Aspekty prawne cyberbezpieczeństwa ramy prawne - obowiązki operatorów - zamawianie usług - umowy - odpowiedzialność
- Kategoria
- BEZPIECZEŃSTWO
- Typ szkolenia
- otwarte
- Wymagania wstępne
- Brak
- Program
-
I. Ramy prawne w obszarze cyberbezpieczeństwa
1. Regulacje unijne, w tym:
• dyrektywa NIS, DORA
• RODO
• Akt o cyberbezpieczeństwie
• Europejski kodeks łączności elektronicznej
2. Regulacje krajowe, w tym:
• Ustawa o krajowym systemie cyberbezpieczeństwa
• Prawo telekomunikacyjne
• Projekt prawa komunikacji elektronicznej
• Soft law, wytyczne i normy
II. Obowiązki podmiotów krajowego systemu cyberbezpieczeństwa
1. Operatorzy usług kluczowych
• Tryb wyznaczenia
• W jakich sektorach mogą działać operatorzy usług kluczowych
• Obowiązki na osi czasu - kiedy należy je wdrożyć
• Wewnętrzne struktury vs. outsourcing funkcji cyberbezpieczeństwa
2. Dostawcy usług cyfrowych
• Kogo można uznać za dostawców usług cyfrowych
• Ograniczony charakter obowiązków
• Obowiązki w zakresie incydentów
• Podmioty publiczne
3. Inne podmioty krajowego systemu cyberbezpieczeństwa (CSIRTy, organy właściwe ds.cyberbezpieczeństwa)
III. Zamawianie usług cyberbezpieczeństwa
1. Weryfikacja i wybór dostawcy usługi - na co zwrócić uwagę
2. Postępowanie w sprawie wyboru dostawcy
• Prowadzone w oparciu o regulacje wewnętrzne
• Postępowanie w trybie PZP
3. Tryby zamawiania usług i dostaw z zakresu cyberbezpieczeństwa w ramach PZP
• Instrumenty dostępne w ramach zamówień klasycznych/sektorowych
• Zamówienia z dziedziny obronności i bezpieczeństwa
4. Certyfikacja usług i produktów w zakresie cyberbezpieczeństwa - Akt o cyberbezpieczeństwie
IV. Cyberbezpieczeństwo w umowach
1. Rodzaje umów w zakresie cyberbezpieczeństwa:
• NDA
• Umowy outsourcingu
• Umowy na pentesty
• Umowy IT: wdrożenia, serwis, licencje ze wsparciem technicznym
2. Jakie kwestie warto wziąć pod uwagę na różnym etapie współpracy z dostawcą
• Przygotowanie i negocjacje umowy
• Realizacja umowy
3. Zasady odpowiedzialności wynikające z przepisów i możliwość ich modyfikacji w umowie
4. Inne istotne obszary umowy
• Przedmiot umowy (dzieło vs usługi)
• Personel i podwykonawcy
• Raportowanie i komunikacja
• Wsparcie w realizacji obowiązków nałożonych ustawą o KSC
V. Odpowiedzialność za naruszenie cyberbezpieczeństwa
1. Rodzaje odpowiedzialności za naruszenie cyberbezpieczeństwa
• Odpowiedzialność administracyjna
• Odpowiedzialność karna
• Odpowiedzialność pracownicza
• Odpowiedzialność cywilna
2. Krajowy system cyberbezpieczeństwa
3. Inne podstawy odpowiedzialności administracyjnej - RODO i regulacje sektorowe
4. Odpowiedzialność karna
• Przestępstwa przeciwko ochronie informacji
• Tryb ścigania i aspekty dowodowe
5. Odpowiedzialność pracownicza
• Sposób regulacji odpowiedzialności w umowie i regulacjach wewnętrznych
• Zakres odpowiedzialności i tryb jej egzekwowania
6. Odpowiedzialność cywilna
• Za co odpowiada dostawca IT
• Roszczenia odszkodowawcze i kary umowne
• Znaczenie norm i przepisów branżowych
• Case studies - wyłączenie odpowiedzialności
• Cyberpolisy
VI. Pytania i odpowiedzi
- Prowadzący
- Barbara Pietrzak-Każarnowicz - prawnik z wieloletnim doświadczeniem w obsłudze związanej z bezpieczeństwem informacji. Współpracuje z wieloma podmiotami, doradza w zakresie zminimalizowania ryzyk prawnych. Szkolenia prowadzi w sposób otwarty, pełen praktycznych przykładów i ćwiczeń.
- Forma
- Online na platformie Zoom
- Czas trwania
- 9.30-14.30 (w tym dwie przerwy 10 minutowe i jedna 20 minutowa)
- Cena
- 680,00 + 23% VAT
- Zgłoszenie
- Zapisz się - kliknij!
- W cenę wliczono
- Cena szkolenia: 680,00 zł netto (+23% VAT) od osoby, obejmuje: - uczestnictwo w szkoleniu - materiały szkoleniowe - imienne zaświadczenie potwierdzające ukończenie szkolenia - konsultacje poszkoleniowe (do 14 dni po szkoleniu) - rabat na kolejne szkolenia (40,00 zł od ceny netto, od osoby) Dla stałych Uczestników naszych szkoleń 40 zł rabatu od ceny netto Dla podmiotów finansujących udział w szkoleniu w minimum 70% ze środków publicznych podatek VAT zwolniony Zgłoszenia udziału prosimy przesyłać do trzech roboczych dni przed terminem szkolenia Potwierdzenie realizacji szkolenia przesyłamy do dwóch dni roboczych przed terminem szkolenia Płatność za udział w szkoleniu następuje po szkoleniu na podstawie faktury VAT Należność za udział prosimy wpłacać na konto OE FORUM: Santander Bank Polska, nr rach.: 10109022680000000100213506
- Certyfikaty
- Imienne zaświadczenie o ukończeniu szkolenia
