Dyrektywa NIS2 (Network and Information Systems Directive 2)
Dyrektywa NIS 2 jest nową regulacją, której celem jest podwyższenie ogólnego poziomu cyberbezpieczeństwa w Unii Europejskiej. Wprowadza ona wiele nowych obowiązków dla firm w zakresie sposobów przechowywania informacji, ich szyfrowania oraz testowania bezpieczeństwa stosowanych technologii i baz danych. Dyrektywa nakłada także odpowiedzialność za wdrożenie środków w zakresie cyberbezpieczeństwa na kierownictwo organizacji.
Termin implementacji dyrektywy do prawa polskiego upływa w październiku 2024 r. Prace nad nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa, która ma transponować NIS2 do prawa polskiego trwają. Biznes musi zatem rozpocząć przygotowania do wdrożenia założeń dyrektywy już dziś, pamiętając jednak o zmianach jakie mogą zostać dokonane w procesie transpozycji.
Naszym celem będzie przygotowanie Państwa na nadchodzące zmiany w prawie, które dotykać będą kilkudziesięciu tysięcy podmiotów w Polsce.
Szkolenie polecamy przede wszystkim:
- Radcom prawnym, adwokatom, aplikantom, oraz prawnikom wewnętrznym organizacji, które będą objęte dyrektywą NIS2
- Ekspertom odpowiedzialnym za compliance w organizacjach
- Kadrze menadżerskiej, oraz osobom sprawującym funkcje kierownicze w organizacjach
Dzięki udziałowi w szkoleniu poznasz:
- Ogólne ramy prawne cyberbezpieczeństwa w prawie UE
- Typowe ryzyka ekonomiczne i prawne w zakresie cyberbezpieczeństwa
- Podstawowe zmiany wprowadzone w zakresie zarządzania cyberbezpieczeństwem przez dyrektywę NIS 2
- Zakres podmiotów objętych dyrektywą NIS 2
- Relację dyrektywy NIS 2 do innych aktów prawa unijnego i polskiego
- Ogólne obowiązki, jakie na podmioty publiczne i prywatne nakładają unijne regulacje w zakresie cyberbezpieczeństwa
- Skutki braku prawidłowego wdrożenia wymagań wynikających z dyrektywy NIS 2
- Perspektywy implementacji dyrektywy NIS 2 w Polsce
Dyrektywa NIS 2 – założenia i najważniejsze zmiany
- Co nowego do przepisów o cyberbezpieczeństwie wnosi dyrektywa?
- W jaki sposób dyrektywa funkcjonuje na tle innych aktów prawa UE?
- Jak dyrektywa będzie implementowana do prawa polskiego?
- Ogólne założenia ram cyberbezpieczeństwa w dyrektywie
Realizacja obowiązków z NIS2/UKSC a inne regulacje unijne i krajowe
- NIS2/UKSC a rozporządzenie w sprawie operacyjnej odporności sektora finansowego (DORA)
- NIS2/UKSC a rozporządzenie o ochronie danych osobowych (RODO)
Zakres podmiotowy dyrektywy NIS 2
- „Kluczowe” i „ważne” sektory w świetle dyrektywy
- Omówienie zmian wprowadzonych w projektowanej nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa
Zarządzanie ryzykiem w organizacji na gruncie NIS2 i UKSC
- Wdrażanie środków w zakresie cyberbezpieczeństwa w organizacji
- Rola i odpowiedzialność organów zarządzających
- Notyfikowanie i obsługa incydentów z zakresu cyberbezpieczeństwa
- Rola certyfikacji i standaryzacji w zapewnieniu zgodności z wymaganiami cyberbezpieczeństwa
Odpowiedzialność za nieprawidłowe wdrożenie dyrektywy NIS 2
- Nadzór nad wykonywaniem obowiązków w zakresie wdrażania środków cyberbezpieczeństwa i zarządzania incydentami na gruncie NIS2 i UKSC
- Odpowiedzialność organizacji za naruszenia obowiązków przewidzianych w NIS2 i UKSC
- Odpowiedzialność osobista kierowników za naruszenia obowiązków przewidzianych w NIS2 i UKSC
Alicja Guzy - Alicja zajmuje stanowisko Managera w Zespole Własności Intelektualnej, Technologii i Danych Osobowych w EY Law.
Szymon Skalski - Szymon specjalizuje się w regulacjach związanych z cyberbezpieczeństwem, sztuczną inteligencją i sektorem telekomunikacyjnym.