Dyrektywa NIS 2 i inne regulacje prawne w obszarze cyberbezpieczeństwa

28 lip 2025
Online
Marta Pasztaleniec
Aleksander Elmerych

W ramach szkolenia omówione zostaną m.in.:

  • przepisy oraz soft law regulujące zagadnienia z zakresu cyberbezpieczeństwa,
  • kluczowe założenia nowych regulacji, które organizacja musi wdrożyć,
  • zasady identyfikacji i rejestracji podmiotów kluczowych oraz ważnych zgodnie z najnowszą wersją projektu UKSC,
  • normy ISO i inne standardy w kontekście wdrażania środków zarządzania ryzykiem,
  • sposoby praktycznego konkretyzowania ogólnych wymogów oraz dobierania właściwych środków technicznych,
  • możliwości wykorzystania doświadczeń z wdrażania RODO w kontekście NIS 2,
  • metody unikania potencjalnych sankcji prawnych,
  • obowiązki wynikające z NIS 2, UKSC i DORA dotyczące łańcucha dostaw,
  • kwestie cyberbezpieczeństwa w umowach IT (dotyczących wdrożenia czy serwisu),
  • zasady odpowiedzialności za naruszenie cyberbezpieczeństwa – kto i na jakich warunkach ją ponosi.
odwiedź stronę

Zobacz inne wydarzenia


UKSC uchwalone. Czas na działanie

10 mar 2026

Uczestnicy:
Agnieszka Wachowska
Aleksander Elmerych
Marta Pasztaleniec

Zapraszamy na webinar poświęcony przepisom znowelizowanej ustawy o krajowym systemie cyberbezpieczeństwa. Spotkanie odbędzie się 10 marca br. o godz. 11.00. Poprowadzą je: mec. Agnieszka Wachowska, mec. Aleksander Elmerych i mec. Marta Pasztaleniec.

Agenda:

  1. Zakres podmiotowy UKSC:
    • Kogo i jakich sektorów obejmą nowe regulacje krajowego systemu cyberbezpieczeństwa?
    • Kim są podmioty ważne i kluczowe w rozumieniu UKSC?
    • Na czym ma polegać identyfikacja i rejestracja podmiotów kluczowych i podmiotów ważnych zgodnie z UKSC?
    • Jak wygląda identyfikacja podmiotów ważnych i kluczowych w grupach kapitałowych?
  2. Obowiązki podmiotów kluczowych i ważnych wynikające z UKSC:
    • Obowiązek rejestracji w wykazie;
    • Obowiązki z zakresie środków zarządzania ryzykiem i bezpieczeństwem;
    • Obowiązek audyty podmiotów kluczowych.
  3. Bezpieczeństwo łańcucha dostaw – nowy istotny aspekt cyberbezpieczeństwa.
  4. Zgłaszanie incydentów.
  5. Sankcje za niewdrożenie środków zarządzania ryzykiem i bezpieczeństwem.
  6. Jak przygotować się na zmiany?

Serdecznie zapraszamy!

Dowiedz się więcej


Nowa rzeczywistość umów IT – jak zmieniające się przepisy kształtują kontraktowanie usług technologicznych?

22 kwi 2026 – 23 kwi 2026

Uczestnicy:
Konrad Basaj
Aleksander Elmerych

W programie:

  • Odpowiedzialność kontraktowa zamawiających i dostawców IT oraz zarządzanie łańcuchem dostaw w kontekście nakładających się wymogów regulacyjnych
  • Cyberbezpieczeństwo w reżimie NIS 2 i UKSC – obowiązki i odpowiedzialność kontraktowa w umowach IT
  • DORA w praktyce kontraktowej – jak regulacje sektora finansowego zmieniły umowy ICT i wpłynęły na wybór dostawców i standardy bezpieczeństwa?
  • AI Act i jego znaczenie dla umów IT, w szczególności w relacjach z dostawcami i podwykonawcami technologii
  • Wybór architektury IT (on-premise vs. cloud) a konsekwencje kontraktowe – regulacje, obowiązki i ryzyka w umowach IT
  • Renegocjowanie i dostosowywanie umów IT w następstwie zmian regulacyjnych oraz zmiany modelu technologicznego
  • Ciągłość działania, odporność operacyjna i plany awaryjne (BCP) w umowach IT – jak zabezpieczyć systemy i procesy biznesowe w sytuacjach krytycznych?
  • Długoterminowe umowy licencyjne i serwisowe – jak skonstruować umowę i zabezpieczyć interesy stron?

Podczas warsztatów eksperci TKP – Aleksander Elmerych oraz Konrad Basaj omówią zagadnienia cyberbezpieczeństwa w reżimie NIS 2 i UKSC, ze szczególnym uwzględnieniem wpływu tych regulacji na konstrukcję umów IT, zarządzania dostawcami i podwykonawcami, odpowiedzialności kontraktowej za incydenty cyberbezpieczeństwa oraz zasad zgłaszania incydentów i współpracy z organami nadzorczymi.

Dowiedz się więcej