Compliance, kyberbezpečnost a AI pod jednou střechou.
Pomáháme firmám v Česku splnit GDPR, NIS2 a ISO, zavést AI s měřitelným dopadem a postavit aplikace, které tomu všemu rozumí. Poradíme, implementujeme i provozujeme.
- 15+ let praxe v ICT a kyberbezpečnosti
- Právní i technický pohled
- Klienti ze zdravotnictví, školství, výroby a veřejné správy
Čtyři pilíře, jeden partner.
Audit, implementace, provoz i školení. Nemusíte slaďovat tři dodavatele — právní a technický pohled umíme spojit v jednom řešení.
Compliance & governance
GDPR, NIS2, ISO 27001/27701. Outsourcing pověřence DPO, audit GAP, dokumentace, školení zaměstnanců.
- GDPR / DPO
- NIS2
- ISO 27001
- ISO 27701
AI implementace a analýzy
Najdeme, kde má AI smysl, ověříme to v pilotu a nasadíme do produkce. S governance, AI Actem i návratností.
- Opportunity Scan
- Automation Pilot
- Deployment
Vývoj aplikací a platforem
Webové aplikace, interní portály a SaaS produkty na míru — od návrhu po provoz, s bezpečností v DNA.
- Webové aplikace
- Portály
- SaaS
- Integrace
Naše produkty pro compliance
Vlastní platformy SecureUp (všechna povinná školení zaměstnanců a úředníků — GDPR, NIS2, BOZP, PO, řidiči, prevence korupce a další) a SpeakUp (oznamovací systém podle 171/2023). Bez složitých účtů, s evidencí pro audit.
- Povinná školení
- BOZP / PO
- Whistleblowing
- SecureUp + SpeakUp
Stavíme most mezi paragrafy a kódem.
Působíme v průniku tří světů — práva, kybernetické bezpečnosti a softwarového vývoje. Díky tomu vám dokážeme dodat řešení, které vyhoví regulátorovi i auditorovi a zároveň skutečně funguje v provozu.
Jeden partner pro celý lifecycle
Audit, implementace, provoz i školení zaměstnanců. Bez slaďování tří dodavatelů — od první analýzy po každoroční rekvalifikaci máte jedno kontaktní místo.
Právní + technický pohled současně
Compliance umíme přeložit do konkrétních technických opatření a obráceně. Žádné dokumenty, které pak nemá kdo zavést do praxe.
Žádné šablonové výstupy
Každá analýza i implementace vychází z procesů vaší firmy. Šablony máme jen pro rychlost, ne pro výstup — ten je vždy adresný.
Bezpečnost od prvního commitu
Vlastní vývoj řešíme s GDPR, NIS2 a OWASP od návrhu, ne dolepením. Naše platformy SecureUp a SpeakUp jsou toho živým důkazem.
Specializované weby a produkty pod značkou Keystone.
Pro vybraná témata provozujeme samostatné weby a vlastní platformu. Pokud řešíte konkrétní oblast, pravděpodobně k ní najdete detailnější obsah na jedné z těchto adres.
AI implementace a analýzy
Detailní portfolio AI služeb — Opportunity Scan, Automation Pilot, Deployment Program. Včetně use-casů, balíčků a bezpečnostního rámce.
Spadáte pod NIS2?
Interaktivní kalkulačka relevance NIS2, balíčky služeb a edukativní obsah k nové směrnici. Vstupní bod pro firmy, které řeší soulad.
Všechna povinná školení v jedné platformě
Naše SaaS pro GDPR, NIS2, BOZP, požární ochranu, školení řidičů, vstupní vzdělávání úředníků, prevenci korupce a další. Bez složitých účtů, s certifikáty a evidencí pro audit.
Whistleblowing podle 171/2023
Vnitřní oznamovací systém, sourozenec SecureUpu. Šifrovaný kanál pro oznamovatele, hlídání zákonných lhůt, evidence a volitelně i naše pověřená osoba.
Časté otázky
Stručné odpovědi na otázky, které s novými klienty řešíme nejčastěji. Pokud zde nenajdete přesně to, co hledáte, obraťte se na nás přímo — rádi s vámi projdeme konkrétní situaci.
Co všechno Keystone dělá?
Keystone stojí na čtyřech hlavních pilířích: compliance a governance, implementace a využití AI, vývoj aplikací a digitálních platforem a vlastní produkty pro oblast compliance.
Pomáháme organizacím s GDPR, NIS2, ISO 27001/27701, interními procesy, audity, školením zaměstnanců i zaváděním praktických nástrojů do každodenního provozu. Součástí našeho portfolia jsou také vlastní řešení SecureUp pro povinná školení a SpeakUp pro oblast whistleblowingu.
Naším cílem je být jedním partnerem pro celý životní cyklus řešení — od úvodní analýzy a návrhu opatření přes implementaci až po dlouhodobý provoz, správu dokumentace a průběžné vzdělávání zaměstnanců.
Jste advokátní kancelář, nebo IT firma?
Keystone není klasická advokátní kancelář ani čistě IT dodavatel. Působíme na rozhraní práva, kybernetické bezpečnosti, compliance, procesního řízení a softwarového vývoje.
Díky tomu dokážeme navrhovat řešení, která nejsou jen formálně správná na papíře, ale obstojí také v praxi — při auditu, kontrole, interním provozu i každodenní práci zaměstnanců. Spojujeme regulatorní přesnost s technickým a procesním provedením.
Pracujete s malými firmami, nebo jen s korporacemi?
Pracujeme s různě velkými organizacemi — od menších firem až po středně velké společnosti, poskytovatele služeb, veřejnoprávní subjekty a organizace s regulovaným provozem.
Naší hlavní cílovou skupinou jsou středně velké firmy a poskytovatelé služeb pro veřejnou správu, ale nabízíme i jasně vymezené služby pro menší organizace. Typicky jde například o analýzu dopadu NIS2 ve fixním rozsahu, základní GDPR audit nebo outsourcing pověřence pro ochranu osobních údajů formou pravidelného paušálu.
Jak rychle se nám ozvete?
Na poptávky reagujeme zpravidla do dvou pracovních dnů. Pokud je zadání dostatečně konkrétní, rovnou navrhujeme vhodný první krok — nejčastěji krátký online call, úvodní konzultaci nebo strukturovaný dotazník, který nám pomůže rychle pochopit rozsah a priority vašeho projektu.
Snažíme se, aby první kontakt nebyl jen formální odpovědí, ale skutečným začátkem řešení.
Děláte i mezinárodní projekty?
Ano. Dokumentaci, audity, compliance výstupy i AI implementace připravujeme v češtině i angličtině.
Pracujeme s evropskou regulací a mezinárodními standardy, zejména v oblasti GDPR, ISO 27001/27701, kybernetické bezpečnosti a řízení rizik. Výstupy proto umíme připravit tak, aby byly použitelné nejen pro český management, ale také pro evropské mateřské společnosti, zahraniční partnery, auditory nebo skupinové compliance týmy.
Pojďme si nezávazně promluvit o vašem zadání.
Stačí krátký popis situace. Vrátíme se do dvou pracovních dnů s návrhem dalšího postupu — analýza, pilot, audit nebo rovnou implementace.