
Nowe ramy cyberbezpieczeństwa w reżimie dyrektywy NIS 2
Grupa tematyczna: Energetyka, Banki, IT i nowe technologie, Prawo
Tagi: dane osobowe | cyberbezpieczeństwo | cybersecurity | bezpieczeństwo | NIS | NIS2
Data: 13-14.09.2023r.
Program
Rejestracja Uczestników
Otoczenie regulacyjne w zakresie cyberbezpieczeństwa - przepisy krajowe i unijne
- Różnice między dyrektywami NIS i NIS 2
- Dotychczasowe prace nad nowelizacją Krajowego Systemu Cyberbezpieczeństwa

dr Marek Porzeżyński
Kancelaria Radców Prawnych Linke Kulicki sp.p.
Przerwa
Ocena ryzyk i aktualnego poziomu dojrzałości organizacji w zakresie cyberbezpieczeństwa
- Identyfikowanie ryzyk oraz poziomu podatności na ich występowanie
- Narzędzia pomocnicze podczas dokonywania analizy ryzyka
- Narzędzia i zasady mitygujące rozpoznane ryzyka

Piotr Welenc
BW Advisory sp. z o.o
Przerwa
Odpowiedzialność w zakresie nadzoru i zarządzania ryzykiem związanym z cyberbezpieczeństwem
- Odpowiedzialność zarządcza – rola i obowiązki organów zarządzających w zakresie zarządzania cyberbezpieczeństwem
- Dualny system nadzoru oraz nowe środki nadzoru i egzekwowania na tle dotychczasowych rozwiązań w Polsce i innych państwach UE
- Gwarancje proceduralne i praktyczne aspekty postępowań dotyczących przestrzegania obowiązków w zakresie zarządzania cyberbezpieczeństwem

Jakub Barański
Wardyński i Wspólnicy Sp.k.
Środki bezpieczeństwa w zakresie ciągłości działania zgodne z dyrektywą NIS 2
- Zasada proporcjonalności poziomu ochrony
- Wzmocnienie bezpieczeństwa ciągłości działania z wykorzystaniem normy ISO 22301
- Testowanie i audyt skuteczności środków zarządzania ryzykiem cyberbezpieczeństwa

Piotr Welenc
BW Advisory sp. z o.o
Przerwa
Relacja przepisów dyrektywy NIS 2 i rozporządzenia DORA

dr Michał Synowiec
Traple Konarski Podrecki i Wspólnicy
Zakończenie I dnia
Rejestracja Uczestników
Wymogi oraz dobre praktyki w zakresie raportowania i obsługi incydentów
- Reagowanie na incydenty i weryfikacja skali naruszeń
- Zgłaszanie incydentów, sprawozdania okresowe i końcowe
- Rekomendacje w zakresie skutecznego zarządzania incydentami

Maciej Glama
PwC Polska

Marlena Niewiadomska
PwC Polska
Przerwa
Bezpieczeństwo łańcucha dostaw i relacja podmiotów objętych NIS2 z jego bezpośrednimi dostawcami lub usługodawcami

Agnieszka Wachowska
Traple Konarski Podrecki i Wspólnicy
Przerwa
Naruszenia w zakresie danych osobowych i kontrole Prezesa UODO
- Identyfikacja danych osobowych i naruszeń przepisów RODO - najczęstsze problemy
- Uprawnienia organu nadzorczego oraz aktualne praktyki kontrolne
- Jak przygotować się do kontroli Prezesa UODO? Case study

dr Iga Małobecka-Szwast
Wardyński i Wspólnicy Sp.k.
Data Governance Act i Data Act - kogo dotyczą nowe regulacje?
- Zakres podmiotowy i obowiązek udostępniania danych na żądanie przez podmioty zobowiązane
- Wpływ Data Act na procedurę zmiany dostawcy usług przetwarzania danych w chmurze

Anna Dąbrowska-Lipka
KWKR Konieczny Wierzbicki i Partnerzy
Zakończenie II dnia
Opis wydarzenia
Dyrektywa NIS 2 (w sprawie środków na rzecz wysokiego, wspólnego poziomu cyberbezpieczeństwa na terytorium Unii) została przyjęta przez Parlament Europejski 10 listopada 2022 r. Kraje członkowskie UE, mają czas na implementację przepisów do października 2024 r. Pomimo stosunkowo długiego okresu vacatio legis, ilość zmian i ich istotność sprawia, że przedsiębiorstwa powinny jak najwcześniej rozpocząć przygotowania do wdrażania nowych rozwiązań. Zmianom ulegną nie tylko wymogi w zakresie środków bezpieczeństwa, znacznie poszerzona zostanie grupa podmiotów objętych regulacją, zwiększą się wysokości kar oraz zakres odpowiedzialności kadry zarządzającej. Zapraszamy Państwa do udziału w dwudniowych warsztatach, podczas których omówione zostaną zmiany jakie wprowadza znowelizowana odsłona dyrektywy, a także zagadnienia związane z ochroną danych.
Główne zagadnienia
- Otoczenie regulacyjne w zakresie cyberbezpieczeństwa - przepisy krajowe i unijne
- Ocena ryzyk i aktualnego poziomu dojrzałości organizacji w zakresie cyberbezpieczeństwa
- Odpowiedzialność w zakresie nadzoru i zarządzania ryzykiem związanym z cyberbezpieczeństwem
- Środki bezpieczeństwa w zakresie ciągłości działania zgodne z dyrektywą NIS 2
- Relacja przepisów dyrektywy NIS 2 i rozporządzenia DORA
- Wymogi oraz dobre praktyki w zakresie raportowania i obsługi incydentów
- Bezpieczeństwo łańcucha dostaw i relacja podmiotów objętych NIS2 z jego bezpośrednimi dostawcami lub usługodawcami
- Naruszenia w zakresie danych osobowych i kontrole Prezesa UODO
- Data Governance Act i Data Act – zakres nowych regulacji
Grupa docelowa:
Do udziału w warsztatach zapraszamy przedstawicieli sektora bankowego, energetycznego, dostawców usług IT oraz inne podmioty objęte przepisami dyrektywy NIS 2. Wydarzenie w szczególności kierujemy do zarządów i pracowników działów
- Prawnych
- Compliance
- IT
- Bezpieczeństwa
- Zarządzania ciągłością działania
- Ryzyka operacyjnego
- Audytu
Patronat medialny
Kontakt w sprawie uczestnictwa:

Aneta Ślepowrońska
Manager
Knowledge Brokers Department
M: +48 535 900 812
e-mail: a.slepowronska@mmcpolska.pl
Kontakt w sprawach merytorycznych:

Paulina Jaworska
Head of Department
Conferences Department
M: +48 535 300 442
e-mail: p.jaworska@mmcpolska.pl
JESTEŚMY ONLINE
Regulamin
Wyciąg z §3 poniższego Regulaminu:
-
W przypadku rezygnacji do dn. 28.06.2023 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
-
W przypadku rezygnacji po dn. 28.06.2023 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
REGULAMIN UCZESTNICTWA W Nowe ramy cyberbezpieczeństwa w reżimie dyrektywy NIS 2 „Wydarzenie” zwany dalej „Regulaminem”
§1
Zasady uczestnictwa w Wydarzeniu
-
Warunkiem uczestnictwa w Wydarzeniu jest dokonanie zgłoszenia Uczestników (zgodnie z definicją §2 ust. 5 poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej www.mmcpolska.pl i uiszczenie opłaty za uczestnictwo we wskazanym terminie.
-
Koszt uczestnictwa jednego Uczestnika w Wydarzeniu wynosi, w zależności od terminu dokonania zgłoszenia:
-
2595 zł + 23% VAT do 28.06.2023 r.
-
2995 zł + 23% VAT do 26.07.2023 r.
-
3395 zł + 23% VAT po 26.07.2023 r.
-
-
Cena uczestnictwa obejmuje prelekcje, materiały oraz certyfikat potwierdzający udział.
-
Ostateczny termin nadsyłania zgłoszeń to 13.09.2023 r.
-
Za termin dostarczenia zgłoszenia uznaje się datę jego wpływu na adres mailowy Organizatora.
-
Zgłoszenie jest ważne i uważa się za potwierdzone w momencie otrzymania, na adres e-mail wskazany przez Zgłaszającego, wiadomości e-mail z potwierdzeniem zgłoszenia i fakturą pro-forma.
-
Dokonanie zgłoszenia zgodnie z powyższymi ustępami jest wiążącą umową i jest równoznaczne z zapoznaniem się z treścią niniejszego Regulaminu i akceptacją zawartych w nim warunków, w tym zapłatą za dokonanie zgłoszenia.
- Udział w Wydarzeniu obejmuje:
- utrwalanie wizerunku Uczestników w postaci fotografii analogowych lub cyfrowych, streamingu w Internecie, wideogramów lub utworów audiowizualnych podczas Wydarzenia;
- przetwarzanie danych osobowych zgodnie z ustawą z dnia 10 maja 2019 roku (tj. Dz. U. z 2019 r. poz. 1000) o ochronie danych osobowych oraz Ogólnym Rozporządzeniem o Ochronie Danych (RODO), w tym w szczególności poprzez noszenie przez Uczestników w widocznym miejscu identyfikatorów obejmujących następujące dane osobowe: imię, nazwisko, firma.
§2
Postanowienia ogólne
-
Organizatorem Nowe ramy cyberbezpieczeństwa w reżimie dyrektywy NIS 2 (dalej: „Wydarzenie”), jest MM Conferences S. A. z siedzibą w Warszawie (00-193), przy ul. Stawki 2 (dalej: „Organizator”).
-
Wydarzenie odbywa się w miejscu i w czasie wskazanym przez Organizatora.
-
Niniejszy Regulamin stanowi integralną część zgłoszenia uczestnictwa, które następuje poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej, o której mowa w §1 ust. 1.
-
„Zgłaszający” to podmiot, który poprzez uzupełnienie formularzy zgłasza uczestnika/uczestników Wydarzenia i dokonuje płatności na podstawie otrzymanej faktury pro-forma.
-
„Uczestnik” to osoba/osoby, zgłoszone przez Zgłaszającego, które mają prawo do udziału w Wydarzeniu.
-
Organizator zastrzega sobie prawo selekcji zgłoszeń, w szczególności do odrzucania zgłoszeń kierowanych przez podmioty prowadzące działalność konkurencyjną wobec Organizatora.
-
Organizator zastrzega sobie prawo do zmian w terminie, programie, miejscu, prowadzących i/albo formule wydarzenia.
§3
Płatność i rezygnacja
-
Płatności, zgodnie z otrzymaną fakturą pro-forma należy dokonać w terminie 7 (siedmiu) dni od jej otrzymania jednakże przed dniem Wydarzenia, o ile zgłoszenie jej dotyczy, na numer rachunku bankowego na niej wskazany.
-
Rezygnacji z uczestnictw w Wydarzeniu, o ile takowe jest organizowane, można dokonać w każdym momencie z zastrzeżeniem poniższych ustępów.
-
Rezygnację z uczestnictwa w Wydarzeniu, o ile takowe jest organizowane, należy dokonać pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §2 ust. 1.
-
Za „Dzień Zgłoszenia Rezygnacji”, uznaje się datę stempla pocztowego.
-
W przypadku rezygnacji do dn. 28.06.2023 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
-
W przypadku rezygnacji po dn. 28.06.2023 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
-
W przypadku, gdy pomimo dokonania rezygnacji, Uczestnik/Uczestnicy wziął/wzięli udział w Wydarzeniu, o ile takowy były organizowany (w sytuacji gdy Wydarzenie odbywa się po Dniu Zgłoszenia Rezygnacji a przed dniem doręczenia odstąpienia do Organizatora), Zgłaszający ma obowiązek zapłacić pełną kwotę za uczestnictwa osób, które wzięły udział w Wydarzeniu.
-
W przypadku, gdy Zgłaszającym jest osoba fizyczna a zgłoszenie nie dotyczy prowadzonej przez nią działalności gospodarczej, rezygnacji można dokonać w terminie 14 dni od dnia zgłoszenia, pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §1 ust. 1.
-
Jeżeli przed upływem 14-dniowego terminu na odstąpienie i przed Dniem Zgłoszenia Rezygnacji, o których mowa w ust. 3 i 4 powyżej, odbędzie się Wydarzenie, o ile takowe było organizowane, a zgłoszenie dotyczyło uczestnictwa w niej, Zgłaszający zostanie obciążony pełnymi kosztami, według otrzymanej faktury pro-forma.
-
Brak rezygnacji z udziału i nie wzięcie udziału w Wydarzeniu, o ile takowe był organizowane a zgłoszenie dotyczyło udziału w niej, powoduje obciążenie pełnymi kosztami uczestnictwa.
-
Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału.
-
Zamiast Uczestnika w Wydarzeniu, o ile takowe jest organizowane, a zgłoszenie dotyczyło uczestnictwa w nim, może wziąć udział inna osoba pod warunkiem przesłania danych osoby zastępczej drogą mailową w terminie do 7 (siedmiu) dni przed rozpoczęciem Wydarzenia.
Prowadzący

dr Marek Porzeżyński
Doktor nauk prawnych, MBA, CIPP/E, Radca prawny, Kancelaria Radców Prawnych Linke Kulicki sp.p.

Piotr Welenc
MBA, CISA, CICA, CGEIT, CRISC, CRMA, CDPSE, AESGO, ACO, IRCA ISO22301 LA, IRCA ISO27001 LA, ISO20000 LA, QAVal, Partner, BW Advisory sp. z o.o.

dr Michał Synowiec
Adwokat, Counsel, Traple Konarski Podrecki i Wspólnicy

Agnieszka Wachowska
Partner, Radca Prawny, Kancelaria Traple Konarski Podrecki i Wspólnicy

Anna Dąbrowska-Lipka
Adwokat, KWKR Konieczny Wierzbicki i Partnerzy

Maciej Glama
Maciej Glama, Senior Manager, Cybersecurity, PwC Polska

Marlena Niewiadomska
Menedżer bezpieczeństwa IT, PwC Polska

Jakub Barański
Adwokat, Partner, Wardyński i Wspólnicy Sp.k.

dr Iga Małobecka-Szwast
Radczyni prawna, Wardyński i Wspólnicy Sp.k.
ZAUFALI NAM























