Przygotowanie na DORA- planowanie, wdrażanie i monitorowanie

Grupa tematyczna: Instytucje Finansowe

Tagi: IT | EBA | DORA | ICT | cybersecurity

Data: 06-07.03.2024r.

Cena:
3595 zł/os. > 14.02-06.03.2024

Program

Dzień I
8:45

Rejestracja Uczestników

9:00

Przygotowanie na DORA

  • Zakres stosowania DORA w zależności od rodzaju podmiotu
  • Zwolnienia ze stosowania dla mniejszych podmiotów
  • Jak przygotować dobry Action Plan?
  • Trendy operacyjne

Maciej Gawroński
GP Partners

Michał Ćwiakowski
GP Partners

10:00

Przerwa

10:10

Jak poprawnie zarządzać relacjami z dostawcami IT po DORA

  • Relacja  instytucja finansowa – dostawca ICT na podstawie RTS 
  • Jak podejść do oferty i wybrać tą właściwą?
  • Jak prowadzić rejestr umów z dostawcami ?

dr Michał Mostowik
Deloitte Legal

Alina Tarnowska
Deloitte Advisory

11:40

Przerwa

11:45

Praktyczne aspekty odporności operacyjnej w kontekście wymogów RTS (Regulatory Technical Standards) wynikających z DORA (Digital Operational Resilience Act)

  • Harmonizacja zarządzania ryzykiem wynikająca z wymogów Regulatory Technical Standards 

Adam Mizerski
ISACA Katowice Chapter

13:15

Przerwa

14:00

Monitorować, reagować i odzyskać sprawność - o incydentach według DORA:

  • Czym jest incydent i jakie incydenty wyróżnia DORA?
  • Zarządzanie incydentami ICT
  • Rola incydentu w zarządzaniu ryzykiem ICT
  • Kto, kiedy i co powinien zgłosić?
  • Jak szeroko powinna nieść się wieść o incydentach?

Łukasz Masztalerz
KSZ Smart Legal

15:20

Testy cyberbezpieczeństwa - co się zmieni po DORA?

  • Zakres testowanych narzędzi i systemów ICT
  • Rozwój jednostek cybersec w organizacjach,  czyli nowe podejście do testowania operacyjnej odporności cyfrowej
  • Testy cyberbezpieczeństwa w praktyce - omówienia działań na przykładach

Bartłomiej Bojarczuk
SEQRED

Kinga Zapiór
SEQRED

16:50

Zakończenie I dnia

Rozwiń Zwiń
Dzień II
8:45

Rejestracja Uczestników

9:00

DORA a wdrożenia chmurowe

  • Relacja DORA z Komunikatem Chmurowym i jego dalsze stosowanie
  • Co się zmieni w relacjach z dostawcami?
  • Nowe obowiązki
  • Exit Plan krok po kroku - na czym skupić się opracowując strategię wyjścia

Szymon Ciach
Osborne Clarke

10:30

Przerwa

10:40

DORA a nadzór i działania kontrolne

  • Odpowiedzialność zarządcza  za określenie, zatwierdzanie i nadzór nad wdrożeniem oraz naruszenia cyberbezpieczeństwa 
  • Jak będę prowadzone ramy nadzoru nad dostawcami?

Piotr Filipowski
WKB Lawyers

12:10

Przerwa

13:00

Inne regulacje prawne dla sektora finansowego i ich relacja z przepisami rozporządzenia DORA

  • Wytyczne KNF i EBA, KSC, PSD2, PSD3, RODO, NIS2, AI Act, regulacje sektorowe
  • Punkty styczne regulacji

Damian Klimas
dotlaw

14:30

Przerwa

14:40

DORA z perspektywy dostawców ICT dla sektora finansowego

  • Przygotowanie dostawcy na DORA

Jan Ząbczyk
NZ LAW NOWAK ZĄBCZYK

16:10

Zakończenie II dnia

Rozwiń Zwiń

Opis wydarzenia



Wdrożenie DORA to wyzwanie, wymagające poznania nowych wymogów regulacyjnych i dostosowania procesów, co jest kluczowe dla zapewnienia ciągłości działania i ograniczenia ryzyka cybernetycznego w organizacjach. Podczas spotkania omówimy kluczowe aspekty DORA, podkreślając jego znaczenie dla bezpieczeństwa operacyjnego i odporności cyfrowej w sektorze finansowym. 

Główne zagadnienia:

  • Przygotowanie na DORA
  • Jak poprawnie zarządzać relacjami z dostawcami IT po DORA
  • Zarządzanie ryzykiem ICT wg DORA
  • Zarządzanie incydentami
  • Testy cyberbezpieczeństwa - co się zmieni po DORA?
  • DORA a wdrożenia chmurowe
  • DORA a nadzór i działania kontrolne
  • Inne regulacje prawne dla sektora finansowego i ich relacja z przepisami rozporządzenia DORA
  • DORA z perspektywy dostawców ICT dla sektora finansowego

Grupa docelowa:

Warsztaty kierujemy do przedstawicieli instytucji finansowych i dostawców usług IT w szczególności z takich działów jak:

  • Prawny
  • Compliance
  • IT
  • Bezpieczeństwa
  • Zarządzania ciągłością działania
  • Outsourcingu
  • Ryzyka operacyjnego
  • Zaopatrzenia
  • Informatyczny
  • Zarząd

Kontakt w sprawie uczestnictwa:

Aneta Ślepowrońska

Senior Manager
Knowledge Brokers Department
M: +48 535 900 812
e-mail: a.slepowronska@mmcpolska.pl

Kontakt w sprawach merytorycznych:

Julianna Bukowska

Junior Team Leader
Senior Project Manager
Workshops Department
M: +48 531 000 792
e-mail: j.bukowska@mmcpolska.pl

JESTEŚMY ONLINE

Regulamin

Wyciąg z §3 poniższego Regulaminu:

  1. W przypadku rezygnacji do dn. 18.01.2024 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.

  2. W przypadku rezygnacji po dn. 18.01.2024 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.

REGULAMIN UCZESTNICTWA W Przygotowanie na DORA- planowanie, wdrażanie i monitorowanie „Wydarzenie” zwany dalej „Regulaminem

§1

Zasady uczestnictwa w Wydarzeniu

  1. Warunkiem uczestnictwa w Wydarzeniu jest dokonanie zgłoszenia Uczestników (zgodnie z definicją §2 ust. 5 poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej www.mmcpolska.pl i uiszczenie opłaty za uczestnictwo we wskazanym terminie.

  2. Koszt uczestnictwa jednego Uczestnika w Wydarzeniu wynosi, w zależności o terminu dokonania zgłoszenia:

    1. 2795 zł + 23% VAT do 18.01.2024 r.

    2. 3195 zł + 23% VAT do 13.02.2024 r.

    3. 3595 zł + 23% VAT po 13.02.2024 r.

  3. Cena uczestnictwa obejmuje prelekcje, materiały oraz certyfikat potwierdzający udział.

  4. Ostateczny termin nadsyłania zgłoszeń to 06.03.2024 r.

  5. Za termin dostarczenia zgłoszenia uznaje się datę jego wpływu na adres mailowy Organizatora.

  6. Zgłoszenie jest ważne i uważa się za potwierdzone w momencie otrzymania, na adres e-mail wskazany przez Zgłaszającego, wiadomości e-mail z potwierdzeniem zgłoszenia i fakturą pro-forma.

  7. Dokonanie zgłoszenia zgodnie z powyższymi ustępami jest wiążącą umową i jest równoznaczne z zapoznaniem się z treścią niniejszego Regulaminu i akceptacją zawartych w nim warunków, w tym zapłatą za dokonanie zgłoszenia.

  8. Udział w Wydarzeniu obejmuje:
    1. utrwalanie wizerunku Uczestników w postaci fotografii analogowych lub cyfrowych, streamingu w Internecie, wideogramów lub utworów audiowizualnych podczas Wydarzenia;
    2. przetwarzanie danych osobowych zgodnie z ustawą z dnia 10 maja 2019 roku (tj. Dz. U. z 2019 r. poz. 1000) o ochronie danych osobowych oraz Ogólnym Rozporządzeniem o Ochronie Danych (RODO), w tym w szczególności poprzez noszenie przez Uczestników w widocznym miejscu identyfikatorów obejmujących następujące dane osobowe: imię, nazwisko, firma. 

§2

Postanowienia ogólne

  1. Organizatorem Przygotowanie na DORA- planowanie, wdrażanie i monitorowanie (dalej: „Wydarzenie”), jest MM Conferences S. A. z siedzibą w Warszawie (00-193), przy ul. Stawki 2 (dalej: „Organizator”).

  2. Wydarzenie odbywa się w miejscu i w czasie wskazanym przez Organizatora.

  3. Niniejszy Regulamin stanowi integralną część zgłoszenia uczestnictwa, które następuje poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej, o której mowa w §1 ust. 1.

  4. Zgłaszający” to podmiot, który poprzez uzupełnienie formularzy zgłasza uczestnika/uczestników Wydarzenia i dokonuje płatności na podstawie otrzymanej faktury pro-forma.

  5. Uczestnik” to osoba/osoby, zgłoszone przez Zgłaszającego, które mają prawo do udziału w Wydarzeniu.

  6. Organizator zastrzega sobie prawo selekcji zgłoszeń, w szczególności do odrzucania zgłoszeń kierowanych przez podmioty prowadzące działalność konkurencyjną wobec Organizatora.

  7. Organizator zastrzega sobie prawo do zmian w terminie, programie, miejscu, prowadzących i/albo formule wydarzenia. 

§3

Płatność i rezygnacja

  1. Płatności, zgodnie z otrzymaną fakturą pro-forma należy dokonać w terminie 7 (siedmiu) dni od jej otrzymania jednakże przed dniem Wydarzenia, o ile zgłoszenie jej dotyczy, na numer rachunku bankowego na niej wskazany.

  2. Rezygnacji z uczestnictw w Wydarzeniu, o ile takowe jest organizowane, można dokonać w każdym momencie z zastrzeżeniem poniższych ustępów.

  3. Rezygnację z uczestnictwa w Wydarzeniu, o ile takowe jest organizowane, należy dokonać pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §2 ust. 1.

  4. Za „Dzień Zgłoszenia Rezygnacji”, uznaje się datę stempla pocztowego.

  5. W przypadku rezygnacji do dn. 18.01.2024 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.

  6. W przypadku rezygnacji po dn. 18.01.2024 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.

  7. W przypadku, gdy pomimo dokonania rezygnacji, Uczestnik/Uczestnicy wziął/wzięli udział w Wydarzeniu, o ile takowy były organizowany (w sytuacji gdy Wydarzenie odbywa się po Dniu Zgłoszenia Rezygnacji a przed dniem doręczenia odstąpienia do Organizatora), Zgłaszający ma obowiązek zapłacić pełną kwotę za uczestnictwa osób, które wzięły udział w Wydarzeniu.

  8. W przypadku, gdy Zgłaszającym jest osoba fizyczna a zgłoszenie nie dotyczy prowadzonej przez nią działalności gospodarczej, rezygnacji można dokonać w terminie 14 dni od dnia zgłoszenia, pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §1 ust. 1.

  9. Jeżeli przed upływem 14-dniowego terminu na odstąpienie i przed Dniem Zgłoszenia Rezygnacji, o których mowa w ust. 3 i 4 powyżej, odbędzie się Wydarzenie, o ile takowe było organizowane, a zgłoszenie dotyczyło uczestnictwa w niej, Zgłaszający zostanie obciążony pełnymi kosztami, według otrzymanej faktury pro-forma.

  10. Brak rezygnacji z udziału i nie wzięcie udziału w Wydarzeniu, o ile takowe był organizowane a zgłoszenie dotyczyło udziału w niej, powoduje obciążenie pełnymi kosztami uczestnictwa.

  11. Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału.

  12. Zamiast Uczestnika w Wydarzeniu, o ile takowe jest organizowane, a zgłoszenie dotyczyło uczestnictwa w nim, może wziąć udział inna osoba pod warunkiem przesłania danych osoby zastępczej drogą mailową w terminie do 7 (siedmiu) dni przed rozpoczęciem Wydarzenia.

Prowadzący

Damian Klimas

Damian Klimas

Partner dotlaw

dr Michał Mostowik

dr Michał Mostowik

Managing Associate, Deloitte Legal

Szymon Ciach

Szymon Ciach

Counsel, Osborne Clarke

Michał Ćwiakowski

Michał Ćwiakowski

Adwokat, Szef Praktyki Regulacji Bankowych i Finansowych, kancelaria Gawroński & Partners

Bartłomiej Bojarczuk

Bartłomiej Bojarczuk

Ekspert ds. bezpieczeństwa ofensywnego, SEQRED

Alina Tarnowska

Alina Tarnowska

Manager, Deloitte Legal

ZAUFALI NAM

ciasteczko
Cookies

Nasza strona internetowa używa plików cookies (tzw. ciasteczka) w celach statystycznych, reklamowych oraz funkcjonalnych. Dzięki nim możemy indywidualnie dostosować stronę do twoich potrzeb. Każdy może zaakceptować pliki cookies albo ma możliwość wyłączenia ich w przeglądarce, dzięki czemu nie będą zbierane żadne informacje. Dowiedz się więcej jak je wyłączyć.

Zamknij