O szkoleniu
Dla stałych Uczestników naszych szkoleń 40 zł rabatu od ceny netto.
Przy skierowaniu na szkolenie powyżej trzech Uczestników z jednej firmy / instytucji udzielamy indywidualnego rabatu.
Dla podmiotów finansujących udział w szkoleniu w minimum 70% ze środków publicznych podatek VAT zwolniony.
Cena szkolenia: 640,00 zł netto (+23% VAT) od osoby, obejmuje:
- uczestnictwo w szkoleniu
- materiały szkoleniowe w wersji elektronicznej
- imienne zaświadczenie potwierdzające ukończenie szkolenia
- konsultacje poszkoleniowe (do 14 dni po szkoleniu)
- rabat na kolejne szkolenia (40,00 zł od ceny netto, od osoby)
Zgłoszenia udziału prosimy przesyłać do trzech roboczych dni przed terminem szkolenia.
Potwierdzenie realizacji szkolenia przesyłamy do dwóch dni roboczych przed terminem szkolenia.
Płatność za udział w szkoleniu następuje po szkoleniu na podstawie faktury VAT
Należność za udział prosimy wpłacać na konto OE FORUM: Santander Bank Polska, nr rach.: 10109022680000000100213506
Szkolenie skierowane jest do pracowników urzędów i firm, którzy zajmują się prawnymi aspektami cyberbezpieczeństwa.
Program szkolenia
I. Ramy prawne w obszarze cyberbezpieczeństwa
1. Regulacje unijne, w tym:
• dyrektywa NIS, DORA
• RODO
• Akt o cyberbezpieczeństwie
• Europejski kodeks łączności elektronicznej
2. Regulacje krajowe, w tym:
• Ustawa o krajowym systemie cyberbezpieczeństwa
• Prawo telekomunikacyjne
• Projekt prawa komunikacji elektronicznej
• Soft law, wytyczne i normy
II. Obowiązki podmiotów krajowego systemu cyberbezpieczeństwa
1. Operatorzy usług kluczowych
• Tryb wyznaczenia
• W jakich sektorach mogą działać operatorzy usług kluczowych
• Obowiązki na osi czasu - kiedy należy je wdrożyć
• Wewnętrzne struktury vs. outsourcing funkcji cyberbezpieczeństwa
2. Dostawcy usług cyfrowych
• Kogo można uznać za dostawców usług cyfrowych
• Ograniczony charakter obowiązków
• Obowiązki w zakresie incydentów
• Podmioty publiczne
3. Inne podmioty krajowego systemu cyberbezpieczeństwa (CSIRTy, organy właściwe ds.cyberbezpieczeństwa)
III. Zamawianie usług cyberbezpieczeństwa
1. Weryfikacja i wybór dostawcy usługi - na co zwrócić uwagę
2. Postępowanie w sprawie wyboru dostawcy
• Prowadzone w oparciu o regulacje wewnętrzne
• Postępowanie w trybie PZP
3. Tryby zamawiania usług i dostaw z zakresu cyberbezpieczeństwa w ramach PZP
• Instrumenty dostępne w ramach zamówień klasycznych/sektorowych
• Zamówienia z dziedziny obronności i bezpieczeństwa
4. Certyfikacja usług i produktów w zakresie cyberbezpieczeństwa - Akt o cyberbezpieczeństwie
IV. Cyberbezpieczeństwo w umowach
1. Rodzaje umów w zakresie cyberbezpieczeństwa:
• NDA
• Umowy outsourcingu
• Umowy na pentesty
• Umowy IT: wdrożenia, serwis, licencje ze wsparciem technicznym
2. Jakie kwestie warto wziąć pod uwagę na różnym etapie współpracy z dostawcą
• Przygotowanie i negocjacje umowy
• Realizacja umowy
3. Zasady odpowiedzialności wynikające z przepisów i możliwość ich modyfikacji w umowie
4. Inne istotne obszary umowy
• Przedmiot umowy (dzieło vs usługi)
• Personel i podwykonawcy
• Raportowanie i komunikacja
• Wsparcie w realizacji obowiązków nałożonych ustawą o KSC
V. Odpowiedzialność za naruszenie cyberbezpieczeństwa
1. Rodzaje odpowiedzialności za naruszenie cyberbezpieczeństwa
• Odpowiedzialność administracyjna
• Odpowiedzialność karna
• Odpowiedzialność pracownicza
• Odpowiedzialność cywilna
2. Krajowy system cyberbezpieczeństwa
3. Inne podstawy odpowiedzialności administracyjnej - RODO i regulacje sektorowe
4. Odpowiedzialność karna
• Przestępstwa przeciwko ochronie informacji
• Tryb ścigania i aspekty dowodowe
5. Odpowiedzialność pracownicza
• Sposób regulacji odpowiedzialności w umowie i regulacjach wewnętrznych
• Zakres odpowiedzialności i tryb jej egzekwowania
6. Odpowiedzialność cywilna
• Za co odpowiada dostawca IT
• Roszczenia odszkodowawcze i kary umowne
• Znaczenie norm i przepisów branżowych
• Case studies - wyłączenie odpowiedzialności
• Cyberpolisy
VI. Pytania i odpowiedzi
Czas trwania
Godz. 9.30-14.30 (w tym dwie przerwy 10 minutowe i jedna 20 minutowa)
Prelegenci
Prawnik z wieloletnim doświadczeniem w obsłudze związanej z bezpieczeństwem informacji. Współpracuje z wieloma podmiotami, doradza w zakresie zminimalizowania ryzyk prawnych. Szkolenia prowadzi w sposób otwarty, pełen praktycznych przykładów i ćwiczeń.
Terminy i miejsca
Zapoznaj się z aktualnymi terminami tego szkolenia bądź zapisz na powiadomienia o nowych terminach.
Nie ma potrzeby posiadania kamery.
Rejestracja
- udział w zajęciach
- materiały szkoleniowe w wersji elektronicznej
- certyfikat uczestnictwa
- bezpłatne anulowanie zgłoszenia do 2 dni przed terminem
- konsultacje indywidualne
Brak miejsc. Wypełnij formularz, aby zapytać o nowe terminy.
Termin nieaktualny. Wybierz inny termin powyżej, bądź wypełnij formularz, aby zapytać o planowane nowe terminy.
Najczęściej zadawane pytania
Płatność za szkolenie następuje na podstawie faktury VAT, wystawionej w dniu szkolenia.
Odwołanie uczestnictwa w szkoleniu nie wiąże się z dodatkowymi kosztami.
- Nazwa firmy: Ośrodek Edukacyjny FORUM Anna Hoffmann
- Ulica i nr: St. Żółkiewskiego 4/2
- Kod pocztowy: 70-345
- Miejscowość: Szczecin
- Numer NIP: 8521299460