Skip to content Skip to footer
Sklep
Koszyk 0 items - 0.00zł 0
Sklep
Koszyk 0 items - 0.00zł 0

Cyber resilience w sektorze finansowym – jak budować odporność zgodnie z regulacjami

HomeWydarzeniaActiveCyber resilience w sektorze finansowym &#8211...
Cyber resilience w sektorze finansowym - jak budować odporność zgodnie z regulacjami
17 pkt. dla radców prawnych

Cyber resilience w sektorze finansowym – jak budować odporność zgodnie z regulacjami

06-07.10.2026

online

Przedziały cenowe:

2395/os.

>

17.06

-

29.07.2026

2795/os.

>

30.07

-

10.09.2026

3195/os.

>

11.09

-

06.10.2026

2,395.00

The price will change in:

06-07.10.2026 r.

2,395.00

Add to Wishlist
Kategorie: ,

Grupa Tematyczna:

IT i nowe technologie, Prawo, Instytucje Finansowe, Cyberbezpieczeństwo

Tagów: , , , , , , , , , , , Product ID: 11107

Podobne produkty

Informacje o wydarzeniu

Dlaczego warto wziąć udział w warsztatach:

Rosnąca zależność instytucji finansowych od technologii sprawia, że odporność cyfrowa staje się jednym z kluczowych warunków stabilnego działania organizacji. Samo formalne spełnienie wymogów regulacyjnych nie jest już wystarczające. Wyzwaniem jest ich przełożenie na skuteczne procesy, właściwy podział odpowiedzialności oraz realne mechanizmy reagowania na zagrożenia. Podczas warsztatów eksperci omówią najważniejsze praktyczne aspekty wdrażania DORA, NIS2 i UKSC. Uczestnicy dowiedzą się, jak mapować krytyczne usługi biznesowe, zarządzać ryzykiem dostawców ICT, przygotować organizację na incydenty oraz skutecznie testować jej odporność cyfrową. W programie znajdą się również zagadnienia związane z audytami, kontrolami KNF, wykorzystaniem AI oraz odpowiedzialnością zarządu za ryzyko ICT. Dołącz do wydarzenia i dowiedz się, jak budować odporność cyfrową, która nie kończy się na dokumentacji, ale rzeczywiście wzmacnia organizację.

Główne zagadnienia:

  • Pierwsze praktyczne wnioski z wdrożenia DORA, NIS2 i UKSC
  • Zarządzanie nakładającymi się obowiązkami regulacyjnymi wynikającymi z przepisów sektorowych, AI Act, Data Act, DORA i GDPR w obszarze ICT i danych
  • Architektura procesów i mapowanie krytycznych usług biznesowych na zasoby ICT
  • Zarządzanie ryzykiem dostawców ICT oraz nadzór nad usługami chmurowymi i SaaS
  • Kwalifikacja złożonych umów dotyczących usług ICT i raportowanie w rejestrze informacji DORA
  • Zarządzanie incydentami ICT zgodnie z DORA
  • Testowanie odporności cyfrowej organizacji
  • Audytowanie procesów ICT i cyberbezpieczeństwa
  • Wnioski pokontrolne KNF i praktyka nadzorcza
  • AI w instytucjach finansowych
  •  Governance ICT i odpowiedzialność zarządu za ryzyko

Grupa docelowa:

Warsztaty kierujemy do przedstawicieli instytucji finansowych oraz dostawców usług IT,  w szczególności do pracowników działów:

  • Operacyjnych
  • IT
  • Zaopatrzenia
  • Prawnych
  • Kontrolingu
  • Compliance
  • Zarządzania ryzykiem
  • Zarządzania ciągłością działania
  • Bezpieczeństwa

Zapraszamy także wszystkie inne osoby zainteresowane tą tematyką.

Wyciąg z §3 poniższego Regulaminu:

  1. W przypadku rezygnacji do dn. 10.09.2026 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
  2. W przypadku rezygnacji po dn. 10.09.2026 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.

REGULAMIN UCZESTNICTWA W Cyber resilience w sektorze finansowym – jak budować odporność zgodnie z regulacjami „Wydarzenie” zwany dalej „Regulaminem

§1

Zasady uczestnictwa w Wydarzeniu

  1. Warunkiem uczestnictwa w Wydarzeniu jest dokonanie zgłoszenia Uczestników (zgodnie z definicją §2 ust. 5 poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej www.mmcpolska.pl i uiszczenie opłaty za uczestnictwo we wskazanym terminie.

  2. Koszt uczestnictwa jednego Uczestnika w Wydarzeniu wynosi, w zależności od terminu dokonania zgłoszenia:

    1. 2395 zł + 23% VAT do 29.07.2026 r.

    2. 2795 zł + 23% VAT do 10.09.2026 r.

    3. 3195 zł + 23% VAT po 10.09.2026 r.

  3. Cena uczestnictwa obejmuje prelekcje, materiały oraz certyfikat potwierdzający udział. W przypadku nagrań z prelekcji gwarantowany dostęp to 6 miesięcy od ich udostępnienia.

  4. Ostateczny termin nadsyłania zgłoszeń to 07.10.2026 r.

  5. Za termin dostarczenia zgłoszenia uznaje się datę jego wpływu na adres mailowy Organizatora.

  6. Zgłoszenie jest ważne i uważa się za potwierdzone w momencie otrzymania, na adres e-mail wskazany przez Zgłaszającego, wiadomości e-mail z potwierdzeniem zgłoszenia i fakturą pro-forma.

  7. Dokonanie zgłoszenia zgodnie z powyższymi ustępami jest wiążącą umową i jest równoznaczne z zapoznaniem się z treścią niniejszego Regulaminu i akceptacją zawartych w nim warunków, w tym zapłatą za dokonanie zgłoszenia.

  8. Udział w Wydarzeniu obejmuje:
    1. utrwalanie wizerunku Uczestników w postaci fotografii analogowych lub cyfrowych, streamingu w Internecie, wideogramów lub utworów audiowizualnych podczas Wydarzenia;
    2. przetwarzanie danych osobowych zgodnie z ustawą z dnia 10 maja 2019 roku (tj. Dz. U. z 2019 r. poz. 1000) o ochronie danych osobowych oraz Ogólnym Rozporządzeniem o Ochronie Danych (RODO), w tym w szczególności poprzez noszenie przez Uczestników w widocznym miejscu identyfikatorów obejmujących następujące dane osobowe: imię, nazwisko, firma.

 

§2

Postanowienia ogólne

  1. Organizatorem Cyber resilience w sektorze finansowym – jak budować odporność zgodnie z regulacjami (dalej: „Wydarzenie”), jest MM Conferences S. A. z siedzibą w Warszawie (00-175), przy al. Jana Pawła II 80 lokal III (dalej: „Organizator”).

  2. Wydarzenie odbywa się w miejscu i w czasie wskazanym przez Organizatora.

  3. Niniejszy Regulamin stanowi integralną część zgłoszenia uczestnictwa, które następuje poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej, o której mowa w §1 ust. 1.

  4. Zgłaszający” to podmiot, który poprzez uzupełnienie formularzy zgłasza uczestnika/uczestników Wydarzenia i dokonuje płatności na podstawie otrzymanej faktury pro-forma.

  5. Uczestnik” to osoba/osoby, zgłoszone przez Zgłaszającego, które mają prawo do udziału w Wydarzeniu.

  6. Organizator zastrzega sobie prawo selekcji zgłoszeń, w szczególności do odrzucania zgłoszeń kierowanych przez podmioty prowadzące działalność konkurencyjną wobec Organizatora.

  7. Organizator zastrzega sobie prawo do zmian w terminie, programie, miejscu, prowadzących i/albo formule wydarzenia.

§3

Płatność i rezygnacja

  1. Płatności, zgodnie z otrzymaną fakturą pro-forma należy dokonać w terminie 7 (siedmiu) dni od jej otrzymania jednakże przed dniem Wydarzenia, o ile zgłoszenie jej dotyczy, na numer rachunku bankowego na niej wskazany.
  2. Rezygnacji z uczestnictw w Wydarzeniu, o ile takowe jest organizowane, można dokonać w każdym momencie z zastrzeżeniem poniższych ustępów.
  3. Rezygnację z uczestnictwa w Wydarzeniu, o ile takowe jest organizowane, należy dokonać pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §2 ust. 1.
  4. Za „Dzień Zgłoszenia Rezygnacji”, uznaje się datę stempla pocztowego.
  5. W przypadku rezygnacji do dn. 10.09.2026 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
  6. W przypadku rezygnacji po dn. 10.09.2026 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
  7. W przypadku, gdy pomimo dokonania rezygnacji, Uczestnik/Uczestnicy wziął/wzięli udział w Wydarzeniu, o ile takowy były organizowany (w sytuacji gdy Wydarzenie odbywa się po Dniu Zgłoszenia Rezygnacji a przed dniem doręczenia odstąpienia do Organizatora), Zgłaszający ma obowiązek zapłacić pełną kwotę za uczestnictwa osób, które wzięły udział w Wydarzeniu.
  8. W przypadku, gdy Zgłaszającym jest osoba fizyczna a zgłoszenie nie dotyczy prowadzonej przez nią działalności gospodarczej, rezygnacji można dokonać w terminie 14 dni od dnia zgłoszenia, pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §1 ust. 1.
  9. Jeżeli przed upływem 14-dniowego terminu na odstąpienie i przed Dniem Zgłoszenia Rezygnacji, o których mowa w ust. 3 i 4 powyżej, odbędzie się Wydarzenie, o ile takowe było organizowane, a zgłoszenie dotyczyło uczestnictwa w niej, Zgłaszający zostanie obciążony pełnymi kosztami, według otrzymanej faktury pro-forma.
  10. Brak rezygnacji z udziału i nie wzięcie udziału w Wydarzeniu, o ile takowe był organizowane a zgłoszenie dotyczyło udziału w niej, powoduje obciążenie pełnymi kosztami uczestnictwa.
  11. Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału.
  12. Zamiast Uczestnika w Wydarzeniu, o ile takowe jest organizowane, a zgłoszenie dotyczyło uczestnictwa w nim, może wziąć udział inna osoba pod warunkiem przesłania danych osoby zastępczej drogą mailową w terminie do 7 (siedmiu) dni przed rozpoczęciem Wydarzenia.

Pakiet informacji organizacyjnych dla uczestników zostanie przesłany na kilka dni przed wydarzeniem na adresy mailowe podane przy zgłoszeniu.

Znajdziesz tam informacje o platformie, godzinie rozpoczęcia rejestracji, instrukcję logowania, informacje techniczne, aktualny program i kontakt do organizatora.

Poniżej garść informacji, z którymi warto zapoznać się wcześniej.

Informacje techniczne:

  • Rekomendujemy używanie przeglądarek: Google Chrome lub Mozilla Firefox.
  • Prosimy o sprawdzenie czy ustawienia i zabezpieczenia Twojego urządzenia nie blokują połączenia.
  • Podczas warsztatów mikrofon i kamera będą do Państwa dyspozycji. Można je włączyć klikając w ikonkę przy swoim imieniu i nazwisku oraz wyrażając zgodę w przeglądarce. Zachęcamy do korzystania z mikrofonu, a w razie potrzeby prosimy o użycie funkcji „podniesienia ręki” w celu zabrania głosu. Dla osób preferujących inną formę komunikacji dostępny będzie chat znajdujący się po prawej stronie ekranu. W przypadku problemów technicznych prosimy o zgłoszenie ich na czacie lub poprzez opcję „mam problem”.
  • Jeżeli występują jakiekolwiek problemy techniczne (brak dźwięku/obrazu), w pierwszej kolejności proszę spróbować zamknąć kartę wydarzenia i dołączyć do pokoju szkoleniowego ponownie. 
  • Jeśli nadal występują problemy, pomoc uzyskasz pod numerem telefonu organizatora.

 Instrukcja logowania:

  • Przy realizacji wydarzeń korzystamy z platform ClickMeeting lub Microsoft Teams.
  • Po wejściu w link otworzy się pokój szkoleniowy. W wyznaczone pola wpisz pełne imię, pełne nazwisko, nazwę firmy oraz adres mailowy, na który przesłaliśmy link do logowania. [W przypadku podania niepełnych/nieprawdziwych danych, utracisz możliwość uczestniczenia w wydarzeniu. Przypominamy również, że o ewentualnej zmianie uczestnika wydarzenia powinniśmy zostać poinformowani przed jego rozpoczęciem]. 
  • Po wpisaniu wszystkich wymaganych przez platformę danych, kliknij aktywny przycisk Rejestruj.
  • Na skrzynkę mailową otrzymałeś automatyczną wiadomość od organizatora (jeśli nie widzisz go w skrzynce odbiorczej, prosimy o sprawdzenie folderu SPAM). Postępuj zgodnie ze wskazówkami. Dołączyłeś do wydarzenia, życzymy udanego szkolenia!
  • W przypadku, gdyby wystąpiły problemy w powyższych etapach logowania, skontaktuj się z nami.

Dzień 1

8:50

Rejestracja uczestników

9:00

Pierwsze praktyczne wnioski z wdrożenia DORA, NIS2 i UKSC - kluczowe punkty styku i wyzwania wdrożeniowe

  • Zapewnienie zgodności z wymogami DORA, NIS2 i UKSC – pierwsze praktyczne wnioski z wdrożeń w instytucjach finansowych 
  • Budowanie dojrzałego modelu odporności operacyjnej ICT – od wymagań regulacyjnych do procesów, kontroli i mierzalnych mechanizmów działania
  • Integracja DORA i NIS2 w modelu odpowiedzialności – podział ról, linie nadzoru oraz decyzje dotyczące ICT, cyberbezpieczeństwa i ciągłości działa

dr Bartosz Wyżykowski

DLK Legal

dr Bartosz Wyżykowski, Radca Prawny, DLK Legal

Bartosz Wyżykowski jest radcą prawnym, członkiem Okręgowej Izby Radców Prawnych w Warszawie. Ukończył Prawo na Wydziale Prawa i Administracji Uniwersytetu Warszawskiego. Ukończył Szkołę Prawa Niemieckiego przy WPiA Uniwersytetu Warszawskiego. Współpracował z jedną z największych organizacji pracodawców w Polsce. W latach 2016-2018 pełnił funkcję zastępcy dyrektora Wydziału Klienta Rynku Bankowo-Kapitałowego w Biurze Rzecznika Finansowego.

Specjalizuje się w zakresie regulacji dotyczących rynku finansowego, usług płatniczych i prawa konsumenckiego, ze szczególnym uwzględnieniem regulacji dotyczących kredytu konsumenckiego i kredytu hipotecznego. Prelegent na konferencjach naukowych oraz branżowych poświęconych tym zagadnieniom, a także autor publikacji w tym zakresie. Angażował się w prace legislacyjne dotyczące prawa rynku finansowego na poziomie polskim oraz unijnym.

Obsługę prawną świadczy w języku polskim, angielskim i niemieckim.

10:30

Przerwa

10:40

Zarządzanie nakładającymi się obowiązkami regulacyjnymi wynikającymi z przepisów sektorowych, AI Act, Data Act, DORA i GDPR w obszarze ICT i danych

  • Gdzie realnie nakładają się obowiązki z DORA, Data Act, AI Act, GDPR i regulacje sektorowe
  • Porządkowanie wymagań regulacyjnych bez mnożenia równoległych procedur i dokumentacji
  • Ryzyka niespójnej interpretacji obowiązków wynikających z różnych aktów prawnych

Magdalena Bodzioch

Rymarz Zdort Maruta

Magdalena Bodzioch, Counsel, Rymarz Zdort Maruta

11:40

Przerwa

11:50

Architektura procesów i mapowanie krytycznych usług biznesowych na zasoby ICT

  • Architektura ICT a odporność usług biznesowych – zależności, punkty wrażliwości i ścieżki wpływu zgodnie z DORA 
  • Kategoryzacja funkcji biznesowych i zasobów ICT zgodnie z wymogami DORA (krytyczne / istotne / pozostałe)
  • Mapowanie przepływów danych, integracji systemowych i zależności operacyjnych w środowisku ICT
  • Identyfikacja ryzyk technologicznych wynikających z architektury, konfiguracji i procesów ICT

12:50

Przerwa lunchowa

13:30

Zarządzanie ryzykiem dostawców ICT oraz nadzór nad usługami chmurowymi i SaaS

  • Outsourcing ICT po wejściu DORA – najczęstsze luki i oczekiwania nadzorcze 
  • Ocena ryzyka dostawcy ICT przed zawarciem umowy – krytyczność usługi, odporność i zgodność regulacyjna 
  • Nadzór nad usługami chmurowymi i SaaS w modelu outsourcingu ICT – jak zachować kontrolę nad długim łańcuchem dostaw
  • Zarządzanie koncentracją technologiczną i ryzykiem zależności od hyperscalerów – vendor lock-in, multi-cloud i ryzyko systemowe 
  • Exit strategy w praktyce – ciągłość działania, migracja danych i realna wykonalność wyjścia

Mateusz Kozieł

Barta & Partners

Mateusz Kozieł, Radca Prawny, Barta & Partners

Radca prawny, partner w kancelarii Barta & Partners. Absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego na kierunku prawo oraz Szkoły Prawa Ukraińskiego organizowanej przez Uniwersytet Jagielloński we współpracy z Akademią Kijowsko – Mohylańską oraz Lwowskim Uniwersytetem Narodowym im. Iwana Franki.

Specjalizuje się w zagadnieniach kompleksowych umów w krajowym oraz międzynarodowym obrocie gospodarczym (ze szczególnym uwzględnieniem umów w obszarach TMT i IT), prawie własności intelektualnej, prawie podatkowym oraz zagadnieniach związanych z prawem pracy. W swojej dotychczasowej pracy zajmował się przede wszystkim projektami o charakterze interdyscyplinarnym, dotyczącymi międzynarodowej współpracy podmiotów gospodarczych operujących zarówno w polskiej, jak i zagranicznych jurysdykcjach (UK, USA, ASEAN). Brał udział w projektach związanych z umowami dotyczącymi dostarczenia oprogramowania oraz świadczenia usług programistycznych, w tym w branżach regulowanych w Polsce oraz za granicą (FinTech, branże objęte monopolem państwa, branża hazardowa).

Doradzał w kilkunastu projektach mających za przedmiot wdrożenie i utrzymanie systemów wspierających prowadzenie firmy (systemy ERP), świadczył również wsparcie prawne w licznych projektach dotyczących oprogramowania wykorzystywanego w branży e-commerce.Doświadczenie prawne łączy z szeroką wiedzą podatkową – posiada bogate doświadczenia w świadczeniu usług wsparcia podatkowego, w tym w zakresie międzynarodowych rozliczeń podatkowych oraz rozliczeń dotyczących struktur podmiotów powiązanych. Doradzał kilkunastu podmiotom w zakresie stosowania ulg podatkowych związanych z innowacyjnością (IP Box, ulga badawczo-rozwojowa B+R).

Prowadzący licznych szkoleń dotyczących zagadnień związanych z umowami gospodarczymi, umowami IT, problematyką zatrudniania personelu i prawem pracy a także kwestiami podatkowymi (zwłaszcza tymi dotyczącymi branży IT).

15:00

Przerwa

15:10

Kwalifikacja złożonych umów dotyczących usług ICT i raportowanie w rejestrze informacji DORA - kryteria, ryzyka i problemy interpretacyjne

  • Kryteria kwalifikacji umów jako ICT – kiedy usługa technologiczna podlega ujęciu w rejestrze DORA 
  • Funkcje krytyczne lub istotne – wpływ kwalifikacji funkcji na rejestr, wymogi kontraktowe, podwykonawstwo i ocenę koncentracji 
  • Umowy złożone i wielousługowe – jak rozbić kontrakt na usługi ICT, dostawców i podwykonawców
  • Dane wymagane w rejestrze informacji – kontrakty, usługi, dostawcy, podwykonawcy i funkcje 
  • Jakość danych w rejestrze ICT – spójność klasyfikacji, identyfikatory dostawców i najczęstsze błędy raportowe

Justyna Wilczyńska-Baraniak

Greenberg Traurig

Justyna Wilczyńska-Baraniak, Associate, Greenberg Traurig

Justyna Wilczyńska-Baraniak kieruje praktyką Tech, Cyber, IP & Data w warszawskim biurze Greenberg Traurig. Doradza polskim i międzynarodowym klientom w transakcjach technologicznych oraz projektach z obszaru IP, danych i cyberbezpieczeństwa, w szczególności dla sektorów ściśle regulowanych (m.in. sektora finansowego, telekomunikacyjnego, energetycznego, life sciences, mediów, e-commerce).

W swojej praktyce skutecznie łączy perspektywę biznesową z regulacyjną, przekładając zawiłe wymogi prawne na praktyczne rozwiązania, które umożliwiają bezpieczne wdrażanie technologii i sprawne finalizowanie transakcji. Regularnie koordynuje złożone projekty międzynarodowe angażujące zespoły prawne w wielu jurysdykcjach, dbając o spójność podejścia, tempo prac i realizację celów biznesowych klienta. Justyna wspiera klientów we wdrażaniu rozwiązań chmurowych i projektów związanych ze sztuczną inteligencją, dbając o ich zgodność z AI Act. Jej specjalizacja obejmuje również przygotowania oraz negocjacje umów IT oraz SaaS, a także doradztwo w obszarze DORA, UKSC (NIS2), ochrony danych osobowych i reagowania na incydenty cyberbezpieczeństwa.

Szczególnym obszarem jej specjalizacji są transakcje w sektorze obronności i bezpieczeństwa, obejmujące transfer technologii, licencjonowanie własności intelektualnej oraz negocjowanie strategicznych kontraktów, wraz z kompleksowym wsparciem regulacyjnym i ochroną kluczowego know-how. Jej doświadczenie obejmuje również prowadzenie sporów z zakresu nieuczciwej konkurencji i sporów patentowych, jak również wsparcie klientów w egzekwowaniu praw własności intelektualnej na rynku Unii Europejskiej.

Maciej Broniarek

Greenberg Traurig

Maciej Broniarek, Associate, Greenberg Traurig

Maciej Broniarek koncentruje swoją praktykę na prawie własności intelektualnej, prawie nowych technologii, ochronie danych osobowych, cyberbezpieczeństwie oraz prawie mediów i rozrywki. Posiada doświadczenie w doradztwie na rzecz klientów z sektora technologicznego, bankowego, telekomunikacyjnego, gamingowego oraz e-commerce. Uczestniczył w projektach dotyczących znaków towarowych, know-how, licencjonowania i transferu praw własności intelektualnej, umów publishingowych oraz wykorzystywania narzędzi AI w działalności przedsiębiorstw. Brał udział w pracach związanych z wdrażaniem regulacji DORA w sektorze bankowym, obejmujących analizę i negocjowanie umów z dostawcami usług ICT oraz przygotowywanie klauzul zapewniających zgodność z wymogami regulacyjnymi. Doświadczenie Macieja obejmuje również zagadnienia z zakresu prawa prywatności i cyberbezpieczeństwa, zdobywane m.in. podczas pracy na rzecz jednej z wiodących spółek technologicznych.

16:40

Zakończenie I dnia

Dzień 2

8:50

Rejestracja uczestników

9:00

Zarządzanie incydentami ICT zgodnie z DORA - od detekcji i klasyfikacji po raportowanie

  • Detekcja incydentów ICT – jak rozpoznać zakłócenie wymagające uruchomienia procedury incydentowej
  • Klasyfikacja incydentu jako poważnego – kryteria wpływu na usługi, klientów, transakcje i dane
  • Ocena incydentów u dostawców ICT, w tym chmurowych a klasyfikacja i raportowanie 
  • Raportowanie incydentów poważnych do organów nadzoru zgodnie z DORA
  • Dokumentacja incydentu – decyzje, działania naprawcze, lessons learned i materiał dowodowy

Justyna Wilczyńska-Baraniak

Greenberg Traurig

Justyna Wilczyńska-Baraniak, Associate, Greenberg Traurig

Justyna Wilczyńska-Baraniak kieruje praktyką Tech, Cyber, IP & Data w warszawskim biurze Greenberg Traurig. Doradza polskim i międzynarodowym klientom w transakcjach technologicznych oraz projektach z obszaru IP, danych i cyberbezpieczeństwa, w szczególności dla sektorów ściśle regulowanych (m.in. sektora finansowego, telekomunikacyjnego, energetycznego, life sciences, mediów, e-commerce).

W swojej praktyce skutecznie łączy perspektywę biznesową z regulacyjną, przekładając zawiłe wymogi prawne na praktyczne rozwiązania, które umożliwiają bezpieczne wdrażanie technologii i sprawne finalizowanie transakcji. Regularnie koordynuje złożone projekty międzynarodowe angażujące zespoły prawne w wielu jurysdykcjach, dbając o spójność podejścia, tempo prac i realizację celów biznesowych klienta. Justyna wspiera klientów we wdrażaniu rozwiązań chmurowych i projektów związanych ze sztuczną inteligencją, dbając o ich zgodność z AI Act. Jej specjalizacja obejmuje również przygotowania oraz negocjacje umów IT oraz SaaS, a także doradztwo w obszarze DORA, UKSC (NIS2), ochrony danych osobowych i reagowania na incydenty cyberbezpieczeństwa.

Szczególnym obszarem jej specjalizacji są transakcje w sektorze obronności i bezpieczeństwa, obejmujące transfer technologii, licencjonowanie własności intelektualnej oraz negocjowanie strategicznych kontraktów, wraz z kompleksowym wsparciem regulacyjnym i ochroną kluczowego know-how. Jej doświadczenie obejmuje również prowadzenie sporów z zakresu nieuczciwej konkurencji i sporów patentowych, jak również wsparcie klientów w egzekwowaniu praw własności intelektualnej na rynku Unii Europejskiej.

Maciej Broniarek

Greenberg Traurig

Maciej Broniarek, Associate, Greenberg Traurig

Maciej Broniarek koncentruje swoją praktykę na prawie własności intelektualnej, prawie nowych technologii, ochronie danych osobowych, cyberbezpieczeństwie oraz prawie mediów i rozrywki. Posiada doświadczenie w doradztwie na rzecz klientów z sektora technologicznego, bankowego, telekomunikacyjnego, gamingowego oraz e-commerce. Uczestniczył w projektach dotyczących znaków towarowych, know-how, licencjonowania i transferu praw własności intelektualnej, umów publishingowych oraz wykorzystywania narzędzi AI w działalności przedsiębiorstw. Brał udział w pracach związanych z wdrażaniem regulacji DORA w sektorze bankowym, obejmujących analizę i negocjowanie umów z dostawcami usług ICT oraz przygotowywanie klauzul zapewniających zgodność z wymogami regulacyjnymi. Doświadczenie Macieja obejmuje również zagadnienia z zakresu prawa prywatności i cyberbezpieczeństwa, zdobywane m.in. podczas pracy na rzecz jednej z wiodących spółek technologicznych.

10:30

Przerwa

10:40

Testowanie odporności cyfrowej organizacji, w tym przygotowanie, realizacja i wykorzystanie wyników

  • Obowiązkowe rodzaje testów wynikające z DORA oraz wymagania dotyczące oceny skuteczności środków bezpieczeństwa na gruncie NIS2 i UKSC
  • Jak zbudować i testować skuteczny Plan Ciągłości Działania (BCP) i Plan Odtwarzania po Awarii (DRP)
  • Czym TLPT różni się od klasycznego pentestu i dlaczego DORA zmienia podejście do testowania cyberodporności
  • Role i odpowiedzialność w TLPT – Control Team, Red Team, Blue Team, dostawca Threat Intelligence i nadzór
  • Co organizacja powinna wynieść z testów odporności cyfrowej – wnioski i działania naprawcze

Piotr Welenc

BW Advisory sp. z o.o.

Piotr Welenc, Partner, BW Advisory sp. z o.o.

Piotr Welenc, MBA, CISA, CICA, CGEIT, CRISC, CRMA, CDPSE, AESGO, ACO, IRCA ISO 22301 LA, IRCA ISO 27001 LA, ISO 20000 LA, QAVal., Partner, BW Advisory sp. z o.o.

Audytor wewnętrzny. W latach 2011-2020 Dyrektor rozwoju rynku GRC Wolters Kluwer Polska. Pracował w zespole audytu informatycznego i zespole zarządzania strategicznego NBP, w 2011 r. jako Wicedyrektor Departamentu Audytu Wewnętrznego ZUS, w latach 2009-2011 jako audytor wewnętrzny na Politechnice Warszawskiej. Wykonywał projekty Komisji ds. budowy systemu zarządzania ryzykiem w NBP, audyty dla Europejskiego Banku Centralnego. Wykładał w ponad 18 uczelniach w Polsce. Doktorant Instytutu Badań Systemowych PAN. Ekspert w zakresie GRC, ESG, analizy procesowej, IT governance, compliance, SOX. Doradca spółek giełdowych i jsfp w zakresie GRC. Członek Komisji ds. compliance w Polsko-Niemieckiej Izbie Przemysłowo-Handlowej. Wykładowca na szkoleniach ACO i ACE, Członek Rady Nadzorczej GIZMI S.A., Członek Rady Naukowej czasopisma „Compliance” Instytutu Compliance przy Uniwersytecie Viadrina, Frankfurt/O. Autor ponad 30 publikacji dot. zagadnień audytu, ryzyka, governance.

11:40

Przerwa

11:50

Audytowanie procesów ICT i cyberbezpieczeństwa - kryteria, role i praktyka zgodna z DORA

  • Wyznaczanie podmiotów i obszarów do audytu ICT – kryteria wyboru procesów, systemów i dostawców według krytyczności usług, poziomu ryzyka i zależności technologicznych 
  • Audyt wewnętrzny w zarządzaniu ryzykiem ICT – niezależna ocena skuteczności modelu zarządzania ryzykiem ICT oraz jego powiązania z odpornością cyfrową 
  • Jak przeprowadzić prawidłowy audyt ICT – cel, zakres, próba, testy kontroli, materiał dowodowy, raportowanie i follow-up 
  • Audytowalność procesów ICT pod DORA – jak budować ślad dowodowy dla decyzji, incydentów, testów odporności, outsourcingu i akceptacji ryzyka

Szymon Mozel

Deloitte

Szymon Mozel, Partner, Associate, Deloitte

Szymon jest liderem Deloitte w obszarze DORA. Posiada ponad 12 letnie doświadczenie w zakresie audytu zewnętrznego i wewnętrznego oraz doradztwa w zarządzaniu ryzykiem w obszarze IT. Doskonale zna procesy w środowiskach IT, ze szczególnym uwzględnieniem branży bankowej i mechanizmów kontroli automatycznych, w tym kontroli biznesowych.

Szymon zajmuje się również transformacją środowisk kontrolnych oraz procesów zarządzania ryzykiem. W tym obszarze w sposób szczególny skupia się na ich racjonalizacji oraz automatyzacji. Narzędzia, które wraz ze swoim zespołem wykorzystuje uwzględniają systemy klasy Governance, Risk and Compliance (GRC), narzędzia wizualizacji danych oraz koncepcje takie jak audyt ciągły czy ciągłe monitorowanie procesów. Usługi w tych obszarach są świadczone dla każdej z linii obrony przed ryzykiem.

Od 2013 roku Szymon jest również Certyfikowanym Audytorem Systemów Informatycznych (CISA).

12:50

Przerwa lunchowa

13:30

Wnioski pokontrolne KNF i praktyka nadzorcza - doświadczenia z pierwszych kontroli oraz kluczowe obszary, na które organy nadzoru zwracają uwagę

  • Kluczowe obszary podnoszone w pierwszych kontrolach KNF – DORA, ICT risk, outsourcing, incydenty, governance
  • Audytowalność i evidence management w obszarze DORA i NIS2 – jak budować środowisko dowodowe na potrzeby kontroli KNF
  • Problem „compliance by document” vs real operational resilience
  • Jak instytucje powinny przygotować się do kolejnych kontroli – priorytety, rekomendacje, typowe braki

14:30

Przerwa

14:40

AI w instytucjach finansowych - od governance po AIOps, automatyzację operacji ICT i cyberbezpieczeństwo

  • AI jako zasób ICT i jako ryzyko operacyjne – klasyfikacja przypadków użycia AI w ramach wymogów DORA dotyczących zarządzania ryzykiem ICT 
  • AI Act w finansach – identyfikacja systemów wysokiego ryzyka, role dostawcy i instytucji finansowej, dokumentacja, human oversight i monitoring po wdrożeniu
  • Agentic AI w operacjach ICT – kiedy automatyzacja reakcji staje się niedopuszczalnym ryzykiem operacyjnym
  • AIOps w środowisku finansowym – automatyczna detekcja anomalii, korelacja zdarzeń i predykcja awarii w operacjach ICT

Magdalena Matysiak

WKB Lawyers

Magdalena Matysiak, Prawnik, WKB Lawyers

Associate w Zespole Nowych Technologii i Cyberbezpieczeństwa w WKB Lawyers. Specjalizuje się w zagadnieniach z zakresu prawa nowych technologii, ze szczególnym uwzględnieniem regulacji związanych z cyberbezpieczeństwem, outsourcingiem usług IT w sektorach regulowanych i wykorzystaniu technologii chmury obliczeniowej, w szczególności przez podmioty z sektora finansowego. Brała udział w kilkudziesięciu wdrożeniach DORA – wspierała liczne podmioty finansowe w dostosowaniu organizacji zarówno w wymiarze wewnętrznym, jak i zewnętrznym do wymagań rozporządzenia,  wdrożeniach usług chmurowych, wdrożeniach innych regulacji z obszaru cyberbezpieczeństwa (m.in. dyrektywy NIS2), a także licznych projektach związanych z outsourcingiem w sektorze finansowym.

15:40

Przerwa

15:50

Governance ICT i odpowiedzialność zarządu za ryzyko - podział ról, nadzór oraz raportowanie na poziomie organów zarządczych

  • Odpowiedzialność organu zarządzającego za ryzyko ICT w świetle DORA i NIS2
  • Podział ról między zarząd, ICT, security, risk management, compliance i audyt wewnętrzny
  • Raportowanie ryzyka ICT do organów zarządczych – dobór kluczowych wskaźników, progów eskalacji i informacji wspierających decyzje o ryzyku
  • Nadzór nad skutecznością kontroli ICT, działaniami naprawczymi i akceptacją ryzyka rezydualnego

Alicja Szyrner

KWKR Konieczny Wierzbicki i Partnerzy

Alicja Szyrner, Radczyni prawna, KWKR Konieczny Wierzbicki i Partnerzy

Radczyni prawna specjalizująca się w sprawach z obszaru nowych technologii, ze szczególnym uwzględnieniem cyberbezpieczeństwa, e‑commerce oraz kontraktów IT. Posiada doświadczenie w zakresie prawa własności intelektualnej oraz nieuczciwej konkurencji. Reprezentuje klientów w sporach sądowych i arbitrażowych, a także podczas mediacji. Wspiera firmy we wdrożeniu wymagań ustawy o krajowym systemie cyberbezpieczeństwa implementującej dyrektywę NIS2. Wielokrotna prelegentka i autorka publikacji, w szczególności z zakresu problematyki prawa cyberbezpieczeństwa, w tym dot. NIS2 i nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa.

16:40

Zakończenie II dnia

Jesteśmy online

Kontakt

Kontakt w sprawie uczestnictwa

Aneta Ślepowrońska

Senior Manager

Knowledge Brokers Department

+48 535900812 a.slepowronska@mmcpolska.pl

Kontakt w sprawach merytorycznych

Kornelia Żuk

Project Manager

Workshops Department

+48 534000282 k.zuk@mmcpolska.pl
Kongresy, Gale, Konferencje, Szkolenia Twarde i Miękkie - MMC Polska
Powered by  Zgodności ciasteczek z RODO
Przegląd prywatności

Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.