolu.
Čítať článok →Aké práva majú dotknuté osoby podľa GDPR a ako na ich žiadosti reagovať v zákonnej lehote. Prístup, výmaz, námietka a časté chyby pri vybavovaní žiadostí.
Čítať článok →V auguste 2025 vyšiel prvý úplný návrh novej ISO 9001 (DIS). Čo to znamená pre certifikované firmy, kam smeruje revízia a prečo zatiaľ netreba nič meniť.
Čítať článok →Kedy naozaj potrebujete súhlas so spracúvaním osobných údajov a čo robí súhlas platným podľa GDPR. Odvolateľnosť, zákaz podmieňovania a časté chyby v praxi.
Čítať článok →Šesť právnych základov spracúvania podľa čl. 6 GDPR a ako vybrať ten správny. Prečo je súhlas najčastejšia chyba a čo je test oprávneného záujmu.
Čítať článok →Čo je GDPR a čo reálne znamená pre firmy a organizácie každej veľkosti aj verejnú správu. Nie strašiak s pokutami, ale poriadok v údajoch, ktorý chráni vás aj vašich klientov.
Čítať článok →