Smlouvy pro penetrační testování.
Penetrační test bez správně nastavených práv a povinností je obrovské právní riziko. Pro obě strany.
Penetrační testování zahrnuje úmyslné útoky na systémy klienta, což bez správné smluvní dokumentace může být trestně postižitelné. Zpracujeme smlouvu o penetračním testování, NDA, rozsah testování (scope of work), odpovědnostní doložky a postup pro hlášení nalezených zranitelností. Ochráníme objednatele i dodavatele.
Pentest smlouva, která chrání vaše systémy i testery.
Správně napsaná pentest smlouva je zárukou, že testování proběhne legálně a výsledky zůstanou důvěrné.
Specifická znalost smluvní praxe
Pentest smlouvy mají specifika, která běžné IT smlouvy neřeší: autorizace útoků, rozsah testování, odpovědnost za nalezené zranitelnosti a povinnosti mlčenlivosti.
Ochrana obou stran
Zastupujeme jak objednatele, tak dodavatele služeb penetračního testování. Výsledná smlouva chrání obě strany před právními riziky.
Vulnerability disclosure policy
Nastavíme postup pro zodpovědné hlášení zranitelností (responsible disclosure) v souladu s mezinárodní praxí.
Soulad s NIS2 a kybernetickým zákonem
Pentest dokumentaci integrujeme do celkového NIS2 compliance frameworku organizace.
Čtyři dokumenty. Kompletní právní základ pro bezpečné testování.
Smlouva o penetračním testování
Hlavní smlouva o dílo s vymezením rozsahu testování, oprávnění, termínů, výstupů a odpovědnosti.
NDA a mlčenlivost
Dohoda o mlčenlivosti pokrývající testující tým, subdodavatele a nakládání s výsledky testování.
Rules of Engagement
Operační rámec pro testování: co je povoleno, jaká jsou omezení, kdo schvaluje eskalaci a jak probíhá komunikace.
Vulnerability disclosure postup
Postup pro hlášení nalezených zranitelností, lhůty pro reakci a koordinaci oprav před zveřejněním.
Oceňováni v prestižních žebříčcích, rok co rok.
Nezávislé mezinárodní žebříčky opakovaně řadí Ambit mezi přední advokátní kanceláře CEE v oblasti Corporate, M&A, IT & IP, bankovnictví a financí.





Jaroslav Menčík
Jaroslav Menčík je partnerem advokátní kanceláře Ambit a vede tým pro IT a Technologie. Za více než 15 let praxe uzavřel přes 200 transakcí v oblasti softwarového práva, kybernetické bezpečnosti, regulace AI a technologického transferu. Klientům z řad startupů, scale-upů i globálních korporací poskytuje odborné poradenství ukotvené v realitě podnikání. Vystudoval právo na Masarykově univerzitě v Brně a Karlově univerzitě v Praze (JUDr., Ph.D.) a jako Hauser Global Scholar získal titul LL.M. na NYU School of Law. Ekonomické vzdělání (Ing.) mu umožňuje integrovat finanční a strategický pohled do každého mandátu.




