Prawne aspekty cyberbezpieczeństwa

O szkoleniu

W związku z cyfryzacją i elektronizacją, coraz więcej czynności i zadań realizowanych jest przez internet. Jednocześnie wzrasta świadomość zarówno przedsiębiorców, jak i konsumentów, w obszarze cyberbezpieczeństwa, do czego przyczynia się z pewnością tworzenie unijnych i krajowych ram prawnych w tym zakresie.

Wciąż brak jest jednak jednej, kompleksowej regulacji w obszarze cyberbezpieczeństwa. Zapewnienie compliance wymaga obecnie wzięcia pod uwagę m.in. przepisów ustawy o krajowym systemie cyberbezpieczeństwa i rozporządzeń wydanych na jej podstawie, prawa telekomunikacyjnego (a po implementacji europejskiego kodeksu łączności elektronicznej – prawa komunikacji elektronicznej), RODO, jak również norm oraz wytycznych i rekomendacji wydawanych przez ENISA, KNF lub innych regulatorów.

Mając to na uwadze, praktycznym celem szkolenia jest nakreślenie ram prawnych i obowiązków wynikających z przedstawionych regulacji dla podmiotów zobowiązanych, w tym operatorów usług kluczowych, dostawców usług cyfrowych i podmiotów administracji publicznej. Warsztat skupi się również na kwestiach regulacji tych zagadnień w umowach z dostawcami IT – nakreślone zostaną kluczowe postanowienia, które powinny zostać wprowadzone do umów, a także konsekwencje ich braku, zwłaszcza w obszarze odpowiedzialności i rozwiązywania umów. Ostatni blok zagadnień dotyczyć będzie odpowiedzialności karnej, administracyjnej i cywilnej w obszarze cyberbezpieczeństwa.

Dlaczego warto wziąć udział?

Uczestnicy szkolenia uzyskają odpowiedź m.in. na następujące pytania:

  • Jakie przepisy oraz soft law regulują zagadnienia z zakresu cyberbezpieczeństwa?
  • Kto podlega ustawie o krajowym systemie cyberbezpieczeństwa oraz jakie obowiązki ona nakłada?
  • Czy dostawcy usług chmurowych muszą raportować incydenty?
  • Jak uregulować w umowie IT (np. wdrożenie, serwis) kwestie cyberbezpieczeństwa?
  • Kto i na jakich zasadach ponosi odpowiedzialność za naruszenie cyberbezpieczeństwa?
Kto powinien wziąć udział?

przedsiębiorcy i konsumenci zainteresowani tematem cyberbezpieczeństwa

Program szkolenia

I. Ramy prawne w obszarze cyberbezpieczeństwa.

  1. Regulacje unijne, w tym:
    • dyrektywa NIS,
    • RODO,
    • Akt o cyberbezpieczeństwie,
    • europejski kodeks łączności elektronicznej.
  2. Regulacje krajowe, w tym:
    • ustawa o krajowym systemie cyberbezpieczeństwa,
    • prawo telekomunikacyjne,
    • projekt prawa komunikacji elektronicznej.
  3. Soft law, wytyczne i normy.

II. Obowiązki podmiotów krajowego systemu cyberbezpieczeństwa

  1. Operatorzy usług kluczowych:
    • tryb wyznaczenia,
    • w jakich sektorach mogą działać operatorzy usług kluczowych?
    • obowiązki na osi czasu – kiedy należy je wdrożyć,
    • wewnętrzne struktury vs. outsourcing funkcji cyberbezpieczeństwa.
  2. Dostawcy usług cyfrowych:
    • kogo można uznać za dostawców usług cyfrowych,
    • ograniczony charakter obowiązków,
    • obowiązki w zakresie incydentów.
  3. Podmioty publiczne.
  4. Inne podmioty krajowego systemu cyberbezpieczeństwa (CSIRTy, organy właściwe ds. cyberbezpieczeństwa).

III. Zamawianie usług cyberbezpieczeństwa

  1. Weryfikacja i wybór dostawcy usługi – na co zwrócić uwagę?
  2. Postępowanie w sprawie wyboru dostawcy:
    • prowadzone w oparciu o regulacje wewnętrzne,
    • postępowanie w trybie PZP.
  3. Tryby zamawiania usług i dostaw z zakresu cyberbezpieczeństwa w ramach PZP:
    • instrumenty dostępne w ramach zamówień klasycznych/sektorowych,
    • zamówienia z dziedziny obronności i bezpieczeństwa,
    • wyłączenie PZP z uwagi na istotny interes bezpieczeństwa państwa.
  4. Certyfikacja usług i produktów w zakresie cyberbezpieczeństwa – Akt o cyberbezpieczeństwie.

IV. Cyberbezpieczeństwo w umowach

  1. Rodzaje umów w zakresie cyberbezpieczeństwa:
    • NDA,
    • umowy outsourcingu,
    • umowy na pentesty,
    • umowy IT: wdrożenia, serwis, licencje ze wsparciem technicznym.
  2. Jakie kwestie warto wziąć pod uwagę na różnym etapie współpracy z dostawcą:
    • przygotowanie i negocjacje umowy,
    • realizacja umowy.
  3. Zasady odpowiedzialności wynikające z przepisów i możliwość ich modyfikacji w umowie.
  4. Inne istotne obszary umowy:
    • przedmiot umowy (dzieło vs usługi),
    • personel i podwykonawcy,
    • raportowanie i komunikacja,
    • wsparcie w realizacji obowiązków nałożonych ustawą o KSC.

V. Odpowiedzialność za naruszenie cyberbezpieczeństwa

  1. Rodzaje odpowiedzialności za naruszenie cyberbezpieczeństwa:
    • odpowiedzialność administracyjna,
    • odpowiedzialność karna,
    • odpowiedzialność pracownicza,
    • odpowiedzialność cywilna.
  2. Krajowy system cyberbezpieczeństwa:
    • uprawnienia organu właściwego ds. cyberbezpieczeństwa,
    • nadzór i kontrola,
    • wysokość i podstawy do nałożenia kar,
    • na kogo może zostać nałożona kara?
  3. Inne podstawy odpowiedzialności administracyjnej – RODO i regulacje sektorowe.
  4. Odpowiedzialność karna:
    • przestępstwa przeciwko ochronie informacji,
    • tryb ścigania i aspekty dowodowe.
  5. Odpowiedzialność pracownicza:
    • sposób regulacji odpowiedzialności w umowie i regulacjach wewnętrznych,
    • zakres odpowiedzialności i tryb jej egzekwowania.
  6. Odpowiedzialność cywilna:
    • za co odpowiada dostawca IT?
    • roszczenia odszkodowawcze i kary umowne,
    • znaczenie norm i przepisów branżowych,
    • case studies – wyłączenie odpowiedzialności,
    • cyberpolisy.

Czas trwania

09:30–14:30

Prelegenci

Agnieszka Wachowska

W kancelarii uczestniczy w pracach praktyki TMT, kierując zespołem IT-Telco. Specjalizuje się w problematyce prawnej nowych technologii i prawa autorskiego, ze szczególnym uwzględnieniem branży IT, w tym również od strony podmiotów publicznych i zagadnień związanych z prawem zamówień publicznych w IT.
Odpowiedzialna także za wsparcie prawne działalności operatorów telekomunikacyjnych oraz doradztwo z zakresu prawa telekomunikacyjnego. Brała udział w ponad stu projektach związanych z przygotowywaniem i negocjowaniem umów dotyczących IT, w tym wdrożeniowych, serwisowych, hostingowych, licencyjnych, a także w rozwiązywaniu złożonych sporów IT.
Uczestniczyła w przeprowadzaniu wielu dużych i kompleksowych audytów umów dotyczących IT, w tym badających zakres uprawnień do oprogramowania. Uznana prelegentka na konferencjach, seminariach i szkoleniach.
Rekomendowana i nominowana w polskich i zagranicznych rankingach prawników (m.in. Legal 500 – jako Next Generation Lawyers, nominowana do Rising Stars w konkursie Gazety Prawnej). Autorka licznych publikacji branżowych oraz naukowych z zakresu prawa autorskiego, prawa autorskiego i prawnej ochrony programów komputerowych, a także zamówień publicznych w IT.

Jakub Chlebowski

Radca prawny przy Okręgowej Izbie Radców Prawnych w Warszawie. W kancelarii Traple Konarski Podrecki i Wspólnicy Sp. j. uczestniczy w pracach praktyki TMT w zespole IT-Telco. Absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego. Stypendysta Pan-European Seal Programme, w ramach którego odbył roczny staż w Europejskim Urzędzie Patentowym w Monachium.
Specjalizuje się w prawie nowych technologii, w szczególności prawie kontraktów IT, prawie autorskim, oraz w tematyce cyberbezpieczeństwa. Uczestniczył w kilkudziesięciu projektach dotyczących przygotowania i negocjowania umów z obszaru IT, m.in. umów wdrożeniowych, serwisowych czy licencyjnych. Brał udział w projektach dotyczących mapowania wymogów cyberbezpieczeństwa dla operatorów usług kluczowych i dostawców chmurowych zgodnie z rekomendacjami publikowanymi przez instytucje publiczne. Posiada również doświadczenie w realizacji projektów w zakresie e-commerce, ochrony danych osobowych oraz prawa telekomunikacyjnego. W trakcie swojej dotychczasowej, kilkuletniej praktyki zawodowej zajmował się obsługą podmiotów gospodarczych z sektora publicznego i prywatnego, w tym podmiotów z branży IT, przy realizacji projektów informatycznych.
Posługuje się językiem angielskim i niemieckim.

Terminy i miejsca

Zapoznaj się z aktualnymi terminami tego szkolenia bądź zapisz na powiadomienia o nowych terminach.

Online 18 październik 2022

Rejestracja

Cena standardowa
za osobę po okresie promocji
863
+23% VAT
Cena zawiera:
  • Zniżkę 3% przy zgłoszeniu za pośrednictwem Eventis.pl (cena standardowa 890 zł)
  • udział w zajęciach
  • materiały szkoleniowo-konferencyjne
  • certyfikat uczestnictwa (zobacz wzór)
Zapisz się
Cena promocyjna
zgłoszenia min. 2 tygodnie przed terminem
790
+23% VAT
Cena zawiera:
  • udział w zajęciach
  • materiały szkoleniowo-konferencyjne
  • certyfikat uczestnictwa (zobacz wzór)
Zapisz się

Organizator

Centrum Promocji Informatyki sp. z o.o.
02-757 Warszawa
ul. Pory 78
woj. mazowieckie
FAQ

Najczęściej zadawane pytania

Prosimy o przejście do sekcji Zapisz się, aby wypełnić formularz zgłoszenia w wydarzeniu. Po jego wysłaniu organizator skontaktuje się celem potwierdzenia przyjęcia zgłoszenia i przekazania szczegółów organizacyjnych.

  1. Warunkiem udziału w szkoleniu jest wypełnienie i przesłanie formularza zgłoszenia, którego potwierdzenie przyjęcia przez Organizatora stanowi zawarcie umowy uczestnictwa w szkoleniu.
  2. Zgłaszając udział w szkoleniu zgłaszający zobowiązuje się do uiszczenia umówionej opłaty za szkolenie.
  3. Opłata realizowana jest przelewem na konto Organizatora na podstawie potwierdzenia udziału oraz faktury pro forma, a płatność wymagana jest przed szkoleniem, chyba że strony uzgodnią inne warunki.
  4. Odwołanie zgłoszenia możliwe jest bezkosztowo na nie mniej niż 7 dni przed terminem rozpoczęcia szkolenia, pod warunkiem poinformowania Organizatora na piśmie (w tym z użyciem poczty elektronicznej). Odwołanie po wskazanym terminie skutkuje naliczeniem pełnej opłaty.
  5. Brak udziału w szkoleniu nie może być rozumiany jako odstąpienie od umowy i nie zwalnia z obowiązku zapłaty ceny szkolenia.
  6. Zgłaszający ma możliwość jednorazowego przeniesienia terminu szkolenia na inny termin (o ile dostępne są wolne miejsca) bądź wykorzystania wpłaconej kwoty na inne szkolenie Organizatora pod warunkiem wyrównania różnicy w cenie. Wpłata nie podlega zwrotowi, ani w części, ani w całości.
  7. Organizator zastrzega prawo zmiany terminu i miejsca szkolenia, a także odwołania szkolenia z powodów niezawinionych przez Organizatora (np. siła wyższa, choroba prowadzącego, nie zebranie wystarczającej grupy uczestników). W takiej sytuacji zawiadamia Zgłaszającego o odwołaniu szkolenia na piśmie lub za pośrednictwem poczty elektronicznej oraz zwraca wpłacone kwoty w terminie 7 dni bądź za zgodą Zgłaszającego proponuje inny termin/miejsce realizacji szkolenia.

Wymagany komputer z dostępem do internetu.

Kontakt

Masz pytania? Napisz do nas

Wypełnij formularz

Uzupełnij pole
Wybierz termin wydarzenia
Uzupełnij pole
Uzupełnij pole
Uzupełnij wiadomość
Potwierdź, że nie jesteś botem.
Musisz zaakceptować regulamin.

Dane kontaktowe

Centrum Promocji Informatyki sp. z o.o.
02-757 Warszawa ul. Pory 78
Powiadomienia o nowych terminach

Zapisz się, aby otrzymywać powiadomienia o nowych terminach tego wydarzenia!