All

What are you looking for?

All
Projects
Results
Organizations

Quick search

  • Projects supported by TA ČR
  • Excellent projects
  • Projects with the highest public support
  • Current projects

Smart search

  • That is how I find a specific +word
  • That is how I leave the -word out of the results
  • “That is how I can find the whole phrase”

A set of methodological, organizational and legal tools for the implementation of procedures for responsible reporting of cybersecurity vulnerabilities and provision of relevant model documents (rules and conditions of the RVDP, provision of detailed mod

The result's identifiers

  • Result code in IS VaVaI

    <a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216224%3A14330%2F22%3A00129591" target="_blank" >RIV/00216224:14330/22:00129591 - isvavai.cz</a>

  • Result on the web

  • DOI - Digital Object Identifier

Alternative languages

  • Result language

    čeština

  • Original language name

    Sada metodických, organizačních a právních nástrojů pro realizaci procedur odpovědného hlášení kyberbezpečnostních zranitelností a poskytnutí relevantních vzorových dokumentů (pravidla a podmínky RVDP, poskytnutí detailních vzorových podkladů, dokumentů atp. se zaměřením na soukromou i veřejnou správu vč. popisu relevantních parametrů)

  • Original language description

    Tento výstup se v první části zaměřuje na identifikaci rizik týkajících se organizačně-technických aspektů, přičemž u identifikovaných oblastí posléze představuje možná opatření pro jejich zmírnění. Na to navazuje třetí kapitola, ve které jsou rozvedeny vybrané nejrelevantnější právní povinnosti a související rizika, která mohou negativně zasáhnout implementaci RVDP. I v této kapitole jsou pak představena potenciální řešení (např. poskytnutím vzorové formulace) vyplývajících z právní úpravy. V další části jsou představeny vzorové podmínky RVDP, vhodné pro inspiraci v českém právním prostředí a v kontextu tohoto projektu. Ty jsou vytvořeny na základě analýzy řady vybraných funkčních zahraničních projektů a syntézy jednotlivých zjištění. Závěr tohoto dokumentu tvoří analýza motivačních aspektů jednotlivých zúčastněných subjektů k zapojení do RVDP a související doporučení, která mohou motivaci některých aktérů zvýšit a posílit efektivitu nasazeného RVDP (včetně bug bounty adaptace programu RVDP či spolupráce s dalšími zainteresovanými subjekty). V přílohách je pak možné najít další inspirace pro nastavení podmínek RVDP a související vzory smluvní úpravy.

  • Czech name

    Sada metodických, organizačních a právních nástrojů pro realizaci procedur odpovědného hlášení kyberbezpečnostních zranitelností a poskytnutí relevantních vzorových dokumentů (pravidla a podmínky RVDP, poskytnutí detailních vzorových podkladů, dokumentů atp. se zaměřením na soukromou i veřejnou správu vč. popisu relevantních parametrů)

  • Czech description

    Tento výstup se v první části zaměřuje na identifikaci rizik týkajících se organizačně-technických aspektů, přičemž u identifikovaných oblastí posléze představuje možná opatření pro jejich zmírnění. Na to navazuje třetí kapitola, ve které jsou rozvedeny vybrané nejrelevantnější právní povinnosti a související rizika, která mohou negativně zasáhnout implementaci RVDP. I v této kapitole jsou pak představena potenciální řešení (např. poskytnutím vzorové formulace) vyplývajících z právní úpravy. V další části jsou představeny vzorové podmínky RVDP, vhodné pro inspiraci v českém právním prostředí a v kontextu tohoto projektu. Ty jsou vytvořeny na základě analýzy řady vybraných funkčních zahraničních projektů a syntézy jednotlivých zjištění. Závěr tohoto dokumentu tvoří analýza motivačních aspektů jednotlivých zúčastněných subjektů k zapojení do RVDP a související doporučení, která mohou motivaci některých aktérů zvýšit a posílit efektivitu nasazeného RVDP (včetně bug bounty adaptace programu RVDP či spolupráce s dalšími zainteresovanými subjekty). V přílohách je pak možné najít další inspirace pro nastavení podmínek RVDP a související vzory smluvní úpravy.

Classification

  • Type

    O - Miscellaneous

  • CEP classification

  • OECD FORD branch

    50501 - Law

Result continuities

  • Project

    <a href="/en/project/TN01000077" target="_blank" >TN01000077: National Centre of Competence in Cybersecurity</a><br>

  • Continuities

    P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Others

  • Publication year

    2022

  • Confidentiality

    S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů