Dyrektywa NIS2 (Network and Information Systems Directive 2) – EY Academy of Business

Dyrektywa NIS2 (Network and Information Systems Directive 2)

Dyrektywa NIS 2 jest nowym instrumentem służącym gwarantowaniu cyberbezpieczeństwa w Unii Europejskiej. Wprowadza ona wiele nowych obowiązków dla firm w zakresie sposobów przechowywania informacji, ich szyfrowania oraz testowania bezpieczeństwa stosowanych technologii i baz danych. Dyrektywa nakłada także odpowiedzialność osób zarządzających organizacją za naruszenia obowiązków w zakresie cyberbezpieczeństwa. Termin implementacji dyrektywy do prawa polskiego upływa w październiku 2024 r., ze względu jednak na techniczną i prawną złożoność wynikających z niej wymagań, jest zalecane, by przygotowania do jej wdrożenia w organizacjach zostały rozpoczęte z wyprzedzeniem.

Szkolenie polecamy przede wszystkim:

  • Radcom prawnym, adwokatom, aplikantom, prawnikom obsługującym lub zamierzającym obsługiwać projekty oparte na technologiach cyfrowych lub przetwarzaniu danych (w tym danych osobowych)
  • Prawnikom wewnętrznym firm tworzących lub wdrażających projekty związane ze stosowaniem technologii cyfrowych i przetwarzaniu danych
  • Prawnikom wewnętrznym firm i instytucji zamierzającym prowadzić działalność z wykorzystaniem technologii informatycznych – zwłaszcza w sektorach szczególnego ryzyka dla cyberbezpieczeństwa
  • Menedżerom, którzy w swoich organizacjach pracują z technologiami informatycznymi (w tym z bazami danych)

Dzięki udziałowi w szkoleniu poznasz:

  • Ogólne ramy prawne cyberbezpieczeństwa w prawie UE
  • Typowe ryzyka ekonomiczne i prawne w zakresie cyberbezpieczeństwa
  • Podstawowe zmiany wprowadzone w zakresie cyberbezpieczeństwa przez dyrektywę NIS 2
  • Zakres podmiotów publicznych i prywatnych objętych dyrektywą NIS 2
  • Relację dyrektywy NIS 2 do innych aktów prawa unijnego i polskiego (w tym zwłaszcza do RODO)
  • Ogólne obowiązki, jakie na podmioty publiczne i prywatne nakładają unijne regulacje w zakresie cyberbezpieczeństwa
  • Obszary wysokiego ryzyka w zakresie cyberbezpieczeństwa objęte przez dyrektywę NIS 2 i szczególne obowiązki dla działających w nich podmiotów
  • Konsekwencje dyrektywy NIS 2 dla wymagań w zakresie compliance w podmiotach publicznych i prywatnych
  • Skutki braku prawidłowego wdrożenia wymagań wynikających z dyrektywy NIS 2 (w tym zakres odpowiedzialności publiczno- i prywatnoprawnej)
  • Perspektywy implementacji dyrektywy NIS 2 w Polsce

Dyrektywa NIS 2 – założenia i najważniejsze zmiany

  • Co nowego do przepisów o cyberbezpieczeństwie wnosi dyrektywa?
  • W jaki sposób dyrektywa funkcjonuje na tle innych aktów prawa UE?
  • Jak dyrektywa będzie implementowana do prawa polskiego?
  • Ogólne założenia regulacji cyberbezpieczeństwa w dyrektywie

Zakres podmiotowy dyrektywy NIS 2

  • Podmioty publiczne i prywatne objęte regulacją
  • Wyłączenia podmiotowe
  • „Kluczowe” i „ważne” sektory regulacyjne w świetle dyrektywy

Obowiązki nałożone przez dyrektywę NIS 2 na podmioty stosujące nowe technologie

  • Ogólne instrumenty administrowania ryzykiem
  • Rola organów zarządzających organizacji
  • Notyfikowanie incydentów z zakresu cyberbezpieczeństwa
  • Inne obowiązki szczegółowe
  • Rola certyfikacji i standaryzacji w zapewnieniu zgodności z wymaganiami cyberbezpieczeństwa

Odpowiedzialność za nieprawidłowe wdrożenie dyrektywy NIS 2

  • Odpowiedzialność organów zarządzających oraz innych struktur i osób
  • Podstawy odpowiedzialności administracyjnej, cywilnej i karnej
  • Ramy prawne odpowiedzialności na tle dyrektywy i prawa polskiego
  • Podstawy uchylenia się od odpowiedzialności

dr Mateusz Grochowski, LL.M. - Senior Research Fellow w Instytucie Maxa Plancka w Hamburgu, Affiliated Fellow w Information Society Project na Yale Law School. W przeszłości m.in. Członek Biura Studiów i Analiz Sądu Najwyższego. Zajmuje się prawem nowych technologii.

Dyrektywa NIS2 (Network and Information Systems Directive 2)

Zapisz się

Cena

1250 zł netto

Zapisz się

Cena

Cena za osobę

1250 zł netto

Lokalizacja

Online Live

Warszawa

Termin

18 czerwca 2024

Kontakt

Anna Sobora

Koordynator kursu

Zapisz się
Kontakt
Dyrektywa NIS2 (Network and Information Systems Directive 2)

Dyrektywa NIS 2 jest nowym instrumentem służącym gwarantowaniu cyberbezpieczeństwa w Unii Europejskiej. Wprowadza ona wiele nowych obowiązków dla firm w zakresie sposobów przechowywania informacji, ich szyfrowania oraz testowania bezpieczeństwa stosowanych technologii i baz danych. Dyrektywa nakłada także odpowiedzialność osób zarządzających organizacją za naruszenia obowiązków w zakresie cyberbezpieczeństwa. Termin implementacji dyrektywy do prawa polskiego upływa w październiku 2024 r., ze względu jednak na techniczną i prawną złożoność wynikających z niej wymagań, jest zalecane, by przygotowania do jej wdrożenia w organizacjach zostały rozpoczęte z wyprzedzeniem.

Dla kogo?

Szkolenie polecamy przede wszystkim:

  • Radcom prawnym, adwokatom, aplikantom, prawnikom obsługującym lub zamierzającym obsługiwać projekty oparte na technologiach cyfrowych lub przetwarzaniu danych (w tym danych osobowych)
  • Prawnikom wewnętrznym firm tworzących lub wdrażających projekty związane ze stosowaniem technologii cyfrowych i przetwarzaniu danych
  • Prawnikom wewnętrznym firm i instytucji zamierzającym prowadzić działalność z wykorzystaniem technologii informatycznych – zwłaszcza w sektorach szczególnego ryzyka dla cyberbezpieczeństwa
  • Menedżerom, którzy w swoich organizacjach pracują z technologiami informatycznymi (w tym z bazami danych)
Cele i korzyści

Dzięki udziałowi w szkoleniu poznasz:

  • Ogólne ramy prawne cyberbezpieczeństwa w prawie UE
  • Typowe ryzyka ekonomiczne i prawne w zakresie cyberbezpieczeństwa
  • Podstawowe zmiany wprowadzone w zakresie cyberbezpieczeństwa przez dyrektywę NIS 2
  • Zakres podmiotów publicznych i prywatnych objętych dyrektywą NIS 2
  • Relację dyrektywy NIS 2 do innych aktów prawa unijnego i polskiego (w tym zwłaszcza do RODO)
  • Ogólne obowiązki, jakie na podmioty publiczne i prywatne nakładają unijne regulacje w zakresie cyberbezpieczeństwa
  • Obszary wysokiego ryzyka w zakresie cyberbezpieczeństwa objęte przez dyrektywę NIS 2 i szczególne obowiązki dla działających w nich podmiotów
  • Konsekwencje dyrektywy NIS 2 dla wymagań w zakresie compliance w podmiotach publicznych i prywatnych
  • Skutki braku prawidłowego wdrożenia wymagań wynikających z dyrektywy NIS 2 (w tym zakres odpowiedzialności publiczno- i prywatnoprawnej)
  • Perspektywy implementacji dyrektywy NIS 2 w Polsce
Program

Dyrektywa NIS 2 – założenia i najważniejsze zmiany

  • Co nowego do przepisów o cyberbezpieczeństwie wnosi dyrektywa?
  • W jaki sposób dyrektywa funkcjonuje na tle innych aktów prawa UE?
  • Jak dyrektywa będzie implementowana do prawa polskiego?
  • Ogólne założenia regulacji cyberbezpieczeństwa w dyrektywie

Zakres podmiotowy dyrektywy NIS 2

  • Podmioty publiczne i prywatne objęte regulacją
  • Wyłączenia podmiotowe
  • „Kluczowe” i „ważne” sektory regulacyjne w świetle dyrektywy

Obowiązki nałożone przez dyrektywę NIS 2 na podmioty stosujące nowe technologie

  • Ogólne instrumenty administrowania ryzykiem
  • Rola organów zarządzających organizacji
  • Notyfikowanie incydentów z zakresu cyberbezpieczeństwa
  • Inne obowiązki szczegółowe
  • Rola certyfikacji i standaryzacji w zapewnieniu zgodności z wymaganiami cyberbezpieczeństwa

Odpowiedzialność za nieprawidłowe wdrożenie dyrektywy NIS 2

  • Odpowiedzialność organów zarządzających oraz innych struktur i osób
  • Podstawy odpowiedzialności administracyjnej, cywilnej i karnej
  • Ramy prawne odpowiedzialności na tle dyrektywy i prawa polskiego
  • Podstawy uchylenia się od odpowiedzialności

Cena

1250 zł netto

Lokalizacja

Online Live

Warszawa

Termin

18 czerwca 2024

Kontakt

Anna Sobora

Koordynator kursu

  • +48 572 002 646
  • anna.sobora@pl.ey.com