Cílem předmětu je představit studentům základní právní rámec v oblasti bezpečnosti dat, se zaměřením na ICT prostředí.
Cílem předmětu je představit studentům základní právní rámec v oblasti bezpečnosti dat, se zaměřením na ICT prostředí.
Po úspěšném absolvování předmětu budou studenti schopni identifikovat hlavní právní normy v oblasti bezpečnosti dat, platné pro prostředí organizace, v níž budou pracovat. Budou rovněž schopni aplikovat požadavky těchto norem v prostředí jejich organizace.
Přednášky: • Základy práva (hierarchie právních norem v ČR a jejich závaznost; legislativní proces v ČR; právní normy EU a jejich závaznost; vybrané zahraniční a mezinárodní normy – FISMA, Sarbanes-Oxley Act; opravné prostředky; vymezení základních pojmů) • Ochrana soukromí a osobních údajů (ochrana osobnosti – ústavní listiny; ochrana soukromí – ústavní listiny, občanský zákoník; ochrana osobních údajů – obecné nařízení o ochraně osobních údajů, zákon o zpracování osobních údajů; zákon o některých službách informační společnosti) • Kybernetická bezpečnost a kriminalita v ICT (občanský zákoník; trestní zákoník; zákon o trestní odpovědnosti právnických osob; zákon o kybernetické bezpečnosti; zákon o krizovém řízení) • Odpovědnost za obsah (obsah na datových úložištích – autorský zákon; občanský zákoník; trestní zákoník) • Kontraktace a zadávací řízení v ICT (občanský zákoník; zákon o veřejných zakázkách) • Tajemství v obchodních vztazích (zákon o ochraně utajovaných informací; HIPAA) • Elektronické právní jednání (Nařízení eIDAS, zákon o službách vytvářejících důvěru pro elektronické transakce) • Specifika software housů (ochrana duševního vlastnictví, ochrana duševního vlastnictví zaměstnanců – autorský zákon; zákon o opatřeních na ochranu průmyslového vlastnictví a související) • Specifika ICT podniků (povinnosti poskytovatele veřejně dostupných služeb elektronických komunikací; ochrana duševního vlastnictví; povinnosti poskytovatele služeb informační společnosti) • Specifika finančních (bankovních, nebankovních, pojišťovacích) podniků (regulace ČNB; Basel III; PCI-DSS) • Problematika opatřování důkazního materiálu, znalců a posudků (zákon o znalcích a tlumočnících) Praktický příklad: • Řešení modelové situace – návrh postupu při řešení právního problému s příslušnými orgány • Posouzení modelové situace – ochrana soukromí/osobních údajů zaměstnance vs. zájmy zaměstnavatele • Navržení auditního programu pro požadavky zákona o kybernetické bezpečnosti • Navržení hlavních bodů podmínek užití datového úložiště • Navržení kvalifikačních a výběrových kritérií pro výběr dodavatele (audit souladu s požadavky zákona o kybernetické bezpečnosti) • Navržení vhodné ICT architektury pro správný oběh daňové a účetní evidence • Posouzení modelové situace: Právní aspekty vývoje SW v kooperaci zaměstnanců a subdodavatelů • Navržení konceptu uchovávání a poskytování provozně lokalizačních údajů • Navržení metodiky AR dle požadavků ČNB • Popis právně-bezpečnostních specifik vybraného podniku • Vypracování zkušebního znaleckého posudku
Základní:
Používej Markdown: ## Nadpis, **tučně**, `kód`, - odrážky, > citace