szkolenie

24
września
2019

CYBERBEZPIECZEŃSTWO – OBOWIĄZKI WYNIKAJĄCE Z NOWYCH PRZEPISÓW

koordynator: Iwona Nowosielska

Podczas warsztatów zostaną omówione aktualne regulacje prawne z zakresu cyberbezpieczeństwa, zarówno na poziomie europejskim, jak i polskim. Regulacje te dotyczą podmiotów z sektora prywatnego i publicznego.

Podmioty zobowiązane do realizacji to:

  • operatorzy tzw. usług kluczowych,
  • dostawcy usług cyfrowych
  • podmioty publiczne.

Operatorzy usług kluczowych będą wyznaczani decyzjami administracyjnymi. W załączniku do polskiej ustawy wymieniono sektory i podsektory, w których mogą być wyznaczani operatorzy (energia, transport, bankowość, ochrona zdrowia, zaopatrzenie w wodę, infrastruktura cyfrowa) oraz rodzaje podmiotów świadczących usługi kluczowe.
Dostawcy usług cyfrowych to internetowe platformy handlowe, podmioty dostarczające usługi przetwarzania w chmurze oraz wyszukiwarki internetowe.

W trakcie warsztatów zostaną omówione zadania i obowiązki z zakresu cyberbezpieczeństwa każdej z ww. grup podmiotów.

Warsztaty są skierowane do: zarządów firm i instytucji, których ustawa dotyczy, do działów bezpieczeństwa oraz działów prawnych tych podmiotów.

Szkolenie poprowadzi: dr Arwid Mednis, radca prawny, lider praktyki TMT/IP & Data protection w PwC Legal, wykładowca na Wydziale Prawa i Administracji Uniwersytetu Warszawskiego.

Program:

  1. Ramy prawne dotyczące cyberbezpieczeństwa:
    • Dyrektywa NIS.
    • Ustawa o krajowym systemie cyberbezpieczeństwa.
    • Akty wykonawcze.
    • Inne akty prawne dotyczące cyberbezpieczeństwa.
  2. Organizacja krajowego systemu cyberbezpieczeństwa.
  3. Podstawowe pojęcia z zakresu cyberbezpieczeństwa.
  4. Sposób sprawowania nadzoru i kontroli w zakresie stosowania przepisów ustawy. Organy właściwe do spraw cyberbezpieczeństwa.
  5. Zadania i obowiązki podmiotów wchodzących w skład systemu cyberbezpieczeństwa:
    • Operatorzy usług kluczowych.
    • Dostawcy usług cyfrowych.
    • Podmioty publiczne.
  6. Zasady udostępniania informacji i przetwarzania danych osobowych.
  7. Odpowiedzialność za niewykonywanie obowiązków z zakresu cyberbezpieczeństwa.
Ramowy harmonogram:
09:00 – kawa na początek dnia
10:00 – rozpoczęcie zajęć
12:00 – przerwa na lunch
12:30 – kontynuacja zajęć
14:30 – przerwa na kawę
14:50 – kontynuacja zajęć
16:00 – zakończenie szkolenia

Arwid Mednis

Dr Arwid Mednis jest radcą prawnym, prowadzi praktykę TMT/IP & Data Protection w PwC Legal. Specjalizuje się w prawie administracyjnym, w szczególności w prawie telekomunikacyjnym, ochronie danych osobowych i partnerstwie publiczno-prywatnym.
W latach 1991-2000 reprezentował Polskę w Komitecie ds. Ochrony Danych Osobowych w Radzie Europy w Strasburgu, w latach 1998-2000 był jego przewodniczącym. Jest członkiem Rady Naukowej GIODO, a także autorem i współautorem projektów ustaw dotyczących ochrony danych osobowych i wymiany informacji gospodarczej. Regularnie reprezentuje klientów w sprawach regulacyjnych oraz w postępowaniach sądowych i administracyjnych. Dr Mednis jest docentem na Wydziale Prawa i Administracji Uniwersytetu Warszawskiego, gdzie prowadzi zajęcia m.in. z zakresu dostępu do informacji publicznej, ochrony danych osobowych i prawa telekomunikacyjnego, a także autorem licznych publikacji z zakresu prawa telekomunikacyjnego, ochrony danych osobowych, e-biznesu i prawa administracyjnego. Regularnie występuje jako prelegent na konferencjach i seminariach poświęconych tym zagadnieniom. Od wielu lat zajmuje pozycję lidera w zakresie prawa telekomunikacyjnego oraz ochrony danych osobowych w rankingach wydawnictw specjalistycznych i informatorów prawniczych, w tym m.in. Chambers Europe oraz Legal 500 EMEA. Jest także regularnie wyróżniany w rankingach kancelarii prawnych dziennika Rzeczpospolita.