Nový zákon o kybernetické bezpečnosti, DORA nařízení a jejich propojení s GDPR přináší spoustu otázek. Musíme uzavřít nějakou novou smlouvu s dodavateli? A jak se máme naopak postavit ke smlouvám předloženými našimi zákazníky? Jak propojit GDPR a případné DORA/nZKB dodatky? Co by měla smluvní dokumentace obsahovat a kde jsou rizika?

Obsah:

Úvod a kontext regulací

• Jaký je vztah nového zákona o kybernetické bezpečnosti (nZKB), nařízení DORA (EU) a GDPR

Klíčové povinnosti podle nového zákona o kybernetické bezpečnosti (nZKB)

• Nové role a odpovědnosti managementu
• Co vše by mělo být splněno

Smluvní dopady nZKB

• Povinná smluvní ustanovení
• Praktické tipy k smluvním ustanovením a obsahu dodatků s dodavateli (ať už jste dodavatel nebo povinný subjekt)

DORA a smlouvy s ICT třetími stranami

• Přehled klíčových článků DORA vztahujících se k outsourcingu
• Praktické ukázky ustanovení a vyjednávání

Zpracovatelské smlouvy (GDPR) vs. nové kyber-klauzule

• Kdy stačí dodatky, kdy nová smlouva
• Nejčastější kolize se standardními podmínkami dodavatelů cloud/SaaS

FAQ