Nugis Finem Publishing, Brno 2022, 108 stran, 379 Kč.

Využívání cloud computingu je aktuál­ně strmě na vzestupu. Služby spadající do této oblasti slibují pohodlné, rychlé a levné ICT služby. Tzv. cloudizace se netýká pouze soukromého sektoru, který je tradičně tahounem využívání inovací, ale stále více po tomto řešení provozu ICT pokukuje i stát. S růstem využití cloudových služeb rostou také bezpečnostní i jiná rizika a na tyto služby začínají re­agovat také regulátoři. V České republice možný vstup státních systémů do světa cloudouvých služeb řeší Ministerstvo vnitra a Národní úřad pro kybernetickou a informační bezpečnost. Tyto instituce vytvořily regulatorní rámec, který se soustředí na bezpečnost cloudových služeb a o kterém pojednává předložená publikace.

S přehledem o tomto regulatorním rámci přichází publikace JUDr. Jakuba Klodwiga, odborného pracovníka Ústavu práva a technologií PF MU v Brně, s názvem Příručka právní regulace cloudu. Příručka na sto osmi stranách přehledně a srozumitelně vysvětluje, jak regulatorní rámec využívání cloudu ve veřejné správě funguje. První kapitola popisuje, jak vůbec fenomén cloud computingu vznikl a jaká byla geneze v této oblasti. Na to navazuje kapitola druhá, která vysvětluje problematiku definice cloud computingu, definuje základní znaky cloud computingu a přichází i s vlastními návrhy úprav definicí do budoucna. Kapitola třetí je již detailně věnována regulatornímu rámci cloud computingu v České republice. Čtvrtá a poslední kapitola publikace se zabývá regulací cloud computingu v Evropské unii, kde se nyní začínají vytvářet tzv. certifikační rámce kybernetické bezpečnosti, z nichž jeden je věnován právě službám cloud computingu. Je zde tak mimo jiné nastíněn možný budoucí vývoj oblasti.

Kniha čtivě a poutavě vysvětluje celkovou architekturu regulace cloud computingu v České republice, včetně přesahů do mezinárodního rámce, a poskytuje také výhled na to, jak by se regulace oblasti mohla vyvíjet do budoucna. Vedle přehledu o celkovém rámci a jeho základních institutech se kniha prakticky věnuje i některým problematickým detailům, které podrobněji vysvětluje. Velmi pozitivně hodnotím, že autor nabízí rozbor některých otázek, které u adresátů regulace i u odborné veřejnosti mohou vyvstat.

Knihu lze doporučit zejména odborníkům, ať již advokátům, firemním právníkům, konzultantům, nebo ICT manažerům, řešícím problematiků ICT a jeho bezpečnosti ve veřejné správě, neboť právě té je popisovaný regulatorní rámec primárně věnován. Je však nutné doplnit, že kniha, jakož i regulatorní rámec, o kterém pojednává, jsou využitelné také pro soukromý sektor, který není primárním adresátem regulace. Je tomu tak proto, že bezpečnostní potřeby, a tedy i požadavky, jsou pro veřejný i soukromý sektor stejné, neboť oba řeší obdobné problémy ve snaze zajistit bezpečnost zpracovávaných informací.

Kniha se sice nutně zaobírá relevantními právními instituty, nicméně je srozumitelná nejen právníkům, ale všem, kteří za provoz a bezpečnosti ICT odpovídají nebo se na ní podílejí. Vedle toho lze publikaci doporučit dodavatelům cloud computingových služeb, aby dokázali zákazníkům nabídnout řešení, které bude regulatorní požadavky plnit.

Ing. Bc. ADAM KUČÍNSKÝ, ředitel odboru regulace Národního úřadu pro kybernetickou a informační bezpečnost