Propozycja uczestnictwa w szkoleniu Centrum Promocji Informatyki [https://www.cpi.com.pl/] CENTRUM PROMOCJI INFORMATYKI [https://www.cpi.com.pl/] _szkolenie on-line_ PRAWNE ASPEKTY CYBERBEZPIECZEŃSTWA _on-line 15 lutego 2022_ To nie jest szkolenie dla Ciebie? Prześlij proszę tę wiadomość współpracownikom i znajomym! W CPI SZKOLIMY ON-LINE Więcej ... [https://cpi.com.pl/php/onas.php?q=3] PARP DOFINANSOWUJE [https://cpi.com.pl/php/onas.php?q=2] SZKOLENIA CPI W związku z cyfryzacją i elektronizacją, coraz więcej czynności i zadań realizowanych jest przez internet. Jednocześnie wzrasta świadomość zarówno przedsiębiorców, jak i konsumentów, w obszarze cyberbezpieczeństwa, do czego przyczynia się z pewnością tworzenie unijnych i krajowych ram prawnych w tym zakresie. Wciąż brak jest jednak jednej, kompleksowej regulacji w obszarze cyberbezpieczeństwa. Zapewnienie compliance wymaga obecnie wzięcia pod uwagę m.in. przepisów ustawy o krajowym systemie cyberbezpieczeństwa i rozporządzeń wydanych na jej podstawie, prawa telekomunikacyjnego (a po implementacji europejskiego kodeksu łączności elektronicznej – prawa komunikacji elektronicznej), RODO, jak również norm oraz wytycznych i rekomendacji wydawanych przez ENISA, KNF lub innych regulatorów. Mając to na uwadze, praktycznym celem szkolenia jest nakreślenie ram prawnych i obowiązków wynikających z przedstawionych regulacji dla podmiotów zobowiązanych, w tym operatorów usług kluczowych, dostawców usług cyfrowych i podmiotów administracji publicznej. Warsztat skupi się również na kwestiach regulacji tych zagadnień w umowach z dostawcami IT – nakreślone zostaną kluczowe postanowienia, które powinny zostać wprowadzone do umów, a także konsekwencje ich braku, zwłaszcza w obszarze odpowiedzialności i rozwiązywania umów. Ostatni blok zagadnień dotyczyć będzie odpowiedzialności karnej, administracyjnej i cywilnej w obszarze cyberbezpieczeństwa. UCZESTNICY SZKOLENIA UZYSKAJĄ ODPOWIEDŹ M.IN. NA NASTĘPUJĄCE PYTANIA: * Jakie przepisy oraz soft law regulują zagadnienia z zakresu cyberbezpieczeństwa? * Kto podlega ustawie o krajowym systemie cyberbezpieczeństwa oraz jakie obowiązki ona nakłada? * Czy dostawcy usług chmurowych muszą raportować incydenty? * Jak uregulować w umowie IT (np. wdrożenie, serwis) kwestie cyberbezpieczeństwa? * Kto i na jakich zasadach ponosi odpowiedzialność za naruszenie cyberbezpieczeństwa? SZKOLENIE POPROWADZI: _radca prawny Agnieszka Wachowska, Partner, Traple Konarski Podrecki i Wspólnicy_ CZAS TRWANIA SZKOLENIA: od 09:30 do ok. 14:30 Program: I. RAMY PRAWNE W OBSZARZE CYBERBEZPIECZEŃSTWA. * Regulacje unijne, w tym: * dyrektywa NIS, * RODO, * Akt o cyberbezpieczeństwie, * europejski kodeks łączności elektronicznej. * Regulacje krajowe, w tym: * ustawa o krajowym systemie cyberbezpieczeństwa, * prawo telekomunikacyjne, * projekt prawa komunikacji elektronicznej. * Soft law, wytyczne i normy. II. OBOWIĄZKI PODMIOTÓW KRAJOWEGO SYSTEMU CYBERBEZPIECZEŃSTWA * Operatorzy usług kluczowych: * tryb wyznaczenia, * w jakich sektorach mogą działać operatorzy usług kluczowych? * obowiązki na osi czasu – kiedy należy je wdrożyć, * wewnętrzne struktury vs. outsourcing funkcji cyberbezpieczeństwa. * Dostawcy usług cyfrowych: * kogo można uznać za dostawców usług cyfrowych, * ograniczony charakter obowiązków, * obowiązki w zakresie incydentów. * Podmioty publiczne. * Inne podmioty krajowego systemu cyberbezpieczeństwa (CSIRTy, organy właściwe ds. cyberbezpieczeństwa). III. ZAMAWIANIE USŁUG CYBERBEZPIECZEŃSTWA * Weryfikacja i wybór dostawcy usługi – na co zwrócić uwagę? * Postępowanie w sprawie wyboru dostawcy: * prowadzone w oparciu o regulacje wewnętrzne, * postępowanie w trybie PZP. * Tryby zamawiania usług i dostaw z zakresu cyberbezpieczeństwa w ramach PZP: * instrumenty dostępne w ramach zamówień klasycznych/sektorowych, * zamówienia z dziedziny obronności i bezpieczeństwa, * wyłączenie PZP z uwagi na istotny interes bezpieczeństwa państwa. * Certyfikacja usług i produktów w zakresie cyberbezpieczeństwa – Akt o cyberbezpieczeństwie. IV. CYBERBEZPIECZEŃSTWO W UMOWACH * Rodzaje umów w zakresie cyberbezpieczeństwa: * NDA, * umowy outsourcingu, * umowy na pentesty, * umowy IT: wdrożenia, serwis, licencje ze wsparciem technicznym. * Jakie kwestie warto wziąć pod uwagę na różnym etapie współpracy z dostawcą: * przygotowanie i negocjacje umowy, * realizacja umowy. * Zasady odpowiedzialności wynikające z przepisów i możliwość ich modyfikacji w umowie. * Inne istotne obszary umowy: * przedmiot umowy (dzieło vs usługi), * personel i podwykonawcy, * raportowanie i komunikacja, * wsparcie w realizacji obowiązków nałożonych ustawą o KSC. V. ODPOWIEDZIALNOŚĆ ZA NARUSZENIE CYBERBEZPIECZEŃSTWA * Rodzaje odpowiedzialności za naruszenie cyberbezpieczeństwa: * odpowiedzialność administracyjna, * odpowiedzialność karna, * odpowiedzialność pracownicza, * odpowiedzialność cywilna. * Krajowy system cyberbezpieczeństwa: * uprawnienia organu właściwego ds. cyberbezpieczeństwa, * nadzór i kontrola, * wysokość i podstawy do nałożenia kar, * na kogo może zostać nałożona kara? * Inne podstawy odpowiedzialności administracyjnej – RODO i regulacje sektorowe. * Odpowiedzialność karna: * przestępstwa przeciwko ochronie informacji, * tryb ścigania i aspekty dowodowe. * Odpowiedzialność pracownicza: * sposób regulacji odpowiedzialności w umowie i regulacjach wewnętrznych, * zakres odpowiedzialności i tryb jej egzekwowania. * Odpowiedzialność cywilna: * za co odpowiada dostawca IT? * roszczenia odszkodowawcze i kary umowne, * znaczenie norm i przepisów branżowych, * case studies – wyłączenie odpowiedzialności, * cyberpolisy. INFORMACJE ORGANIZACYJNE Termin: 15 lutego 2022 MIEJSCE: on-line KOSZT UDZIAŁU jednej osoby wynosi: * 890 ZŁ + 23% VAT - przy zgłoszeniach nadesłanych do dnia 4 lutego * 990 ZŁ + 23% VAT - przy zgłoszeniach nadesłanych od dnia 5 lutego ZGŁOSZENIA Warunkiem udziału jest przesłanie wypełnionego formularza zgłoszeniowego: - elektronicznie: formularz [https://www.cpi.com.pl/php/impreza.php?id=990&fm=cc&im=1641364801098466600J bsg6iRPlOh1TqCoEggm4ciWYQlX6g6kWofuOOj9&em=cel@agh.edu.pl] - mailem: formularz do wypełnienia przesyłamy na życzenie Organizator zastrzega sobie możliwość odmowy przyjęcia zgłoszenia w wybranym terminie ze względu na brak wolnych miejsc. O PRZYJĘCIU DECYDUJE KOLEJNOŚĆ PRZESYŁANIA ZGŁOSZEŃ. Wszelkie informacje można uzyskać pisząc na adres cpi@cpi.com.pl lub telefonicznie 506 178 228 [https://www.facebook.com/centrumpromocjiinformatyki] [https://twitter.com/CPI_CPI_CPI?lang=pl] [https://www.linkedin.com/company/centrum-promocji-informatyki?trk=biz-compa nies-cym] [https://www.youtube.com/channel/UCAjrnSH106csjxr4uiIAN6g] ISO 29990 [https://cpi.com.pl/php/onas.php#iso] Centrum Promocji Informatyki Sp. z o.o. ul. Pory 78, 02-757 Warszawa NIP: PL5260209840, REGON: 011021226, KRS: 0000208659 Tel.: 506 178 228, 22 355 8680, Faks: 22 355 8679 www.cpi.com.pl [https://www.cpi.com.pl/], cpi@cpi.com.pl Niniejsze zaproszenie przesyłane jest wyłącznie do uczestników, lub osób, które wyraziły zgodę na otrzymywanie informacji o szkoleniach. Państwa dane osobowe są przetwarzane przez Centrum Promocji Informatyki sp. z o.o. z siedzibą w Warszawie, KRS: 0000208659 w celu marketingu jego własnych towarów i usług. Jeśli nie chcą Państwo otrzymywać informacji o najnowszych imprezach CPI proszę o odesłanie emaila wpisując NIE, oraz zachowując treść wiadomości. Ta wiadomość została wysłana na adres: cel@agh.edu.pl © 2022 Centrum Promocji Informatyki sp. z o.o.. Wszelkie prawa zastrzeżone.