www.szkolenia.wolterskluwer.pl
Szkolenie online:
RODO i NIS2/UKSC – punkty wspólne dwóch reżimów ochrony danych
Terminy i miejsce:
Program
- Mapa relacji RODO – UKSC – zakresy zastosowania obu reżimów; pojęcia kluczowe (administrator i podmiot przetwarzający vs. podmiot kluczowy/ważny, dostawca usług ICT); zasada lex specialis i jej granice; rola RODO jako horyzontalnej regulacji ochrony danych w systemach informacyjnych objętych UKSC; pozycja IOD, CISO i kierownika podmiotu w architekturze odpowiedzialności.
- Środki bezpieczeństwa: art. 32 RODO a obowiązki UKSC – integracja oceny skutków dla ochrony danych (DPIA, art. 35 RODO) z analizą ryzyka cyberbezpieczeństwa wymaganą przez UKSC; standardy wsparcia (ISO/IEC 27001, 27005, 22301); zasada „security & privacy by design” w obu reżimach; spójna dokumentacja środków technicznych i organizacyjnych pod równoległy nadzór dwu organów.
- Incydent cyberbezpieczeństwa vs. naruszenie ochrony danych – definicje i kryteria klasyfikacji obu kategorii zdarzeń; podwójna ścieżka zgłoszeniowa (CSIRT i organ właściwy w terminach UKSC + Prezes UODO w 72h zgodnie z art. 33 RODO); dokumentacja incydentu i rejestr naruszeń; zawiadamianie osób, których dane dotyczą (art. 34 RODO); typowe wzorce zdarzeń podlegających obu reżimom.
- Łańcuch dostaw i powierzenie przetwarzania – wymogi UKSC dotyczące dostawców usług ICT i bezpieczeństwa łańcucha dostaw (m.in. analiza ryzyka dostawcy, mechanizm decyzji o dostawcy wysokiego ryzyka) a obowiązki z art. 28 RODO (umowa powierzenia, podpowierzanie, audyty); spójna due diligence dostawcy; klauzule kontraktowe na styku obu reżimów; zarządzanie incydentami u podwykonawców.
- Sankcje i nadzór równoległy – dwutorowa odpowiedzialność (Prezes UODO + organ właściwy ds. cyberbezpieczeństwa); kary administracyjne dla podmiotów kluczowych i ważnych; odpowiedzialność osobista kierowników podmiotów; zasada ne bis in idem i jej praktyczne granice; koordynacja kontroli i wymiana informacji między organami; strategia obrony i spójna linia argumentacyjna.
Szkolenie jest skierowane do:
- inspektorów ochrony danych;
- compliance officerów i audytorów wewnętrznych;
- prawników in-house i kancelaryjnych obsługujących obszary RODO i cyberbezpieczeństwa;
- osób odpowiedzialnych za zarządzanie incydentami, łańcuchem dostaw oraz kontaktami z organami nadzoru — zarówno w podmiotach kluczowych, jak i ważnych;
- członków zarządów i kadry kierowniczej podmiotów kluczowych i ważnych;
- dyrektorów i menedżerów IT, bezpieczeństwa informacji oraz CISO.
Prelegenci
Prawnik z doświadczeniem łączącym aspekty prawne z IT. Zawodowo związany z Bonnier Business Polska (CISO), InfinityLawTech (Partner) oraz ODO Szkolenia (CIO). Jest certyfikowanym Auditorem wiodącym systemów zarządzania bezpieczeństwem informacji (ISO/IEC 27001), ciągłością działania (ISO 22301) oraz sztuczną inteligencją (ISO/IEC 42001). Doświadczenie zdobywał m.in. w jednej z renomowanych warszawskich kancelarii specjalizującej się w RODO oraz w spółce Skarbu Państwa z sektora energetycznego. Na co dzień pełni funkcję Inspektora Ochrony Danych i dzieli się wiedzą jako wykładowca akademicki, kładąc nacisk na praktyczne zastosowanie prawa w środowisku cyfrowym.
Doktor nauk prawnych i inżynier, Menedżer Zarządzania Cyberbezpieczeństwem nadanego przez Polskie Towarzystwo Informatyki. Zawodowo związany z firmami doradzającymi w obszarze ochrony danych i AI, a także partner InfinityLawTech. Członek Społecznego Zespołu Ekspertów przez Prezesie Urzędu Ochrony Danych Osobowych. Auditor wiodący ISO/IEC 27001, BCMS ISO 22301 oraz ISO/IEC 42001/2023. Posiadacz tytułu Certified in Cybersecurity (CC) wydanym przez (ISC)². Naukowo adiunkt na Uniwersytecie Śląskim oraz ekspert na pozycji seniora w Łukasiewicz AI.
Wykładowca na renomowanych uczelniach, między innymi na Uniwersytecie Łódzkim, Akademii Leona Koźmińskiego, Uniwersytecie Andrzeja Frycza Modrzejewskiego, Polsko-Japońskiej Akademii Technik Komputerowych.