Wyszukiwanie
Słowo kluczowe:
Np.: temat, miasto, nazwa organizatora...

Adres WWW wydrukowanej strony: https://eventis.pl//szkolenie/prawne-aspekty-cyberbezpieczenstwa-74518-id72

Informacje o szkoleniu

  • Prawne aspekty cyberbezpieczeństwa


    ID szkolenia: 74518
    Typ: Szkolenia
    Kategoria: Internet, eCommerce Prawo
  • Termin szkolenia:

    Informacje o platformie szkoleniowej oraz wymaganiach technicznych:

    - komputer lub urządzenie mobilne ze stabilnym podłączeniem do Internetu,
    - przeglądarka internetowa (preferowany Firefox),
    - używasz przeglądarki EDGE, wspierana jest tylko najnowsza oparta na silniku Chromium,
    - głośnik, mikrofon i/lub słuchawki,
    - NIE łącz się przez VPN i/lub sieć firmową - mogą ograniczać dostęp,
    - Internet Explorer (IE) oraz Yandex NIE są wspierane,
    - na otrzymany link do pokoju webinarowego może zalogować się tylko jedna osoba/urządzenie,
    Godziny zajęć (czas trwania):
    09:30 – 14:00
  • Organizator szkolenia:

    Centrum Promocji Informatyki sp. z o.o.
    Międzyborska 50
    04-041 Warszawa
    woj. mazowieckie
    O firmie Inne oferty firmy
Centrum Promocji Informatyki sp. z o.o.
Zadaj pytanie:
Zgłoś uczestnictwo:
Wyszukaj inne
Szkolenia

Opis szkolenia

Informacje podstawowe o szkoleniu:

W związku z cyfryzacją i elektronizacją, coraz więcej czynności i zadań realizowanych jest przez internet. Jednocześnie wzrasta świadomość zarówno przedsiębiorców, jak i konsumentów, w obszarze cyberbezpieczeństwa, do czego przyczynia się z pewnością tworzenie unijnych i krajowych ram prawnych w tym zakresie.

Wciąż brak jest jednak jednej, kompleksowej regulacji w obszarze cyberbezpieczeństwa. Zapewnienie compliance wymaga obecnie wzięcia pod uwagę m.in. przepisów ustawy o krajowym systemie cyberbezpieczeństwa i rozporządzeń wydanych na jej podstawie, prawa telekomunikacyjnego (a po implementacji europejskiego kodeksu łączności elektronicznej – prawa komunikacji elektronicznej), RODO, jak również norm oraz wytycznych i rekomendacji wydawanych przez ENISA, KNF lub innych regulatorów.

Mając to na uwadze, praktycznym celem szkolenia jest nakreślenie ram prawnych i obowiązków wynikających z przedstawionych regulacji dla podmiotów zobowiązanych, w tym operatorów usług kluczowych, dostawców usług cyfrowych i podmiotów administracji publicznej. Warsztat skupi się również na kwestiach regulacji tych zagadnień w umowach z dostawcami IT – nakreślone zostaną kluczowe postanowienia, które powinny zostać wprowadzone do umów, a także konsekwencje ich braku, zwłaszcza w obszarze odpowiedzialności i rozwiązywania umów. Ostatni blok zagadnień dotyczyć będzie odpowiedzialności karnej, administracyjnej i cywilnej w obszarze cyberbezpieczeństwa.

Uczestnicy szkolenia uzyskają odpowiedź m.in. na następujące pytania:

Jakie przepisy oraz soft law regulują zagadnienia z zakresu cyberbezpieczeństwa?

Kto podlega ustawie o krajowym systemie cyberbezpieczeństwa oraz jakie obowiązki ona nakłada?

Czy dostawcy usług chmurowych muszą raportować incydenty?

Jak uregulować w umowie IT (np. wdrożenie, serwis) kwestie cyberbezpieczeństwa?

Kto i na jakich zasadach ponosi odpowiedzialność za naruszenie cyberbezpieczeństwa?

Szkolenie skierowane jest do:

przedsiębiorców i konsumentów zainteresowanych tematem cyberbezpieczeństwa

Program szkolenia:

  1. I. Ramy prawne w obszarze cyberbezpieczeństwa.

  2. Regulacje unijne, w tym:
    • dyrektywa NIS,
    • RODO,
    • Akt o cyberbezpieczeństwie,
    • europejski kodeks łączności elektronicznej.
  3. Regulacje krajowe, w tym:
    • ustawa o krajowym systemie cyberbezpieczeństwa,
    • prawo telekomunikacyjne,
    • projekt prawa komunikacji elektronicznej.
  4. Soft law, wytyczne i normy.
  5. II. Obowiązki podmiotów krajowego systemu cyberbezpieczeństwa

  6. Operatorzy usług kluczowych:
    • tryb wyznaczenia,
    • w jakich sektorach mogą działać operatorzy usług kluczowych?
    • obowiązki na osi czasu – kiedy należy je wdrożyć,
    • wewnętrzne struktury vs. outsourcing funkcji cyberbezpieczeństwa.
  7. Dostawcy usług cyfrowych:
    • kogo można uznać za dostawców usług cyfrowych,
    • ograniczony charakter obowiązków,
    • obowiązki w zakresie incydentów.
  8. Podmioty publiczne.
  9. Inne podmioty krajowego systemu cyberbezpieczeństwa (CSIRTy, organy właściwe ds. cyberbezpieczeństwa).
  10. III. Zamawianie usług cyberbezpieczeństwa

  11. Weryfikacja i wybór dostawcy usługi – na co zwrócić uwagę?
  12. Postępowanie w sprawie wyboru dostawcy:
    • prowadzone w oparciu o regulacje wewnętrzne,
    • postępowanie w trybie PZP.
  13. Tryby zamawiania usług i dostaw z zakresu cyberbezpieczeństwa w ramach PZP:
    • instrumenty dostępne w ramach zamówień klasycznych/sektorowych,
    • zamówienia z dziedziny obronności i bezpieczeństwa,
    • wyłączenie PZP z uwagi na istotny interes bezpieczeństwa państwa.
  14. Certyfikacja usług i produktów w zakresie cyberbezpieczeństwa – Akt o cyberbezpieczeństwie.
  15. IV. Cyberbezpieczeństwo w umowach

  16. Rodzaje umów w zakresie cyberbezpieczeństwa:
    • NDA,
    • umowy outsourcingu,
    • umowy na pentesty,
    • umowy IT: wdrożenia, serwis, licencje ze wsparciem technicznym.
  17. Jakie kwestie warto wziąć pod uwagę na różnym etapie współpracy z dostawcą:
    • przygotowanie i negocjacje umowy,
    • realizacja umowy.
  18. Zasady odpowiedzialności wynikające z przepisów i możliwość ich modyfikacji w umowie.
  19. Inne istotne obszary umowy:
    • przedmiot umowy (dzieło vs usługi),
    • personel i podwykonawcy,
    • raportowanie i komunikacja,
    • wsparcie w realizacji obowiązków nałożonych ustawą o KSC.
  20. V. Odpowiedzialność za naruszenie cyberbezpieczeństwa

  21. Rodzaje odpowiedzialności za naruszenie cyberbezpieczeństwa:
    • odpowiedzialność administracyjna,
    • odpowiedzialność karna,
    • odpowiedzialność pracownicza,
    • odpowiedzialność cywilna.
  22. Krajowy system cyberbezpieczeństwa:
    • uprawnienia organu właściwego ds. cyberbezpieczeństwa,
    • nadzór i kontrola,
    • wysokość i podstawy do nałożenia kar,
    • na kogo może zostać nałożona kara?
  23. Inne podstawy odpowiedzialności administracyjnej – RODO i regulacje sektorowe.
  24. Odpowiedzialność karna:
    • przestępstwa przeciwko ochronie informacji,
    • tryb ścigania i aspekty dowodowe.
  25. Odpowiedzialność pracownicza:
    • sposób regulacji odpowiedzialności w umowie i regulacjach wewnętrznych,
    • zakres odpowiedzialności i tryb jej egzekwowania.
  26. Odpowiedzialność cywilna:
    • za co odpowiada dostawca IT?
    • roszczenia odszkodowawcze i kary umowne,
    • znaczenie norm i przepisów branżowych,
    • case studies – wyłączenie odpowiedzialności,
    • cyberpolisy.

Informacje o prelegentach:

Joanna Jastrząb

Radca prawny
W kancelarii uczestniczy w pracach zespołów IT-Telco. Zajmuje się doradztwem prawnym dotyczącym branży IT dla zamawiających i wykonawców z sektora publicznego oraz prywatnego. Brała udział w wielu projektach dotyczących przygotowania i negocjowania umów IT – m.in. analitycznych, wdrożeniowych, serwisowych i licencyjnych.
W obszarze jej specjalizacji pozostaje także tematyka cyberbezpieczeństwa – jej doświadczenie obejmuje wsparcie na rzecz podmiotów wyznaczonych jako operatorzy usług kluczowych oraz na rzecz dostawców usług cyfrowych.
Z ramienia kancelarii prowadzi projekty mające na celu wdrożenie kompleksowych systemów rozliczania 50% kosztów uzyskania przychodów dla spółek IT, zapewniając wsparcie na wszystkich etapach, w tym również w zakresie przygotowywania wniosków o wydanie indywidualnych interpretacji podatkowych.
Jest autorką artykułów w prasie specjalistycznej poświęconych problematyce prawnych zagadnień IT i cyberbezpieczeństwa, m.in.: Organizacja wewnętrzna struktur odpowiedzialnych za cyberbezpieczeństwo (IT Professional, maj 2019) oraz, wspólnie z Agnieszką Wachowską, Jak przygotować dobrą umowę na świadczenie zewnętrznych usług z zakresu cyberbezpieczeństwa? (IT Professional, kwiecień 2019), Prawne aspekty reagowania na incydenty naruszenia cyberbezpieczeństwa (IT Professional, październik 2017).
Ukończyła z wyróżnieniem kierunek prawo na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego oraz aplikację radcowską przy Okręgowej Izbie Radców Prawnych w Warszawie.

 

Agnieszka Wachowska

W kancelarii uczestniczy w pracach praktyki TMT, kierując zespołem IT-Telco. Specjalizuje się w problematyce prawnej nowych technologii i prawa autorskiego, ze szczególnym uwzględnieniem branży IT, w tym również od strony podmiotów publicznych i zagadnień związanych z prawem zamówień publicznych w IT.
Odpowiedzialna także za wsparcie prawne działalności operatorów telekomunikacyjnych oraz doradztwo z zakresu prawa telekomunikacyjnego. Brała udział w ponad stu projektach związanych z przygotowywaniem i negocjowaniem umów dotyczących IT, w tym wdrożeniowych, serwisowych, hostingowych, licencyjnych, a także w rozwiązywaniu złożonych sporów IT.
Uczestniczyła w przeprowadzaniu wielu dużych i kompleksowych audytów umów dotyczących IT, w tym badających zakres uprawnień do oprogramowania. Uznana prelegentka na konferencjach, seminariach i szkoleniach.
Rekomendowana i nominowana w polskich i zagranicznych rankingach prawników (m.in. Legal 500 – jako Next Generation Lawyers, nominowana do Rising Stars w konkursie Gazety Prawnej). Autorka licznych publikacji branżowych oraz naukowych z zakresu prawa autorskiego, prawa autorskiego i prawnej ochrony programów komputerowych, a także zamówień publicznych w IT.

Koszt i warunki udziału

Ceny:

  • 750 zł + 23% VAT za osobę przy zgłoszeniach nadesłanych do dnia 14 sierpnia
  • 850 zł + 23% VAT za osobę przy zgłoszeniach nadesłanych od dnia 15 sierpnia

Cena zawiera:

udział w szkoleniu on-line, materiały szkoleniowe i certyfikat w formie PDF.

Dofinansowanie z UE:

Nie.

Warunki udziału i przyjmowania zgłoszeń:

Prosimy o wypełnienie formularza zgłoszenia dostępnego powyżej. Po jego otrzymaniu skontaktujemy się, aby potwierdzić rejestrację oraz przekazać szczegóły organizacyjne.


Wydarzenie: Prawne aspekty cyberbezpieczeństwa