Znajdź nas na:
+48 602 306 855
Cyberbezpieczeństwo - nowe obowiązki firm (operatorów usług kluczowych i dostawców usług cyfrowych) w świetle Ustawy o krajowym systemie cyberbezpieczeństwaPrawne

Cyberbezpieczeństwo - nowe obowiązki firm (operatorów usług kluczowych i dostawców usług cyfrowych) w świetle Ustawy o krajowym systemie cyberbezpieczeństwa

Zobacz inne dostępne terminy
Zapisz sięZobacz program

Opis szkolenia

W dniu 28 sierpnia 2018 roku weszła w życie ustawa o krajowym systemie cyberbezpieczeństwa implementująca europejską dyrektywę NIS (Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r.) wprowadzająca szczególne środki na rzecz zwiększenia poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium całej Unii Europejskiej. Dyrektywa NIS zaczęła obowiązywać w państwach członkowskich Unii Europejskiej w sierpniu 2016 roku. To pierwszy akt prawny w Europie regulujący działanie sektora cyberbezpieczeństwa na poziomie krajowym. Głównym celem powstania dyrektywy NIS było wyrównanie poziomu zabezpieczeń sieci i systemów informatycznych w całej Unii Europejskiej oraz wzmocnienie ochrony państw członkowskich przed cyberatakami. W skład Krajowego Systemu Cyberbezpieczeństwa wchodzą m.in. instytucje administracji rządowej i samorządowej oraz najwięksi przedsiębiorcy z kluczowych sektorów gospodarki.

Podczas szkolenia uczestnicy zdobędą wiedzę na temat funkcjonowania Krajowego Systemu Cyberbezpieczeństwa oraz uzyskają odpowiedzi na pytania: kim są operatorzy usług kluczowych oraz dostawcy usług cyfrowych, jak rozumieć pojęcie incydentu oraz jak postępować, gdy wystąpi incydent. Szkolenie ma na celu przedstawienie i scharakteryzowanie obowiązków, jakie ciążyć będą na danej firmie, która zostanie zakwalifikowana jako operator usługi kluczowej oraz na dostawców usług cyfrowych. Przedstawiony zostanie również skuteczny sposób na zaskarżenie decyzji o nadaniu statusu operatora usług kluczowych oraz kwestie związane z karami ustawowymi za niedopełnienie obowiązków.

Adresaci szkolenia:

- operatorzy usług kluczowych: przedstawiciele sektora energetycznego, transportowego, medycznego, bankowego i telekomunikacyjnego oraz IT

- dostawcy usługi cyfrowej: przedstawiciele sklepów internetowych i innych internetowych platform handlowych, usług świadczonych w chmurach, dostawcy przeglądarek internetowych oraz hostingów

Program

1. Omówienie definicji ustawowych

  • cyberbezpieczeństwo
  • incydent i jego rodzaje
  • szacowanie ryzyka cyberataku
  • usługa cyfrowa
  • usługa kluczowa
  • zagrożenia cyberbezpieczeństwa
  • zarządzanie ryzykiem oraz incydentami
  • podatność

Status dostawcy usługi cyfrowej i obowiązki ustawowe

  • kwalifikacja podmiotu jako dostawcy usługi cyfrowej (cechy decydujące o kwalifikacji)
  • internetowe platformy handlowe
  • usługi przetwarzania w chmurze
  • wyszukiwarki internetowe
  • wyłączenia ustawowe

Status operatora usługi kluczowej

  • kwalifikacja podmiotu jako operatora usługi kluczowej (cechy decydujące o kwalifikacji)
  • kluczowe znaczenie dla utrzymania krytycznej działalności społecznej lub gospodarczej (art. 2 pkt 16 Ustawy)
  • sektory objęte usługą kluczową to m. in. sektor energetyczny, medyczny, transportowy, bankowy czy telekomunikacyjny
  • decyzja organu właściwego ds. cyberbezpieczeństwa w ramach danego sektora

Obowiązki ustawowe operatora usługi kluczowej (omówienie obowiązkowych terminów ustawowych)

  • oszacowania ryzyka dla swoich usług kluczowych
  • ustalenia zasad zarządzania incydentami
  • wyznaczenia osoby właściwej do kontaktów z właściwym CSIRT (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego) i PPK (Pojedynczy Punkt Kontaktowy) przy Ministrze Cyfryzacji
  • przeprowadzenia działań edukacyjnych wobec swoich użytkowników
  • obsługi incydentów we własnych systemach
  • zgłaszania incydentów poważnych oraz usuwania wskazywanych podatności
  • wdrożenie środków technicznych
  • przygotowanie obowiązkowej dokumentacji
  • audyt w rozumieniu ustawy o krajowym systemie cyberbezpieczeństwa
  • 1 mln zł kary za naruszenie nowych obowiązków przez przedsiębiorstwa

Zaskarżenie decyzji o nadaniu statusu operatora usług kluczowych

  • tryb odwołania
  • termin
  • wymogi formalne

Korzyści

Nabycie wiedzy dot. ogólnych zasad dotyczących cyberbezpieczeństwa.

Nabycie umiejętności w zakresie obsługi incydentu i zarządzania ryzykiem cybernetycznym.

Pozyskanie wiedzy niezbędnej do wdrożenia obowiązków ustawowych.

Wskazówki odnośnie możliwości zaskarżenia decyzji o nadaniu statusu operatora usługi kluczowej.

Ekspert

Piotr Stankiewicz
Piotr Stankiewicz

Od 2014 roku prawnik w Kancelarii Adwokackiej Wachowski, członek Okręgowej Rady Adwokackiej w Warszawie. Zajmuje się prawem danych osobowych, cyberbezpieczeństwem, prawem mediów i nowych technologii, a także prawem spółek handlowych, prawem zamówień publicznych. Wielokrotnie reprezentował klientów w gospodarczych sporach sądowych. Absolwent Uniwersytetu Szczecińskiego oraz Uniwersytetu Warszawskiego. Doradza klientom z branży mediów i technologii, a także branży retail i branży budowlanej oraz deweloperskiej. Na stałe współpracuje z portalem prawo.pl, hrpolska.pl oraz tygodnikiem Głos Nauczycielski, w których regularnie publikuje artykuły związane ze wskazaną specjalizacją. 

czytaj więcej
Marcin Jan Wachowski
Marcin Jan Wachowski

Założyciel i partner zarządzający Kancelarii Wachowski, działającej od 10 lat na rynku doradztwa prawnego dla biznesu. Absolwent Uniwersytetu Szczecińskiego i Akademii Menadżerskiej Szkoły Głównej Handlowej w Warszawie, stypendysta Ośrodka Studiów Politycznych i Prawnych HaussRissen w Hamburgu. Ukończył aplikację sędziowską i orzekał jako referendarz sądowy w XII Wydziale Gospodarczym Sądu Rejonowego dla m. st. Warszawy. Stały mediator sądowy w dziedzinie prawa ochrony danych osobowych przy Sądzie Okręgowym w Warszawie. Arbiter Stały Sądu Polubownego Izby Gospodarczej Blockchain i Nowych Technologii. Klientom doradza przede wszystkim w zakresie prawa TMT (technologii, mediów i telekomunikacji). Przez szereg lat doradzał grupie medialnej INFOR.PL, wydawcy Dziennika Gazety Prawnej. Ostatnio pracuje przy wdrażaniu polityk ochrony danych osobowych RODO w dużych i średnich organizacjach, członek zespołu ekspertów przy Związku Pracodawców – Stowarzyszeniu Agencji Zatrudnienia, prelegent konferencji poświęconych tematyce RODO. Jest arbitrem sądu polubownego przy Izbie Gospodarczej Blockchain i Nowych Technologii i członkiem grupy roboczej ds. rejestrów rozproszonych i Bockchain przy Ministerstwie Cyfryzacji.

czytaj więcej

Informacje organizacyjne

Cena obejmuje:
Udział w szkoleniu oraz indwyidualne konsultacje z ekspertem
Lunch i nielimitowany serwis kawowy
Materiały szkoleniowe
Certyfikat potwierdzający udział
Możliwość zwolnienia z VAT
Nie czekaj, zgłoś się na szkolenie już dziś!
zapisz się

Dostępne terminy

Najpopularniejsze szkolenia

szkolenie premium

dr J. Kowalczyk - AKADEMIA LEGISLACJI: Przyjazny Język Urzędowy – warsztaty poprawnego redagowania

Administracja publiczna
maj15
1 dzień
maj15
Warszawa
sprawdź
szkolenie premium

Prof. Z. Nęcki - Psychologiczne podstawy zarządzania

Menedżerskie
maj20
2 dni
maj21
Warszawa
sprawdź

Inteligencja emocjonalna

Menedżerskie
maj20
2 dni
maj21
Warszawa
sprawdź

Odporność psychiczna

Menedżerskie
maj22
2 dni
maj23
Warszawa
sprawdź
szkolenie premium

Zasady horyzontalne (w tym środowiskowe) we wdrażaniu unijnych funduszy w latach 2021-2027r.

Administracja publiczna
cze10
2 dni
cze11
Warszawa
sprawdź
szkolenie premium

AKADEMIA LEGISLACJI: Zasady tworzenia aktów wewnętrznych - jak redagować projekty zarządzeń, regulaminów, statutów, jak przygotować ich zmiany - warsztaty praktyczne

Administracja publiczna
wrz23
2 dni
wrz24
Warszawa
sprawdź
Korzystanie z witryny oznacza zgodę na wykorzystywanie plików cookies. Zamknij