
Przygotowanie na DORA- planowanie, wdrażanie i monitorowanie
Grupa tematyczna: Instytucje Finansowe
Tagi: IT | EBA | DORA | ICT | cybersecurity
Data: 06-07.03.2024r.
Program
Rejestracja Uczestników
Przygotowanie na DORA
- Zakres stosowania DORA w zależności od rodzaju podmiotu
- Zwolnienia ze stosowania dla mniejszych podmiotów
- Jak przygotować dobry Action Plan?
- Trendy operacyjne

Maciej Gawroński
GP Partners

Michał Ćwiakowski
GP Partners
Przerwa
Jak poprawnie zarządzać relacjami z dostawcami IT po DORA
- Relacja instytucja finansowa – dostawca ICT na podstawie RTS
- Jak podejść do oferty i wybrać tą właściwą?
- Jak prowadzić rejestr umów z dostawcami ?

dr Michał Mostowik
Deloitte Legal

Alina Tarnowska
Deloitte Advisory
Przerwa
Praktyczne aspekty odporności operacyjnej w kontekście wymogów RTS (Regulatory Technical Standards) wynikających z DORA (Digital Operational Resilience Act)
- Harmonizacja zarządzania ryzykiem wynikająca z wymogów Regulatory Technical Standards

Adam Mizerski
ISACA Katowice Chapter
Przerwa
Monitorować, reagować i odzyskać sprawność - o incydentach według DORA:
- Czym jest incydent i jakie incydenty wyróżnia DORA?
- Zarządzanie incydentami ICT
- Rola incydentu w zarządzaniu ryzykiem ICT
- Kto, kiedy i co powinien zgłosić?
- Jak szeroko powinna nieść się wieść o incydentach?

Łukasz Masztalerz
KSZ Smart Legal
Testy cyberbezpieczeństwa - co się zmieni po DORA?
- Zakres testowanych narzędzi i systemów ICT
- Rozwój jednostek cybersec w organizacjach, czyli nowe podejście do testowania operacyjnej odporności cyfrowej
- Testy cyberbezpieczeństwa w praktyce - omówienia działań na przykładach

Bartłomiej Bojarczuk
SEQRED

Kinga Zapiór
SEQRED
Zakończenie I dnia
Rejestracja Uczestników
DORA a wdrożenia chmurowe
- Relacja DORA z Komunikatem Chmurowym i jego dalsze stosowanie
- Co się zmieni w relacjach z dostawcami?
- Nowe obowiązki
- Exit Plan krok po kroku - na czym skupić się opracowując strategię wyjścia

Szymon Ciach
Osborne Clarke
Przerwa
DORA a nadzór i działania kontrolne
- Odpowiedzialność zarządcza za określenie, zatwierdzanie i nadzór nad wdrożeniem oraz naruszenia cyberbezpieczeństwa
- Jak będę prowadzone ramy nadzoru nad dostawcami?

Piotr Filipowski
WKB Lawyers
Przerwa
Inne regulacje prawne dla sektora finansowego i ich relacja z przepisami rozporządzenia DORA
- Wytyczne KNF i EBA, KSC, PSD2, PSD3, RODO, NIS2, AI Act, regulacje sektorowe
- Punkty styczne regulacji

Damian Klimas
dotlaw
Przerwa
DORA z perspektywy dostawców ICT dla sektora finansowego
- Przygotowanie dostawcy na DORA

Jan Ząbczyk
NZ LAW NOWAK ZĄBCZYK
Zakończenie II dnia
Opis wydarzenia
Wdrożenie DORA to wyzwanie, wymagające poznania nowych wymogów regulacyjnych i dostosowania procesów, co jest kluczowe dla zapewnienia ciągłości działania i ograniczenia ryzyka cybernetycznego w organizacjach. Podczas spotkania omówimy kluczowe aspekty DORA, podkreślając jego znaczenie dla bezpieczeństwa operacyjnego i odporności cyfrowej w sektorze finansowym.
Główne zagadnienia:
- Przygotowanie na DORA
- Jak poprawnie zarządzać relacjami z dostawcami IT po DORA
- Zarządzanie ryzykiem ICT wg DORA
- Zarządzanie incydentami
- Testy cyberbezpieczeństwa - co się zmieni po DORA?
- DORA a wdrożenia chmurowe
- DORA a nadzór i działania kontrolne
- Inne regulacje prawne dla sektora finansowego i ich relacja z przepisami rozporządzenia DORA
- DORA z perspektywy dostawców ICT dla sektora finansowego
Grupa docelowa:
Warsztaty kierujemy do przedstawicieli instytucji finansowych i dostawców usług IT w szczególności z takich działów jak:
- Prawny
- Compliance
- IT
- Bezpieczeństwa
- Zarządzania ciągłością działania
- Outsourcingu
- Ryzyka operacyjnego
- Zaopatrzenia
- Informatyczny
- Zarząd
Kontakt w sprawie uczestnictwa:

Aneta Ślepowrońska
Senior Manager
Knowledge Brokers Department
M: +48 535 900 812
e-mail: a.slepowronska@mmcpolska.pl
Kontakt w sprawach merytorycznych:

Julianna Bukowska
Junior Team Leader
Senior Project Manager
Workshops Department
M: +48 531 000 792
e-mail: j.bukowska@mmcpolska.pl
JESTEŚMY ONLINE
Regulamin
Wyciąg z §3 poniższego Regulaminu:
-
W przypadku rezygnacji do dn. 18.01.2024 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
-
W przypadku rezygnacji po dn. 18.01.2024 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
REGULAMIN UCZESTNICTWA W Przygotowanie na DORA- planowanie, wdrażanie i monitorowanie „Wydarzenie” zwany dalej „Regulaminem”
§1
Zasady uczestnictwa w Wydarzeniu
-
Warunkiem uczestnictwa w Wydarzeniu jest dokonanie zgłoszenia Uczestników (zgodnie z definicją §2 ust. 5 poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej www.mmcpolska.pl i uiszczenie opłaty za uczestnictwo we wskazanym terminie.
-
Koszt uczestnictwa jednego Uczestnika w Wydarzeniu wynosi, w zależności o terminu dokonania zgłoszenia:
-
2795 zł + 23% VAT do 18.01.2024 r.
-
3195 zł + 23% VAT do 13.02.2024 r.
-
3595 zł + 23% VAT po 13.02.2024 r.
-
-
Cena uczestnictwa obejmuje prelekcje, materiały oraz certyfikat potwierdzający udział.
-
Ostateczny termin nadsyłania zgłoszeń to 06.03.2024 r.
-
Za termin dostarczenia zgłoszenia uznaje się datę jego wpływu na adres mailowy Organizatora.
-
Zgłoszenie jest ważne i uważa się za potwierdzone w momencie otrzymania, na adres e-mail wskazany przez Zgłaszającego, wiadomości e-mail z potwierdzeniem zgłoszenia i fakturą pro-forma.
-
Dokonanie zgłoszenia zgodnie z powyższymi ustępami jest wiążącą umową i jest równoznaczne z zapoznaniem się z treścią niniejszego Regulaminu i akceptacją zawartych w nim warunków, w tym zapłatą za dokonanie zgłoszenia.
- Udział w Wydarzeniu obejmuje:
- utrwalanie wizerunku Uczestników w postaci fotografii analogowych lub cyfrowych, streamingu w Internecie, wideogramów lub utworów audiowizualnych podczas Wydarzenia;
- przetwarzanie danych osobowych zgodnie z ustawą z dnia 10 maja 2019 roku (tj. Dz. U. z 2019 r. poz. 1000) o ochronie danych osobowych oraz Ogólnym Rozporządzeniem o Ochronie Danych (RODO), w tym w szczególności poprzez noszenie przez Uczestników w widocznym miejscu identyfikatorów obejmujących następujące dane osobowe: imię, nazwisko, firma.
§2
Postanowienia ogólne
-
Organizatorem Przygotowanie na DORA- planowanie, wdrażanie i monitorowanie (dalej: „Wydarzenie”), jest MM Conferences S. A. z siedzibą w Warszawie (00-193), przy ul. Stawki 2 (dalej: „Organizator”).
-
Wydarzenie odbywa się w miejscu i w czasie wskazanym przez Organizatora.
-
Niniejszy Regulamin stanowi integralną część zgłoszenia uczestnictwa, które następuje poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej, o której mowa w §1 ust. 1.
-
„Zgłaszający” to podmiot, który poprzez uzupełnienie formularzy zgłasza uczestnika/uczestników Wydarzenia i dokonuje płatności na podstawie otrzymanej faktury pro-forma.
-
„Uczestnik” to osoba/osoby, zgłoszone przez Zgłaszającego, które mają prawo do udziału w Wydarzeniu.
-
Organizator zastrzega sobie prawo selekcji zgłoszeń, w szczególności do odrzucania zgłoszeń kierowanych przez podmioty prowadzące działalność konkurencyjną wobec Organizatora.
-
Organizator zastrzega sobie prawo do zmian w terminie, programie, miejscu, prowadzących i/albo formule wydarzenia.
§3
Płatność i rezygnacja
-
Płatności, zgodnie z otrzymaną fakturą pro-forma należy dokonać w terminie 7 (siedmiu) dni od jej otrzymania jednakże przed dniem Wydarzenia, o ile zgłoszenie jej dotyczy, na numer rachunku bankowego na niej wskazany.
-
Rezygnacji z uczestnictw w Wydarzeniu, o ile takowe jest organizowane, można dokonać w każdym momencie z zastrzeżeniem poniższych ustępów.
-
Rezygnację z uczestnictwa w Wydarzeniu, o ile takowe jest organizowane, należy dokonać pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §2 ust. 1.
-
Za „Dzień Zgłoszenia Rezygnacji”, uznaje się datę stempla pocztowego.
-
W przypadku rezygnacji do dn. 18.01.2024 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
-
W przypadku rezygnacji po dn. 18.01.2024 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
-
W przypadku, gdy pomimo dokonania rezygnacji, Uczestnik/Uczestnicy wziął/wzięli udział w Wydarzeniu, o ile takowy były organizowany (w sytuacji gdy Wydarzenie odbywa się po Dniu Zgłoszenia Rezygnacji a przed dniem doręczenia odstąpienia do Organizatora), Zgłaszający ma obowiązek zapłacić pełną kwotę za uczestnictwa osób, które wzięły udział w Wydarzeniu.
-
W przypadku, gdy Zgłaszającym jest osoba fizyczna a zgłoszenie nie dotyczy prowadzonej przez nią działalności gospodarczej, rezygnacji można dokonać w terminie 14 dni od dnia zgłoszenia, pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §1 ust. 1.
-
Jeżeli przed upływem 14-dniowego terminu na odstąpienie i przed Dniem Zgłoszenia Rezygnacji, o których mowa w ust. 3 i 4 powyżej, odbędzie się Wydarzenie, o ile takowe było organizowane, a zgłoszenie dotyczyło uczestnictwa w niej, Zgłaszający zostanie obciążony pełnymi kosztami, według otrzymanej faktury pro-forma.
-
Brak rezygnacji z udziału i nie wzięcie udziału w Wydarzeniu, o ile takowe był organizowane a zgłoszenie dotyczyło udziału w niej, powoduje obciążenie pełnymi kosztami uczestnictwa.
-
Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału.
-
Zamiast Uczestnika w Wydarzeniu, o ile takowe jest organizowane, a zgłoszenie dotyczyło uczestnictwa w nim, może wziąć udział inna osoba pod warunkiem przesłania danych osoby zastępczej drogą mailową w terminie do 7 (siedmiu) dni przed rozpoczęciem Wydarzenia.
Prowadzący

Damian Klimas
Partner dotlaw

dr Michał Mostowik
Managing Associate, Deloitte Legal

Szymon Ciach
Counsel, Osborne Clarke

Michał Ćwiakowski
Adwokat, Szef Praktyki Regulacji Bankowych i Finansowych, kancelaria Gawroński & Partners

Bartłomiej Bojarczuk
Ekspert ds. bezpieczeństwa ofensywnego, SEQRED

Alina Tarnowska
Manager, Deloitte Legal
ZAUFALI NAM























