Berte vážně kyberbezpečnost a prověřování vašich dodavatelů, jinak váš byznys skončí / Jan Bárta
O epizodě podcastu
Tvůj dodavatel může položit celý Tvůj byznys. A zákon ti teď říká, co s tím.⚖️ Nový zákon o kybernetické bezpečnosti a NIS2 zásadně mění pravidla hry. Dodavatelský řetězec už není technický detail pro IT oddělení, ale téma pro statutáry, management a právníky. Cloud, outsourcing, subdodavatelé, smlouvy, zákaz dodavatelů i možnost vynuceného předání dat – to všechno se nově potkává v jedné regulaci.🎧 Pokud řešíte kybernetickou bezpečnost v organizaci nebo jste v managementu, pusťte si tento rozhovor.🎥 A určitě mrkněte na videokurz Jana Bárty k bezpečným smlouvám s dodavateli https://legalnikod.cz/produkt/dodavatelske-smlouvy/ V rozhovoru s Janem Bártou, advokátem a partnerem barta.legal, který se specializuje na IT právo a kybernetickou bezpečnost, rozebíráme:– co přesně znamená bezpečnost dodavatelského řetězce podle nového zákona– kdo za rizika skutečně odpovídá a proč už to není jen „IT problém“– jak se mění smlouvy s dodavateli a proč bude muset být vyjednávání tvrdší než dřív– a jaké chyby dnes firmy dělají nejčastěji, i když si myslí, že mají vše pod kontrolou-----Kapitoly00:42 Kdo je Jan Bárta01:17 Proč mají statutární orgány řešit bezpečnost dodavatelského řetězce03:56 Kdo by měl v organizaci bezpečnost řešit06:49 Jak zavádět bezpečnostní opatření11:09 Opatření nesmí zůstat na papíře14:48 Potřebnost exit strategie18:00 Jak vybírat technologie24:40 Sveďte to na právníky27:01 Vyjednávání dodatků ke smlouvám34:33 Je možné stavět interních předpisech k GDPR39:01 Evropská certifikace kybernetické bezpečnosti42:01 Kyberbečnost je věcí kontinuity podnikání48:13 Spojené státy a dodavatelé mimo EU
Tvůj dodavatel může položit celý Tvůj byznys. A zákon ti teď říká, co s tím.
⚖️ Nový zákon o kybernetické bezpečnosti a NIS2 zásadně mění pravidla hry. Dodavatelský řetězec už není technický detail pro IT oddělení, ale téma pro statutáry, management a právníky. Cloud, outsourcing, subdodavatelé, smlouvy, zákaz dodavatelů i možnost vynuceného předání dat – to všechno se nově potkává v jedné regulaci
🎧 Pokud řešíte kybernetickou bezpečnost v organizaci nebo jste v managementu, pusťte si tento rozhovor.
🎥 A určitě mrkněte na videokurz Jana Bárty k bezpečným smlouvám s dodavateli https://legalnikod.cz/produkt/dodavatelske-smlouvy/
V rozhovoru s Janem Bártou, advokátem a partnerem barta.legal, který se specializuje na IT právo a kybernetickou bezpečnost, rozebíráme:– co přesně znamená bezpečnost dodavatelského řetězce podle nového zákona– kdo za rizika skutečně odpovídá a proč už to není jen „IT problém“– jak se mění smlouvy s dodavateli a proč bude muset být vyjednávání tvrdší než dřív– a jaké chyby dnes firmy dělají nejčastěji, i když si myslí, že mají vše pod kontrolou
-----
Kapitoly
00:00 O čem je rozhovor
00:42 Kdo je Jan Bárta
01:17 Proč mají statutární orgány řešit bezpečnost dodavatelského řetězce
03:56 Kdo by měl v organizaci bezpečnost řešit
06:49 Jak zavádět bezpečnostní opatření
11:09 Opatření nesmí zůstat na papíře
14:48 Potřebnost exit strategie
18:00 Jak vybírat technologie
24:40 Sveďte to na právníky
27:01 Vyjednávání dodatků ke smlouvám
34:33 Je možné stavět interních předpisech k GDPR
39:01 Evropská certifikace kybernetické bezpečnosti
42:01 Kyberbečnost je věcí kontinuity podnikání
48:13 Spojené státy a dodavatelé mimo EU