warsztaty on-line
SZKOLIMY JUŻ 32 LATA, ZAUFAŁO NAM PONAD 100 000 OSÓB

27
listopada
2024

UMOWY NA KORZYSTANIE Z OPROGRAMOWANIA W CHMURZE OBLICZENIOWEJ – WYZWANIA, RYZYKA I PRAKTYCZNE ASPEKTY ZAWIERANIA I NEGOCJOWANIA UMÓW NA CLOUD COMPUTING

6 dni do rozpoczęciakoordynator: Iwona Nowosielska

Korzystanie z oprogramowania w modelu chmurowym (cloud computing) staje się coraz powszechniejsze. Część producentów oprogramowania decyduje się nawet na całkowite wycofanie z tzw. tradycyjnych modeli dystrybucji oprogramowania na rzecz stosowania wyłącznie modeli usługowych, czy dostarczania oprogramowania jako usługi (Software as a Service, SaaS). Te, nowe, modele korzystania z oprogramowania wymagają zupełnie innego – niż dotychczasowy - podejścia do przygotowania i negocjowania umów IT.

W prawie europejskim, jak i polskim, nie planuję się wydania odrębnych aktów prawnych dotyczących chmury obliczeniowej. Oznacza to konieczność stosowania szeregu różnych regulacji prawnych. Szczególne znaczenie odgrywają przepisy dotyczące ochrony prawnej i bezpieczeństwa informacji, w tym przede wszystkim ogólne rozporządzenie o danych osobowych (RODO), a także regulacje prawne dotyczące europejskiego oraz polskiego cyberbezpieczeństwa. Istotne znaczenie odgrywają również przepisy dotyczące ochrony tajemnic zawodowych (m.in. bankowa, ubezpieczeniowa, medyczna, adwokacka, radców prawnych). Realizacja projektów „chmurowych” wymaga także często znajomości wytycznych organów regulacyjnych, mających charakter koregulacji, czy soft law. Odrębną grupę problemów prawnych stanowi eksploatacja przedmiotów praw własności intelektualnej (programy komputerowe, bazy danych).

Celem warsztatu jest kompleksowe przedstawienie problematyki prawnej projektów chmury obliczeniowej. W trakcie zajęć zostanie przedstawione aktualne orzecznictwo sądów polskich, zagranicznych oraz TSUE, istotne dla chmury regulacje prawne, a także stanowiska organów regulacyjnych.

W ramach warsztatu dokonana zostanie również praktyczna analiza projektów realizowanych w różnych modelach (IaaS, PaaS, SaaS), a także przedstawione zostaną przykłady klauzul umownych zabezpieczających interesy dostawców oraz użytkowników chmury obliczeniowej.

W toku szkolenia uczestnicy szkolenia otrzymają odpowiedzi m.in na pytania:

  • Jakie znaczenie mają regulacje wynikające z RODO na możliwość korzystania z rozwiązań z chmurowych?
  • Czy regulacje w zakresie cyberbezpieczeństwa stanowią barierę dla korzystania z rozwiązań chmurowych?
  • Czy podmioty publiczne są w jakimś zakresie ograniczone w korzystaniu z rozwiązań chmurowych?
  • Co warto sprawdzić zanim zawrze się umowę na korzystanie z oprogramowania w modelu SaaS?
  • Czy umowy na korzystanie z rozwiązań chmurowych można negocjować, a jeśli tak – to co w szczególności warto negocjować?
  • Jakie są główne ryzyka prawne wynikające ze standardowych postanowień regulaminów na świadczenie usług chmurowych?
  • Co powinno znaleźć się w umowie na korzystanie z oprogramowania w chmurze obliczeniowej?

Szkolenie poprowadzą:
Mec. Agnieszka Wachowska, Partner, Traple Konarski Podrecki i Wspólnicy
Mec. Dominika Nowak-Byrtek, Traple Konarski Podrecki i Wspólnicy

szkolenie zamknięte - zamawiam
Czas trwania szkolenia od 9:30 do ok. 14:30
Chmura obliczeniowa – zagadnienie wstępne i regulacje prawne:
  • Elementy definicji chmury obliczeniowej.
  • Podział chmury obliczeniowej z uwagi na model wdrożenia – znaczenie prawne.
  • Rodzaje usług w chmurze obliczeniowej (IaaS, PaaS oraz SaaS) – różnice prawne.
  • Użytkownik, dostawca usługi chmury obliczeniowej, dostawca zasobów – modele stosunków prawnych.
  • „Czysta” chmura obliczeniowa i CC jako model serwisu.
  • Przepisy i regulacje prawne:
    1. podział europejskich i polskich przepisów prawnych znajdujących zastosowanie w projektach chmury obliczeniowej,
    2. RODO a przetwarzanie danych osobowych w chmurze obliczeniowej,
    3. regulacje dotyczące cyberbezpieczeństwa a chmura chmura obliczeniowa,
    4. przepisy dotyczące świadczenia usług drogą elektroniczną,
    5. prawa własności intelektualne w projektach chmury obliczeniowej.
  • Soft law i regulacje sektorowe dotyczące cloud computing.
  • Zamawianie usług chmury obliczeniowej przez użytkowników prywatnych i podmioty podlegające pzp – różnice prawne.
Chmura obliczeniowa a RODO:
  • Prawo właściwe dla umowy chmurowej.
  • Użytkownik i dostawcy chmury obliczeniowej – status prawny na gruncie RODO (administrator danych, współadministrator, processor oraz subprocessor).
  • Umowa o powierzenie przetwarzania danych w chmurze – elementy wymagane przepisami RODO, wytycznymi Grupy Roboczej art.29 oraz organów regulacyjnych.
  • Zabezpieczenie danych osobowych w chmurze obliczeniowej – jak zapewnić zgodność z wymogami RODO.
  • Transgraniczne przetwarzanie danych osobowych w projektach chmurowych (m.in. chmura „regionalna”, znaczenie prawne mechanizmów transferowych określonych w RODO).
Wymagania sektorowe oraz dotyczące cyberbezpieczeństwa dla usług przetwarzania w chmurze:
  • Dane bankowe, ubezpieczeniowe, telekomunikacyjne, medyczne, dane chronione tajemnicami wolnych zawodów – specyfika i wykaz najczęściej występujących problemów prawnych w usługach chmury obliczeniowej.
  • Regulacje sektorowe mające wpływ na przetwarzanie danych w chmurze.
  • Ustawa o cyberbezpieczeństwie i ograniczenia dla wykorzystania chmury.
  • Zabezpieczenie i zarządzanie danymi w chmurze obliczeniowej – przykłady postanowień umownych.
Istotne elementy na korzystanie z oprogramowania w chmurze:
  • Regulamin świadczenia usług i umowy w modelu Cloud Computing.
  • Odpowiednie przepisy KC mające zastosowanie do umów chmurowych.
  • Wymagania dot. świadczenia usług - SLA, KPI.
  • Monitorowanie i notyfikowanie incydentów bezpieczeństwa.
  • Modele wynagrodzenia w umowach SaaS (subskrypcje, tokeny).
  • Migracja danych w umowach chmurowych.
  • Ryzyko vendor lock-in w aspekcie danych i sposoby zabezpieczenia się przed nim.
  • Postanowienia dot. praw autorskich.
  • Wypowiedzenie umowy i exit plan.
  • Analiza wybranych postanowień regulaminów Cloud Computing.
Odpowiedzialność dostawców usług chmurowych:
  • Przesłanki wyłączenia odpowiedzialności usługodawcy - mere conduit, caching i hosting – znaczenie w projektach chmurowych.
  • Odpowiedzialność dostawcy usług chmurowych za akty naruszenia cyberbezpieczeństwa (działania hakerów).
  • Umowne zasady odpowiedzialności dostawcy usług CC (kary umowne, limity odpowiedzialności).
  • Czy i jak można ubezpieczyć należyte wykonanie umowy chmurowej?
szkolenie zamknięte - zamawiam

Dominika Nowak-Byrtek

Specjalizuje się w prawie ochrony danych osobowych oraz szeroko rozumianym prawie nowych technologii.
Posiada doświadczenie w doradztwie na rzecz polskich i zagranicznych klientów obejmującym przede wszystkim prawo ochrony danych osobowych – w tym obszar ogólnego rozporządzenia o ochronie danych (RODO): przygotowanie dokumentacji przetwarzania danych osobowych, audyty oraz sporządzanie opinii prawnych dla podmiotów m.in. z branży internetowej, medycznej oraz telekomunikacyjnej – a także szeroko pojęte prawo nowych technologii, prawo administracyjne i dostęp do informacji publicznej. Doradza i reprezentuje klientów w postępowaniach przed Prezesem UODO oraz przed sądami administracyjnymi.
Autorka prac z zakresu prawa ochrony danych osobowych, w tym artykułów drukowanych na łamach kwartalnika „Ochrona Danych Osobowych”, publikowanego przez wydawnictwo Wiedza i Praktyka.
Absolwentka Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie (2013), stypendystka programu Erasmus na Uniwersytecie w Tilburgu (Holandia), a także absolwentka Szkoły Prawa Amerykańskiego organizowanej przez The Catholic University of America, Columbus Law School w Waszyngtonie i Uniwersytet Jagielloński.
Biegle posługuje się językiem angielskim.
publikacje
"Ogólne rozporządzenie o ochronie danych (RODO). Poradnik dla radców prawnych i adwokatów"
"Artykuły w IT Professional"

Agnieszka Wachowska

W kancelarii uczestniczy w pracach praktyki TMT, kierując zespołem IT-Telco. Specjalizuje się w problematyce prawnej nowych technologii i prawa autorskiego, ze szczególnym uwzględnieniem branży IT, w tym również od strony podmiotów publicznych i zagadnień związanych z prawem zamówień publicznych w IT.
Odpowiedzialna także za wsparcie prawne działalności operatorów telekomunikacyjnych oraz doradztwo z zakresu prawa telekomunikacyjnego. Brała udział w ponad stu projektach związanych z przygotowywaniem i negocjowaniem umów dotyczących IT, w tym wdrożeniowych, serwisowych, hostingowych, licencyjnych, a także w rozwiązywaniu złożonych sporów IT.
Uczestniczyła w przeprowadzaniu wielu dużych i kompleksowych audytów umów dotyczących IT, w tym badających zakres uprawnień do oprogramowania. Uznana prelegentka na konferencjach, seminariach i szkoleniach.
Rekomendowana i nominowana w polskich i zagranicznych rankingach prawników (m.in. Legal 500 – jako Next Generation Lawyers, nominowana do Rising Stars w konkursie Gazety Prawnej). Autorka licznych publikacji branżowych oraz naukowych z zakresu prawa autorskiego, prawa autorskiego i prawnej ochrony programów komputerowych, a także zamówień publicznych w IT.

szkolenie zamknięte - zamawiam

Termin i Miejsce

Termin:
27 listopada 2024
Miejsce:
szkolenie on-line

Koszt

Koszt udziału jednej osoby wynosi:
  • 890 zł + 23% VAT

Informacje dodatkowe

Powyższy koszt obejmuje: udział w zajęciach dla 1 osoby, materiały szkoleniowe w wersji elektronicznej, certyfikat ukończenia szkolenia w formacie PDF, zapewnienie platformy szkoleniowej i dostępu do szkolenia w czasie rzeczywistym, test połączenia, pomoc techniczną w razie potrzeby.

Warunkiem udziału jest przesłanie wypełnionego formularza zgłoszeniowego (zakładka "Zgłoszenie"), faksem lub elektronicznie i otrzymanie drogą elektroniczną potwierdzenia udziału ze strony CPI. O przyjęciu zgłoszenia decyduje kolejność zgłoszeń. Ilość miejsc ograniczona.

Zapłata i Rezygnacja

Koszt udziału jest płatny na konto CPI, na podstawie potwierdzenia udziału. Faktury będą do odbioru podczas spotkania (przy szkoleniach on-line - elektronicznie).

Rezygnacja z udziału po 20 listopada 2024 r. lub nieobecność na spotkaniu powoduje powstanie zobowiązania pokrycia pełnych kosztów udziału na podstawie faktury Centrum Promocji Informatyki. Rezygnacja możliwa jest tylko i wyłącznie w formie pisemnej.

Biuro Organizacyjne

Centrum Promocji Informatyki Sp. z o.o.
00-203 Warszawa, ul. Bonifraterska 17, Biurowiec North Gate, recepcja XVI piętro,
tel. 506 178 228
e-mail:cpi@cpi.com.pl
e-Doręczenia: AE:PL-55387-14998-DEASJ-15
szkolenie zamknięte - zamawiam
Dane uczestnika
Dane płatnika

Zobowiązujemy się uregulować koszt udziału jednej osoby w spotkaniu:

Uczestnicy, których udział w spotkaniu jest finansowany ze środków publicznych w co najmniej 70%, zgodnie z art. 43 ust. 1 pkt 29 ustawy z dnia 11 marca 2004r. o podatku od towarów i usług (Dz. U. Nr 54, poz. 535 z późn. zm.) mogą uzyskać zwolnienie z VAT-u, na podstawie wypełnionego i przesłanego do CPI sp. z o.o. oświadczenia.

Skąd dowiedzieli się Państwo o spotkaniu:

Wyrażam zgodę na dostarczanie mi drogą elektroniczną informacji o rabatach, promocjach i aktualnej ofercie oraz materiałów marketingowo-informacyjnych przez Centrum Promocji Informatyki Sp. z o.o.:



Zgoda może zostać odwołana w każdej chwili bez podania przyczyny, bez wpływu na zgodność z prawem działań, które wykonano na podstawie zgody przed jej odwołaniem.

Administratorem danych osobowych jest Centrum Promocji Informatyki Sp. z o.o., KRS: 0000208659, adres: ul. Bonifraterska 17, 00-203 Warszawa, tel.: 506178228, e-mail: cpi@cpi.com.pl, e-Doręczenia: AE:PL-55387-14998-DEASJ-15. Dane osobowe są przetwarzane w celu dokonania zgłoszenia udziału w szkoleniu oraz zawarcia umowy o udział w szkoleniu, realizacji tej umowy i jej rozliczenia, a także w celu prowadzenia kontaktu oraz w celu prowadzenia marketingu produktów i usług własnych. Wysyłka materiałów marketingowych z wykorzystaniem podanych kanałów komunikacji odbywa się na podstawie dodatkowej zgody wyrażonej na podstawie przepisów szczególnych dot. e-prywatności. Dane mogą być również przetwarzane w celu ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami. Dane osobowe udostępniane będą wyłącznie podmiotom świadczącym usługi na naszą rzecz, w tym patronom i sponsorom. Przysługuje Państwu prawo dostępu do treści danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu, a także prawo wniesienia skargi do organu nadzorczego. Mają Państwo prawo do cofnięcia wyrażonej zgody na otrzymywanie informacji handlowych drogą elektroniczną w dowolnym momencie, przy czym wycofanie zgody nie wpływa na zgodność z prawem działań, jakich dokonano przed jej wycofaniem na jej podstawie. Więcej informacji w Polityce Prywatności.