Na koho legislativa konkrétně dopadá?

Zatímco nařízení DORA zavádí komplexní rámec v oblasti digitální odolnosti ve finančním sektoru a nařízení CER řeší odolnost kritických subjektů, směrnice NIS2 dopadá na všechny organizace, které zajišťují důležité služby pro evropskou, resp. českou společnost a hospodářství. Nové požadavky dopadají na široké spektrum organizací, především střední a velké společnosti, a to průřezově více než dvěma desítkami odvětví. V České republice bude nová legislativa nově regulovat více než 6 000 právnických osob, včetně veřejného sektoru, které budou muset vhodně nastavit strategie ochrany před kybernetickými útoky.

Regulované služby

• Veřejná správa a výkon veřejné moci
• Energetika (elektřina, ropa a ropné produkty, plynárenství, teplárenství, vodík)
• Průmysl (výrobní potravinářský, chemický, obranný, vesmírný)
  Hospodářství (vodní, odpadové)
• Doprava (letecká, drážní, vodní, silniční)
• Digitální infrastruktura a služby
• Finanční trh
• Zdravotnictví
• Věda, výzkum a vzdělávání
• Poštovní a kurýrní služby

Právní podpora a řešení na míru v oblasti NIS2 a kybernetické bezpečnosti

Nabízíme komplexní služby v oblasti kybernetické bezpečnosti, přizpůsobené potřebám vaší společnosti nebo vaší organizace. Pomůžeme Vám splnit legislativní požadavky a zajistit, že budete v souladu s novou regulací. Co konkrétně Vám můžeme nabídnout?

Právní analýza nové směrnice NIS2
Provedeme důkladnou právní analýzu dopadů směrnice NIS2 a připravovaného zákona o kybernetické bezpečnosti na vaši organizaci (veřejnou správu i obchodní společnost) a vyhodnotíme dopady na vaši činnost či podnikání, vč. potřebných opatření.

• Právní analýza dopadu nových požadavků směrnice NIS2 a nového zákona kybernetické bezpečnosti na Vaši organizaci
  Provedeme důkladnou právní analýzu dopadů směrnice NIS2 a připravovaného zákona o kybernetické bezpečnosti na vaši organizaci (veřejnou správu i obchodní společnost) a vyhodnotíme dopady na vaši činnost či podnikání, vč. potřebných opatření.
• Analýza varování a dalších opatření NÚKIB s dopadem do každodenní praxe
  Poskytneme Vám právní analýzy varování a dalších opatření vydávaných Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) a poradíme, jak tyto pokyny zohlednit v interních předpisech, ve smlouvách s dodavateli a při zadávání veřejných zakázek.
• Právní analýza dopadu směrnice CER a nařízení DORA
  Pomůžeme Vám s implementací opatření podle směrnice o posílení odolnosti kritických subjektů (CER) a nařízení o digitální provozní odolnosti (DORA) tak, aby byla zajištěna odolnost vůči kybernetickým hrozbám.
• Zakotvení požadavků na kybernetickou a informační bezpečnost ve smluvní dokumentaci
  Pomůžeme Vám implementovat požadavky na kybernetickou a informační bezpečnost přímo do smluvní dokumentace tak, aby odpovídala nejnovějším právním předpisům a zároveň chránila Vaše zájmy. Připravíme na míru zpracované smluvní podmínky, které zajistí bezpečné nakládání s daty, minimalizují rizika spojená s kybernetickými hrozbami a zajistí odpovědnost smluvních stran v souladu s legislativními požadavky. Postaráme se o to, aby Vaše smlouvy byly nejen právně vyvážené, ale i prakticky účinné v boji proti bezpečnostním incidentům.
• Implementace bezpečnostních požadavků do interních dokumentů
  Zajistíme, aby bezpečnostní požadavky byly účinně zakotveny ve Vašich interních dokumentech, a tím posílíme ochranu dat, informací a provozní bezpečnost. Pomůžeme Vám s tvorbou nebo úpravou interních směrnic, postupů a politik tak, aby nejen splňovaly aktuální legislativní standardy, ale také efektivně předcházely kybernetickým rizikům. Naše řešení Vám umožní zavést jasná pravidla a procesy, které posílí bezpečnostní kulturu ve Vaší společnosti a zajistí praktickou připravenost na potenciální bezpečnostní hrozby.
• Řízení lidských zdrojů a kybernetická bezpečnost
  Pomůžeme Vám integrovat kybernetickou bezpečnost do řízení lidských zdrojů tak, aby zaměstnanci byli nejen informováni, ale také aktivně přispívali k ochraně citlivých dat, informací a systémů. Navrhneme bezpečnostní školení, postupy pro nábor, pracovněprávní dokumentaci i pravidla ukončení pracovního poměru, které zajistí minimalizaci rizik spojených s lidským faktorem. Díky našemu přístupu budete mít nejen dobře nastavené personální procesy, ale také připravený tým, který rozumí významu kybernetické bezpečnosti a je schopen nejen implementovat preventivní opatření, ale také rychle reagovat na hrozby a incidenty.
• Zastupování před orgány veřejné správy
  Můžeme vás zastoupit před orgány veřejné správy v souvislosti s povinnostmi vyplývajícími z kyberbezpečnostní legislativy, vč. procesu určení regulované služby.
• Příprava výběrových a zadávacích řízení
  Zajistíme administraci výběrových a zadávacích řízení a zohledníme požadavky zákona o zadávání veřejných zakázek a kyberbezpečnostní legislativy Součástí našich služeb je také zohlednění výsledků analýzy rizik v rámci zadávacích nebo smluvních podmínek. Právní podporu nabízíme i dodavatelům, kteří služby nabízejí zadavatelům veřejných zakázek.
• Zavádění klíčových bezpečnostních opatření
  Poskytujeme právní či související technické konzultace při zavádění klíčových bezpečnostních opatření, která jsou povinná pro poskytovatele regulovaných služeb. Zprostředkujeme analýzu stávajících procesů, aplikací a personálně-organizačního zabezpečení za účelem naplnění požadavků NIS2, resp. zákona o kybernetické bezpečnosti.
• Právní podpora při využívání cloud computingu
  Poskytujeme právní asistenci při plnění povinností spojených s využíváním služeb cloud computingu, jak pro poskytovatele, tak pro odběratele, včetně problematiky zápisů do seznamu cloud computingu.
• Právní konzultace dodavatelského řetězce
  Pomůžeme Vám identifikovat právní opatření, která by měla být promítnuta do smluv s vašimi dodavateli a zajistíme, že váš dodavatelský řetězec splňuje požadavky kybernetické legislativy. Analýzy zpracujeme i pro dodavatele, kteří dodávky či služby poskytují objednatelům služeb či dodávek.
• Podpora při čerpání dotačních prostředků
  Pomůžeme Vám s identifikací možných zdrojů finanční podpory na zajištění opatření ke zvýšení kybernetické bezpečnosti. Ve spolupráci s našimi smluvními partnery můžeme zajistit přípravu dokumentace pro čerpání dotačních prostředků určených na kybernetickou bezpečnost a další související služby.
• Technické poradenství
  Spolupracujeme s odbornými poradci, kteří Vám pomohou s přípravou bezpečnostní dokumentace, nastavením bezpečnostních procesů, provedením auditů kybernetické bezpečnosti nebo gap analýzy a s organizací školení v oblasti kybernetické bezpečnosti. Naši externí kolegové mohou pro vaši organizaci nabídnout SW balíčky služeb pro komplexní obranu před kybernetickými a IT hrozbami (vč. služeb podpory).
• Školení vedení organizace, klíčových zaměstnanců i běžných zaměstnanců ve vztahu k IT bezpečnosti
  Zajistíme, aby kybernetická bezpečnost nebyla jen formálně na papíře, ale stala se skutečnou součástí každodenní praxe ve Vaší organizaci. Naše školení vycházejí z přesvědčení, že i ten nejlepší systém ochrany je tak silný, jak jsou silní lidé, kteří ho uplatňují. Připravíme program na míru pro každou personální úroveň Vaší organizace – od praktických dovedností, které ochrání administrativní pracovníky před běžnými hrozbami, až po strategické rozhodování pro vedení organizace. Náš přístup v rámci školení povede k tomu, že každý ve Vaší organizaci bude nejen vybaven potřebnými znalostmi, ale bude také odhodlán aktivně chránit její IT bezpečnost. Bezpečnostní zásady nebudou pouhou formalitou, ale stanou se neodmyslitelnou součástí každodenní praxe.
• Další právní podpora
  Dokážeme za vás sledovat vývoj legislativy, dopady transpozice evropské legislativy do českého právního prostředí, a zpracujeme pro vás průběžné analýzy dopadů na strategické plánování vaší organizace. Rádi Vám pomůžeme s jakýmikoli dalšími právními otázkami v oblasti kybernetické bezpečnosti dle vašich specifických požadavků.

Proč si vybrat právě nás?
Jsme právní tým s dlouholetými zkušenostmi v oblasti kybernetické a informační bezpečnosti, který rozumí nejen legislativním požadavkům, ale i praktickým výzvám, jimž veřejný sektor i soukromé společnosti čelí.
S námi získáte více než právní podporu – získáte strategického partnera, který Vám pomůže vytvořit bezpečnostní kulturu a zajistí, že Vaše právní dokumentace a interní procesy budou skutečně funkční a efektivní.
Připojte se k našim spokojeným klientům a pojďme společně zvládnout všechny výzvy v oblasti kybernetické a informační bezpečnosti – od těch každodenních až po ty nejzásadnější. S námi budete mít jistotu, že jste vždy o krok napřed.

Podléhá Vaše organizace NIS2?

Pokud si chcete orientačně ověřit, zda vaše organizace bude podléhat nové kyberbezpečností legislativě, může vyzkoušet speciální kalkulačku NÚKIB.

Pro další podporu či nabídku služeb prosím kontaktuje info@mt-legal.com.