Proč řešit kyberbezpečnost?
V dnešním digitálním světě jsou data jedním z nejcennějších aktiv jak soukromých společností, tak i organizací ve veřejné správě. Ochrana těchto dat je nezbytným předpokladem nejen pro úspěšné podnikání, ale i pro efektivní a bezpečné fungování veřejných institucí. Evropská legislativa (směrnice NIS2 a další předpisy uvedené v rámečku vpravo) a na ni navazující nový zákon o kybernetické bezpečnosti reagují na současné hrozby a rizika pro integritu a bezpečnost dat řady organizací. Jakkoli je žádoucí zabývat se kybernetickou bezpečností bez ohledu na to, zda a v jakém rozsahu takovou povinnost ukládá zákon, nová právní úprava přináší změny, které ovlivní tisíce adresátů v České republice. Cílem je posílit ochranu a zajistit stav, že jak veřejný, tak soukromý sektor budou lépe připraveni čelit rostoucím rizikům a nebezpečím v kybernetickém prostoru.
Na koho legislativa konkrétně dopadá?
Zatímco nařízení DORA zavádí komplexní rámec v oblasti digitální odolnosti ve finančním sektoru a nařízení CER řeší odolnost kritických subjektů, směrnice NIS 2 dopadá na všechny organizace, které zajišťují důležité služby pro evropskou, resp. českou společnost a hospodářství. Nové požadavky dopadají na široké spektrum organizací, především střední a velké společnosti, a to průřezově více než dvěma desítkami odvětví. V České republice bude nová legislativa nově regulovat více než 6 000 právnických osob, včetně veřejného sektoru, které budou muset vhodně nastavit strategie ochrany před kybernetickými útoky.
Regulované služby
- Veřejná správa a výkon veřejné moci
- Energetika (elektřina, ropa a ropné produkty, plynárenství, teplárenství, vodík)
- Průmysl (výrobní potravinářský, chemický, obranný, vesmírný)
Hospodářství (vodní, odpadové) - Doprava (letecká, drážní, vodní, silniční)
- Digitální infrastruktura a služby
- Finanční trh
- Zdravotnictví
- Věda, výzkum a vzdělávání
- Poštovní a kurýrní služby
Proč spolupracovat s námi?
- Odborné znalosti: Jsme důkladně seznámeni s legislativou v oblasti kybernetické bezpečnosti, včetně směrnice NIS2; dokážeme expertně a kompetentně vyřešit právní i další související otázky.
- Řešení na míru: Nabízíme praktická řešení, která umíme přizpůsobit potřebám veřejné správy, ale i soukromých obchodních společností.
- Komplexní služby: Ve spolupráci s kolegy v oblasti technické, organizační i dotační nabízíme komplexní podporu při řešení kybernetické bezpečnosti, a to od vstupních analýz až po implementaci zvolených technických řešení. Poskytneme vám podporu i při navazujícím provozu implementovaného řešení.
Právní podpora a řešení na míru v oblasti NIS2 a kybernetické bezpečnosti
Nabízíme komplexní služby v oblasti kybernetické bezpečnosti, přizpůsobené potřebám vaší společnosti nebo vaší organizace. Pomůžeme vám splnit legislativní požadavky a zajistit, že budete v souladu s novou regulací. Co konkrétně vám můžeme nabídnout?
- Právní analýza nové směrnice NIS2
Provedeme důkladnou právní analýzu dopadů směrnice NIS2 a připravovaného zákona o kybernetické bezpečnosti na vaši organizaci (veřejnou správu i obchodní společnost) a vyhodnotíme dopady na vaši činnost či podnikání, vč. potřebných opatření. - Právní analýza směrnice CER a nařízení DORA
Pomůžeme vám s implementací opatření podle směrnice o posílení odolnosti kritických subjektů (CER) a nařízení o digitální provozní odolnosti (DORA) tak, aby byla zajištěna odolnost vůči kybernetickým hrozbám. - Analýza varování a opatření NÚKIB
Poskytujeme právní analýzy varování a opatření vydávaných Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) a poradíme, jak tyto pokyny zohlednit ve smlouvách s dodavateli a při zadávání veřejných zakázek. - Zastupování před orgány veřejné správy:
Můžeme vás zastoupit před orgány veřejné správy v souvislosti s povinnostmi vyplývajícími z kyberbezpečnostní legislativy, vč. procesu určení regulované služby. - Příprava výběrových a zadávacích řízení
Zajistíme administraci výběrových a zadávacích řízení a zohledníme požadavky zákona o zadávání veřejných zakázek a kyberbezpečnostní legislativy Součástí našich služeb je také zohlednění výsledků analýzy rizik v rámci zadávacích nebo smluvních podmínek. Právní podporu nabízíme i dodavatelům, kteří služby nabízejí zadavatelům veřejných zakázek. - Zavádění klíčových bezpečnostních opatření
Poskytujeme právní či související technické konzultace při zavádění klíčových bezpečnostních opatření, která jsou povinná pro poskytovatele regulovaných služeb. Zprostředkujeme analýzu stávajících procesů, aplikací a personálně-organizačního zabezpečení za účelem naplnění požadavků NIS2, resp. zákona o kybernetické bezpečnosti. - Právní konzultace dodavatelského řetězce
Pomůžeme vám identifikovat právní opatření, která by měla být promítnuta do smluv s vašimi dodavateli a zajistíme, že váš dodavatelský řetězec splňuje požadavky kybernetické legislativy. Analýzy zpracujeme i pro dodavatele, kteří dodávky či služby poskytují objednatelům služeb či dodávek. - Podpora při čerpání dotačních prostředků
Pomůžeme vám s identifikací možných zdrojů finanční podpory na zajištění opatření ke zvýšení kybernetické bezpečnosti. Ve spolupráci s našimi smluvními partnery můžeme zajistit přípravu dokumentace pro čerpání dotačních prostředků určených na kybernetickou bezpečnost a další související služby. - Technické poradenství
Spolupracujeme s odbornými poradci, kteří vám pomohou s přípravou bezpečnostní dokumentace, nastavením bezpečnostních procesů, provedením auditů kybernetické bezpečnosti nebo gap analýzy a s organizací školení v oblasti kybernetické bezpečnosti. Naši externí kolegové mohou pro vaši organizaci nabídnout SW balíčky služeb pro komplexní obranu před kybernetickými a IT hrozbami (vč. služeb podpory). - Právní podpora při využívání cloud computingu
Poskytujeme právní asistenci při plnění povinností spojených s využíváním služeb cloud computingu, jak pro poskytovatele, tak pro odběratele, včetně problematiky zápisů do seznamu cloud computingu. - Další právní podpora
Dokážeme za vás sledovat vývoj legislativy, dopady transpozice evropské legislativy do českého právního prostředí, a zpracujeme pro vás průběžné analýzy dopadů na strategické plánování vaší organizace. Rádi vám pomůžeme s jakýmikoli dalšími právními otázkami v oblasti kybernetické bezpečnosti dle vašich specifických požadavků.
Odborné články z kategorie Kybernetické bezpečnosti a NIS2
konference Nová směrnice EU o kybernetické bezpečnosti NIS2 a návrh nového Zákona o kybernetické bezpečnosti
Pravidla pro využívání cloud computingu orgány veřejné správy z pohledu ZZVZ
IT bezpečnost při zadávání veřejných zakázek
Zákon o kybernetické bezpečnosti a jeho aktuální novelizace
Naši specialisté na oblast Kybernetické bezpečnosti a NIS2
Mgr. Milan Šebesta, LL.M.
Mgr. David Mareš, Ph.D.
Mgr. Lenka Lelitovská, LL.M.
Mgr. Milan Friedrich
Podléhá Vaše organizace NIS2?
Pokud si chcete orientačně ověřit, zda vaše organizace bude podléhat nové kyberbezpečností legislativě, může vyzkoušet speciální kalkulačku NÚKIB.
Pro další podporu či nabídku služeb prosím kontaktuje info@mt-legal.com.