IT & TechnologyDoporučovaná advokátní kancelář pro IT právo

Cybersecurity smlouvy a korporátní agenda.

Bezpečnostní projekt bez správné smlouvy je bezpečnostní riziko sám o sobě.

Kybernetická bezpečnost v praxi znamená desítky smluv: s MSSP dodavateli, SOC centry, incident response firmami, bezpečnostními konzultanty a technologickými vendory. Zpracujeme smluvní zásobník pro celý kybernetický ekosystém vaší organizace a zajistíme korporátní agendu pro bezpečnostní projekty.

C on á so d l i š u j e

Bezpečnostní smlouvy psané s vědomím toho, co se stane při incidentu.

Smlouvy, které vypadají dobře při jejich podpisu a fungují, když přijde skutečný bezpečnostní incident.

Incident response jako ústřední pohled

Při psaní kybernetických smluv vždy přemýšlíme nad tím, jak budou fungovat při skutečném incidentu. Smlouvy pro klidné časy nestačí.

MSSP a SOC smlouvy z praxe

Zpracujeme smlouvy s managed security service providery a SOC centry, které pokrývají SLA, eskalaci incidentů, reporting a odpovědnost.

Korporátní agenda pro bezpečnostní projekty

Bezpečnostní projekty vyžadují korporátní rozhodnutí, interní směrnice a správnou dokumentaci. Zajistíme i tuto část.

NIS2 a DORA integrace

Všechny cybersec smlouvy integrujeme do celkového NIS2 a DORA compliance frameworku, aby každá smlouva přispívala k regulatorní připravenosti.

D e t a i l n ě

Čtyři typy smluv. Kompletní právní pokrytí kybernetického ekosystému.

MSSP smlouva

Smlouva se správcem bezpečnosti pokrývající rozsah služeb, SLA, eskalační matici, reporting a odpovědnost za incidenty.

Incident response retainer

Rámcová smlouva s IR firmou zajišťující přednostní přístup ke specialistům při kybernetickém incidentu.

SOC smlouva

Smlouva s operačním centrem zahrnující monitoring, detekci hrozeb, eskalaci a reporting.

Korporátní dokumentace

Interní směrnice pro kybernetickou bezpečnost, usnesení správní rady a dokumentace pro bezpečnostní projekty.

V á š   p a r t n e r
PORTRAIT · J. MENČÍK
Jaroslav Menčík

Jaroslav Menčík

Partner
Vedoucí týmu pro IT & Technology

Jaroslav Menčík je partnerem advokátní kanceláře Ambit a vede tým pro IT a Technologie. Za více než 15 let praxe uzavřel přes 200 transakcí v oblasti softwarového práva, kybernetické bezpečnosti, regulace AI a technologického transferu. Klientům z řad startupů, scale-upů i globálních korporací poskytuje odborné poradenství ukotvené v realitě podnikání. Vystudoval právo na Masarykově univerzitě v Brně a Karlově univerzitě v Praze (JUDr., Ph.D.) a jako Hauser Global Scholar získal titul LL.M. na NYU School of Law. Ekonomické vzdělání (Ing.) mu umožňuje integrovat finanční a strategický pohled do každého mandátu.

15+
let zkušeností v IT právu
200+
uzavřených transakcí
Č a s t o   k l a d e n é   d o t a z y

Otázky, které klienti často pokládají.

Nenašli jste tu svou? Napište přímo vedoucímu partnerovi — odpověď obvykle do jednoho pracovního dne.

Zeptejte se přímo Jaroslava
Co musí obsahovat MSSP smlouva?
MSSP smlouva musí obsahovat: přesný rozsah monitorovaných systémů, SLA pro detekci a reakci na incidenty, eskalační matici, reporting povinnosti, odpovědnost za škodu způsobenou selháním a podmínky pro přechod k jinému dodavateli.
Co je incident response retainer a proč ho potřebuji?
IR retainer je předplacená smlouva s IR firmou, která zajišťuje přednostní přístup ke specialistům při kybernetickém incidentu. Bez retaineru hrozí, že při incidentu budete hledat pomoc ve frontě, zatímco útočník operuje ve vašich systémech.
Jak nastavit SLA pro kybernetické služby?
Kybernetické SLA musí definovat: Response Time (čas do první reakce), Detection Time, Containment Time a Recovery Time. Důležitá jsou také penalizace za nedodržení SLA a podmínky pro eskalaci.
Jak chránit informace sdílené s bezpečnostními dodavateli?
NDA pro bezpečnostní dodavatele musí být přísnější než standardní obchodní NDA. Musí pokrývat: zákaz použití informací mimo mandát, povinnost bezpečného mazání po skončení smlouvy a odpovědnost za porušení mlčenlivosti.
Jaká korporátní dokumentace je potřeba pro bezpečnostní projekty?
Rozsáhlejší bezpečnostní projekty vyžadují usnesení správní rady o bezpečnostní strategii, interní směrnici o kybernetické bezpečnosti, pravidla pro klasifikaci informací a dokumentaci pro reportování vedení. Pomůžeme s celou korporátní agendou.