Jsme specialisté na unikátní právní služby v oblasti kybernetické bezpečnosti, ICT
a ESG.
POMŮŽEME VÁM
PRÁVNÍ SLUŽBY V OBLASTI KYBERNETICKÉ BEZPEČNOSTI
Preventivní opatření
01
V oblasti prevence kybernetických bezpečnostních incidentů a událostí (Security Incidents, Security
Events) navrhujeme a aktualizujeme systémy řízení informační bezpečnosti informací (Information
Security Management System, ISMS) v souladu s právními předpisy, standarty (Best practices, Best
effort) a výstupy z SIEM a SOAR. Navrhujeme plány reakce na bezpečnostní incidenty i události
(Response incident, event plans) a související dokumentaci.
Notifikace a komunikace s dohledovými orgány
03
Spolupracujeme na ohlášení kybernetických bezpečnostních incidentů, které mají nebo
můžou mít dopad na bezpečnost dat nebo informačních systémů kompromitovaného
subjektu, dohledovým orgánům (CERT/CSIRT) i vybraným třetím stranám. Právně
podporujeme kompromitované subjekty v příslušném vyšetřování, a to až do finálního
ukončení a odpovídajícího vyhodnocení.
Řízení dodavatelského řetězce
05
Podporujeme povinné subjekty dle stávajícího
i připravovaného nového zákona o kybernetické bezpečnosti (transponující směrnici NIS 2) při implementaci řízení rizik dodavatelského řetězce (technická a organizační opatření, posuzování důvěryhodnosti dodavatelů, rozlišení běžných a významných dodavatelů apod.).
Poskytujeme právní služby také subjektům, kteří již jsou nebo plánují být dodavatelem povinných subjektů (např. aktualizace smluvní dokumentace, testování, dotazníky).
Zápis poskytovatele cloud computingu podle § 6q zákona č. 365/2000 Sb.
07
Prověřujeme splnění zákonných požadavků pro zápis do seznamu poskytovatelů služby cloud computingu veřejné správy, jak je vedena u Ministerstva vnitra ČR. Nastavujeme procesy nutné pro takový zápis a zajištujeme již zapsaným poskytovatelům kontinuální poradenství zahrnující také kontroly plnění stávajících i nových povinností.
Reakce na kybernetické incidenty
02
Naše poradenství zahrnuje identifikaci kybernetického bezpečnostního incidentu nebo
události (Security incident, Security Event) včetně vyhodnocení jejich závažnosti.
Následuje odpovídající reakce a náprava, vždy ve spolupráci s ICT specialisty, a
případně i s příslušnými dohledovými orgány.
Směrnice NIS 2
04
V souvislosti s novou směrnicí Evropského parlamentu a Rady (EU) 2022/2555, o opatřeních k
zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii (NIS 2) a návrhem
nového zákona o kybernetické bezpečnosti včetně prováděcích vyhlášek poskytujeme komplexní
služby, včetně identifikace budoucích povinných subjektů (tzv. poskytovatelů regulovaných služeb),
posouzení odpovědnosti vedoucích pracovníků nebo návrhu/revize ISMS. Na základě komplexní GAP
analýzy navrhujeme efektivní řešení a jsme nápomocni při přípravě organizačních, provozních a
technických opatření (interní nebo externí SOC apod.), včetně jejich implementace.
Pojištění kybernetických risk
06
Identifikujeme stávající rozsah pojistného krytí (pojištění odpovědnosti společnosti, D&O pojištění statutárních orgánů). Jsme nápomocni při přípravě podkladů pro sjednání pojištění kybernetických rizik (Cyber-insurance, Cyber-risk), ať již jako stand-alone nebo add-on pojištění. Poskytujeme konzultace ohledně obsahu vlastní pojistné smlouvy pro krytí kybernetických rizik (výluky, limity) včetně rozsahu plnění za škody způsobené pojištěnému (např. náklady spojené s narušením nebo přerušením provozu, hackerským útokem, vydíráním, regulatorním řízením nebo GDPR sankcemi) a třetím osobám (např. ochrana soukromí, ušlý zisk nebo náklady na obnovu).
ICT PRÁVO / SOFTWARE
Apps podmínky
08
Navrhujeme a revidujeme stávající podmínky užívání mobilních nebo webových aplikací (Apps). Důraz klademe především na platební ujednání v závislosti na typ aplikace, omezení odpovědnosti a ochranu autorských práv. Podporujeme proces zveřejnění aplikací v Google
Play i App Store.
Licenční smlouvy, EULA
10
Naše návrhy licenčních smluv na oprávnění k užití již hotových softwarových (SW) produktů zohledňují především časové, územní, početní a další omezení licence, licenční poplatky, práva třetích stran, technické požadavky, problem solving apod. Posuzujeme rovněž stávající licenční smlouvy dle požadavků klienta.
Adaptujeme licenční smlouvy s koncovým uživatelem (End User License Agreement, EULA) do českého právní prostředí a pro nové produkty navrhujeme vlastní.
SMA
12
Revidujeme i navrhujeme smlouvy o údržbě a podpoře software (Software Maintenance and Support Agreement, SMA) týkající se poskytování technické podpory a aktualizací pro stávající softwarový produkt ze strany dodavatele SW. Koncentrujeme se např. na datum platnosti funkcí, jako jsou nové verze nebo upgrady a cenovou politiku obecně.
CSA
14
Řešíme specifické smlouvy pro poskytování Cloud služeb (Cloud Services Agreement, CSA), ať již samostatně nebo v kombinaci s dalšími službami. Zajištujeme především bezpečnost svěřených dat, jejich dostupnost a další právní aspekty.
Vývoj Software
09
Poskytujeme podporu nejen při revizi stávajících smluv
o vývoji software (SW). Námi navržené smlouvy o vývoji software řeší nejenom funkcionalitu softwaru, požadavky objednatele (např. na customizaci softwaru), převzetí software případně včetně zdrojových kódů, vlastní testování software, ale i odpovědnosti, záruky nebo licence, použití open source apod.
SLA
11
U servisních smluv o poskytování ICT služeb (Service Level Agreement, SLA) se soustředíme především na provozní rychlost, výkonnostní požadavky, dostupnost z hlediska času a další technické parametry.
Pozornost věnujeme také definování rozsahu, úrovně i kvality poskytovaných servisních služeb, jako např. garantovanou časovou dostupnost (24/7) nebo rychlost řešení potíží se službou. Rozlišujeme, co zajištuje dodavatel a co již si obstarává odběratel, a to dle charakteru služby IaaS (Infrastructure as a Service), PaaS (Platform as a Service) nebo SaaS (Software as a Service). A to nejenom u cloudových řešení (Cloud Computing).
OLA
13
V rámci smluv o provozní úrovni poskytovaných služeb (Operational Level Agreement, OLA) se mimo jiné zaměřujeme na definice vzájemných vztahů mezi tvůrci
a správci SW. Přesně určujeme, který z nich nese jakou odpovědnost a jaké poskytuje služby, aby odběratel nebyl
poškozen touto pluralitou dodavatelů.
Audit
15
Provádíme kompletní prověrku stávajícího právního řešení ICT nebo Due Dilingence (DD) ICT majetku, systémů, procesů, politik a procedur jak již v případě prodeje, tak koupě. Předkládáme jasný obraz ICT v předmětu transakce včetně identifikace klíčových rizik v technologiích nebo procesech a jejich vlivu na vlastní transakci.
PRÁVNÍ SLUŽBY V OBLASTI ESG
CSRD
16
Provádíme komplexní audit nebo revize stávajících dokumentů, politik a postupů s ohledem na Corporate Sustainability Reporting Directive (CSRD), navrhujeme úpravy těchto dokumentů, identifikujeme další nezbytné kroky a podporujeme implementaci komplexního řešení ESG problematiky včetně podpory strategie cirkulární ekonomiky. Podporujeme klienty v porozumění CSRD compliance, vysvětlujeme význam a právní důsledky termínů používaných v CSRD.
ESG řízení dodavatelského řetězce
18
Právně podporujeme řízení dodavatelského řetězce povinných osob z hlediska ESG. Řešíme ESG u stávajících dodavatelů povinných osob tak, aby dobrovolným plněním ESG standardů zvýšili konkurenceschopnost vůči dalším dodavatelům a zároveň zajistili pokračování dosavadní spolupráce.
ESRS 1 a 2
17
V rámci European Sustainability Reporting Standards (ESRS) a v souladu s principem dvojí významnosti poskytujeme stanoviska týkající se očekáváných povinností (zprávy o dopadech, rizicích, příležitostech apod.). Informujeme o rozdílu mezi ESRS 1 a ESRS 2. Spolupracujeme na návrzích a implementaci zásad a postupů, které jsou v souladu s požadavky návrhu ESRS 2. Posuzujeme významnost pro nutnost zveřejnění informací (včetně odpovídajícího odůvodnění). Objasňujeme význam pojmů zveřejnit, zvážit ke zveřejnění nebo lze zveřejnit a pomáháme klientům porozumět příslušným právním důsledkům.
ESG další služby
19
Poskytujeme školení v oblastech souvisejících s ESG. Jsme nápomoci v otázkách souvisejících s financováním, se zaměřením na udržitelné financování a naplňování očekávání financujících institucí v oblasti ESG (LEED - Leadership in Energy and Environmental Design, BREEAM - Building Research Establishment Environmental Assessment Method atd.) Zpracováváme ESG dokumenty pro finanční audity nebo M&A transakce.