top of page
ctibor legal.png

Jsme specialisté na unikátní právní služby v oblasti kybernetické bezpečnosti, ICT
a ESG.

 

POMŮŽEME VÁM

PRÁVNÍ SLUŽBY V OBLASTI KYBERNETICKÉ BEZPEČNOSTI

Preventivní opatření

01

V oblasti prevence kybernetických bezpečnostních incidentů a událostí (Security Incidents, Security
Events) navrhujeme a aktualizujeme systémy řízení informační bezpečnosti informací (Information

Security Management System, ISMS) v souladu s právními předpisy, standarty (Best practices, Best
effort) a výstupy z  SIEM a SOAR. Navrhujeme plány reakce na bezpečnostní incidenty i události
(Response incident, event plans) a související dokumentaci.

Notifikace a komunikace s dohledovými orgány

03

Spolupracujeme na ohlášení kybernetických bezpečnostních incidentů, které mají nebo
můžou mít dopad na bezpečnost dat nebo informačních systémů kompromitovaného
subjektu, dohledovým orgánům (CERT/CSIRT) i vybraným třetím stranám. Právně
podporujeme kompromitované subjekty v příslušném vyšetřování, a to až do finálního
ukončení a odpovídajícího vyhodnocení.

Řízení dodavatelského řetězce

05

Podporujeme povinné subjekty dle stávajícího

i připravovaného nového zákona o kybernetické bezpečnosti (transponující směrnici NIS 2) při implementaci řízení rizik dodavatelského řetězce (technická a organizační opatření, posuzování důvěryhodnosti dodavatelů, rozlišení běžných a významných dodavatelů apod.). 

Poskytujeme právní služby také subjektům, kteří již jsou nebo plánují být dodavatelem povinných subjektů (např. aktualizace smluvní dokumentace, testování, dotazníky).

Zápis poskytovatele cloud computingu podle § 6q zákona č. 365/2000 Sb.

07

Prověřujeme splnění zákonných požadavků pro zápis do seznamu poskytovatelů služby cloud computingu veřejné správy, jak je vedena u Ministerstva vnitra ČR. Nastavujeme procesy nutné pro takový zápis a zajištujeme již zapsaným poskytovatelům kontinuální poradenství zahrnující také kontroly plnění stávajících i nových povinností.

Reakce na kybernetické incidenty

02

Naše poradenství zahrnuje identifikaci kybernetického bezpečnostního incidentu nebo
události (Security incident, Security Event) včetně vyhodnocení jejich závažnosti.
Následuje odpovídající reakce a náprava, vždy ve spolupráci s ICT specialisty, a
případně i s příslušnými dohledovými orgány.

Směrnice NIS 2

04

V souvislosti s novou směrnicí Evropského parlamentu a Rady (EU) 2022/2555, o opatřeních k
zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii (NIS 2) a návrhem
nového zákona o kybernetické bezpečnosti včetně prováděcích vyhlášek poskytujeme komplexní
služby, včetně identifikace budoucích povinných subjektů (tzv. poskytovatelů regulovaných služeb),
posouzení odpovědnosti vedoucích pracovníků nebo návrhu/revize ISMS. Na základě komplexní GAP
analýzy navrhujeme efektivní řešení a jsme nápomocni při přípravě organizačních, provozních a
technických opatření (interní nebo externí SOC apod.), včetně jejich implementace.

Pojištění kybernetických risk

06

Identifikujeme stávající rozsah pojistného krytí (pojištění odpovědnosti společnosti, D&O pojištění statutárních orgánů). Jsme nápomocni při přípravě podkladů pro sjednání pojištění kybernetických rizik (Cyber-insurance, Cyber-risk), ať již jako stand-alone nebo add-on pojištění. Poskytujeme konzultace ohledně obsahu vlastní pojistné smlouvy pro krytí kybernetických rizik (výluky, limity) včetně rozsahu plnění za škody způsobené pojištěnému (např. náklady spojené s narušením nebo přerušením provozu, hackerským útokem, vydíráním, regulatorním řízením nebo GDPR sankcemi) a třetím osobám (např. ochrana soukromí, ušlý zisk nebo náklady na obnovu). 

ICT PRÁVO / SOFTWARE

Apps podmínky

08

Navrhujeme a revidujeme stávající podmínky užívání mobilních nebo webových aplikací (Apps). Důraz klademe především na platební ujednání v závislosti na typ aplikace, omezení odpovědnosti a ochranu autorských práv. Podporujeme proces zveřejnění aplikací v Google
Play i App Store.

Licenční smlouvy, EULA

10

Naše návrhy licenčních smluv na oprávnění k užití již hotových softwarových (SW) produktů zohledňují především časové, územní, početní a další omezení licence, licenční poplatky, práva třetích stran, technické požadavky, problem solving apod. Posuzujeme rovněž stávající licenční smlouvy dle požadavků klienta.

Adaptujeme licenční smlouvy s koncovým uživatelem (End User License Agreement, EULA) do českého právní prostředí a pro nové produkty navrhujeme vlastní.

SMA

12

Revidujeme i navrhujeme smlouvy o údržbě a podpoře software (Software Maintenance and Support Agreement, SMA) týkající se poskytování technické podpory a aktualizací pro stávající softwarový produkt ze strany dodavatele SW. Koncentrujeme se např. na datum platnosti funkcí, jako jsou nové verze nebo upgrady a cenovou politiku obecně.

CSA

14

Řešíme specifické smlouvy pro poskytování Cloud služeb (Cloud Services Agreement, CSA), ať již samostatně nebo v kombinaci s dalšími službami. Zajištujeme především bezpečnost svěřených dat, jejich dostupnost a další právní aspekty.

Vývoj Software

09

Poskytujeme podporu nejen při revizi stávajících smluv

o vývoji software (SW). Námi navržené smlouvy o vývoji software řeší nejenom funkcionalitu softwaru, požadavky objednatele (např. na customizaci softwaru), převzetí software případně včetně zdrojových kódů, vlastní testování software, ale i odpovědnosti, záruky nebo licence, použití open source apod.

SLA

11

U servisních smluv o poskytování ICT služeb (Service Level Agreement, SLA) se soustředíme především na provozní rychlost, výkonnostní požadavky, dostupnost z hlediska času a další technické parametry.

Pozornost věnujeme také definování rozsahu, úrovně i kvality poskytovaných servisních služeb, jako např. garantovanou časovou dostupnost (24/7) nebo rychlost řešení potíží se službou. Rozlišujeme, co zajištuje dodavatel a co již si obstarává odběratel, a to dle charakteru služby IaaS (Infrastructure as a Service), PaaS (Platform as a Service) nebo SaaS (Software as a Service). A to nejenom u cloudových řešení (Cloud Computing).

OLA

13

V rámci smluv o provozní úrovni poskytovaných služeb (Operational Level Agreement, OLA) se mimo jiné zaměřujeme na definice vzájemných vztahů mezi tvůrci

a správci SW. Přesně určujeme, který z nich nese jakou odpovědnost a jaké poskytuje služby, aby odběratel nebyl
poškozen touto pluralitou dodavatelů.

Audit

15

Provádíme kompletní prověrku stávajícího právního řešení ICT nebo Due Dilingence (DD) ICT majetku, systémů, procesů, politik a procedur jak již v případě prodeje, tak koupě. Předkládáme jasný obraz ICT v předmětu transakce včetně identifikace klíčových rizik v technologiích nebo procesech a jejich vlivu na vlastní transakci.

PRÁVNÍ SLUŽBY V OBLASTI ESG

CSRD

16

Provádíme komplexní audit nebo revize stávajících dokumentů, politik a postupů s ohledem na Corporate Sustainability Reporting Directive (CSRD), navrhujeme úpravy těchto dokumentů, identifikujeme další nezbytné kroky a podporujeme implementaci komplexního řešení ESG problematiky včetně podpory strategie cirkulární ekonomiky. Podporujeme klienty v porozumění CSRD compliance, vysvětlujeme význam a právní důsledky termínů používaných v CSRD.

ESG řízení dodavatelského řetězce

18

Právně podporujeme řízení dodavatelského řetězce povinných osob z hlediska ESG. Řešíme ESG u stávajících dodavatelů povinných osob tak, aby dobrovolným plněním ESG standardů zvýšili konkurenceschopnost vůči dalším dodavatelům a zároveň zajistili pokračování dosavadní spolupráce.

ESRS 1 a 2

17

V rámci European Sustainability Reporting Standards (ESRS) a v souladu s principem dvojí významnosti poskytujeme stanoviska týkající se očekáváných povinností (zprávy o dopadech, rizicích, příležitostech apod.). Informujeme o rozdílu mezi ESRS 1 a ESRS 2. Spolupracujeme na návrzích a implementaci zásad a postupů, které jsou v souladu s požadavky návrhu ESRS 2. Posuzujeme významnost pro nutnost zveřejnění informací (včetně odpovídajícího odůvodnění). Objasňujeme význam pojmů zveřejnit, zvážit ke zveřejnění nebo lze zveřejnit a pomáháme klientům porozumět příslušným právním důsledkům.

ESG další služby

19

Poskytujeme školení v oblastech souvisejících s ESG. Jsme nápomoci v otázkách souvisejících s financováním, se zaměřením na udržitelné financování a naplňování očekávání financujících institucí v oblasti ESG (LEED - Leadership in Energy and Environmental Design, BREEAM - Building Research Establishment Environmental Assessment Method atd.) Zpracováváme ESG dokumenty pro finanční audity nebo M&A transakce.

bottom of page