25
sierpnia
2020
PRAWNE ASPEKTY CYBERBEZPIECZEŃSTWA
koordynator: Iwona Nowosielska
NOWA FORMA SZKOLEŃ W CPI
Szkolenia zdalne to nowe rozwiązanie, które idealnie sprawdzi się w obecnej sytuacji epidemicznej. Bez wychodzenia z domu możesz skorzystać ze specjalistycznej wiedzy naszych prelegentów.
Nie ma potrzeby podróżowania i gromadzenia się w większych grupach. Szkolenia zdalne posiadają wszystkie atuty szkoleń stacjonarnych, bez konieczności dojazdu do naszych sal szkoleniowych.
Więcej ...
PARP dofinansowuje szkolenia CPI
W związku z cyfryzacją i elektronizacją, coraz więcej czynności i zadań realizowanych jest przez internet. Jednocześnie wzrasta świadomość zarówno przedsiębiorców, jak i konsumentów, w obszarze cyberbezpieczeństwa, do czego przyczynia się z pewnością tworzenie unijnych i krajowych ram prawnych w tym zakresie.
Wciąż brak jest jednak jednej, kompleksowej regulacji w obszarze cyberbezpieczeństwa. Zapewnienie compliance wymaga obecnie wzięcia pod uwagę m.in. przepisów ustawy o krajowym systemie cyberbezpieczeństwa i rozporządzeń wydanych na jej podstawie, prawa telekomunikacyjnego (a po implementacji europejskiego kodeksu łączności elektronicznej – prawa komunikacji elektronicznej), RODO, jak również norm oraz wytycznych i rekomendacji wydawanych przez ENISA, KNF lub innych regulatorów.
Mając to na uwadze, praktycznym celem szkolenia jest nakreślenie ram prawnych i obowiązków wynikających z przedstawionych regulacji dla podmiotów zobowiązanych, w tym operatorów usług kluczowych, dostawców usług cyfrowych i podmiotów administracji publicznej. Warsztat skupi się również na kwestiach regulacji tych zagadnień w umowach z dostawcami IT – nakreślone zostaną kluczowe postanowienia, które powinny zostać wprowadzone do umów, a także konsekwencje ich braku, zwłaszcza w obszarze odpowiedzialności i rozwiązywania umów. Ostatni blok zagadnień dotyczyć będzie odpowiedzialności karnej, administracyjnej i cywilnej w obszarze cyberbezpieczeństwa.
Uczestnicy szkolenia uzyskają odpowiedź m.in. na następujące pytania:
- Jakie przepisy oraz soft law regulują zagadnienia z zakresu cyberbezpieczeństwa?
- Kto podlega ustawie o krajowym systemie cyberbezpieczeństwa oraz jakie obowiązki ona nakłada?
- Czy dostawcy usług chmurowych muszą raportować incydenty?
- Jak uregulować w umowie IT (np. wdrożenie, serwis) kwestie cyberbezpieczeństwa?
- Kto i na jakich zasadach ponosi odpowiedzialność za naruszenie cyberbezpieczeństwa?
radca prawny Joanna Jastrząb,Traple Konarski Podrecki i Wspólnicy
radca prawny Agnieszka Wachowska, Partner, Traple Konarski Podrecki i Wspólnicy
Czas trwania szkolenia: 09:30 – 14:00
Program:
I. Ramy prawne w obszarze cyberbezpieczeństwa.
- Regulacje unijne, w tym:
- dyrektywa NIS,
- RODO,
- Akt o cyberbezpieczeństwie,
- europejski kodeks łączności elektronicznej.
- Regulacje krajowe, w tym:
- ustawa o krajowym systemie cyberbezpieczeństwa,
- prawo telekomunikacyjne,
- projekt prawa komunikacji elektronicznej.
- Soft law, wytyczne i normy.
- Operatorzy usług kluczowych:
- tryb wyznaczenia,
- w jakich sektorach mogą działać operatorzy usług kluczowych?
- obowiązki na osi czasu – kiedy należy je wdrożyć,
- wewnętrzne struktury vs. outsourcing funkcji cyberbezpieczeństwa.
- Dostawcy usług cyfrowych:
- kogo można uznać za dostawców usług cyfrowych,
- ograniczony charakter obowiązków,
- obowiązki w zakresie incydentów.
- Podmioty publiczne.
- Inne podmioty krajowego systemu cyberbezpieczeństwa (CSIRTy, organy właściwe ds. cyberbezpieczeństwa).
- Weryfikacja i wybór dostawcy usługi – na co zwrócić uwagę?
- Postępowanie w sprawie wyboru dostawcy:
- prowadzone w oparciu o regulacje wewnętrzne,
- postępowanie w trybie PZP.
- Tryby zamawiania usług i dostaw z zakresu cyberbezpieczeństwa w ramach PZP:
- instrumenty dostępne w ramach zamówień klasycznych/sektorowych,
- zamówienia z dziedziny obronności i bezpieczeństwa,
- wyłączenie PZP z uwagi na istotny interes bezpieczeństwa państwa.
- Certyfikacja usług i produktów w zakresie cyberbezpieczeństwa – Akt o cyberbezpieczeństwie.
- Rodzaje umów w zakresie cyberbezpieczeństwa:
- NDA,
- umowy outsourcingu,
- umowy na pentesty,
- umowy IT: wdrożenia, serwis, licencje ze wsparciem technicznym.
- Jakie kwestie warto wziąć pod uwagę na różnym etapie współpracy z dostawcą:
- przygotowanie i negocjacje umowy,
- realizacja umowy.
- Zasady odpowiedzialności wynikające z przepisów i możliwość ich modyfikacji w umowie.
- Inne istotne obszary umowy:
- przedmiot umowy (dzieło vs usługi),
- personel i podwykonawcy,
- raportowanie i komunikacja,
- wsparcie w realizacji obowiązków nałożonych ustawą o KSC.
- Rodzaje odpowiedzialności za naruszenie cyberbezpieczeństwa:
- odpowiedzialność administracyjna,
- odpowiedzialność karna,
- odpowiedzialność pracownicza,
- odpowiedzialność cywilna.
- Krajowy system cyberbezpieczeństwa:
- uprawnienia organu właściwego ds. cyberbezpieczeństwa,
- nadzór i kontrola,
- wysokość i podstawy do nałożenia kar,
- na kogo może zostać nałożona kara?
- Inne podstawy odpowiedzialności administracyjnej – RODO i regulacje sektorowe.
- Odpowiedzialność karna:
- przestępstwa przeciwko ochronie informacji,
- tryb ścigania i aspekty dowodowe.
- Odpowiedzialność pracownicza:
- sposób regulacji odpowiedzialności w umowie i regulacjach wewnętrznych,
- zakres odpowiedzialności i tryb jej egzekwowania.
- Odpowiedzialność cywilna:
- za co odpowiada dostawca IT?
- roszczenia odszkodowawcze i kary umowne,
- znaczenie norm i przepisów branżowych,
- case studies – wyłączenie odpowiedzialności,
- cyberpolisy.
Joanna Jastrząb
Radca prawny
W kancelarii uczestniczy w pracach zespołów IT-Telco. Zajmuje się doradztwem prawnym dotyczącym branży IT dla zamawiających i wykonawców z sektora publicznego oraz prywatnego. Brała udział w wielu projektach dotyczących przygotowania i negocjowania umów IT – m.in. analitycznych, wdrożeniowych, serwisowych i licencyjnych.
W obszarze jej specjalizacji pozostaje także tematyka cyberbezpieczeństwa – jej doświadczenie obejmuje wsparcie na rzecz podmiotów wyznaczonych jako operatorzy usług kluczowych oraz na rzecz dostawców usług cyfrowych.
Z ramienia kancelarii prowadzi projekty mające na celu wdrożenie kompleksowych systemów rozliczania 50% kosztów uzyskania przychodów dla spółek IT, zapewniając wsparcie na wszystkich etapach, w tym również w zakresie przygotowywania wniosków o wydanie indywidualnych interpretacji podatkowych.
Jest autorką artykułów w prasie specjalistycznej poświęconych problematyce prawnych zagadnień IT i cyberbezpieczeństwa, m.in.: Organizacja wewnętrzna struktur odpowiedzialnych za cyberbezpieczeństwo (IT Professional, maj 2019) oraz, wspólnie z Agnieszką Wachowską, Jak przygotować dobrą umowę na świadczenie zewnętrznych usług z zakresu cyberbezpieczeństwa? (IT Professional, kwiecień 2019), Prawne aspekty reagowania na incydenty naruszenia cyberbezpieczeństwa (IT Professional, październik 2017).
Ukończyła z wyróżnieniem kierunek prawo na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego oraz aplikację radcowską przy Okręgowej Izbie Radców Prawnych w Warszawie.
Agnieszka Wachowska
W kancelarii uczestniczy w pracach praktyki TMT, kierując zespołem IT-Telco. Specjalizuje się w problematyce prawnej nowych technologii i prawa autorskiego, ze szczególnym uwzględnieniem branży IT, w tym również od strony podmiotów publicznych i zagadnień związanych z prawem zamówień publicznych w IT.
Odpowiedzialna także za wsparcie prawne działalności operatorów telekomunikacyjnych oraz doradztwo z zakresu prawa telekomunikacyjnego. Brała udział w ponad stu projektach związanych z przygotowywaniem i negocjowaniem umów dotyczących IT, w tym wdrożeniowych, serwisowych, hostingowych, licencyjnych, a także w rozwiązywaniu złożonych sporów IT.
Uczestniczyła w przeprowadzaniu wielu dużych i kompleksowych audytów umów dotyczących IT, w tym badających zakres uprawnień do oprogramowania. Uznana prelegentka na konferencjach, seminariach i szkoleniach.
Rekomendowana i nominowana w polskich i zagranicznych rankingach prawników (m.in. Legal 500 – jako Next Generation Lawyers, nominowana do Rising Stars w konkursie Gazety Prawnej). Autorka licznych publikacji branżowych oraz naukowych z zakresu prawa autorskiego, prawa autorskiego i prawnej ochrony programów komputerowych, a także zamówień publicznych w IT.