Kybernetická a informační bezpečnost
Poskytujeme komplexní právní služby v oblasti kybernetické bezpečnosti a informační bezpečnosti. V dnešním digitálním světě jsou data jedním z nejcennějších aktiv jak soukromých společností, tak i organizací ve veřejné správě. Ochrana těchto dat je nezbytným předpokladem nejen pro úspěšné podnikání, ale i pro efektivní a bezpečné fungování veřejných institucí. Evropská i česká legislativa ukládají řadu povinností, která se týkají například zabezpečení IT infrastruktury, pravidelného vyhodnocování rizik, zavedení interních postupů pro řešení incidentů či hlášení kybernetických útoků. Nově se okruh povinných osob výrazně rozšířil a zahrnuje i organizace, kterým dosud legislativa žádné povinnosti neukládala.
Našim klientům poskytujeme praktické a funkční tailor-made řešení, které ve spolupráci s kolegy – odborníky na technickou a dotační problematiku – přizpůsobujeme individuálním potřebám každého klienta.
Základem je provedení důkladné právní analýzy dopadů právní úpravy (směrnice NIS2, nařízení DORA, zákona o kritické infrastruktuře, zákona o kybernetické bezpečnosti a jeho prováděcích předpisů) a dále rozdílové analýzy, která pomůže zmapovat hrozby v existujícím prostředí klienta. V návaznosti na provedená zjištění ve spolupráci s odbornými zástupci klienta zajistíme právní a technické konzultace pro zavedení klíčových bezpečnostních opatření.
Klientům pomáháme integrovat systém kybernetické a informační bezpečnosti do jejich organizace a řízení lidských zdrojů tak, aby zaměstnanci byli nejen informováni, ale také aktivně přispívali k ochraně citlivých dat, informací a systémů. Navržená opatření jsme schopni promítnout do smluv uzavíraných s dodavateli a zajistíme, aby dodavatelský řetězec klienta splňoval požadavky kybernetické legislativy. Analýzy a implementační kroky zajistíme i pro dodavatele, kteří dodávky či služby nabízejí a poskytují.
Klienty zastoupíme před orgány veřejné správy v souvislosti s povinnostmi vyplývajícími z kybernetické legislativy (vč. určení regulované služby) anebo při administraci výběrových a zadávacích řízení v oblasti kybernetické bezpečnosti.
Jsme také schopni provést dotační screening a za klienty požádat o dotaci na posílení stavu kybernetické bezpečnosti v organizaci.
Výčet služeb
- Právní analýzy dopadů směrnice NIS2 a zákona o kybernetické bezpečnosti
- Pomoc s přípravou bezpečnostní dokumentace, nastavením bezpečnostních procesů, provedením auditů kybernetické bezpečnosti nebo gap analýzy
- Rozbor varování a dalších opatření Národního úřadu pro kybernetickou a informační bezpečnosti (NÚKIB), vč. jejich zohlednění v organizaci klienta (v interních předpisech, smlouvách s dodavateli, při zadávání veřejných zakázek)
- Podpora při implementaci opatření podle směrnice o posílení odolnosti kritických subjektů (CER) a nařízení o digitální provozní odolnosti (DORA)
- Přenesení požadavků na kybernetickou a informační bezpečnost do smluvní dokumentace s dodavateli, úprava podmínek pro bezpečné nakládání s daty, smluvní zajištění odpovědnosti v souladu s legislativními požadavky
- Podpora při integraci systému kybernetické bezpečnosti do řízení lidských zdrojů, vč. bezpečnostních školení
- Zastupování před orgány veřejné správy (NÚKIB) v souvislosti s povinnostmi vyplývajícími z kybernetické legislativy (vč. určení regulované služby).
- Zajištění administrace výběrových a zadávacích řízení, vč. zohlednění výsledků analýzy rizik ve smluvních a zadávacích podmínkách
- Podporu dodavatelům, kteří nabízí své služby zadavatelům veřejných zakázek v oblasti kybernetické bezpečnosti.
- Ad hoc právní a technické konzultace při zavádění klíčových bezpečnostních opatření, vč. zprostředkování analýzy stávajících procesů, aplikací a personálně-organizačního zabezpečení
- Právní asistence při plnění povinností spojených s využíváním služeb cloud computingu, a to jak pro poskytovatele, tak pro odběratele, včetně zápisu do seznamu cloud computingu
- Nastavení právních opatření ke zohlednění ve smlouvách s dodavateli a zajištění, aby dodavatelský řetězec splňoval požadavky kybernetické legislativy
- Identifikace vhodných zdrojů dotačního financování, vč. možné přípravy dokumentace pro čerpání dotačních prostředků určených na kybernetickou bezpečnost
V této oblasti jsme již řešili
Poradenství v oblasti kybernetické bezpečnosti
Kontinuální poskytování ad-hoc právního poradenství v otázkách souvisejících se zajištěním služeb kybernetické bezpečnosti pro klienta a právnické osoby zřizované krajem.
Posílení kybernetické bezpečnosti v nemocničních zařízeních
Zpracování zadávací dokumentace. smluvního uspořádání a komplexní administrace zadávacích řízení pro několik nemocničních zařízení, vč. zohlednění požadavků plynoucích z analýz rizik.
HW appliance řešení s využitím pokročilých metod detekce, analýzy filtrování a blokování škodlivého obsahu, monitoring sítě
Zastoupení kraje v opakovaných případech při implementaci opatření směřujících k posílení kybernetické bezpečnosti, s využitím dotačních zdrojů
Poradenství v oblasti kybernetické bezpečnosti s nastavením smluvního vztahu
Zastoupení klienta při zajištění komplexního in-house řešení kybernetické bezpečnosti v souvislosti s dopady nové právní úpravy.
Dohledové centrum kraje
Zpracování zadávacích a smluvních podmínek, vč. komplexní administraci řízení pro služeb dohledového centra kybernetické bezpečnosti (SOC) nad systémy technologického centra kraje
Právní analýza spojená s dopadem směrnice NIS2 a zákonem o kybernetické bezpečnosti
Posouzení, zda klient naplňuje kritéria poskytovatele regulované služby dle aktuální legislativy a pro futuro.
Konzultační služby
Právní poradenství municipalitě při aktualizaci informační strategie.
Odborníci
