Wydarzenia

W programie szkolenia m.in.:

• przepisy oraz soft law regulujące zagadnienia z zakresu cyberbezpieczeństwa,
• kluczowe założenia nowych regulacji, które organizacja musi wdrożyć,
• zasady identyfikacji i rejestracji podmiotów kluczowych oraz ważnych zgodnie z najnowszą wersją projektu UKSC,
• normy ISO i inne standardy w kontekście wdrażania środków zarządzania ryzykiem,
• sposoby praktycznego konkretyzowania ogólnych wymogów oraz dobierania właściwych środków technicznych,
• możliwości wykorzystania doświadczeń z wdrażania RODO w kontekście NIS 2,
• metody unikania potencjalnych sankcji prawnych,
• obowiązki wynikające z NIS 2, UKSC i DORA dotyczące łańcucha dostaw,
• kwestie cyberbezpieczeństwa w umowach IT (dotyczących wdrożenia czy serwisu),
• zasady odpowiedzialności za naruszenie cyberbezpieczeństwa – kto i na jakich warunkach ją ponosi.

Organizatorem wydarzenia jest Akademia CH.Beck.

W programie:

• Cyber Resilience Act – odpowiedzialność za bezpieczeństwo produktów cyfrowych
• Odpowiedzialność zarządu i compliance w zarządzaniu cyberbezpieczeństwem
• Zarządzanie ryzykiem w łańcuchu dostaw ICT i dostawcami wysokiego ryzyka
• Projektowanie i optymalizacja procesów raportowania incydentów cybernetycznych w świetle NIS 2 i DORA
• Zarządzanie cyberryzykiem w organizacji – pomiar, analiza i integracja z procesami biznesowymi
• Audyt cyberbezpieczeństwa i zgodność regulacyjna – przygotowanie, kontrola i wdrażanie rekomendacji
• Bezpieczne wdrożenie sztucznej inteligencji – zarządzanie ryzykiem regulacyjnym i operacyjnym
• Budowa i rozwój cyberodpornej organizacji – strategie, modele i narzędzia operacyjne

Agnieszka Wachowska wygłosi prelekcję pt. „Transformacja ram regulacyjnych w Polsce i UE – KSC, NIS 2”, podczas której omówi m.in. analizę nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa, praktyczne aspekty wdrażania dyrektywy NIS 2, minimalne środki zarządzania ryzykiem i bezpieczeństwem oraz implementację wymogów regulacyjnych w procesach IT i operacyjnych.

Organizatorem wydarzenia jest MMC Polska.

W programie:

• Ochrona prawnoautorska programów komputerowych
• Dysponowanie oprogramowaniem
• Zakres korzystania z oprogramowania
• Kod źródłowy
• Licencje na korzystanie z oprogramowania
• Licencje typu Open Source
• Oprogramowanie tworzone przez pracowników i współpracowników
• Roszczenia prawnoautorskie

Organizatorem szkolenia jest CH.Beck i Centrum Promocji Informatyki (CPI).

W programie szkolenia:

• Wprowadzenie do europejskiego systemu regulacji cyberbezpieczeństwa
• Zakres regulacji – kogo dotyczy nowelizacja UKSC, zakres podmiotowy UKSC po zmianach
• Obowiązki podmiotów kluczowych i ważnych
• Organy systemu cyberbezpieczeństwa
• Zarządzanie incydentami cyberbezpieczeństwa
• Odpowiedzialność kierownictwa i wdrożenie regulacji w organizacji
• Rola i obowiązki kierownictwa organizacji
• Odpowiedzialność prawna i sankcje
• Kontrole i nadzór nad podmiotami
• UKSC a inne regulacje
• Wdrażanie wymogów UKSC w organizacji

Organizatorem szkolenia jest CH.Beck.

W programie m.in:

• Nowelizacja polskiej ustawy AML a Pakiet AML UE – kluczowe zmiany dla instytucji finansowych
• CRBR po zmianach – nowe kierunki regulacyjne, dostęp do danych i znaczenie dla systemów AML instytucji finansowych
• AMLA i nowa architektura nadzoru AML/CFT w UE – czego instytucje finansowe mogą spodziewać się w najbliższych latach?
• Nowe wytyczne EBA i projekty RTS w AML – sankcje, CDD i ocena ryzyka instytucji obowiązanych
• AI Act i wykorzystanie sztucznej inteligencji w systemach AML – wyzwania, ryzyka i nowe schematy przestępczości finansowej
• RODO kontra AML – ochrona danych w procesach KYC i monitoringu transakcji
• System GoAML – przygotowanie do nowego standardu raportowania i praktyczne wyzwania w zgłaszaniu transakcji podejrzanych
• Kary AML/CFT i nowe standardy współpracy KNF z GIIF – ocena naruszeń, skuteczność systemów AML oraz znaczenie zarządzania ryzykiem w instytucjach obowiązanych

Na wydarzeniu nie zabraknie również ekspertów TKP. Jan Byrski wygłosi prelekcję pt. „RODO kontra AML – ochrona danych w procesach KYC i monitoringu transakcji”, natomiast Paulina Szymańska wystąpi z prezentacją pt. „AI Act i wykorzystanie sztucznej inteligencji w systemach AML – wyzwania, ryzyka i nowe schematy przestępczości finansowej”.

W programie:

Dzień 1

• „Przegląd praktyki e-Doręczeń, czyli co Nas zaskakuje” – panel dyskusyjny
• Standard doręczeń elektronicznych – aspekty prawne i procesowe
• Rozwój rynku doręczeń elektronicznych w Polsce i Europie
• Wyjątki od doręczeń elektronicznych w postępowaniach administracyjnych prowadzonych na podstawie KPA

Dzień 2

• Hierarchia doręczeń w postępowaniu administracyjnym
• Doręczenia elektroniczne w ustawie o postępowaniu egzekucyjnym w administracji i odpowiednie stosowanie przepisów kodeksu postępowania administracyjnego
• Ochrona danych osobowych w komunikacji elektronicznej (doręczeniach elektronicznych)
• eDoręczenia przed sądami administracyjnymi – przegląd przypadków
• Komunikacja w postępowaniu administracyjnym między organami administracji publicznej
• ePUAP w postępowaniu administracyjnym – historia czy aktualny problem
• Doręczenia elektroniczne profesjonalnym pełnomocnikom strony w postępowaniu administracyjnym i sądowoadministracyjnym

Dzień 3

• Miejsce w systemie doręczeń sposobu doręczania określonego w art. 393 k.p.a. – wydruku pisma wydanego przez organ administracji publicznej w postaci elektronicznej
• Od papieru do pełnej cyfryzacji – elektroniczne formy korespondencji w praktyce i ich synergiczne działanie z EZD RP
• e-Doręczenia – stan obecny wdrażania usługi w administracji publicznej
• Dowody doręczeń elektronicznych i PUH

Organizatorem wydarzenia jest Centrum Szkoleniowe Administracja Publiczna Presscom Sp. z o.o.

W programie:

• Obecne ramy prawne w obszarze cyberbezpieczeństwa
• Przyszłe ramy prawne w obszarze cyberbezpieczeństwa
• Nowy zakres podmiotowy krajowego systemu cyberbezpieczeństwa
• Środki zarządzania ryzykiem jako podstawa zapewnienia cyberbezpieczeństwa w organizacji
• Cyberbezpieczeństwo łańcucha dostaw
• Cyberbezpieczeństwo w umowach
• Odpowiedzialność za naruszenie cyberbezpieczeństwa

Celem szkolenia jest przedstawienie obecnych oraz przyszłych ram prawnych dotyczących obszaru cyberbezpieczeństwa, a także wskazanie optymalnej drogi do wdrożenia zgodności z tymi regulacjami.

Organizatorem wydarznia jest Akademia CH.Beck.

W programie:

• Odpowiedzialność kontraktowa zamawiających i dostawców IT oraz zarządzanie łańcuchem dostaw w kontekście nakładających się wymogów regulacyjnych
• Cyberbezpieczeństwo w reżimie NIS 2 i UKSC – obowiązki i odpowiedzialność kontraktowa w umowach IT
• DORA w praktyce kontraktowej – jak regulacje sektora finansowego zmieniły umowy ICT i wpłynęły na wybór dostawców i standardy bezpieczeństwa?
• AI Act i jego znaczenie dla umów IT, w szczególności w relacjach z dostawcami i podwykonawcami technologii
• Wybór architektury IT (on-premise vs. cloud) a konsekwencje kontraktowe – regulacje, obowiązki i ryzyka w umowach IT
• Renegocjowanie i dostosowywanie umów IT w następstwie zmian regulacyjnych oraz zmiany modelu technologicznego
• Ciągłość działania, odporność operacyjna i plany awaryjne (BCP) w umowach IT – jak zabezpieczyć systemy i procesy biznesowe w sytuacjach krytycznych?
• Długoterminowe umowy licencyjne i serwisowe – jak skonstruować umowę i zabezpieczyć interesy stron?

Podczas warsztatów eksperci TKP – Aleksander Elmerych oraz Konrad Basaj omówią zagadnienia cyberbezpieczeństwa w reżimie NIS 2 i UKSC, ze szczególnym uwzględnieniem wpływu tych regulacji na konstrukcję umów IT, zarządzania dostawcami i podwykonawcami, odpowiedzialności kontraktowej za incydenty cyberbezpieczeństwa oraz zasad zgłaszania incydentów i współpracy z organami nadzorczymi.

W programie:

• Granice dozwolonej konkurencji – porozumienia ograniczające konkurencję
• Dominacja i relacje wertykalne – praktyki rynkowe i ryzyka
• Cywilnoprawne i reputacyjne konsekwencje naruszeń prawa konkurencji
• Postępowanie antymonopolowe przed UOKiK – sankcje, leniency i linia obrony
• Przeszukania i kontrole UOKiK („Dawn Raid”) – prawa i obowiązki przedsiębiorcy
• Odpowiedzialność osób zarządzających za naruszenia prawa konkurencji
• Compliance w praktyce – systemy, audyt i prewencja

Podczas warsztatów Kamil Flis omówi temat granic dozwolonej konkurencji, koncentrując się na porozumieniach ograniczających konkurencję, w tym zakazanych porozumieniach horyzontalnych, zasadach bezpiecznej współpracy z konkurentami, wymianie informacji, praktykach antykonkurencyjnych na rynku pracy oraz najczęstszych błędach przedsiębiorców na przykładach decyzji UOKiK i Komisji Europejskiej.

W programie:

• NIS2 i CER w praktyce: nowe obowiązki operatorów infrastruktury energetycznej i przemysłowej
• Chmura i edge w energetyce pod NIS2: governance, architektura i odpowiedzialności
• Integracja systemów IT/OT
• AI w energetyce i przemyśle
• Cyber Resilience Act (CRA) – wymagania cyberbezpieczeństwa dla urządzeń i systemów OT w energetyce i przemyśle
• Governance, umowy i odpowiedzialność w transformacji cyfrowej
• Pakiet „Digital Omnibus” – aktualizacja kluczowych regulacji cyfrowych
• Modernizacje i retrofit OT a Rozporządzenie Maszynowe 2027 – zgodność, odpowiedzialność i skutki dla automatyki/sterowania
• Data Act i RODO a dane przemysłowe

Podczas drugiego dnia warsztatów Piotr Konieczny omówi Cyber Resilience Act (CRA), w tym wymagania cyberbezpieczeństwa dla urządzeń i systemów OT w energetyce i przemyśle, a także kwestie bezpieczeństwa produktów ICT, zarządzania danymi operacyjnymi, integracji CRA z NIS2 oraz ryzyk związanych z vendor lock-in w systemach krytycznych.

W programie:

• Nowe Rekomendacje KNF dotyczące dystrybucji – wpływ na praktykę rynkową i obowiązki instytucji
• Analiza Potrzeb Klienta (APK) – praktyczne zastosowanie w sprzedaży i obsłudze klienta
• Zdalna dystrybucja ubezpieczeń – wymogi prawne, ryzyka operacyjne i modele wdrożenia
• Zarządzanie produktem ubezpieczeniowym – wartość dla klienta, wymogi nadzoru i nadchodzące zmiany regulacyjne
• Zarządzanie relacjami z agentami, brokerami i OFWCA – compliance, nadzór i odpowiedzialność pośrednika
• AI w ubezpieczeniach – zgodność z AI Act i praktyczne zastosowania
• RODO i ochrona danych w ubezpieczeniach – profilowanie klientów, insurtech i retencja dokumentów
• Ubezpieczenia w modelu bancassurance – skutki ustawy o kredycie konsumenckim

Podczas wydarzenia wystąpi również ekspert TKP – Prof. UEK dr hab. Jan Byrski, który wygłosi prelekcję pt. „RODO i ochrona danych w ubezpieczeniach – profilowanie klientów, insurtech i retencja dokumentów”.

W programie:

• PSD3 i PSR – nowe ramy regulacyjne rynku usług płatniczych
• Dostęp PSP do infrastruktury płatniczej – zmiany systemowe wynikające z PSD3/PSR
• FiDA i Open Finance – nowa infrastruktura dostępu do danych finansowych
• Kryptoaktywa – MiCA i regulacje dla CASP
• Aktywa cyfrowe w płatnościach nowej generacji. Stablecoiny, tokenizacja i innowacyjne produkty finansowe
• Nowe standardy odpowiedzialności za oszustwa – APP Fraud, spoofing i zarządzanie ryzykiem operacyjnym
• Płatności natychmiastowe, SEPA Instant i VoP – standardy, interoperacyjność i AML
• Cyberbezpieczeństwo i odporność operacyjna zgodnie z DORA
• Nowe technologie w płatnościach – AI Act, cyfrowa tożsamość i przyszłość UX