Vaše kancelář se výrazně profiluje v technologickém právu nebo v kybernetické bezpečnosti. Mám pocit, že je to ideální specializace budoucnosti. Vidíte to stejně?
Ano, jednoznačně. Digitalizace a závislost podniků na technologiích exponenciálně rostou. A s tím narůstá potřeba právního rámce, který chrání know-how, data a řeší odpovědnost za škody způsobené selháním systémů.
V posledních letech vzniklo několik přelomových norem. Jde například o Digital Services Act anebo AI Act. Myslím si, že jde zároveň o právní obory, ve kterých nelze jednoduše nahradit lidského konzultanta generativní umělou inteligencí. Právníci, kteří se tomuto oboru věnují, mají před sebou stabilní budoucnost.
Jak se mění poptávka klientů po těchto službách v čase?
Zájem výrazně roste. Když jsem v oboru začínal, bylo naše právní oddělení spíše kancelářským doplňkem pro nemovitosti nebo M&A. Řešili jsme hlavně ad hoc konzultace a krizové situace. Dnes se přidávají systematické služby – compliance v oblasti kybernetické bezpečnosti, řízení rizik, smluvní rámce SaaS nebo AI governance. Roste poptávka i ze strany středních firem, nejen korporací.
V Cisek tvoří právo IT, digitálních služeb a kybernetické bezpečnosti velký podíl našeho obratu, dnes už se tedy na oboru dá vybudovat celá advokátní kancelář. Nečekám zpomalení.
Jak jste se k této právní oblasti vlastně vy sám dostal?
Zájem o technologie jsem měl odjakživa – ať už jako uživatel, nebo nadšenec. Na střední škole jsem si přivydělával jako backend programátor. Stavěl jsem jednoduché e-shopy. Taky mě bavilo vrtat se v počítačích a sledovat nové technologické výstřelky.
Na vysoké, tedy už na právech, jsem se chvíli věnoval ofenzivním kyberbezpečnostním technikám. Když jsem se pak dozvěděl o právních oborech, jako je právo IT a kybernetické bezpečnosti, líbilo se mi, že můžu spojit tyhle věci dohromady a že rozumím řeči klientů. Ta práce má strategický i operativní rozměr – a to mě baví.
V souvislosti s kyberbezpečností se aktuálně hodně řeší odpovědnost managementu. Jak to vlastně je?
Roste. U firem, které budou spadat pod novou bezpečnostní regulaci bude výslovně stanovená povinnost zajistit opatření a dohled. Management, včetně členů statutárního orgánu, může nést osobní odpovědnost, pokud zanedbá prevenci. Firmy si dále musí uvědomit, že ignorování nebo nedostatečné investice do kybernetické bezpečnosti často znamenají také porušení existujících smluv, civilní odpovědnost a výluky z pojištění. Není to jen o správní sankci. Mám na to celý jeden webinář pod akademií C. H. Beck. Další iterace bude na podzim a moc rád tam všechny čtenáře uvidím.
Vydali jste také ebook Pr(á)vní příručka pro eshopaře. Co v něm zájemci všechno najdou?
E-book je praktický průvodce, který obsahuje velmi konkrétní check-list, co by si měl e-shop na webu pohlídat. Věnuje se ale také reklamačnímu procesu. Řešíme v něm povinné základní informace, obchodní podmínky, nákupní proces a tlačítka nebo třeba označování zboží.
Cíl e-booku je dát provozovatelům návod, jak být v souladu se zákonem bez zbytečných komplikací. Jedná se zároveň jen o první díl, protože pojmout všechny povinnosti e-shopů zdaleka není na jeden e-book. Myslím si, že kolegové už pracují na dvojce!
Jaké chyby dělají eshopy z vaší praxe nejčastěji?
Na e-shopy v posledních dvou letech dopadlo hodně nové regulace. Jde například o DSA nařízení nebo nařízení o obecné bezpečnosti výrobků. Když se ale zeptáte běžného e-shopu na tyto normy, tak o nich nic neví. Je to vidět například na letošních certifikacích APEK. E-shopy neprojdou auditem a pak se na nás obracejí s požadavkem na řešení. Takže bych řekl nepřizpůsobení se nejnovější regulaci.
Dále jde tradičně o chybně nastavené reklamační podmínky, neplatné nebo zavádějící obchodní podmínky, neplatné nebo chybějící právní tituly pro newsletter, špatně implementovanou analytiku nebo nedodržení informační povinnosti odstoupení od smlouvy.
Jaké máte s vaší kanceláří další plány?
Chceme dál růst v oblasti kyberbezpečnosti a compliance, AI a právního rámce jejího využívání, mezinárodních přesahů v IT právu, exportu software a SaaS smluv.
Zároveň se připravujeme na to, že s příchodem implementace NIS2 a dalších norem poroste poptávka po specializovaných právních due diligence. Reagujeme na to specializovaným vzděláním, například s CISM, CISA a jinými odbornými certifikacemi a znalostmi.
Také jste se rozhodl na nadcházejícím sněmu kandidovat do Kontrolní rady České advokátní komory. S jakými záměry?
Chci přispět k větší transparentnosti, efektivitě a odbornosti při dohledu nad advokacií. Věřím, že zkušenosti z řízení vlastní kanceláře a zaměření na technologická řešení mohou být přínosem.
A co jsou hlavní témata, s nimiž do voleb půjdete?
Chtěl bych se zaměřit na to, jak zajistit pro advokáty snadnější přístup k informacím a zdrojům pro budování jejich kanceláří. Každý advokát by měl mít k dispozici digitální on-line zdroje a helpdesk, kam se může s důvěrou obrátit a kde mu ČAK pomůže s problémy. Všichni řešíme pořád ty samé věci a ČAK může být platformou pro sdílení osvědčených a uznávaných postupů a dokumentů. Myslím, že to hlavně menším kancelářím může hodně pomoct.
Rád bych také otevřel témata digitalizace agendy ČAK a větší otevřenosti komory vůči mladým a technologicky zaměřeným advokátům. V rámci ČAK bych se pak rád zapojil do činností výborů, které řeší právo IT, kybernetické bezpečnosti a duševního vlastnictví, a to i směrem k legislativní iniciativě. Všichni stojíme o minimum regulace, která když už je, tak je dobře cílená a efektivní. Moje zkušenosti v těchto oborech by tomu mohly přispět.
