IT & TechnologyDoporučovaná advokátní kancelář pro IT právo

NIS2 compliance a zákon o kybernetické bezpečnosti.

NIS2 přináší povinnosti, které nelze delegovat na IT oddělení. Právní základ musí být správný.

Zákon o kybernetické bezpečnosti a jeho NIS2 implementace ukládají povinným subjektům řadu organizačních, technických i smluvních povinností. Provedeme audit vaší připravenosti, zpracujeme smluvní dokumentaci pro kybernetické incidenty a nastavíme právní rámec pro ISMS v souladu s požadavky NÚKIB.

C on á so d l i š u j e

Smlouvy, které fungují, když přijde incident. Ne jen na papíře.

Propojujeme technický a právní pohled na kybernetickou bezpečnost. Poradíme CISO i představenstvu.

Vedoucí NIS2 praxe v ČR

Sledujeme implementaci NIS2 v ČR od prvního legislativního návrhu. Známe požadavky NÚKIB a způsob, jakým zákon interpretuje.

Smluvní dokumentace pro ICT dodavatelský řetězec

NIS2 ukládá povinnosti i vůči ICT dodavatelům. Připravíme soubor smluv pokrývající bezpečnostní požadavky, SLA a notifikační povinnosti.

Propojení CISO a právního týmu

Rozumíme povinnostem CISO. Naše poradenství propojuje technický ISMS framework s právními povinnostmi a odpovědností vedení společností.

Incident response readiness

Připravíme dokumentaci pro případ kybernetického útoku nebo úniku dat.

D e t a i l n ě

Pět kroků k NIS2 compliance, která obstojí při kontrole NÚKIB.

NIS2 audit

Posoudíme, zda jste povinným subjektem, jaká kategorie se na vás vztahuje a kde jsou mezery v aktuální připravenosti.

Smluvní dokumentace pro ICT dodavatele

Připravíme nebo revidujeme smlouvy s ICT dodavateli tak, aby obsahovaly povinné NIS2 klauzule pro případ incidentu.

Interní směrnice a politiky

Zpracujeme interní kybernetické politiky, metodiky řízení rizik a plán reakce na incidenty s právní vazbou.

Notifikační postupy pro NÚKIB

Nastavíme procesy pro povinné a včasné hlášení kybernetických incidentů NÚKIB.

Školení vedení o právní odpovědnosti

NIS2 ukládá osobní odpovědnost vedení za kybernetickou bezpečnost. Proškolíme management o příslušných právních povinnostech.

V á š   p a r t n e r
PORTRAIT · J. MENČÍK
Jaroslav Menčík

Jaroslav Menčík

Partner
Vedoucí týmu pro IT & Technology

Jaroslav Menčík je partnerem advokátní kanceláře Ambit a vede tým pro IT a Technologie. Za více než 15 let praxe uzavřel přes 200 transakcí v oblasti softwarového práva, kybernetické bezpečnosti, regulace AI a technologického transferu. Klientům z řad startupů, scale-upů i globálních korporací poskytuje odborné poradenství ukotvené v realitě podnikání. Vystudoval právo na Masarykově univerzitě v Brně a Karlově univerzitě v Praze (JUDr., Ph.D.) a jako Hauser Global Scholar získal titul LL.M. na NYU School of Law. Ekonomické vzdělání (Ing.) mu umožňuje integrovat finanční a strategický pohled do každého mandátu.

15+
let zkušeností v IT právu
200+
uzavřených transakcí
Č a s t o   k l a d e n é   d o t a z y

Otázky, které klienti často pokládají.

Nenašli jste tu svou? Napište přímo vedoucímu partnerovi — odpověď obvykle do jednoho pracovního dne.

Zeptejte se přímo Jaroslava
Jak poznám, zda jsem povinným subjektem podle NIS2 a zákona o kybernetické bezpečnosti?
Povinným subjektem jsou subjekty ve vymezených odvětvích (energie, doprava, bankovnictví, zdravotnictví, digitální infrastruktura aj.) splňující prahové hodnoty pro základní nebo důležité subjekty. NÚKIB vydal metodiku pro posouzení, ale pro jistotu doporučujeme individuální právní analýzu.
Jaké jsou nejdůležitější povinnosti ze zákona o kybernetické bezpečnosti?
Povinné subjekty musí implementovat bezpečnostní opatření, hlásit kybernetické incidenty NÚKIB, řídit bezpečnost dodavatelského řetězce a zajistit odpovědnost vedení. Za porušení hrozí pokuty a osobní odpovědnost členů statutárního orgánu.
Jak vysoké jsou pokuty za porušení NIS2?
Základní subjekty mohou dostat pokutu až 10 000 000 EUR nebo 2 % celosvětového obratu. Důležité subjekty až 7 000 000 EUR nebo 1,4 % obratu. Navíc možná osobní odpovědnost vedení.
Co musí smlouva s ICT dodavatelem obsahovat pro NIS2?
Smlouva musí zahrnout: bezpečnostní požadavky na dodavatele, právo na audit bezpečnosti, notifikační povinnosti při incidentech, SLA pro dostupnost a obnovu, právo na ukončení při bezpečnostním selhání a podmínky pro subdodavatele.
Jaká je odpovědnost vedení při kybernetickém incidentu?
NIS2 a zákon o kybernetické bezpečnosti ukládají osobní odpovědnost vedení za implementaci bezpečnostních opatření. Vedení musí bezpečnostní opatření schvalovat a osobně je kontrolovat. Za selhání může být statutární orgán personálně odpovědný, včetně dočasného zákazu výkonu funkce.