Aktuální výzvy kybernetické bezpečnosti pro neprávníky i právníky
Správní a trestní právo (seminář)
Termín
| Den/dny konání Č. termínu | Místo | Objednávky |
|---|---|---|
| 20.03.2025 9.00 - cca 15.00 — 25211 |
budova ČS VTS, Novotného lávka 5, Praha 1 Detaily/doprava |
Lektor/lektoři
JUDr. Tomáš Ščerba, Ph.D.
Advokát, partner globální advokátní kanceláře, jeden z předních expertů v oboru kybernetické a informační bezpečnosti, zahrnující právní regulaci a rizika užití AI, regulace telekomunikací, duševního vlastnictví a ochrany soukromí (včetně GDPR). Podílel se na přípravě předpisů v oblasti kyberbezpečnosti a s univerzitami je v úzkém spojení i nyní. Je rovněž častým přednášejícím o aktuálních otázkách nejen v těchto oblastech na Harvardově univerzitě v Bostonu, Kings College v Londýně a také na Masarykově univerzitě v Brně.
Certifikace/Akreditace
Průběžné vzdělávání
Tento seminář je nabízen v rámci tzv. průběžného vzdělávání úředníků ÚSC. Naše vzdělávací společnost je akreditována Ministerstvem vnitra ČR (číslo akreditace: AK I./I-83/2003), jsme tudíž oprávněni poskytovat vzdělávání úředníků podle zákona č. 312/2002 Sb.
Cena
Vložné: 3390 Kč/osobu (cena včetně 21% DPH)
Oběd(y): 190 Kč/osobu (cena včetně 12% DPH, obědy nejsou povinnou součástí účastnického poplatku)
Odborný program
Cílem semináře je seznámit účastníky s problematikou kybernetické bezpečnosti, vysvětlit fungování státních orgánů a dalších klíčových hráčů na poli ochrany kybernetického prostoru. Seminář odpoví na aktuální otázky, kdo je podle evropské a národní právní úpravy regulovaným subjektem, jaké povinnosti se na takový subjekt vztahují a na co si v rámci compliance a vzniklého kybernetického útoku dát největší pozor. Současně seminář doporučí praktické tipy, zda zaplatit útočníkům výkupné či nikoliv, ale také jak se vyhnout pokutám či zmírnit jejich dopad a současně nabídne přehled kroků, které je žádoucí učinit v rámci mnohdy neohlášené státní kontroly. V neposlední řadě bude cílem semináře ukázat vhodné návrhy smluvních klausulí jak pro dodavatelskou, tak odběratelskou stranu kontraktačního řetězce.
Osnova semináře:
- 1. Úvod do kybernetické bezpečnosti z právního pohledu
- Význam kybernetické bezpečnosti pro právní praxi
- Hlavní hrozby a typy kybernetických útoků (phishing, ransomware, DDoS, insider threats)
- Role právníků v oblasti kybernetické bezpečnosti
- 2. Právní rámec kybernetické bezpečnosti
- Evropská legislativa
– NIS2 směrnice – nové povinnosti pro organizace
– GDPR a kybernetická bezpečnost (povinnost hlášení incidentů, ochrana osobních údajů)
– ePrivacy nařízení a regulace elektronických komunikací - Český právní rámec
– Zákon o kybernetické bezpečnosti a jeho novela
– Povinnosti pro regulované subjekty (např. kritická infrastruktura)
- Evropská legislativa
- 3. Odpovědnost a právní důsledky kybernetických incidentů
- Odpovědnost firem a jejich vedení za porušení povinností v oblasti kybernetické bezpečnosti
- Možné sankce dle GDPR, NIS2 a dalších právních předpisů
- Kybernetická kriminalita a trestní odpovědnost (trestné činy v oblasti IT)
- 4. Kybernetická bezpečnost a smluvní vztahy
- Právní aspekty bezpečnosti ve smlouvách s dodavateli IT služeb
- Důležité smluvní klauzule (např. bezpečnostní standardy, povinnost hlásit incidenty)
- Softwarové licence a odpovědnost za zranitelnosti
- 5. Řešení kybernetických incidentů z právního hlediska
- Postup při reakci na kybernetický útok (incident response plan)
- Povinnosti při hlášení incidentů dozorovým orgánům
- Soudní spory a arbitráže související s kybernetickými útoky
- 6. Best practices pro právníky v oblasti kybernetické bezpečnosti
- Jak minimalizovat právní rizika (dokumentace, interní procesy, audity)
- Role compliance programů a školení zaměstnanců
- Spolupráce právníků s IT bezpečnostními týmy
- 7. Diskuze a odpovědi na dotazy účastníků
- Praktické příklady řešení kybernetických incidentů
- Otevřené otázky účastníků semináře
Pozn.: Podle zákona o DPH je cena tohoto semináře pro účastníky z územně samosprávných celků osvobozena od DPH.
