Odporność cyfrowa instytucji finansowych – outsourcing, chmura i zarządzanie dostawcami ICT

16 mar 2026 - 17 mar 2026
Online
Piotr Rodzynkiewicz

W programie m.in. :

  • Wdrożenie ustawy o krajowym systemie cyberbezpieczeństwa (KSC) i wpływ NIS2 na współpracę z dostawcami technologii i systemów ICT
  • Raportowanie incydentów ICT zgodnie z DORA i nowelizacją ustawy o KSC (NIS2)
  • Data Act, AI Act i DORA – powiązania między regulacjami a praktyką technologiczną w instytucjach finansowych
  • Rejestr usług ICT zgodny z DORA – gromadzenie danych o kontraktach, podwykonawcach i krytyczności usług
  • Outsourcing i umowy ICT w świetle DORA w powiązaniu z nowymi wytycznymi EBA dotyczącymi Third Party Risk Management (TPRM) i outsourcingu ICT
  • Testy odporności operacyjnej i plany awaryjne w środowiskach chmurowych
  • KRI (Key Risk Indicators) i audyty zgodności – pomiar odporności cyfrowej oraz obowiązki kontrolne po DORA i NIS2

Udział w wydarzeniu weźmie Piotr Rodzynkiewicz, który wygłosi prelekcję pt. „Nowe wytyczne ECB Cloud Guidance – zarządzanie ryzykiem i bezpieczeństwem w projektach chmurowych”. Ekspert TKP omówi:

  • Zakres i znaczenie ECB Cloud Guidance dla instytucji finansowych
  • Wymogi dotyczące bezpieczeństwa, przejrzystości architektury i nadzoru nad podwykonawcami
  • Ryzyko koncentracji usług chmurowych i podejście nadzorcze
  • Zależności między ECB Cloud Guidance, DORA, NIS2 i Data Act
  • Rola jednostek IT, bezpieczeństwa, zakupów, ryzyka i zarządu w nadzorze nad chmurą

Organizatorem wydarzenia jest MMC Polska.

odwiedź stronę

Zobacz inne wydarzenia


UKSC uchwalone. Czas na działanie

10 mar 2026

Uczestnicy:
Agnieszka Wachowska
Aleksander Elmerych
Marta Pasztaleniec

Zapraszamy na webinar poświęcony przepisom znowelizowanej ustawy o krajowym systemie cyberbezpieczeństwa. Spotkanie odbędzie się 10 marca br. o godz. 11.00. Poprowadzą je: mec. Agnieszka Wachowska, mec. Aleksander Elmerych i mec. Marta Pasztaleniec.

Agenda:

  1. Zakres podmiotowy UKSC:
    • Kogo i jakich sektorów obejmą nowe regulacje krajowego systemu cyberbezpieczeństwa?
    • Kim są podmioty ważne i kluczowe w rozumieniu UKSC?
    • Na czym ma polegać identyfikacja i rejestracja podmiotów kluczowych i podmiotów ważnych zgodnie z UKSC?
    • Jak wygląda identyfikacja podmiotów ważnych i kluczowych w grupach kapitałowych?
  2. Obowiązki podmiotów kluczowych i ważnych wynikające z UKSC:
    • Obowiązek rejestracji w wykazie;
    • Obowiązki z zakresie środków zarządzania ryzykiem i bezpieczeństwem;
    • Obowiązek audyty podmiotów kluczowych.
  3. Bezpieczeństwo łańcucha dostaw – nowy istotny aspekt cyberbezpieczeństwa.
  4. Zgłaszanie incydentów.
  5. Sankcje za niewdrożenie środków zarządzania ryzykiem i bezpieczeństwem.
  6. Jak przygotować się na zmiany?

Serdecznie zapraszamy!

Dowiedz się więcej


Nowa rzeczywistość umów IT – jak zmieniające się przepisy kształtują kontraktowanie usług technologicznych?

22 kwi 2026 – 23 kwi 2026

Uczestnicy:
Konrad Basaj
Aleksander Elmerych

W programie:

  • Odpowiedzialność kontraktowa zamawiających i dostawców IT oraz zarządzanie łańcuchem dostaw w kontekście nakładających się wymogów regulacyjnych
  • Cyberbezpieczeństwo w reżimie NIS 2 i UKSC – obowiązki i odpowiedzialność kontraktowa w umowach IT
  • DORA w praktyce kontraktowej – jak regulacje sektora finansowego zmieniły umowy ICT i wpłynęły na wybór dostawców i standardy bezpieczeństwa?
  • AI Act i jego znaczenie dla umów IT, w szczególności w relacjach z dostawcami i podwykonawcami technologii
  • Wybór architektury IT (on-premise vs. cloud) a konsekwencje kontraktowe – regulacje, obowiązki i ryzyka w umowach IT
  • Renegocjowanie i dostosowywanie umów IT w następstwie zmian regulacyjnych oraz zmiany modelu technologicznego
  • Ciągłość działania, odporność operacyjna i plany awaryjne (BCP) w umowach IT – jak zabezpieczyć systemy i procesy biznesowe w sytuacjach krytycznych?
  • Długoterminowe umowy licencyjne i serwisowe – jak skonstruować umowę i zabezpieczyć interesy stron?

Podczas warsztatów eksperci TKP – Aleksander Elmerych oraz Konrad Basaj omówią zagadnienia cyberbezpieczeństwa w reżimie NIS 2 i UKSC, ze szczególnym uwzględnieniem wpływu tych regulacji na konstrukcję umów IT, zarządzania dostawcami i podwykonawcami, odpowiedzialności kontraktowej za incydenty cyberbezpieczeństwa oraz zasad zgłaszania incydentów i współpracy z organami nadzorczymi.

Dowiedz się więcej