RODO i NIS2/UKSC – punkty wspólne dwóch reżimów ochrony danych

Program

1. Mapa relacji RODO – UKSC – zakresy zastosowania obu reżimów; pojęcia kluczowe (administrator i podmiot przetwarzający vs. podmiot kluczowy/ważny, dostawca usług ICT); zasada lex specialis i jej granice; rola RODO jako horyzontalnej regulacji ochrony danych w systemach informacyjnych objętych UKSC; pozycja IOD, CISO i kierownika podmiotu w architekturze odpowiedzialności.
2. Środki bezpieczeństwa: art. 32 RODO a obowiązki UKSC – integracja oceny skutków dla ochrony danych (DPIA, art. 35 RODO) z analizą ryzyka cyberbezpieczeństwa wymaganą przez UKSC; standardy wsparcia (ISO/IEC 27001, 27005, 22301); zasada „security & privacy by design” w obu reżimach; spójna dokumentacja środków technicznych i organizacyjnych pod równoległy nadzór dwu organów.
3. Incydent cyberbezpieczeństwa vs. naruszenie ochrony danych – definicje i kryteria klasyfikacji obu kategorii zdarzeń; podwójna ścieżka zgłoszeniowa (CSIRT i organ właściwy w terminach UKSC + Prezes UODO w 72h zgodnie z art. 33 RODO); dokumentacja incydentu i rejestr naruszeń; zawiadamianie osób, których dane dotyczą (art. 34 RODO); typowe wzorce zdarzeń podlegających obu reżimom.
4. Łańcuch dostaw i powierzenie przetwarzania – wymogi UKSC dotyczące dostawców usług ICT i bezpieczeństwa łańcucha dostaw (m.in. analiza ryzyka dostawcy, mechanizm decyzji o dostawcy wysokiego ryzyka) a obowiązki z art. 28 RODO (umowa powierzenia, podpowierzanie, audyty); spójna due diligence dostawcy; klauzule kontraktowe na styku obu reżimów; zarządzanie incydentami u podwykonawców.
5. Sankcje i nadzór równoległy – dwutorowa odpowiedzialność (Prezes UODO + organ właściwy ds. cyberbezpieczeństwa); kary administracyjne dla podmiotów kluczowych i ważnych; odpowiedzialność osobista kierowników podmiotów; zasada ne bis in idem i jej praktyczne granice; koordynacja kontroli i wymiana informacji między organami; strategia obrony i spójna linia argumentacyjna.

Szkolenie jest skierowane do: 

• inspektorów ochrony danych;
• compliance officerów i audytorów wewnętrznych;
• prawników in-house i kancelaryjnych obsługujących obszary RODO i cyberbezpieczeństwa;
• osób odpowiedzialnych za zarządzanie incydentami, łańcuchem dostaw oraz kontaktami z organami nadzoru — zarówno w podmiotach kluczowych, jak i ważnych;
• członków zarządów i kadry kierowniczej podmiotów kluczowych i ważnych;
• dyrektorów i menedżerów IT, bezpieczeństwa informacji oraz CISO.

Cele

Szkolenie pokazuje, jak praktycznie zharmonizować obowiązki wynikające z obu aktów — od kwalifikacji zdarzenia (incydent cyberbezpieczeństwa vs. naruszenie ochrony danych), przez projektowanie i dokumentowanie środków bezpieczeństwa zgodnych z art. 32 RODO i wymogami UKSC, po zarządzanie łańcuchem dostaw oraz przygotowanie organizacji na równoległe postępowania nadzorcze i sankcyjne. Akcent położono na decyzje, które kierownictwo, IOD, CISO i zespoły compliance muszą podejmować w pierwszych godzinach po wykryciu zdarzenia — oraz na konstrukcję procedur, które w tym czasie pozwolą uniknąć sprzecznych komunikatów wobec dwóch równoległych reżimów nadzoru.

Prelegenci

Mateusz Jakubik

Prawnik z doświadczeniem łączącym aspekty prawne z IT. Zawodowo związany z Bonnier Business Polska (CISO), InfinityLawTech (Partner) oraz ODO Szkolenia (CIO). Jest certyfikowanym Auditorem wiodącym systemów zarządzania bezpieczeństwem informacji (ISO/IEC 27001), ciągłością działania (ISO 22301) oraz sztuczną inteligencją (ISO/IEC 42001).  Doświadczenie zdobywał m.in. w jednej z renomowanych warszawskich kancelarii specjalizującej się w RODO oraz w spółce Skarbu Państwa z sektora energetycznego. Na co dzień pełni funkcję Inspektora Ochrony Danych i dzieli się wiedzą jako wykładowca akademicki, kładąc nacisk na praktyczne zastosowanie prawa w środowisku cyfrowym.

Rafał Prabucki

Doktor nauk prawnych i inżynier, Menedżer Zarządzania Cyberbezpieczeństwem nadanego przez Polskie Towarzystwo Informatyki. Zawodowo związany z firmami doradzającymi w obszarze ochrony danych i AI, a także partner InfinityLawTech. Członek Społecznego Zespołu Ekspertów przez Prezesie Urzędu Ochrony Danych Osobowych. Auditor wiodący ISO/IEC 27001, BCMS ISO 22301 oraz ISO/IEC 42001/2023. Posiadacz tytułu Certified in Cybersecurity (CC) wydanym przez (ISC)². Naukowo adiunkt na Uniwersytecie Śląskim oraz ekspert na pozycji seniora w Łukasiewicz AI.

Wykładowca na renomowanych uczelniach, między innymi na Uniwersytecie Łódzkim, Akademii Leona Koźmińskiego, Uniwersytecie Andrzeja Frycza Modrzejewskiego, Polsko-Japońskiej Akademii Technik Komputerowych.

Organizator

Wolters Kluwer Polska Sp. z o.o.

Wolters Kluwer Polska Sp. z o.o. jest największym wydawcą publikacji prawniczych i biznesowych na rynku polskim. Od lat dostarcza najwyższej klasy wiedzę, nowoczesne rozwiązania, narzędzia i usługi dla profesjonalistów z branży prawniczej, podatkowej, biznesu, ochrony zdrowia, edukacji, administracji państwowej i samorządowej. Wspiera ich w podejmowaniu kluczowych decyzji tak by mogli działać pewnie i bez obaw. Wolters Kluwer Polska Sp. z o.o. jest częścią międzynarodowego koncernu Wolters Kluwer – globalnej i wiodącej firmy wydawniczej i dostawcy usług informacyjnych.  

 

W ofercie wydawnictwa Wolters Kluwer Polska Sp. z o.o. znajdują się produkty elektroniczne, książki i czasopisma jak również szkolenia online i konferencje.

Informacje organizacyjne

Termin i czas trwania

Szkolenie odbędzie się 19 czerwca 2026r. o godz. 10:00. Potrwa 90 minut.

Zapisy

Zapisy prowadzone są do godz. 9:00 w dniu szkolenia.​

Ze względów bezpieczeństwa rejestracja na webinar jest dwustopniowa i odbywa się w 5 krokach:

1. Najpierw zaloguj się do Twojego produktu LEX (przycisk Zaloguj się na górze tej strony).
2. Następnie kliknij w zielony przycisk „Zapisz się”, który pojawi się w prawym górnym rogu na tej stronie mailem i danymi do których jest przypisana licencja Lex.
3. Po zapisaniu się otrzymasz e-mail potwierdzający rejestrację (nie odpowiadaj na niego).
4. Dzień przed oraz w dniu szkolenia otrzymasz e-mail z linkiem kierującym do webinaru. Zdarza się, że wiadomości z linkiem do szkolenia trafiają do folderu SPAM. Prosimy o jego sprawdzenie.
5. Kliknij w link i poczekaj na rozpoczęcie webinaru.

Wymagania techniczne
- komputer z procesorem co najmniej 2GHz Pentium 4 oraz 2GB pamięci RAM
- Internet o prędkości pobierania co najmniej 1Mb/s
- dla zapewnienia stabilności połączenia sugerujemy korzystanie z przeglądarki CHROME lub Mozilla Firefox.

Po szkoleniu

Nagranie webinaru będzie bezpłatnie dostępne w Twoim produkcie LEX. Aby je obejrzeć, kliknij w kategorię Strefa szkoleń (menu po lewej stronie ekranu głównego LEX). Następnie wpisz tytuł inetersującego Cię szkolenia w oknie "wyszukaj w wynikach". Materiały z tego webinarium pojawią się na wyświetlonej liście.

Dla kogo szkolenie

Dla użytkowników LEX

Szkolenie jest bezpłatne dla klientów, którzy posiadają jeden z poniższych programów LEX:

Ochrona Danych Osobowych Optimum/Premium

Cyberbezpieczeństwo

Sprawdź, czy posiadasz jeden z tych produktów. Zaloguj się do LEX i wybierz kategorię Mój LEX w menu po lewej stronie ekranu głównego. Po kliknięciu wyświetli Ci się nazwa produktu/ów LEX, którego jesteś użytkownikiem.

Osoby niebędące naszymi klientami (płatne szkolenia)

Jeśli nie jesteś użytkownikiem LEX, serdecznie zapraszamy do płatnego udziału w szkoleniu. Wystarczy, że zapiszesz się na tej stronie, a następnie zapłacisz za szkolenie metodą Dotpay- jedyna metoda płatności za szkolenie jaką realizujemy (kliknij w czerwoną ramkę na górze tej strony). Zapraszamy!