PRAWNE ASPEKTY CYBERBEZPIECZEŃSTWA - Cel

5 Jan 2022

      Propozycja uczestnictwa w szkoleniu Centrum Promocji Informatyki
[https://www.cpi.com.pl/]
CENTRUM PROMOCJI INFORMATYKI [https://www.cpi.com.pl/]
_szkolenie on-line_
 PRAWNE ASPEKTY CYBERBEZPIECZEŃSTWA
_on-line 15 lutego 2022_
To nie jest szkolenie dla Ciebie?
 Prześlij proszę tę wiadomość współpracownikom i znajomym!
W CPI SZKOLIMY ON-LINE
 Więcej ... [https://cpi.com.pl/php/onas.php?q=3]
PARP DOFINANSOWUJE [https://cpi.com.pl/php/onas.php?q=2] SZKOLENIA CPI
W związku z cyfryzacją i elektronizacją, coraz więcej czynności
i zadań realizowanych jest przez internet. Jednocześnie wzrasta
świadomość zarówno przedsiębiorców, jak i konsumentów, w
obszarze cyberbezpieczeństwa, do czego przyczynia się z pewnością
tworzenie unijnych i krajowych ram prawnych w tym zakresie.
Wciąż brak jest jednak jednej, kompleksowej regulacji w obszarze
cyberbezpieczeństwa. Zapewnienie compliance wymaga obecnie wzięcia
pod uwagę m.in. przepisów ustawy o krajowym systemie
cyberbezpieczeństwa i rozporządzeń wydanych na jej podstawie, prawa
telekomunikacyjnego (a po implementacji europejskiego kodeksu
łączności elektronicznej – prawa komunikacji elektronicznej),
RODO, jak również norm oraz wytycznych i rekomendacji wydawanych
przez ENISA, KNF lub innych regulatorów.
Mając to na uwadze, praktycznym celem szkolenia jest nakreślenie
ram prawnych i obowiązków wynikających z przedstawionych regulacji
dla podmiotów zobowiązanych, w tym operatorów usług kluczowych,
dostawców usług cyfrowych i podmiotów administracji publicznej.
Warsztat skupi się również na kwestiach regulacji tych zagadnień w
umowach z dostawcami IT – nakreślone zostaną kluczowe
postanowienia, które powinny zostać wprowadzone do umów, a także
konsekwencje ich braku, zwłaszcza w obszarze odpowiedzialności i
rozwiązywania umów. Ostatni blok zagadnień dotyczyć będzie
odpowiedzialności karnej, administracyjnej i cywilnej w obszarze
cyberbezpieczeństwa.
UCZESTNICY SZKOLENIA UZYSKAJĄ ODPOWIEDŹ M.IN. NA NASTĘPUJĄCE
PYTANIA:
* Jakie przepisy oraz soft law regulują zagadnienia z zakresu
cyberbezpieczeństwa?
    * Kto podlega ustawie o krajowym systemie cyberbezpieczeństwa oraz
jakie obowiązki ona nakłada?
    * Czy dostawcy usług chmurowych muszą raportować incydenty?
    * Jak uregulować w umowie IT (np. wdrożenie, serwis) kwestie
cyberbezpieczeństwa?
    * Kto i na jakich zasadach ponosi odpowiedzialność za naruszenie
cyberbezpieczeństwa?
SZKOLENIE POPROWADZI:
 _radca prawny Agnieszka Wachowska, Partner, Traple Konarski Podrecki
i Wspólnicy_
CZAS TRWANIA SZKOLENIA: od 09:30 do ok. 14:30
Program:
 I. RAMY PRAWNE W OBSZARZE CYBERBEZPIECZEŃSTWA.
* Regulacje unijne, w tym:
* dyrektywa NIS,
    * RODO,
    * Akt o cyberbezpieczeństwie,
    * europejski kodeks łączności elektronicznej.
* Regulacje krajowe, w tym:
* ustawa o krajowym systemie cyberbezpieczeństwa,
    * prawo telekomunikacyjne,
    * projekt prawa komunikacji elektronicznej.
* Soft law, wytyczne i normy.
II. OBOWIĄZKI PODMIOTÓW KRAJOWEGO SYSTEMU CYBERBEZPIECZEŃSTWA
* Operatorzy usług kluczowych:
* tryb wyznaczenia,
    * w jakich sektorach mogą działać operatorzy usług kluczowych?
    * obowiązki na osi czasu – kiedy należy je wdrożyć,
    * wewnętrzne struktury vs. outsourcing funkcji
cyberbezpieczeństwa.
* Dostawcy usług cyfrowych:
* kogo można uznać za dostawców usług cyfrowych,
    * ograniczony charakter obowiązków,
    * obowiązki w zakresie incydentów.
* Podmioty publiczne.
    * Inne podmioty krajowego systemu cyberbezpieczeństwa (CSIRTy,
organy właściwe ds. cyberbezpieczeństwa).
III. ZAMAWIANIE USŁUG CYBERBEZPIECZEŃSTWA
* Weryfikacja i wybór dostawcy usługi – na co zwrócić uwagę?
    * Postępowanie w sprawie wyboru dostawcy:
* prowadzone w oparciu o regulacje wewnętrzne,
    * postępowanie w trybie PZP.
* Tryby zamawiania usług i dostaw z zakresu cyberbezpieczeństwa w
ramach PZP:
* instrumenty dostępne w ramach zamówień klasycznych/sektorowych,
    * zamówienia z dziedziny obronności i bezpieczeństwa,
    * wyłączenie PZP z uwagi na istotny interes bezpieczeństwa
państwa.
* Certyfikacja usług i produktów w zakresie cyberbezpieczeństwa
– Akt o cyberbezpieczeństwie.
IV. CYBERBEZPIECZEŃSTWO W UMOWACH
* Rodzaje umów w zakresie cyberbezpieczeństwa:
* NDA,
    * umowy outsourcingu,
    * umowy na pentesty,
    * umowy IT: wdrożenia, serwis, licencje ze wsparciem technicznym.
* Jakie kwestie warto wziąć pod uwagę na różnym etapie
współpracy z dostawcą:
* przygotowanie i negocjacje umowy,
    * realizacja umowy.
* Zasady odpowiedzialności wynikające z przepisów i możliwość
ich modyfikacji w umowie.
* Inne istotne obszary umowy:
* przedmiot umowy (dzieło vs usługi),
    * personel i podwykonawcy,
    * raportowanie i komunikacja,
    * wsparcie w realizacji obowiązków nałożonych ustawą o KSC.
V. ODPOWIEDZIALNOŚĆ ZA NARUSZENIE CYBERBEZPIECZEŃSTWA
* Rodzaje odpowiedzialności za naruszenie cyberbezpieczeństwa:
* odpowiedzialność administracyjna,
    * odpowiedzialność karna,
    * odpowiedzialność pracownicza,
    * odpowiedzialność cywilna.
* Krajowy system cyberbezpieczeństwa:
* uprawnienia organu właściwego ds. cyberbezpieczeństwa,
    * nadzór i kontrola,
    * wysokość i podstawy do nałożenia kar,
    * na kogo może zostać nałożona kara?
* Inne podstawy odpowiedzialności administracyjnej – RODO i
regulacje sektorowe.
* Odpowiedzialność karna:
* przestępstwa przeciwko ochronie informacji,
    * tryb ścigania i aspekty dowodowe.
* Odpowiedzialność pracownicza:
* sposób regulacji odpowiedzialności w umowie i regulacjach
wewnętrznych,
    * zakres odpowiedzialności i tryb jej egzekwowania.
* Odpowiedzialność cywilna:
* za co odpowiada dostawca IT?
    * roszczenia odszkodowawcze i kary umowne,
    * znaczenie norm i przepisów branżowych,
    * case studies – wyłączenie odpowiedzialności,
    * cyberpolisy.
INFORMACJE ORGANIZACYJNE
 Termin: 15 lutego 2022
 MIEJSCE: on-line
 KOSZT UDZIAŁU jednej osoby wynosi:
* 890 ZŁ + 23% VAT - przy zgłoszeniach nadesłanych do dnia 4
lutego
    * 990 ZŁ + 23% VAT - przy zgłoszeniach nadesłanych od dnia 5
lutego
ZGŁOSZENIA
 Warunkiem udziału jest przesłanie wypełnionego formularza
zgłoszeniowego:
 - elektronicznie: formularz
[https://www.cpi.com.pl/php/impreza.php?id=990&fm=cc&im=1641364801098...
bsg6iRPlOh1TqCoEggm4ciWYQlX6g6kWofuOOj9&em=cel@agh.edu.pl]
 - mailem: formularz do wypełnienia przesyłamy na życzenie
Organizator zastrzega sobie możliwość odmowy przyjęcia zgłoszenia
w wybranym terminie ze względu na brak wolnych miejsc. O PRZYJĘCIU
DECYDUJE KOLEJNOŚĆ PRZESYŁANIA ZGŁOSZEŃ.
 Wszelkie informacje można uzyskać pisząc na adres cpi@cpi.com.pl
lub telefonicznie 506 178 228
[https://www.facebook.com/centrumpromocjiinformatyki] 
    	 [https://twitter.com/CPI_CPI_CPI?lang=pl] 

[https://www.linkedin.com/company/centrum-promocji-informatyki?trk=biz-compa
nies-cym]
[https://www.youtube.com/channel/UCAjrnSH106csjxr4uiIAN6g]
ISO 29990 [https://cpi.com.pl/php/onas.php#iso]
Centrum Promocji Informatyki Sp. z o.o.
 ul. Pory 78, 02-757 Warszawa
 NIP: PL5260209840, REGON: 011021226, KRS: 0000208659
 Tel.: 506 178 228, 22 355 8680, Faks: 22 355 8679
 www.cpi.com.pl [https://www.cpi.com.pl/], cpi@cpi.com.pl
Niniejsze zaproszenie przesyłane jest wyłącznie do uczestników,
lub osób, które wyraziły zgodę na otrzymywanie informacji o
szkoleniach. Państwa dane osobowe są przetwarzane przez Centrum
Promocji Informatyki sp. z o.o. z siedzibą w Warszawie, KRS:
0000208659 w celu marketingu jego własnych towarów i usług. Jeśli
nie chcą Państwo otrzymywać informacji o najnowszych imprezach
CPI proszę o odesłanie emaila wpisując NIE, oraz zachowując
treść wiadomości.
 Ta wiadomość została wysłana na adres: cel@agh.edu.pl
© 2022 Centrum Promocji Informatyki sp. z o.o.. Wszelkie prawa
zastrzeżone.