V štvrtej časti sme vyspovedali odborníka z trochu inej oblasti bezpečnosti a to z právnej sféry. Meno Miroslav Chlípala je širokej odbornej i laickej verejnosti známe z mnohých konferencií, vzdelávacích seminárov, ale známe sú aj jeho publikácie.
Zdroj obrázku: AI Microsoft Copilot Designer, 2024
Na úvod jednoduchšia otázka. Čo motivuje komerčného právnika k rozhodnutiu, začať sa venovať problematike informačnej a kybernetickej bezpečnosti?
Motivácia venovať sa problematike informačnej a kybernetickej bezpečnosti pramení najmä z môjho dlhodobého záujmu o informačné technológie. V kombinácii s mojím profesijným zameraním som sa prirodzene dostal k téme ochrany dát a súkromia v digitálnom svete. S narastajúcim počtom kybernetických hrozieb je nevyhnutné, aby právnici rozumeli týmto aspektom, aby mohli efektívne vytvárať legislatívu a následne efektívne dohliadať na dodržiavanie legislatívy a takúto legislatívu aj vymáhať.
Kam až siaha história súvislostí s IT právom u Miroslava Chlípalu?
Môj záujem o informačné technológie začal už v školských laviciach. Po príchode na právnickú fakultu som našiel krásne spojenie IT a práva v podobe právnych informačných systémov. Od vtedy sa to začalo nabaľovať… Prvá zákonná definícia počítačového programu, osobné údaje, outsourcing, cloud computing, kybernetická bezpečnosť a AI.
Si autorom niekoľkých kvalitných odborných publikácií zameraných na legislatívnu stránku bezpečnosti. Aká bola motivácia vrhnúť sa do neľahkej úlohy „spisovateľa“?
Moja motivácia stať sa autorom odborných publikácií je daná snahou zdieľať poznatky a skúsenosti v oblasti kybernetickej bezpečnosti. Moje motto je: „Daj von, čo vieš. Naspäť dostaneš dvakrát toľko“. Písanie je pre mňa spôsob, ako prispieť k vzdelávaniu a informovanosti o dôležitosti týchto tém, pričom sa snažím prispievať k rozvoju a pochopeniu právneho rámca v oblasti informačnej a kybernetickej bezpečnosti.
Je dnes dostatok odborných publikácií zameraných na právnu stránku bezpečnosti?
Kybernetická bezpečnosť ani jej právne aspekty nepoznajú hranice. To je výhoda oproti iným oblastiam práva, ktoré sú limitované hranicami štátu. Preto môžeme čerpať aj zo zahraničných zdrojov. Téma kybernetickej bezpečnosti je veľmi dynamická a neustále sa vyvíja. Je dôležité neustále publikovať nové názory, poznatky a skúsenosti, ktoré pomôžu budovaniu právneho povedomia v tejto oblasti a pozitívne ovplyvnia aj legislatívu.
Ako by si hodnotil súčasný stav bezpečnosti u nás? Zvládame to alebo je to u mnohých falošný pocit sebaistoty?
Súčasný stav kybernetickej bezpečnosti na Slovensku je zmiešaný; aj keď sme svedkami pokroku v legislatíve a povedomí o tejto problematike, mnohé organizácie stále podceňujú riziká. Falošný pocit sebaistoty môže viesť k nedostatočným opatreniam na ochranu pred kybernetickými hrozbami, čo môže mať vážne následky.
Dnes sa mnoho diskutuje o regulácií procesov kybernetickej bezpečnosti. Pribúdajú nové riadiace akty, pomerne dynamicky vznikajú nové nariadenia a zákony. Aký je Tvoj názor na tak dynamicky sa meniace legislatívne prostredie?
Dynamicky sa meniace legislatívne prostredie v oblasti kybernetickej bezpečnosti je nevyhnutné pre ochranu pred novými hrozbami. Avšak tento rýchly vývoj môže byť aj výzvou pre subjekty, ktoré musia neustále sledovať zmeny a prispôsobovať svoje procesy, čo môže viesť k preťaženiu a nejasnostiam v dodržiavaní predpisov.
Čoraz častejšie sa objavuje názor, že dynamičnosť vývoja legislatívnych opatrení smeruje do štádia nazvime to „zahltenosti“ subjektov pre ktorých sú určené. Naozaj je toto riziko reálne a hrozí efekt preregulovanosti?
Riziko preregulovanosti je reálne, najmä ak legislatíva nie je dostatočne jasná alebo ak sa zavádzajú opatrenia bez ohľadu na praktické dopady na subjekty. Je dôležité nájsť rovnováhu medzi potrebou regulácie a schopnosťou subjektov efektívne reagovať na požiadavky bez toho, aby boli zahltené administratívnymi povinnosťami.
Nie je tajomstvom, že sa venuješ aj rôznym formám vzdelávania odbornej i laickej verejnosti v témach IT práva. Môžeš prezradiť, čo chystáš v tejto oblasti?
V oblasti vzdelávania plánujem organizovať v spolupráci s významnou slovenskou spoločnosťou z oblasti kybernetickej bezpečnosti sériu workshopov a seminárov zameraných na aktuálne témy kybernetickej bezpečnosti a práva. Cieľom týchto aktivít je poskytnúť pohľad právnika z praxe na novinky, ktoré prináša novela zákona o kybernetickej bezpečnosti.
Ďakujeme za rozhovor
Vyjadrite váš názor v komentároch