Cybersicherheit. ICT. ESG.
Einzigartige Rechtsberatung
ANWALTSKANZLEI CTIBOR LEGAL
DIENSTLEISTUNGEN
Rechtsberatung im Bereich Cybersicherheit
ISMS, Best Practices, Pläne
Im Bereich der Prävention der Sicherheitsvorfälle und Ereignissen entwerfen und aktualisieren wir das Information Security Management System (ISMS) in Übereinstimmung mit gesetzlichen Vorschriften, Standards (Best Practices, Best Effort) und Ergebnissen von SIEM und SOAR. Wir entwerfen Response Incident und Event Pläne und die zugehörige Dokumentation.
Sicherheitsvorfall und Ereignis Identifizierung, Abwehr, Behelfe
Unsere Beratung umfasst die Identifizierung eines Sicherheitsvorfalls und Ereignisses, einschließlich der Bewertung seines Schweregrades. Es folgen geeignete Abwehr- und Rechtsbehelfe, immer in Zusammenarbeit mit ICT-Spezialisten und gegebenenfalls mit den zuständigen Aufsichtsbehörden.
Meldung von Sicherheitsvorfällen, Unterstützung bei der Untersuchung, Bewertung
Wir arbeiten zusammen, um Sicherheitsvorfälle, die Auswirkungen auf die Sicherheit der Daten oder Informationssysteme des kompromittierten Unternehmens haben oder haben können, an die Aufsichtsbehörden (CERT/CSIRT) und ausgewählte Dritte zu melden. Wir unterstützen kompromittierte Unternehmen rechtlich bei relevanten Untersuchungen, bis zum endgültigen Abschluss und zur angemessenen Bewertung.
GAP-Analyse, Entwurf, Umsetzung
Im Zusammenhang mit der neuen Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Cybersicherheitsniveaus in der Union (NIS 2) und der Ausarbeitung des neuen Gesetzes zur Cybersicherheit erbringen wir umfassende Dienstleistungen, einschließlich der Identifizierung von künftigen Verpflichteten (sog. regulierte Dienstleister), der Bewertung der Verantwortung des Managements oder des Vorschlags/der Überarbeitung des ISMS. Basierend auf einer umfassenden GAP-Analyse schlagen wir effektive Lösungen vor und unterstützen bei der Vorbereitung von organisatorischen, operativen und technischen Maßnahmen (internes oder externes SOC etc.), einschließlich deren Umsetzung.
Risikomanagement, Managementpolitik, Neue Lieferanten
Wir unterstützen die Verpflichtete im Rahmen des bestehenden und kommenden neuen Cybersicherheitsgesetzes (Umsetzung der NIS-2-Richtlinie) bei der Umsetzung des Supply Chain Risk Managements (technische und organisatorische Maßnahmen, Bewertung der Glaubwürdigkeit von Lieferanten, Unterscheidung zwischen gemeinsamen und großen Lieferanten usw.).
Wir erbringen auch Rechtsdienstleistungen für Unternehmen, die bereits Lieferanten von Verpflichteten sind oder dies beabsichtigen (z. B. Aktualisierung der Vertragsdokumentation, Tests, Fragebögen).
Versicherungsumfang, Cyber-Versicherung, Beratung
Wir identifizieren den bestehenden Versicherungsumfang (Haftpflichtversicherung, D&O-Versicherung von Geschäftsführer und Vorstände). Wir helfen bei der Erstellung von Dokumenten für die Vermittlung von Cyber-Risiko-Versicherungen (Cyber-Insurance), egal ob stand-alone oder add-on. Wir beraten auch zum Inhalt der Versicherung für Cyber-Risiken (Ausschlüsse, Limits), wobei wir uns auf den Umfang der Entschädigung für Schäden konzentrieren, die dem Versicherten (z. B. Kosten im Zusammenhang mit Betriebsunterbrechung oder -unterbrechung, Hackerangriffen, Erpressung, behördlichen Verfahren oder DSGVO-Sanktionen) und Dritten (z. B. Datenschutz, entgangener Gewinn oder Verlängerungskosten) entstehen.
Rechtliche Anforderungen Prüfung, Registrierung, Überprüfung
Wir überprüfen die Einhaltung der gesetzlichen Anforderungen für die Registrierung im Katalog der Cloud-Computing-Dienstleister in der öffentlichen Verwaltung, welcher vom Innenministerium der Tschechischen Republik (https://www.mvcr.cz/clanek/katalog-cloud-computingu.aspx?q=Y2hudW09Mg%3d%3d) geführt ist.
Wir richten die für eine solche Registrierung notwendigen Prozesse ein und beraten bereits registrierte Dienstleister kontinuierlich, einschließlich der Überprüfung der Erfüllung bestehender und neuer Verpflichtungen.
ICT Recht/Software
Mobile und Web-Anwendungen, Zahlungsmodalitäten, Google Play und App Store
Wir gestalten und überarbeiten die bestehenden Nutzungsbedingungen von mobilen oder Webanwendungen (Apps). Besonderen Wert legen wir auf Zahlungsmodalitäten je nach Art der Anwendung, Haftungsbeschränkungen und Urheberrechtsschutz. Wir unterstützen den Prozess der Veröffentlichung von Apps sowohl bei Google Play als auch im App Store.
Funktionalität, Codes, Verantwortung
Wir unterstützen Sie nicht nur bei der Überarbeitung bestehender Software Development (SW) Verträgen. Unsere Entwürfe des Software Development Vertrags befassen sich nicht nur mit der Funktionalität der Software, den Anforderungen des Kunden (z. B. zur Softwareanpassung), der Softwareübernahme einschließlich Quellcodes, Softwaretests, sondern auch mit Haftungen, Garantien oder Lizenzen, der Verwendung von Open Source usw.
Honorare, technische Anforderungen, Problemlösung
Unsere Vorschläge von Lizenzvereinbarungen für die Autorisierung zur Verwendung von vorgefertigten Softwareprodukten (SW) berücksichtigen in erster Linie zeitliche, territoriale, numerische und andere Lizenzbeschränkungen, Lizenzgebühren, Rechte Dritter, technische Anforderungen, Problemlösung usw. Wir bewerten auch bestehende Lizenzverträge nach den Anforderungen des Kunden.
Wir passen die Endbenutzer-Lizenzverträge (End User License Agreements, EULA) an das tschechische Rechtsumfeld an und entwerfen unsere eigenen für neue Produkte.
Service Level Agreement, Software Maintenance and support Agreement, Operation Level Agreement, Cloud Services Agreement
SLA
Bei Service Level Agreements (SLAs) konzentrieren wir uns vor allem auf Betriebsgeschwindigkeit, Leistungsanforderungen, zeitliche Verfügbarkeit und andere technische Parameter.
Wir achten auch auf die Definition des Umfangs, des Niveaus und der Qualität der erbrachten Dienstleistungen, wie z. B. garantierte Zeitverfügbarkeit (24/7) oder Geschwindigkeit der Service-Fehlerbehebung.
Je nach Art der Dienstleistung unterscheiden wir, was der Anbieter erbringt und was der Kunde beschafft: IaaS (Infrastructure as a Service), PaaS (Platform as a Service) oder SaaS (Software as a Service). Und das nicht nur für Cloud-Lösungen (Cloud Computing).
SMA
Wir prüfen und schlagen einen Software Maintenance and support Agreement (SMA) über die Bereitstellung von technischem Support und Updates für ein bestehendes Softwareprodukt durch den SW-Lieferanten vor. So konzentrieren wir uns beispielsweise auf das Datum des Inkrafttretens von Features wie neuen Versionen oder Upgrades und die Preispolitik im Allgemeinen.
OLA
Im Rahmen des Operational Level Agreement (OLA) fokussieren wir uns unter anderem auf die Definition gegenseitiger Beziehungen zwischen SW-Erstellern und Administratoren. Wir legen genau fest, wer von ihnen welche Verantwortung trägt und welche Leistungen sie erbringen, damit der Kunde durch diese Vielzahl an Lieferanten nicht geschädigt wird.
CSA
Wir behandeln spezifische Cloud Services Agreements (CSA), entweder separat oder in Kombination mit anderen Services. Insbesondere gewährleisten wir die Sicherheit der anvertrauten Daten, deren Verfügbarkeit und andere rechtliche Aspekte.
ICT Audit, ICT Due Diligence, Identifizierung der wichtigsten Risiken
Wir führen eine vollständige Überprüfung (Audit) bestehender ICT aus rechtlicher Sicht oder Due Diligence (DD) von ICT-Vermögenswerten, Systemen, Prozessen, Richtlinien und Verfahren durch, sowohl im Falle des Verkaufs als auch des Kaufes. Wir vermitteln ein klares Bild der ICT-Fähigkeiten des Transaktionssubjekts, einschließlich der Identifizierung der wichtigsten Risiken in Technologien oder Prozessen und deren Auswirkungen auf die Transaktion selbst.
Rechtsberatung im Bereich ESG:
Audit, Implementierung, Definition
Wir führen eine umfassende Prüfung bzw. Überarbeitung bestehender Dokumente, Richtlinien und Verfahren im Hinblick auf die Corporate Sustainability Reporting Directive (CSRD) durch, schlagen Änderungen dieser Dokumente vor, identifizieren weitere notwendige Schritte und unterstützen die Umsetzung einer umfassenden ESG-Lösung Themen, einschließlich der Unterstützung der Kreislaufwirtschaftsstrategie. Wir unterstützen Kunden dabei, die CSRD-Compliance zu verstehen, wir erklären die Bedeutung und rechtlichen Konsequenzen der in CSRD verwendeten Begriffe.
Bedeutung, Freiwilligkeit, Offenlegung
Im Rahmen der European Sustainability Reporting Standards (ESRS) und nach dem Prinzip der doppelten Signifikanz geben wir Stellungnahmen zu erwarteten Verpflichtungen ab (Berichte zu Auswirkungen, Risiken, Chancen etc.). Wir kommunizieren den Unterschied zwischen ESRS 1 und ESRS 2. Wir arbeiten zusammen, um Richtlinien und Verfahren zu entwerfen und umzusetzen, die mit den Anforderungen des ESRS 2-Vorschlags im Einklang stehen. Wir klären die Bedeutung der offengelegten, zur Offenlegung in Betracht gezogenen oder offengelegten Begriffe und helfen Kunden, die relevanten rechtlichen Auswirkungen zu verstehen.
Auswahl, Wettbewerb, Zusammenarbeit
Wir unterstützen das Management der Lieferenten bei den Verpflichteten rechtlich aus ESG-Perspektive. Wir sprechen ESG mit bestehenden Lieferanten von Verpflichteten an, sodass diese durch die freiwillige Erfüllung von ESG-Standards ihre Wettbewerbsfähigkeit gegenüber anderen Lieferanten erhöhen und gleichzeitig die Fortführung der bestehenden Zusammenarbeit sicherstellen.
Schulung, Finanzierung, Transaktionen
Wir bieten Schulungen in ESG-bezogenen Bereichen an. Wir helfen bei Finanzierungsfragen, konzentrieren uns auf nachhaltige Finanzierung und erfüllen die Erwartungen von Finanzierungsinstitutionen im Bereich ESG (LEED – Leadership in Energy and Environmental Design, BREEAM – Building Research Establishment Environmental Assessment Method usw.). Wir verarbeiten ESG-Dokumente für finanzielle Zwecke Audits oder M& ;A-Transaktionen.
Siehe Rechtsberatung im Detail
Wir sind eine auf Cybesicherheit, ICT und ESG spezialisierte Anwaltskanzlei.
Wir sind kreativ, mutig und hartnäckig.
Wir sind auf dem Weg. Zusammen.
Bis das Ziel erreicht ist.
EINZIGARTIG
LÖSUNG
Erfüllte Pläne im Bereich Cybersicherheit, ICT und ESG sind unsere Motivation. Durch maßgeschneiderte rechtliche Lösungen verwandeln wir Probleme in Erfolge. Wir bringen Projekte immer ins Ziel.
INTERNATIONALES ELEMENT
Wir haben internationale Erfahrung. Wir managen die Umsetzung ausländischer Konzepte. Wir beziehen die neuesten Inspirationen aus dem Ausland. Wir bringen ausländische Trends und Innovationen. Wir sehen die EU Regulierung im Bereich Cybersicherheit und ESG als Herausforderung, nicht als Problem.
PRO-KUNDEN-ANSATZ
Wir sind Profis, wir agieren freundlich und offen. Wir bauen langfristige Beziehungen auf, die auf Vertrauen, Respekt und Transparenz basieren. Wir verstehen ICT- und ESG-Spezialisten und Projektmanager.
News
Bleiben Sie auf dem Laufenden. Verfolgen Sie Neuigkeiten, ausländische Trends und andere aktuelle Themen aus dem Bereich der Cybersicherheit, ICT und ESG.
