NISMap
Compliance platforma · CZ · SK

NIS2, DORA a GDPR na jednom místě.

Jeden tok od IČO po připravený důkaz pro regulátora.

Od zjištění, zda vás NIS2 zavazuje, přes 145-otázkové sebehodnocení podle ENISA, technický sken domény, až po PDF report připravený pro regulátora. Vše v češtině a slovenštině, s odkazy na konkrétní články zákona.

Vyzkoušet aplikaciNapište nám
145 otázek ENISACZ 264/2025 + SK 366/2024DORA · GDPR · ISO 27001EU datová rezidence6 jazyků
145
ENISA otázek
13
ENISA kapitol
6
Jazyků
nismap.com
Compliance dashboard — všechny moduly v jednom pohledu
Jak to funguje

Cesta od IČO firmy po hotový report.

Čtyři kroky. Bez konzultačních hodin, bez Excelu, bez čekání na auditora.

01

Zadáte IČO firmy

Platforma automaticky vyhodnotí, zda firma spadá pod NIS2 — essential, important nebo mimo režim. Klasifikace podle českého ZoKB a slovenské vyhlášky 227/2025, s odůvodněním na úrovni paragrafu.

≈ 30 sekund
02

Spustíte technický sken

Jedním kliknutím proběhne kontrola externího povrchu domény: TLS, hlavičky, CSP, HSTS, fingerprinting, zastaralé knihovny. Bez agenta, bez instalace, bez zásahu do infrastruktury.

15+ kontrol
03

Vyplníte sebehodnocení

145 otázek seřazených podle 13 kapitol ENISA. U každé otázky je článek zákona, výklad a auditovatelný záznam vašeho rozhodnutí. Postup se průběžně ukládá, můžete se kdykoli vrátit.

145 otázek
04

Stáhnete PDF report

Plnohodnotný compliance dokument cross-validovaný proti zákonu, připravený pro regulátora nebo auditora. Součástí je policy library, ROPA, ICT registr a vše, co NIS2, DORA a GDPR vyžadují.

PDF + DOCX + XLSX
Vyzkoušejte hned

Zadejte název firmy nebo IČO a uvidíte, zda vás NIS2 zavazuje.

Zdarma, bez registrace, do 30 sekund. Klasifikace essential / important / mimo NIS2 podle aktuální legislativy ČR a SR.

Údaje se nikam neukládají · žádný cookie banner · automatické dohledání z veřejných rejstříků

Co platforma umí

Šest modulů, které pokrývají celý compliance cyklus.

Každý modul řeší konkrétní bod regulace. Společně dávají firmě jeden plynulý tok — od zjištění povinnosti po připravený důkaz pro regulátora. Postaveno od základu pro český a slovenský trh.

30 s

Automatická klasifikace NIS2 scope

Z IČO firmy okamžité vyhodnocení essential / important / mimo NIS2 podle českého ZoKB a slovenské vyhlášky 227/2025. Kombinace NACE, počtu zaměstnanců, obratu a sektorové výjimky.

145 otázek

Sebehodnocení podle ENISA

145 otázek seřazených podle 13 kapitol ENISA Implementing Regulation 2024/2690. U každé otázky článek zákona, výklad a auditovatelný záznam pro regulátora i externího auditora.

15+ kontrol

Technický sken domény

15+ kontrol externího povrchu — TLS, CSP, HSTS, hlavičky, fingerprinting, staré knihovny. Běží ze serveru, bez agenta, bez konfigurace.

PDF + DOCX

PDF report s podporou AI

Plnohodnotný compliance dokument s vyplněnými částmi z dotazníku a skenu, cross-validovaný proti zákonu. Připravený pro regulátora, auditora nebo interní DPO / CISO review.

7 modulů

DORA · GDPR · supply chain

ICT registr, koncentrační riziko, ROPA, DPIA, DSAR workflow, breach register, vendor risk. Crosswalk NIS2 × DORA × GDPR × ISO 27001 na jednom místě.

Multi-tenant

Auditorský přístup

Multi-tenant model se samostatným auditorským rozhraním. Auditor vidí stav klienta, otázky, důkazy a podepisuje výsledek. RBAC, audit log, impersonation.

Modul · NIS2 mapa + scope engine

Veřejná mapa NIS2 subjektů CZ a SK — váš sektor v kontextu.

Veřejná mapa zobrazuje essential a important subjekty v ČR a SR roztříděné podle NACE, sektoru Annex I/II a regionu. Z jedné obrazovky vidíte, kolik subjektů je ve vašem sektoru, kde jsou regionální koncentrace a které firmy ve vašem dodavatelském řetězci spadají pod NIS2.

Kliknutí na firmu otevře scope-check: zda patří mezi essential entity (čl. 3 odst. 1 NIS2), important entity (čl. 3 odst. 2) nebo zůstává mimo režim — s odůvodněním podle českého ZoKB 264/2025 a slovenské vyhlášky 227/2025. Mapa běží na veřejných open-datech, bez registrace.

  • Veřejná NIS2 mapa CZ + SK subjektů, bez registrace
  • Filtr podle sektoru Annex I/II, NACE kódu a regionu
  • Drill-through z mapy na scope-check konkrétní firmy
  • Identifikace koncentračního rizika v dodavatelském řetězci (DORA Art. 29)
nismap.com
Veřejná NIS2 mapa CZ a SK subjektů
  1. 1
    Veřejná data
    Mapa běží bez registrace · agregováno z ARES CZ + RPO SR
  2. 2
    Celkový dataset
    25 skenů, 1 sektor, průměrné skóre 68/100
  3. 3
    Sektory podle Annex
    11 Annex I + 7 Annex II sektorů NIS2
  4. 4
    Rozložení skóre
    Distribuce v intervalech 0-100
Modul · Assessment hub

Jeden hub pro NIS2, GDPR, DORA i ISO 27001 — ne čtyři Excely.

Z jedné obrazovky vidíte stav každého aktivního assessmentu: NIS2 plný (145 otázek podle 13 kapitol ENISA), NIS2 quick (30 otázek), ISO 27001, GDPR nebo DORA. Spustíte nový assessment jedním klikem, postup se průběžně ukládá a tým může pracovat paralelně — CISO na rizicích, DPO na GDPR kapitole, IT vedoucí na technických controlech.

Cross-framework matice ukazuje, kde se controls mezi rámci překrývají — jeden důkaz často pokrývá NIS2 + GDPR + ISO 27001 naráz. Nemusíte stejné odpovědi vyplňovat třikrát. U každé otázky vidíte článek zákona, výklad, vzorové odpovědi a pole pro důkaz — vše jako auditovatelný záznam.

  • Paralelní assessmenty pro 4 rámce v jednom dashboardu
  • Article-level overlap mezi směrnicí a CZ 264/2025 + SK 366/2024
  • Jeden control = důkaz pro více rámců naráz (úspora 40-60 % práce)
  • Auditovatelný záznam u každé odpovědi: kdo, kdy, s jakým důkazem
  • Vestavěné quick verze (30 otázek) pro rychlou gap analýzu
nismap.com
Compliance frameworky a multi-framework assessment
  1. 1
    Matice NIS2 vs. národní zákony
    Article-level overlap mezi směrnicí a CZ 264/2025 + SK 366/2024
  2. 2
    NIS2 × GDPR × DORA × ISO 27001
    Jeden control pokrývá více frameworků naráz
  3. 3
    Aktivní assessmenty
    145 otázek NIS2 full, 30 otázek ISO 27001 quick
  4. 4
    Spuštění nového assessmentu
    Bez friction, postup se ukládá automaticky
Modul · Knihovna politik

10 mandatorních NIS2 politik — připravené šablony, ne generické templates.

NIS2 čl. 21(2)(a)-(j) vyjmenovává 10 oblastí, pro které musí mít každý regulovaný subjekt písemně stanovené politiky: řízení rizik, incident handling, kontinuita činnosti, dodavatelský řetězec, kontrola přístupu + MFA, kryptografie, HR, fyzická bezpečnost, asset management a monitoring. NISMap má pro každou z nich kompletní českou a slovenskou šablonu navázanou přímo na článek zákona a ENISA Implementing Regulation 2024/2690.

Šablony obsahují 14 placeholderů na firemní údaje (název, role, RPO/RTO, sektor, geografii), které platforma doplní z vašich odpovědí v dotazníku. Výstup: DOCX se strukturou připravenou na vaši hlavičku nebo PDF na okamžitý podpis. Žádné lepení z internetu, žádné překlady přes Google Translate.

  • 10 NIS2 politik čl. 21(2)(a)-(j) jako šablony v CS i SK
  • 14 placeholderů auto-doplněných z odpovědí dotazníku
  • Article-level mapování na ENISA IR 2024/2690 a národní zákony
  • Export DOCX (interní brand) nebo PDF (okamžitý podpis)
  • Verzování + audit log změn v politikách
nismap.com
Knihovna 10 mandatorních NIS2 politik
  1. 1
    Politika řízení rizik
    Čl. 21(2)(a) NIS2 · ENISA IR 2024/2690
  2. 2
    Politika incidentů
    Čl. 21(2)(b) NIS2 · 14 placeholders
  3. 3
    Politika kontinuity činnosti
    Čl. 21(2)(c) NIS2 · BCM / DR
  4. 4
    Politika dodavatelů
    Čl. 21(2)(d) NIS2 · supply chain
Modul · Regulační monitor

Regulace se hýbe týden co týden. NISMap to sleduje za vás.

Vlastní crawler denně stahuje aktualizace z NÚKIB ČR, NBÚ SR, Slov-Lex, EUR-Lex a ENISA. Položky jsou kategorizovány podle rámce (NIS2, DORA, GDPR, AI Act, ISO 27001), sektoru (zdravotnictví, finančnictví, energetika, digitální infrastruktura) a typu (zákon, vyhláška, usmernění, incident, varování).

Pro essential a important entity je to víc než RSS feed — relevantní změna automaticky upozorní vlastníka kapitoly v dotazníku, které se týká. V reportu se zobrazí jako podnět k review, v registru rizik jako nový vstup. Žádné proklikávání mezi 5 weby regulátorů.

  • Denní crawler z NÚKIB ČR, NBÚ SR, Slov-Lex, EUR-Lex, ENISA
  • Filtr podle rámce, sektoru a typu položky
  • Auto-link na kapitolu dotazníku, registru rizik nebo důkaz
  • Notifikace vlastníkovi kapitoly při relevantní změně legislativy
  • Veřejný feed bez registrace — plnohodnotný funnel po přihlášení
nismap.com
Regulační monitor — NIS2, NÚKIB, ENISA
  1. 1
    Filtr podle regulátora
    NÚKIB, ENISA, Slov-Lex, NBÚ SR — pro cílený audit
  2. 2
    EU AI Act aplikovatelnost
    Cross-link NIS2 × AI Act governance
  3. 3
    NÚKIB phishing varování
    Aktuální zdravotnické a veřejné sektorové hrozby
  4. 4
    ENISA supply chain incident
    Podnět pro DORA Art. 29 concentration risk
Příběhy z praxe

Tři perspektivy, jeden plynulý týden.

Toto nejsou případové studie. Toto je workflow, který dnes probíhá v aplikaci.

DPO · Telekomunikační firma

Z „něco slyšíme o NIS2“ na hotový report pro NÚKIB za týden.

Střední telekom operátor, 180 zaměstnanců, klasifikovaný jako essential entity. DPO bez interního compliance týmu.

  1. Pondělí ráno
    Zadání IČO. Klasifikace: essential entity podle Annex I sektor 1 (digitální infrastruktura). Export PDF pro board meeting.
  2. Pondělí odpoledne
    Spuštění technického skenu domény. Identifikováno 4 critical, 8 medium issues. Posílá IT supportu.
  3. Středa večer
    60 % ze 145 ENISA otázek zodpovězeno. CISO se přidává jako spolueditor pro kapitoly 7-11.
  4. Pátek ráno
    PDF report stažený, policy library vyexportovaná, ICT registr připravený pro DORA submission.
Výsledok
Externí konzultant nabízel 6měsíční projekt za 450 000 Kč. NISMap to zvládl za 5 dní za cenu měsíčního předplatného.
Auditor · Compliance firma

Z portfolia 15 klientů na 50 — při stejném týmu a kvalitě.

Brněnská auditorská firma se 4 senior konzultanty. Doposud Word + Excel + Outlook. Slabé místo: doručit konzistentní kvalitu napříč klienty.

  1. Onboarding klienta
    Multi-tenant pohled. Zadání IČO, scope klasifikace, seedovaná sample assets — vše za 10 minut.
  2. Průběžná práce
    Auditor vidí progress každého klienta v jednom dashboardu. Žádné přeposílání Wordu, žádné „která je poslední verze“.
  3. Evidence collection
    Klient nahrává důkazy přímo, auditor schvaluje s podpisem v logu. RBAC kontroluje, kdo co vidí.
  4. Výstup
    Auditovatelný PDF report podepsaný auditorem. Pro klienta + kopie pro archiv + lead pro marketplace.
Výsledok
Z 15 klientů na 50 při stejném týmu. Konzistentní kvalita mezi konzultanty, žádný „zlatý standard zůstal v hlavě starého kolegy“.
MSP · IT poskytovatel

Compliance jako součást managed services — bez R&D nákladu.

Střední MSP v Praze. 200+ SME klientů. NIS2 dotazy začaly chodit každý týden. Žádný odborný interní tým na compliance.

  1. Partnerství
    Přidání služeb NIS2 / DORA / GDPR do portfolia. Žádný vývojový cyklus, žádná interní dokumentace.
  2. Klientský onboarding
    Klient přichází s NIS2 dotazem — MSP otevře jeho profil, ukáže scope, sken, dotazník v jednom view.
  3. Bilingual support
    Český klient v CS, slovenský klient v SK — bez překladů, bez paralelních verzí dokumentace.
  4. Recurring revenue
    Compliance review jako součást managed services balíčku. Prodej pod vlastním brandem a vlastní cenou.
Výsledok
Compliance jako nová revenue linie s ARPU 2 500-3 800 Kč na klienta měsíčně. Pevnější vztah s klientem, vyšší retence, předvídatelný recurring revenue.
Cross-framework crosswalk

Jeden NIS2 control kryje GDPR, DORA i ISO 27001.

Mnoho firem řeší NIS2 a GDPR jako dva oddělené projekty. Ve skutečnosti se 60-80 % controlů překrývá. NISMap zobrazí, co je společné, co je opravdu specifické, a kolik práce ušetříte.

NIS2 oblasť
GDPR
DORA
ISO 27001
NIST CSF
Řízení rizik
3
4
4
4
Incident handling
2
4
3
4
Business Continuity
2
4
3
3
Supply chain
4
4
3
3
Přístupy a MFA
3
3
4
4
Kryptografie
4
3
4
3
Vendor risk
4
4
3
2
Audit log
3
3
4
3
Reporting
4
4
2
2
1Okrajový
2Částečný
3Vysoký
4Plný

Hodnoty 0-4 udávají míru překrytí controlu mezi NIS2 a daným frameworkem v rámci konkrétní oblasti. Údaje jsou odvozené z mapování ENISA Implementing Regulation 2024/2690 vůči ISO 27001:2022, DORA 2022/2554, GDPR 2016/679 a NIST CSF 2.0.

Vizuální pohled

Tohle uvidíte, když platformu otevřete.

Aplikace běží v produkčním režimu na nismap.com. Tady je výběr z živých obrazovek — ne mockupy, ale skutečná aplikace, kterou si můžete otevřít právě teď.

nismap.comLIVE
Dashboard — všechny moduly v jednom pohledu
Dashboard — všechny moduly v jednom pohledu
nismap.com
GDPR modul — ROPA, DPIA, DSAR, přenosy
GDPR modul — ROPA, DPIA, DSAR, přenosy
nismap.com
Transparentní tarify pro firmy i partnery
Transparentní tarify pro firmy i partnery
nismap.com
Porovnání NISMap × Cyberday × Kybeon × Vanta
Porovnání NISMap × Cyberday × Kybeon × Vanta
nismap.com
Veřejný roadmap — dodáno, v práci, plánováno
Veřejný roadmap — dodáno, v práci, plánováno
nismap.com
Vzdělávací obsah a výklady článků
Vzdělávací obsah a výklady článků
Právní rámec

Zakotvené v aktuální legislativě.

Každá otázka, kontrola i článek reportu má svůj zdroj v platném předpise. Nic nevyrábíme, nic nevymýšlíme — jen promítáme zákon do dotazníku, skenu a dokumentu.

Článkové citácieAuditovateľný záznamCross-framework
  • NIS2 — EU směrnice 2022/2555
    Plné pokrytí všech 13 kapitol ENISA Implementing Regulation 2024/2690
  • Český ZoKB 264/2025 + NÚKIB vyhlášky
    Aktuální znění a prováděcí vyhlášky NÚKIB pro informační a regulované služby
  • Slovenský zákon 366/2024 + vyhláška NBÚ 227/2025
    Platná od 1. 10. 2025 — všechny technické a organizační požadavky
  • DORA — EU nařízení 2022/2554
    ICT registr, koncentrační riziko, registr smluv, vendor risk a TLPT
  • GDPR — EU nařízení 2016/679
    ROPA, DPIA, DSAR workflow, breach register, sub-processor management
  • ISO 27001:2022
    Crosswalk se 114 kontrolami ISO, mapování na NIS2 + DORA controls
Poslední od regulátorů

Trh se hýbe týden co týden. NISMap regulaci sleduje za vás.

Vlastní crawler denně stahuje aktualizace z NÚKIB, NBÚ SR, Slov-Lex a ENISA. Tady jsou tři poslední výběry z veřejného feedu.

Otevřít celý feed
Bezpečnost a transparentnost

Postaveno se stejnými principy, jaké požaduje NIS2.

EU datová rezidence (Frankfurt)
Žádné sledovací cookies, žádný banner
RBAC + audit log na úrovni záznamu
Citace zákona na úrovni článku
ISO/IEC 27001:2022 sub-processoři
Veřejný status + roadmap
Jazyková podpora
UI v 6 jazycích · národní zákony plně pro CZ a SK.
ČeštinaSlovenčinaEnglishDeutschMagyarPolski
Ceník

Transparentní ceny, bez nutnosti dema.

Veřejné surfaces (scope-check, NIS2 mapa, frameworky, metadata politik) jsou volně dostupné. 14denní trial plně pokrývá Pro tier bez kreditky. Plné předplatné od €99 měsíčně, ročně se slevou 17 %.

Trial
14 dní zdarma

Plný Pro tier · bez kreditky · scope-check, sken, AI report

Pro
€99 / měs

145 ENISA otázek, sken, PDF report, GDPR ROPA

Business
€249 / měs

DORA registr, vendor risk, multi-user, custom doména

Auditor
€499 / měs

Multi-tenant, klientské portfolio, sign-off workflow

Enterprise
od €1 499 / měs

DORA TLPT, banky, advanced workflow · contact sales

Zobrazit plný ceník na nismap.com
Pilotní fáze

Platforma je v aktivním pilotním provozu — funkčnost i ceník se mohou měnit, SLA garance přibudou po přechodu do general availability. Jsme transparentní v tom, co už běží a co dolaďujeme.

Podmínky pilotní fáze
Časté otázky

Odpovědi na to, co se ptáte jako první.

Pokud vám tu chybí odpověď, napište nám na info@nismap.com — odpověď obvykle do jednoho pracovního dne.

Co pokrývá 14denní trial a jaké veřejné nástroje jsou zdarma?
Veřejné surfaces (bez registrace) obsahují scope-check podle IČO, NIS2 mapu firem v ČR a SR, frameworks crosswalk a metadata knihovny 10 mandatorních NIS2 politik. 14denní trial bez kreditky odemkne plný Pro tier — kompletní sebehodnocení (145 ENISA otázek), technický sken, AI report, GDPR ROPA a stažení všech policy templates. Po expiraci se vrátíte na veřejné surfaces, žádný hard lockout. Předplatné od €99 měsíčně.
Jaký je rozdíl mezi essential a important entitou?
Essential entity jsou větší organizace v citlivých sektorech (Annex I — energetika, doprava, zdravotnictví, digitální infrastruktura a další) s přísnějším režimem dohledu, vyššími pokutami a přísnější notifikační povinností. Important entity jsou menší subjekty nebo organizace v méně kritických sektorech (Annex II) s mírnějším režimem. NISMap vám klasifikaci doporučí automaticky podle IČO, NACE a velikostních kritérií, s odkazem na konkrétní paragraf zákona.
Akceptuje regulátor sebehodnocení jako oficiální důkaz?
Český ZoKB 264/2025 a slovenský zákon 366/2024 přímo umožňují sebehodnocení jako legální cestu pro většinu povinností NIS2. NISMap report je strukturovaný tak, aby splňoval požadavky NÚKIB ČR i NBÚ SR. Pro některé specifické situace (např. nezávislý audit u essential entity v citlivých sektorech) může být zapotřebí i externí ověření — v takovém případě vám platforma doporučí certifikovaného auditora.
Mohu jako auditor spravovat 10 nebo 50 klientů?
Ano. Auditorský tier (€499 / měs) je multi-tenant pro portfolio do 25 klientů. Vidíte všechny své klienty v jednom dashboardu, můžete přepínat mezi nimi (impersonation s audit logem), schvalovat důkazy, podepisovat výstup. RBAC kontroluje, kdo z vašeho týmu má přístup ke kterému klientovi. Pro větší auditorské firmy s vlastním brandem nebo více než 25 klientů je k dispozici Enterprise tier od €1 499 měsíčně.
Garantujete kvalitu reportu?
Report je generovaný na základě odpovědí, které zadáte, a kontrol, které platforma spustí. Jsme transparentní v tom, který článek zákona pokrývá kterou otázku a kde jsou hranice sebehodnocení. Pro závazné určení scope a final sign-off vždy doporučujeme konzultaci s NÚKIB ČR / NBÚ SR nebo certifikovaným auditorem — platforma takové kontakty zprostředkuje.
V jakých jazycích je platforma a v jakých legislativách je ukotvená?
Aktuální lokalizace: čeština, slovenština, angličtina, němčina, maďarština a polština. Legislativa: směrnice NIS2 2022/2555, český ZoKB 264/2025 + NÚKIB vyhlášky, slovenský zákon 366/2024 + vyhláška NBÚ 227/2025. Pro DE / HU / PL trh je platforma použitelná v jazyce, ale ukotvená v EU směrnici — národní vyhlášky pro tyto trhy přibývají postupně.
Jaké údaje o firmě sbíráte a kde jsou uložené?
Údaje ze sebehodnocení a obsah dotazníku jsou uloženy v EU datové rezidenci (Frankfurt). AI komponenty platformy pracují s anonymizovanými daty — před odesláním ke zpracování se odstraní IČO, název firmy a další identifikátory. Žádné tracking cookies, žádný banner, žádné předávání údajů třetím stranám pro marketingové účely. Plný seznam sub-processorů a DPA je dostupný na vyžádání.
Mohu exportovat report i do DOCX nebo XLSX?
Ano. Compliance report jde jako PDF i jako DOCX (pro případnou úpravu v interním brandingu). ROPA, ICT registr a vendor risk záznamy jdou jako XLSX. Pro custom integrace (SIEM, GRC nástroje) je k dispozici export do JSON a CSV.
Co když se na nás NIS2 vůbec nevztahuje?
Skvělá zpráva — víte to s jistotou a máte to zdokumentované pro dodavatele a pojišťovnu, kteří se mohou ptát. I firmy mimo NIS2 mají GDPR povinnosti (ROPA, DPIA, DSAR), a pokud jste dodavatel NIS2 firmy, můžete dostat bezpečnostní požadavky smlouvou. Platforma vás v Pro tieru provází i těmito požadavky.
Jak se NISMap liší od Kybeon, Cyberday nebo Vanta?
Kybeon je plný ISMS nástroj zaměřený na CZ trh, bez automatizovaného technického skenu a bez SK UI. Cyberday je finská AI-driven platforma bez české a slovenské lokalizace a bez tech skenu. Vanta a Drata jsou enterprise SOC 2 / ISO 27001 nástroje mimo dosah SME rozpočtů ($10K+/rok). NISMap kombinuje IČO scope-check, technický sken a 145 ENISA otázek v jednom toku, plně lokalizováno v CS a SK, s transparentními cenami od €99/měs (po 14denním triale bez kreditky). Detailní porovnání najdete na nismap.com/compare.
Začněte kdykoli

Vyzkoušejte aplikaci, nebo nás kontaktujte.

Velká část platformy je volně dostupná — scope-check, NIS2 mapa, knihovna politik, frameworks crosswalk. Pokud máte dotaz nebo chcete demo přizpůsobené vaší firmě či klientskému portfoliu, ozvěte se.

Otevřít aplikaciinfo@nismap.com

Odpověď obvykle do jednoho pracovního dne.

Napište námVyzkoušet aplikaci