Cyfrowa odporność operacyjna – wdrożenie przepisów rozporządzenie DORA w organizacji
Grupa tematyczna: IT i nowe technologie, Finanse
Tagi: IT | DORA | ICT | cybersecurity | bezpieczeństwo | cyfrowa | odporność
Data: 08-09.02.2023r.
Program
Rejestracja uczestników
DORA – nowe wyzwanie dla instytucji finansowych
- Kto i kiedy powinien przygotować się na DORA?
- Praktyczne przygotowanie instytucji finansowej do wdrożenia przepisów DORA
- Wdrożenie dokumentacji wewnętrznej w podmiotach finansowych (m.in. Digital Resilience Strategy, BCP, Digital Operational Resilience Testing Programme)
- System zarządzania ryzykiem w świetle nowych regulacji – perspektywa prawna a technologiczna
dr Michał Mostowik
Deloitte Legal
Aleksandra Witowska
Deloitte Risk Advisory
Mariusz Ałdycki
Deloitte Risk Advisory
Przerwa
Zarządzanie ryzykiem outsourcingu
- Zakres zastosowania nowych przepisów do vendorów instytucji finansowej
- Zarządzanie ryzykiem indywidualnym oraz ryzykiem koncentracji
- Wymogi wobec umów outsourcingowych i innych umów w obszarze ICT
- Technologie wspierające zarządzanie TPRM
dr Michał Mostowik
Deloitte Legal
Alina Tarnowska
Deloitte Risk Advisory
Przerwa
Relacja dotychczasowych regulacji prawnych z przepisami rozporządzenia DORA
- Wytyczne KNF i EBA, KSC, PSD2, RODO, regulacje sektorowe
- Cyberbezpieczeństwo w ujęciu nowej dyrektywy NIS2
- Projektowane zmiany w zakresie outsourcingu wg nowelizacji prawa bankowego
Damian Klimas
dotlaw
Praktycznie o DORA
- Prawidłowe wdrożenie w organizacji - case studies
Aleksander Ronowicz
Kyndryl Poland
Zakończenie I dnia
Rejestracja uczestników
Zasady zarządzania ryzykiem związanym z ICT
- Najważniejsze obowiązki:
- klasyfikacja informacji i systemów
- analiza ryzyka,
- wdrożenie polityk (m.in. BCP, bezpieczeństwa informacji)
- wykrywanie incydentów
- Rola i obowiązki zarządu
- Udział zewnętrznych specjalistów w zarządzaniu ryzykiem zw. z ICT
- Jak kontraktowo zabezpieczyć ryzyka ICT w zgodzie z DORA?
Michał Kulesza
Maruta Wachta
Piotr Filipowski
Maruta Wachta
Przerwa
Odpowiedzialność podmiotów oraz zarządu oraz kadry kierowniczej za skutki naruszeń cyberbezpieczeństwa
- Regulacje prawne w zakresie cyberbezpieczeństwa oraz sankcje za naruszenie tych regulacji
- Odpowiedzialność za naruszenie regulacji z zakresu cyberbezpieczeństwa na gruncie nowych regulacji DORA
- Zasady współpracy podmiotów finansowych w zakresie cyberbezpieczeństwa
- Katalog uprawnień organu nadzoru wobec operatorów usług kluczowych
- Przypadki oraz przesłanki odpowiedzialności zarządu oraz kadry kierowniczej za naruszenie przypadków cyberbezpieczeństwa
Agnieszka Wachowska
Traple Konarski Podrecki i Wspólnicy
Przerwa
Nowe podejście do testowania operacyjnej odporności cyfrowej
- Warunki przeprowadzania testów
- Zakres testowanych narzędzi i systemów ICT
- Zasady współpracy z testerami pod kątem wyszukiwania zagrożeń
Piotr Welenc
BW Advisory sp. z o.o.
Wdrożenia chmurowe w reżimie DORA
- Czego Komunikat UKNF „nauczył” podmioty finansowe pod kątem DORA?
- Nowe (?) obowiązki związane z usługami chmurowymi
- Relacje polskiego sektora finansowego z dostawcami chmurowymi - czy DORA coś zmieni?
- Losy Komunikatu UKNF po wejściu w życie DORA
Michał Kulesza
Maruta Wachta
Piotr Filipowski
Maruta Wachta
Zakończenie II dnia
Opis wydarzenia
10 listopada 2022 r. Parlament Europejskim przyjął rezolucję ustawodawczą dotyczącą rozporządzenia w sprawie operacyjnej odporności cyfrowej sektora finansowego tzw. DORA. Nowe przepisy uzupełniają braki regulacyjne w zakresie testowania odporności cyfrowej, wymiany informacji i zarządzania ryzykiem operacyjnym związanym z cyberbezpieczeństwem. Instytucje finansowe będą zobowiązane do spełnienia nowych wymogów w zakresie budowania, utrzymania, testowania i doskonalenia integralności technologicznej i operacyjnej. Udział w naszych dwudniowych warsztatach pozwoli Państwu poznać założenia rozporządzenia DORA, a także wprowadzi w problematykę wdrożenia regulacji do działalności instytucji finansowej.
Główne zagadnienia:
- DORA – nowe wyzwanie dla instytucji finansowych
- Zarządzanie ryzykiem outsourcingu
- Relacja dotychczasowych regulacji prawnych z przepisami rozporządzenia DORA
- Praktyczne aspekty wdrożenia rozporządzenia w organizacji
- Zasady zarządzania ryzykiem związanym z ICT
- Odpowiedzialność zarządu oraz kadry kierowniczej za skutki naruszeń cyberbezpieczeństwa
- Nowe podejście do testowania operacyjnej odporności cyfrowej
- Wdrożenia chmurowe w reżimie DORA
Grupa docelowa:
Warsztaty kierujemy do przedstawicieli instytucji finansowych, instytucji płatniczych, dostawców usług IT, a w szczególności do zarządów i pracowników działów:
- Prawnych
- Compliance
- IT
- Bezpieczeństwa
- Zarządzania ciągłością działania
- Outsourcingu
- Ryzyka operacyjnego
- Zaopatrzenia
- Informatycznych
Patronat medialny
Kontakt w sprawie uczestnictwa:
Alicja Zadroga
Sales Director
Knowledge Brokers Department
M: +48 791 989 883
e-mail: a.zadroga@mmcpolska.pl
Kontakt w sprawach merytorycznych:
Zuzanna Rogucka
Project Manager
Conferences & Trainings Department
M: +48 791 989 884
e-mail: z.rogucka@mmcpolska.pl
Regulamin
Wyciąg z §3 poniższego Regulaminu:
-
W przypadku rezygnacji do dn. 11.01.2023 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
-
W przypadku rezygnacji po dn. 11.01.2023 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
REGULAMIN UCZESTNICTWA W Cyfrowa odporność operacyjna – wdrożenie przepisów rozporządzenie DORA w organizacji „Wydarzenie” zwany dalej „Regulaminem”
§1
Zasady uczestnictwa w Wydarzeniu
-
Warunkiem uczestnictwa w Wydarzeniu jest dokonanie zgłoszenia Uczestników (zgodnie z definicją §2 ust. 5 poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej www.mmcpolska.pl i uiszczenie opłaty za uczestnictwo we wskazanym terminie.
-
Koszt uczestnictwa jednego Uczestnika w Wydarzeniu wynosi, w zależności o terminu dokonania zgłoszenia:
-
2 595 zł + 23% VAT do 11.01.2023 r.
-
2 995 zł + 23% VAT do 25.01.2023 r.
-
3 395 zł + 23% VAT po 25.01.2023 r.
-
-
Cena uczestnictwa obejmuje prelekcje, materiały oraz certyfikat potwierdzający udział.
-
Ostateczny termin nadsyłania zgłoszeń to 8.02.2023 r.
-
Za termin dostarczenia zgłoszenia uznaje się datę jego wpływu na adres mailowy Organizatora.
-
Zgłoszenie jest ważne i uważa się za potwierdzone w momencie otrzymania, na adres e-mail wskazany przez Zgłaszającego, wiadomości e-mail z potwierdzeniem zgłoszenia i fakturą pro-forma.
-
Dokonanie zgłoszenia zgodnie z powyższymi ustępami jest wiążącą umową i jest równoznaczne z zapoznaniem się z treścią niniejszego Regulaminu i akceptacją zawartych w nim warunków, w tym zapłatą za dokonanie zgłoszenia.
- Udział w Wydarzeniu obejmuje:
- utrwalanie wizerunku Uczestników w postaci fotografii analogowych lub cyfrowych, streamingu w Internecie, wideogramów lub utworów audiowizualnych podczas Wydarzenia;
- przetwarzanie danych osobowych zgodnie z ustawą z dnia 10 maja 2019 roku (tj. Dz. U. z 2019 r. poz. 1000) o ochronie danych osobowych oraz Ogólnym Rozporządzeniem o Ochronie Danych (RODO), w tym w szczególności poprzez noszenie przez Uczestników w widocznym miejscu identyfikatorów obejmujących następujące dane osobowe: imię, nazwisko, firma.
§2
Postanowienia ogólne
-
Organizatorem Cyfrowa odporność operacyjna – wdrożenie przepisów rozporządzenie DORA w organizacji (dalej: „Wydarzenie”), jest MM Conferences S. A. z siedzibą w Warszawie (00-193), przy ul. Stawki 2 (dalej: „Organizator”).
-
Wydarzenie odbywa się w miejscu i w czasie wskazanym przez Organizatora.
-
Niniejszy Regulamin stanowi integralną część zgłoszenia uczestnictwa, które następuje poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej, o której mowa w §1 ust. 1.
-
„Zgłaszający” to podmiot, który poprzez uzupełnienie formularzy zgłasza uczestnika/uczestników Wydarzenia i dokonuje płatności na podstawie otrzymanej faktury pro-forma.
-
„Uczestnik” to osoba/osoby, zgłoszone przez Zgłaszającego, które mają prawo do udziału w Wydarzeniu.
-
Organizator zastrzega sobie prawo selekcji zgłoszeń, w szczególności do odrzucania zgłoszeń kierowanych przez podmioty prowadzące działalność konkurencyjną wobec Organizatora.
-
Organizator zastrzega sobie prawo do zmian w terminie, programie, miejscu, prowadzących i/albo formule wydarzenia.
§3
Płatność i rezygnacja
-
Płatności, zgodnie z otrzymaną fakturą pro-forma należy dokonać w terminie 7 (siedmiu) dni od jej otrzymania jednakże przed dniem Wydarzenia, o ile zgłoszenie jej dotyczy, na numer rachunku bankowego na niej wskazany.
-
Rezygnacji z uczestnictw w Wydarzeniu, o ile takowe jest organizowane, można dokonać w każdym momencie z zastrzeżeniem poniższych ustępów.
-
Rezygnację z uczestnictwa w Wydarzeniu, o ile takowe jest organizowane, należy dokonać pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §2 ust. 1.
-
Za „Dzień Zgłoszenia Rezygnacji”, uznaje się datę stempla pocztowego.
-
W przypadku rezygnacji do dn. 11.01.2023 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
-
W przypadku rezygnacji po dn. 11.01.2023 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
-
W przypadku, gdy pomimo dokonania rezygnacji, Uczestnik/Uczestnicy wziął/wzięli udział w Wydarzeniu, o ile takowy były organizowany (w sytuacji gdy Wydarzenie odbywa się po Dniu Zgłoszenia Rezygnacji a przed dniem doręczenia odstąpienia do Organizatora), Zgłaszający ma obowiązek zapłacić pełną kwotę za uczestnictwa osób, które wzięły udział w Wydarzeniu.
-
W przypadku, gdy Zgłaszającym jest osoba fizyczna a zgłoszenie nie dotyczy prowadzonej przez nią działalności gospodarczej, rezygnacji można dokonać w terminie 14 dni od dnia zgłoszenia, pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §1 ust. 1.
-
Jeżeli przed upływem 14-dniowego terminu na odstąpienie i przed Dniem Zgłoszenia Rezygnacji, o których mowa w ust. 3 i 4 powyżej, odbędzie się Wydarzenie, o ile takowe było organizowane, a zgłoszenie dotyczyło uczestnictwa w niej, Zgłaszający zostanie obciążony pełnymi kosztami, według otrzymanej faktury pro-forma.
-
Brak rezygnacji z udziału i nie wzięcie udziału w Wydarzeniu, o ile takowe był organizowane a zgłoszenie dotyczyło udziału w niej, powoduje obciążenie pełnymi kosztami uczestnictwa.
-
Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału.
-
Zamiast Uczestnika w Wydarzeniu, o ile takowe jest organizowane, a zgłoszenie dotyczyło uczestnictwa w nim, może wziąć udział inna osoba pod warunkiem przesłania danych osoby zastępczej drogą mailową w terminie do 7 (siedmiu) dni przed rozpoczęciem Wydarzenia.