![Przygotowanie na DORA- planowanie, wdrażanie i monitorowanie](/cache/img/warsztatdora-d86aa5.jpg)
Przygotowanie na DORA- planowanie, wdrażanie i monitorowanie
Grupa tematyczna: Instytucje Finansowe
Tagi: IT | EBA | DORA | ICT | cybersecurity
Data: 06-07.03.2024r.
Program
Rejestracja Uczestników
Przygotowanie na DORA
- Zakres stosowania DORA w zależności od rodzaju podmiotu
- Zwolnienia ze stosowania dla mniejszych podmiotów
- Jak przygotować dobry Action Plan?
- Trendy operacyjne
![](https://mmcpolska.pl/upload/2023-12-22/gawronski110x110.jpg)
Maciej Gawroński
GP Partners
![](https://mmcpolska.pl/upload/2023-12-10/cwiakowski110x110.jpg)
Michał Ćwiakowski
GP Partners
Przerwa
Jak poprawnie zarządzać relacjami z dostawcami IT po DORA
- Relacja instytucja finansowa – dostawca ICT na podstawie RTS
- Jak podejść do oferty i wybrać tą właściwą?
- Jak prowadzić rejestr umów z dostawcami ?
![](https://mmcpolska.pl/upload/2022-11-25/michalmostowik.jpg)
dr Michał Mostowik
Deloitte Legal
![](https://mmcpolska.pl/upload/2022-12-08/alinatarnowska.jpg)
Alina Tarnowska
Deloitte Advisory
Przerwa
Praktyczne aspekty odporności operacyjnej w kontekście wymogów RTS (Regulatory Technical Standards) wynikających z DORA (Digital Operational Resilience Act)
- Harmonizacja zarządzania ryzykiem wynikająca z wymogów Regulatory Technical Standards
![](https://mmcpolska.pl/upload/2023-12-11/mizerski110x110.jpg)
Adam Mizerski
ISACA Katowice Chapter
Przerwa
Monitorować, reagować i odzyskać sprawność - o incydentach według DORA:
- Czym jest incydent i jakie incydenty wyróżnia DORA?
- Zarządzanie incydentami ICT
- Rola incydentu w zarządzaniu ryzykiem ICT
- Kto, kiedy i co powinien zgłosić?
- Jak szeroko powinna nieść się wieść o incydentach?
![](https://mmcpolska.pl/upload/2023-09-27/masztalerzlukasz.png)
Łukasz Masztalerz
KSZ Smart Legal
Testy cyberbezpieczeństwa - co się zmieni po DORA?
- Zakres testowanych narzędzi i systemów ICT
- Rozwój jednostek cybersec w organizacjach, czyli nowe podejście do testowania operacyjnej odporności cyfrowej
- Testy cyberbezpieczeństwa w praktyce - omówienia działań na przykładach
![](https://mmcpolska.pl/upload/2022-01-24/barlomiejbojarczuk.jpg)
Bartłomiej Bojarczuk
SEQRED
![](https://mmcpolska.pl/upload/2024-03-05/zapior110x110.jpg)
Kinga Zapiór
SEQRED
Zakończenie I dnia
Rejestracja Uczestników
DORA a wdrożenia chmurowe
- Relacja DORA z Komunikatem Chmurowym i jego dalsze stosowanie
- Co się zmieni w relacjach z dostawcami?
- Nowe obowiązki
- Exit Plan krok po kroku - na czym skupić się opracowując strategię wyjścia
![](https://mmcpolska.pl/upload/2023-12-10/ciach110x110.jpg)
Szymon Ciach
Osborne Clarke
Przerwa
DORA a nadzór i działania kontrolne
- Odpowiedzialność zarządcza za określenie, zatwierdzanie i nadzór nad wdrożeniem oraz naruszenia cyberbezpieczeństwa
- Jak będę prowadzone ramy nadzoru nad dostawcami?
![](https://mmcpolska.pl/upload/2022-08-23/piotrfilipowski.jpg)
Piotr Filipowski
WKB Lawyers
Przerwa
Inne regulacje prawne dla sektora finansowego i ich relacja z przepisami rozporządzenia DORA
- Wytyczne KNF i EBA, KSC, PSD2, PSD3, RODO, NIS2, AI Act, regulacje sektorowe
- Punkty styczne regulacji
![](https://mmcpolska.pl/upload/2022-08-30/damianklimasz.jpg)
Damian Klimas
dotlaw
Przerwa
DORA z perspektywy dostawców ICT dla sektora finansowego
- Przygotowanie dostawcy na DORA
![](https://mmcpolska.pl/upload/2024-01-12/zabczyk110x110.jpg)
Jan Ząbczyk
NZ LAW NOWAK ZĄBCZYK
Zakończenie II dnia
Opis wydarzenia
Wdrożenie DORA to wyzwanie, wymagające poznania nowych wymogów regulacyjnych i dostosowania procesów, co jest kluczowe dla zapewnienia ciągłości działania i ograniczenia ryzyka cybernetycznego w organizacjach. Podczas spotkania omówimy kluczowe aspekty DORA, podkreślając jego znaczenie dla bezpieczeństwa operacyjnego i odporności cyfrowej w sektorze finansowym.
Główne zagadnienia:
- Przygotowanie na DORA
- Jak poprawnie zarządzać relacjami z dostawcami IT po DORA
- Zarządzanie ryzykiem ICT wg DORA
- Zarządzanie incydentami
- Testy cyberbezpieczeństwa - co się zmieni po DORA?
- DORA a wdrożenia chmurowe
- DORA a nadzór i działania kontrolne
- Inne regulacje prawne dla sektora finansowego i ich relacja z przepisami rozporządzenia DORA
- DORA z perspektywy dostawców ICT dla sektora finansowego
Grupa docelowa:
Warsztaty kierujemy do przedstawicieli instytucji finansowych i dostawców usług IT w szczególności z takich działów jak:
- Prawny
- Compliance
- IT
- Bezpieczeństwa
- Zarządzania ciągłością działania
- Outsourcingu
- Ryzyka operacyjnego
- Zaopatrzenia
- Informatyczny
- Zarząd
Kontakt w sprawie uczestnictwa:
![](https://en.smartcityforum.pl/wp-content/uploads/2023/10/a-slepowronska-new.jpg)
Aneta Ślepowrońska
Senior Manager
Knowledge Brokers Department
M: +48 535 900 812
e-mail: a.slepowronska@mmcpolska.pl
Kontakt w sprawach merytorycznych:
![](https://mmcpolska.pl/upload/2023-09-11/juliannacropnew.jpg)
Julianna Bukowska
Junior Team Leader
Senior Project Manager
Workshops Department
M: +48 531 000 792
e-mail: j.bukowska@mmcpolska.pl
JESTEŚMY ONLINE
Regulamin
Wyciąg z §3 poniższego Regulaminu:
-
W przypadku rezygnacji do dn. 18.01.2024 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
-
W przypadku rezygnacji po dn. 18.01.2024 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
REGULAMIN UCZESTNICTWA W Przygotowanie na DORA- planowanie, wdrażanie i monitorowanie „Wydarzenie” zwany dalej „Regulaminem”
§1
Zasady uczestnictwa w Wydarzeniu
-
Warunkiem uczestnictwa w Wydarzeniu jest dokonanie zgłoszenia Uczestników (zgodnie z definicją §2 ust. 5 poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej www.mmcpolska.pl i uiszczenie opłaty za uczestnictwo we wskazanym terminie.
-
Koszt uczestnictwa jednego Uczestnika w Wydarzeniu wynosi, w zależności o terminu dokonania zgłoszenia:
-
2795 zł + 23% VAT do 18.01.2024 r.
-
3195 zł + 23% VAT do 13.02.2024 r.
-
3595 zł + 23% VAT po 13.02.2024 r.
-
-
Cena uczestnictwa obejmuje prelekcje, materiały oraz certyfikat potwierdzający udział.
-
Ostateczny termin nadsyłania zgłoszeń to 06.03.2024 r.
-
Za termin dostarczenia zgłoszenia uznaje się datę jego wpływu na adres mailowy Organizatora.
-
Zgłoszenie jest ważne i uważa się za potwierdzone w momencie otrzymania, na adres e-mail wskazany przez Zgłaszającego, wiadomości e-mail z potwierdzeniem zgłoszenia i fakturą pro-forma.
-
Dokonanie zgłoszenia zgodnie z powyższymi ustępami jest wiążącą umową i jest równoznaczne z zapoznaniem się z treścią niniejszego Regulaminu i akceptacją zawartych w nim warunków, w tym zapłatą za dokonanie zgłoszenia.
- Udział w Wydarzeniu obejmuje:
- utrwalanie wizerunku Uczestników w postaci fotografii analogowych lub cyfrowych, streamingu w Internecie, wideogramów lub utworów audiowizualnych podczas Wydarzenia;
- przetwarzanie danych osobowych zgodnie z ustawą z dnia 10 maja 2019 roku (tj. Dz. U. z 2019 r. poz. 1000) o ochronie danych osobowych oraz Ogólnym Rozporządzeniem o Ochronie Danych (RODO), w tym w szczególności poprzez noszenie przez Uczestników w widocznym miejscu identyfikatorów obejmujących następujące dane osobowe: imię, nazwisko, firma.
§2
Postanowienia ogólne
-
Organizatorem Przygotowanie na DORA- planowanie, wdrażanie i monitorowanie (dalej: „Wydarzenie”), jest MM Conferences S. A. z siedzibą w Warszawie (00-193), przy ul. Stawki 2 (dalej: „Organizator”).
-
Wydarzenie odbywa się w miejscu i w czasie wskazanym przez Organizatora.
-
Niniejszy Regulamin stanowi integralną część zgłoszenia uczestnictwa, które następuje poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej, o której mowa w §1 ust. 1.
-
„Zgłaszający” to podmiot, który poprzez uzupełnienie formularzy zgłasza uczestnika/uczestników Wydarzenia i dokonuje płatności na podstawie otrzymanej faktury pro-forma.
-
„Uczestnik” to osoba/osoby, zgłoszone przez Zgłaszającego, które mają prawo do udziału w Wydarzeniu.
-
Organizator zastrzega sobie prawo selekcji zgłoszeń, w szczególności do odrzucania zgłoszeń kierowanych przez podmioty prowadzące działalność konkurencyjną wobec Organizatora.
-
Organizator zastrzega sobie prawo do zmian w terminie, programie, miejscu, prowadzących i/albo formule wydarzenia.
§3
Płatność i rezygnacja
-
Płatności, zgodnie z otrzymaną fakturą pro-forma należy dokonać w terminie 7 (siedmiu) dni od jej otrzymania jednakże przed dniem Wydarzenia, o ile zgłoszenie jej dotyczy, na numer rachunku bankowego na niej wskazany.
-
Rezygnacji z uczestnictw w Wydarzeniu, o ile takowe jest organizowane, można dokonać w każdym momencie z zastrzeżeniem poniższych ustępów.
-
Rezygnację z uczestnictwa w Wydarzeniu, o ile takowe jest organizowane, należy dokonać pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §2 ust. 1.
-
Za „Dzień Zgłoszenia Rezygnacji”, uznaje się datę stempla pocztowego.
-
W przypadku rezygnacji do dn. 18.01.2024 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
-
W przypadku rezygnacji po dn. 18.01.2024 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
-
W przypadku, gdy pomimo dokonania rezygnacji, Uczestnik/Uczestnicy wziął/wzięli udział w Wydarzeniu, o ile takowy były organizowany (w sytuacji gdy Wydarzenie odbywa się po Dniu Zgłoszenia Rezygnacji a przed dniem doręczenia odstąpienia do Organizatora), Zgłaszający ma obowiązek zapłacić pełną kwotę za uczestnictwa osób, które wzięły udział w Wydarzeniu.
-
W przypadku, gdy Zgłaszającym jest osoba fizyczna a zgłoszenie nie dotyczy prowadzonej przez nią działalności gospodarczej, rezygnacji można dokonać w terminie 14 dni od dnia zgłoszenia, pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §1 ust. 1.
-
Jeżeli przed upływem 14-dniowego terminu na odstąpienie i przed Dniem Zgłoszenia Rezygnacji, o których mowa w ust. 3 i 4 powyżej, odbędzie się Wydarzenie, o ile takowe było organizowane, a zgłoszenie dotyczyło uczestnictwa w niej, Zgłaszający zostanie obciążony pełnymi kosztami, według otrzymanej faktury pro-forma.
-
Brak rezygnacji z udziału i nie wzięcie udziału w Wydarzeniu, o ile takowe był organizowane a zgłoszenie dotyczyło udziału w niej, powoduje obciążenie pełnymi kosztami uczestnictwa.
-
Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału.
-
Zamiast Uczestnika w Wydarzeniu, o ile takowe jest organizowane, a zgłoszenie dotyczyło uczestnictwa w nim, może wziąć udział inna osoba pod warunkiem przesłania danych osoby zastępczej drogą mailową w terminie do 7 (siedmiu) dni przed rozpoczęciem Wydarzenia.
Prowadzący
![Damian Klimas](/cache/img/damianklimasz-f1676e.jpg)
Damian Klimas
Partner dotlaw
![dr Michał Mostowik](/cache/img/michalmostowik-f1676e.jpg)
dr Michał Mostowik
Managing Associate, Deloitte Legal
![Szymon Ciach](/cache/img/ciachszymonfoto-f1676e.jpg)
Szymon Ciach
Counsel, Osborne Clarke
![Michał Ćwiakowski](/cache/img/michalcwiakowski-f1676e.jpg)
Michał Ćwiakowski
Adwokat, Szef Praktyki Regulacji Bankowych i Finansowych, kancelaria Gawroński & Partners
![Bartłomiej Bojarczuk](/cache/img/barlomiejbojarczuk-f1676e.jpg)
Bartłomiej Bojarczuk
Ekspert ds. bezpieczeństwa ofensywnego, SEQRED
![Alina Tarnowska](/cache/img/alinatarnowska-f1676e.jpg)
Alina Tarnowska
Manager, Deloitte Legal
ZAUFALI NAM
![](/cache/img/pqgris_filec5c1933597503374356c28f54e941219.jpg-5eed86.jpg)
![](/cache/img/pqgre9_filea5f7231760569440bc213f6fa2639cb9.png-5eed86.png)
![](/cache/img/pqgre9_file89cd0027758700930e0e0f875f87e572.png-5eed86.png)
![](/cache/img/pqgre9_file34d5f9eac6cd420f1d8d32710dc45168.png-5eed86.png)
![](/cache/img/pqgre9_file3e6145c48f94c7e6a3676e42e34ada0c.png-5eed86.png)
![](/cache/img/pqgrea_filed85653efeb2919474082aaebc342d045.png-5eed86.png)
![](/cache/img/pqgrea_file6022dabc6f922ba0cd8c49dfb7bb1b81.png-5eed86.png)
![](/cache/img/pqgrc1_filecf007d3206a875dfa492f176ccec1ed5.png-5eed86.png)
![](/cache/img/pqgrc1_file3a1916268cab0586a9a4986bcf2f09a1.png-5eed86.png)
![](/cache/img/pqgrc2_file8ff1856c41c0b97cdb7d1a916abb25c0.png-5eed86.png)
![](/cache/img/pqgrc1_fileb5ed5071664b6dec45d2a10c9ad6a0ff.png-5eed86.png)
![](/cache/img/pqgrc2_filef58ae8ab02fb7baa3c7843cca43736b7.png-5eed86.png)
![](/cache/img/pqgrc2_file843ab76fd054a457a20c404aac64ebf1.png-5eed86.png)
![](/cache/img/pqgrc2_file75a66ebd7600630621b77dc60a09e166.png-5eed86.png)
![](/cache/img/pqgrc2_filec56cfe4e3058d53ce0710e4730de8b32.png-5eed86.png)
![](/cache/img/pqgrc3_file369c6913c3621a7f66620e5749edf99e.png-5eed86.png)
![](/cache/img/pqgrc3_filec814ae48783ab09e7ce4a6c2ca413165.png-5eed86.png)
![](/cache/img/pqgrc4_file79a2870667215c71eb76e3be2602ed5f.png-5eed86.png)
![](/cache/img/pqgrc3_fileead9a817f4fee3055dc6351067eb282b.png-5eed86.png)
![](/cache/img/pqgrc3_file11985284dda2cb2c6bfe049b619df1c4.png-5eed86.png)
![](/cache/img/pqgrc3_file3c3bb6926d72a2b4b3704d3d713c3a50.png-5eed86.png)
![](/cache/img/evershedssutherlandn-5eed86.jpg)
![](/cache/img/pqgrc4_fileb0c97f51d6450bcfe5bc9cb3695e413a.png-5eed86.png)
![](/cache/img/pqgrc4_filefcee31e8f6ca95047389927e857de02e.png-5eed86.png)