Opis wystąpienia:

Samorządowe Centra Usług Wspólnych konsolidują obsługę kadrowo-płacową, finansową i IT wielu jednostek obsługiwanych, stając się krytycznym węzłem ryzyka cyberbezpieczeństwa. Wystąpienie systematyzuje obowiązki prawne CUW w świetle znowelizowanej ustawy o krajowym systemie cyberbezpieczeństwa (transpozycja NIS2), RODO i Krajowych Ram Interoperacyjności oraz harmonogram wdrożeń 2026–2027. Na czterech realnych przypadkach (ransomware, błędne uprawnienia, migracja do chmury bez DPIA, atak BEC) pokażę, jak LEX Cyberbezpieczeństwo skraca drogę od pytania prawnego do gotowej procedury, wzoru dokumentu i ścieżki zgłoszenia incydentu – przekładając obowiązki regulacyjne na operacyjny standard pracy CUW.

Dlaczego warto wziąć udział w wystąpieniu:

 Dzięki uczestnictwu w szkoleniu zyskasz: 

  • Praktyczną mapę obowiązków cyberbezpieczeństwa CUW po wejściu w życie znowelizowanej ustawy o krajowym systemie cyberbezpieczeństwa (transpozycja NIS2) – z konkretnymi terminami wdrożeń i punktami zaczepienia w dokumentacji jednostki.
  • Jasne kryteria oceny, kiedy CUW kwalifikuje się jako podmiot kluczowy lub ważny w rozumieniu NIS2 oraz jakie obowiązki rejestracyjne, raportowe i w zakresie zarządzania łańcuchem dostaw z tego wynikają.
  • Cztery analizy przypadków (ransomware, błędna konfiguracja uprawnień w systemie kadrowo-płacowym, migracja do chmury bez DPIA, atak typu BEC) wraz z gotowym mapowaniem na procedury, wzory dokumentów i komentarze ekspertów dostępne w LEX Cyberbezpieczeństwo.
  • Checklistę 12 obszarów gotowości CUW na audyt KRI i kontrolę z zakresu KSC – do natychmiastowego wykorzystania w jednostce po powrocie z Forum.
  • Wskazanie obszarów odpowiedzialności osobistej kierownictwa CUW i organu prowadzącego, z rekomendacjami ograniczania ryzyka odpowiedzialności za naruszenie dyscypliny finansów publicznych.
  • Praktyczne wskazówki, jak wykorzystać LEX Cyberbezpieczeństwo w codziennej pracy IOD i CIO – alerty legislacyjne, wzory dokumentów, repozytorium incydentów – z estymacją oszczędności czasu wobec pracy ad hoc.

Zakres merytoryczny wystąpienia:

Podczas wykładu zostaną omówione kluczowe zagadnienia tj.:

  • Specyfika CUW jako węzła przetwarzania danych i świadczenia usług ICT dla wielu jednostek obsługiwanych – współadministrowanie, powierzenie przetwarzania, mapa zależności.
  • Obowiązki w świetle znowelizowanej ustawy o krajowym systemie cyberbezpieczeństwa (NIS2): klasyfikacja podmiotu, zarządzanie ryzykiem, łańcuch dostaw, zgłaszanie incydentów (24 h / 72 h / raport końcowy).
  • Wymogi Krajowych Ram Interoperacyjności (§ 20 KRI), RODO (DPIA dla operacji CUW), ustawy o informatyzacji oraz norm ISO/IEC 27001:2022, 22301 i 27005.
  • Harmonogram wdrożeń obowiązkowych do końca 2026 r. i w perspektywie 2027 r. – co musi być wdrożone, udokumentowane i przetestowane.
  • Cztery studia przypadków z praktyki CUW: ransomware, błędne uprawnienia w systemie kadrowo-płacowym, migracja do chmury bez DPIA, atak BEC – z analizą skutków prawnych i finansowych.
  • Rozwiązania wspierające cyber ochronę: alerty legislacyjne, wzory dokumentów, komentarze ekspertów, procedury reagowania na incydenty, repozytorium case studies.

Serdecznie zapraszam!

Prelegent:

Mateusz Jakubik
Mateusz Jakubik

Prawnik z doświadczeniem łączącym aspekty prawne z IT. Zawodowo związany z Bonnier Business Polska (CISO), InfinityLawTech (Partner) oraz ODO Szkolenia (CIO). Jest certyfikowanym Audytorem wiodącym systemów zarządzania bezpieczeństwem informacji

Zobacz bio
program
Powrót do programu
Back To Top