![Cyfrowa odporność operacyjna – wdrożenie przepisów rozporządzenie DORA w organizacji](/cache/img/cyfrowaiiedycja-d86aa5.jpg)
Cyfrowa odporność operacyjna – wdrożenie przepisów rozporządzenie DORA w organizacji
Grupa tematyczna: IT i nowe technologie, Finanse
Tagi: IT | DORA | ICT | cybersecurity | bezpieczeństwo | cyfrowa | odporność
Data: 22-23.03.2023r.
Program
Rejestracja uczestników
DORA – nowe wyzwanie dla instytucji finansowych
- Kto i kiedy powinien przygotować się na DORA?
- Praktyczne przygotowanie instytucji finansowej do wdrożenia przepisów DORA
- Wdrożenie dokumentacji wewnętrznej w podmiotach finansowych (m.in. Digital Resilience Strategy, BCP, Digital Operational Resilience Testing Programme)
- System zarządzania ryzykiem w świetle nowych regulacji – perspektywa prawna a technologiczna
![](https://mmcpolska.pl/upload/2022-11-25/michalmostowik.jpg)
dr Michał Mostowik
Deloitte Legal
![](https://mmcpolska.pl/cache/img/aleksandrawitowska-f1676e.jpg)
Aleksandra Witowska
Deloitte Risk Advisory
![](https://mmcpolska.pl/cache/img/mariuszaldycki-f1676e.jpg)
Mariusz Ałdycki
Deloitte Risk Advisory
Przerwa
Zarządzanie ryzykiem outsourcingu
- Zakres zastosowania nowych przepisów do vendorów instytucji finansowej
- Zarządzanie ryzykiem indywidualnym oraz ryzykiem koncentracji
- Wymogi wobec umów outsourcingowych i innych umów w obszarze ICT
- Technologie wspierające zarządzanie TPRM
![](https://mmcpolska.pl/upload/2022-11-25/michalmostowik.jpg)
dr Michał Mostowik
Deloitte Legal
![](https://mmcpolska.pl/cache/img/alinatarnowska-f1676e.jpg)
Alina Tarnowska
Deloitte Risk Advisory
Przerwa
Relacja dotychczasowych regulacji prawnych z przepisami rozporządzenia DORA
- Wytyczne KNF i EBA, KSC, PSD2, RODO, regulacje sektorowe
- Projektowane zmiany w zakresie outsourcingu wg nowelizacji prawa bankowego
![](https://mmcpolska.pl/cache/img/damianklimasz-f1676e.jpg)
Damian Klimas
dotlaw
Praktycznie o DORA
- Prawidłowe wdrożenie w organizacji - case studies aspektów prawnych i ryzyka
![](https://mmcpolska.pl/cache/img/pqgrs2_file7a9794e833adbd0f664b7997930567db.jpg-f1676e.jpg)
Łukasz Łyczko
PwC Legal
![](https://mmcpolska.pl/upload/2023-03-02/szymongrabskifoto.jpg)
Szymon Grabski
PwC Polska
![](https://mmcpolska.pl/upload/2023-03-16/mateuszgornisiewicz.jpg)
Mateusz Górnisiewicz
PwC Polska
Zakończenie I dnia
Rejestracja uczestników
Zasady zarządzania ryzykiem związanym z ICT
- Najważniejsze obowiązki:
- klasyfikacja informacji i systemów
- analiza ryzyka,
- wdrożenie polityk (m.in. BCP, bezpieczeństwa informacji)
- wykrywanie incydentów
- Rola i obowiązki zarządu
- Udział zewnętrznych specjalistów w zarządzaniu ryzykiem zw. z ICT
- Jak kontraktowo zabezpieczyć ryzyka ICT w zgodzie z DORA?
![](https://mmcpolska.pl/cache/img/michalkuleszacol-f1676e.jpg)
Michał Kulesza
Rymarz Zdort Maruta
![](https://mmcpolska.pl/cache/img/piotrfilipowskicol-f1676e.jpg)
Piotr Filipowski
Rymarz Zdort Maruta
Przerwa
Odpowiedzialność podmiotów, w tym zarządu oraz kadry kierowniczej za naruszenie cyberbezpieczeństwa
- Obecne regulacje prawne w zakresie cyberbezpieczeństwa oraz sankcje za naruszenie tych regulacji
- Odpowiedzialność za naruszenie regulacji z zakresu cyberbezpieczeństwa na gruncie nowych regulacji DORA
- Relacje nowych europejskich regulacji z zakresu cyberbezpieczeństwa w zakresie odpowiedzialności za naruszenie cyberbezpieczeństwa
- Odpowiedzialność dostawców IT za skutki naruszenia cyberbezpieczeństwa oraz incydenty bezpieczeństwa
- Zasady współpracy podmiotów finansowych w zakresie cyberbezpieczeństwa
- Katalog uprawnień organu nadzoru wobec podmiotów finansowych na gruncie DORA i NIS2
![](https://mmcpolska.pl/cache/img/agnieszkawachowska-f1676e.jpg)
Agnieszka Wachowska
Traple Konarski Podrecki i Wspólnicy
Przerwa
Nowe podejście do testowania operacyjnej odporności cyfrowej
- Warunki przeprowadzania testów
- Zakres testowanych narzędzi i systemów ICT
- Zasady współpracy z testerami pod kątem wyszukiwania zagrożeń
![](https://mmcpolska.pl/cache/img/piotrwelenc-f1676e.jpg)
Piotr Welenc
BW Advisory sp. z o.o.
Wdrożenia chmurowe w reżimie DORA
- Czego Komunikat UKNF „nauczył” podmioty finansowe pod kątem DORA?
- Nowe (?) obowiązki związane z usługami chmurowymi
- Relacje polskiego sektora finansowego z dostawcami chmurowymi - czy DORA coś zmieni?
- Losy Komunikatu UKNF po wejściu w życie DORA
![](https://mmcpolska.pl/cache/img/michalkuleszacol-f1676e.jpg)
Michał Kulesza
Rymarz Zdort Maruta
![](https://mmcpolska.pl/cache/img/piotrfilipowskicol-f1676e.jpg)
Piotr Filipowski
Rymarz Zdort Maruta
Zakończenie II dnia
Opis wydarzenia
Rozporządzenie DORA zostało oficjalnie opublikowane w Dzienniku Urzędowym Unii Europejskiej. Oznacza to, że instytucje obowiązane mają czas na implementacje przepisów do 17 stycznia 2025 r. Nowe przepisy uzupełniają braki regulacyjne w zakresie testowania odporności cyfrowej, wymiany informacji i zarządzania ryzykiem operacyjnym związanym z cyberbezpieczeństwem. Instytucje finansowe będą musiały spełnić szereg nowych wymogów w zakresie budowania, utrzymania, testowania i doskonalenia integralności technologicznej i operacyjnej. Ze względu na duże zainteresowanie wydarzeniem, zapraszamy Państwa do udziału w jego II edycji. Udział w naszych dwudniowych warsztatach pozwoli Państwu poznać założenia rozporządzenia DORA, a także wprowadzi w problematykę wdrożenia regulacji do działalności instytucji finansowej.
Główne zagadnienia:
- DORA – nowe wyzwanie dla instytucji finansowych
- Zarządzanie ryzykiem outsourcingu
- Relacja dotychczasowych regulacji prawnych z przepisami rozporządzenia DORA
- Praktyczne aspekty wdrożenia rozporządzenia w organizacji
- Zasady zarządzania ryzykiem związanym z ICT
- Odpowiedzialność zarządu oraz kadry kierowniczej za skutki naruszeń cyberbezpieczeństwa
- Nowe podejście do testowania operacyjnej odporności cyfrowej
- Wdrożenia chmurowe w reżimie DORA
Grupa docelowa:
Warsztaty kierujemy do przedstawicieli instytucji finansowych, instytucji płatniczych, dostawców usług IT, a w szczególności do zarządów i pracowników działów:
- Prawnych
- Compliance
- IT
- Bezpieczeństwa
- Zarządzania ciągłością działania
- Outsourcingu
- Ryzyka operacyjnego
- Zaopatrzenia
- Informatycznych
Patronat medialny
Kontakt w sprawie uczestnictwa:
![](https://mmcpolska.pl/upload/2020-09-24/aza2.jpg)
Alicja Zadroga
Sales Director
Knowledge Brokers Department
M: +48 791 989 883
e-mail: a.zadroga@mmcpolska.pl
Kontakt w sprawach merytorycznych:
![](https://mmcpolska.pl/upload/2021-08-26/zuzanna.jpg)
Zuzanna Rogucka
Project Manager
Workshops Department
M: +48 791 989 884
e-mail: z.rogucka@mmcpolska.pl
Regulamin
Wyciąg z §3 poniższego Regulaminu:
-
W przypadku rezygnacji do dn. 17.02.2023 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
-
W przypadku rezygnacji po dn. 17.02.2023 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
REGULAMIN UCZESTNICTWA W Cyfrowa odporność operacyjna – wdrożenie przepisów rozporządzenie DORA w organizacji (II edycja) „Wydarzenie” zwany dalej „Regulaminem”
§1
Zasady uczestnictwa w Wydarzeniu
-
Warunkiem uczestnictwa w Wydarzeniu jest dokonanie zgłoszenia Uczestników (zgodnie z definicją §2 ust. 5 poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej www.mmcpolska.pl i uiszczenie opłaty za uczestnictwo we wskazanym terminie.
-
Koszt uczestnictwa jednego Uczestnika w Wydarzeniu wynosi, w zależności o terminu dokonania zgłoszenia:
-
2 595 zł + 23% VAT do 17.02.2023 r.
-
2 995 zł + 23% VAT do 3.03.2023 r.
-
3 395 zł + 23% VAT po 3.03.2023 r.
-
-
Cena uczestnictwa obejmuje prelekcje, materiały oraz certyfikat potwierdzający udział.
-
Ostateczny termin nadsyłania zgłoszeń to 22.03.2023 r.
-
Za termin dostarczenia zgłoszenia uznaje się datę jego wpływu na adres mailowy Organizatora.
-
Zgłoszenie jest ważne i uważa się za potwierdzone w momencie otrzymania, na adres e-mail wskazany przez Zgłaszającego, wiadomości e-mail z potwierdzeniem zgłoszenia i fakturą pro-forma.
-
Dokonanie zgłoszenia zgodnie z powyższymi ustępami jest wiążącą umową i jest równoznaczne z zapoznaniem się z treścią niniejszego Regulaminu i akceptacją zawartych w nim warunków, w tym zapłatą za dokonanie zgłoszenia.
- Udział w Wydarzeniu obejmuje:
- utrwalanie wizerunku Uczestników w postaci fotografii analogowych lub cyfrowych, streamingu w Internecie, wideogramów lub utworów audiowizualnych podczas Wydarzenia;
- przetwarzanie danych osobowych zgodnie z ustawą z dnia 10 maja 2019 roku (tj. Dz. U. z 2019 r. poz. 1000) o ochronie danych osobowych oraz Ogólnym Rozporządzeniem o Ochronie Danych (RODO), w tym w szczególności poprzez noszenie przez Uczestników w widocznym miejscu identyfikatorów obejmujących następujące dane osobowe: imię, nazwisko, firma.
§2
Postanowienia ogólne
-
Organizatorem Cyfrowa odporność operacyjna – wdrożenie przepisów rozporządzenie DORA w organizacji (II edycja) (dalej: „Wydarzenie”), jest MM Conferences S. A. z siedzibą w Warszawie (00-193), przy ul. Stawki 2 (dalej: „Organizator”).
-
Wydarzenie odbywa się w miejscu i w czasie wskazanym przez Organizatora.
-
Niniejszy Regulamin stanowi integralną część zgłoszenia uczestnictwa, które następuje poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej, o której mowa w §1 ust. 1.
-
„Zgłaszający” to podmiot, który poprzez uzupełnienie formularzy zgłasza uczestnika/uczestników Wydarzenia i dokonuje płatności na podstawie otrzymanej faktury pro-forma.
-
„Uczestnik” to osoba/osoby, zgłoszone przez Zgłaszającego, które mają prawo do udziału w Wydarzeniu.
-
Organizator zastrzega sobie prawo selekcji zgłoszeń, w szczególności do odrzucania zgłoszeń kierowanych przez podmioty prowadzące działalność konkurencyjną wobec Organizatora.
-
Organizator zastrzega sobie prawo do zmian w terminie, programie, miejscu, prowadzących i/albo formule wydarzenia.
§3
Płatność i rezygnacja
-
Płatności, zgodnie z otrzymaną fakturą pro-forma należy dokonać w terminie 7 (siedmiu) dni od jej otrzymania jednakże przed dniem Wydarzenia, o ile zgłoszenie jej dotyczy, na numer rachunku bankowego na niej wskazany.
-
Rezygnacji z uczestnictw w Wydarzeniu, o ile takowe jest organizowane, można dokonać w każdym momencie z zastrzeżeniem poniższych ustępów.
-
Rezygnację z uczestnictwa w Wydarzeniu, o ile takowe jest organizowane, należy dokonać pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §2 ust. 1.
-
Za „Dzień Zgłoszenia Rezygnacji”, uznaje się datę stempla pocztowego.
-
W przypadku rezygnacji do dn. 17.02.2023 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
-
W przypadku rezygnacji po dn. 17.02.2023 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
-
W przypadku, gdy pomimo dokonania rezygnacji, Uczestnik/Uczestnicy wziął/wzięli udział w Wydarzeniu, o ile takowy były organizowany (w sytuacji gdy Wydarzenie odbywa się po Dniu Zgłoszenia Rezygnacji a przed dniem doręczenia odstąpienia do Organizatora), Zgłaszający ma obowiązek zapłacić pełną kwotę za uczestnictwa osób, które wzięły udział w Wydarzeniu.
-
W przypadku, gdy Zgłaszającym jest osoba fizyczna a zgłoszenie nie dotyczy prowadzonej przez nią działalności gospodarczej, rezygnacji można dokonać w terminie 14 dni od dnia zgłoszenia, pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §1 ust. 1.
-
Jeżeli przed upływem 14-dniowego terminu na odstąpienie i przed Dniem Zgłoszenia Rezygnacji, o których mowa w ust. 3 i 4 powyżej, odbędzie się Wydarzenie, o ile takowe było organizowane, a zgłoszenie dotyczyło uczestnictwa w niej, Zgłaszający zostanie obciążony pełnymi kosztami, według otrzymanej faktury pro-forma.
-
Brak rezygnacji z udziału i nie wzięcie udziału w Wydarzeniu, o ile takowe był organizowane a zgłoszenie dotyczyło udziału w niej, powoduje obciążenie pełnymi kosztami uczestnictwa.
-
Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału.
-
Zamiast Uczestnika w Wydarzeniu, o ile takowe jest organizowane, a zgłoszenie dotyczyło uczestnictwa w nim, może wziąć udział inna osoba pod warunkiem przesłania danych osoby zastępczej drogą mailową w terminie do 7 (siedmiu) dni przed rozpoczęciem Wydarzenia.
Prowadzący
![Agnieszka Wachowska](/cache/img/agnieszkawachowska-f1676e.jpg)
Agnieszka Wachowska
Partner, Radca Prawny, Kancelaria Traple Konarski Podrecki i Wspólnicy
![dr Michał Mostowik](/cache/img/michalmostowik-f1676e.jpg)
dr Michał Mostowik
Managing Associate, Deloitte Legal
![Michał Kulesza](/cache/img/kulesza-f1676e.jpg)
Michał Kulesza
Adwokat, Partner, Rymarz Zdort Maruta
![Piotr Filipowski](/cache/img/piotrfilipowski-f1676e.jpg)
Piotr Filipowski
Managing Associate, Zespół prawa nowych technologii, WKB Lawyers
![Piotr Welenc](/cache/img/piotrwelenc-f1676e.jpg)
Piotr Welenc
MBA, CISA, CICA, CGEIT, CRISC, CRMA, CDPSE, AESGO, ACO, IRCA ISO22301 LA, IRCA ISO27001 LA, ISO20000 LA, QAVal, Partner, BW Advisory sp. z o.o.
![Alina Tarnowska](/cache/img/alinatarnowska-f1676e.jpg)
Alina Tarnowska
Manager, Deloitte Legal
![Aleksandra Witowska](/cache/img/aleksandrawitowska-f1676e.jpg)
Aleksandra Witowska
Manager, Deloitte Risk Advisory
![Mariusz Ałdycki](/cache/img/mariuszaldycki-f1676e.jpg)
Mariusz Ałdycki
Senior Manager, Deloitte Risk Advisory
![Mateusz Górnisiewicz](/cache/img/mateuszgornisiewicz-f1676e.jpg)
Mateusz Górnisiewicz
Senior Manager, PwC Polska
![Damian Klimas](/cache/img/damianklimasz-f1676e.jpg)
Damian Klimas
Partner dotlaw
ZAUFALI NAM
![](/cache/img/pqgris_filec5c1933597503374356c28f54e941219.jpg-5eed86.jpg)
![](/cache/img/pqgre9_filea5f7231760569440bc213f6fa2639cb9.png-5eed86.png)
![](/cache/img/pqgre9_file89cd0027758700930e0e0f875f87e572.png-5eed86.png)
![](/cache/img/pqgre9_file34d5f9eac6cd420f1d8d32710dc45168.png-5eed86.png)
![](/cache/img/pqgre9_file3e6145c48f94c7e6a3676e42e34ada0c.png-5eed86.png)
![](/cache/img/pqgrea_filed85653efeb2919474082aaebc342d045.png-5eed86.png)
![](/cache/img/pqgrea_file6022dabc6f922ba0cd8c49dfb7bb1b81.png-5eed86.png)
![](/cache/img/pqgrc1_filecf007d3206a875dfa492f176ccec1ed5.png-5eed86.png)
![](/cache/img/pqgrc1_file3a1916268cab0586a9a4986bcf2f09a1.png-5eed86.png)
![](/cache/img/pqgrc2_file8ff1856c41c0b97cdb7d1a916abb25c0.png-5eed86.png)
![](/cache/img/pqgrc1_fileb5ed5071664b6dec45d2a10c9ad6a0ff.png-5eed86.png)
![](/cache/img/pqgrc2_filef58ae8ab02fb7baa3c7843cca43736b7.png-5eed86.png)
![](/cache/img/pqgrc2_file843ab76fd054a457a20c404aac64ebf1.png-5eed86.png)
![](/cache/img/pqgrc2_file75a66ebd7600630621b77dc60a09e166.png-5eed86.png)
![](/cache/img/pqgrc2_filec56cfe4e3058d53ce0710e4730de8b32.png-5eed86.png)
![](/cache/img/pqgrc3_file369c6913c3621a7f66620e5749edf99e.png-5eed86.png)
![](/cache/img/pqgrc3_filec814ae48783ab09e7ce4a6c2ca413165.png-5eed86.png)
![](/cache/img/pqgrc4_file79a2870667215c71eb76e3be2602ed5f.png-5eed86.png)
![](/cache/img/pqgrc3_fileead9a817f4fee3055dc6351067eb282b.png-5eed86.png)
![](/cache/img/pqgrc3_file11985284dda2cb2c6bfe049b619df1c4.png-5eed86.png)
![](/cache/img/pqgrc3_file3c3bb6926d72a2b4b3704d3d713c3a50.png-5eed86.png)
![](/cache/img/evershedssutherlandn-5eed86.jpg)
![](/cache/img/pqgrc4_fileb0c97f51d6450bcfe5bc9cb3695e413a.png-5eed86.png)
![](/cache/img/pqgrc4_filefcee31e8f6ca95047389927e857de02e.png-5eed86.png)