Propozycja uczestnictwa w szkoleniu Centrum Promocji Informatyki
CENTRUM PROMOCJI INFORMATYKI [https://www.cpi.com.pl/]
_szkolenie on-line_ PRAWNE ASPEKTY CYBERBEZPIECZEŃSTWA
_on-line 1 czerwca 2022_
To nie jest szkolenie dla Ciebie? Prześlij proszę tę wiadomość współpracownikom i znajomym!
PARP DOFINANSOWUJE [https://cpi.com.pl/php/onas.php?q=2] SZKOLENIA CPI W CPI SZKOLIMY ON-LINE więcej ... [https://cpi.com.pl/php/onas.php?q=3]
W związku z cyfryzacją i elektronizacją, coraz więcej czynności i zadań realizowanych jest przez internet. Jednocześnie wzrasta świadomość zarówno przedsiębiorców, jak i konsumentów, w obszarze cyberbezpieczeństwa, do czego przyczynia się z pewnością tworzenie unijnych i krajowych ram prawnych w tym zakresie.
Wciąż brak jest jednak jednej, kompleksowej regulacji w obszarze cyberbezpieczeństwa. Zapewnienie compliance wymaga obecnie wzięcia pod uwagę m.in. przepisów ustawy o krajowym systemie cyberbezpieczeństwa i rozporządzeń wydanych na jej podstawie, prawa telekomunikacyjnego (a po implementacji europejskiego kodeksu łączności elektronicznej – prawa komunikacji elektronicznej), RODO, jak również norm oraz wytycznych i rekomendacji wydawanych przez ENISA, KNF lub innych regulatorów.
Mając to na uwadze, praktycznym celem szkolenia jest nakreślenie ram prawnych i obowiązków wynikających z przedstawionych regulacji dla podmiotów zobowiązanych, w tym operatorów usług kluczowych, dostawców usług cyfrowych i podmiotów administracji publicznej. Warsztat skupi się również na kwestiach regulacji tych zagadnień w umowach z dostawcami IT – nakreślone zostaną kluczowe postanowienia, które powinny zostać wprowadzone do umów, a także konsekwencje ich braku, zwłaszcza w obszarze odpowiedzialności i rozwiązywania umów. Ostatni blok zagadnień dotyczyć będzie odpowiedzialności karnej, administracyjnej i cywilnej w obszarze cyberbezpieczeństwa.
UCZESTNICY SZKOLENIA UZYSKAJĄ ODPOWIEDŹ M.IN. NA NASTĘPUJĄCE PYTANIA:
* Jakie przepisy oraz soft law regulują zagadnienia z zakresu cyberbezpieczeństwa? * Kto podlega ustawie o krajowym systemie cyberbezpieczeństwa oraz jakie obowiązki ona nakłada? * Czy dostawcy usług chmurowych muszą raportować incydenty? * Jak uregulować w umowie IT (np. wdrożenie, serwis) kwestie cyberbezpieczeństwa? * Kto i na jakich zasadach ponosi odpowiedzialność za naruszenie cyberbezpieczeństwa?
SZKOLENIE POPROWADZĄ: _radca prawny Agnieszka Wachowska, Partner, Traple Konarski Podrecki i Wspólnicy_ _mec. Jakub Chlebowski_
CZAS TRWANIA SZKOLENIA: od 09:30 do ok. 14:30
Program: I. RAMY PRAWNE W OBSZARZE CYBERBEZPIECZEŃSTWA.
* Regulacje unijne, w tym:
* dyrektywa NIS, * RODO, * Akt o cyberbezpieczeństwie, * europejski kodeks łączności elektronicznej.
* Regulacje krajowe, w tym:
* ustawa o krajowym systemie cyberbezpieczeństwa, * prawo telekomunikacyjne, * projekt prawa komunikacji elektronicznej.
* Soft law, wytyczne i normy.
II. OBOWIĄZKI PODMIOTÓW KRAJOWEGO SYSTEMU CYBERBEZPIECZEŃSTWA
* Operatorzy usług kluczowych:
* tryb wyznaczenia, * w jakich sektorach mogą działać operatorzy usług kluczowych? * obowiązki na osi czasu – kiedy należy je wdrożyć, * wewnętrzne struktury vs. outsourcing funkcji cyberbezpieczeństwa.
* Dostawcy usług cyfrowych:
* kogo można uznać za dostawców usług cyfrowych, * ograniczony charakter obowiązków, * obowiązki w zakresie incydentów.
* Podmioty publiczne. * Inne podmioty krajowego systemu cyberbezpieczeństwa (CSIRTy, organy właściwe ds. cyberbezpieczeństwa).
III. ZAMAWIANIE USŁUG CYBERBEZPIECZEŃSTWA
* Weryfikacja i wybór dostawcy usługi – na co zwrócić uwagę? * Postępowanie w sprawie wyboru dostawcy:
* prowadzone w oparciu o regulacje wewnętrzne, * postępowanie w trybie PZP.
* Tryby zamawiania usług i dostaw z zakresu cyberbezpieczeństwa w ramach PZP:
* instrumenty dostępne w ramach zamówień klasycznych/sektorowych, * zamówienia z dziedziny obronności i bezpieczeństwa, * wyłączenie PZP z uwagi na istotny interes bezpieczeństwa państwa.
* Certyfikacja usług i produktów w zakresie cyberbezpieczeństwa – Akt o cyberbezpieczeństwie.
IV. CYBERBEZPIECZEŃSTWO W UMOWACH
* Rodzaje umów w zakresie cyberbezpieczeństwa:
* NDA, * umowy outsourcingu, * umowy na pentesty, * umowy IT: wdrożenia, serwis, licencje ze wsparciem technicznym.
* Jakie kwestie warto wziąć pod uwagę na różnym etapie współpracy z dostawcą:
* przygotowanie i negocjacje umowy, * realizacja umowy.
* Zasady odpowiedzialności wynikające z przepisów i możliwość ich modyfikacji w umowie.
* Inne istotne obszary umowy:
* przedmiot umowy (dzieło vs usługi), * personel i podwykonawcy, * raportowanie i komunikacja, * wsparcie w realizacji obowiązków nałożonych ustawą o KSC.
V. ODPOWIEDZIALNOŚĆ ZA NARUSZENIE CYBERBEZPIECZEŃSTWA
* Rodzaje odpowiedzialności za naruszenie cyberbezpieczeństwa:
* odpowiedzialność administracyjna, * odpowiedzialność karna, * odpowiedzialność pracownicza, * odpowiedzialność cywilna.
* Krajowy system cyberbezpieczeństwa:
* uprawnienia organu właściwego ds. cyberbezpieczeństwa, * nadzór i kontrola, * wysokość i podstawy do nałożenia kar, * na kogo może zostać nałożona kara?
* Inne podstawy odpowiedzialności administracyjnej – RODO i regulacje sektorowe.
* Odpowiedzialność karna:
* przestępstwa przeciwko ochronie informacji, * tryb ścigania i aspekty dowodowe.
* Odpowiedzialność pracownicza:
* sposób regulacji odpowiedzialności w umowie i regulacjach wewnętrznych, * zakres odpowiedzialności i tryb jej egzekwowania.
* Odpowiedzialność cywilna:
* za co odpowiada dostawca IT? * roszczenia odszkodowawcze i kary umowne, * znaczenie norm i przepisów branżowych, * case studies – wyłączenie odpowiedzialności, * cyberpolisy.
INFORMACJE ORGANIZACYJNE Termin: 1 czerwca 2022 MIEJSCE: on-line KOSZT UDZIAŁU jednej osoby wynosi:
* 790 ZŁ + 23% VAT - przy zgłoszeniach przesłanych do dnia 20 maja * 890 ZŁ + 23% VAT - przy zgłoszeniach przesłanych od dnia 21 maja
ZGŁOSZENIA Warunkiem udziału jest przesłanie wypełnionego formularza zgłoszeniowego: - elektronicznie: formularz [https://www.cpi.com.pl/php/impreza.php?id=1082&fm=cc&im=165035040106... xxzU3bMEbyeksDbLvA7FutnRmQnw3OLP4MTaMg1r&em=cel@agh.edu.pl] - mailem: formularz do wypełnienia przesyłamy na życzenie
Organizator zastrzega sobie możliwość odmowy przyjęcia zgłoszenia w wybranym terminie ze względu na brak wolnych miejsc. O PRZYJĘCIU DECYDUJE KOLEJNOŚĆ PRZESYŁANIA ZGŁOSZEŃ. Wszelkie informacje można uzyskać pisząc na adres cpi@cpi.com.pl lub telefonicznie 506 178 228
[https://www.facebook.com/centrumpromocjiinformatyki] [https://twitter.com/CPI_CPI_CPI?lang=pl] [https://www.linkedin.com/company/centrum-promocji-informatyki?trk=biz-compa nies-cym]
[https://www.youtube.com/channel/UCAjrnSH106csjxr4uiIAN6g]
ISO 29990 [https://cpi.com.pl/php/onas.php#iso]
Centrum Promocji Informatyki Sp. z o.o. ul. Pory 78, 02-757 Warszawa NIP: PL5260209840, REGON: 011021226, KRS: 0000208659 Tel.: 506 178 228, 22 355 8680, Faks: 22 355 8679 www.cpi.com.pl [https://www.cpi.com.pl/], cpi@cpi.com.pl
Niniejsze zaproszenie przesyłane jest wyłącznie do osób, które wyraziły zgodę na otrzymywanie od Centrum Promocji Informatyki sp. z o.o. z siedzibą w Warszawie, KRS: 0000208659, dalej CPI, informacji marketingowych na wskazany adres email. Państwa dane osobowe są przetwarzane w celu prowadzenia i wysyłki informacji marketingowo-handlowych. Jeśli nie chcą Państwo otrzymywać informacji o najnowszych imprezach CPI proszę o odesłanie emaila wpisując odpowiedź NIE oraz zachowując treść wiadomości. Mają Państwo prawo żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu wobec przetwarzania danych oraz wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jak również prawo do wycofania wyrażonej zgody w dowolnym momencie, przy czym wycofanie zgody nie wpływa na zgodność z prawem działań podjętych na jej podstawie przed jej wycofaniem. Więcej informacji znajduje się w Polityce prywatności [https://www.cpi.com.pl/php/onas.php?q=4]. Ta wiadomość została wysłana na adres: cel@agh.edu.pl
© 2022 Centrum Promocji Informatyki sp. z o.o.. Wszelkie prawa zastrzeżone.
-
Centrum Promocji Informatyki