VALENTA, L. Analýza regulatorních požadavků v oblasti kybernetické bezpečnosti [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Bakalářská práce se zaměřuje na analýzu regulatorních požadavků v oblasti kybernetické bezpečnosti. První dvě kapitoly jsou věnovány vymezení regulatorních nástrojů v oblasti kybernetické bezpečnosti (směrnice NIS2, nařízení DORA) a ochrany osobních údajů (nařízení GDPR) a shrnutí překryvů mezi nimi. Následně je v práci předkládána diferenční analýza vybraného podniku. V rámci praktické části práce pak student předkládá nástroj pro posouzení souladu s právní úpravou. Celkově považuji práci za dobrou, byť je úroveň kvality jednotlivých částí práce výrazně kolísavá. Shrnutí překryvů mezi právními nástroji (kapitola 2) a analýza vybraného podniku (kapitola 3) představují v rámci bakalářských prací vysoce nadstandardní text. Na druhé straně pak stojí praktická část (kapitola 4). Ta má pouze nízkou přidanou hodnotu a z hlediska zadání práce jde o splnění stanovených cílů v naprosto minimálním režimu. Student práci řádně konzultoval a připomínky vedoucího průběžně zapracovával. K tématu dostupnou literaturu student využívá vhodným způsobem, z práce je zřejmý značný vhled do tématu.
Bakalářská práce se zaměřuje na analýzu vybraných regulatorních požadavků v oblasti kybernetické bezpečnosti. První část práce představuje vybranou evropskou právní úpravu, v druhé části pak student řeší překryvy vybrané regulace. Nejrozsáhlejší (a také nejpodstatnější) část práce je pak věnována analýze regulatorních požadavků pro vybraný podnik (student vybral podnik ze sektoru energetiky). V závěrečné, technické, části práce pak student prezentuje jednoduchého průvodce pro zhodnocení souladu s vybranou legislativou. Hlavním problémem práce je dle mého to, že je koncepčně problematická. Není zcela jasné, z jakého důvodu se student zaměřil právě na vybranou legislativu, kterou bude dále rozebírat; dané by zasloužilo detailněji rozebrat a více odůvodnit. Za nevhodný považuji rovněž přístup k volbě vybraného subjektu. Ve chvíli, kdy v první části student rozebírá mj. právní úpravu týkající se finančních institucí (DORA), není jasné, proč za typizovaný subjekt, na kterém bude představovat a hodnotit regulatorní požadavky, vybral společnost, na kterou vlastně tato právní úprava nedopadá (na s. 29 pak uvádí, že „Pro názorné účely srovnání regulatorních překryvů je však u vybraného podniku posuzován i soulad s tímto nařízením“ bez dalšího vysvětlení). Daný problém mohl být snáz řešen dle mého výběrem jiného druhu subjektu. V praktické části se pak dle mého dané projevilo a ta představuje spíše základní a někdy nekoncepční přístup k návrhu praktického výstupu. Na druhou stranu je na práci patrné zapálení autora a přístup ke zhodnocení legislativy je nadstandardní. Prezentační úroveň práce je standardní, samotný nástroj pro posouzení vybraných požadavků představuje potenciál pro vyhodnocení míry souladu s regulatorními požadavky (nicméně s problémy výše uvedenými). Využití literatury a práce se zdroji je standardní, bylo by také vhodné více odkazovat na konkrétní právní úpravu a její části tam, kde je student rozebírá.
eVSKP id 159174