O seminarium
Korzystanie z oprogramowania w modelu chmurowym (cloud computing) staje się coraz powszechniejsze. Część producentów oprogramowania decyduje się nawet na całkowite wycofanie z tzw. tradycyjnych modeli dystrybucji oprogramowania na rzecz stosowania wyłącznie modeli usługowych, czy dostarczania oprogramowania jako usługi (Software as a Service, SaaS). Te, nowe, modele korzystania z oprogramowania wymagają zupełnie innego – niż dotychczasowy - podejścia do przygotowania i negocjowania umów IT.
W prawie europejskim, jak i polskim, nie planuję się wydania odrębnych aktów prawnych dotyczących chmury obliczeniowej. Oznacza to konieczność stosowania szeregu różnych regulacji prawnych. Szczególne znaczenie odgrywają przepisy dotyczące ochrony prawnej i bezpieczeństwa informacji, w tym przede wszystkim ogólne rozporządzenie o danych osobowych (RODO), a także regulacje prawne dotyczące europejskiego oraz polskiego cyberbezpieczeństwa. Istotne znaczenie odgrywają również przepisy dotyczące ochrony tajemnic zawodowych (m.in. bankowa, ubezpieczeniowa, medyczna, adwokacka, radców prawnych). Realizacja projektów „chmurowych” wymaga także często znajomości wytycznych organów regulacyjnych, mających charakter koregulacji, czy soft law. Odrębną grupę problemów prawnych stanowi eksploatacja przedmiotów praw własności intelektualnej (programy komputerowe, bazy danych).
Celem warsztatu jest kompleksowe przedstawienie problematyki prawnej projektów chmury obliczeniowej. W trakcie zajęć zostanie przedstawione aktualne orzecznictwo sądów polskich, zagranicznych oraz TSUE, istotne dla chmury regulacje prawne, a także stanowiska organów regulacyjnych.
W ramach warsztatu dokonana zostanie również praktyczna analiza projektów realizowanych w różnych modelach (IaaS, PaaS, SaaS), a także przedstawione zostaną przykłady klauzul umownych zabezpieczających interesy dostawców oraz użytkowników chmury obliczeniowej.
Zapraszamy osoby zainteresowane tematem prawnych aspektów korzystania z oprogramowania w chmurze obliczeniowej.
Program seminarium
Chmura obliczeniowa – zagadnienie wstępne i regulacje prawne:
- Elementy definicji chmury obliczeniowej.
- Podział chmury obliczeniowej z uwagi na model wdrożenia – znaczenie prawne.
- Rodzaje usług w chmurze obliczeniowej (IaaS, PaaS oraz SaaS) – różnice prawne.
- Użytkownik, dostawca usługi chmury obliczeniowej, dostawca zasobów – modele stosunków prawnych.
- „Czysta” chmura obliczeniowa i CC jako model serwisu.
- Przepisy i regulacje prawne:
- podział europejskich i polskich przepisów prawnych znajdujących zastosowanie w projektach chmury obliczeniowej,
- RODO a przetwarzanie danych osobowych w chmurze obliczeniowej,
- regulacje dotyczące cyberbezpieczeństwa a chmura chmura obliczeniowa,
- przepisy dotyczące świadczenia usług drogą elektroniczną,
- prawa własności intelektualne w projektach chmury obliczeniowej.
- Soft law i regulacje sektorowe dotyczące cloud computing.
- Zamawianie usług chmury obliczeniowej przez użytkowników prywatnych i podmioty podlegające pzp – różnice prawne.
Chmura obliczeniowa a RODO:
- Prawo właściwe dla umowy chmurowej.
- Użytkownik i dostawcy chmury obliczeniowej – status prawny na gruncie RODO (administrator danych, współadministrator, processor oraz subprocessor).
- Umowa o powierzenie przetwarzania danych w chmurze – elementy wymagane przepisami RODO, wytycznymi Grupy Roboczej art.29 oraz organów regulacyjnych.
- Zabezpieczenie danych osobowych w chmurze obliczeniowej – jak zapewnić zgodność z wymogami RODO.
- Transgraniczne przetwarzanie danych osobowych w projektach chmurowych (m.in. chmura „regionalna”, znaczenie prawne mechanizmów transferowych określonych w RODO).
Wymagania sektorowe oraz dotyczące cyberbezpieczeństwa dla usług przetwarzania w chmurze:
- Dane bankowe, ubezpieczeniowe, telekomunikacyjne, medyczne, dane chronione tajemnicami wolnych zawodów – specyfika i wykaz najczęściej występujących problemów prawnych w usługach chmury obliczeniowej.
- Regulacje sektorowe mające wpływ na przetwarzanie danych w chmurze.
- Ustawa o cyberbezpieczeństwie i ograniczenia dla wykorzystania chmury.
- Zabezpieczenie i zarządzanie danymi w chmurze obliczeniowej – przykłady postanowień umownych.
Istotne elementy na korzystanie z oprogramowania w chmurze:
- Regulamin świadczenia usług i umowy w modelu Cloud Computing.
- Odpowiednie przepisy KC mające zastosowanie do umów chmurowych.
- Wymagania dot. świadczenia usług - SLA, KPI.
- Monitorowanie i notyfikowanie incydentów bezpieczeństwa.
- Modele wynagrodzenia w umowach SaaS (subskrypcje, tokeny).
- Migracja danych w umowach chmurowych.
- Ryzyko vendor lock-in w aspekcie danych i sposoby zabezpieczenia się przed nim.
- Postanowienia dot. praw autorskich.
- Wypowiedzenie umowy i exit plan.
- Analiza wybranych postanowień regulaminów Cloud Computing.
Odpowiedzialność dostawców usług chmurowych:
- Przesłanki wyłączenia odpowiedzialności usługodawcy - mere conduit, caching i hosting – znaczenie w projektach chmurowych.
- Odpowiedzialność dostawcy usług chmurowych za akty naruszenia cyberbezpieczeństwa (działania hakerów).
- Umowne zasady odpowiedzialności dostawcy usług CC (kary umowne, limity odpowiedzialności).
- Czy i jak można ubezpieczyć należyte wykonanie umowy chmurowej?
Zakończenie warsztatów
Czas trwania
9:30-14:30
Prelegenci
Xawery Konarski
Ekspert prawny z ponad 20-letnim doświadczeniem w nowych technologiach. Starszy partner i współzałożyciel kancelarii Traple Konarski Podrecki i Wspólnicy.
Zasiada w Radzie Polskiej Izby Informatyki i Telekomunikacji (PIIT), jest członkiem zarządu PIIT. Jest doradcą prawnym Związku Pracodawców Branży Internetowej IAB Polska oraz Polskiej Izby Ubezpieczeń (PIU). Jako ekspert brał udział w pracach legislacyjnych nad szeregiem ustaw z zakresu prawa nowych technologii. Jest arbitrem Sądu Polubownego ds. Domen Internetowych przy PIIT.
W kancelarii nadzoruje prace zespołów praktyk Technologie Media Telekomunikacja (TMT).
Wielokrotnie rekomendowany w polskich i zagranicznych rankingach prawników specjalizujących się w TMT (m.in. Chambers Europe, Legal 500, ranking „Rzeczpospolitej”). Autor kilkudziesięciu pozycji naukowych z zakresu prawa nowych technologii i ochrony danych osobowych, w tym Komentarza do ustawy o świadczeniu usług drogą elektroniczną.
Agnieszka Wachowska
W kancelarii uczestniczy w pracach praktyki TMT, kierując zespołem IT-Telco. Specjalizuje się w problematyce prawnej nowych technologii i prawa autorskiego, ze szczególnym uwzględnieniem branży IT, w tym również od strony podmiotów publicznych i zagadnień związanych z prawem zamówień publicznych w IT.
Odpowiedzialna także za wsparcie prawne działalności operatorów telekomunikacyjnych oraz doradztwo z zakresu prawa telekomunikacyjnego. Brała udział w ponad stu projektach związanych z przygotowywaniem i negocjowaniem umów dotyczących IT, w tym wdrożeniowych, serwisowych, hostingowych, licencyjnych, a także w rozwiązywaniu złożonych sporów IT.
Uczestniczyła w przeprowadzaniu wielu dużych i kompleksowych audytów umów dotyczących IT, w tym badających zakres uprawnień do oprogramowania. Uznana prelegentka na konferencjach, seminariach i szkoleniach.
Rekomendowana i nominowana w polskich i zagranicznych rankingach prawników (m.in. Legal 500 – jako Next Generation Lawyers, nominowana do Rising Stars w konkursie Gazety Prawnej). Autorka licznych publikacji branżowych oraz naukowych z zakresu prawa autorskiego, prawa autorskiego i prawnej ochrony programów komputerowych, a także zamówień publicznych w IT.
Terminy i miejsca
Zapoznaj się z aktualnymi terminami tego szkolenia bądź zapisz na powiadomienia o nowych terminach.
Rejestracja
- zniżkę 3% przy zgłoszeniu za pośrednictwem Eventis.pl (cena standardowa 890 zł)
- udział w zajęciach
- materiały szkoleniowe
- certyfikat uczestnictwa (zobacz wzór )
Brak miejsc. Wypełnij formularz, aby zapytać o nowe terminy.
Termin nieaktualny. Wybierz inny termin powyżej, bądź wypełnij formularz, aby zapytać o planowane nowe terminy.
- zniżkę 3% przy zgłoszeniu za pośrednictwem Eventis.pl (cena standardowa 990 zł)
- udział w zajęciach
- materiały szkoleniowe
- certyfikat uczestnictwa (zobacz wzór )
Brak miejsc. Wypełnij formularz, aby zapytać o nowe terminy.
Termin nieaktualny. Wybierz inny termin powyżej, bądź wypełnij formularz, aby zapytać o planowane nowe terminy.
Najczęściej zadawane pytania
- Warunkiem udziału w szkoleniu jest wypełnienie i przesłanie formularza zgłoszenia, którego potwierdzenie przyjęcia przez Organizatora stanowi zawarcie umowy uczestnictwa w szkoleniu.
- Zgłaszając udział w szkoleniu zgłaszający zobowiązuje się do uiszczenia umówionej opłaty za szkolenie.
- Opłata realizowana jest przelewem na konto Organizatora na podstawie potwierdzenia udziału oraz faktury pro forma, a płatność wymagana jest przed szkoleniem, chyba że strony uzgodnią inne warunki.
- Odwołanie zgłoszenia możliwe jest bezkosztowo na nie mniej niż 7 dni przed terminem rozpoczęcia szkolenia, pod warunkiem poinformowania Organizatora na piśmie (w tym z użyciem poczty elektronicznej). Odwołanie po wskazanym terminie skutkuje naliczeniem pełnej opłaty.
- Brak udziału w szkoleniu nie może być rozumiany jako odstąpienie od umowy i nie zwalnia z obowiązku zapłaty ceny szkolenia.
- Zgłaszający ma możliwość jednorazowego przeniesienia terminu szkolenia na inny termin (o ile dostępne są wolne miejsca) bądź wykorzystania wpłaconej kwoty na inne szkolenie Organizatora pod warunkiem wyrównania różnicy w cenie. Wpłata nie podlega zwrotowi, ani w części, ani w całości.
- Organizator zastrzega prawo zmiany terminu i miejsca szkolenia, a także odwołania szkolenia z powodów niezawinionych przez Organizatora (np. siła wyższa, choroba prowadzącego, nie zebranie wystarczającej grupy uczestników). W takiej sytuacji zawiadamia Zgłaszającego o odwołaniu szkolenia na piśmie lub za pośrednictwem poczty elektronicznej oraz zwraca wpłacone kwoty w terminie 7 dni bądź za zgodą Zgłaszającego proponuje inny termin/miejsce realizacji szkolenia.
- Nazwa firmy: Centrum Promocji Informatyki sp. z o.o.
- Ulica i nr: Ficowskiego 15
- Kod pocztowy: 01-747
- Miejscowość: Warszawa
- Numer NIP: 5260209840
Masz pytania? Napisz do nas
Wypełnij formularz
Dane kontaktowe
Organizator
