Chcete dodávat subjektům, které spadají pod zákon o kybernetické bezpečnosti? Před uzavřením dodavatelské smlouvy doporučuji vypracování nebo kontrolu komplexních bezpečnostních opatření pro smluvní vztahy. Tímto postupem předejdete potenciálnímu závazku plnění smlouvy s podmínkami, které by mohly být vnímány jako neúměrně restriktivní a v konečném důsledku vést k významným smluvním pokutám a finančním dopadům přeneseným na dodavatele (jak je ostatně běžné).
V rámci našeho společného jednání důkladně projednáme a nastavíme klíčové body, jako jsou podmínky dohody o úrovni služeb, požadavky na zajištění dostupnosti, integrity a důvěrnosti dat a rovněž se zaměříme na otázky týkající se vlastnictví programového kódu, pravidel pro provádění auditu ze strany zákazníka a dalších povinných smluvních podmínek.
Povinná osoba má závazek podrobit každého svého dodavatele auditu z hlediska organizační i bezpečnostní stránky. Kontrola se zaměřuje zejména na dodržování smluvních požadavků a technického základu. Nesplnění bezpečnostních standardů během auditu může mít za následek uplatnění smluvních sankcí, nebo odstoupení od smlouvy.
Služby auditu mohou být vykonány externě s tím, že je doporučené aby se jej účastnil jak bezpečnostní manažer, tak advokát se znalostí práva kybernetické bezpečnosti.
Smlouva o vývoji software (SDA - Software Development Agreement) se zaměřuje na vytvoření nového software nebo aplikace. Detailně specifikuje požadavky na aplikaci, termíny dodání a finanční podmínky vývoje.
Smlouva o úrovni poskytovaných služeb (SLA - Service Level Agreement) se zaměřuje na kvalitu a úroveň poskytovaných služeb po dodání software nebo aplikace, jako je dostupnost nebo doba odezvy. SLA například definuje, že cloudový poskytovatel bude zajišťovat dostupnost svých serverů 99% času během měsíce a případné výpadky budou řešeny do 4 hodin od detekce.
Smlouva o podpoře a údržbě (SMA - Support & Maintenance Agreement) se zaměřuje na rozsah a úroveň podpory software, včetně opravy chyb a aktualizací. SMA garantuje, že bude poskytovaná pravidelná aktualizace software v souladu s novými legislativními požadavky a s podporou 24/7 a garantovaným časem odezvy do 1 hodiny.
Licenční smlouva vymezuje rozsah oprávnění k užívání autorského díla. Na rozdíl od smlouvy o vývoji se nezaměřuje na vytvoření díla na míru, ale na stanovení pravidel užívání již existujícího produktu. Stanovuje například podmínky a poplatky při prodeji SaaS. Licenční smlouva řeší i spory a nároky v případě autorských práv, nebo porušení práv třetích stran.
Smlouva o poskytování digitálního obsahu se vztahuje na poskytovatele SaaS, vývojáře aplikací i na poskytovatele cloudových služeb a to i v případě, že digitální obsah/služba je zdarma (výměnou za osobní údaje). Poskytovatel musí v rámci B2B i B2C doplnit své obchodní podmínky zejména o ustanovení týkající se zpřístupnění (bez zbytečného odkladu) a změnou (aktualizace, či rozšíření funkcionalit) zakoupeného digitálního obsahu/služby.
V souvislosti s digitalizací svých agend mohou orgány veřejné správy od 1. 1. 2023 využívat výhradně poskytovatele cloudových služeb, kteří jsou zapsáni v katalogu a zároveň jsou schopni zajistit alespoň jednu ze čtyř bezpečnostních úrovní pro ochranu důvěrnosti, integrity a dostupnosti. Poskytovatel nemusí být primárním operátorem cloud computingu, pokud distribuuje služby od jiných registrovaných poskytovatelů cloudových řešení, jako je například Microsoft, Google nebo Amazon Web Services.
Registrace představuje první krok k poskytování služeb veřejné správě; následujícím krokem je zápis nabídky spolu s podrobným popisem poskytované služby a provedením analýzy rizik a strategií pro zajištění dostupnosti a integrity poskytované služby.
Ve světě digitalizace, IoT a LegalTEch se advokáti musí naučit myslet jako programátoři. Díky mému zaměření a zkušenostem, jsem schopen rychle reagovat na nové technologie jako inteligentní smlouvy nebo zápis práva do blockchainu.
Jsem členem výboru pro řízení kybernetické bezpečnosti v kritické infrastruktuře a dělám DPO pro několik veřejnoprávních subjektů.
Právo být zapomenut je koncept v oblasti ochrany osobních údajů, který umožňuje jednotlivcům požádat o vymazání svých osobních údajů z internetu. Toto právo je zakotveno v obecném nařízení o ochraně osobních údajů (GDPR) a umožňuje vám požádat o vymazání odkazů na webové stránky obsahující vaše osobní údaje, kopií vašich osobních údajů z webových...
Hlavní změnou v revidované verzi směrnice NIS 2 v porovnání s původním zněním z roku 2016 je rozšíření jejího dosahu na širší oblastí ekonomiky a aktualizace seznamu odvětví a činností, které podléhají povinnostem v oblasti kybernetické bezpečnosti. Do kategorie regulovaných odvětví nyní spadají střední podniky (bez specifických kritérií pro...
Online tržiště, označovaná také jako marketplace, jsou v posledních letech stále populárnější. Tento trend se projevuje i v České republice, kde v roce 2023 vstoupila na trh hned dvě velká mezinárodní tržiště: Allegro.cz a Kaufland.cz. Partnerský prodej mající svá specifická pravidla nabízí však i "klasické" eshopy jako Alza, Mall.cz, Zoot nebo...
Legislativa v oblasti kybernetické bezpečnosti je založena na principu prospektivní odpovědnosti, která hledí do budoucna. Povinná osoba, která má povinnost se sama sebe určit (a toto oznámit Národnímu úřadu pro kybernetickou a informační bezpečnost), musí zavést takový systém opatření, který má za účel zabránit hrozbám a rizikům. Mezi opatření k...
Správně zvolená prodejní strategie SaaS je důležitým faktorem úspěšného podnikání. Ale je třeba mít na paměti, že některé marketingové techniky, pokud nejsou právně ošetřeny v obchodních podmínkách, mohou být v rozporu se zákonem. V tomto článku se podíváme na různé druhy marketingových prodejní strategií jaký vliv mají na platnost obchodních...
Článek 30 Nařízení GDPR zavedl nová pravidla pro záznam o činnostech zpracování (Records of Processing Activities - RoPA), aby zvýšil odpovědnost firem. Podle tohoto článku musí každý správce osobních údajů vést záznamy o činnostech zpracování, za které odpovídá.
Cybersquatting, známý také jako doménový squatting, je registrace doménového jména, které se podobá známé organizaci nebo osobě. Registrátor domény kupuje doménu ve zlé víře, obvykle s cílem vydělat na dobrém jménu osoby či organizace nebo jim způsobit újmu na pověsti.
Jsou algoritmy schopné řešit etické problémy, nebo je to stále výhradní úloha člověka? Isaac Asimov, slavný spisovatel vědeckofantastických příběhů, vytvořil v roce 1942 tři zákony robotiky, které se staly základem pro etickou diskuzi o umělé inteligenci a robotice. Dnes se těmto úvahám se věnuje experimentální filozofie a právnící s ohledem na...