cena promocyjna do 26.01.2026 Szkolenie w czasie rzeczywistym
nie jest to uprzednio nagrany materiał
6 godzin wraz z przerwą
rozpoczynamy o godz. 9.00
Wydrukowany certyfikat
który wyślemy pocztą
Grupa do 25 osób
każdy będzie miał czas na zadawanie pytań
Możliwość zadawania pytań
i dyskusji z innymi uczestnikami
Dostępne na komputerze, tablecie i smartfonie
z dowolnego miejsca
Odpowiedzialność za cyberbezpieczeństwo staje się jednym z kluczowych elementów funkcjonowania współczesnych organizacji, zwłaszcza w kontekście nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Zmiany prawne znacząco precyzują wymagania wobec podmiotów kluczowych i ważnych oraz osób odpowiedzialnych za nadzór nad bezpieczeństwem informacji. Zrozumienie zakresu tej odpowiedzialności jest niezbędne, aby właściwie zarządzać ryzykiem, unikać sankcji oraz budować realną odporność organizacji na incydenty.
Szkolenie obejmie szczegółowe omówienie kwalifikacji podmiotów kluczowych i ważnych, a także obowiązków wynikających z ustawy. Przedstawione zostaną zasady odpowiedzialności kierowników, pracowników IT oraz użytkowników wraz z możliwymi konsekwencjami naruszeń.
Uczestnicy poznają również mechanizmy wyłączenia odpowiedzialności, zasady dokumentowania działań oraz praktyczne przykłady interpretacji przepisów.
Warsztaty przygotowane zostały dla administratorów systemów, inspektorów ochrony danych, oficerów bezpieczeństwa oraz kadry kierowniczej.
1. Kwalifikacja podmiotów kluczowych i ważnych:
a. zakres definicji podmiotu kluczowego i ważnego po nowelizacji ustawy;
b. kryteria klasyfikacji – znaczenie usług świadczonych dla funkcjonowania państwa oraz odporność na incydenty;
c. obowiązek samoidentyfikacji i proces notyfikowania właściwym organom;
d. wpływ kwalifikacji na zakres obowiązków organizacyjnych i technicznych;
e. przegląd przykładowych branż objętych kwalifikacją i najczęstsze problemy interpretacyjne.
2. Odpowiedzialność podmiotu ważnego i kluczowego:
a. zakres odpowiedzialności prawnej za wdrożenie systemu zarządzania bezpieczeństwem informacji;
b. odpowiedzialność za niewdrożenie lub nienależyte wdrożenie środków technicznych i organizacyjnych;
c. odpowiedzialność za brak właściwego raportowania incydentów poważnych i incydentów istotnych;
d. sankcje administracyjne i finansowe przewidziane w ustawie oraz aktach wykonawczych;
e. rola audytów, kontroli i nadzoru organów właściwych oraz konsekwencje ich wyników.
3. Odpowiedzialność kierownika podmiotu ważnego i kluczowego:
a. obowiązek zapewnienia zgodności organizacji z wymogami ustawy i nadzór nad ich realizacją;
b. odpowiedzialność za podejmowanie decyzji organizacyjnych dotyczących ryzyka i bezpieczeństwa informacji;
c. konsekwencje zaniechania działań;
d. odpowiedzialność za delegowanie zadań oraz właściwy nadzór nad zespołem IT i zespołem ds. bezpieczeństwa;
e. relacja z organem nadzorczym – obowiązki informacyjne kierownika.
4. Odpowiedzialność pracowników IT lub osób odpowiedzialnych za IT:
a. zakres przypisanych obowiązków technicznych i operacyjnych wynikających z przepisów i procedur wewnętrznych;
b. odpowiedzialność za prawidłową konfigurację, aktualizację i utrzymanie systemów kluczowych;
c. skutki błędów, zaniedbań lub braku reakcji na sygnały naruszeń bezpieczeństwa;
d. rola pracownika IT w wykrywaniu, eskalacji oraz obsłudze incydentów;
e. odpowiedzialność za nieprzestrzeganie polityk dostępu, zasad szyfrowania, logowania i monitorowania.
5. Odpowiedzialność pracownika oraz użytkownika:
a. obowiązek stosowania polityk bezpieczeństwa, procedur i wytycznych organizacji;
b. konsekwencje naruszeń, takich jak ujawnienie danych, phishing, utrata urządzeń służbowych czy łamanie zasad dostępu;
c. odpowiedzialność za zgłaszanie incydentów oraz podejrzeń naruszeń;
d. wpływ poziomu świadomości użytkownika na bezpieczeństwo organizacji – rola szkoleń i testów;
e. odpowiedzialność dyscyplinarna pracownika wynikająca z kodeksu pracy lub regulaminów wewnętrznych.
6. Zasady i rodzaje odpowiedzialności:
a. odpowiedzialność administracyjna wynikająca z ustawy o krajowym systemie cyberbezpieczeństwa;
b. odpowiedzialność karna za umyślne lub rażąco niedbałe naruszenia bezpieczeństwa;
c. odpowiedzialność cywilna za szkody powstałe w wyniku incydentu lub braku zabezpieczeń;
d. odpowiedzialność pracownicza i porządkowa wynikająca z kodeksu pracy;
e. zasady proporcjonalności i adekwatności w stosowaniu środków ochrony i sankcji.
7. Wyłączenie odpowiedzialności:
a. przesłanki braku winy – staranność zawodowa i należyte działanie zgodne z procedurami;
b. działania podjęte w warunkach siły wyższej lub sytuacji niemożliwej do przewidzenia;
c. właściwa dokumentacja i dowody wdrożenia środków bezpieczeństwa jako podstawa wyłączenia odpowiedzialności;
d. rola audytów, testów i kontroli wewnętrznych w budowaniu linii obrony organizacji;
e. wyłączenia wynikające z regulacji prawnych – granice odpowiedzialności kierownika, podmiotu i pracowników.
8. Odpowiedzi na pytania uczestników szkolenia.