O szkoleniu
W związku z cyfryzacją i elektronizacją, coraz więcej czynności i zadań realizowanych jest przez internet. Jednocześnie wzrasta świadomość zarówno przedsiębiorców, jak i konsumentów, w obszarze cyberbezpieczeństwa, do czego przyczynia się z pewnością tworzenie unijnych i krajowych ram prawnych w tym zakresie.
Wciąż brak jest jednak jednej, kompleksowej regulacji w obszarze cyberbezpieczeństwa. Zapewnienie compliance wymaga obecnie wzięcia pod uwagę m.in. przepisów ustawy o krajowym systemie cyberbezpieczeństwa i rozporządzeń wydanych na jej podstawie, prawa telekomunikacyjnego (a po implementacji europejskiego kodeksu łączności elektronicznej – prawa komunikacji elektronicznej), RODO, jak również norm oraz wytycznych i rekomendacji wydawanych przez ENISA, KNF lub innych regulatorów.
Mając to na uwadze, praktycznym celem szkolenia jest nakreślenie ram prawnych i obowiązków wynikających z przedstawionych regulacji dla podmiotów zobowiązanych, w tym operatorów usług kluczowych, dostawców usług cyfrowych i podmiotów administracji publicznej. Warsztat skupi się również na kwestiach regulacji tych zagadnień w umowach z dostawcami IT – nakreślone zostaną kluczowe postanowienia, które powinny zostać wprowadzone do umów, a także konsekwencje ich braku, zwłaszcza w obszarze odpowiedzialności i rozwiązywania umów. Ostatni blok zagadnień dotyczyć będzie odpowiedzialności karnej, administracyjnej i cywilnej w obszarze cyberbezpieczeństwa.
Uczestnicy szkolenia uzyskają odpowiedź m.in. na następujące pytania:
- Jakie przepisy oraz soft law regulują zagadnienia z zakresu cyberbezpieczeństwa?
- Kto podlega ustawie o krajowym systemie cyberbezpieczeństwa oraz jakie obowiązki ona nakłada?
- Czy dostawcy usług chmurowych muszą raportować incydenty?
- Jak uregulować w umowie IT (np. wdrożenie, serwis) kwestie cyberbezpieczeństwa?
- Kto i na jakich zasadach ponosi odpowiedzialność za naruszenie cyberbezpieczeństwa?
przedsiębiorcy i konsumenci zainteresowani tematem cyberbezpieczeństwa
Program szkolenia
I. Ramy prawne w obszarze cyberbezpieczeństwa.
- Regulacje unijne, w tym:
- dyrektywa NIS,
- RODO,
- Akt o cyberbezpieczeństwie,
- europejski kodeks łączności elektronicznej.
- Regulacje krajowe, w tym:
- ustawa o krajowym systemie cyberbezpieczeństwa,
- prawo telekomunikacyjne,
- projekt prawa komunikacji elektronicznej.
- Soft law, wytyczne i normy.
II. Obowiązki podmiotów krajowego systemu cyberbezpieczeństwa
- Operatorzy usług kluczowych:
- tryb wyznaczenia,
- w jakich sektorach mogą działać operatorzy usług kluczowych?
- obowiązki na osi czasu – kiedy należy je wdrożyć,
- wewnętrzne struktury vs. outsourcing funkcji cyberbezpieczeństwa.
- Dostawcy usług cyfrowych:
- kogo można uznać za dostawców usług cyfrowych,
- ograniczony charakter obowiązków,
- obowiązki w zakresie incydentów.
- Podmioty publiczne.
- Inne podmioty krajowego systemu cyberbezpieczeństwa (CSIRTy, organy właściwe ds. cyberbezpieczeństwa).
III. Zamawianie usług cyberbezpieczeństwa
- Weryfikacja i wybór dostawcy usługi – na co zwrócić uwagę?
- Postępowanie w sprawie wyboru dostawcy:
- prowadzone w oparciu o regulacje wewnętrzne,
- postępowanie w trybie PZP.
- Tryby zamawiania usług i dostaw z zakresu cyberbezpieczeństwa w ramach PZP:
- instrumenty dostępne w ramach zamówień klasycznych/sektorowych,
- zamówienia z dziedziny obronności i bezpieczeństwa,
- wyłączenie PZP z uwagi na istotny interes bezpieczeństwa państwa.
- Certyfikacja usług i produktów w zakresie cyberbezpieczeństwa – Akt o cyberbezpieczeństwie.
IV. Cyberbezpieczeństwo w umowach
- Rodzaje umów w zakresie cyberbezpieczeństwa:
- NDA,
- umowy outsourcingu,
- umowy na pentesty,
- umowy IT: wdrożenia, serwis, licencje ze wsparciem technicznym.
- Jakie kwestie warto wziąć pod uwagę na różnym etapie współpracy z dostawcą:
- przygotowanie i negocjacje umowy,
- realizacja umowy.
- Zasady odpowiedzialności wynikające z przepisów i możliwość ich modyfikacji w umowie.
- Inne istotne obszary umowy:
- przedmiot umowy (dzieło vs usługi),
- personel i podwykonawcy,
- raportowanie i komunikacja,
- wsparcie w realizacji obowiązków nałożonych ustawą o KSC.
V. Odpowiedzialność za naruszenie cyberbezpieczeństwa
- Rodzaje odpowiedzialności za naruszenie cyberbezpieczeństwa:
- odpowiedzialność administracyjna,
- odpowiedzialność karna,
- odpowiedzialność pracownicza,
- odpowiedzialność cywilna.
- Krajowy system cyberbezpieczeństwa:
- uprawnienia organu właściwego ds. cyberbezpieczeństwa,
- nadzór i kontrola,
- wysokość i podstawy do nałożenia kar,
- na kogo może zostać nałożona kara?
- Inne podstawy odpowiedzialności administracyjnej – RODO i regulacje sektorowe.
- Odpowiedzialność karna:
- przestępstwa przeciwko ochronie informacji,
- tryb ścigania i aspekty dowodowe.
- Odpowiedzialność pracownicza:
- sposób regulacji odpowiedzialności w umowie i regulacjach wewnętrznych,
- zakres odpowiedzialności i tryb jej egzekwowania.
- Odpowiedzialność cywilna:
- za co odpowiada dostawca IT?
- roszczenia odszkodowawcze i kary umowne,
- znaczenie norm i przepisów branżowych,
- case studies – wyłączenie odpowiedzialności,
- cyberpolisy.
Czas trwania
09:30–14:30
Prelegenci
Agnieszka Wachowska
W kancelarii uczestniczy w pracach praktyki TMT, kierując zespołem IT-Telco. Specjalizuje się w problematyce prawnej nowych technologii i prawa autorskiego, ze szczególnym uwzględnieniem branży IT, w tym również od strony podmiotów publicznych i zagadnień związanych z prawem zamówień publicznych w IT.
Odpowiedzialna także za wsparcie prawne działalności operatorów telekomunikacyjnych oraz doradztwo z zakresu prawa telekomunikacyjnego. Brała udział w ponad stu projektach związanych z przygotowywaniem i negocjowaniem umów dotyczących IT, w tym wdrożeniowych, serwisowych, hostingowych, licencyjnych, a także w rozwiązywaniu złożonych sporów IT.
Uczestniczyła w przeprowadzaniu wielu dużych i kompleksowych audytów umów dotyczących IT, w tym badających zakres uprawnień do oprogramowania. Uznana prelegentka na konferencjach, seminariach i szkoleniach.
Rekomendowana i nominowana w polskich i zagranicznych rankingach prawników (m.in. Legal 500 – jako Next Generation Lawyers, nominowana do Rising Stars w konkursie Gazety Prawnej). Autorka licznych publikacji branżowych oraz naukowych z zakresu prawa autorskiego, prawa autorskiego i prawnej ochrony programów komputerowych, a także zamówień publicznych w IT.
Jakub Chlebowski
Radca prawny przy Okręgowej Izbie Radców Prawnych w Warszawie. W kancelarii Traple Konarski Podrecki i Wspólnicy Sp. j. uczestniczy w pracach praktyki TMT w zespole IT-Telco. Absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego. Stypendysta Pan-European Seal Programme, w ramach którego odbył roczny staż w Europejskim Urzędzie Patentowym w Monachium.
Specjalizuje się w prawie nowych technologii, w szczególności prawie kontraktów IT, prawie autorskim, oraz w tematyce cyberbezpieczeństwa. Uczestniczył w kilkudziesięciu projektach dotyczących przygotowania i negocjowania umów z obszaru IT, m.in. umów wdrożeniowych, serwisowych czy licencyjnych. Brał udział w projektach dotyczących mapowania wymogów cyberbezpieczeństwa dla operatorów usług kluczowych i dostawców chmurowych zgodnie z rekomendacjami publikowanymi przez instytucje publiczne. Posiada również doświadczenie w realizacji projektów w zakresie e-commerce, ochrony danych osobowych oraz prawa telekomunikacyjnego. W trakcie swojej dotychczasowej, kilkuletniej praktyki zawodowej zajmował się obsługą podmiotów gospodarczych z sektora publicznego i prywatnego, w tym podmiotów z branży IT, przy realizacji projektów informatycznych.
Posługuje się językiem angielskim i niemieckim.
Terminy i miejsca
To szkolenie nie ma aktualnych terminów. Wyślij zapytanie o nowe terminy bądź zapisz na powiadomienia o nowych terminach.
Rejestracja
- zniżkę 3% przy zgłoszeniu za pośrednictwem Eventis.pl (cena standardowa 1 050 zł)
- udział w zajęciach
- materiały szkoleniowe
- certyfikat uczestnictwa (zobacz wzór )
Wydarzenie nieaktualne. Wypełnij formularz, aby zapytać o nowe terminy.
- zniżkę 3% przy zgłoszeniu za pośrednictwem Eventis.pl (cena standardowa 950 zł)
- udział w zajęciach
- materiały szkoleniowe
- certyfikat uczestnictwa (zobacz wzór )
Wydarzenie nieaktualne. Wypełnij formularz, aby zapytać o nowe terminy.
Najczęściej zadawane pytania
- Warunkiem udziału w szkoleniu jest wypełnienie i przesłanie formularza zgłoszenia, którego potwierdzenie przyjęcia przez Organizatora stanowi zawarcie umowy uczestnictwa w szkoleniu.
- Zgłaszając udział w szkoleniu zgłaszający zobowiązuje się do uiszczenia umówionej opłaty za szkolenie.
- Opłata realizowana jest przelewem na konto Organizatora na podstawie potwierdzenia udziału oraz faktury pro forma, a płatność wymagana jest przed szkoleniem, chyba że strony uzgodnią inne warunki.
- Odwołanie zgłoszenia możliwe jest bezkosztowo na nie mniej niż 7 dni przed terminem rozpoczęcia szkolenia, pod warunkiem poinformowania Organizatora na piśmie (w tym z użyciem poczty elektronicznej). Odwołanie po wskazanym terminie skutkuje naliczeniem pełnej opłaty.
- Brak udziału w szkoleniu nie może być rozumiany jako odstąpienie od umowy i nie zwalnia z obowiązku zapłaty ceny szkolenia.
- Zgłaszający ma możliwość jednorazowego przeniesienia terminu szkolenia na inny termin (o ile dostępne są wolne miejsca) bądź wykorzystania wpłaconej kwoty na inne szkolenie Organizatora pod warunkiem wyrównania różnicy w cenie. Wpłata nie podlega zwrotowi, ani w części, ani w całości.
- Organizator zastrzega prawo zmiany terminu i miejsca szkolenia, a także odwołania szkolenia z powodów niezawinionych przez Organizatora (np. siła wyższa, choroba prowadzącego, nie zebranie wystarczającej grupy uczestników). W takiej sytuacji zawiadamia Zgłaszającego o odwołaniu szkolenia na piśmie lub za pośrednictwem poczty elektronicznej oraz zwraca wpłacone kwoty w terminie 7 dni bądź za zgodą Zgłaszającego proponuje inny termin/miejsce realizacji szkolenia.
- Nazwa firmy: Centrum Promocji Informatyki sp. z o.o.
- Ulica i nr: Ficowskiego 15
- Kod pocztowy: 01-747
- Miejscowość: Warszawa
- Numer NIP: 5260209840