lifestyle je celou řadu technických, organizačních a procesních opatření, která správce osobních údajů musí do svého prostředí implementovat. V ČR bude dozor nad aplikací GDPR vykonávat Úřad pro ochranu osobních údajů. Významné jsou pokuty, až 20 milionů Euro nebo 4 % z celosvětového obratu firmy. GDPR významně posiluje práva tzv. subjektu osobních údajů, což je vlastně fyzická osoba, která je podle osobního údaje identifikovatelná. Tento subjekt dostává do rukou nástroje, které mu umožní převzít maximální kontrolu nad tím co, kdo, kdy a proč provádí s jeho osobními údaji. Věnujete se tomuto aktuálnímu tématu i v rámci programu MBA, jehož jste garantem? Do zmíněného programu MBA jsme zahrnuli i problematiku GDPR. Podařilo se nám získat pro výuku špičkovou odbornici na tuto oblast, paní Mgr. Evu Škorničkovou. Ve spolupráci s ní připravujeme nový LLM program – Ochrana informací, který bude více akcentovat právní aspekty GDPR, Compliance Management, kybernetickou bezpečnost, ochranu osobních údajů i elektronických identit. Co by se mělo změnit v českém právním řádu s ohledem na trendy v kybernetické bezpečnosti v souvislosti s útoky? Myslím si, že není nutné v tomto směru významně měnit právní řád. Novela zákona o kybernetické bezpečnosti, která právě prochází schvalovacím pro-

epravo.cz

cesem, rozšiřuje okruh povinných osob v dostatečné míře a je dobrým nástrojem pro vymahatelnost opatření vedoucích ke zlepšování kybernetické bezpečnosti státu.

že bez dostatečného právního vědomí kybernetickou bezpečnost nelze budovat.

Jsou advokátní kanceláře/právní firmy připraveny poskytovat právní služby na tomto novém poli?

S ohledem na spektrum studentů v tomto programu je zřejmé, že úspěšně oslovuje i právníky. Program je zaměřen na poskytnutí znalostí, které jsou potřebné pro manažerský přístup. Jak už jsem uvedl výše, v právnické praxi v současné době je jakýsi vhled do informačních technologií konkurenční výhodou.

Některé ano, některé to o sobě tvrdí. Je dobré se podívat nejen na to, jací jsou tam právníci, ale také na to, s kým spolupracují nebo koho mají ve svém týmu z IT světa. Problematika ochrany informací vyžaduje i v právním světě znalost IT světa, technologií, procesů, trendů apod. Jak moc jsou právní otázky integrální součástí MBA programu Management a kybernetická bezpečnost? Více než jeden semestr je věnován právním otázkám a standardům. Pro manažera, který chce zavést, řídit a provozovat bezpečnost informací – kybernetickou bezpečnost, je klíčová znalost právního prostředí. Při startu budování bezpečných systémů si takový manažer musí položit čtyři základní otázky: V jakém vnějším legislativním prostředí se nacházím – nařízení, zákony, regulace? Jaké mám vnitřní legislativní prostředí – politiky, směrnice, vnitřní předpisy? Jak mám ochráněn vnější perimetr – komunikace s vnějším světem? Jak mám ochráněn vnitřní perimetr – zaměstnanci, vnitřní IT, infrastruktura IT? Z těchto čtyř základních bodů je zřejmé,

202 I EPRAVO.CZ Magazine I 1/2017 I www.epravo.cz

Je tedy MBA program vhodný i pro právníky?

•

CEVRO Institut je soukromou vysokou školou práva, politologie, mezinárodních vztahů, ekonomie a bezpečnostních studií, která na českém vysokoškolském trhu působí více než deset let. Vysoká škola nabízí prestižní vzdělání, individuální přístup a špičkový pedagogický sbor. Vybrat si lze z bakalářských, magisterských i postgraduálních studijních programů. Přednáší zde elitní profesoři a docenti i experti přicházející z praxe justice, veřejné správy a světa podnikání. Více o škole na www.cevroinstitut.cz či https://www.facebook.com/ CEVROInstitut.cz/