Právní dokumentace a compliance¶
Regulatorní soulad, smluvní rámec a auditní podpora
Poslední aktualizace: 2026-05-01
Účel¶
Tato sekce poskytuje dokumentaci potřebnou pro fungování MazeVault jako souladného dodavatele ICT služeb regulovaným finančním subjektům dle českého a evropského práva. Pokrývá smluvní šablony, mapování regulatorního souladu a podporu auditu.
Technická bezpečnostní dokumentace (šifrování, RBAC, auditní logování, penetrační testy, správa klíčů atd.) je v sekci Bezpečnost a compliance.
Aplikovatelné předpisy¶
| Předpis | Relevance | Dokument MazeVault |
|---|---|---|
| Zákon č. 264/2025 Sb. (Zákon o kybernetické bezpečnosti) | MazeVault je dodavatel v supply chain regulovaných subjektů | Mapování souladu s NIS2 |
| DORA (EU 2022/2554) | Poskytovatel ICT služeb třetí strany finančním subjektům | Mapování souladu s DORA |
| GDPR (EU 2016/679) | Zpracovatel osobních údajů zákazníků | Soulad s GDPR |
Dokumenty¶
Regulatorní soulad¶
| Dokument | Účel |
|---|---|
| NIS2 / Zákon o kybernetické bezpečnosti | Požadavky na supply chain (§27), 25 kontrolních domén, hlášení incidentů, bezpečnostní dotazník |
| Mapování souladu s DORA | Řízení rizik třetích stran (čl. 28-30), Registr informací, exit strategie |
| Soulad s GDPR | Povinnosti zpracovatele, RoPA, DPIA, práva subjektů údajů, oznámení narušení |
Provozní¶
| Dokument | Účel |
|---|---|
| Plán reakce na incidenty | Detekce, reakce, obnova. Oznámení NÚKIB do 24h. DORA do 4h. |
| Kontinuita činností a obnova po havárii | Cíle RTO/RPO, strategie zálohování, postupy failover, testování DR |
| Seznam zpracovatelů | Zpracovatelé osobních údajů a poskytovatelé ICT třetích stran |
| Compliance evidence a reporting | Vestavěné compliance reporty, přístup k audit logům, role Auditor |
Vztah k sekci Bezpečnost a compliance¶
Existující sekce Bezpečnost a compliance pokrývá technické implementační detaily:
- Přehled bezpečnosti — 5-vrstvá architektura, bezpečnostní principy
- Šifrování a správa klíčů — AES-256-GCM, hierarchie klíčů, HSM
- Autentizace — SRP, SSO, MFA, správa sessions
- RBAC a role — 8 rolí, matice oprávnění, oddělení domén
- Auditní logování — Taxonomie událostí, integrace SIEM, compliance reporting
- Penetrační testování — Skenování zranitelností, výsledky pen-testů
- Životní cyklus certifikátů — Vydávání, rotace, revokace
- Compliance matice — Mapování ISO 27001, SOC 2, PCI DSS, NIS2, GDPR
Tato sekce Právní dokumentace přidává to, co technické dokumenty nepokrývají: formální smluvní závazky, regulatorní mapování po článcích, časové rámce hlášení incidentů a postupy předání důkazů auditorům.
Kontakt¶
Pro veškeré dotazy ohledně bezpečnosti, compliance a auditu: info@mazevault.com