Program szkolenia:
I. Ramy prawne w obszarze cyberbezpieczeństwa
1. Regulacje unijne, w tym:
• dyrektywa NIS, DORA
• RODO
• Akt o cyberbezpieczeństwie
• Europejski kodeks łączności elektronicznej
2. Regulacje krajowe, w tym:
• Ustawa o krajowym systemie cyberbezpieczeństwa
• Prawo telekomunikacyjne
• Projekt prawa komunikacji elektronicznej
• Soft law, wytyczne i normy
II. Obowiązki podmiotów krajowego systemu cyberbezpieczeństwa
1. Operatorzy usług kluczowych
• Tryb wyznaczenia
• W jakich sektorach mogą działać operatorzy usług kluczowych
• Obowiązki na osi czasu - kiedy należy je wdrożyć
• Wewnętrzne struktury vs. outsourcing funkcji cyberbezpieczeństwa
2. Dostawcy usług cyfrowych
• Kogo można uznać za dostawców usług cyfrowych
• Ograniczony charakter obowiązków
• Obowiązki w zakresie incydentów
• Podmioty publiczne
3. Inne podmioty krajowego systemu cyberbezpieczeństwa (CSIRTy, organy właściwe ds.cyberbezpieczeństwa)
III. Zamawianie usług cyberbezpieczeństwa
1. Weryfikacja i wybór dostawcy usługi - na co zwrócić uwagę
2. Postępowanie w sprawie wyboru dostawcy
• Prowadzone w oparciu o regulacje wewnętrzne
• Postępowanie w trybie PZP
3. Tryby zamawiania usług i dostaw z zakresu cyberbezpieczeństwa w ramach PZP
• Instrumenty dostępne w ramach zamówień klasycznych/sektorowych
• Zamówienia z dziedziny obronności i bezpieczeństwa
4. Certyfikacja usług i produktów w zakresie cyberbezpieczeństwa - Akt o cyberbezpieczeństwie
IV. Cyberbezpieczeństwo w umowach
1. Rodzaje umów w zakresie cyberbezpieczeństwa:
• NDA
• Umowy outsourcingu
• Umowy na pentesty
• Umowy IT: wdrożenia, serwis, licencje ze wsparciem technicznym
2. Jakie kwestie warto wziąć pod uwagę na różnym etapie współpracy z dostawcą
• Przygotowanie i negocjacje umowy
• Realizacja umowy
3. Zasady odpowiedzialności wynikające z przepisów i możliwość ich modyfikacji w umowie
4. Inne istotne obszary umowy
• Przedmiot umowy (dzieło vs usługi)
• Personel i podwykonawcy
• Raportowanie i komunikacja
• Wsparcie w realizacji obowiązków nałożonych ustawą o KSC
V. Odpowiedzialność za naruszenie cyberbezpieczeństwa
1. Rodzaje odpowiedzialności za naruszenie cyberbezpieczeństwa
• Odpowiedzialność administracyjna
• Odpowiedzialność karna
• Odpowiedzialność pracownicza
• Odpowiedzialność cywilna
2. Krajowy system cyberbezpieczeństwa
3. Inne podstawy odpowiedzialności administracyjnej - RODO i regulacje sektorowe
4. Odpowiedzialność karna
• Przestępstwa przeciwko ochronie informacji
• Tryb ścigania i aspekty dowodowe
5. Odpowiedzialność pracownicza
• Sposób regulacji odpowiedzialności w umowie i regulacjach wewnętrznych
• Zakres odpowiedzialności i tryb jej egzekwowania
6. Odpowiedzialność cywilna
• Za co odpowiada dostawca IT
• Roszczenia odszkodowawcze i kary umowne
• Znaczenie norm i przepisów branżowych
• Case studies - wyłączenie odpowiedzialności
• Cyberpolisy
VI. Pytania i odpowiedzi
