Ako pracujeme

Proces začíname detailnou diagnostikou: analyzujeme zmluvnú dokumentáciu, technický stack, používané opensource komponenty a tok osobných údajov. Na základe konkrétnych nálezov pripravíme prioritný zoznam opatrení s jasnými krokmi pre vývojový tím. Prístup je praktický: ku každému zistenému riziku navrhujeme konkrétny scenár riešenia, od minimálnych úprav zmluvy až po procesné zmeny v CI/CD pipelines.

Diagnostika je realizovaná cez kombináciu dokumentovej revízie a workshopu s tímom, kde simulujeme scenáre (deploy, incident, integrácia tretích strán) a overujeme, či existujú príslušné právne a technické záruky na mieste.

Zmluvné balíčky sú rozdelené podľa typu spolupráce: dohody o poskytovaní služieb (SaaS), zmluvy o dielo, spolupráca s kontraktormi a partnerstvá. Každý balíček obsahuje šablóny s voliteľnými klauzulami a explicitnými komentármi vysvetľujúcimi dôvody právnej formulácie a odporúčané nastavenia pre SLAs a odškodnenie.

• SaaS zmluva so SLA: dostupnosť, oprava chýb, zálohovanie
• Dohody o vývoji: vlastníctvo kódu, odovzdanie artefaktov, escrow varianty
• Licenčné zmluvy a práva k otvorenému kódu

Ukážkové klauzuly sú koncipované tak, aby boli použiteľné v agilnom prostredí, s návrhmi na mechanizmy riešenia sporov a escalácie technických záležitostí bez zbytočných právnych prekážok.

Pri ochrane IP pracujeme s reálnymi scénarmi: určenie, čo je obchodné tajomstvo, kto vlastní výsledný kód pri spolupráci, a ako ošetriť prístup externých vývojárov. Pre každý scenár navrhujeme postupy pre evidenciu príspevkov do kódu a dokumentujeme postupy pre nárokovanie práv.

Sústredíme sa na implementovateľné opatrenia: vzory dohôd o prevode autorských práv, politiky používania open source a mechanizmy pre audit licenčnej čistoty pred vydaním produktu.

Služby v oblasti GDPR obsahujú mapovanie spracovania údajov, právne základy spracovania, prípravu dokumentácie DPIA a implementáciu mechanizmov na uplatňovanie práv dotknutých osôb. Vždy pristupujeme cez konkrétne scenáre: onboarding používateľa, integrácia analytických nástrojov alebo prevod údajov na tretiu krajinu.

Pre SaaS projekty dodávame návrhy zmluvných doložiek medzi spracovateľom a prevádzkovateľom a checklisty pre technickú a organizačnú ochranu údajov.

Scenáre, ktoré riešime

Praktické prípady zahŕňajú nastavenie cookie politiky s ohľadom na tracking nástroje, revíziu užívateľských podmienok a návrh procesu oznámenia incidentu dotknutým osobám v súlade s legislatívou.

Incident response plán pripravujeme tak, aby bol zrozumiteľný pre právny aj technický tím. Obsahuje kroky pre limitáciu škôd, komunikáciu s regulátorom a dotknutými osobami a šablóny oznámení. V scenároch testujeme praktický postup behom simulovaných incidentov.

Pri práci s klientmi trénujeme komunikáciu smerom k zákazníkom a partnerom tak, aby bola primeraná, zrozumiteľná a súladná s právnymi požiadavkami bez nadmerných sľubov.

Compliance pre SaaS zahŕňa audit configu cloud služieb, revíziu zmlúv s poskytovateľmi infraštruktúry a návrh dohôd o subprocessoroch.

• Audit nastavení cloudu
• Zmluvy s poskytovateľmi infraštruktúry
• Mechanizmy pre riadenie subprocessorov

Dôraz kladieme na dokumentovateľné postupy, ktoré vývojový tím dokáže integrovať do deployment procesu a CI/CD pipelines.

Školenia sú navrhnuté ako praktické workshopy zamerané na konkrétne úlohy tímu: ako rozpoznať open source licencie, ako postupovať pri dopyte o prístup k údajom alebo ako pripraviť bezpečnostné oznámenie zákazníkovi.

Po školeniach poskytujeme sumár odporúčaní a checklisty pre každú rolu v tíme, aby právne požiadavky boli aplikovateľné bez zbytočnej byrokracie.