Udział w warsztatach pozwala praktycznie przygotować się do nowych wyzwań związanych z kontraktowaniem usług technologicznych w zmieniającym się otoczeniu prawnym i technologicznym. Uczestnicy zdobędą wiedzę, jak łączyć wymagania regulacyjne (DORA, NIS 2, UKSC, AI Act) z praktycznymi zapisami umownymi, zarządzać odpowiedzialnością dostawców i podwykonawców oraz kontrolować ryzyka w całym łańcuchu dostaw IT. Warsztaty pokażą, jak wybór architektury IT (chmura vs. on-premise) wpływa na umowy, jak renegocjować kontrakty w odpowiedzi na zmiany regulacyjne i technologiczne oraz jak zapewnić ciągłość działania i odporność operacyjną systemów. Dodatkowo uczestnicy dowiedzą się, jak zabezpieczać interesy stron w długoterminowych umowach licencyjnych i serwisowych, w tym w zakresie SLA, ochrony własności intelektualnej i zarządzania ryzykiem, zdobywając wiedzę łączącą aspekt prawny, techniczny i biznesowy.
Główne zagadnienia:
Odpowiedzialność kontraktowa zamawiających i dostawców IT oraz zarządzanie łańcuchem dostaw w kontekście nakładających się wymogów regulacyjnych
Cyberbezpieczeństwo w reżimie NIS 2 i UKSC – obowiązki i odpowiedzialność kontraktowa w umowach IT
DORA w praktyce kontraktowej – jak regulacje sektora finansowego zmieniły umowy ICT i wpłynęły na wybór dostawców i standardy bezpieczeństwa?
AI Act i jego znaczenie dla umów IT, w szczególności w relacjach z dostawcami i podwykonawcami technologii
Wybór architektury IT (on-premise vs. cloud) a konsekwencje kontraktowe – regulacje, obowiązki i ryzyka w umowach IT
Renegocjowanie i dostosowywanie umów IT w następstwie zmian regulacyjnych oraz zmiany modelu technologicznego
Ciągłość działania, odporność operacyjna i plany awaryjne (BCP) w umowach IT – jak zabezpieczyć systemy i procesy biznesowe w sytuacjach krytycznych?
Długoterminowe umowy licencyjne i serwisowe – jak skonstruować umowę i zabezpieczyć interesy stron?
Grupa docelowa:
Warsztaty kierujemy do przedstawicieli wszystkich branż i dedykujemy je w szczególności pracownikom działów:
Prawnych odpowiedzialnych za obszar umów IT
IT
Informatyki
Technologii
Outsourcingu
Wdrożeń
Operacyjnych
Umów
Cyberbezpieczeństwa
Ryzyka operacyjnego
Bezpieczeństwa informacji
Zapraszamy także wszystkie inne osoby zainteresowane tą tematyką.
Wyciąg z §3 poniższego Regulaminu:
W przypadku rezygnacji do dn. 27.03.2026 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
W przypadku rezygnacji po dn. 27.03.2026 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
REGULAMIN UCZESTNICTWA W Nowa rzeczywistość umów IT – jak zmieniające się przepisy kształtują kontraktowanie usług technologicznych? „Wydarzenie” zwany dalej „Regulaminem”
§1
Zasady uczestnictwa w Wydarzeniu
Warunkiem uczestnictwa w Wydarzeniu jest dokonanie zgłoszenia Uczestników (zgodnie z definicją §2 ust. 5 poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej www.mmcpolska.pl i uiszczenie opłaty za uczestnictwo we wskazanym terminie.
Koszt uczestnictwa jednego Uczestnika w Wydarzeniu wynosi, w zależności od terminu dokonania zgłoszenia:
2395 zł + 23% VAT do 06.03.2026 r.
2795 zł + 23% VAT do 27.03.2026 r.
3195 zł + 23% VAT po 27.03.2026 r.
Cena uczestnictwa obejmuje prelekcje, materiały oraz certyfikat potwierdzający udział. W przypadku nagrań z prelekcji gwarantowany dostęp to 6 miesięcy od ich udostępnienia.
Ostateczny termin nadsyłania zgłoszeń to 22.04.2026 r.
Za termin dostarczenia zgłoszenia uznaje się datę jego wpływu na adres mailowy Organizatora.
Zgłoszenie jest ważne i uważa się za potwierdzone w momencie otrzymania, na adres e-mail wskazany przez Zgłaszającego, wiadomości e-mail z potwierdzeniem zgłoszenia i fakturą pro-forma.
Dokonanie zgłoszenia zgodnie z powyższymi ustępami jest wiążącą umową i jest równoznaczne z zapoznaniem się z treścią niniejszego Regulaminu i akceptacją zawartych w nim warunków, w tym zapłatą za dokonanie zgłoszenia.
Udział w Wydarzeniu obejmuje:
utrwalanie wizerunku Uczestników w postaci fotografii analogowych lub cyfrowych, streamingu w Internecie, wideogramów lub utworów audiowizualnych podczas Wydarzenia;
przetwarzanie danych osobowych zgodnie z ustawą z dnia 10 maja 2019 roku (tj. Dz. U. z 2019 r. poz. 1000) o ochronie danych osobowych oraz Ogólnym Rozporządzeniem o Ochronie Danych (RODO), w tym w szczególności poprzez noszenie przez Uczestników w widocznym miejscu identyfikatorów obejmujących następujące dane osobowe: imię, nazwisko, firma.
§2
Postanowienia ogólne
Organizatorem Nowa rzeczywistość umów IT – jak zmieniające się przepisy kształtują kontraktowanie usług technologicznych? (dalej: „Wydarzenie”), jest MM Conferences S. A. z siedzibą w Warszawie (00-175), przy al. Jana Pawła II 80 (dalej: „Organizator”).
Wydarzenie odbywa się w miejscu i w czasie wskazanym przez Organizatora.
Niniejszy Regulamin stanowi integralną część zgłoszenia uczestnictwa, które następuje poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej, o której mowa w §1 ust. 1.
„Zgłaszający” to podmiot, który poprzez uzupełnienie formularzy zgłasza uczestnika/uczestników Wydarzenia i dokonuje płatności na podstawie otrzymanej faktury pro-forma.
„Uczestnik” to osoba/osoby, zgłoszone przez Zgłaszającego, które mają prawo do udziału w Wydarzeniu.
Organizator zastrzega sobie prawo selekcji zgłoszeń, w szczególności do odrzucania zgłoszeń kierowanych przez podmioty prowadzące działalność konkurencyjną wobec Organizatora.
Organizator zastrzega sobie prawo do zmian w terminie, programie, miejscu, prowadzących i/albo formule wydarzenia.
§3
Płatność i rezygnacja
Płatności, zgodnie z otrzymaną fakturą pro-forma należy dokonać w terminie 7 (siedmiu) dni od jej otrzymania jednakże przed dniem Wydarzenia, o ile zgłoszenie jej dotyczy, na numer rachunku bankowego na niej wskazany.
Rezygnacji z uczestnictw w Wydarzeniu, o ile takowe jest organizowane, można dokonać w każdym momencie z zastrzeżeniem poniższych ustępów.
Rezygnację z uczestnictwa w Wydarzeniu, o ile takowe jest organizowane, należy dokonać pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §2 ust. 1.
Za „Dzień Zgłoszenia Rezygnacji”, uznaje się datę stempla pocztowego.
W przypadku rezygnacji do dn. 27.03.2026 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
W przypadku rezygnacji po dn. 27.03.2026 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
W przypadku, gdy pomimo dokonania rezygnacji, Uczestnik/Uczestnicy wziął/wzięli udział w Wydarzeniu, o ile takowy były organizowany (w sytuacji gdy Wydarzenie odbywa się po Dniu Zgłoszenia Rezygnacji a przed dniem doręczenia odstąpienia do Organizatora), Zgłaszający ma obowiązek zapłacić pełną kwotę za uczestnictwa osób, które wzięły udział w Wydarzeniu.
W przypadku, gdy Zgłaszającym jest osoba fizyczna a zgłoszenie nie dotyczy prowadzonej przez nią działalności gospodarczej, rezygnacji można dokonać w terminie 14 dni od dnia zgłoszenia, pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §1 ust. 1.
Jeżeli przed upływem 14-dniowego terminu na odstąpienie i przed Dniem Zgłoszenia Rezygnacji, o których mowa w ust. 3 i 4 powyżej, odbędzie się Wydarzenie, o ile takowe było organizowane, a zgłoszenie dotyczyło uczestnictwa w niej, Zgłaszający zostanie obciążony pełnymi kosztami, według otrzymanej faktury pro-forma.
Brak rezygnacji z udziału i nie wzięcie udziału w Wydarzeniu, o ile takowe był organizowane a zgłoszenie dotyczyło udziału w niej, powoduje obciążenie pełnymi kosztami uczestnictwa.
Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału.
Zamiast Uczestnika w Wydarzeniu, o ile takowe jest organizowane, a zgłoszenie dotyczyło uczestnictwa w nim, może wziąć udział inna osoba pod warunkiem przesłania danych osoby zastępczej drogą mailową w terminie do 7 (siedmiu) dni przed rozpoczęciem Wydarzenia.
Pakiet informacji organizacyjnych dla uczestników zostanie przesłany na kilka dni przed wydarzeniem na adresy mailowe podane przy zgłoszeniu.
Znajdziesz tam informacje o platformie, godzinie rozpoczęcia rejestracji, instrukcję logowania, informacje techniczne, aktualny program i kontakt do organizatora.
Poniżej garść informacji, z którymi warto zapoznać się wcześniej.
Informacje techniczne:
Rekomendujemy używanie przeglądarek: Google Chrome lub Mozilla Firefox.
Prosimy o sprawdzenie czy ustawienia i zabezpieczenia Twojego urządzenia nie blokują połączenia.
Podczas warsztatów mikrofon i kamera będą do Państwa dyspozycji. Można je włączyć klikając w ikonkę przy swoim imieniu i nazwisku oraz wyrażając zgodę w przeglądarce. Zachęcamy do korzystania z mikrofonu, a w razie potrzeby prosimy o użycie funkcji „podniesienia ręki” w celu zabrania głosu. Dla osób preferujących inną formę komunikacji dostępny będzie chat znajdujący się po prawej stronie ekranu. W przypadku problemów technicznych prosimy o zgłoszenie ich na czacie lub poprzez opcję „mam problem”.
Jeżeli występują jakiekolwiek problemy techniczne (brak dźwięku/obrazu), w pierwszej kolejności proszę spróbować zamknąć kartę wydarzenia i dołączyć do pokoju szkoleniowego ponownie.
Jeśli nadal występują problemy, pomoc uzyskasz pod numerem telefonu organizatora.
Instrukcja logowania:
Przy realizacji wydarzeń korzystamy z platform ClickMeeting lub Microsoft Teams.
Po wejściu w link otworzy się pokój szkoleniowy. W wyznaczone pola wpisz pełne imię, pełne nazwisko, nazwę firmy oraz adres mailowy, na który przesłaliśmy link do logowania.[W przypadku podania niepełnych/nieprawdziwych danych, utracisz możliwość uczestniczenia w wydarzeniu. Przypominamy również, że o ewentualnej zmianie uczestnika wydarzenia powinniśmy zostać poinformowani przed jego rozpoczęciem].
Po wpisaniu wszystkich wymaganych przez platformę danych, kliknij aktywny przycisk Rejestruj.
Na skrzynkę mailową otrzymałeś automatyczną wiadomość od organizatora (jeśli nie widzisz go w skrzynce odbiorczej, prosimy o sprawdzenie folderu SPAM). Postępuj zgodnie ze wskazówkami. Dołączyłeś do wydarzenia, życzymy udanego szkolenia!
W przypadku, gdyby wystąpiły problemy w powyższych etapach logowania, skontaktuj się z nami.
Dzień 1
9:00
Rejestracja uczestników
9:15
Odpowiedzialność kontraktowa zamawiających i dostawców IT oraz zarządzanie łańcuchem dostaw w kontekście nakładających się wymogów regulacyjnych
Krajobraz regulacyjny wpływający na umowy IT – jak pogodzić różne wymagania w jednej umowie
Ocena dostawcy i jego dojrzałości operacyjnej przed i po zawarciu umowy
Łańcuch dostaw – krytyczny element cyberodporności
Podział odpowiedzialności pomiędzy zamawiającego i dostawcę – jak rozdzielić obowiązki?
Utrzymanie standardów bezpieczeństwa i zgodności przez cały okres współpracy
Bartosz Pestka
WKB Lawyers
Bartosz Pestka, WKB Lawyers
Specjalizuje się w zagadnieniach z zakresu prawa nowych technologii, ze szczególnym uwzględnieniem kwestii kontraktów IT oraz własności intelektualnej (IP) w kontekście wykorzystywania technologii. Specjalizuje się także w zagadnieniach związanych z FinTech, cyberbezpieczeństwem, w szczególności w sektorze finansowym i outsourcingiem regulowanym technologii informatycznych, w tym pod kątem zgodności z regulacjami sektorowymi rynku finansowego.
Doświadczenie zdobywał w wiodącej, polskiej kancelarii zajmującej się prawem nowych technologii. Uczestniczył w projektach wdrażających rozporządzenie DORA i rozwiązania oparte na chmurze obliczeniowej oraz zapewniających zgodność regulacyjną umów z dostawcami technologii informatycznych. Posiada doświadczenie w doradztwie na rzecz podmiotów sektora finansowego, w tym instytucji kredytowych, instytucji płatniczych, zakładów ubezpieczeń, pośredników ubezpieczeniowych oraz firm inwestycyjnych.
W kancelarii zajmuje się opracowywaniem i negocjowaniem kontraktów IT, doradztwem regulacyjnym oraz doradztwem w zakresie zagadnień związanych z cyberbezpieczeństwem (UKSC, DORA, NIS 2).
Magdalena Matysiak
WKB Lawyers
Magdalena Matysiak, WKB Lawyers
Associate w Zespole Nowych Technologii i Cyberbezpieczeństwa w WKB Lawyers. Specjalizuje się w zagadnieniach z zakresu prawa nowych technologii, ze szczególnym uwzględnieniem regulacji związanych z cyberbezpieczeństwem, outsourcingiem usług IT w sektorach regulowanych i wykorzystaniu technologii chmury obliczeniowej, w szczególności przez podmioty z sektora finansowego. Brała udział w kilkudziesięciu wdrożeniach DORA – wspierała liczne podmioty finansowe w dostosowaniu organizacji zarówno w wymiarze wewnętrznym, jak i zewnętrznym do wymagań rozporządzenia, wdrożeniach usług chmurowych, wdrożeniach innych regulacji z obszaru cyberbezpieczeństwa (m.in. dyrektywy NIS2), a także licznych projektach związanych z outsourcingiem w sektorze finansowym.
10:45
Przerwa
11:00
Cyberbezpieczeństwo w reżimie NIS 2 i UKSC - obowiązki i odpowiedzialność kontraktowa w umowach IT
Wpływ UKSC na konstrukcję umów IT
Zarządzanie dostawcami i podwykonawcami w świetle UKSC
Integracja UKSC z NIS 2 i innymi regulacjami – jak w praktyce pogodzić wymagania różnych reżimów bezpieczeństwa w umowie IT?
Odpowiedzialność kontraktowa za incydenty cyberbezpieczeństwa
Procedury zgłaszania incydentów i współpracy z organami nadzorczymi – obowiązki dostawcy i zamawiającego wynikające z NIS 2 i UKSC
Aleksander Elmerych
Traple Konarski Podrecki i Wspólnicy
Aleksander Elmerych, Traple Konarski Podrecki i Wspólnicy
Radca prawny specjalizujący się w obszarze prawa autorskiego, prawa IT oraz prawa nowych technologii. Senior Associate w kancelarii Traple Konarski Podrecki i Wspólnicy, gdzie uczestniczy w pracach praktyki TMT w ramach zespołu prawa IT, Nowych Technologii i Zamówień Publicznych. Zajmuje się doradztwem prawnym w branży IT dla klientów z sektora publicznego i prywatnego, w tym poprzez wsparcie w negocjacjach i rozstrzyganiu sporów związanych z umowami wdrożeniowymi i utrzymaniowymi systemów informatycznych, a także w kwestiach związanych z cyberbezpieczeństwem oraz wdrażaniem i wykorzystaniem chmury obliczeniowej.
Wyróżniony indywidualnie w rankingu Legal 500 EMEA w obszarze TMT. Autor publikacji prawniczych i branżowych. Zaangażowany w działalność edukacyjną i wsparcie procesów legislacyjnych.
Konrad Basaj
Traple Konarski Podrecki i Wspólnicy
Konrad Basaj, Traple Konarski Podrecki i Wspólnicy
Specjalizuje się w prawie nowych technologii, ze szczególnym uwzględnieniem zagadnień regulacyjnych. Posiada wieloletnie doświadczenie w doradztwie w zakresie prawa IT, cyberbezpieczeństwa oraz wybranych zagadnień podatkowych związanych z działalnością innowacyjną i tworzeniem oprogramowania.
Absolwent studiów prawniczych na Wydziale Prawa Administracji i Ekonomii Uniwersytetu Wrocławskiego. Aplikant radcowski przy Okręgowej Izbie Radców Prawnych w Warszawie.
Ukończył studia podyplomowe z zakresu Negocjacji i Mediacji na Uniwersytecie SWPS w Warszawie oraz Zarządzania cyberbezpieczeństwem na Akademii Leona Koźmińskiego. Posiada certyfikat Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji według normy ISO/IEC 27001.
12:30
Przerwa lunchowa
13:15
DORA w praktyce kontraktowej - jak regulacje sektora finansowego zmieniły umowy ICT i wpłynęły na wybór dostawców i standardy bezpieczeństwa?
Obowiązki dostawców ICT w świetle DORA – jakie wymagania bezpieczeństwa, ciągłości działania i raportowania włączać do umów?
Wpływ DORA na wybór dostawców – kryteria due diligence, ocena ryzyka dostawcy, preferencje dla rozwiązań zgodnych z regulacjami
Klauzule dotyczące zarządzania incydentami i eskalacji problemów – procedury zgłaszania incydentów, czas reakcji, raportowanie do organów nadzorczych
Zapisy o testowaniu odporności ICT i audytach – wymagania w zakresie resilience testing, penetracji, audytów zewnętrznych
Monitoring i raportowanie zgodności z DORA – częstotliwość i forma raportów, audyty oraz obowiązki informacyjne wobec instytucji finansowych
DORA w praktyce rynkowej – doświadczenia, obserwacje z rynku i najczęstsze wyzwania po wdrożeniu
Oktawia Sepioł
EY Polska
Oktawia Sepioł, EY Polska
Oktawia doradza klientom we wszelkich kwestiach związanych z wdrażaniem technologii w struktury przedsiębiorstwa, ze szczególnym uwzględnieniem sektora bankowego i ubezpieczeniowego. Posiada doświadczenie w doradztwie prawnym, w tym dla klientów międzynarodowych, krajowych i zagranicznych banków komercyjnych, czy dostawców technologicznych. Jest nastawiona na realizację potrzeb biznesu i wsparcie innowacyjnych projektów.
Oktawia brała udział w projektach wdrożeniowych dotyczących regulacji z zakresu cyberbezpieczeństwa, ochrony danych oraz technologii finansowych. Uczestniczyła w audytach prawnych zgodności regulacyjnej polskich i międzynarodowych przedsiębiorstw.
Przygotowywała i negocjowała umowy technologiczne, w tym wdrożeniowe, utrzymaniowe, licencyjne dotyczące zarówno rozwiązań w modelu SaaS, usług chmurowych, rozwiązań opartych na sztucznej inteligencji, jak i oprogramowania w modelu on-prem z największymi dostawcami technologicznymi. Reprezentowała bank w procesach zawierania umów kwalifikowanych jako outsourcing regulowany, również z zakresu usług płatniczych.
Doświadczenie zawodowe zdobywała w dziale prawnym estońskiej platformy inwestycyjnej, obsługującej inwestycje typu equity crowdfunding. Następnie pracowała jako członkiem zespołu zajmującego się obsługą prawną wdrażania technologii w jednym z polskich banków komercyjnych.
Ukończyła studia prawnicze na Uniwersytecie Jagiellońskim oraz studia specjalizacyjne LLM z zakresu Information Technology Law w Estonii. Obecnie odbywa aplikację radcowską przy Okręgowej Izbie Radców Prawnych w Krakowie.
14:45
Przerwa
15:00
AI Act i jego znaczenie dla umów IT, w szczególności w relacjach z dostawcami i podwykonawcami technologii
Klasyfikacja systemów AI i jej wpływ na obowiązki kontraktowe w łańcuchu dostaw
Odpowiedzialność dostawców i podwykonawców – zapisy umowne dotyczące zgodności z AI Act, audytów, testów i dokumentacji technicznej
Obowiązki w zakresie bezpieczeństwa i jakości danych – zapewnienie jakości, bezpieczeństwa i minimalizacji biasów w danych wykorzystywanych przez AI
Wymogi raportowe i nadzorcze – obowiązki dostawców i zamawiających w zakresie udostępniania informacji dla klientów i regulatorów
Zarządzanie podwykonawcami w ekosystemie AI – odpowiedzialność kaskadowa i wymagania kontraktowe dla całego łańcucha dostaw
Sankcje i konsekwencje niezgodności z AI Act
Daria Rutecka
Schoenherr Attorneys at Law
Daria Rutecka, Schoenherr Attorneys at Law
Daria Rutecka jest partnerem w międzynarodowej kancelarii Schoenherr, gdzie od 2015 roku nieustannie przyczynia się do rozwoju obszarów związanych z prawem nowych technologii i innowacjami. Z pasją i zaangażowaniem skupia swoją praktykę na obszarach transakcji technologicznych, prawie korporacyjnym oraz doradztwie dla spółek programistycznych.
Jej ekspertyza obejmuje nie tylko kluczowe zagadnienia związane z prawem handlowym, lecz także ochronę danych osobowych i własność intelektualną. Daria specjalizuje się w zagadnieniach dotyczących ochrony danych osobowych i prywatności, udzielając wsparcia zarówno międzynarodowym gigantom, jak i lokalnym przedsiębiorstwom, reprezentując różnorodne branże.
Jest aktywnym uczestnikiem życia naukowego i profesjonalnego, regularnie dzieląc się swoją wiedzą poprzez publikacje i artykuły na temat ochrony danych osobowych oraz nowych technologii. Daria pełni funkcję członka zespołu Schoenherr ds. technologii i cyfryzacji oraz zespołu AI Affinity, co świadczy o jej zaangażowaniu w najnowsze trendy w dziedzinie technologii i prawa.
W pracy nad transakcjami M&A Daria wyróżnia się wszechstronnym podejściem, uwzględnia-jąc zarówno aspekty korporacyjne, jak i kwestie związane z oprogramowaniem, własnością intelektualną, danymi osobowymi czy technologią. Jej doświadczenie obejmuje różnorodne sektory przemysłu, od bankowości i ubezpieczeń po telekomunikację i automatyzację.
Aktualnie skupia się na przygotowaniu doktoratu, który dotyczy prawnych aspektów sztucznej inteligencji jako szczególnego rodzaju oprogramowania, co dodatkowo potwierdza jej głębokie zaangażowanie w obszary związane z technologią i prawem. Daria Rutecka nieustannie współ-kształtuje przyszłość prawa technologicznego, stanowiąc autorytet w dziedzinie, którą pasjonuje i którą doskonali wraz z dynamicznym rozwojem branży.
16:30
Zakończenie I dnia
Dzień 2
9:00
Rejestracja uczestników
9:15
Wybór architektury IT (on-premise vs. cloud) a konsekwencje kontraktowe - regulacje, obowiązki i ryzyka w umowach IT
Wpływ wyboru architektury na konstrukcję umowy IT – różnice w odpowiedzialności, SLA i zarządzaniu usługą dla on-premise i chmury
Obowiązki dostawcy w modelu chmurowym – bezpieczeństwo danych, ciągłość działania, compliance z regulacjami (NIS 2, DORA, Data Act)
Ryzyka kontraktowe i regulacyjne związane z chmurą
Podwykonawcy i multi-cloud – odpowiedzialność kaskadowa, audyty, wymogi kontraktowe wobec dostawców usług w chmurze
Jak rozwiązać umowę na usługi chmurowe? – Exit plan i migracja danych
Case study – analiza umowy IT na usługi chmurowe oraz on-premise w kontekście rozważania ryzyk i korzyści
Bartosz Pestka
WKB Lawyers
Bartosz Pestka, , WKB Lawyers
Specjalizuje się w zagadnieniach z zakresu prawa nowych technologii, ze szczególnym uwzględnieniem kwestii kontraktów IT oraz własności intelektualnej (IP) w kontekście wykorzystywania technologii. Specjalizuje się także w zagadnieniach związanych z FinTech, cyberbezpieczeństwem, w szczególności w sektorze finansowym i outsourcingiem regulowanym technologii informatycznych, w tym pod kątem zgodności z regulacjami sektorowymi rynku finansowego.
Doświadczenie zdobywał w wiodącej, polskiej kancelarii zajmującej się prawem nowych technologii. Uczestniczył w projektach wdrażających rozporządzenie DORA i rozwiązania oparte na chmurze obliczeniowej oraz zapewniających zgodność regulacyjną umów z dostawcami technologii informatycznych. Posiada doświadczenie w doradztwie na rzecz podmiotów sektora finansowego, w tym instytucji kredytowych, instytucji płatniczych, zakładów ubezpieczeń, pośredników ubezpieczeniowych oraz firm inwestycyjnych.
W kancelarii zajmuje się opracowywaniem i negocjowaniem kontraktów IT, doradztwem regulacyjnym oraz doradztwem w zakresie zagadnień związanych z cyberbezpieczeństwem (UKSC, DORA, NIS 2).
Magdalena Matysiak
WKB Lawyers
Magdalena Matysiak, , WKB Lawyers
Associate w Zespole Nowych Technologii i Cyberbezpieczeństwa w WKB Lawyers. Specjalizuje się w zagadnieniach z zakresu prawa nowych technologii, ze szczególnym uwzględnieniem regulacji związanych z cyberbezpieczeństwem, outsourcingiem usług IT w sektorach regulowanych i wykorzystaniu technologii chmury obliczeniowej, w szczególności przez podmioty z sektora finansowego. Brała udział w kilkudziesięciu wdrożeniach DORA – wspierała liczne podmioty finansowe w dostosowaniu organizacji zarówno w wymiarze wewnętrznym, jak i zewnętrznym do wymagań rozporządzenia, wdrożeniach usług chmurowych, wdrożeniach innych regulacji z obszaru cyberbezpieczeństwa (m.in. dyrektywy NIS2), a także licznych projektach związanych z outsourcingiem w sektorze finansowym.
10:45
Przerwa
11:00
Renegocjowanie i dostosowywanie umów IT w następstwie zmian regulacyjnych oraz zmiany modelu technologicznego
Identyfikacja obszarów umowy wymagających aktualizacji w związku z ze zmianami technologii (chmura, migracja danych, automatyzacja procesów)
Procedury renegocjacji i aneksowania umów – jak wprowadzać zmiany bez paraliżu operacyjnego i sporów między stronami?
Analiza wpływu migracji danych do chmury, zmian architektury on-premise/cloud i nowych technologii na zakres odpowiedzialności i SLA
Zapisy dotyczące waloryzacji wynagrodzenia, zmian zakresu usług i planów utrzymania, które umożliwiają elastyczne dostosowanie kontraktu do nowych wymogów
Mateusz Kozieł
Barta & Partners
Mateusz Kozieł, , Barta & Partners
Radca prawny, partner w kancelarii Barta & Partners. Absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego na kierunku prawo oraz Szkoły Prawa Ukraińskiego organizowanej przez Uniwersytet Jagielloński we współpracy z Akademią Kijowsko – Mohylańską oraz Lwowskim Uniwersytetem Narodowym im. Iwana Franki.
Specjalizuje się w zagadnieniach kompleksowych umów w krajowym oraz międzynarodowym obrocie gospodarczym (ze szczególnym uwzględnieniem umów w obszarach TMT i IT), prawie własności intelektualnej, prawie podatkowym oraz zagadnieniach związanych z prawem pracy. W swojej dotychczasowej pracy zajmował się przede wszystkim projektami o charakterze interdyscyplinarnym, dotyczącymi międzynarodowej współpracy podmiotów gospodarczych operujących zarówno w polskiej, jak i zagranicznych jurysdykcjach (UK, USA, ASEAN). Brał udział w projektach związanych z umowami dotyczącymi dostarczenia oprogramowania oraz świadczenia usług programistycznych, w tym w branżach regulowanych w Polsce oraz za granicą (FinTech, branże objęte monopolem państwa, branża hazardowa).
Doradzał w kilkunastu projektach mających za przedmiot wdrożenie i utrzymanie systemów wspierających prowadzenie firmy (systemy ERP), świadczył również wsparcie prawne w licznych projektach dotyczących oprogramowania wykorzystywanego w branży e-commerce.Doświadczenie prawne łączy z szeroką wiedzą podatkową – posiada bogate doświadczenia w świadczeniu usług wsparcia podatkowego, w tym w zakresie międzynarodowych rozliczeń podatkowych oraz rozliczeń dotyczących struktur podmiotów powiązanych. Doradzał kilkunastu podmiotom w zakresie stosowania ulg podatkowych związanych z innowacyjnością (IP Box, ulga badawczo-rozwojowa B+R).
Prowadzący licznych szkoleń dotyczących zagadnień związanych z umowami gospodarczymi, umowami IT, problematyką zatrudniania personelu i prawem pracy a także kwestiami podatkowymi (zwłaszcza tymi dotyczącymi branży IT).
12:30
Przerwa lunchowa
13:15
Ciągłość działania, odporność operacyjna i plany awaryjne (BCP) w umowach IT - jak zabezpieczyć systemy i procesy biznesowe w sytuacjach krytycznych?
Wymogi kontraktowe dotyczące ciągłości działania (BCP/DRP) – jak zapisać obowiązki dostawcy w zakresie planów awaryjnych i odzyskiwania danych?
SLA i KPI w kontekście odporności operacyjnej – gwarancje dostępności systemów, czasów reakcji i minimalizacji przestojów
Testy odporności i scenariusze krytyczne – obowiązek regularnego testowania systemów, procedur awaryjnych i raportowania wyników
Odpowiedzialność kontraktowa za incydenty i awarie
Zarządzanie podwykonawcami i usługami outsourcingowymi – odpowiedzialność kaskadowa w łańcuchu dostaw i utrzymanie ciągłości działania
Dr Mirosław Sanek
MKZ Partnerzy
Dr Mirosław Sanek, , MKZ Partnerzy
To doświadczony prawnik, ekspert z zakresu ochrony danych osobowych, compliance oraz cyfrowej transformacji, a także ceniony wykładowca i szkoleniowiec. Jego unikalne doświadczenie obejmuje zarówno pracę w administracji publicznej, jak i współpracę z ważnymi podmiotami biznesowymi w Polsce.
W trakcie swojej kariery pełnił kluczowe funkcje, m.in. jako Zastępca Prezesa Urzędu Ochrony Danych Osobowych, gdzie odpowiadał za nadzór nad postępowaniami administracyjnymi.
Ukończył studia prawnicze na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego, a tytuł doktora nauk prawnych uzyskał na Uniwersytecie Kardynała Stefana Wyszyńskiego w Warszawie. Jest również autorem licznych publikacji naukowych oraz współautorem komentarza „Wdrożenie aktu o usługach cyfrowych w e-commerce”.
Łącząc dogłębną wiedzę prawniczą z doświadczeniem praktycznym, pomaga Klientom skutecznie dostosowywać się do dynamicznych wymagań prawnych, dbając jednocześnie o bezpieczeństwo i rozwój ich działalności, a w wolnych chwilach podróżuje po Polsce na rowerze.
14:45
Przerwa
15:00
Długoterminowe umowy licencyjne i serwisowe - jak skonstruować umowę i zabezpieczyć interesy stron?
Klauzule SLA i wskaźniki KPI – definiowanie poziomu usług, dostępności systemu, czasów reakcji i kar za niedotrzymanie standardów
Mechanizmy aktualizacji i utrzymania oprogramowania – jak zapewnić regularne aktualizacje, poprawki bezpieczeństwa i zgodność z regulacjami?
Ochrona praw własności intelektualnej – licencje, prawa do modyfikacji, ograniczenia korzystania, przeniesienie praw po zakończeniu umowy
Zarządzanie ryzykiem długoterminowym – klauzule dotyczące zmiany technologii i wymogów regulacyjnych
Warunki rozwiązania i wypowiedzenia umowy
Odpowiedzialność kontraktowa i odszkodowania – zakres odpowiedzialności za awarie, incydenty bezpieczeństwa i utrata danych
Podwykonawcy i outsourcing usług – wymogi wobec podwykonawców i kontrola jakości usług
Pierwotna cena wynosiła: 3,595.00zł.3,195.00złAktualna cena wynosi: 3,195.00zł.
2,195.00zł
