• Warsztaty
  • Warszawa

Wdrożenie dyrektywy NIS 2 w praktyce. Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa. 2-dniowe warsztaty stacjonarne w Warszawie

Obowiązki wynikające z UKSC i NIS2, odpowiedzialność, wdrożenie. Wymogi dotyczące systemów zarządzania ryzykiem, standardów bezpieczeństwa ICT oraz procedur CSIRT.

Zapraszamy na unikalne, 2-dniowe warsztaty w Warszawie, które poprowadzi ceniona ekspertka – radczyni prawna Agnieszka Wachowska. Stacjonarna formuła warsztatów to unikalna okazja do dyskusji, zadawania pytań, dzielenia się doświadczeniami z uczestnikami i prelegentką. Po części merytorycznej wszystkich uczestników zapraszamy na uroczystą kolację.

Dlaczego warto? 

  • Dopracowanie tematu

    10 godzin zegarowych szkolenia i warsztatów - omówimy wpływ zmian na obowiązki przedsiębiorców wynikające ze znowelizowanej ustawy o krajowym systemie cyberbezpieczeństwa (UKSC) i NIS2 oraz nowe wymogi dotyczące systemów zarządzania ryzykiem, standardów bezpieczeństwa ICT oraz procedur CSIRT.

  • Doświadczeni prelegenci

    Doświadczona prelegentka - swoim doświadczeniem dzieli się Agnieszka Wachowska, radczyni prawna, Co-Managing Partner w kancelarii Traple Konarski Podrecki i Wspólnicy.

  • Warsztatowa formuła szkolenia

    Bezpośrednie konsultacje - w trakcie warsztatów przewidujemy czas na pytania uczestników. Uczestnicy mają także możliwość przesłania pytań i zagadnień przed warsztatami. Prelegentka odpowie na nie w trakcie zajęć.

  • Miejsce szkolenia

    Dogodna lokalizacja - Centrum Konferencyjno – Szkoleniowe Golden Floor Centrum to nowoczesna przestrzeń konferencyjna w samym sercu Warszawy, naprzeciwko Dworca Centralnego, oraz tuż obok Pałacu Kultury i Nauki.

  • Kolacja

    Atrakcje - po intensywnym dniu zajęć zapraszamy na wieczór networkingowy. Wspólna kolacja to czas na mniej formalne rozmowy z prelegentką i budowanie relacji w środowisku prawniczym.

  • Certyfikat uczestnictwa

    Certyfikat uczestnictwa - osoby biorące udział w warsztatach otrzymają certyfikat, określający tematykę warsztatów, wymiar godzin oraz informację o organizatorze.

W obliczu rosnącej liczby wyrafinowanych zagrożeń cyfrowych, Unia Europejska przyjęła dyrektywę NIS2, która wyznacza nowy, rygorystyczny standard ochrony infrastruktury krytycznej i usług cyfrowych. 

W dniu 23 stycznia 2026 r. Sejm uchwalił nowelizację o zmianie Ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw, która ma wdrożyć w Polsce unijną dyrektywę NIS2 (druk sejmowy nr 1955). W dniu 19 lutego 2026 r. ustawa została podpisana przez Prezydenta (przy czym jednocześnie została skierowana do kontroli następczej przez Trybunał Konstytucyjny), a w dniu 2 marca 2026 r. ogłoszona w Dzienniku Ustaw (poz. 252). Termin wejścia w życie opublikowanych zmian to 3 kwietnia 2026 r.

Zmiany te nie są jedynie kosmetyczną aktualizacją, lecz rewolucją, która znacząco rozszerza listę podmiotów podlegających nadzorowi, obejmując tysiące nowych organizacji z sektorów takich jak m.in. energetyka, transport, ochrona zdrowia czy produkcja żywności. Wprowadzenie nowych przepisów nakłada na firmy konieczność przeprowadzenia samoidentyfikacji i złożenia wniosku rejestracyjnego do dnia 3 października 2026 r. oraz wdrożenia systemów zarządzania ryzykiem oraz rygorystycznych procedur raportowania incydentów w terminie do dnia 3 kwietnia 2027 r.

Brak dostosowania się do tych wymogów grozi nie tylko paraliżem operacyjnym, ale również bezprecedensowymi karami finansowymi, sięgającymi milionów euro. 

Program warsztatów został ułożony tak, aby przeprowadzić Państwa przez meandry nowych regulacji, przekładając skomplikowany język prawniczy na konkretne kroki wdrożeniowe. Wspólnie przeanalizujemy, jak przygotować organizację na nadchodzące audyty i jak skutecznie zarządzać bezpieczeństwem w całym łańcuchu dostaw.

Cel szkolenia

Celem szkolenia jest przedstawienie obecnych oraz przyszłych ram prawnych dotyczących obszaru cyberbezpieczeństwa, a także wskazanie optymalnej drogi do wdrożenia zgodności z tymi regulacjami.

Po szkoleniu uczestnicy będą:

  • rozumieli zakres obowiązków wynikających z UKSC i NIS2, w tym w szczególności nowe wymogi dotyczące systemów zarządzania ryzykiem, standardów bezpieczeństwa ICT oraz rygorystycznych procedur raportowania incydentów do właściwych organów (CSIRT),
  • potrafili zidentyfikować obowiązki swojej organizacji, poprzez umiejętność samodzielnej klasyfikacji podmiotu (kluczowy vs ważny), analizę kryteriów sektora i wielkości przedsiębiorstwa oraz weryfikację powiązań w grupach kapitałowych,
  • znali rolę zarządu i kadry kierowniczej w cyberbezpieczeństwie, rozumiejąc nowe wymogi dotyczące wiedzy i kompetencji organów decyzyjnych oraz ich bezpośredni wpływ na budowanie kultury bezpieczeństwa (cyber-governance) w firmie,
  • rozumieli ryzyka prawne i system sankcji, w tym mechanizmy nakładania kar finansowych, zasady odpowiedzialności osobistej osób zarządzających oraz przebieg procesów kontrolnych i nadzorczych prowadzonych przez organy administracji,
  • wiedzieli, jak rozpocząć proces wdrażania wymogów regulacyjnych, posiadając konkretną roadmapę działań, która pozwoli na synchronizację nowych przepisów z istniejącymi procedurami (RODO, DORA) oraz efektywną współpracę działów IT, prawnych i compliance.

Dla kogo jest to szkolenie?

Szkolenie skierowane jest do przedstawicieli organizacji objętych lub potencjalnie objętych przepisami ustawy o krajowym systemie cyberbezpieczeństwa, w szczególności:

  • kadra zarządzająca i decyzyjna (członkowie zarządów i rad nadzorczych, dyrektorzy operacyjni (COO), finansowi (CFO) i technologiczni (CTO), osoby odpowiedzialne za zarządzanie ryzykiem w organizacji),

  • obszar prawny i compliance (prawniczy wewnętrzni (in-house), specjaliści ds. compliance, osoby odpowiedzialne za zgodność regulacyjną (regulatory affairs), inspektorzy ochrony danych (IOD), 

  • obszar cyberbezpieczeństwa i IT (dyrektorzy i menedżerowie IT, specjaliści ds. cyberbezpieczeństwa (CISO, security officers), administratorzy systemów i infrastruktury, osoby odpowiedzialne za ciągłość działania (BCM) i zarządzanie incydentami)

Szkolenie jest szczególnie rekomendowane dla:

  • podmiotów kluczowych i ważnych w rozumieniu UKSC,
  • organizacji przygotowujących się do wdrożenia wymogów NIS2,
  • firm, które chcą uporządkować kwestie odpowiedzialności zarządczej w obszarze cyberbezpieczeństwa.

Szkolenie nie wymaga wykształcenia prawniczego. Zagadnienia prawne prezentowane na szkoleniu będą przedstawione w sposób praktyczny i zrozumiały, z naciskiem na ich zastosowanie w działalności organizacji.

Prelegentka r. pr. Agnieszka Wachowska zaprasza na warsztaty

Dzień I

1. REJESTRACJA UCZESTNIKÓW (9:30-10:00)
2. CZĘŚĆ MERYTORYCZNA (10:00-15:00) 
W trakcie zajęć przewidujemy ciągły serwis kawowy oraz jedną przerwę obiadową. 
 
I. Wprowadzenie do europejskiego systemu regulacji cyberbezpieczeństwa (45 min.)
  • Dlaczego cyberbezpieczeństwo stało się jednym z kluczowych obszarów regulacyjnych w UE.
  • Geneza dyrektywy NIS2 i jej cele regulacyjne.
  • Europejskie regulacje z zakresu cyberbezpieczeństwa: RODO, DORA, CRA a NIS 2.
  • Miejsce UKSC w systemie regulacyjnym cyberbezpieczeństwa.
  • Najważniejsze pojęcia regulacyjne (cyberbezpieczeństwo, incydent, zarządzanie ryzykiem).
  • Jakie najważniejsze zmiany niesie ze sobą nowelizacja UKSC?
  • Cel bloku: uporządkowanie podstaw i terminologii.
II. Zakres regulacji – kogo dotyczy nowelizacja UKSC, zakres podmiotowy UKSC po zmianach (60 min.)
  • Podmioty kluczowe i podmioty ważne – nowy podział podmiotów.
  • Kryteria kwalifikacji organizacji do kategorii podmiotów.
  • Sektory objęte regulacją.
  • Znaczenie wielkości przedsiębiorstwa (kryteria MŚP).
  • Wyłączenia i wyjątki od stosowania regulacji.
  • Kwalifikacja podmiotów w ramach grup kapitałowych.
  • Kryteria terytorialne i właściwość krajowa.
  • Obowiązek złożenia wniosku rejestracyjnego.
  • Element praktyczny: jak sprawdzić, czy organizacja podlega przepisom UKSC?
III. Obowiązki podmiotów kluczowych i ważnych (90 min.)
  • System zarządzania cyberbezpieczeństwem w organizacji.
  • Zarządzanie ryzykiem w cyberbezpieczeństwie.
  • Normy i standardy dot. bezpieczeństwa a wdrożenie wymagań z UKSC.
  • Wymagania dotyczące środków bezpieczeństwa.
  • Bezpieczeństwo łańcucha dostaw ICT.
  • Zarządzanie dostępem i bezpieczeństwo infrastruktury.
  • Testy bezpieczeństwa i audyty.
  • Podejście praktyczne: jak przełożyć przepisy na działania w organizacji?
IV. Organy systemu cyberbezpieczeństwa (45 min.)
  • Struktura krajowego systemu cyberbezpieczeństwa.
  • Rola organów właściwych dla sektorów.
  • CSIRT poziomu krajowego – kompetencje i zadania.
  • Współpraca między organami.
  • Uprawnienia nadzorcze i kontrolne.
  • Perspektywa prawna: relacje organizacji z organami nadzoru.
V. Zarządzanie incydentami cyberbezpieczeństwa (60 min.)
  • Definicja incydentu w świetle UKSC.
  • Rodzaje incydentów i ich klasyfikacja.
  • Obowiązki raportowania incydentów.
  • Terminy zgłoszeń i wymagane informacje.
  • Współpraca z CSIRT.
  • Konsekwencje prawne niezgłoszenia incydentu.
  • Relacja UKSC do RODO.
  • Case study: analiza przykładowej sytuacji incydentu.
3. CZAS WOLNY (godz. 15:00-18:00)
4. KOLACJA (18:00-21:00)

Dzień II

1. SERWIS KAWOWY (dostępny od godz. 9:30)
2. CZĘŚĆ MERYTORYCZNA (10:00-15:00)
Odpowiedzialność kierownictwa i wdrożenie regulacji w organizacji
 
VI. Rola i obowiązki kierownictwa organizacji (60 min.)
  • Nowa rola zarządu w systemie cyberbezpieczeństwa.
  • Obowiązek nadzoru nad cyberbezpieczeństwem.
  • Odpowiedzialność za wdrożenie środków bezpieczeństwa.
  • Wymogi dotyczące wiedzy i kompetencji kadry zarządzającej.
  • Szkolenia i budowanie świadomości cyberbezpieczeństwa.
  • Nadzór nad systemem zarządzania ryzykiem.
  • Perspektywa zarządcza: cyberbezpieczeństwo jako element governance.
VII. Odpowiedzialność prawna i sankcje (60 min.)
  • System sankcji administracyjnych w UKSC.
  • Kary finansowe.
  • Sankcje wobec organizacji.
  • Potencjalna odpowiedzialność osób zarządzających.
  • Postępowania kontrolne i nadzorcze.
  • Moratorium na kary w UKSC.
  • Praktyczne wskazówki: jak minimalizować ryzyko sankcji?
VIII. Kontrole i nadzór nad podmiotami (45 min.)
  • Uprawnienia organów nadzorczych.
  • Kontrole w podmiotach ważnych i kluczowych.
  • Obowiązki organizacji podczas kontroli.
  • Dokumentacja wymagania przez regulatora.
  • Postępowania administracyjne.
IX. UKSC a inne regulacje (45 min.)
  • Relacja UKSC do RODO.
  • Powiązanie z regulacjami sektorowymi - DORA.
  • Compliance w obszarze cyberbezpieczeństwa.
  • Rola działów prawnych i compliance.
X. Wdrażanie wymogów UKSC w organizacji (60 min.)
  • Jak przygotować organizację do nowych regulacji.
  • Najważniejsze elementy programu zgodności (compliance).
  • Współpraca działu prawnego, IT i bezpieczeństwa.
  • Etapy budowania systemu zarządzania cyberbezpieczeństwem.
  • Element praktyczny: roadmapa wdrożeniowa dla organizacji.
XI. Podsumowanie i sesja pytań (30 min.)
  • Najważniejsze wnioski ze szkolenia.
  • Dyskusja z uczestnikami.
  • Omówienie problemów praktycznych.

Radczyni prawna z kilkunastoletnim doświadczeniem w obsłudze projektów IT. W kancelarii Traple Konarski Podrecki i Wspólnicy uczestniczy w pracach praktyki TMT, kierując zespołem prawa IT, Nowych Technologii i Zamówień Publicznych....

Zniżka na szkolenie

Skorzystaj z rabatu grupowego!

Przy zapisie grupowym zyskujesz dodatkowy rabat na zamówienie.

  • 10% rabatu - przy co najmniej 2 uczestnikach.
  • 15% rabatu - przy co najmniej 4 uczestnikach.

Zapisy trwają do dnia poprzedzającego rozpoczęcie warsztatów do godziny 23:59 lub do wyczerpania limitu miejsc. Certyfikaty uczestnictwa zostaną wręczone ostatniego dnia warsztatów. 

Uwaga:
Rezygnacja z uczestnictwa w warsztatach stacjonarnych w terminie krótszym niż 30 dni, wiąże się z poniesieniem 50% kosztów wydarzenia.

Miejsce warsztatów

Centrum Konferencyjno – Szkoleniowe Golden Floor, Al. Jerozolimskie 65/79, Warszawa w budynku Centrum LIM.

Formularz rejestracji offline

Formularz zapisu PDF

Jeśli z przyczyn formalnych nie możesz zarejestrować się online, wypełnij formularz PDF i prześlij na adres [email protected] - Pobierz formularz.

Szkolenie stacjonarne

Centrum Konferencyjno – Szkoleniowe Golden Floor Centrum

Centrum Konferencyjno – Szkoleniowe Golden Floor Centrum

Al. Jerozolimskie 65/79, 00-698 Warszawa

Zobacz na mapie

Centrum Konferencyjno – Szkoleniowe Golden Floor to nowoczesna przestrzeń konferencyjna w samym sercu Warszawy, naprzeciwko Dworca Centralnego, oraz tuż obok Pałacu Kultury i Nauki. Znajduje się na drugim piętrze prestiżowego budynku Centrum LIM. To idealne miejsce na niezapomniane wydarzenia, szkolenia i konferencje.