Zabýváte se úpravou smluvních vztahů s dodavateli podle nového zákona o kybernetické bezpečnosti? Pokud zatím ne, právě teď je ideální chvíle toto téma otevřít.
Prakticky a bez zbytečné teorie – rozdíly mezi nižším a vyšším režimem a role významných dodavatelů.
Zákon č. 264/2025 Sb., o kybernetické bezpečnosti, přináší nové požadavky na řízení dodavatelů a na to, co má být promítnuto do smluvní dokumentace. Zcela zásadní je správně rozlišit, zda se povinná osoba nachází v nižším, nebo vyšším režimu povinností – a jak se do smluv promítá specifická kategorie významných dodavatelů.
Tento webinář je koncipován jako krátký, úvodní (high-level) přehled pro rychlou orientaci. Cílem není jít do hloubky jednotlivých paragrafů, ale srozumitelně vysvětlit logiku požadavků, praktické dopady a typická místa, kde organizace při nastavování dodavatelských vztahů nejčastěji narážejí.
Webinář je vhodný zejména pro:
- management a vedoucí pracovníky povinných osob (IT, provoz, bezpečnost, compliance, risk),
- nákup / procurement a osoby odpovědné za řízení dodavatelů,
- právníky a contract manažery, kteří revidují nebo nastavují smluvní dokumentaci,
- ICT a bezpečnostní týmy, které spolupracují na smluvních požadavcích a kontrolách dodavatelů.
Co si z webináře odnesete?
- Jak nový zákon pracuje s pojmem dodavatel a proč na kategorizaci záleží.
- Jaké jsou základní rozdíly ve smluvních požadavcích v nižším vs. vyšším režimu.
- Kdo je významný dodavatel, proč je to „speciální“ kategorie a co to typicky znamená pro smlouvy.
- Na jaké okruhy se při revizi smluv zaměřit (v obecné rovině): bezpečnostní požadavky, kontrolní oprávnění, poddodavatelé, odpovědnost, incidenty, součinnost apod.
- Jak prakticky uchopit úpravu stávajících vztahů: kde začít a jak si nastavit postup.
Nečekejte, až Vás nová úprava dožene při auditu, kontrole nebo incidentu — základní orientaci a správné nastavení „směru“ je nejlepší mít včas.
