Aspekty prawne cyberbezpieczeństwa ramy prawne - obowiązki operatorów - zamawianie usług - umowy - odpowiedzialność

I. Ramy prawne w obszarze cyberbezpieczeństwa 
   1. Regulacje unijne, w tym:
       • dyrektywa NIS, DORA
       • RODO 
       • Akt o cyberbezpieczeństwie 
       • Europejski kodeks łączności elektronicznej 
   2. Regulacje krajowe, w tym:
       • Ustawa o krajowym systemie cyberbezpieczeństwa 
       • Prawo telekomunikacyjne 
       • Projekt prawa komunikacji elektronicznej 
       • Soft law, wytyczne i normy

II. Obowiązki podmiotów krajowego systemu cyberbezpieczeństwa
    1. Operatorzy usług kluczowych 
       • Tryb wyznaczenia 
       • W jakich sektorach mogą działać operatorzy usług kluczowych 
       • Obowiązki na osi czasu - kiedy należy je wdrożyć 
       • Wewnętrzne struktury vs. outsourcing funkcji cyberbezpieczeństwa 
    2. Dostawcy usług cyfrowych 
       • Kogo można uznać za dostawców usług cyfrowych 
       • Ograniczony charakter obowiązków 
       • Obowiązki w zakresie incydentów 
       • Podmioty publiczne 
    3. Inne podmioty krajowego systemu cyberbezpieczeństwa (CSIRTy, organy właściwe ds.cyberbezpieczeństwa)

III. Zamawianie usług cyberbezpieczeństwa
    1. Weryfikacja i wybór dostawcy usługi - na co zwrócić uwagę 
    2. Postępowanie w sprawie wyboru dostawcy 
       • Prowadzone w oparciu o regulacje wewnętrzne 
       • Postępowanie w trybie PZP 
    3. Tryby zamawiania usług i dostaw z zakresu cyberbezpieczeństwa w ramach PZP 
       • Instrumenty dostępne w ramach zamówień klasycznych/sektorowych 
       • Zamówienia z dziedziny obronności i bezpieczeństwa 
    4. Certyfikacja usług i produktów w zakresie cyberbezpieczeństwa - Akt o cyberbezpieczeństwie

IV. Cyberbezpieczeństwo w umowach
    1. Rodzaje umów w zakresie cyberbezpieczeństwa:
       • NDA 
       • Umowy outsourcingu 
       • Umowy na pentesty 
       • Umowy IT: wdrożenia, serwis, licencje ze wsparciem technicznym 
    2. Jakie kwestie warto wziąć pod uwagę na różnym etapie współpracy z dostawcą 
       • Przygotowanie i negocjacje umowy 
       • Realizacja umowy 
    3. Zasady odpowiedzialności wynikające z przepisów i możliwość ich modyfikacji w umowie 
    4. Inne istotne obszary umowy 
       • Przedmiot umowy (dzieło vs usługi) 
       • Personel i podwykonawcy 
       • Raportowanie i komunikacja 
       • Wsparcie w realizacji obowiązków nałożonych ustawą o KSC

V. Odpowiedzialność za naruszenie cyberbezpieczeństwa
    1. Rodzaje odpowiedzialności za naruszenie cyberbezpieczeństwa 
       • Odpowiedzialność administracyjna 
       • Odpowiedzialność karna 
       • Odpowiedzialność pracownicza 
       • Odpowiedzialność cywilna 
    2. Krajowy system cyberbezpieczeństwa 
    3. Inne podstawy odpowiedzialności administracyjnej - RODO i regulacje sektorowe 
    4. Odpowiedzialność karna 
       • Przestępstwa przeciwko ochronie informacji 
       • Tryb ścigania i aspekty dowodowe 
    5. Odpowiedzialność pracownicza 
       • Sposób regulacji odpowiedzialności w umowie i regulacjach wewnętrznych 
       • Zakres odpowiedzialności i tryb jej egzekwowania 
    6. Odpowiedzialność cywilna 
       • Za co odpowiada dostawca IT 
       • Roszczenia odszkodowawcze i kary umowne 
       • Znaczenie norm i przepisów branżowych 
       • Case studies - wyłączenie odpowiedzialności 
       • Cyberpolisy 
VI.  Pytania i odpowiedzi

Dla stałych Uczestników naszych szkoleń 40 zł rabatu od ceny netto.

Przy skierowaniu na szkolenie powyżej trzech Uczestników z jednej firmy / instytucji udzielamy indywidualnego rabatu.
Dla podmiotów finansujących udział w szkoleniu w minimum 70% ze środków publicznych podatek VAT zwolniony.

Cena szkolenia: 690,00 zł netto (+23% VAT) od osoby, obejmuje: 
- uczestnictwo w szkoleniu 
- materiały szkoleniowe w wersji elektronicznej
- imienne zaświadczenie potwierdzające ukończenie szkolenia
- konsultacje poszkoleniowe (do 14 dni po szkoleniu)
- rabat na kolejne szkolenia (40,00 zł od ceny netto, od osoby) 

Zgłoszenia udziału prosimy przesyłać do trzech roboczych dni przed terminem szkolenia.  
Potwierdzenie realizacji szkolenia przesyłamy do dwóch dni roboczych przed terminem szkolenia.

Płatność za udział w szkoleniu następuje po szkoleniu na podstawie faktury VAT  
Należność za udział prosimy wpłacać na konto OE FORUM: Santander Bank Polska, nr rach.: 10109022680000000100213506