Szkolenie

Dyrektywa NIS 2 i inne regulacje prawne w obszarze cyberbezpieczeństwa

Szkolenie
Program
Prelegenci
Terminy
Rejestracja
Organizator
Kontakt

O szkoleniu

W związku z cyfryzacją i elektronizacją, coraz więcej czynności i zadań realizowanych jest przez Internet. Jednocześnie wzrasta świadomość zarówno przedsiębiorców, jak i konsumentów, w obszarze cyberbezpieczeństwa, do czego przyczynia się z pewnością tworzenie unijnych (NIS 2 /DORA/ CRA) i krajowych ram prawnych w tym zakresie.
7 października 2024 roku opublikowana została nowa, druga wersja projektu ustawy o Krajowym Systemie Cyberbezpieczeństwa (projekt UKSC), będący implementacją Dyrektywy NIS2. Zgodnie z zapowiedziami Ministerstwa Cyfryzacji przepisy dyrektywy NIS powinny zostać implementowane do polskiego porządku prawnego z początkiem 2025 r. Zgodnie z szacunkami Ministerstwa Cyfryzacji, nowelizacja ustawy o KSC dotyczyć będzie ponad 10 000 podmiotów w Polsce, w porównaniu do około 400 podmiotów (tzw. operatorów usług kluczowych), które podlegały ustawie o Krajowym Systemie Cyberbezpieczeństwa z 2018 roku.
Niezależnie do tego, już 17 stycznia 2025 r. zacznie obowiązywać rozporządzenie unijne DORA, ustanawiające nowe, szczegółowe regulacje w zakresie cyberbezpieczeństwa dla sektora finansowego.
Nowe regulacje NIS2 oraz DORA to nie tylko nowy zakres podmiotów tworzących Krajowy System Cyberbezpieczeństwa, ale również bardziej restrykcyjne wymagania i obowiązki, a także odpowiedzialność finansowa przedsiębiorstwa oraz osobista członków zarządów za odpowiednie wdrożenie środków zarządzania ryzykiem. Wkrótce można się spodziewać także nowych regulacji z zakresu cyberbezpieczeństwa – nakładających obowiązki także na producentów, importerów i dystrybutorów produktów z elementami cyfrowymi (Cyber Resiliance Act). Celem szkolenia jest przedstawienie obecnych oraz przyszłych ram prawnych dotyczących obszaru cyberbezpieczeństwa, a także wskazanie optymalnej drogi do wdrożenia zgodności z tymi regulacjami. 
Warsztat skupi się również na kwestiach regulacji tych zagadnień w umowach z dostawcami IT – nakreślone zostaną kluczowe postanowienia, które powinny zostać wprowadzone do umów, a także konsekwencje ich braku, zwłaszcza w obszarze odpowiedzialności i rozwiązywania umów. Ostatni blok zagadnień dotyczyć będzie odpowiedzialności karnej, administracyjnej i cywilnej w obszarze cyberbezpieczeństwa. 

Dlaczego warto wziąć udział?

W ramach szkolenia przedstawione zostanie m.in.:

  • jakie przepisy oraz soft law regulują zagadnienia z zakresu cyberbezpieczeństwa?
  • kluczowe założenia nowych regulacji, które musi wdrożyć organizacja
  • identyfikacje i rejestracje podmiotów kluczowych i podmiotów ważnych wg. najnowszej wersji projektu UKSC
  • normy ISO oraz inne normy a wdrażanie środków zarządzania ryzykiem
  • jak konkretyzować w praktyce ogólne wymogi i dobierać właściwe środki techniczne?
  • jak wykorzystać doświadczenia z wdrażania RODO przy NIS2?
  • jak uniknąć potencjalnych sankcji prawnych.
  • jakie są obowiązki wynikające z NIS2 UKSC i DORA dotyczące łańcucha dostaw
  • jak uregulować w umowie IT (np. wdrożenie, serwis) kwestie cyberbezpieczeństwa?
  • kto i na jakich zasadach ponosi odpowiedzialność za naruszenie cyberbezpieczeństwa?
Kto powinien wziąć udział?

Project managerów, osób odpowiedzialnych w organizacji za proces zakupowy oraz dla prawników wewnętrznych

Program szkolenia

I. Obecne ramy prawne w obszarze cyberbezpieczeństwa.

  1. Regulacje unijne, w tym:
    • dyrektywa NIS,
    • RODO,
    • Akt o cyberbezpieczeństwie,
  2. Regulacje krajowe, w tym:
    • ustawa o krajowym systemie cyberbezpieczeństwa,
  3. Soft law, wytyczne i normy.

II. Przyszłe ramy prawne w obszarze cyberbezpieczeństwa

  1. Regulacje unijne, w tym:
    • NIS 2 i CER
    • DORA
    • CRA
  2. Regulacje krajowe, w tym:
    • Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa z 3 października 2024 r.

III. Nowy zakres podmiotowy krajowego systemu cyberbezpieczeństwa

  1. Kogo dotyczą nowe regulacje NIS2 i krajowego systemu cyberbezpieczeństwa
  2. Relacja dyrektywy NIS2 do innych regulacji z zakresu cyberbezpieczeństwa
  3. Kim są pomioty ważne i kluczowe w rozumieniu dyrektywy NIS2?
  4. Identyfikacja i rejestracja podmiotów kluczowych i podmiotów ważnych wg. projektu UKSC

IV. Środki zarządzania ryzykiem jako podstawa zapewnienia cyberbezpieczeństwa w organizacji

  1. Podstawowe środki zarządzania ryzykiem w cyberbezpieczeństwie zgodnie z NIS
  2. Ogólne zasady stosowania środków zarządzania ryzykiem
  3. Jak oceniać czy stosowane środki są „odpowiednie”?
  4. Normy ISO oraz inne normy a wdrażanie środków zarządzania ryzykiem
  5. Jak konkretyzować w praktyce ogólne wymogi i dobierać właściwe środki techniczne?

V. Cyberbezpieczeństwo łańcucha dostaw

  1. Incydenty w łańcuchu dostaw – znaczenie cyberbezpieczeństwa
  2. Obowiązki wynikające z NIS2, DORA oraz UKSC dotyczące łańcucha dostaw
  3. Dobre praktyki w zakresie cyberbezpieczeństwa łańcucha dostaw – regulacje wewnętrzne i kontraktowe
  4. Kiedy, jak i jakich dostawców weryfikować w zakresie cyberbezpieczeństwa, aby wypełnić wymagania wynikające z NIS2?
  5. Bezpieczeństwo łańcucha dostaw a Prawo zamówień publicznych

VI. Cyberbezpieczeństwo w umowach

  1. Rodzaje umów w zakresie cyberbezpieczeństwa:
    • NDA,
    • umowy outsourcingu,
    • umowy na pentesty,
    • umowy IT: wdrożenia, serwis, licencje ze wsparciem technicznym.
  2. Jakie kwestie warto wziąć pod uwagę na różnym etapie współpracy z dostawcą:
    • przygotowanie i negocjacje umowy,
    • realizacja umowy.
  3. Zasady odpowiedzialności wynikające z przepisów i możliwość ich modyfikacji w umowie.

VII. Odpowiedzialność za naruszenie cyberbezpieczeństwa

  1. Rodzaje odpowiedzialności za naruszenie cyberbezpieczeństwa:
    • odpowiedzialność administracyjna,
    • odpowiedzialność karna,
    • odpowiedzialność pracownicza,
    • odpowiedzialność cywilna.
  2. Krajowy system cyberbezpieczeństwa:
    • uprawnienia organu właściwego ds. cyberbezpieczeństwa,
    • nadzór i kontrola,
    • wysokość i podstawy do nałożenia kar,
    • na kogo może zostać nałożona kara?
  3. Inne podstawy odpowiedzialności administracyjnej – RODO i regulacje sektorowe.
  4. Odpowiedzialność karna:
    • przestępstwa przeciwko ochronie informacji,
    • tryb ścigania i aspekty dowodowe.
  5. Odpowiedzialność pracownicza:
    • sposób regulacji odpowiedzialności w umowie i regulacjach wewnętrznych,
    • zakres odpowiedzialności i tryb jej egzekwowania.
  6. Odpowiedzialność cywilna:
    • za co odpowiada dostawca IT?
    • roszczenia odszkodowawcze i kary umowne,
    • znaczenie norm i przepisów branżowych,
    • case studies – wyłączenie odpowiedzialności,
    • cyberpolisy. 

Czas trwania

Czas trwania szkolenia: od godz. 9:30 do godz. 14:30 

Prelegenci

Agnieszka Wachowska

W kancelarii uczestniczy w pracach praktyki TMT, kierując zespołem IT-Telco. Specjalizuje się w problematyce prawnej nowych technologii i prawa autorskiego, ze szczególnym uwzględnieniem branży IT, w tym również od strony podmiotów publicznych i zagadnień związanych z prawem zamówień publicznych w IT. 
Odpowiedzialna także za wsparcie prawne działalności operatorów telekomunikacyjnych oraz doradztwo z zakresu prawa telekomunikacyjnego. Brała udział w ponad stu projektach związanych z przygotowywaniem i negocjowaniem umów dotyczących IT, w tym wdrożeniowych, serwisowych, hostingowych, licencyjnych, a także w rozwiązywaniu złożonych sporów IT. 
Uczestniczyła w przeprowadzaniu wielu dużych i kompleksowych audytów umów dotyczących IT, w tym badających zakres uprawnień do oprogramowania. Uznana prelegentka na konferencjach, seminariach i szkoleniach. 
Rekomendowana i nominowana w polskich i zagranicznych rankingach prawników (m.in. Legal 500 – jako Next Generation Lawyers, nominowana do Rising Stars w konkursie Gazety Prawnej). Autorka licznych publikacji branżowych oraz naukowych z zakresu prawa autorskiego, prawa autorskiego i prawnej ochrony programów komputerowych, a także zamówień publicznych w IT. 

Terminy i miejsca

Zapoznaj się z aktualnymi terminami tego szkolenia bądź zapisz na powiadomienia o nowych terminach.

Wymagany komputer z dostępem do internetu.

Rejestracja

Wybierz termin:
Cena promocyjna
zgłoszenie min. 2 tygodnie przed terminem
863
+23% VAT
Cena zawiera:
  • zniżkę 3% przy zgłoszeniu za pośrednictwem Eventis.pl (cena standardowa 890 zł)
  • udział w zajęciach
  • materiały szkoleniowe
  • certyfikat uczestnictwa (zobacz wzór )
Zapisz się

Brak miejsc. Wypełnij formularz, aby zapytać o nowe terminy.

Termin nieaktualny. Wybierz inny termin powyżej, bądź wypełnij formularz, aby zapytać o planowane nowe terminy.

Obowiązują warunki uczestnictwa. (ID wydarzenia: 95563)
Cena standardowa
po okresie promocji
960
+23% VAT
Cena zawiera:
  • zniżkę 3% przy zgłoszeniu za pośrednictwem Eventis.pl (cena standardowa 990 zł)
  • udział w zajęciach
  • materiały szkoleniowe
  • certyfikat uczestnictwa (zobacz wzór )
Zapisz się

Brak miejsc. Wypełnij formularz, aby zapytać o nowe terminy.

Termin nieaktualny. Wybierz inny termin powyżej, bądź wypełnij formularz, aby zapytać o planowane nowe terminy.

Obowiązują warunki uczestnictwa. (ID wydarzenia: 95563)
FAQ

Najczęściej zadawane pytania

Prosimy o przejście do sekcji Zapisz się, aby wypełnić formularz zgłoszenia w wydarzeniu. Po jego wysłaniu organizator skontaktuje się celem potwierdzenia przyjęcia zgłoszenia i przekazania szczegółów organizacyjnych.

  1. Warunkiem udziału w szkoleniu jest wypełnienie i przesłanie formularza zgłoszenia, którego potwierdzenie przyjęcia przez Organizatora stanowi zawarcie umowy uczestnictwa w szkoleniu.
  2. Zgłaszając udział w szkoleniu zgłaszający zobowiązuje się do uiszczenia umówionej opłaty za szkolenie.
  3. Opłata realizowana jest przelewem na konto Organizatora na podstawie potwierdzenia udziału oraz faktury pro forma, a płatność wymagana jest przed szkoleniem, chyba że strony uzgodnią inne warunki.
  4. Odwołanie zgłoszenia możliwe jest bezkosztowo na nie mniej niż 7 dni przed terminem rozpoczęcia szkolenia, pod warunkiem poinformowania Organizatora na piśmie (w tym z użyciem poczty elektronicznej). Odwołanie po wskazanym terminie skutkuje naliczeniem pełnej opłaty.
  5. Brak udziału w szkoleniu nie może być rozumiany jako odstąpienie od umowy i nie zwalnia z obowiązku zapłaty ceny szkolenia.
  6. Zgłaszający ma możliwość jednorazowego przeniesienia terminu szkolenia na inny termin (o ile dostępne są wolne miejsca) bądź wykorzystania wpłaconej kwoty na inne szkolenie Organizatora pod warunkiem wyrównania różnicy w cenie. Wpłata nie podlega zwrotowi, ani w części, ani w całości.
  7. Organizator zastrzega prawo zmiany terminu i miejsca szkolenia, a także odwołania szkolenia z powodów niezawinionych przez Organizatora (np. siła wyższa, choroba prowadzącego, nie zebranie wystarczającej grupy uczestników). W takiej sytuacji zawiadamia Zgłaszającego o odwołaniu szkolenia na piśmie lub za pośrednictwem poczty elektronicznej oraz zwraca wpłacone kwoty w terminie 7 dni bądź za zgodą Zgłaszającego proponuje inny termin/miejsce realizacji szkolenia.

Podczas wypełniania formularza rejestracji zaznacz opcję "Oświadczam, że udział będzie finansowany ze środków publicznych, proszę o wystawienie faktury z zerową stawką VAT."

Jeśli potrzebujesz zarejestrować organizatora w wewnętrznym systemie zamówień możesz zrobić to na dwa sposoby. W trakcie wypełniania zgłoszenia w polu Uwagi przekaż tą informację - opiekun szkolenia skontaktuje się w celu dopełnienia formalności. Możesz to również zrobić samodzielnie z użyciem poniższych danych:
  • Nazwa firmy: Centrum Promocji Informatyki sp. z o.o.
  • Ulica i nr: Bonifraterska 17
  • Kod pocztowy: 00-203
  • Miejscowość: Warszawa
  • Numer NIP: 5260209840

Najszybszym sposobem kontaktu z organizatorem i uzyskania dodatkowych informacji jest wypełnienie formularza kontaktowego. Możesz też zadzwonić do organizatora.
Kontakt

Masz pytania? Napisz do nas

Wypełnij formularz

Uzupełnij pole
Uzupełnij pole
Wybierz termin wydarzenia
Uzupełnij pole
Uzupełnij pole
Uzupełnij wiadomość
Przeciągnij plik tutaj lub kliknij, żeby dodać.
Potwierdź, że nie jesteś botem.
Musisz zaakceptować regulamin.

Dane kontaktowe

Centrum Promocji Informatyki sp. z o.o.
00-203 Warszawa, Polska Bonifraterska 17

Organizator

Centrum Promocji Informatyki sp. z o.o.
00-203 Warszawa, Polska
Bonifraterska 17
woj. mazowieckie
Centrum Promocji Informatyki (CPI) to firma edukacyjna działająca na rynku szkoleniowym od 1992 roku. CPI specjalizuje się w organizowaniu szkoleń otwartych, kursów i konferencji oraz projektów zamkniętych organizowanych na zlecenia firm i organizacj...
Pokaż więcej ofert
Powiadomienia o nowych terminach

Zapisz się, aby otrzymywać powiadomienia o nowych terminach tego wydarzenia!