Řešení 01
Česká GRC platforma — jeden přehled o všem, co řeší vaše bezpečnost a compliance.
Compliance není o tom, mít papíry. Je o tom, vědět v každém okamžiku, kde stojíte.
Observa vám pomůže zvládnout regulace a standardy bez chaosu. Díky chytré automatizaci a AI máte bezpečnost pod kontrolou a vše přehledně na jednom místě.
Více na observa.cz ↗Většina firem dnes řídí svou compliance v Excelu. Funguje to — do prvního auditu, prvního incidentu nebo prvního odchodu člověka, který „to měl všechno v hlavě". Tabulky, sdílené disky, e-mailové vlákna. Nikdo neví, která verze je aktuální.
Observa to mění. Propojuje požadavky napříč 11 rámci (ZKB, NIS2, ISO 27001, DORA, NIST i další), drží evidenci aktiv, rizik, dodavatelů, politik i incidentů a změnu na jednom místě automaticky promítne do všech ostatních. Observa disponuje schopností mapovat požadavky mezi rámci a moderním AI asistentem, který vám pomůže vysvětlit všechny bezpečnostní problémy nad vašimi daty. Veškerá data jsou uchována v datacentrech napříč EU.
Observa je platforma postavená pro české firmy, v češtině a hlavně bezpečně. Bez nutnosti velkých nákladů nebo velkého compliance oddělení.
Začnete už dnes od 2 990 Kč/měs, zkušební období na 7 dní zdarma — bez karty a bez závazku. Bezpečnostní platforma vytvořena bezpečáky pro bezpečáky.
AI asistent · v ceně Professional
Moderní AI asistent přímo v Observě. Místo 200stránkového PDF nebo dotazování externího konzultanta se zeptáte rovnou v aplikaci — česky a nad svými skutečnými daty.
AI zná vaše aktiva, rizika, politiky i úroveň maturity a odpovídá konkrétně — ne obecnými frázemi z internetu. Pomůže najít mezery, vysvětlit požadavky regulace i shrnout dopady pro vedení během vteřin.
Typické dotazy
Sedm modulů, jedna databáze
Každý modul řeší jednu konkrétní povinnost a sdílí data s ostatními — aktiva, rizika, politiky i mapping. Žádné dvojí zadávání, žádné rozpadlé Excely mezi týmy.
Vyplňte maturity pro jeden rámec a Observa automaticky navrhne pokrytí v devíti dalších — 950+ propojených požadavků.
Jakmile zhodnotíte úroveň zralosti pro jeden referenční rámec (typicky ZKB nebo ISO 27001), Observa propaguje stav do všech ostatních rámců, které sdílí stejné kontroly. Místo desítek samostatných self-assessmentů máte jednu pravdu, která se promítá do reportů, dashboardů i hlášení.
Centrální registr aktiv s rolemi, klasifikací (CIA) a vazbami na rizika, dodavatele i incidenty.
Aktiva jsou základ všeho. Bez nich nelze smysluplně řídit rizika ani plánovat kontroly. Observa nabízí strukturovaný registr s rolemi (vlastník, správce, zpracovatel), klasifikací (důvěrnost, integrita, dostupnost) a vazbami — kdo zpracovává, kde to běží, jaká rizika se k tomu váží.
Veďte registr rizik podle metodiky NÚKIB s vlastními škálami a vzorcem výpočtu, s vazbou na aktiva i nápravná opatření.
Každé riziko má jasné parametry: hrozba, zranitelnost, dopad, pravděpodobnost, výsledný score. Observa podporuje různé metodiky scoringu (matice 5×5 podle NÚKIB, kvantitativní FAIR), vede historii změn a navazuje rizika na konkrétní aktiva i protiopatření. Když riziko překročí akceptovatelnou hranici, automaticky se objeví v dashboardu pro management.
Registr dodavatelů včetně smluv, DPA, risk score a plánů kontinuity — s upozorněním před expirací.
Dodavatelský řetězec je dnes pod drobnohledem regulátora — DORA, NIS2 i ZKB explicitně vyžadují řízení rizik třetích stran. Observa drží přehled o smlouvách, DPA, RTO/RPO, výsledcích bezpečnostních dotazníků a expiracích — s automatickým alertem 60 dní před koncem.
Vedení incidentu od detekce po uzavření s automatickým generováním hlášení pro NÚKIB 24h / 72h / final.
Incident workflow s timeline událostí, evidencí dopadu, zasažených aktiv i přijatých opatření. Observa hlídá zákonné lhůty hlášení (NÚKIB 24h, 72h, finální) a generuje formulář v požadované struktuře — žádné kopírování z Wordu pod stresem ve dvě v noci.
Pište politiky přímo v prohlížeči, verzujte je a nechte zaměstnance potvrdit seznámení — šablony pro ZKB jsou v ceně.
Politika v PDF na sdíleném disku není politika — je to zapomenutý dokument. Observa eviduje verzi, schvalovatele, datum platnosti a přehled, kteří zaměstnanci s ní byli seznámeni. Auditor se ptá, kdo schválil aktuální verzi politiky řízení přístupů? Odpověď je tři kliky.
Jedním klikem vygenerujete SoA, Risk Register, Audit Package i hlášení pro NÚKIB — přes 40 šablon v PDF.
Reporty se vždy generují z aktuálních dat, ne ze statického snapshotu. Každý PDF výstup je podepsaný SHA-256 hashem pro forenzní dohledatelnost — můžete kdykoli prokázat, jaký byl stav v daný okamžik.
Plánujte a schvalujte změny s vazbou na rizika i incidenty — včetně roll-back plánů a CAB kalendáře.
RFC s povinnými poli (důvod, dopad, roll-back, schvalovatel), CAB kalendář, vazba na rizika a incidenty, audit trail. Splňuje ITIL i požadavky § 12 vyhlášky 410/2025 na řízení změn.
Architektura
Multi-tenant izolace na úrovni DB (row-level scope)
AES-256 at-rest, TLS 1.3 in-transit
Audit log s hash-chainem, neměnný
Hosting v EU – žádná data nikdy neopustí evropský prostor
Integrace
Observa má otevřené REST API, webhooky a hromadný import i export přes CSV. Aktiva, rizika, dodavatele a incidenty si napojíte na své stávající systémy — CMDB, ticketing, SOC, nebo cokoli, co má API.
Plnohodnotné čtení i zápis přes REST API — aktiva, rizika, dodavatelé, incidenty i úkoly. Autentizace přes token, zdokumentované v OpenAPI.
Události z Observy (nové riziko, incident, expirace DPA) posíláme webhookem do vašeho systému — napojte si Teams, Slack, nebo vlastní aplikaci.
Hromadně naimportujete aktiva, rizika, dodavatele i uživatele přes CSV šablonu — ideální pro první nasazení nebo migraci z Excelu.
Kompletní reporty i data vyexportujete do PDF (SoA, Risk Register, Audit Package) nebo CSV pro zálohu či vlastní analýzu.
Přihlášení přes firemní identitu — Azure AD, Google Workspace nebo jiný SAML poskytovatel. V plánu Enterprise v ceně.
Upozornění si nastavíte přes e-mail, Microsoft Teams, nebo přímo v aplikaci. Žádné úniky v zapomenutých úkolech.
Ceník
Tři plány, transparentní cena na webu, fakturace měsíčně nebo ročně se slevou 15 %. Trial sedm dní zdarma — bez karty, bez závazku, bez obchodníka na telefonu. Začněte od 2 990 Kč/měs.
Professional
11 rámců, AI asistent v ceně, 40+ PDF reportů včetně Audit Package.
Cílová skupina
01
Patříte mezi tisíce nových subjektů, které musí prokázat shodu — a nemáte 12měsíční rozpočet na enterprise GRC nástroj.
02
Připravujete se na certifikaci a hledáte nástroj, který drží registr aktiv, rizik, kontrol a důkazů — místo Excelu, který nikdo nezvládne udržet aktuální.
03
Spravujete bezpečnost pro několik klientů nebo celou firmu sami — potřebujete přehlednou centrálu místo deseti rozsypaných tabulek.
Časté otázky
Bez platební karty, bez závazku, bez obchodníka na telefonu. Po sedmi dnech trial automaticky končí — pokud chcete pokračovat, vyberete plán a zaplatíte. Žádné automatické strhávání. Trial obsahuje plnou Professional funkčnost, abyste si reálně osahali, co vám platforma dává.
Ano — kdykoli. Při povýšení (Starter → Professional) vám doúčtujeme rozdíl jen za zbytek období. Při downgradu se změna projeví od dalšího fakturačního cyklu. Roční fakturace má slevu 15 %.
Veškerá data jsou uložena v EU (datová centra v ČR a EU). Observa je vědomě postavená pro evropský trh — žádný transfer mimo EU, plná shoda s GDPR, dostupné DPA. AI asistent rovněž běží v EU datacentru se zero-retention politikou (vaše data se neukládají ani netrénují).
Obojí. Pokud máte interní GRC kapacitu a nástroj si chcete nasadit sami, Observa funguje out-of-the-box s předpřipravenými šablonami. Pokud potřebujete pomoc s metodikou, naplněním registrů a propojením kontrol, máme implementační balíček (často kombinovaný s vCISO službou od CypherOn).
Ano, vždy. Lock-in zákazníka považujeme za špatný produktový design. Všechna data lze kdykoliv vyexportovat ve standardních formátech (CSV, JSON, PDF reporty) přes UI i API.
SSO (Azure AD / Google Workspace / SAML), vlastní compliance rámce na míru, export do SIEM (Splunk, Sentinel), dedikovaný Customer Success Manager a prioritizovaná SLA na podporu. Pro velké organizace s vlastními bezpečnostními požadavky.
Pojďme začít
Začněte trial bez závazku, nebo si domluvte 30minutové demo, kde vám platformu projdeme na vašich use cases.