Cel szkolenia:
Celem szkolenia jest dostarczenie uczestnikom wiedzy na temat najważniejszych zagadnień prawnych, które wpływają na działalność firm IT. W trakcie szkolenia omówimy regulacje dotyczące ochrony danych osobowych, prawa własności intelektualnej, umowy IT, a także zasady przestrzegania przepisów branżowych, które są kluczowe dla firm zajmujących się wdrażaniem, serwisowaniem i programowaniem systemów informatycznych.
Grupa docelowa:
• Przedstawiciele działów prawnych, compliance, i IT w firmach technologicznych.
• Menedżerowie projektów IT, osoby odpowiedzialne za zarządzanie ryzykiem prawnym w firmach IT.
• Programiści, analitycy, inżynierowie i osoby pracujące przy wdrażaniu i serwisowaniu systemów IT.
1. Wprowadzenie do zagadnień prawnych w firmach IT
• Wyzwania prawne w branży IT:
• Czym różni się działalność firm IT w zakresie prawnym od innych branż?
• Kluczowe aspekty prawne związane z działalnością w IT: ochrona danych, prawa autorskie, odpowiedzialność za oprogramowanie, przepisy branżowe.
• Podstawowe przepisy prawne dla firm IT:
• Zasady prawa cywilnego i gospodarczego w kontekście działalności firm IT.
• Wprowadzenie do prawa ochrony danych osobowych (RODO), prawa własności intelektualnej, prawa autorskiego i licencji.
• Działalność IT a przepisy branżowe:
• Regulacje związane z e-commerce, chmurą obliczeniową, sztuczną inteligencją, a także regulacjami dotyczącymi sektora finansowego (np. PSD2, NIS2).
2. Ochrona danych osobowych w firmach IT
• RODO – zasady ochrony danych osobowych:
• Kluczowe zasady RODO w kontekście IT: zgodność z prawem przetwarzania, minimalizacja danych, przechowywanie i bezpieczeństwo.
• Rola Inspektora Ochrony Danych (IOD) w firmach IT.
• Obowiązki firm IT w zakresie ochrony danych:
• Wymogi dla firm przetwarzających dane osobowe: przechowywanie danych, audyty, kontrola dostępu, zabezpieczenie przed naruszeniami.
• Jakie procedury bezpieczeństwa danych powinny zostać wprowadzone w firmach IT?
• Zgoda, umowy powierzenia przetwarzania danych i transfer danych:
• W jaki sposób firma IT powinna pozyskiwać zgodę użytkowników na przetwarzanie danych?
• Umowy powierzenia przetwarzania danych – jak je prawidłowo sporządzić?
• Przekazywanie danych poza UE – przepisy dotyczące transferów międzynarodowych.
3. Prawo własności intelektualnej w firmach IT
• Prawa autorskie do oprogramowania:
• Kiedy twórca oprogramowania staje się właścicielem praw autorskich?
• Jakie prawa przysługują twórcom oprogramowania, a jakie firmom IT, które je opracowują?
• Umowy o dzieło, umowy o prace twórcze – jak je prawidłowo konstruować?
• Licencje na oprogramowanie:
• Rodzaje licencji: open-source, komercyjne, licencje sublicencyjne.
• Zasady udzielania licencji na oprogramowanie, ich granice i obowiązki.
• Prawa do danych i bazy danych:
• Ochrona danych w bazach danych – jak chronić własność intelektualną bazy danych w firmach IT?
• Zagadnienia patentowe i prawa do wynalazków w IT:
• Ochrona wynalazków w branży IT – jak zgłaszać patenty na oprogramowanie, algorytmy, rozwiązania IT?
4. Umowy IT: Kluczowe zasady i elementy umowy IT
• Rodzaje umów IT:
• Umowy licencyjne, umowy o świadczenie usług IT, umowy o wykonanie oprogramowania, umowy o usługi chmurowe.
• Różnice pomiędzy umową o dzieło, a umową o świadczenie usług – kiedy stosować odpowiednią umowę?
• Kluczowe zapisy umowy IT:
• Zakres odpowiedzialności stron, termin realizacji, kontrola jakości, warunki wsparcia i serwisu.
• Właściciel praw autorskich, licencje na używanie oprogramowania, wsparcie posprzedażowe.
• Odpowiedzialność za naruszenia praw własności intelektualnej i niewłaściwe wykonanie umowy.
• Umowy z klientami a bezpieczeństwo danych:
• Wymogi dotyczące ochrony danych osobowych w ramach umowy z klientem: powierzenie przetwarzania danych, obowiązki w zakresie przechowywania i zabezpieczenia danych.
• Negocjacje warunków umowy IT:
• Jak negocjować warunki umowy z klientem w zakresie ochrony danych, licencji, serwisowania i wsparcia?
• Dostosowanie umowy do regulacji krajowych i międzynarodowych (np. RODO, NIS2).
5. Bezpieczeństwo cybernetyczne i odpowiedzialność w firmach IT
• Odpowiedzialność firm IT za incydenty związane z cyberbezpieczeństwem:
• Kiedy firma IT ponosi odpowiedzialność za atak hakerski, naruszenie danych lub awarię systemu?
• Zasady w zakresie obowiązków informacyjnych o naruszeniu danych osobowych.
• Wymogi NIS2 (Dyrektywa NIS II) – Cyfrowe bezpieczeństwo w firmach IT:
• Jakie firmy IT podlegają wymogom NIS2 i jakie działania muszą podejmować w zakresie bezpieczeństwa sieci i systemów informacyjnych?
• Zarządzanie incydentami w IT – jak reagować na naruszenie bezpieczeństwa danych?:
• Procedury reagowania na incydenty bezpieczeństwa: analizy, raportowanie, współpraca z organami ścigania.
6. Regulacje branżowe i zgodność z przepisami
• Regulacje branżowe: PSD2, e-Commerce, Digital Markets Act:
• Jakie przepisy dotyczące płatności online i handlu elektronicznego muszą być przestrzegane przez firmy IT zajmujące się e-commerce, fintech, usługami chmurowymi?
• Obowiązki firm IT w zakresie przestrzegania przepisów antymonopolowych:
• Zasady konkurencji w branży IT: jak unikać praktyk antykonkurencyjnych, przestrzegać zasad równości i sprawiedliwości rynku.
• Międzynarodowe regulacje: Tylko RODO?:
• Inne regulacje ochrony danych: CCPA (Kalifornia), HIPAA (USA), LGPD (Brazylia).
• Jakie przepisy muszą uwzględniać firmy IT, które świadczą usługi na rynku międzynarodowym?
7. Praktyczne wskazówki i case studies
• Przykłady z życia:
o Jakie pułapki prawne mogą napotkać firmy IT przy podpisywaniu umów licencyjnych i projektowych?
• Case study: naruszenia ochrony danych, błędy w umowach i odpowiedzialność cywilna.
• Jak zapewnić zgodność z przepisami prawno-podatkowymi?:
o Rejestracja działalności, obowiązki podatkowe, przepisy dotyczące międzynarodowych transakcji cyfrowych.
• Zarządzanie ryzykiem prawnym w firmach IT:
o Jakie narzędzia i procedury pomogą firmom IT unikać ryzyka prawnego, zarządzać zgodnością z regulacjami, monitorować zmiany w przepisach.
