Právní služby v oblasti IT a digitalizace se zaměřením na nově vznikající technologie

# LegalTech #JustLawIT 

Ochrana vašeho podnikání v digitálním světě

POVINNÉ SUBJEKTY KYBERNETICKÉ BEZPEČNOSTI

Chcete dodávat subjektům, které spadají pod zákon o kybernetické bezpečnosti? Před uzavřením dodavatelské smlouvy doporučuji vypracování nebo kontrolu komplexních bezpečnostních opatření pro smluvní vztahy. Tímto postupem předejdete potenciálnímu závazku plnění smlouvy s podmínkami, které by mohly být vnímány jako neúměrně restriktivní a v konečném důsledku vést k významným smluvním pokutám a finančním dopadům přeneseným na dodavatele (jak je ostatně běžné). 

V rámci našeho společného jednání důkladně projednáme a nastavíme klíčové body, jako jsou podmínky dohody o úrovni služeb, požadavky na zajištění dostupnosti, integrity a důvěrnosti dat a rovněž se zaměříme na otázky týkající se vlastnictví programového kódu, pravidel pro provádění auditu ze strany zákazníka a dalších povinných smluvních podmínek.


AUDIT DODAVATELE POVINNÉ OSOBY

Povinná osoba má závazek podrobit každého svého dodavatele auditu z hlediska organizační i bezpečnostní stránky. Kontrola se zaměřuje zejména na dodržování smluvních požadavků a technického základu. Nesplnění bezpečnostních standardů během auditu může mít za následek uplatnění smluvních sankcí, nebo odstoupení od smlouvy. 

Služby auditu mohou být vykonány externě s tím, že je doporučené aby se jej účastnil jak bezpečnostní manažer, tak advokát se znalostí práva kybernetické bezpečnosti.


SOFTWARE SMLOUVY:
SDA | SLA | SMA

Smlouva o vývoji software (SDA - Software Development Agreement) se zaměřuje na vytvoření nového software nebo aplikace. Detailně specifikuje požadavky na aplikaci, termíny dodání a finanční podmínky vývoje.

Smlouva o úrovni poskytovaných služeb (SLA - Service Level Agreement) se zaměřuje na kvalitu a úroveň poskytovaných služeb po dodání software nebo aplikace, jako je dostupnost nebo doba odezvy. SLA například definuje, že cloudový poskytovatel bude zajišťovat dostupnost svých serverů 99% času během měsíce a případné výpadky budou řešeny do 4 hodin od detekce.

Smlouva o podpoře a údržbě (SMA - Support & Maintenance Agreement) se zaměřuje na rozsah a úroveň podpory software, včetně opravy chyb a aktualizací. SMA garantuje, že bude poskytovaná pravidelná aktualizace software v souladu s novými legislativními požadavky a s podporou 24/7 a garantovaným časem odezvy do 1 hodiny.


LICENČNÍ SMLOUVA, 
PRODEJ SAAS | DIGITÁLNÍHO OBSAHU

Licenční smlouva vymezuje rozsah oprávnění k užívání autorského díla. Na rozdíl od smlouvy o vývoji se nezaměřuje na vytvoření díla na míru, ale na stanovení pravidel užívání již existujícího produktu. Stanovuje například podmínky a poplatky při prodeji SaaS. Licenční smlouva řeší i spory a nároky v případě autorských práv, nebo porušení práv třetích stran.

Smlouva o poskytování digitálního obsahu se vztahuje na poskytovatele SaaS, vývojáře aplikací i na poskytovatele cloudových služeb a to i v případě, že digitální obsah/služba je zdarma (výměnou za osobní údaje). Poskytovatel musí v rámci B2B i B2C doplnit své obchodní podmínky zejména o ustanovení týkající se zpřístupnění (bez zbytečného odkladu) a změnou (aktualizace, či rozšíření funkcionalit) zakoupeného digitálního obsahu/služby.


REGISTRACE | ZÁPIS NABÍDKY DO KATALOGU CLOUD COMPUTINGU

V souvislosti s digitalizací svých agend mohou orgány veřejné správy od 1. 1. 2023 využívat výhradně poskytovatele cloudových služeb, kteří jsou zapsáni v katalogu a zároveň jsou schopni zajistit alespoň jednu ze čtyř bezpečnostních úrovní pro ochranu důvěrnosti, integrity a dostupnosti. Poskytovatel nemusí být primárním operátorem cloud computingu, pokud distribuuje služby od jiných registrovaných poskytovatelů cloudových řešení, jako je například Microsoft, Google nebo Amazon Web Services. 

Registrace představuje první krok k poskytování služeb veřejné správě; následujícím krokem je zápis nabídky spolu s podrobným popisem poskytované služby a provedením analýzy rizik a strategií pro zajištění dostupnosti a integrity poskytované služby. 

Proč si vybrat právě mě?

Ve světě digitalizace, IoT a LegalTEch se advokáti musí naučit myslet jako programátoři. Díky mému zaměření a zkušenostem, jsem schopen rychle reagovat na nové technologie jako inteligentní smlouvy nebo zápis práva do blockchainu.

Jsem členem výboru pro řízení kybernetické bezpečnosti v kritické infrastruktuře a dělám DPO pro několik veřejnoprávních subjektů.

Novinky ze světa 
#digitalizace #legaltech #eidas #nis2 #e-commerce

Právo být zapomenut je koncept v oblasti ochrany osobních údajů, který umožňuje jednotlivcům požádat o vymazání svých osobních údajů z internetu. Toto právo je zakotveno v obecném nařízení o ochraně osobních údajů (GDPR) a umožňuje vám požádat o vymazání odkazů na webové stránky obsahující vaše osobní údaje, kopií vašich osobních údajů z webových...

Hlavní změnou v revidované verzi směrnice NIS 2 v porovnání s původním zněním z roku 2016 je rozšíření jejího dosahu na širší oblastí ekonomiky a aktualizace seznamu odvětví a činností, které podléhají povinnostem v oblasti kybernetické bezpečnosti. Do kategorie regulovaných odvětví nyní spadají střední podniky (bez specifických kritérií pro...

Online tržiště, označovaná také jako marketplace, jsou v posledních letech stále populárnější. Tento trend se projevuje i v České republice, kde v roce 2023 vstoupila na trh hned dvě velká mezinárodní tržiště: Allegro.cz a Kaufland.cz. Partnerský prodej mající svá specifická pravidla nabízí však i "klasické" eshopy jako Alza, Mall.cz, Zoot nebo...

Legislativa v oblasti kybernetické bezpečnosti je založena na principu prospektivní odpovědnosti, která hledí do budoucna. Povinná osoba, která má povinnost se sama sebe určit (a toto oznámit Národnímu úřadu pro kybernetickou a informační bezpečnost), musí zavést takový systém opatření, který má za účel zabránit hrozbám a rizikům. Mezi opatření k...

Správně zvolená prodejní strategie SaaS je důležitým faktorem úspěšného podnikání. Ale je třeba mít na paměti, že některé marketingové techniky, pokud nejsou právně ošetřeny v obchodních podmínkách, mohou být v rozporu se zákonem. V tomto článku se podíváme na různé druhy marketingových prodejní strategií jaký vliv mají na platnost obchodních...

Článek 30 Nařízení GDPR zavedl nová pravidla pro záznam o činnostech zpracování (Records of Processing Activities - RoPA), aby zvýšil odpovědnost firem. Podle tohoto článku musí každý správce osobních údajů vést záznamy o činnostech zpracování, za které odpovídá.

Jsou algoritmy schopné řešit etické problémy, nebo je to stále výhradní úloha člověka? Isaac Asimov, slavný spisovatel vědeckofantastických příběhů, vytvořil v roce 1942 tři zákony robotiky, které se staly základem pro etickou diskuzi o umělé inteligenci a robotice. Dnes se těmto úvahám se věnuje experimentální filozofie a právnící s ohledem na...