Kybernetická bezpečnost. ICT. ESG.
Unikátní právní služby
ADVOKÁTNÍ KANCELÁŘ CTIBOR LEGAL
SLUŽBY
Právní služby v oblasti kybernetické bezpečnosti
ISMS, best practices, plány
V oblasti prevence kybernetických bezpečnostních incidentů a událostí (Security Incidents, Security Events) navrhujeme a aktualizujeme systémy řízení bezpečnosti informací (Information Security Management System, ISMS) v souladu s právními předpisy, standarty (Best practices, Best effort) a výstupy z SIEM a SOAR. Navrhujeme plány reakce na bezpečnostní incidenty i události (Response incident, event plans) a související dokumentaci.
Identifikace kybernetického incidentu (události), obrana, náprava
Naše poradenství zahrnuje identifikaci kybernetického bezpečnostního incidentu nebo události (Security incident, Security Event) včetně vyhodnocení jejich závažnosti. Následuje odpovídající reakce a náprava, vždy ve spolupráci s ICT specialisty, a případně i s příslušnými dohledovými orgány.
Ohlášení kybernetických incidentů, podpora při vyšetřování, vyhodnocení
Spolupracujeme na ohlášení kybernetických bezpečnostních incidentů, které mají nebo můžou mít dopad na bezpečnost dat nebo informačních systémů kompromitovaného subjektu, dohledovým orgánům (CERT/CSIRT) i vybraným třetím stranám. Právně podporujeme kompromitované subjekty v příslušném vyšetřování, a to až do finálního ukončení a odpovídajícího vyhodnocení.
GAP analýza, návrh, implementace
V souvislosti s novou směrnicí Evropského parlamentu a Rady (EU) 2022/2555, o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii (NIS 2) a návrhem nového zákona o kybernetické bezpečnosti včetně prováděcích vyhlášek poskytujeme komplexní služby, včetně identifikace budoucích povinných subjektů (tzv. poskytovatelů regulovaných služeb), posouzení odpovědnosti vedoucích pracovníků nebo návrhu/revize ISMS. Na základě komplexní GAP analýzy navrhujeme efektivní řešení a jsme nápomocni při přípravě organizačních, provozních a technických opatření (interní nebo externí SOC apod.), včetně jejich implementace.
Řízení rizik, politika řízení, noví dodavatelé
Podporujeme povinné subjekty dle stávajícího i připravovaného nového zákona o kybernetické bezpečnosti (transponující směrnici NIS 2) při implementaci řízení rizik dodavatelského řetězce (technická a organizační opatření, posuzování důvěryhodnosti dodavatelů, rozlišení běžných a významných dodavatelů apod.).
Poskytujeme právní služby také subjektům, kteří již jsou nebo plánují být dodavatelem povinných subjektů (např. aktualizace smluvní dokumentace, testování, dotazníky).
Rozsah pojistného krytí, pojistná smlouva kybernetických rizik (Cyber-Insurance, Cyber-Risk), konzultace
Identifikujeme stávající rozsah pojistného krytí (pojištění odpovědnosti společnosti, D&O pojištění statutárních orgánů). Jsme nápomocni při přípravě podkladů pro sjednání pojištění kybernetických rizik (Cyber-insurance, Cyber-risk), ať již jako stand-alone nebo add-on pojištění. Poskytujeme konzultace ohledně obsahu vlastní pojistné smlouvy pro krytí kybernetických rizik (výluky, limity) včetně rozsahu plnění za škody způsobené pojištěnému (např. náklady spojené s narušením nebo přerušením provozu, hackerským útokem, vydíráním, regulatorním řízením nebo GDPR sankcemi) a třetím osobám (např. ochrana soukromí, ušlý zisk nebo náklady na obnovu).
Prověrka zákonných požadavků, zápis, kontrola
Prověřujeme splnění zákonných požadavků pro zápis do katalogu poskytovatelů služby cloud computingu veřejné správy, jak je vedena u Ministerstva vnitra ČR (https://www.mvcr.cz/clanek/katalog-cloud-computingu.aspx?q=Y2hudW09Mg%3d%3d)
Nastavujeme procesy nutné pro takový zápis a zajišťujeme již zapsaným poskytovatelům kontinuální poradenství zahrnující také kontroly plnění stávajících i nových povinností.
Právní služby v oblasti
ICT práva & Software
Mobilní a webové aplikace, platební ujednání, Google Play a App Store
Navrhujeme a revidujeme stávající podmínky užívání mobilních nebo webových aplikací (Apps). Důraz klademe především na platební ujednání v závislosti na typ aplikace, omezení odpovědnosti a ochranu autorských práv. Podporujeme proces zveřejnění aplikací v Google Play i App Store.
Funkcionalita, kódy, odpovědnost
Poskytujeme podporu nejen při revizi stávajících smluv o vývoji software (SW). Námi navržené smlouvy o vývoji software řeší nejenom funkcionalitu softwaru, požadavky objednatele (např. na customizaci softwaru), převzetí software případně včetně zdrojových kódů, vlastní testování software, ale i odpovědnosti, záruky nebo licence, použití open source apod.
Poplatky, technické požadavky, Problem Solving
Naše návrhy licenčních smluv na oprávnění k užití již hotových softwarových (SW) produktů zohledňují především časové, územní, početní a další omezení licence, licenční poplatky, práva třetích stran, technické požadavky, problem solving apod. Posuzujeme rovněž stávající licenční smlouvy dle požadavků klienta.
Adaptujeme licenční smlouvy s koncovým uživatelem (End User License Agreement, EULA) do českého právní prostředí a pro nové produkty navrhujeme vlastní.
Service Level Agreement, Software Maintenance and Support Agreement, Operation Level Agreement, Cloud Services Agreement
SLA
U servisních smluv o poskytování ICT služeb (Service Level Agreement, SLA) se soustředíme především na provozní rychlost, výkonnostní požadavky, dostupnost z hlediska času a další technické parametry.
Pozornost věnujeme také definování rozsahu, úrovně i kvality poskytovaných servisních služeb, jako např. garantovanou časovou dostupnost ( 24/7) nebo rychlost řešení potíží se službou.
Rozlišujeme, co zajištuje dodavatel a co již si obstarává odběratel, a to dle charakteru služby IaaS (Infrastructure as a Service), PaaS (Platform as a Service) nebo SaaS (Software as a Service). A to nejenom u cloudových řešení (Cloud Computing).
SMA
Revidujeme i navrhujeme smlouvy o údržbě a podpoře software (Software Maintenance and Support Agreement, SMA) týkající se poskytování technické podpory a aktualizací pro stávající softwarový produkt ze strany dodavatele SW. Koncentrujeme se např. na datum platnosti funkcí, jako jsou nové verze nebo upgrady a cenovou politiku obecně.
OLA
V rámci smluv o provozní úrovni poskytovaných služeb (Operational Level Agreement, OLA) se mimo jiné zaměřujeme na definice vzájemných vztahů mezi tvůrci a správci SW. Přesně určujeme, který z nich nese jakou odpovědnost a jaké poskytuje služby, aby odběratel nebyl poškozen touto pluralitou dodavatelů.
CSA
Řešíme specifické smlouvy pro poskytování Cloud služeb (Cloud Services Agreement, CSA), ať již samostatně nebo v kombinaci s dalšími službami. Zajištujeme především bezpečnost svěřených dat, jejich dostupnost a další právní aspekty.
Prověrka ICT, Due Diligence ICT, identifikace klíčových rizik
Provádíme kompletní prověrku stávajícího právního řešení ICT nebo Due Dilingence (DD) ICT majetku, systémů, procesů, politik a procedur jak již v případě prodeje, tak koupě. Předkládáme jasný obraz ICT v předmětu transakce včetně identifikace klíčových rizik v technologiích nebo procesech a jejich vlivu na vlastní transakci.
Právní služby v oblasti ESG
Audit, implementace, definice
Provádíme komplexní audit nebo revize stávajících dokumentů, politik a postupů s ohledem na Corporate Sustainability Reporting Directive (CSRD), navrhujeme úpravy těchto dokumentů, identifikujeme další nezbytné kroky a podporujeme implementaci komplexního řešení ESG problematiky včetně podpory strategie cirkulární ekonomiky. Podporujeme klienty v porozumění CSRD compliance, vysvětlujeme význam a právní důsledky termínů používaných v CSRD.
Významnost, dobrovolnost, zveřejnění
V rámci European Sustainability Reporting Standards (ESRS) a v souladu s principem dvojí významnosti poskytujeme stanoviska týkající se očekáváných povinností (zprávy o dopadech, rizicích, příležitostech apod.). Informujeme o rozdílu mezi ESRS 1 a ESRS 2. Spolupracujeme na návrzích a implementaci zásad a postupů, které jsou v souladu s požadavky návrhu ESRS 2. Posuzujeme významnost pro nutnost zveřejnění informací (včetně odpovídajícího odůvodnění). Objasňujeme význam pojmů zveřejnit, zvážit ke zveřejnění nebo lze zveřejnit a pomáháme klientům porozumět příslušným právním důsledkům.
Výběr, konkurence, spolupráce
Právně podporujeme řízení dodavatelského řetězce povinných osob z hlediska ESG. Řešíme ESG u stávajících dodavatelů povinných osob tak, aby dobrovolným plněním ESG standardů zvýšili konkurenceschopnost vůči dalším dodavatelům a zároveň zajistili pokračování dosavadní spolupráce.
Školení, financovaní, transakce
Poskytujeme školení v oblastech souvisejících s ESG. Jsme nápomoci v otázkách souvisejících s financováním, se zaměřením na udržitelné financování a naplňování očekávání financujících institucí v oblasti ESG (LEED - Leadership in Energy and Environmental Design, BREEAM - Building Research Establishment Environmental Assessment Method atd.) Zpracováváme ESG dokumenty pro finanční audity nebo M&A transakce.
Nabízené právní služby podrobně.
Jsme advokátní kancelář specializující se na kybernetickou bezpečnost, ICT a ESG.
Jsme kreativní, odvážní a vytrvalí.
Jsme na cestě. Společně. Až do cíle.
JEDINEČNÁ
ŘEŠENÍ
Splněné plány v oblasti kybernetické bezpečnosti, ICT a ESG jsou naší motivací. Prostřednictvím právních řešení na míru měníme problémy v úspěch.
Projekty vždy dotahujeme do cíle.
MEZINÁRODNÍ PRVEK
Máme mezinárodní zkušenosti. Zvládáme implementaci zahraničních konceptů. Čerpáme nejnovější inspiraci ze zahraničí. Přinášíme zahraniční trendy a inovace. Evropskou regulaci v oblasti kybernetické bezpečnosti a ESG považujeme za výzvu, nikoliv za problém.
PROKLIENTSKÝ PŘÍSTUP
Jsme profesionálové, jednáme vstřícně a otevřeně. Budujeme dlouhodobé vztahy založené na důvěře, respektu a transparentnosti. Rozumíme odborným specialistům a projektovým manažerům ICT a ESG.
Aktuality
Buďte v obraze. Sledujte novinky, zahraniční trendy a další aktuální témata z oblasti kybernetické bezpečnosti, ICT a ESG.
