Josef Donát Bücher

Kniha přináší první ucelený komentář k nařízení Evropského parlamentu a Rady (EU) 2016/679, známému jako GDPR. Toto nařízení nejen zvyšuje ochranu osobních údajů, ale také vyvolává vysokou míru právní nejistoty a nejasností. Komentář srozumitelně vysvětluje všechny pojmy a instituty nového nařízení, přičemž je strukturován podle jednotlivých článků, které jsou rozděleny do tematických celků. Na začátku každého výkladu jsou uvedeny relevantní body odůvodnění a v případě potřeby také ustanovení o správních sankcích za porušení. Vhodně shrnuje nové povinnosti pro více článků a obsahuje množství příkladů a situací, se kterými se správci nebo zpracovatelé mohou setkat. I když nařízení nabude účinnosti až 25. května 2018, správci a zpracovatelé už nyní čelí úkolům, aby se na nové povinnosti a sankce připravili. Příprava může být časově i finančně náročná, a tento komentář může sloužit jako praktický průvodce. Dielo je výsledkem práce autorského kolektivu pod vedením Mgr. Michala Nulíčka z advokátní kanceláře Rowan Legal, který se zaměřuje na praktické problémy spojené s implementací nařízení, nikoli na teoretické analýzy.

Kybernetický bezpečnostní incident hrozí každé organizaci. Výrobnímu podniku, pojišťovně, úřadu, nemocnici, ale i e-shopu, obci nebo škole. Ochrana proti kybernetickým incidentům je komplexní disciplínou, která vyžaduje znalosti z IT, bezpečnosti informací, řízení incidentů, práva a pravidel a postupů při zavádění compliance systému. Detailní znalost ve všech těchto oblastech je obvykle nad možnosti jednoho člověka nebo i malého týmu, který má informační bezpečnost a řízení kybernetických bezpečnostních incidentů ve většině organizací na starosti. Cílem monografie Kybernetický incident 3D: IT, právo a compliance je právě pomoci těm, kteří se kybernetickými incidenty v praxi zabývají. Předkládaná monografie může pomoci se správným nastavení systému pro řízení kybernetických incidentů, s posouzením efektivnosti již zavedeného systému i s hodnocením úplnosti bezpečnostních a organizačních opatřeních, včetně pravidel a nezbytných kroků v okamžiku, kdy už organizace kybernetickému útoku čelí. Přináší také shrnutí souvisejících právních předpisů a regulací, od občanského a pracovního práva, přes zákon o kybernetické bezpečnosti až po obecné nařízení o ochraně osobních údajů (GDPR). Publikace rovněž popisuje základní pravidla a postupy pro to, aby systém pro řízení informační bezpečnosti, včetně předcházení a řízení kybernetických incidentů, byl v praxi skutečně efektivní a úplný.

Zásadním problémem oblasti právních vztahů kolem nařízení eIDAS je fakt, že uživatel musí zpravidla pracovat s textem nařízení, prováděcím předpisem v rámci komunitárního práva, souvisejícím národním předpisem a v řadě případů ještě národním prováděcím předpisem. Přitom samo nařízení eIDAS působí v rovině základních zásad a principů a konkrétní úprava a specifikace je až v předpisech nižší právní síly. Autoři se proto zaměřili na to, aby byla právní úprava v jednotlivých ustanoveních prezentována na jednom místě, patřičně komentována, a zároveň aby byly v jediné publikaci k dispozici přehledně právní předpisy v jejich zákonné textové úpravě.