Strategie řízení rizik ZP: MDR, NIS2 a AI Act v praxi
Manažerská mapa legislativní smrště roku 2026. Zjistěte, jak efektivně propojit řízení rizik zdravotnických prostředků (MDR) s požadavky na kybernetickou bezpečnost (NIS2, CRA) a regulací umělé inteligence (AI Act). Naučte se validovat software a řídit firmu strategicky, bez zbytečné byrokra...
Jste manažer kvality nebo vedoucí vývoje a máte pocit, že se na vás v roce 2026 řítí lavina zkratek? MDR, IVDR, NIS2, CRA, AI Act… Udržet přehled a zajistit soulad firmy s legislativou je stále náročnější. Tento strategický kurz je vaší navigační mapou. Ukážeme vám, jak tyto požadavky integrovat do jednoho funkčního systému, aniž byste se utopili v administrativě. Cílem je propojit svět zdravotnické regulace (Safety) se světem kybernetické bezpečnosti (Security) a novými pravidly pro umělou inteligenci.
MUDr. Václav Vlček, který má zkušenosti s implementací systémů kvality pro globální hráče, vás provede úskalími integrovaného řízení rizik. Naučíte se, jak nastavit procesy tak, aby jedna dokumentace sloužila pro více účelů – pro auditora MDR i pro splnění kybernetického zákona. Podíváme se také na ožehavé téma validace počítačových systémů (CSV) a na to, jak pragmaticky přistoupit k validaci nástrojů, jako je Excel, Jira nebo cloudové služby.
Kurz je určen pro manažery kvality (QA/RA), technické ředitele (CTO), auditory a statutární orgány, které nesou odpovědnost za kybernetickou bezpečnost dle směrnice NIS2. Školení probíhá formou manažerského workshopu s důrazem na strategii, efektivitu a sdílení best-practice.
Cíle kurzu
- Získáte jasný přehled o průnicích mezi MDR, NIS2 a Cyber Resilience Act.
- Naučíte se integrovat ISO 14971 a ISO 27001 do jedné matice rizik.
- Zjistíte, jak pragmaticky validovat software (CSV) a cloudové nástroje.
- Připravíte firmu na příchod AI Act a normy ISO 42001.
- Obhájíte investice do bezpečnosti před vedením firmy.
Pro koho je kurz určen
Osnova kurzu
1
- Legislativní smršť – vztah a hierarchie mezi MDR, CRA, NIS2 a AI Act. Co má přednost?
- Dopady NIS2 – kdy je výrobce ZP „povinnou osobou“ a odpovědnost statutárních orgánů.
- Obhajoba rozpočtu – argumentace pro vedení, proč je IT bezpečnost nutnou investicí.
2
- Propojení světů – jak integrovat ISO 14971 (pacient) a ISO 27001 (data) do jedné matice.
- Bezpečnostní incidenty – kdy se kybernetický útok stává rizikem pro pacienta (Safety hazard).
- Kybernetika pro manažery – minimum, které musí kvalitář vědět o normě IEC 81001-5-1.
3
- ISO 80002-2 a FDA Part 11 – co musíte validovat (Excel, Jira, QMS) a co ne.
- SaaS a Cloud – jak využít dokumentaci dodavatelů a nevalidovat zbytečně.
- Validace vs. Verifikace – jaký je v tom rozdíl a co chtějí vidět auditoři.
4
- AI ve zdravotnictví – povinnosti pro vysoce rizikové AI systémy od roku 2026.
- ISO 42001 – úvod do systému řízení AI (AIMS) a transparentnost algoritmů.
- Data Management – prokazování kvality trénovacích dat a eliminace zkreslení (bias).
5
- Nejčastější neshody – poučení z auditů v letech 2024–2026.
- Komunikace s auditorem – jak vysvětlit moderní IT postupy (Agile, Cloud) konzervativnímu auditorovi.
Důležité informace
Jaké jsou předpoklady pro účast?
Získám certifikát?
Pro koho je kurz určen?
Technickým ředitelům (CTO) a vedoucím vývoje
Interním a externím auditorům
Statutárním orgánům a jednatelům
Manažerům kybernetické bezpečnosti
Mohlo by vás zajímat
