Cyfrowa odporność operacyjna – wdrożenie przepisów rozporządzenie DORA w organizacji

Grupa tematyczna: IT i nowe technologie, Finanse

Tagi: IT | DORA | ICT | cybersecurity | bezpieczeństwo | cyfrowa | odporność

Data: 08-09.02.2023r.

Cena:

Program

Dzień I
9:00

Rejestracja uczestników

9:15

DORA – nowe wyzwanie dla instytucji finansowych

  • Kto i kiedy powinien przygotować się na DORA?
  • Praktyczne przygotowanie instytucji finansowej do wdrożenia przepisów DORA
  • Wdrożenie dokumentacji wewnętrznej w podmiotach finansowych (m.in. Digital Resilience Strategy, BCP, Digital Operational Resilience Testing Programme)
  • System zarządzania ryzykiem w świetle nowych regulacji – perspektywa prawna a technologiczna

dr Michał Mostowik
Deloitte Legal

Aleksandra Witowska
Deloitte Risk Advisory

Mariusz Ałdycki
Deloitte Risk Advisory

10:45

Przerwa

11:00

Zarządzanie ryzykiem outsourcingu

  • Zakres zastosowania nowych przepisów do vendorów instytucji finansowej
  • Zarządzanie ryzykiem indywidualnym oraz ryzykiem koncentracji
  • Wymogi wobec umów outsourcingowych i innych umów w obszarze ICT
  • Technologie wspierające zarządzanie TPRM

dr Michał Mostowik
Deloitte Legal

Alina Tarnowska
Deloitte Risk Advisory

12:15

Przerwa

13:00

Relacja dotychczasowych regulacji prawnych z przepisami rozporządzenia DORA

  • Wytyczne KNF i EBA, KSC, PSD2, RODO, regulacje sektorowe
  • Cyberbezpieczeństwo w ujęciu nowej dyrektywy NIS2
  • Projektowane zmiany w zakresie outsourcingu wg nowelizacji prawa bankowego

Damian Klimas
dotlaw

14:15

Praktycznie o DORA

  • Prawidłowe wdrożenie w organizacji - case studies

Aleksander Ronowicz
Kyndryl Poland

15:30

Zakończenie I dnia

Rozwiń Zwiń
Dzień II
9:00

Rejestracja uczestników

9:15

Zasady zarządzania ryzykiem związanym z ICT

  • Najważniejsze obowiązki:
    • klasyfikacja informacji i systemów
    • analiza ryzyka,
    • wdrożenie polityk (m.in. BCP, bezpieczeństwa informacji)
    • wykrywanie incydentów
  • Rola i obowiązki zarządu
  • Udział zewnętrznych specjalistów w zarządzaniu ryzykiem zw. z ICT
  • Jak kontraktowo zabezpieczyć ryzyka ICT w zgodzie z DORA?

Michał Kulesza
Maruta Wachta

Piotr Filipowski
Maruta Wachta

10:45

Przerwa

11:00

Odpowiedzialność podmiotów oraz zarządu oraz kadry kierowniczej za skutki naruszeń cyberbezpieczeństwa

  • Regulacje prawne w zakresie cyberbezpieczeństwa oraz sankcje za naruszenie tych regulacji
  • Odpowiedzialność za naruszenie regulacji z zakresu cyberbezpieczeństwa na gruncie nowych regulacji DORA
  • Zasady współpracy podmiotów finansowych w zakresie cyberbezpieczeństwa
  • Katalog uprawnień organu nadzoru wobec operatorów usług kluczowych
  • Przypadki oraz przesłanki odpowiedzialności zarządu oraz kadry kierowniczej za naruszenie przypadków cyberbezpieczeństwa

Agnieszka Wachowska
Traple Konarski Podrecki i Wspólnicy

12:15

Przerwa

13:00

Nowe podejście do testowania operacyjnej odporności cyfrowej

  • Warunki przeprowadzania testów
  • Zakres testowanych narzędzi i systemów ICT
  • Zasady współpracy z testerami pod kątem wyszukiwania zagrożeń

Piotr Welenc
BW Advisory sp. z o.o.

14:15

Wdrożenia chmurowe w reżimie DORA

  • Czego Komunikat UKNF „nauczył” podmioty finansowe pod kątem DORA?
  • Nowe (?) obowiązki związane z usługami chmurowymi
  • Relacje polskiego sektora finansowego z dostawcami chmurowymi - czy DORA coś zmieni?
  • Losy Komunikatu UKNF po wejściu w życie DORA

Michał Kulesza
Maruta Wachta

Piotr Filipowski
Maruta Wachta

15:45

Zakończenie II dnia

Rozwiń Zwiń

Opis wydarzenia


10 listopada 2022 r. Parlament Europejskim przyjął rezolucję ustawodawczą dotyczącą rozporządzenia w sprawie operacyjnej odporności cyfrowej sektora finansowego tzw. DORA. Nowe przepisy uzupełniają braki regulacyjne w zakresie testowania odporności cyfrowej, wymiany informacji i zarządzania ryzykiem operacyjnym związanym z cyberbezpieczeństwem. Instytucje finansowe będą zobowiązane do spełnienia nowych wymogów w zakresie budowania, utrzymania, testowania i doskonalenia integralności technologicznej i operacyjnej. Udział w naszych dwudniowych warsztatach pozwoli Państwu poznać założenia rozporządzenia DORA, a także wprowadzi w problematykę wdrożenia regulacji do działalności instytucji finansowej.

Główne zagadnienia:

  • DORA – nowe wyzwanie dla instytucji finansowych
  • Zarządzanie ryzykiem outsourcingu
  • Relacja dotychczasowych regulacji prawnych z przepisami rozporządzenia DORA
  • Praktyczne aspekty wdrożenia rozporządzenia w organizacji
  • Zasady zarządzania ryzykiem związanym z ICT
  • Odpowiedzialność zarządu oraz kadry kierowniczej za skutki naruszeń cyberbezpieczeństwa
  • Nowe podejście do testowania operacyjnej odporności cyfrowej
  • Wdrożenia chmurowe w reżimie DORA

Grupa docelowa:
Warsztaty kierujemy do przedstawicieli instytucji finansowych, instytucji płatniczych, dostawców usług IT, a w szczególności do zarządów i pracowników działów:

  • Prawnych
  • Compliance
  • IT
  • Bezpieczeństwa
  • Zarządzania ciągłością działania
  • Outsourcingu
  • Ryzyka operacyjnego
  • Zaopatrzenia
  • Informatycznych

Patronat medialny



Kontakt w sprawie uczestnictwa:

Alicja Zadroga

Sales Director
Knowledge Brokers Department
M: +48 791 989 883
e-mail: a.zadroga@mmcpolska.pl

Kontakt w sprawach merytorycznych:

Zuzanna Rogucka

Project Manager
Conferences & Trainings Department
M: +48 791 989 884
e-mail: z.rogucka@mmcpolska.pl

Regulamin

Wyciąg z §3 poniższego Regulaminu:

  1. W przypadku rezygnacji do dn. 11.01.2023 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.

  2. W przypadku rezygnacji po dn. 11.01.2023 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.

REGULAMIN UCZESTNICTWA W Cyfrowa odporność operacyjna – wdrożenie przepisów rozporządzenie DORA w organizacji „Wydarzenie” zwany dalej „Regulaminem

§1

Zasady uczestnictwa w Wydarzeniu

  1. Warunkiem uczestnictwa w Wydarzeniu jest dokonanie zgłoszenia Uczestników (zgodnie z definicją §2 ust. 5 poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej www.mmcpolska.pl i uiszczenie opłaty za uczestnictwo we wskazanym terminie.

  2. Koszt uczestnictwa jednego Uczestnika w Wydarzeniu wynosi, w zależności o terminu dokonania zgłoszenia:

    1. 2 595 zł + 23% VAT do 11.01.2023 r.

    2. 2 995 zł + 23% VAT do 25.01.2023 r.

    3. 3 395 zł + 23% VAT po 25.01.2023 r.

  3. Cena uczestnictwa obejmuje prelekcje, materiały oraz certyfikat potwierdzający udział.

  4. Ostateczny termin nadsyłania zgłoszeń to 8.02.2023 r.

  5. Za termin dostarczenia zgłoszenia uznaje się datę jego wpływu na adres mailowy Organizatora.

  6. Zgłoszenie jest ważne i uważa się za potwierdzone w momencie otrzymania, na adres e-mail wskazany przez Zgłaszającego, wiadomości e-mail z potwierdzeniem zgłoszenia i fakturą pro-forma.

  7. Dokonanie zgłoszenia zgodnie z powyższymi ustępami jest wiążącą umową i jest równoznaczne z zapoznaniem się z treścią niniejszego Regulaminu i akceptacją zawartych w nim warunków, w tym zapłatą za dokonanie zgłoszenia.

  8. Udział w Wydarzeniu obejmuje:
    1. utrwalanie wizerunku Uczestników w postaci fotografii analogowych lub cyfrowych, streamingu w Internecie, wideogramów lub utworów audiowizualnych podczas Wydarzenia;
    2. przetwarzanie danych osobowych zgodnie z ustawą z dnia 10 maja 2019 roku (tj. Dz. U. z 2019 r. poz. 1000) o ochronie danych osobowych oraz Ogólnym Rozporządzeniem o Ochronie Danych (RODO), w tym w szczególności poprzez noszenie przez Uczestników w widocznym miejscu identyfikatorów obejmujących następujące dane osobowe: imię, nazwisko, firma.

 

§2

Postanowienia ogólne

  1. Organizatorem Cyfrowa odporność operacyjna – wdrożenie przepisów rozporządzenie DORA w organizacji (dalej: „Wydarzenie”), jest MM Conferences S. A. z siedzibą w Warszawie (00-193), przy ul. Stawki 2 (dalej: „Organizator”).

  2. Wydarzenie odbywa się w miejscu i w czasie wskazanym przez Organizatora.

  3. Niniejszy Regulamin stanowi integralną część zgłoszenia uczestnictwa, które następuje poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej, o której mowa w §1 ust. 1.

  4. Zgłaszający” to podmiot, który poprzez uzupełnienie formularzy zgłasza uczestnika/uczestników Wydarzenia i dokonuje płatności na podstawie otrzymanej faktury pro-forma.

  5. Uczestnik” to osoba/osoby, zgłoszone przez Zgłaszającego, które mają prawo do udziału w Wydarzeniu.

  6. Organizator zastrzega sobie prawo selekcji zgłoszeń, w szczególności do odrzucania zgłoszeń kierowanych przez podmioty prowadzące działalność konkurencyjną wobec Organizatora.

  7. Organizator zastrzega sobie prawo do zmian w terminie, programie, miejscu, prowadzących i/albo formule wydarzenia.

 

§3

Płatność i rezygnacja

  1. Płatności, zgodnie z otrzymaną fakturą pro-forma należy dokonać w terminie 7 (siedmiu) dni od jej otrzymania jednakże przed dniem Wydarzenia, o ile zgłoszenie jej dotyczy, na numer rachunku bankowego na niej wskazany.

  2. Rezygnacji z uczestnictw w Wydarzeniu, o ile takowe jest organizowane, można dokonać w każdym momencie z zastrzeżeniem poniższych ustępów.

  3. Rezygnację z uczestnictwa w Wydarzeniu, o ile takowe jest organizowane, należy dokonać pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §2 ust. 1.

  4. Za „Dzień Zgłoszenia Rezygnacji”, uznaje się datę stempla pocztowego.

  5. W przypadku rezygnacji do dn. 11.01.2023 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.

  6. W przypadku rezygnacji po dn. 11.01.2023 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.

  7. W przypadku, gdy pomimo dokonania rezygnacji, Uczestnik/Uczestnicy wziął/wzięli udział w Wydarzeniu, o ile takowy były organizowany (w sytuacji gdy Wydarzenie odbywa się po Dniu Zgłoszenia Rezygnacji a przed dniem doręczenia odstąpienia do Organizatora), Zgłaszający ma obowiązek zapłacić pełną kwotę za uczestnictwa osób, które wzięły udział w Wydarzeniu.

  8. W przypadku, gdy Zgłaszającym jest osoba fizyczna a zgłoszenie nie dotyczy prowadzonej przez nią działalności gospodarczej, rezygnacji można dokonać w terminie 14 dni od dnia zgłoszenia, pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §1 ust. 1.

  9. Jeżeli przed upływem 14-dniowego terminu na odstąpienie i przed Dniem Zgłoszenia Rezygnacji, o których mowa w ust. 3 i 4 powyżej, odbędzie się Wydarzenie, o ile takowe było organizowane, a zgłoszenie dotyczyło uczestnictwa w niej, Zgłaszający zostanie obciążony pełnymi kosztami, według otrzymanej faktury pro-forma.

  10. Brak rezygnacji z udziału i nie wzięcie udziału w Wydarzeniu, o ile takowe był organizowane a zgłoszenie dotyczyło udziału w niej, powoduje obciążenie pełnymi kosztami uczestnictwa.

  11. Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału.

  12. Zamiast Uczestnika w Wydarzeniu, o ile takowe jest organizowane, a zgłoszenie dotyczyło uczestnictwa w nim, może wziąć udział inna osoba pod warunkiem przesłania danych osoby zastępczej drogą mailową w terminie do 7 (siedmiu) dni przed rozpoczęciem Wydarzenia.

 

Prowadzący

Agnieszka Wachowska

Agnieszka Wachowska

Partner, Radca Prawny, Kancelaria Traple Konarski Podrecki i Wspólnicy

Damian Klimas

Damian Klimas

Partner dotlaw

dr Michał Mostowik

dr Michał Mostowik

Managing Associate, Deloitte Legal

Michał Kulesza

Michał Kulesza

Adwokat, Partner, Rymarz Zdort Maruta

Piotr Filipowski

Piotr Filipowski

Senior Associate w Zespole Regulacji i Technologii Finansowych w Kancelarii Rymarz Zdort Maruta

Piotr Welenc

Piotr Welenc

MBA, CISA, CICA, CGEIT, CRISC, CRMA, CDPSE, AESGO, ACO, IRCA ISO22301 LA, IRCA ISO27001 LA, ISO20000 LA, QAVal, Partner, BW Advisory sp. z o.o.

Alina Tarnowska

Alina Tarnowska

Manager, Deloitte Risk Advisory

Aleksandra Witowska

Aleksandra Witowska

Manager, Deloitte Risk Advisory

Mariusz Ałdycki

Mariusz Ałdycki

Senior Manager, Deloitte Risk Advisory

Aleksander Ronowicz

Aleksander Ronowicz

Konsultant ds. zarządzania IT, Kyndryl Poland

Partnerzy

ZAUFALI NAM

ciasteczko
Cookies

Nasza strona internetowa używa plików cookies (tzw. ciasteczka) w celach statystycznych, reklamowych oraz funkcjonalnych. Dzięki nim możemy indywidualnie dostosować stronę do twoich potrzeb. Każdy może zaakceptować pliki cookies albo ma możliwość wyłączenia ich w przeglądarce, dzięki czemu nie będą zbierane żadne informacje. Dowiedz się więcej jak je wyłączyć.

Zamknij