MENU
CZ
advokátní kancelář

IT A SOFTWAROVÉ PRÁVO, KYBERBEZPEČNOST

V digitálním světě, kde je software páteří vašeho podnikání a data jsou cennější než zlato, představuje právní nejistota existenční riziko. V advokátní kanceláři ARROWS vám poskytujeme komplexní právní servis v oblasti IT práva a kybernetické bezpečnosti, který promění složité právní povinnosti ve vaši strategickou výhodu.

(tým ARROWS advokátní kanceláře)

Zabezpečení vašich digitálních aktiv: Základy IT a softwarového práva

Základem každého technologického podnikání je pochopení, že software není jen nástroj, ale cenné duševní vlastnictví, které vyžaduje specifickou právní ochranu.

Mnoho sporů pramení z nepochopení základních principů, kdy si klienti myslí, že si software „kupují“ jako fyzický produkt, zatímco ve skutečnosti nabývají pouze práva k jeho užití.

Software je podle českého práva chráněn primárně jako autorské dílo – konkrétně jako dílo literární. To znamená, že jeho ochrana vzniká automaticky okamžikem vytvoření a řídí se autorským zákonem. Autorem je přitom vždy fyzická osoba, tedy programátor, který kód vytvořil.

Právnická osoba, například váš zaměstnavatel nebo dodavatel, však vykonává majetková práva k dílu, což jí umožňuje software dále komerčně využívat.

Právo software užívat, upravovat či dále distribuovat se uděluje prostřednictvím licence. Bez správně nastavené licenční smlouvy se můžete dostat do situace, kdy jste sice za vývoj softwaru zaplatili, ale nemáte zákonné oprávnění jej plně využívat pro své podnikatelské potřeby.

V ARROWS se na tuto problematiku specializujeme a běžně pro klienty připravujeme právní stanoviska ke strategiím ochrany duševního vlastnictví a licenční smlouvy, které tvoří pevný základ každého technologického projektu.

Od kódu ke smlouvě: Jak na bezpečné softwarové a SaaS dohody

Kvalitní smluvní dokumentace je klíčem k úspěchu každého IT projektu. Příliš stručné nebo nejasně formulované smlouvy jsou jednou z hlavních příčin neúspěšných implementací, překročení rozpočtů a nákladných soudních sporů.Proto je nezbytné věnovat pozornost každému detailu.

Nevíte si s daným tématem rady?

Jak zajistit, aby vývoj softwaru na míru neskončil sporem?

Základem úspěchu je precizní smlouva o vývoji softwaru, která nenechává prostor pro pochybnosti. Musí detailně definovat nejen technickou funkcionalitu a cílový stav díla, ale také proces jeho testování, předání a akceptace.

Stejně důležité je nastavit proces pro řízení změn a dodatečných požadavků, který zabrání nekontrolovanému navyšování nákladů a posouvání termínů.

Právníci ARROWS připravují a revidují smlouvy o vývoji softwaru, které jsou navrženy tak, aby předcházely nejasnostem a chránily vaši investici od začátku až do konce projektu. 

Zvláštní pozornost věnujeme také úpravě odpovědnosti za vady. Občanský zákoník sice poskytuje základní ochranu, ale pro business-critical software je klíčové smluvně definovat, co je považováno za vadu, a nastavit jasné lhůty pro její odstranění, často formou Service Level Agreement (SLA).

Výhradní vs. nevýhradní licence: Kdo skutečně ovládá kód?

Jedním z nejdůležitějších bodů smlouvy je typ udělené licence. Výhradní licence dává objednateli jistotu, že dodavatel neposkytne stejný software nikomu jinému a v závislosti na ujednání jej ani sám nebude moci využívat. 

Tento model je typický pro unikátní software vyvíjený na míru a dává vám právo se aktivně bránit proti porušování autorských práv třetími stranami.

Naopak nevýhradní licence umožňuje dodavateli poskytovat software více zákazníkům, což je standardem u hotových řešení nebo služeb typu Software as a Service (SaaS).

V ARROWS vám poskytneme klíčové právní konzultace, které vám pomohou zvolit správný licenční model a vyjednat související práva, včetně přístupu ke zdrojovým kódům. Právě předání zdrojových kódů je u výhradní licence zásadní pro eliminaci závislosti na dodavateli (tzv. vendor lock-in).

Jsou vaše SaaS a cloudové smlouvy ochranou, nebo rizikem?

Přechod na cloudové služby a SaaS je nezvratným trendem. Smlouvy s poskytovateli těchto služeb jsou však často koncipovány v jejich prospěch. 

Je proto nezbytné pečlivě prověřit klíčové parametry, jako jsou garantovaná dostupnost služby (SLA), podmínky technické podpory a především ochrana vašich dat.

Na koho se můžete obrátit?

Novela občanského zákoníku již naštěstí zavedla specifický smluvní typ pro poskytování digitálního obsahu, který poskytuje lepší právní rámec.

Specialisté v ARROWS připravují a revidují SaaS smlouvy, SLA a zpracovatelské smlouvy (DPA), čímž zajišťují, že jsou nejen technicky funkční, ale i komerčně spravedlivé a v souladu s GDPR. 

Zásadní je také ošetřit tzv. exit strategii – tedy jasně definovat, jak získáte svá data zpět v použitelném formátu po ukončení smlouvy, abyste se nestali rukojmím svého dodavatele.

Co když váš dodavatel softwaru zmizí? Pojistka pro kontinuitu byznysu

Závislost na jednom dodavateli business-critical softwaru je značným rizikem. Co se stane, pokud dodavatel zkrachuje, ukončí podporu produktu nebo je odkoupen konkurencí.

Pro tyto případy existuje efektivní pojistka – smlouva o úschově zdrojových kódů, známá jako software escrow. Jedná se o třístrannou dohodu mezi vámi, dodavatelem a nezávislým agentem. 

Dodavatel uloží u agenta zdrojové kódy a další klíčové materiály, které jsou vám vydány v případě předem definované události, jako je úpadek dodavatele.

To vám umožní zajistit si údržbu a další rozvoj softwaru s jiným partnerem. Moderní formy, jako je SaaS escrow, dokáží ochránit i cloudová prostředí a data.

ARROWS má zkušenosti s vyhotovením smluv o úschově zdrojových kódů, které klientům poskytují maximální jistotu a ochranu jejich investic do technologií.

Riziko k řešení

Potenciální problémy a sankce

Jak pomáhá ARROWS:

Nejasná specifikace díla

Zpoždění projektu, překročení rozpočtu, soudní spory o nedodání, zbytečné náklady na vícepráce.

Precizní příprava a revize smluv o vývoji softwaru s detailní technickou specifikací a akceptačními kritérii.

Nesprávně nastavená licence

Ztráta kontroly nad klíčovým softwarem, nemožnost provádět úpravy, porušení autorských práv třetích stran.

Právní konzultace k volbě správného licenčního modelu (výhradní vs. nevýhradní) a zajištění potřebných práv.

Závislost na dodavateli (Vendor Lock-in)

Neschopnost přejít k jinému dodavateli, přemrštěné ceny za údržbu, riziko ukončení podpory.

Sjednání předání zdrojových kódů a implementace smluv o úschově (escrow) pro zajištění kontinuity.

Nedostatečné SLA v SaaS smlouvě

Finanční ztráty z důvodu výpadků služby, pomalá reakce podpory, žádná kompenzace za nesplnění garancí.

Vyjednání a příprava robustních SLA s jasně definovanými parametry dostupnosti, sankcemi a procesy eskalace.

Ztráta dat při ukončení SaaS služby

Nemožnost migrovat data ke konkurenci, ztráta historických dat, porušení archivačních povinností.

Zakotvení jasných exitových klauzulí do smluv, které garantují export dat v použitelném formátu.

Porušení GDPR zpracovatelem

Vysoké pokuty od ÚOOÚ, poškození reputace, nedůvěra zákazníků.

Příprava a revize Zpracovatelských smluv (DPA), které zajišťují soulad s GDPR a chrání vás jako správce.

Použití open-source komponent

Neúmyslné porušení licenčních podmínek třetích stran, povinnost zveřejnit vlastní kód, právní spory.

Právní audit použitých komponent a zajištění licenční kompatibility v rámci smluvní dokumentace.

Nová éra kybernetické odolnosti: Jste připraveni na NIS2?

Kybernetická bezpečnost přestává být čistě technickou disciplínou a stává se klíčovou součástí firemního řízení a právní odpovědnosti. Směrnice EU známá jako NIS2 představuje zásadní změnu, která dopadne na tisíce českých firem a přináší s sebou nejen nové povinnosti, ale i osobní odpovědnost vedení společnosti.

(prostory ARROWS advokátní kanceláře)

Vztahuje se směrnice NIS2 i na vaši firmu? Rozsah je širší, než si myslíte

Směrnice NIS2 je reakcí EU na rostoucí počet a závažnost kybernetických útoků, které mohou ochromit nejen jednotlivé firmy, ale i celé sektory ekonomiky. 

Reálné dopady takových útoků jsme viděli i v České republice, například při napadení nemocnic v Brně a Benešově, které způsobilo škody v desítkách milionů korun a ohrozilo péči o pacienty.

Proto NIS2 výrazně rozšiřuje okruh povinných subjektů. Kromě tradičních odvětví, jako je energetika a doprava, se nově vztahuje i na výrobní podniky (např. automobilový, chemický, potravinářský průmysl), poskytovatele digitálních služeb, veřejnou správu či odpadové hospodářství.

Regulace se týká středních a velkých podniků, tedy firem s 50 a více zaměstnanci nebo s ročním obratem přesahujícím 10 milionů EUR. Prvním krokem je tedy zjistit, zda do regulace spadáte. 

ARROWS v této oblasti poskytuje právní stanoviska, která vám pomohou se správně zařadit a určit rozsah vašich povinností.

Jaké jsou vaše nové povinnosti – a jaké jsou důsledky jejich nesplnění?

Směrnice NIS2, implementovaná novým zákonem o kybernetické bezpečnosti, vyžaduje zavedení komplexního systému řízení rizik. 

To zahrnuje celou řadu technických a organizačních opatření, jako je analýza rizik, plány pro zvládání incidentů a zajištění kontinuity provozu, zabezpečení dodavatelského řetězce, školení zaměstnanců, používání šifrování a vícefaktorové autentizace (MFA).

Zásadní novinkou jsou velmi přísné lhůty pro hlášení incidentů Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) – první oznámení musíte podat do 24 hodin od zjištění incidentu.

Největší změnou je však zavedení přímé a osobní odpovědnosti vrcholového vedení za soulad s NIS2, které musí schvalovat bezpečnostní opatření a pravidelně se v této oblasti školit. 

V případě pochybení hrozí nejen pokuty pro firmu až do výše 250 milionů Kč (nebo 2 % z celosvětového obratu), ale i osobní postihy pro management, včetně dočasného zákazu výkonu funkce.

Nevíte si s daným tématem rady?

ARROWS nabízí komplexní právní servis pro zajištění souladu s NIS2, včetně vyhotovení interních směrnic, přípravy dokumentace pro ochranu před pokutami a klíčových odborných školení pro vedení, která prokazatelně plní zákonnou povinnost a snižují osobní riziko manažerů.

Jak zabezpečit celý dodavatelský řetězec?

NIS2 klade velký důraz na bezpečnost dodavatelského řetězce. Vaše firma je nově odpovědná i za kybernetickou bezpečnost svých klíčových dodavatelů, protože právě oni mohou být slabým článkem, přes který útočníci proniknou do vašich systémů.

To v praxi znamená povinnost prověřovat bezpečnostní opatření vašich partnerů, smluvně je zavazovat k dodržování bezpečnostních standardů a vyhrazovat si právo na jejich audit. 

Právníci v ARROWS se specializují na přípravu a revizi dodavatelských smluv, do kterých zapracovávají robustní klauzule o kybernetické bezpečnosti v souladu s NIS2, a chrání tak klienty před riziky plynoucími od třetích stran.

Riziko k řešení

Potenciální problémy a sankce

Jak pomáhá ARROWS:

Nesprávná identifikace povinností

Přehlédnutí regulace, nesprávné zařazení do režimu, zmeškání registračních lhůt.

Právní analýza a stanoviska k určení, zda a jak se na vaši společnost NIS2 vztahuje.

Nedostatečná bezpečnostní opatření

Zvýšené riziko kybernetického útoku, provozní výpadky, ztráta dat. Pokuta až 250 mil. Kč nebo 2 % z obratu.

Příprava interních směrnic a bezpečnostní dokumentace v souladu s požadavky NIS2 a standardy ISO 27001.

Osobní odpovědnost managementu

Osobní postih pro jednatele/představenstvo, včetně dočasného zákazu výkonu funkce.

Odborná školení pro vedení s certifikátorem, která prokazatelně plní zákonnou povinnost a snižují osobní riziko.

Zanedbání bezpečnosti dodavatelů

Útok přes slabé místo v dodavatelském řetězci; odpovědnost za pochybení třetí strany.

Revize a příprava dodavatelských smluv s robustními klauzulemi o kybernetické bezpečnosti a právu na audit.

Opožděné hlášení incidentu

Sankce od NÚKIB za nedodržení 24/72hodinových lhůt, eskalace škod.

Vyhotovení plánu reakce na incidenty (IRP) a právní asistence při komunikaci a hlášení vůči NÚKIB.

Neúspěch při auditu NÚKIB

Nařízená nápravná opatření, další pokuty za neplnění, poškození reputace.

Právní audit a GAP analýza připravenosti na NIS2, zastupování při kontrolách správních orgánů.

Zabezpečení OT a průmyslových systémů

Ohrožení výroby, fyzické bezpečnosti a životního prostředí. Specifické požadavky na zabezpečení ICS/OT.

Specializované právní poradenství pro výrobní podniky k zabezpečení provozních technologií (OT) dle NIS2.

Za horizontem současnosti: Právo AI, IoT a dat

Technologický pokrok se nezastavuje a s ním přichází i nová vlna právních regulací, které zásadně mění pravidla hry. V ARROWS sledujeme nejnovější trendy a pomáháme klientům připravit se nejen na současné, ale i na budoucí výzvy spojené s umělou inteligencí, internetem věcí a vlastnictvím dat.

Používáte AI? Kdo je odpovědný, když udělá chybu?

Nástroje umělé inteligence (AI) se stávají běžnou součástí firemních procesů.S jejich nasazením však vyvstává zásadní otázka: kdo nese odpovědnost za škodu, kterou způsobí autonomní systém? 

Právě na to reaguje přelomové nařízení EU, známé jako AI Act. Toto nařízení zavádí přístup založený na míře rizika – od zcela zakázaných praktik (např. sociální skórování občanů) přes vysoce rizikové systémy (např. v personalistice či kritické infrastruktuře) až po systémy s nízkým rizikem.

Pro firmy to znamená nové povinnosti, zejména pokud využívají vysoce rizikovou AI. Musí zavést systém řízení rizik, zajistit kvalitu dat pro trénování modelů, transparentnost a lidský dohled.

Současně EU připravuje novou směrnici o odpovědnosti za AI, která usnadní poškozeným domáhat se náhrady škody tím, že zavede vyvratitelnou domněnku příčinné souvislosti mezi pochybením a škodou.

ARROWS pomáhá klientům zorientovat se v této nové oblasti, provádí právní audity AI systémů, připravuje interní směrnice pro bezpečné používání AI a nastavuje smluvní odpovědnost v dodavatelském řetězci.

Kdo skutečně vlastní data z vašich chytrých zařízení? Přichází Data Act

Internet věcí (IoT) propojuje fyzický a digitální svět a generuje obrovské množství dat. Až dosud měli k těmto datům exkluzivní přístup především výrobci zařízení. To se však mění s nařízením Data Act, které bude účinné od září 2025. 

Toto nařízení dává uživatelům – firmám i spotřebitelům – právo na přístup k datům generovaným jejich chytrými zařízeními a právo tato data sdílet s třetími stranami dle vlastního výběru.

Naši specialisté:

Tato změna představuje revoluci. Majitel továrny bude moci poskytnout data ze svých strojů externí firmě specializující se na prediktivní údržbu, čímž prolomí datový monopol výrobce.

Vzniknou tak nové obchodní modely, ale zároveň i nová rizika spojená s ochranou obchodního tajemství a osobních údajů. 

V ARROWS pomáháme klientům připravit se na tuto změnu, připravujeme smluvní podmínky pro sdílení dat a radíme, jak efektivně chránit citlivé informace v novém, otevřenějším datovém ekosystému.

Jsou vaše mezinárodní operace postaveny na pevných právních základech?

Technologický byznys je ze své podstaty globální. Ať už vyvíjíte software s týmem v zahraničí, využíváte cloudové služby irského poskytovatele nebo prodáváte své produkty na německý trh, vždy se pohybujete v mezinárodním právním prostředí.

V takovém případě je klíčové ve smlouvách jasně určit, kterým právním řádem se bude vztah řídit a který soud bude řešit případné spory.

Díky deset let budované síti ARROWS International řešíme přeshraniční případy v oblasti IT a kyberbezpečnosti prakticky denně.

Naši klienti tak mají k dispozici nejen lokální expertizu, ale i komplexní mezinárodní podporu. 

Ať už se jedná o softwarovou smlouvu s americkým partnerem nebo zajištění souladu s GDPR napříč pobočkami v EU, ARROWS poskytuje integrované právní poradenství, které chrání vaše podnikání po celém světě.

Riziko k řešení

Potenciální problémy a sankce

Jak pomáhá ARROWS:

Použití "vysoce rizikové" AI

Nesplnění požadavků AI Act, pokuta až 15 mil. EUR nebo 3 % obratu, pozastavení provozu systému.

Právní audit a klasifikace AI systémů, příprava na posouzení shody a vytvoření povinné dokumentace.

Škoda způsobená chybou AI

Odpovědnost za škody na zdraví či majetku, složité prokazování zavinění, poškození reputace.

Analýza odpovědnostních režimů a nastavení smluvních záruk s dodavateli AI pro minimalizaci rizik.

Porušení autorských práv tréninkem AI

Žaloby od držitelů práv, povinnost zničit model, vysoké odškodné.

Právní stanoviska k legalitě tréninkových dat a implementace požadavků AI Act na transparentnost dat.

Odepření přístupu k IoT datům

Porušení povinností dle Data Act, sankce od regulátora, soudní spory s uživateli nebo třetími stranami.

Příprava smluv a interních procesů pro bezpečné a legální sdílení dat v souladu s Data Act a GDPR.

Únik obchodního tajemství při sdílení dat

Ztráta konkurenční výhody, zneužití know-how konkurencí.

Návrh robustních smluvních a technických opatření pro ochranu obchodního tajemství při plnění povinností dle Data Act.

Nevymahatelnost mezinárodní smlouvy

Právní nejistota, vysoké náklady na řešení sporů v cizí jurisdikci, nemožnost vymoci své nároky.

Zajištění volby práva a jurisdikce a komplexní právní servis přes síť ARROWS International.

Nelegální zpracování osobních údajů v AI/IoT

Pokuty dle GDPR (až 20 mil. EUR nebo 4 % obratu), ztráta důvěry zákazníků.

Příprava posouzení vlivu na ochranu osobních údajů (DPIA) a zajištění principů "privacy by design" v projektech.

Vaše strategická výhoda: Proměňte právní soulad v obchodní hodnotu

Vnímání právních předpisů jako pouhé administrativní zátěže a nákladové položky je zastaralé. V dnešní digitální ekonomice se proaktivní přístup k právnímu souladu (compliance) stává jedním z nejsilnějších nástrojů pro budování důvěry, získávání konkurenční výhody a zvyšování hodnoty celé firmy.

Prokazatelný soulad s regulacemi jako GDPR nebo NIS2 je silným signálem pro vaše zákazníky a obchodní partnery, že berete bezpečnost a ochranu dat vážně.

Studie ukazují, že zákazníci upřednostňují firmy, které transparentně komunikují své postupy v oblasti ochrany soukromí, což vede k vyšší loajalitě a posílení značky.

Ve stále více propojeném dodavatelském řetězci se navíc compliance stává vstupenkou k velkým zakázkám – mnoho korporací a veřejných institucí vyžaduje od svých dodavatelů doložení souladu s bezpečnostními standardy.

Investice do kybernetické bezpečnosti a právního souladu má navíc prokazatelnou finanční návratnost (ROI). Průměrné náklady na únik dat se pohybují v řádech milionů dolarů, zatímco proaktivní opatření jsou násobně levnější.

Samotný proces implementace, jako je mapování datových toků pro GDPR nebo správa aktiv pro NIS2, často odhalí provozní neefektivity a vede k optimalizaci interních procesů.

V ARROWS nevnímáme právo jako soubor omezení, ale jako nástroj pro budování odolného a úspěšného podnikání. Pomáháme vám využít vaše investice do compliance jako marketingový nástroj a konkurenční výhodu, která vám otevře dveře k novým příležitostem a posílí vaši pozici na trhu.

Chraňte svou digitální budoucnost s ARROWS

Smluvní právo v IT, kybernetická bezpečnost a regulace nových technologií tvoří komplexní a neustále se měnící prostředí. Orientace v něm vyžaduje nejen hluboké právní znalosti, ale také porozumění technologiím, byznysu a mezinárodnímu kontextu.

V ARROWS proměňujeme vaše právní povinnosti ve strategickou výhodu. Pomůžeme vám ochránit vaše digitální aktiva, zajistit soulad s nejpřísnějšími regulacemi a s jistotou inovovat. Naši právníci se této problematice věnují na denní bázi a jsou připraveni vám pomoci.

Spojte se s naším týmem specialistů a zjistěte, jak můžeme pomoci ochránit a rozvíjet vaše podnikání v digitální éře.

Nechcete tenhle problém řešit sami? Advokátní kanceláři ARROWS věří více než 2000 klientů a jsme oceněni jako Právnická firma roku 2024. Podívejte se ZDE na naše reference a bude nám ctí pomoci vám při řešení vašeho problému. Poptávka je zdarma.

Přečtěte si naše články:

office@arws.cz 245 007 740
Zaujali jsme Vás?
Kontakt