Sada metodických, organizačních a právních nástrojů pro realizaci procedur odpovědného hlášení kyberbezpečnostních zranitelností a poskytnutí relevantních vzorových dokumentů (pravidla a podmínky RVDP, poskytnutí detailních vzorových podkladů, dokumentů atp. se zaměřením na soukromou i veřejnou správu vč. popisu relevantních parametrů)
| Autoři | |
|---|---|
| Rok publikování | 2022 |
| Druh | Účelové publikace |
| Fakulta / Pracoviště MU | |
| Citace | |
| Popis | Tento výstup se v první části zaměřuje na identifikaci rizik týkajících se organizačně-technických aspektů, přičemž u identifikovaných oblastí posléze představuje možná opatření pro jejich zmírnění. Na to navazuje třetí kapitola, ve které jsou rozvedeny vybrané nejrelevantnější právní povinnosti a související rizika, která mohou negativně zasáhnout implementaci RVDP. I v této kapitole jsou pak představena potenciální řešení (např. poskytnutím vzorové formulace) vyplývajících z právní úpravy. V další části jsou představeny vzorové podmínky RVDP, vhodné pro inspiraci v českém právním prostředí a v kontextu tohoto projektu. Ty jsou vytvořeny na základě analýzy řady vybraných funkčních zahraničních projektů a syntézy jednotlivých zjištění. Závěr tohoto dokumentu tvoří analýza motivačních aspektů jednotlivých zúčastněných subjektů k zapojení do RVDP a související doporučení, která mohou motivaci některých aktérů zvýšit a posílit efektivitu nasazeného RVDP (včetně bug bounty adaptace programu RVDP či spolupráce s dalšími zainteresovanými subjekty). V přílohách je pak možné najít další inspirace pro nastavení podmínek RVDP a související vzory smluvní úpravy. |
| Související projekty: |