GDPR není jen compliance. Je to náš přístup.

Doba čtení >5 min.

🔐 GDPR není jen compliance. Je to náš přístup.

Ve světě, kde data znamenají důvěru, je jasné: nestačí mít technologie. Musíte mít i pravidla. A ta u nás v GEM System nejsou jen na papíře:
🔸 Ochrana osobních údajů je integrovaná do každého projektu – od systémové integrace přes správu identit až po vývoj a BI.
🔸 GDPR vnímáme jako výhodu – pomáhá nám stavět systémy, které jsou od základu robustní, bezpečné a transparentní.
🔸 Naše týmy znají nejen technologii, ale i právní rámec. A ví, co znamená pracovat s daty zodpovědně – pro nás i pro naše klienty.

Naši zákazníci mají jistotu, že víme, co děláme – a proč to děláme správně.
💡 Pracujeme s osobními údaji tak, jak bychom chtěli, aby někdo pracoval s našimi.

Zjistěte, jak s daty zacházíme, nebo se nás rovnou zeptejte:
👉 www.gemsystem.cz/gdpr
📧 info@gemsystem.cz
www.gem.cz
www.gem.cz/en
www.gem.cz/de

#GDPR #databezpeci #GEMSystem #ITsDdpovednosti #B2B #B2G #cybersecurity #trustbydesign

Zaujala vás naše nabídka? Kontaktujte nás

    Nový zákon o kybernetické bezpečnosti a NIS2: Vrcholové řízení nese přímou odpovědnost

    Doba čtení ~5 min.

    Nový zákon o kybernetické bezpečnosti a NIS2: Vrcholové řízení nese přímou odpovědnost

    Prezident České republiky Petr Pavel v posledních dnech podepsal nový zákon o kybernetické bezpečnosti, který implementuje evropskou směrnici NIS2 (Network and Information Security Directive 2 – směrnice o bezpečnosti sítí a informačních systémů). Tento zákon výrazně mění přístup k řízení kybernetické bezpečnosti v České republice a dotýká se jak státních institucí, tak soukromého sektoru.

    Hlavní změny a dopady nové legislativy

    1. Závazná osobní odpovědnost vrcholového managementu
      • Zákon přesouvá odpovědnost za kybernetickou bezpečnost přímo na vrcholové vedení organizací, zejména na členy statutárních orgánů, tedy například členy představenstva, jednatele, členy dozorčí rady či generální ředitele (CEO).
      • Odpovědnost je nepřenositelná, nelze ji delegovat na nižší management ani externí dodavatele.
      • Rizika za nedodržení povinností mohou mít charakter jak finanční (pokuty až 2 % z obratu nebo stovky mil. Kč), tak osobní (např. zákaz výkonu funkce až na 5 let).
    2. Rozšíření působnosti zákona
      • Zákon se dotkne 6 000 až 10 000 subjektů v celé ČR a to napříč všemi obory, mezi které patří nejen státní organizace, ale i nemocnice, subjekty z oblasti energetiky, dopravy, potravinářství, farmacie, digitální infrastruktury, výzkumné organizace či středně velké a velké podniky.
      • Subjekty jsou rozděleny na významné a důležité podle povahy poskytovaných služeb a rozsahu dopadu jejich případného selhání.
    3. Nové požadavky na řízení bezpečnosti (ISMS)
      • Organizace budou muset mít zavedeny komplexní systémy řízení bezpečnosti informací (ISMS – Information Security Management System), jejichž součástí budou:
        • Posouzení rizik a zavedení přiměřených opatření k jejich řízení (např. šifrování dat, vícefaktorová autentizace, segmentace sítě).
        • Řízení bezpečnosti v dodavatelském řetězci (např. ověřování partnerů, smluvní závazky o bezpečnosti).
        • Plán reakce na incidenty (incident response plan) – tedy konkrétní scénáře postupů při napadení nebo ohrožení systému.
        • Pravidelné audity, bezpečnostní testy a vedení záznamů o činnostech managementu v oblasti bezpečnosti.
    4. Kybernetická bezpečnost jako součást strategického řízení
      • ISMS nově spadá pod odpovědnost strategického vedení organizace, obdobně jako např. finanční řízení nebo právní compliance.
      • Řízení kybernetické bezpečnosti musí být pravidelně projednáváno na úrovni představenstva a zaznamenáváno v dokumentaci. Tyto záznamy mohou být klíčovým důkazem při posuzování odpovědnosti v případě incidentu.
    5. Termíny a účinnost
      • Zákon byl schválen Poslaneckou sněmovnou a po podpisu prezidentem ČR dne 26. června 2025 má být publikován ve Sbírce zákonů v srpnu 2025.
      • Účinnost má být od 1. litstopadu 2025, s přechodným obdobím 12 měsíců pro zavedení potřebných opatření.

     Praktická doporučení pro organizace

    Krok

    Popis

    1. Identifikace povinností

    Posoudit, zda vaše organizace spadá do působnosti zákona – jako významný nebo důležitý subjekt.

    2. Gap analýza

    Provést analýzu stávajícího stavu řízení bezpečnosti a připravit plán implementace systému ISMS.

    3. Vzdělávání a odpovědnost vedení

    Seznámit vrcholový management s právními a praktickými dopady nové legislativy.

    4. Procesy a dokumentace

    Zajistit, že řízení bezpečnosti je součástí jednání vedení, existuje auditní stopa a plán reakcí.

    5. Technická opatření

    Zavést šifrování, vícefaktorovou autentizaci (MFA), logování, pravidelné testování a bezpečnostní monitoring.

    Závěr

    Zákon o kybernetické bezpečnosti přestává být tématem oddělení IT – stává se součástí řízení rizik na úrovni top managementu. Kromě ochrany před reálnými hrozbami, jako jsou ransomware útoky, ztráta dat nebo ohrožení provozní infrastruktury, jde i o otázku reputace, právní odpovědnosti a konkurenceschopnosti.

    Doporučené a ověřené zdroje

    Pro více informací či přípravu vlastní organizace na nové povinnosti nás můžete kontaktovat na sales

    Budujeme budoucnost IT s Kubernetes – řešení postavená na virtualizaci díky kontejnerizaci s řešeními Kubernetes (K8s)

    Nechte se i vy nadchnout řešeními postavenými na téměř dokonalé virtualizaci díky kontejnerizaci s Kubernetes (K8s). Užijte si jednodušší a viditelnější vydávání aplikací spolu s razantním zlepšením spolehlivosti běhu řešení jako celku.

    Zaujala vás naše nabídka? Kontaktujte nás

      GEM System ohlašuje opětovné splnění podmínek a získání certifikace TISAX v roce 2025

      Doba čtení ~4 min.

      GEM System ohlašuje opětovné splnění podmínek a získání certifikace TISAX v roce 2025

      TISAX představuje jednotný a všemi významnými hráči doporučený standard pro hodnocení (assessment) informační bezpečnosti v automobilovém průmyslu.

      TISAX definuje nejlepší praxi a stanovuje jednotná pravidla pro bezpečnost. Standard TISAX zaštítila německá asociace automobilového průmyslu VDA (Verband der Automobilindustrie). VDA stanovila hodnotící kritéria a certifikační pravidla ve spolupráci se sdružením evropského automobilového průmyslu: European Network Exchange (ENX).

      ✓ Hodnocení TISAX provádějí akreditovaní poskytovatelé auditu, kteří rovněž v pravidelných intervalech prokazují svou kvalifikaci.
      ✓ Posouzení certifikace bylo provedeno akreditovaným poskytovatelem auditu.
      ✓ Výsledky TISAX nejsou určeny široké veřejnosti a jsou dostupné na portálu ENX (https://portal.enx.com/en-US/) pod označením Scope ID:SK9C8L a Assessment Id: A5FRY1-1.

      Zaujala vás naše nabídka? Kontaktujte nás

        GEM System a Kubernetes – přinášíme inovace pro moderní IT

        Doba čtení ~ 3 min.

        GEM System a Kubernetes – přinášíme inovace pro moderní IT 🚀

        🔑 Hledáte partnera pro špičkový vývoj softwaru a robustní IT infrastrukturu? V GEM System se specializujeme na technologie, které mění pravidla hry – včetně Kubernetes. Naše řešení vám přinesou větší efektivitu, spolehlivost i lepší škálování aplikací.

        ✅ Proč Kubernetes? Automatické škálování: Systémy reagující na měnící se požadavky okamžitě. DevOps integrace: Vývoj a provoz spolupracují hladce a efektivně. Spolehlivý provoz: Díky monitoringu a automatické obnově minimalizujeme riziko výpadků. Optimalizace zdrojů: Lepší využití infrastruktury šetří náklady i čas. Naše technologie a zkušenosti: Pracujeme s platformami jako RedHat OpenShift nebo SUSE Rancher a naše interní laboratoře neustále testují nové možnosti, abychom vám nabídli to nejlepší.

        👉 Objevte s námi budoucnost IT. Kontaktujte nás:

        📩 sales@gemsystem.cz

        🌍 www.gemsystem.cz


        GEM System and Kubernetes – bringing innovation to modern IT 🚀

        🔑 Looking for a partner for cutting-edge software development and robust IT infrastructure? At GEM System, we specialize in game-changing technologies – including Kubernetes. Our solutions bring you greater efficiency, reliability and better application scaling.

        ✅ Why Kubernetes? Automatic scaling: systems that respond to changing requirements instantly. DevOps integration: development and operations work together seamlessly and efficiently. Reliable operations: monitoring and automatic recovery minimize the risk of downtime. Resource optimization. Our technology and experience.

        👉 Discover the future of IT with us. Contact us:

        📩 sales@gemsystem.cz

        🌍 www.gemsystem.cz


        #GEMSystem #Kubernetes #DevOps #BusinessIT #ITinfrastructure #Innovation #Software #Development #DigitalTransformation #K8s

        Budujeme budoucnost IT s Kubernetes – řešení postavená na virtualizaci díky kontejnerizaci s řešeními Kubernetes (K8s)

        Nechte se i vy nadchnout řešeními postavenými na téměř dokonalé virtualizaci díky kontejnerizaci s Kubernetes (K8s). Užijte si jednodušší a viditelnější vydávání aplikací spolu s razantním zlepšením spolehlivosti běhu řešení jako celku.

        Zaujala vás naše nabídka? Kontaktujte nás

          Všechny reference GEM System za 20+ let pěkně pohromadě a mnohem více

          Doba čtení >15 min.

          Všechny reference GEM System za 20+ let pěkně pohromadě a mnohem více, poznejte svět IT s námi

          ✓ Projděte si desítky referencí uvedené u nás online kdykoliv

          ✓ Reference můžete libovolně filtrovat podle oborů, vše je rozdělené do detailů pro snazší dohledání vám podobného businessu/oboru vaší firmy/organizace

          ✓ Každá reference patří do hlavní kategorie podle našich top IT aktivit: Integrace a vývoj / Business Intelligence / Bezpečnost​ / Správa a podpora 24×7

          ✓ U každé reference nejdete mj. i detaily, jaká řešení jsou použita a jaké přínosy a zlepšení u klienta díky spolupráci s GEM System nastaly

          ✓ Můžete využít i efektivní fulltextové vyhledávání našeho webu, informace jsou tu pro vás

          ✓ Další reference, kompetence a know-how na vyžádání v rámci obchodních jednání rádi dodáme

          ✓ V neposlední řadě, vše je k dispozici kromě verze v češtině také v angličtině a němčině

          GEM System úspěšně prošel rozsáhlou recertifikací ISO

          Doba čtení ~ 2 min.

          soa campaing w1000px_7-2019 wGEM

          GEM System úspěšně prošel rozsáhlou recertifikací ISO

          Kvalita, bezpečnost a spolehlivost jsou v IT klíčové – a my to potvrzujeme nejen naší prací, ale i mezinárodními certifikacemi. V roce 2025 jsme úspěšně recertifikovali všechny naše zásadní ISO normy, které zaručují, že naše řešení splňují nejvyšší standardy pro B2B a B2G segmenty.

          ISO 9001 – Řízení kvality: Zajišťujeme efektivní a konzistentní služby s důrazem na neustálé zlepšování.
          ISO 27001 – Bezpečnost informací: Chráníme citlivá data a splňujeme přísné požadavky na kybernetickou bezpečnost.
          ISO 20000-1 – Management služeb: Garantujeme profesionální a spolehlivou správu IT služeb podle mezinárodních standardů.
          ISO 10006 – Kvalita v projektech: Naše projektové řízení v IT je strukturované, efektivní a minimalizuje rizika. TISAX a ISO 14001 jsou stále platné a potvrzují naši odpovědnost k bezpečnosti a životnímu prostředí.

          🔍 Proč na tom záleží? V oblasti IT řešení pro B2B a B2G je důvěryhodnost klíčová. Naši zákazníci – od korporací po státní instituce – vyžadují stabilitu, bezpečnost a vysoký standard služeb. Díky těmto certifikacím mají jistotu, že:
          💡 Jejich data jsou chráněna na špičkové úrovni.
          💡 Naše služby odpovídají nejlepším mezinárodním postupům.
          💡 Spolupráce s námi znamená minimalizaci rizik a maximální efektivitu.

          Jsme hrdí na to, že se neustále zlepšujeme a inovujeme. Děkujeme našemu týmu a partnerům za podporu na této cestě! 🚀

          #GEMSystem #ISO #TISAX #Kvalita #Bezpečnost #ITSolutions #B2B #B2G #Recertifikace

          Detailní informace k ISO najdete ZDE.

          PF 2025 od GEM System

          Doba čtení ~1 min.

          Vážení obchodní přátelé a všichni z GEM System,
          přejeme Vám od srdce příjemné prožití vánočních svátků 🎄 a do nového roku 2025 🍾 hodně zdraví a úspěchů.

          Dear business friends and everyone at GEM System. We wish you a Merry Christmas 🎄 and a very healthy and successful New Year 2025 🍾.

          Liebe Geschäftsfreunde und alle bei GEM System. Wir wünschen Ihnen ein frohes Weihnachtsfest 🎄 und ein sehr gesundes und erfolgreiches neues Jahr 2025 🍾.

          #GEMSystem #IT #PF #2025

          Jsme 20 let na špičce IT trhu

          Doba čtení ~ 3 min.

          🌟 20 let na špičce IT trhu 🌟

          Již 20 let jsme hrdou součástí světa informačních technologií. Od roku 2004 jsme se vypracovali mezi lídry v oblasti pokročilých IT řešení. Dvacet let znamená tisíce úspěšně realizovaných projektů, stovky spokojených klientů a inovace, které pomáhají našim zákazníkům růst a uspět v digitálním světě. 🎉🚀

          Naše řešení vždy odpovídají nejnovějším technologickým trendům a potřebám našich zákazníků. Stojíme za komplexními systémy, které pomáhají firmám zlepšovat jejich procesy, zvyšovat efektivitu a držet krok s dobou.

          Děkujeme našim zákazníkům a partnerům za důvěru, kterou do nás vkládáte. Vaše podpora nás motivuje hledat stále lepší řešení a překonávat výzvy. Děkujeme také celému našemu týmu za skvělou práci a nasazení, díky kterému jsme dnes tam, kde jsme. 🙏

          A co nás čeká dál? Těšíme se na nové projekty, nové výzvy a na další společné milníky. 💼🚀

          Děkujeme, že jste součástí naší cesty!

          #GEMSystem #20let #ITsolutions #TýmováPráce #Inovace

           

          Poznejte naše reference/Get to know our references → https://bit.ly/getToKnowGEM

           

          🌟 20 years at the top of the IT market 🌟

          For 20 years, we have proudly been part of the world of information technology. Since 2004, we have established ourselves as leaders in advanced IT solutions. Two decades represent thousands of successfully completed projects, hundreds of satisfied clients, and innovations that help our customers grow and succeed in the digital world. 🎉🚀

          Our solutions are always aligned with the latest technological trends and tailored to meet the needs of our customers. We deliver comprehensive systems that enhance business processes, increase efficiency, and keep companies ahead of the curve.

          We extend our heartfelt thanks to our customers and partners for the trust you have placed in us. Your support motivates us to continue seeking better solutions and overcoming challenges. A special thanks also goes to our entire team for their outstanding work and dedication, which have brought us to where we are today. 🙏

          What’s next? We look forward to new projects, fresh challenges, and achieving more milestones together. 💼🚀

          Thank you for being part of our journey!

          #GEMSystem #20Years #ITsolutions #Teamwork #Innovation

          Oslava 20 let v GEM System

          Doba čtení ~ 3 min.

          🌟 Oslava 20 let v GEM System 🌟

          Přesně 2. listopadu 2004 jsme se rozhodli vykročit na cestu, která nás dnes vede mezi lídry v oblasti pokročilých IT řešení. Před pár dny jsme oslavili 20 let, během kterých jsme nejen posouvali hranice možného, ale také poskytovali našim klientům špičkové technologie, které zvyšují jejich konkurenceschopnost. 🎉🚀

          Nedávno jsme se v naší kanceláři sešli, abychom tuto významnou etapu oslavili skvělým obědem a společně sdíleli radost z dosažených úspěchů. 🥳🍽️

          Děkujeme všem, kdo nám za těch 20 let věřili a podporovali nás! Vaše důvěra je pro nás motivací pokračovat dál. Ať už jde o integraci systémů, vývoj na míru nebo 24/7 podporu, těšíme se na každý nový projekt a výzvu. 💼

          Díky, že jste součástí naší cesty! 🙏

          #GEMSystem #20let #ITsolutions #Oslava #TýmováPráce #ITfirst #MarketingFirst

           

          Poznejte naše reference nahttps://bit.ly/getToKnowGEM

          Mrkněte se na čem děláme a co máme skvělého za sebou:
          https://www.gemsystem.cz/reference-11/

           

          Za super catering děkujeme oblíbené společnosti Cook for life:
          https://cookforlife.cz/

          Umíme se skvěle bavit - oslava 20 let u nás

          Dodávky velkých IT řešení pro B2B a B2G segment: Výzvy a strategie úspěchu (říjen 2024)

          Doba čtení ~7 min.

          Dodávky velkých IT řešení pro B2B a B2G segment: Výzvy a strategie úspěchu

          Implementace velkých IT řešení v B2B a B2G segmentech, jako jsou banky, finanční instituce a státní správa, vyžaduje komplexní přístup, který zohledňuje specifické potřeby těchto organizací. Tento segment čelí náročným výzvám, jako je integrace nových technologií do existujících systémů, zajištění souladu s přísnými regulačními požadavky, a řízení projektového rizika. Článek se zabývá tím, jak technologie jako kontejnerizace a cloud computing umožňují organizacím efektivně zvládat tyto výzvy, poskytují flexibilitu, zajišťují bezpečnost a přispívají k dlouhodobé udržitelnosti a úspěchu IT projektů.

          Implementace velkých IT řešení v B2B (business-to-business) a B2G (business-to-government) segmentech představuje komplexní a náročný proces, který vyžaduje hluboké porozumění specifickým potřebám a regulacím těchto odvětví. Firmy v těchto segmentech, jako jsou banky, finanční instituce, státní správa a jiné kritické infrastruktury, mají velmi vysoké požadavky na bezpečnost, dostupnost a škálovatelnost. Úspěšné dodávky IT řešení v těchto sektorech vyžadují nejen technologickou odbornost, ale také strategický přístup, který dokáže efektivně integrovat moderní technologie, jako je kontejnerizace a cloud computing.

          Přizpůsobení a Integrace do Existující Infrastruktury

          Jedním z největších úkolů při dodávce velkých IT řešení je schopnost přizpůsobit nové technologie stávající infrastruktuře organizací. Banky a státní správa často provozují složité a dlouhodobě zavedené systémy, které nelze snadno nahradit nebo radikálně změnit. Zde přichází na scénu kontejnerizace, která umožňuje vytvářet aplikace nezávislé na podkladové infrastruktuře. Kontejnery mohou být snadno přenositelné mezi různými prostředími, což usnadňuje jejich integraci do existujících systémů a umožňuje postupný přechod na modernější architekturu bez narušení běžného provozu.

          Kromě toho je třeba brát v úvahu různorodost prostředí, ve kterých mohou být nové aplikace nasazovány. V B2B a B2G segmentech je často vyžadováno, aby IT řešení fungovala v různých režimech – od on-premise nasazení, přes hybridní cloudové infrastruktury, až po plně veřejný cloud. Kontejnerizace a cloud computing v tomto ohledu hrají klíčovou roli, protože poskytují flexibilitu v nasazení, umožňují dynamické škálování a nabízejí vysokou úroveň kontroly nad daty a aplikacemi.

          Regulační Požadavky a Soulad s Legislativou

          B2B a B2G segmenty, zejména v oblastech jako je finanční sektor a státní správa, podléhají přísným regulačním požadavkům. Bankovní instituce musí zajistit soulad s předpisy, jako jsou GDPR (Obecné nařízení o ochraně osobních údajů) nebo Basel III, zatímco státní správa musí dodržovat bezpečnostní standardy a regulace týkající se správy veřejných dat. Tento faktor představuje významnou výzvu při implementaci nových IT řešení.

          Kontejnerizace může významně usnadnit zajištění souladu s těmito regulacemi díky izolaci aplikací a konzistentnímu prostředí, které zabraňuje nechtěným odchylkám od předepsaných konfigurací. Navíc kontejnerizační platformy umožňují definovat politiky, které zajišťují bezpečnost a soulad s předpisy na úrovni každého kontejneru, což je klíčové pro minimalizaci rizik spojených s provozem aplikací.

          Kontejnerizace a cloud computing poskytují další vrstvy ochrany a kontroly, které jsou nezbytné pro splnění regulačních požadavků. Například, možnost provozovat kritické aplikace v privátním cloudu nebo na dedikované virtuální infrastruktuře umožňuje organizacím udržet plnou kontrolu nad citlivými daty, zatímco méně citlivé aplikace mohou být provozovány ve veřejném cloudu, čímž se optimalizují náklady a zvyšuje flexibilita.

          Řízení Komplexity a Projektového Rizika

          Velké IT projekty v B2B a B2G segmentech jsou často mimořádně složité, zahrnují integraci mnoha různých systémů, koordinaci mezi několika dodavateli a dodržování přísných časových harmonogramů. Řízení této komplexity vyžaduje sofistikované nástroje a metodologie, které zajistí, že projekt bude dokončen včas, v rámci rozpočtu a s požadovanou kvalitou.

          Kontejnerizace a CI/CD přístupy hrají v tomto ohledu klíčovou roli, protože umožňují průběžnou integraci a testování nových komponent, což minimalizuje riziko selhání při nasazení. Automatizace testování a nasazování znamená, že jakékoli problémy mohou být odhaleny a vyřešeny v rané fázi vývoje, čímž se snižuje riziko významných komplikací v pozdějších fázích projektu.

          Navíc, cloudové platformy a kontejnerizace poskytují nástroje pro monitorování a správu výkonu aplikací v reálném čase, což umožňuje rychlé identifikování a řešení potenciálních problémů. Tento proaktivní přístup k řízení rizik je nezbytný pro zajištění toho, že dodávka IT řešení splní očekávání klienta a předejde nákladným výpadkům nebo jiným neplánovaným komplikacím.

          Dlouhodobá Udržitelnost a Budoucí Rozvoj

          Implementace velkých IT řešení není jednorázovým úkolem; vyžaduje dlouhodobé plánování a zajištění udržitelnosti a škálovatelnosti systémů. To je obzvláště důležité v B2B a B2G segmentech, kde IT infrastruktura často slouží jako páteř pro kritické operace a musí být schopna se adaptovat na budoucí technologické a obchodní změny.

          Kontejnerizace, v kombinaci s cloud computingem, poskytuje organizacím flexibilní základ, který umožňuje snadnou integraci nových technologií a funkcí, aniž by bylo nutné provádět zásadní změny v infrastruktuře. Toto je zásadní pro banky a vládní instituce, které musí neustále inovovat, aby držely krok s rostoucími požadavky na výkon, bezpečnost a regulaci.

          Kontejnerizace přináší možnost efektivního využití stávajících zdrojů a snadné rozšiřování kapacity podle potřeby, což zajišťuje, že IT infrastruktura může růst spolu s organizací a přizpůsobovat se novým výzvám. Navíc, cloudové služby umožňují organizacím přístup k nejnovějším technologiím a inovacím, aniž by musely investovat do nákladných aktualizací hardware.

          #GEM #System #IT #kontejnerizace #virtualizace #cloud #storage

          Budujeme budoucnost IT s Kubernetes – řešení postavená na virtualizaci díky kontejnerizaci s řešeními Kubernetes (K8s)

          Nechte se i vy nadchnout řešeními postavenými na téměř dokonalé virtualizaci díky kontejnerizaci s Kubernetes (K8s). Užijte si jednodušší a viditelnější vydávání aplikací spolu s razantním zlepšením spolehlivosti běhu řešení jako celku.

          Zaujala vás naše nabídka? Kontaktujte nás