Komisja Doskonalenia Zawodowego Rady Okręgowej Izby Radców Prawnych w Warszawie zaprasza radców prawnych do udziału w szkoleniu, które odbędzie się w formie stacjonarnej w Centrum Konferencyjno-Szkoleniowym w siedzibie OIRP w Warszawie przy ul. Żytniej 15 lok. 16 w dniu 26.05.2026 r., godz. 10:00-15:30.

Szkolenie porządkuje najważniejsze zagadnienia związane z nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa (Ustawa z dnia 23 stycznia 2026 r. o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw, Dz. U. poz. 252)  z perspektywy praktyki prawniczej.

Uczestnicy otrzymają uporządkowany obraz nowych obowiązków, roli kierownictwa, wymogów dokumentacyjnych oraz problemów pojawiających się w relacjach z dostawcami i przy obsłudze incydentów. To propozycja dla osób, które chcą lepiej zrozumieć kierunek zmian i przygotować się do doradzania klientom lub własnej organizacji w obszarze UKSC/NIS2.

Agnieszka Gajewska-Zabój – radczyni prawna z wieloletnim doświadczeniem w prawie nowych technologii, bezpieczeństwie informacji i ochronie danych osobowych. Od wielu lat obsługuje wdrożenia projektów IT, w tym również AI, w finansach i e-commerce oraz projekty compliance w obszarze bezpieczeństwa informacji, cyberbezpieczeństwa, AI i RODO; członkini International Association of Privacy Professionals.

Program szkolenia:

9:30-10:00 Rejestracja uczestników

10:00-11:30 Kogo dotyczą nowe obowiązki wynikające z UKSC?

1. Nowa architektura UKSC
   Podmioty kluczowe i podmioty ważne jako podstawowe kategorie adresatów nowych obowiązków; kryteria kwalifikacji.
2. Mapa obowiązków podmiotu
   Obowiązki organizacyjne oraz obowiązki w zakresie zarządzania ryzykiem, bezpieczeństwa informacji, incydentów, szkoleń, nadzoru i audytu.
3. Pozostałe regulacje wdrażające dyrektywę NIS2 i relacja przepisów UKSC z przepisami sektorowymi
   Wymogi rozporządzenia wykonawczego 2024/2690 i wytyczne ENISA jako uzupełnienie obowiązków ustawowych; relacja UKSC do regulacji sektorowych.

11:30-11:45 przerwa kawowa

11:45-13:15 Governance, odpowiedzialność kierownictwa i dokumentowanie zgodności 

1. Struktura ról w organizacji i odpowiedzialność kierownika podmiotu (zarządu)
   Podział ról i odpowiedzialności w organizacji; osobista odpowiedzialność kierownika podmiotu za wykonanie obowiązków z zakresu cyberbezpieczeństwa.
2. System zarządzania bezpieczeństwem informacji
   SZBI jako podstawowy mechanizm organizacji zgodności; powiązanie wymogów prawnych, procesów wewnętrznych i nadzoru.
3. Konstruowanie struktury polityk
   Polityka główna i polityki szczegółowe jako narzędzia wdrożenia wymogów UKSC; spójność dokumentacji, ról i procesów.
4. Wymogi prawne wobec procedur identyfikacji, analizy i postępowania z ryzykiem
   Identyfikacja ryzyk, ocena ich wpływu oraz dobór środków postępowania z ryzykiem; wymogi dokumentacyjne i decyzyjne.
5. Ciągłość działania, disaster recovery i zarządzanie kryzysowe
   Ciągłość działania i odtwarzanie po awarii jako element obowiązków organizacyjnych; procesy komunikacji wewnętrznej i zewnętrznej w sytuacji kryzysowej.
6. Obowiązki w zakresie weryfikacji personelu
   Wymogi dotyczące personelu; środki organizacyjne wspierające bezpieczeństwo kadrowe.

13:15-13:45 lunch

13:45-15:30  Dostawcy, incydenty i nadzór – trudne obszary wdrożeniowe

1. Łańcuch dostaw jako realne źródło ryzyka prawnego i operacyjnego
   Ryzyka związane z dostawcami ICT jako element oceny ryzyka podmiotu; zależności kontraktowe, operacyjne i regulacyjne.
2. Due diligence dostawców, obowiązki bezpieczeństwa, wymagania umowne i zasady raportowania incydentów
   Weryfikacja dostawców przed zawarciem umowy oraz w trakcie współpracy; obowiązki bezpieczeństwa, obowiązki informacyjne i zasady współpracy.
3. Postępowanie w sprawie uznania dostawcy za „dostawcę wysokiego ryzyka”
   Status dostawcy wysokiego ryzyka oraz jego skutki dla relacji kontraktowych i obowiązków organizacji.
4. Klasyfikacja i postępowanie z incydentami
   Wykrycie, rejestracja, analiza, reakcja, zamknięcie i post-analysis jako etapy obsługi incydentu; obowiązki raportowe i działania następcze. Relacja incydentów cyberbezpieczeństwa do naruszeń ochrony danych i odpowiedzialności na gruncie RODO.
5. Kontrole, środki nadzorcze i sankcje
   Konsekwencje braku zgodności oraz przygotowanie organizacji do postępowania kontrolnego.

Liczba punktów przyznawanych w zakresie obowiązku doskonalenia radców prawnych: 12 pkt.

Poziom  średniozaawansowany – uczestnicy znają w podstawowym zakresie przepisy prawa oraz instytucje prawne, które omawiane będą podczas szkolenia i mieli możliwość, w podstawowym zakresie, wykorzystywać posiadaną wiedzę w swojej praktyce zawodowej; nie znają orzecznictwa sądowego w obszarze przedmiotowym szkolenia. Szkolenie umożliwi jego uczestnikom poszerzenie posiadanej wiedzy, w tym również w zakresie orzecznictwa sądowego.

O zakwalifikowaniu na szkolenie decyduje kolejność zgłoszeń jednak pierwszeństwo udziału w szkoleniu przysługuje radcom prawnym i aplikantom radcowskim.

Pozostałe osoby będą mogły uczestniczyć w szkoleniu pod warunkiem dostępności miejsc.

Opłata za uczestnictwo w szkoleniu wynosi:
290,-zł netto* – dla radców prawnych i aplikantów z OIRP w Warszawie
490,-zł netto* – dla radców prawnych i aplikantów spoza OIRP w Warszawie
599,-zł netto* – dla pozostałych uczestników
*– jeżeli uczestnikiem szkolenia jest osoba nie wpisana na listę radców prawnych OIRP – usługa jest opodatkowana podatkiem VAT w wysokości 23%.
– jeżeli uczestnikiem szkolenia jest radca prawny wpisany na listę OIRP – usługa podlega zwolnieniu z podatku VAT.

Zgłoszenia dokonują Państwo poprzez zapis elektroniczny dostępny na stronie www.oirpwarszawa.pl w zakładce „Doskonalenie zawodowe”/Najnowsze szkolenia OIRP w Warszawie lub bezpośrednio pod adresem: https://szkolenia.oirpwarszawa.pl/
W powyższej zakładce znajdą Państwo również program szkolenia.
Zgłoszenie uznane jest za skuteczne, jeśli:
1) zostanie złożone poprzez formularz elektroniczny zamieszczony na stronie https://szkolenia.oirpwarszawa.pl/ (zielony przycisk „zarejestruj się”)
2) załączona jest do niego kopia przelewu o wymaganym tytule wpłaty.
3) w przypadku podmiotów korzystających ze zwolnienia od podatku od towarów i usług, jeśli zostanie załączone podpisane oświadczenie o finansowaniu ze środków publicznych.

Wymagany tytuł wpłaty: imię i nazwisko oraz data szkolenia 26.05.2026 r.
Nr rachunku bankowego: Santander Bank Polska S.A.
nr: 58 1910 1048 2788 0250 0267 0005

Rezygnacja z udziału w szkoleniu (potwierdzona na piśmie) jest możliwa najpóźniej 14 dni przed jego rozpoczęciem. Rezygnacja późniejsza, ale nie później niż 7 dni przed szkoleniem powoduje konieczność wpłaty 15% kosztów udziału tytułem kosztów organizacyjnych. Rezygnacja po tym terminie, bez względu na jej przyczynę, powoduje powstanie zobowiązania pokrycia pełnych kosztów udziału.

Organizator zastrzega sobie prawo zamknięcia listy uczestników w momencie wyczerpania miejsc.

W przypadku zaistnienia wyjątkowych lub nadzwyczajnych okoliczności możliwe są zmiany terminu, programu szkolenia jak również prowadzącego szkolenie. W takich sytuacjach odpowiednie informacje opublikowane zostaną  na stronie www.oirpwarszawa.pl lub przekazane osobom, które do tego czasu dokonały już zgłoszenia.

Informacji o szkoleniu udzielają:

Marta Gardzińska pod numerem telefonu 22 862 41 69 wew. 162, e-mail: gardzinska.m@oirpwarszawa.pl