Proč řešit kyberbezpečnost?
V dnešním digitálním světě jsou data jedním z nejcennějších aktiv jak soukromých společností, tak i organizací ve veřejné správě. Ochrana těchto dat je nezbytným předpokladem nejen pro úspěšné podnikání, ale i pro efektivní a bezpečné fungování veřejných institucí. Evropská legislativa (směrnice NIS2 a další předpisy uvedené v rámečku vpravo) a na ni navazující nový zákon o kybernetické bezpečnosti reagují na současné hrozby a rizika pro integritu a bezpečnost dat řady organizací. Jakkoli je žádoucí zabývat se kybernetickou bezpečností bez ohledu na to, zda a v jakém rozsahu takovou povinnost ukládá zákon, nová právní úprava přináší změny, které ovlivní tisíce adresátů v České republice. Cílem je posílit ochranu a zajistit stav, že jak veřejný, tak soukromý sektor budou lépe připraveni čelit rostoucím rizikům a nebezpečím v kybernetickém prostoru.
Na koho legislativa konkrétně dopadá?
Zatímco nařízení DORA zavádí komplexní rámec v oblasti digitální odolnosti ve finančním sektoru a nařízení CER řeší odolnost kritických subjektů, směrnice NIS2 dopadá na všechny organizace, které zajišťují důležité služby pro evropskou, resp. českou společnost a hospodářství. Nové požadavky dopadají na široké spektrum organizací, především střední a velké společnosti, a to průřezově více než dvěma desítkami odvětví. V České republice bude nová legislativa nově regulovat více než 6 000 právnických osob, včetně veřejného sektoru, které budou muset vhodně nastavit strategie ochrany před kybernetickými útoky.
Regulované služby
- Veřejná správa a výkon veřejné moci
- Energetika (elektřina, ropa a ropné produkty, plynárenství, teplárenství, vodík)
- Průmysl (výrobní potravinářský, chemický, obranný, vesmírný)
Hospodářství (vodní, odpadové) - Doprava (letecká, drážní, vodní, silniční)
- Digitální infrastruktura a služby
- Finanční trh
- Zdravotnictví
- Věda, výzkum a vzdělávání
- Poštovní a kurýrní služby
Proč spolupracovat s námi?
- Odborné znalosti: Jsme důkladně seznámeni s legislativou v oblasti kybernetické bezpečnosti, včetně směrnice NIS2; dokážeme expertně a kompetentně vyřešit právní i další související otázky.
- Řešení na míru: Nabízíme praktická řešení, která umíme přizpůsobit potřebám veřejné správy, ale i soukromých obchodních společností.
- Komplexní služby: Ve spolupráci s kolegy v oblasti technické, organizační i dotační nabízíme komplexní podporu při řešení kybernetické bezpečnosti, a to od vstupních analýz až po implementaci zvolených technických řešení. Poskytneme Vám podporu i při navazujícím provozu implementovaného řešení.
Právní podpora a řešení na míru v oblasti NIS2 a kybernetické bezpečnosti
Nabízíme komplexní služby v oblasti kybernetické bezpečnosti, přizpůsobené potřebám vaší společnosti nebo vaší organizace. Pomůžeme Vám splnit legislativní požadavky a zajistit, že budete v souladu s novou regulací. Co konkrétně Vám můžeme nabídnout?
Právní analýza nové směrnice NIS2
Provedeme důkladnou právní analýzu dopadů směrnice NIS2 a připravovaného zákona o kybernetické bezpečnosti na vaši organizaci (veřejnou správu i obchodní společnost) a vyhodnotíme dopady na vaši činnost či podnikání, vč. potřebných opatření.
- Právní analýza dopadu nových požadavků směrnice NIS2 a nového zákona kybernetické bezpečnosti na Vaši organizaci
Provedeme důkladnou právní analýzu dopadů směrnice NIS2 a připravovaného zákona o kybernetické bezpečnosti na vaši organizaci (veřejnou správu i obchodní společnost) a vyhodnotíme dopady na vaši činnost či podnikání, vč. potřebných opatření. - Analýza varování a dalších opatření NÚKIB s dopadem do každodenní praxe
Poskytneme Vám právní analýzy varování a dalších opatření vydávaných Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) a poradíme, jak tyto pokyny zohlednit v interních předpisech, ve smlouvách s dodavateli a při zadávání veřejných zakázek. - Právní analýza dopadu směrnice CER a nařízení DORA
Pomůžeme Vám s implementací opatření podle směrnice o posílení odolnosti kritických subjektů (CER) a nařízení o digitální provozní odolnosti (DORA) tak, aby byla zajištěna odolnost vůči kybernetickým hrozbám. - Zakotvení požadavků na kybernetickou a informační bezpečnost ve smluvní dokumentaci
Pomůžeme Vám implementovat požadavky na kybernetickou a informační bezpečnost přímo do smluvní dokumentace tak, aby odpovídala nejnovějším právním předpisům a zároveň chránila Vaše zájmy. Připravíme na míru zpracované smluvní podmínky, které zajistí bezpečné nakládání s daty, minimalizují rizika spojená s kybernetickými hrozbami a zajistí odpovědnost smluvních stran v souladu s legislativními požadavky. Postaráme se o to, aby Vaše smlouvy byly nejen právně vyvážené, ale i prakticky účinné v boji proti bezpečnostním incidentům. - Implementace bezpečnostních požadavků do interních dokumentů
Zajistíme, aby bezpečnostní požadavky byly účinně zakotveny ve Vašich interních dokumentech, a tím posílíme ochranu dat, informací a provozní bezpečnost. Pomůžeme Vám s tvorbou nebo úpravou interních směrnic, postupů a politik tak, aby nejen splňovaly aktuální legislativní standardy, ale také efektivně předcházely kybernetickým rizikům. Naše řešení Vám umožní zavést jasná pravidla a procesy, které posílí bezpečnostní kulturu ve Vaší společnosti a zajistí praktickou připravenost na potenciální bezpečnostní hrozby. - Řízení lidských zdrojů a kybernetická bezpečnost
Pomůžeme Vám integrovat kybernetickou bezpečnost do řízení lidských zdrojů tak, aby zaměstnanci byli nejen informováni, ale také aktivně přispívali k ochraně citlivých dat, informací a systémů. Navrhneme bezpečnostní školení, postupy pro nábor, pracovněprávní dokumentaci i pravidla ukončení pracovního poměru, které zajistí minimalizaci rizik spojených s lidským faktorem. Díky našemu přístupu budete mít nejen dobře nastavené personální procesy, ale také připravený tým, který rozumí významu kybernetické bezpečnosti a je schopen nejen implementovat preventivní opatření, ale také rychle reagovat na hrozby a incidenty. - Zastupování před orgány veřejné správy
Můžeme vás zastoupit před orgány veřejné správy v souvislosti s povinnostmi vyplývajícími z kyberbezpečnostní legislativy, vč. procesu určení regulované služby. - Příprava výběrových a zadávacích řízení
Zajistíme administraci výběrových a zadávacích řízení a zohledníme požadavky zákona o zadávání veřejných zakázek a kyberbezpečnostní legislativy Součástí našich služeb je také zohlednění výsledků analýzy rizik v rámci zadávacích nebo smluvních podmínek. Právní podporu nabízíme i dodavatelům, kteří služby nabízejí zadavatelům veřejných zakázek. - Zavádění klíčových bezpečnostních opatření
Poskytujeme právní či související technické konzultace při zavádění klíčových bezpečnostních opatření, která jsou povinná pro poskytovatele regulovaných služeb. Zprostředkujeme analýzu stávajících procesů, aplikací a personálně-organizačního zabezpečení za účelem naplnění požadavků NIS2, resp. zákona o kybernetické bezpečnosti. - Právní podpora při využívání cloud computingu
Poskytujeme právní asistenci při plnění povinností spojených s využíváním služeb cloud computingu, jak pro poskytovatele, tak pro odběratele, včetně problematiky zápisů do seznamu cloud computingu. - Právní konzultace dodavatelského řetězce
Pomůžeme Vám identifikovat právní opatření, která by měla být promítnuta do smluv s vašimi dodavateli a zajistíme, že váš dodavatelský řetězec splňuje požadavky kybernetické legislativy. Analýzy zpracujeme i pro dodavatele, kteří dodávky či služby poskytují objednatelům služeb či dodávek. - Podpora při čerpání dotačních prostředků
Pomůžeme Vám s identifikací možných zdrojů finanční podpory na zajištění opatření ke zvýšení kybernetické bezpečnosti. Ve spolupráci s našimi smluvními partnery můžeme zajistit přípravu dokumentace pro čerpání dotačních prostředků určených na kybernetickou bezpečnost a další související služby. - Technické poradenství
Spolupracujeme s odbornými poradci, kteří Vám pomohou s přípravou bezpečnostní dokumentace, nastavením bezpečnostních procesů, provedením auditů kybernetické bezpečnosti nebo gap analýzy a s organizací školení v oblasti kybernetické bezpečnosti. Naši externí kolegové mohou pro vaši organizaci nabídnout SW balíčky služeb pro komplexní obranu před kybernetickými a IT hrozbami (vč. služeb podpory). - Školení vedení organizace, klíčových zaměstnanců i běžných zaměstnanců ve vztahu k IT bezpečnosti
Zajistíme, aby kybernetická bezpečnost nebyla jen formálně na papíře, ale stala se skutečnou součástí každodenní praxe ve Vaší organizaci. Naše školení vycházejí z přesvědčení, že i ten nejlepší systém ochrany je tak silný, jak jsou silní lidé, kteří ho uplatňují. Připravíme program na míru pro každou personální úroveň Vaší organizace – od praktických dovedností, které ochrání administrativní pracovníky před běžnými hrozbami, až po strategické rozhodování pro vedení organizace. Náš přístup v rámci školení povede k tomu, že každý ve Vaší organizaci bude nejen vybaven potřebnými znalostmi, ale bude také odhodlán aktivně chránit její IT bezpečnost. Bezpečnostní zásady nebudou pouhou formalitou, ale stanou se neodmyslitelnou součástí každodenní praxe. - Další právní podpora
Dokážeme za vás sledovat vývoj legislativy, dopady transpozice evropské legislativy do českého právního prostředí, a zpracujeme pro vás průběžné analýzy dopadů na strategické plánování vaší organizace. Rádi Vám pomůžeme s jakýmikoli dalšími právními otázkami v oblasti kybernetické bezpečnosti dle vašich specifických požadavků.
Proč si vybrat právě nás?
Jsme právní tým s dlouholetými zkušenostmi v oblasti kybernetické a informační bezpečnosti, který rozumí nejen legislativním požadavkům, ale i praktickým výzvám, jimž veřejný sektor i soukromé společnosti čelí.
S námi získáte více než právní podporu – získáte strategického partnera, který Vám pomůže vytvořit bezpečnostní kulturu a zajistí, že Vaše právní dokumentace a interní procesy budou skutečně funkční a efektivní.
Připojte se k našim spokojeným klientům a pojďme společně zvládnout všechny výzvy v oblasti kybernetické a informační bezpečnosti – od těch každodenních až po ty nejzásadnější. S námi budete mít jistotu, že jste vždy o krok napřed.
Novinky, zajímavosti a odborné články z kategorie Kybernetické bezpečnosti a NIS2
Nový rámec pro kybernetickou odolnost v EU: Cyber Resilience Act
NÚKIB zveřejnil na svém YouTube kanálu záznamy z konference CyberCon 2024
Seminář: Kybernetická bezpečnost při zadávání veřejných zakázek
Kybernetická bezpečnost
Naši specialisté na oblast Kybernetické bezpečnosti a NIS2
Mgr. Milan Šebesta, LL.M.
Mgr. David Mareš, Ph.D.
Mgr. Lenka Lelitovská, LL.M.
Mgr. Milan Friedrich
Podléhá Vaše organizace NIS2?
Pokud si chcete orientačně ověřit, zda vaše organizace bude podléhat nové kyberbezpečností legislativě, může vyzkoušet speciální kalkulačku NÚKIB.
Pro další podporu či nabídku služeb prosím kontaktuje info@mt-legal.com.