Dyrektywa NIS2 (Network and Information Systems Directive 2)
Dyrektywa NIS 2 jest nowym instrumentem służącym gwarantowaniu cyberbezpieczeństwa w Unii Europejskiej. Wprowadza ona wiele nowych obowiązków dla firm w zakresie sposobów przechowywania informacji, ich szyfrowania oraz testowania bezpieczeństwa stosowanych technologii i baz danych. Dyrektywa nakłada także odpowiedzialność osób zarządzających organizacją za naruszenia obowiązków w zakresie cyberbezpieczeństwa. Termin implementacji dyrektywy do prawa polskiego upływa w październiku 2024 r., ze względu jednak na techniczną i prawną złożoność wynikających z niej wymagań, jest zalecane, by przygotowania do jej wdrożenia w organizacjach zostały rozpoczęte z wyprzedzeniem.
Szkolenie polecamy przede wszystkim:
- Radcom prawnym, adwokatom, aplikantom, prawnikom obsługującym lub zamierzającym obsługiwać projekty oparte na technologiach cyfrowych lub przetwarzaniu danych (w tym danych osobowych)
- Prawnikom wewnętrznym firm tworzących lub wdrażających projekty związane ze stosowaniem technologii cyfrowych i przetwarzaniu danych
- Prawnikom wewnętrznym firm i instytucji zamierzającym prowadzić działalność z wykorzystaniem technologii informatycznych – zwłaszcza w sektorach szczególnego ryzyka dla cyberbezpieczeństwa
- Menedżerom, którzy w swoich organizacjach pracują z technologiami informatycznymi (w tym z bazami danych)
Dzięki udziałowi w szkoleniu poznasz:
- Ogólne ramy prawne cyberbezpieczeństwa w prawie UE
- Typowe ryzyka ekonomiczne i prawne w zakresie cyberbezpieczeństwa
- Podstawowe zmiany wprowadzone w zakresie cyberbezpieczeństwa przez dyrektywę NIS 2
- Zakres podmiotów publicznych i prywatnych objętych dyrektywą NIS 2
- Relację dyrektywy NIS 2 do innych aktów prawa unijnego i polskiego (w tym zwłaszcza do RODO)
- Ogólne obowiązki, jakie na podmioty publiczne i prywatne nakładają unijne regulacje w zakresie cyberbezpieczeństwa
- Obszary wysokiego ryzyka w zakresie cyberbezpieczeństwa objęte przez dyrektywę NIS 2 i szczególne obowiązki dla działających w nich podmiotów
- Konsekwencje dyrektywy NIS 2 dla wymagań w zakresie compliance w podmiotach publicznych i prywatnych
- Skutki braku prawidłowego wdrożenia wymagań wynikających z dyrektywy NIS 2 (w tym zakres odpowiedzialności publiczno- i prywatnoprawnej)
- Perspektywy implementacji dyrektywy NIS 2 w Polsce
Dyrektywa NIS 2 – założenia i najważniejsze zmiany
- Co nowego do przepisów o cyberbezpieczeństwie wnosi dyrektywa?
- W jaki sposób dyrektywa funkcjonuje na tle innych aktów prawa UE?
- Jak dyrektywa będzie implementowana do prawa polskiego?
- Ogólne założenia regulacji cyberbezpieczeństwa w dyrektywie
Zakres podmiotowy dyrektywy NIS 2
- Podmioty publiczne i prywatne objęte regulacją
- Wyłączenia podmiotowe
- „Kluczowe” i „ważne” sektory regulacyjne w świetle dyrektywy
Obowiązki nałożone przez dyrektywę NIS 2 na podmioty stosujące nowe technologie
- Ogólne instrumenty administrowania ryzykiem
- Rola organów zarządzających organizacji
- Notyfikowanie incydentów z zakresu cyberbezpieczeństwa
- Inne obowiązki szczegółowe
- Rola certyfikacji i standaryzacji w zapewnieniu zgodności z wymaganiami cyberbezpieczeństwa
Odpowiedzialność za nieprawidłowe wdrożenie dyrektywy NIS 2
- Odpowiedzialność organów zarządzających oraz innych struktur i osób
- Podstawy odpowiedzialności administracyjnej, cywilnej i karnej
- Ramy prawne odpowiedzialności na tle dyrektywy i prawa polskiego
- Podstawy uchylenia się od odpowiedzialności
dr Mateusz Grochowski, LL.M. - Senior Research Fellow w Instytucie Maxa Plancka w Hamburgu, Affiliated Fellow w Information Society Project na Yale Law School. W przeszłości m.in. Członek Biura Studiów i Analiz Sądu Najwyższego. Zajmuje się prawem nowych technologii.