9
sierpnia
2022
RAMY PRAWNE CYBERBEZPIECZEŃSTWA
koordynator: Iwona Nowosielska
| PARP dofinansowuje szkolenia CPI | W CPI SZKOLIMY ON-LINE więcej ... |
Podczas warsztatów zostaną omówione aktualne regulacje prawne z zakresu cyberbezpieczeństwa, zarówno na poziomie europejskim, jak i polskim. Regulacje te dotyczą podmiotów z sektora prywatnego i publicznego.
Podmioty zobowiązane do realizacji to:
- operatorzy tzw. usług kluczowych,
- dostawcy usług cyfrowych,
- podmioty publiczne.
Operatorzy usług kluczowych będą wyznaczani decyzjami administracyjnymi. W załączniku do polskiej ustawy wymieniono sektory i podsektory, w których mogą być wyznaczani operatorzy (energia, transport, bankowość, ochrona zdrowia, zaopatrzenie w wodę, infrastruktura cyfrowa) oraz rodzaje podmiotów świadczących usługi kluczowe. Dostawcy usług cyfrowych to internetowe platformy handlowe, podmioty dostarczające usługi przetwarzania w chmurze oraz wyszukiwarki internetowe. W trakcie warsztatów zostaną omówione zadania i obowiązki z zakresu cyberbezpieczeństwa każdej z ww. grup podmiotów.
Warsztaty są skierowane do: zarządów firm i instytucji, których ustawa dotyczy, do działów bezpieczeństwa oraz działów prawnych tych podmiotów.
Szkolenie poprowadzi:
dr hab. Arwid Mednis, Wydział Prawa i Administracji Uniwersytetu Warszawskiego.
Arwid Mednis jest doktorem habilitowanym nauk prawnych i radcą prawnym. Specjalizuje się w prawie administracyjnym, w szczególności w prawie telekomunikacyjnym, cyberbezpieczeństwie i ochronie danych osobowych.
Czas trwania szkolenia: od godz. 9:30 do ok 14:30
- Pojęcie cyberbezpieczeństwa
- Podmioty objęte przepisami o cyberbezpieczeństwie
- Zasady cyberbezpieczeństwa w podmiotach nieobjętych przepisami o cyberbezpieczeństwie
- Ramy prawne dotyczące cyberbezpieczeństwa:
- Dyrektywa NIS.
- Ustawa o krajowym systemie cyberbezpieczeństwa.
- Ustawa o zarządzaniu kryzysowym
- Akty wykonawcze.
- Akt o cyberbezpieczeństwie
- Inne akty prawne dotyczące cyberbezpieczeństwa.
- Organizacja krajowego systemu cyberbezpieczeństwa.
- Podstawowe pojęcia z zakresu cyberbezpieczeństwa.
- Sposób sprawowania nadzoru i kontroli w zakresie stosowania przepisów ustawy. Organy właściwe do spraw cyberbezpieczeństwa.
- Zadania i obowiązki podmiotów wchodzących w skład systemu cyberbezpieczeństwa:
- Operatorzy usług kluczowych.
- Dostawcy usług cyfrowych.
- Podmioty publiczne.
- Certyfikacja
- Zasady udostępniania informacji i przetwarzania danych osobowych.
- Odpowiedzialność za niewykonywanie obowiązków z zakresu cyberbezpieczeństwa.
Arwid Mednis
Jest doktorem habilitowanym nauk prawnych i radcą prawnym. Specjalizuje się w prawie administracyjnym, w szczególności w prawie telekomunikacyjnym, cyberbezpieczeństwie i ochronie danych osobowych. W latach 1991-2000 reprezentował Polskę w Komitecie ds. Ochrony Danych Osobowych w Radzie Europy w Strasburgu, w latach 1998-2000 był jego przewodniczącym. Jest członkiem Sektorowej Rady Kompetencji ds. Kompetencji Telekomunikacja i Cyberbezpieczeństwo, ekspertem Polskiej Izby Informatyki i Telekomunikacji ws. cyberbezpieczęństwa, a także autorem i współautorem projektów ustaw dotyczących ochrony danych osobowych i wymiany informacji gospodarczej. Regularnie reprezentuje klientów w sprawach regulacyjnych oraz w postępowaniach sądowych i administracyjnych. Arwid Mednis wykłada na Wydziale Prawa i Administracji Uniwersytetu Warszawskiego, gdzie prowadzi zajęcia m.in. z zakresu dostępu do informacji publicznej, cyberbezpieczeństwa i ochrony danych osobowych, a także autorem licznych publikacji z powyższych dziedzin. Regularnie występuje jako prelegent na konferencjach i seminariach poświęconych tym zagadnieniom. Od wielu lat zajmuje pozycję lidera w zakresie prawa telekomunikacyjnego oraz ochrony danych osobowych w rankingach wydawnictw specjalistycznych i informatorów prawniczych, w tym m.in. Chambers Europe oraz Legal 500 EMEA. Jest także regularnie wyróżniany w rankingach kancelarii prawnych dziennika Rzeczpospolita.