Příručka právní regulace cloudu
Autoři
Více o knize
Kybernetická bezpečnost je v současné době horké téma. Již jsme si zvykli, že zprávy o kybernetických útocích na veřejné i soukromé instituce plní novinové články čím dál častěji, přičemž nezřídka jsou tyto útoky úspěšné a mají vážné dopady na postižené subjekty. Není proto překvapivé, že vznikají snahy o regulaci kybernetické bezpečnosti jak na české, tak i na evropské úrovni. Tato kniha neposkytuje pouze izolovanou analýzu aktuální právní úpravy, ale věnuje se problematice cloud computingu kontextuálně a v souvislostech, aby poměrně složitou a vysoce technickou matérii přiblížila nejen odborné veřejnosti, ale také poskytovatelům cloud computingu a orgánům veřejné moci. Právě těm by totiž toto první komplexní zpracování celé problematiky, včetně nejzávažnějších terminologických problémů, mělo usnadnit aplikaci regulace v praxi a přispět tak k modernější, levnější, a hlavně bezpečnější veřejné správě v České republice. Tato příručka vychází ve snaze představit úplně novou část této právní úpravy, která se věnuje cloudům a cloudovým službám v České republice. Orgánům veřejné moci bylo uloženo široké spektrum technických i procesních povinností, které vycházejí z řady nových nebo novelizovaných právních předpisů a zorientovat se v nich není vůbec jednoduché. Příručka proto obsahuje nejen vysvětlení veškerých nově zavedených procesů, ale i návod, jak v různých situacích postupovat. Autor čerpá z vlastní praxe na Národním úřadu pro kybernetickou a informační bezpečnost a uvádí časté chyby, které se v praxi stávají, i některé praktické rady. Jelikož IT služby jsou často outsourcovány do soukromého sektoru, je celá tato právní úprava relevantní nejen pro orgány veřejné moci, ale i pro soukromé společnosti, které své služby veřejné správě poskytují. Podle platné právní úpravy totiž musejí být zapsány v katalogu cloud computingu. Tato kniha nemá sloužit pouze právníkům, má být úvodem do problematiky regulace cloudů pro kohokoli, kdo se kyberbezpečností zabývá nebo zabývat chce, ať ji po procesní, právní či technické stránce. Z pera recenzentů Za hlavní cíl své práce si autor stanovil „podat komplexní analýzu české právní úpravy cloud computingu ve veřejném sektoru a konečně poskytnout ucelený obraz o právech a povinnostech, které tato nová právní úprava přináší.“ Takto nastavený cíl práce se může na první pohled jevit jako obecný (či široký, potažmo standardní), vzhledem k charakteru problematiky a jeho komplexitě tomu tak však není. Autor stanovený cíl naplnil, v některých částech uvádí praktické příklady a vysvětluje a propojuje relevantní právní úpravu pro hlubší pochopení problematiky. JUDr. Pavel Loutocký, Ph.D., BA (Hons) (Ústav práva a technologií, PrF MU) Předložená práce postupně popisuje, jak se cloud computing vyvinul, jak lze cloud computing definovat, jak je v České republice regulováno jeho využívání ve veřejné správě a jak regulace využívání cloud computingu zapadá do kontextu připravované evropské regulace. V průběhu práce autor analyzuje stěžejní aspekty těchto problematik, nachází třecí plochy a slabá místa a zpravidla přichází i s návrhem řešení. (...) Práce dokládá velmi dobrou orientaci autora v řešené materii, je vhodně strukturovaná, uplatňuje potřebné metody vědecké práce, zejména komparace, kritickou analýzu a syntézu a reflektuje poslední vývoj právní úpravy ve sledované oblasti. (...) Práce je po jazykové stránce zdařilá, autor se snaží vyvarovat se složitým souvětím a ponechává tak textu čtivost a srozumitelnost i mimo právnickou/akademickou obec. Mgr. Petr Kopřiva (Národní úřad pro kybernetickou a informační bezpečnost)