KYBERNETICKÉ ÚTOKY A JAK JIM PŘEDCHÁZET

KYBERNETICKÉ ÚTOKY A JAK JIM PŘEDCHÁZET

Kybernetická bezpečnost, Právo IT
Hrozba kybernetických útoků je podstatně častější, než si mnoho lidí myslí. Kybernetické útoky totiž nejsou pouze o velkých společnostech a velkých únicích dat, ale mohou se týkat prakticky kterékoliv společnosti. Často mají plíživou formu, takže si jich nikdo nemusí všimnout po poměrně dlouhou dobu, dokud nedojde k úniku obchodního tajemství nebo jiné finanční ztrátě. V tomto článku bychom se rádi věnovali několika kybernetickým útokům, které jsme pro naše klienty řešili a právě řešením, která v takových případech připadají v úvahu.   Man in the middle  Jedním z relativně častých druhů kybernetických napadení je tzv. man in the middle útok. Jedná se o situaci, kdy je útočník za použití různých prostředků schopen číst cizí komunikaci anebo ji dokonce upravovat, případně jinak sledovat činnost na konkrétním zařízení. V těchto případech útočník nejčastěji využívá nedostatečně zabezpečenou Wi-Fi síť, ke které se připojí a přes kterou je schopen sledovat a zachytávat odesílané zprávy. Jedná se například o free Wi-Fi sítě nebo případy, kdy někdo ponechá standardní tovární nastavení na Wi-Fi modemu. Jelikož útočník po…
Zobrazit více

VEŘEJNÉ ZAKÁZKY V IT – DOHODA O ZACHOVÁNÍ MLČENLIVOSTI (NDA)

Právo IT, Veřejné zakázky v IT
Dohoda o zachování mlčenlivosti je poměrně běžným instrumentem používaným ve veřejných zakázkách na IT, a to ať už v podobě samostatné smlouvy (NDA) nebo doložky, která je součástí samotné smlouvy na plnění veřejné zakázky. Text níže odpovídá na nejčastější otázky, které nám veřejní zadavatelé a další klienti kladou ve vztahu k NDA, tedy jaké jsou způsoby použití NDA, jakým způsobem vymezit okruh důvěrných informací podléhajících mlčenlivosti dle NDA, jaké jsou vhodné instrumenty při porušení závazku zachovávat mlčenlivost a jaká je možná vymahatelnost dodržování NDA.   Způsoby použití NDA  Jak bylo naznačeno v úvodu tohoto článku, dohodu o mlčenlivosti lze rozeznávat ve dvou základních rovinách – jako samostatnou smlouvu (NDA) a jako součást ujednání ve smlouvě na realizaci veřejné zakázky. Tento příspěvek se bude zabývat první z uvedených variant, tedy NDA jako samostatnou smlouvou.   Účelem a…
Zobrazit více
SERVISNÍ A IMPLEMENTAČNÍ SMLOUVY Z POHLEDU DODAVATELE

SERVISNÍ A IMPLEMENTAČNÍ SMLOUVY Z POHLEDU DODAVATELE

Právo IT, Veřejné zakázky v IT
V předchozích dvou dílech seriálu jsme blíže rozebírali implementační a servisní smlouvy z pohledu objednatelů. Jednotlivé informace a postřehy dříve uvedené jsou jistě do značné míry využitelné i pro dodavatele IT řešení. Proto si v tomto článku dovolíme zmínit pouze ty aspekty implementačních a servisních smluv, které nebyly rozebírány v předchozích dílech seriálu, ale mohou být významné pro dodavatele IT řešení.   Vymezení předmětu a analýza   Jak bylo opakovaně zdůrazňováno, vymezení předmětu smlouvy je velmi významné pro objednatele, aby skutečně dostal to, co si objednal. O to více je však takové vymezení významné pro dodavatele z hlediska odpovědnosti a činností, které bude skutečně provádět. Předmět může být u implementačních smluv určen v analýze, kde je vhodné uvést jasnou a přesnou definici činností, které bude dodavatel provádět v rámci plnění smlouvy. Například pokud je součástí předmětu plnění implementační smlouvy migrace dat, mělo by být zřejmé, která strana zajišťuje přípravu dat, provedení exportů ze stávajícího řešení, zdali bude migrace prováděna objednatelem úpravou dat…
Zobrazit více
ÚSCHOVA ZDROJOVÝCH KÓDŮ

ÚSCHOVA ZDROJOVÝCH KÓDŮ

Autorské právo, Právo IT, Veřejné zakázky v IT
Celý seriál IT právo ve smluvní praxi bychom rádi zakončili článkem o smlouvě o úschově zdrojových kódů; v IT světě znám zejména v angličtině jako Source code escrow agreement. Předmětem smlouvy o úschově zdrojových kódů (Smlouva) je závazek schovatele uschovat a opatrovat zdrojový kód a v případě naplnění předem stanovených podmínek jej vydat oprávněné straně. Smlouva je, jak už to zejména v oblasti IT práva bývá, často smlouvou inominátní (nepojmenovanou) složenou z několika různých smluvních typů. Zejména půjde o smlouvu o úschově, licenční smlouvu (podmínky pro nakládání s kódem) a případně o příkazní smlouvu (pokud je součástí úschovy zajištění odborného posouzení třetí osobou apod.).     Výhody úschovy zdrojového kódu  Byť lze Smlouvu uzavřít i zcela mimo jakákoliv jiná smluvní ujednání, považujeme za vhodné vztáhnout uzavření takové smlouvy k implementační smlouvě a servisní smlouvě, o nichž jsme psali v předchozích článcích tohoto seriálu. Stranami implementační a servisní smlouvy jsou IT společnost (jako tvůrce anebo…
Zobrazit více
IMPLEMENTAČNÍ SMLOUVY Z POHLEDU OBJEDNATELE

IMPLEMENTAČNÍ SMLOUVY Z POHLEDU OBJEDNATELE

Autorské právo, Právo IT, Veřejné zakázky v IT
Implementační smlouvy jsou jedním z nejběžnějších druhů IT smluv uzavíraných vždy v případě, že má dojít k vytvoření anebo dodání a implementaci počítačového programu (software) na hardware objednatele anebo na hardware dodaný spolu se software. Implementační smlouvy nejsou samostatným smluvním typem v právním smyslu, naopak jsou často velmi komplexním právním vztahem složeným obvykle ze smlouvy o dílo, licenční smlouvy, nepojmenovaných smluvních vztahů, jako je například doložka o zachování mlčenlivosti, a nezřídka také například i kupní smlouvy, příkazu nebo zprostředkování (nákup licencí třetích stran apod.). V dalším díle naší série článků se budeme věnovat implementační smlouvě a to z pohledu objednatele.   Preambule  Preambule je ve smlouvách obecně velmi podceňovaná část. V mnohých v současné době uzavíraných implementačních smlouvách ji tak nenalezneme. Přitom preambule může být velmi významný nástroj v případě sporu o interpretaci implementační smlouvy anebo interpretaci požadovaných vlastností dodávaného software. V preambuli implementační smlouvy lze popsat současný stav IT systémů objednatele, stav, ke…
Zobrazit více
SERVISNÍ SMLOUVY Z POHLEDU OBJEDNATELE

SERVISNÍ SMLOUVY Z POHLEDU OBJEDNATELE

Právo IT
V předchozím díle seriálu byly do větších podrobností představeny implementační smlouvy. Právě na implementaci nového informačního systému (software) obvykle následně navazuje období, ve kterém dochází k optimalizaci daného software, odstraňování jeho chyb a zahajování jeho běžného provozování, což se málokdy obejde bez zapojení tvůrce takového software. Z toho důvodu dochází zpravidla již s uzavřením implementační smlouvy (ne však vždy) k uzavření servisní smlouvy, jejímž účelem je podpora, údržba či další rozvoj implementovaného software. Obdobně jako implementační smlouvy nejsou servisní smlouvy samostatným smluvním typem dle občanského zákoníku.   Vymezení předmětu  Vymezení předmětu servisní smlouvy je velmi důležité, jelikož jednak reflektuje náklady dodavatele s poskytováním servisu, jednak skutečné potřeby objednatele. Obvykle bývá předmětem servisní smlouvy podpora, údržba, správa, provoz, rozvoj software, a to samostatně, nebo v různých kombinacích. Objednatel by měl ještě před uzavřením servisní smlouvy vědět, jaké služby bude potřebovat. Předně jestli chce aktivní servis (dodavatel vyhledává…
Zobrazit více
DOLOŽKA O ZACHOVÁNÍ MLČENLIVOSTI O DŮVĚRNÝCH INFORMACÍCH V IT SMLOUVÁCH

DOLOŽKA O ZACHOVÁNÍ MLČENLIVOSTI O DŮVĚRNÝCH INFORMACÍCH V IT SMLOUVÁCH

Právo IT
Doložka o zachování mlčenlivosti o důvěrných informacích (Doložka) se vyskytuje ve většině IT smluv, zejména pak ve smlouvách na implementaci software anebo v servisních smlouvách a má zde své opodstatnění. Na rozdíl od dohod o zachování mlčenlivosti (NDA), které se zpravidla uzavírají před uzavřením samotné IT smlouvy, Doložka je již součástí takové smlouvy.   Výhody doložky o zachování mlčenlivosti o důvěrných informacích   Nespornou výhodou je možnost stran upravit si vzájemně práva a povinnosti nad rámec zákonného režimu, který upravuje obchodní tajemství, informace poskytnuté při jednání o smlouvě a povinnost utajit poskytnuté podklady a sdělení obdržená poskytovatelem v rámci poskytování služeb z IT smlouvy. Doložka totiž může být utvrzena smluvní pokutou nebo jiným vhodným způsobem, který může do jisté míry kompenzovat újmu, kterou by vyzrazení důvěrných informací mohlo způsobit. Ostatně bez smluvní pokuty má Doložka či NDA v praxi spíše proklamačně-psychologický charakter. Doložka se může také vztahovat na větší množství informací, než je chráněno zákonným režimem a rozšiřovat tak okruh důvěrných…
Zobrazit více
Aktuální návrh směrnice o autorském právu na jednotném digitálním trhu

Aktuální návrh směrnice o autorském právu na jednotném digitálním trhu

Autorské právo, Právo IT
Rada Evropské unie vydala pod číslem 12513/18 dokument obsahující srovnání posledních návrhů znění směrnice o autorském právu na jednotném digitálním trhu („Návrh“), tj. původního znění Návrhu z pera Evropské komise, znění navrženého Evropským parlamentem a právě znění navrhovaného Radou („Návrh Rady“). Daný dokument tak umožňuje komplexní porovnání jednotlivých variant Návrhu a zhodnocení posunu v jeho přípravě od EU Legal News II/2017, kdy jsme o něm informovali naposledy.  Sporné body Návrhu   Návrh nadále zůstává předmětem rozsáhlé diskuse nejen mezi právníky, ale stal se rovněž předmětem kampaní jednotlivců, internetových společností i širší angažované veřejnosti1. Hlavní body Návrhu, které nadále vyvolávají nemalé nejasnosti, zůstávají zejména jeho článek 11 (ochrana mediálního obsahu při jeho užití on-line) a článek 13 (užití chráněného obsahu poskytovateli služeb informační společnosti). Některé komentáře dokonce hovoří o tom, že Návrh významně zasáhne do svobody slova na internetu a přirovnávají jej ke stroji na cenzuru2. Nakolik se jedná o oprávněné obavy a nakolik jde spíše politickou rétoriku, musí patrně posoudit každý sám, nicméně pro účely této úvahy je potřeba znát současné znění obou článků.  Článek 11 Návrhu – tzv. „daň z odkazů“  Původní znění…
Zobrazit více