Prawne aspekty cyberbezpieczeństwa
Ramy prawne cyberbezpieczeństwa. Cyberbezpieczeństwo w umowach. Odpowiedzialność za naruszenia.
Archiwum
Szkolenie online
Odbyło się:
To szkolenie obejmowało:
- Możliwość zadawania pytań podczas szkolenia
- Materiały szkoleniowe
- Certyfikat uczestnictwa
Sprawdź aktualne szkolenia z kategorii:
Prawo nowych technologiiInteresuje Cię to szkolenie w formie szkolenia zamkniętego? - dowiedz się więcej ›
Opis szkolenia
W związku z cyfryzacją i elektronizacją, coraz więcej czynności i zadań realizowanych jest przez internet. Jednocześnie wzrasta świadomość zarówno przedsiębiorców, jak i konsumentów, w obszarze cyberbezpieczeństwa, do czego przyczynia się z pewnością tworzenie unijnych i krajowych ram prawnych w tym zakresie.
Wciąż brak jest jednak jednej, kompleksowej regulacji w obszarze cyberbezpieczeństwa. Zapewnienie compliance wymaga obecnie wzięcia pod uwagę m.in. przepisów ustawy o krajowym systemie cyberbezpieczeństwa i rozporządzeń wydanych na jej podstawie, prawa telekomunikacyjnego (a po implementacji europejskiego kodeksu łączności elektronicznej – prawa komunikacji elektronicznej), RODO, jak również norm oraz wytycznych i rekomendacji wydawanych przez ENISA, KNF lub innych regulatorów.
Cel szkolenia
Praktycznym celem szkolenia jest nakreślenie ram prawnych i obowiązków wynikających z przedstawionych regulacji dla podmiotów zobowiązanych, w tym operatorów usług kluczowych, dostawców usług cyfrowych i podmiotów administracji publicznej. Warsztat skupi się również na kwestiach regulacji tych zagadnień w umowach z dostawcami IT – nakreślone zostaną kluczowe postanowienia, które powinny zostać wprowadzone do umów, a także konsekwencje ich braku, zwłaszcza w obszarze odpowiedzialności i rozwiązywania umów. Ostatni blok zagadnień dotyczyć będzie odpowiedzialności karnej, administracyjnej i cywilnej w obszarze cyberbezpieczeństwa.
Uczestnicy szkolenia uzyskają odpowiedź m.in. na następujące pytania:
- Jakie przepisy oraz soft law regulują zagadnienia z zakresu cyberbezpieczeństwa?
- Kto podlega ustawie o krajowym systemie cyberbezpieczeństwa oraz jakie obowiązki ona nakłada?
- Czy dostawcy usług chmurowych muszą raportować incydenty?
- Jak uregulować w umowie IT (np. wdrożenie, serwis) kwestie cyberbezpieczeństwa?
- Kto i na jakich zasadach ponosi odpowiedzialność za naruszenie cyberbezpieczeństwa?
Szkolenie realizowane przy współpracy z:
Centrum Promocji Informatyki (CPI)
Firma edukacyjna działająca na rynku od 1992 r. Realizuje szkolenia, warsztaty, konferencje specjalistyczne z zakresu: prawa, finansów, informatyki i biznesu stosując nowoczesne metody szkoleniowe. Organizowane szkolenia to gwarancja wysokiej jakości i profesjonalizmu będącego wynikiem ponad 30-letniego doświadczenia.
Współadministratorami danych osobowych są Wydawnictwo C.H.Beck Sp. z o.o. i Centrum Promocji Informatyki Sp. z o.o. Dane przetwarzamy dla realizacji umowy, powiązanych obowiązków prawnych i organizacji szkolenia. Przysługują Ci prawa do: dostępu do swoich danych, otrzymania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, cofnięcia zgody oraz wniesienia sprzeciwu wobec przetwarzania danych. Pełne informacje w Polityce prywatności.
Program szkolenia
I. Ramy prawne w obszarze cyberbezpieczeństwa.
- Regulacje unijne, w tym:
-
- dyrektywa NIS,
- RODO,
- Akt o cyberbezpieczeństwie,
- europejski kodeks łączności elektronicznej.
- Regulacje krajowe, w tym:
- ustawa o krajowym systemie cyberbezpieczeństwa,
- prawo telekomunikacyjne,
- projekt prawa komunikacji elektronicznej.
- Soft law, wytyczne i normy.
II. Obowiązki podmiotów krajowego systemu cyberbezpieczeństwa.
- Operatorzy usług kluczowych:
- tryb wyznaczenia,
- w jakich sektorach mogą działać operatorzy usług kluczowych?
- obowiązki na osi czasu – kiedy należy je wdrożyć,
- wewnętrzne struktury vs. outsourcing funkcji cyberbezpieczeństwa.
- Dostawcy usług cyfrowych:
- kogo można uznać za dostawców usług cyfrowych,
- ograniczony charakter obowiązków,
- obowiązki w zakresie incydentów.
- Podmioty publiczne.
- Inne podmioty krajowego systemu cyberbezpieczeństwa (CSIRTy, organy właściwe ds. cyberbezpieczeństwa).
III. Zamawianie usług cyberbezpieczeństwa.
- Weryfikacja i wybór dostawcy usługi – na co zwrócić uwagę?
- Postępowanie w sprawie wyboru dostawcy:
- prowadzone w oparciu o regulacje wewnętrzne,
- postępowanie w trybie PZP.
- Tryby zamawiania usług i dostaw z zakresu cyberbezpieczeństwa w ramach PZP:
- instrumenty dostępne w ramach zamówień klasycznych/sektorowych,
- zamówienia z dziedziny obronności i bezpieczeństwa,
- wyłączenie PZP z uwagi na istotny interes bezpieczeństwa państwa.
- Certyfikacja usług i produktów w zakresie cyberbezpieczeństwa – Akt o cyberbezpieczeństwie.
IV. Cyberbezpieczeństwo w umowach.
- Rodzaje umów w zakresie cyberbezpieczeństwa:
- NDA,
- umowy outsourcingu,
- umowy na pentesty,
- umowy IT: wdrożenia, serwis, licencje ze wsparciem technicznym.
- Jakie kwestie warto wziąć pod uwagę na różnym etapie współpracy z dostawcą:
- przygotowanie i negocjacje umowy,
- realizacja umowy.
- Zasady odpowiedzialności wynikające z przepisów i możliwość ich modyfikacji w umowie.
- Inne istotne obszary umowy:
- przedmiot umowy (dzieło vs usługi),
- personel i podwykonawcy,
- raportowanie i komunikacja,
- wsparcie w realizacji obowiązków nałożonych ustawą o KSC.
V. Odpowiedzialność za naruszenie cyberbezpieczeństwa
- Rodzaje odpowiedzialności za naruszenie cyberbezpieczeństwa:
-
- odpowiedzialność administracyjna,
- odpowiedzialność karna,
- odpowiedzialność pracownicza,
- odpowiedzialność cywilna.
- Krajowy system cyberbezpieczeństwa:
- uprawnienia organu właściwego ds. cyberbezpieczeństwa,
- nadzór i kontrola,
- wysokość i podstawy do nałożenia kar,
- na kogo może zostać nałożona kara?
- Inne podstawy odpowiedzialności administracyjnej – RODO i regulacje sektorowe.
- Odpowiedzialność karna:
- przestępstwa przeciwko ochronie informacji,
- tryb ścigania i aspekty dowodowe.
- Odpowiedzialność pracownicza:
- sposób regulacji odpowiedzialności w umowie i regulacjach wewnętrznych,
- zakres odpowiedzialności i tryb jej egzekwowania.
- Odpowiedzialność cywilna:
- za co odpowiada dostawca IT?
- roszczenia odszkodowawcze i kary umowne,
- znaczenie norm i przepisów branżowych,
- case studies – wyłączenie odpowiedzialności,
- cyberpolisy.
Prelegenci
Szkolenia zamknięte
Szukasz szkolenia dla Twojego zespołu?
To szkolenie możemy zorganizować także w formule szkolenia zamkniętego dopasowanego do poziomu wiedzy i potrzeb uczestników. Przeprowadzimy je w formie stacjonarnej lub online oraz miejscu i terminie wskazanym przez Ciebie.
Dowiedz się więcej