Dyrektywa NIS2 (Network and Information Systems Directive 2) – EY Academy of Business

Dyrektywa NIS2 (Network and Information Systems Directive 2)

Dyrektywa NIS 2 jest nową regulacją, której celem jest podwyższenie ogólnego poziomu cyberbezpieczeństwa w Unii Europejskiej. Wprowadza ona wiele nowych obowiązków dla firm w zakresie sposobów przechowywania informacji, ich szyfrowania oraz testowania bezpieczeństwa stosowanych technologii i baz danych. Dyrektywa nakłada także odpowiedzialność za wdrożenie środków w zakresie cyberbezpieczeństwa na kierownictwo organizacji.

Termin implementacji dyrektywy do prawa polskiego upływa w październiku 2024 r. Prace nad nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa, która ma transponować NIS2 do prawa polskiego trwają. Biznes musi zatem rozpocząć przygotowania do wdrożenia założeń dyrektywy już dziś, pamiętając jednak o zmianach jakie mogą zostać dokonane w procesie transpozycji.

Naszym celem będzie przygotowanie Państwa na nadchodzące zmiany w prawie, które dotykać będą kilkudziesięciu tysięcy podmiotów w Polsce.

Szkolenie polecamy przede wszystkim:

  • Radcom prawnym, adwokatom, aplikantom, oraz prawnikom wewnętrznym organizacji, które będą objęte dyrektywą NIS2
  • Ekspertom odpowiedzialnym za compliance w organizacjach
  • Kadrze menadżerskiej, oraz osobom sprawującym funkcje kierownicze w organizacjach

Dzięki udziałowi w szkoleniu poznasz:

  • Ogólne ramy prawne cyberbezpieczeństwa w prawie UE
  • Typowe ryzyka ekonomiczne i prawne w zakresie cyberbezpieczeństwa
  • Podstawowe zmiany wprowadzone w zakresie zarządzania cyberbezpieczeństwem przez dyrektywę NIS 2
  • Zakres podmiotów objętych dyrektywą NIS 2
  • Relację dyrektywy NIS 2 do innych aktów prawa unijnego i polskiego
  • Ogólne obowiązki, jakie na podmioty publiczne i prywatne nakładają unijne regulacje w zakresie cyberbezpieczeństwa
  • Skutki braku prawidłowego wdrożenia wymagań wynikających z dyrektywy NIS 2
  • Perspektywy implementacji dyrektywy NIS 2 w Polsce

Dyrektywa NIS 2 – założenia i najważniejsze zmiany

  • Co nowego do przepisów o cyberbezpieczeństwie wnosi dyrektywa?
  • W jaki sposób dyrektywa funkcjonuje na tle innych aktów prawa UE?
  • Jak dyrektywa będzie implementowana do prawa polskiego?
  • Ogólne założenia ram cyberbezpieczeństwa w dyrektywie

Realizacja obowiązków z NIS2/UKSC a inne regulacje unijne i krajowe

  • NIS2/UKSC a rozporządzenie w sprawie operacyjnej odporności sektora finansowego (DORA)
  • NIS2/UKSC a rozporządzenie o ochronie danych osobowych (RODO)

Zakres podmiotowy dyrektywy NIS 2

  • „Kluczowe” i „ważne” sektory w świetle dyrektywy
  • Omówienie zmian wprowadzonych w projektowanej nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa

Zarządzanie ryzykiem w organizacji na gruncie NIS2 i UKSC

  • Wdrażanie środków w zakresie cyberbezpieczeństwa w organizacji
  • Rola i odpowiedzialność organów zarządzających
  • Notyfikowanie i obsługa incydentów z zakresu cyberbezpieczeństwa
  • Rola certyfikacji i standaryzacji w zapewnieniu zgodności z wymaganiami cyberbezpieczeństwa

Odpowiedzialność za nieprawidłowe wdrożenie dyrektywy NIS 2

  • Nadzór nad wykonywaniem obowiązków w zakresie wdrażania środków cyberbezpieczeństwa i zarządzania incydentami na gruncie NIS2 i UKSC
  • Odpowiedzialność organizacji za naruszenia obowiązków przewidzianych w NIS2 i UKSC
  • Odpowiedzialność osobista kierowników za naruszenia obowiązków przewidzianych w NIS2 i UKSC

Alicja Guzy - Alicja zajmuje stanowisko Managera w Zespole Własności Intelektualnej, Technologii i Danych Osobowych w EY Law.

Szymon Skalski - Szymon specjalizuje się w regulacjach związanych z cyberbezpieczeństwem, sztuczną inteligencją i sektorem telekomunikacyjnym.

Dyrektywa NIS2 (Network and Information Systems Directive 2)

Cena

1 250 zł netto (1 537,50 zł brutto)

Dyrektywa NIS2 (Network and Information Systems Directive 2)

Dyrektywa NIS 2 jest nową regulacją, której celem jest podwyższenie ogólnego poziomu cyberbezpieczeństwa w Unii Europejskiej. Wprowadza ona wiele nowych obowiązków dla firm w zakresie sposobów przechowywania informacji, ich szyfrowania oraz testowania bezpieczeństwa stosowanych technologii i baz danych. Dyrektywa nakłada także odpowiedzialność za wdrożenie środków w zakresie cyberbezpieczeństwa na kierownictwo organizacji.

Termin implementacji dyrektywy do prawa polskiego upływa w październiku 2024 r. Prace nad nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa, która ma transponować NIS2 do prawa polskiego trwają. Biznes musi zatem rozpocząć przygotowania do wdrożenia założeń dyrektywy już dziś, pamiętając jednak o zmianach jakie mogą zostać dokonane w procesie transpozycji.

Naszym celem będzie przygotowanie Państwa na nadchodzące zmiany w prawie, które dotykać będą kilkudziesięciu tysięcy podmiotów w Polsce.

Dla kogo?

Szkolenie polecamy przede wszystkim:

  • Radcom prawnym, adwokatom, aplikantom, oraz prawnikom wewnętrznym organizacji, które będą objęte dyrektywą NIS2
  • Ekspertom odpowiedzialnym za compliance w organizacjach
  • Kadrze menadżerskiej, oraz osobom sprawującym funkcje kierownicze w organizacjach
Cele i korzyści

Dzięki udziałowi w szkoleniu poznasz:

  • Ogólne ramy prawne cyberbezpieczeństwa w prawie UE
  • Typowe ryzyka ekonomiczne i prawne w zakresie cyberbezpieczeństwa
  • Podstawowe zmiany wprowadzone w zakresie zarządzania cyberbezpieczeństwem przez dyrektywę NIS 2
  • Zakres podmiotów objętych dyrektywą NIS 2
  • Relację dyrektywy NIS 2 do innych aktów prawa unijnego i polskiego
  • Ogólne obowiązki, jakie na podmioty publiczne i prywatne nakładają unijne regulacje w zakresie cyberbezpieczeństwa
  • Skutki braku prawidłowego wdrożenia wymagań wynikających z dyrektywy NIS 2
  • Perspektywy implementacji dyrektywy NIS 2 w Polsce
Program

Dyrektywa NIS 2 – założenia i najważniejsze zmiany

  • Co nowego do przepisów o cyberbezpieczeństwie wnosi dyrektywa?
  • W jaki sposób dyrektywa funkcjonuje na tle innych aktów prawa UE?
  • Jak dyrektywa będzie implementowana do prawa polskiego?
  • Ogólne założenia ram cyberbezpieczeństwa w dyrektywie

Realizacja obowiązków z NIS2/UKSC a inne regulacje unijne i krajowe

  • NIS2/UKSC a rozporządzenie w sprawie operacyjnej odporności sektora finansowego (DORA)
  • NIS2/UKSC a rozporządzenie o ochronie danych osobowych (RODO)

Zakres podmiotowy dyrektywy NIS 2

  • „Kluczowe” i „ważne” sektory w świetle dyrektywy
  • Omówienie zmian wprowadzonych w projektowanej nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa

Zarządzanie ryzykiem w organizacji na gruncie NIS2 i UKSC

  • Wdrażanie środków w zakresie cyberbezpieczeństwa w organizacji
  • Rola i odpowiedzialność organów zarządzających
  • Notyfikowanie i obsługa incydentów z zakresu cyberbezpieczeństwa
  • Rola certyfikacji i standaryzacji w zapewnieniu zgodności z wymaganiami cyberbezpieczeństwa

Odpowiedzialność za nieprawidłowe wdrożenie dyrektywy NIS 2

  • Nadzór nad wykonywaniem obowiązków w zakresie wdrażania środków cyberbezpieczeństwa i zarządzania incydentami na gruncie NIS2 i UKSC
  • Odpowiedzialność organizacji za naruszenia obowiązków przewidzianych w NIS2 i UKSC
  • Odpowiedzialność osobista kierowników za naruszenia obowiązków przewidzianych w NIS2 i UKSC

Cena

1 250 zł netto (1 537,50 zł brutto)

Lokalizacja

Online Live

Termin

Nowy termin zostanie podany wkrótce

Kontakt

Anna Sobora

Koordynator kursu

  • +48 572 002 646
  • anna.sobora@pl.ey.com

Chcesz zorganizować to szkolenie w formule zamkniętej? Skontaktuj się:

Nina Niemojewska

  • +48 573 802 426
  • Nina.Niemojewska@pl.ey.com