Dyrektywa NIS2 (Network and Information Systems Directive 2) – EY Academy of Business

Dyrektywa NIS2 (Network and Information Systems Directive 2)

Dyrektywa NIS 2 jest nowym instrumentem służącym gwarantowaniu cyberbezpieczeństwa w Unii Europejskiej. Wprowadza ona wiele nowych obowiązków dla firm w zakresie sposobów przechowywania informacji, ich szyfrowania oraz testowania bezpieczeństwa stosowanych technologii i baz danych. Dyrektywa nakłada także odpowiedzialność osób zarządzających organizacją za naruszenia obowiązków w zakresie cyberbezpieczeństwa. Termin implementacji dyrektywy do prawa polskiego upływa w październiku 2024 r., ze względu jednak na techniczną i prawną złożoność wynikających z niej wymagań, jest zalecane, by przygotowania do jej wdrożenia w organizacjach zostały rozpoczęte z wyprzedzeniem.

Szkolenie polecamy przede wszystkim:

  • Radcom prawnym, adwokatom, aplikantom, prawnikom obsługującym lub zamierzającym obsługiwać projekty oparte na technologiach cyfrowych lub przetwarzaniu danych (w tym danych osobowych)
  • Prawnikom wewnętrznym firm tworzących lub wdrażających projekty związane ze stosowaniem technologii cyfrowych i przetwarzaniu danych
  • Prawnikom wewnętrznym firm i instytucji zamierzającym prowadzić działalność z wykorzystaniem technologii informatycznych – zwłaszcza w sektorach szczególnego ryzyka dla cyberbezpieczeństwa
  • Menedżerom, którzy w swoich organizacjach pracują z technologiami informatycznymi (w tym z bazami danych)

Dzięki udziałowi w szkoleniu poznasz:

  • Ogólne ramy prawne cyberbezpieczeństwa w prawie UE
  • Typowe ryzyka ekonomiczne i prawne w zakresie cyberbezpieczeństwa
  • Podstawowe zmiany wprowadzone w zakresie cyberbezpieczeństwa przez dyrektywę NIS 2
  • Zakres podmiotów publicznych i prywatnych objętych dyrektywą NIS 2
  • Relację dyrektywy NIS 2 do innych aktów prawa unijnego i polskiego (w tym zwłaszcza do RODO)
  • Ogólne obowiązki, jakie na podmioty publiczne i prywatne nakładają unijne regulacje w zakresie cyberbezpieczeństwa
  • Obszary wysokiego ryzyka w zakresie cyberbezpieczeństwa objęte przez dyrektywę NIS 2 i szczególne obowiązki dla działających w nich podmiotów
  • Konsekwencje dyrektywy NIS 2 dla wymagań w zakresie compliance w podmiotach publicznych i prywatnych
  • Skutki braku prawidłowego wdrożenia wymagań wynikających z dyrektywy NIS 2 (w tym zakres odpowiedzialności publiczno- i prywatnoprawnej)
  • Perspektywy implementacji dyrektywy NIS 2 w Polsce

Dyrektywa NIS 2 – założenia i najważniejsze zmiany

  • Co nowego do przepisów o cyberbezpieczeństwie wnosi dyrektywa?
  • W jaki sposób dyrektywa funkcjonuje na tle innych aktów prawa UE?
  • Jak dyrektywa będzie implementowana do prawa polskiego?
  • Ogólne założenia regulacji cyberbezpieczeństwa w dyrektywie

Zakres podmiotowy dyrektywy NIS 2

  • Podmioty publiczne i prywatne objęte regulacją
  • Wyłączenia podmiotowe
  • „Kluczowe” i „ważne” sektory regulacyjne w świetle dyrektywy

Obowiązki nałożone przez dyrektywę NIS 2 na podmioty stosujące nowe technologie

  • Ogólne instrumenty administrowania ryzykiem
  • Rola organów zarządzających organizacji
  • Notyfikowanie incydentów z zakresu cyberbezpieczeństwa
  • Inne obowiązki szczegółowe
  • Rola certyfikacji i standaryzacji w zapewnieniu zgodności z wymaganiami cyberbezpieczeństwa

Odpowiedzialność za nieprawidłowe wdrożenie dyrektywy NIS 2

  • Odpowiedzialność organów zarządzających oraz innych struktur i osób
  • Podstawy odpowiedzialności administracyjnej, cywilnej i karnej
  • Ramy prawne odpowiedzialności na tle dyrektywy i prawa polskiego
  • Podstawy uchylenia się od odpowiedzialności

dr Mateusz Grochowski, LL.M. - Senior Research Fellow w Instytucie Maxa Plancka w Hamburgu, Affiliated Fellow w Information Society Project na Yale Law School. W przeszłości m.in. Członek Biura Studiów i Analiz Sądu Najwyższego. Zajmuje się prawem nowych technologii.

Dyrektywa NIS2 (Network and Information Systems Directive 2)

Cena

1250 zł netto ( 1538 zł brutto )

Dyrektywa NIS2 (Network and Information Systems Directive 2)

Dyrektywa NIS 2 jest nowym instrumentem służącym gwarantowaniu cyberbezpieczeństwa w Unii Europejskiej. Wprowadza ona wiele nowych obowiązków dla firm w zakresie sposobów przechowywania informacji, ich szyfrowania oraz testowania bezpieczeństwa stosowanych technologii i baz danych. Dyrektywa nakłada także odpowiedzialność osób zarządzających organizacją za naruszenia obowiązków w zakresie cyberbezpieczeństwa. Termin implementacji dyrektywy do prawa polskiego upływa w październiku 2024 r., ze względu jednak na techniczną i prawną złożoność wynikających z niej wymagań, jest zalecane, by przygotowania do jej wdrożenia w organizacjach zostały rozpoczęte z wyprzedzeniem.

Dla kogo?

Szkolenie polecamy przede wszystkim:

  • Radcom prawnym, adwokatom, aplikantom, prawnikom obsługującym lub zamierzającym obsługiwać projekty oparte na technologiach cyfrowych lub przetwarzaniu danych (w tym danych osobowych)
  • Prawnikom wewnętrznym firm tworzących lub wdrażających projekty związane ze stosowaniem technologii cyfrowych i przetwarzaniu danych
  • Prawnikom wewnętrznym firm i instytucji zamierzającym prowadzić działalność z wykorzystaniem technologii informatycznych – zwłaszcza w sektorach szczególnego ryzyka dla cyberbezpieczeństwa
  • Menedżerom, którzy w swoich organizacjach pracują z technologiami informatycznymi (w tym z bazami danych)
Cele i korzyści

Dzięki udziałowi w szkoleniu poznasz:

  • Ogólne ramy prawne cyberbezpieczeństwa w prawie UE
  • Typowe ryzyka ekonomiczne i prawne w zakresie cyberbezpieczeństwa
  • Podstawowe zmiany wprowadzone w zakresie cyberbezpieczeństwa przez dyrektywę NIS 2
  • Zakres podmiotów publicznych i prywatnych objętych dyrektywą NIS 2
  • Relację dyrektywy NIS 2 do innych aktów prawa unijnego i polskiego (w tym zwłaszcza do RODO)
  • Ogólne obowiązki, jakie na podmioty publiczne i prywatne nakładają unijne regulacje w zakresie cyberbezpieczeństwa
  • Obszary wysokiego ryzyka w zakresie cyberbezpieczeństwa objęte przez dyrektywę NIS 2 i szczególne obowiązki dla działających w nich podmiotów
  • Konsekwencje dyrektywy NIS 2 dla wymagań w zakresie compliance w podmiotach publicznych i prywatnych
  • Skutki braku prawidłowego wdrożenia wymagań wynikających z dyrektywy NIS 2 (w tym zakres odpowiedzialności publiczno- i prywatnoprawnej)
  • Perspektywy implementacji dyrektywy NIS 2 w Polsce
Program

Dyrektywa NIS 2 – założenia i najważniejsze zmiany

  • Co nowego do przepisów o cyberbezpieczeństwie wnosi dyrektywa?
  • W jaki sposób dyrektywa funkcjonuje na tle innych aktów prawa UE?
  • Jak dyrektywa będzie implementowana do prawa polskiego?
  • Ogólne założenia regulacji cyberbezpieczeństwa w dyrektywie

Zakres podmiotowy dyrektywy NIS 2

  • Podmioty publiczne i prywatne objęte regulacją
  • Wyłączenia podmiotowe
  • „Kluczowe” i „ważne” sektory regulacyjne w świetle dyrektywy

Obowiązki nałożone przez dyrektywę NIS 2 na podmioty stosujące nowe technologie

  • Ogólne instrumenty administrowania ryzykiem
  • Rola organów zarządzających organizacji
  • Notyfikowanie incydentów z zakresu cyberbezpieczeństwa
  • Inne obowiązki szczegółowe
  • Rola certyfikacji i standaryzacji w zapewnieniu zgodności z wymaganiami cyberbezpieczeństwa

Odpowiedzialność za nieprawidłowe wdrożenie dyrektywy NIS 2

  • Odpowiedzialność organów zarządzających oraz innych struktur i osób
  • Podstawy odpowiedzialności administracyjnej, cywilnej i karnej
  • Ramy prawne odpowiedzialności na tle dyrektywy i prawa polskiego
  • Podstawy uchylenia się od odpowiedzialności

Cena

1250 zł netto ( 1538 zł brutto )

Lokalizacja

Online Live

Termin

Nowy termin zostanie podany wkrótce

Kontakt

Anna Sobora

Koordynator kursu

  • +48 572 002 646
  • anna.sobora@pl.ey.com