Skladnost z NIS 2 (Direktiva o ukrepih za visoko skupno raven kibernetske varnosti v Uniji)

Kaj nam prinaša NIS 2 direktiva o kibernetski varnosti in kako se nanjo ustrezno pripraviti?

Spletni seminar v živo

Direktiva NIS 2 (Network and Information Systems), ki je bila uvedena leta 2020 in je začela veljati 16. januarja 2023, je nadaljevanje in razširitev prejšnje direktive EU o kibernetski varnosti NIS. Cilj direktive NIS 2 je povečati varnost omrežnih in informacijskih sistemov v EU z zahtevo, da upravljavci kritične infrastrukture in bistvenih storitev izvajajo ustrezne varnostne ukrepe in o vseh incidentih poročajo ustreznim organom.

Glavne novosti NIS2:

Razširitev nabora zavezancev
NIS 2 razširja število zavezanih subjektov na 11 sektorjev, ki so opredeljeni kot bistveni subjekti, in sedem sektorjev, ki so opredeljeni kot pomembni subjekti.
Strožje zahteve
NIS 2 uvaja nove organizacijske zahteve, ki vključujejo zmanjšanje kibernetskih tveganj, odgovornost vodstva, obveznosti poročanja o varnostnih incidentih ter načrtovanje neprekinjenega poslovanja v primeru kibernetskih napadov, s ciljem okrepiti odpornost Evrope proti kibernetskim grožnjam.
Hujše posledice za kršitve
Pomembna novost so tudi kazni za opustitev dolžnega ravnanja pri zagotavljanju informacijske varnosti. Če zaradi tega pride do varnostnega incidenta, ki je ogrozi delovanje dela družbe, je za velika podjetja predpisana kazen deset milijonov evrov, za srednja sedem – oziroma znaten delež njihovih letnih prihodkov. Plača se znesek, ki je višji. Poleg visokih denarnih kazni lahko neskladnost s standardom NIS 2 povzroči tudi pravne posledice za vodstvo organizacije.

Na seminarju boste izvedeli:

katere so glavne spremembe na področju kibernetske varnosti, ki jih prinaša EU zakonodaja NIS 2,
kdo so zavezanci oz. bistveni in pomembni subjekti,
katere so ključne zahteve, ki jih je potrebno upoštevati,
kakšen je proces implementacije novih zahtev,

kdo so "povezani subjekti" in kakšne nove zahteve prinaša ZInfV za vse, ki se kakor koli povezujete s centralno-informacijskim sistemom,

kako obvladovati IT tveganja ter kako pravilno in učinkovito ravnati v primeru incidentov,

kakšno vlogo in odgovornost ima pri tem vodstvo.

Seminar je namenjen predvsem:

direktorjem in vodjem v zasebnem in javnem sektorju,

pooblaščenim osebam za varstvo podatkov (DPO),

podjetnikom in službam za marketing,

vodjem oddelka za informatiko,

vodjem pravne službe,

vodjem kadrovske službe,

vsem, ki se srečujejo z obdelavo osebnih podatkov.

Predavatelji:

Miroslav Ekart, univ. dipl. prav.

Miroslav Ekart je univ. dipl. pravnik z opravljenim državnim pravniškim izpitom in pooblaščena oseba za varstvo podatkov. Je tudi vodilni presojevalec (Lead Risk Manager) po standardu ISO 27005 (Information Security Risk Management). Dolga leta je deloval na vodilnih mestih v zavarovalništvu. Poleg prava, informatike je pokrival tudi področje prodaje. Pridobil je certifikat Buerau Veritas za DPO.

Vladimir Ban

Vladimir Ban je Vodja varnostno operativnega centra na A1 Slovenija. Na področju varnosti je sodeloval v različnih vlogah – bodisi kot svetovalec na temo varnostnih vprašanj, bodisi kot implementator kompleksnih varnostnih rešitev. V zadnjem obdobju se je usmeril predvsem na področje odkrivanja tehničnih varnostnih ranljivosti ter izzivov zaznavanja morebitnih zlorab informacijskega sistema. Neposredno je sodeloval pri več kot 80 varnostnih pregledih različnih informacijskih sistmov, podjetij in aplikacij. Zelo dobro razume in pozna celovit pristop k zagotavljanju varnosti ter pravočasnega zaznavanja zlorab.

DNI
UR
MINUT
SEKUND

KOTIZACIJA

Kotizacija za seminar preko spleta znaša 97,00 EUR + DDV.

Udeleženci prejmejo potrdilo o udeležbi.

POPUSTI

30% POPUSTA za zgodnje prijave do 23. 2. 2024. Drugi udeleženec iz iste organizacije ima 50% POPUSTA na osnovno ceno.

Za prijave po 23. 2. 2023 ima drugi in vsak naslednji udeleženec iz iste organizacije 30% POPUSTA

Brezplačna udeležba za tri udeležence organizacije, v kateri je DATAINFO.SI pooblaščena oseba za varstvo podatkov (DPO) ali GDPR svetovalec. (Doplačilo za potrdilo o udeležbi v tem primeru znaša 30 EUR + DDV).

Popusti se ne seštevajo.

POMEMBNO OBVESTILO

Zaradi načrtovanja izvedbe spletnega seminarja vas prosimo, da se v primeru zadržanosti pravočasno odjavite (najkasneje do 4. 3. 2024), sicer si pridržujemo pravico, da vam zaračunamo administrativne stroške (20 eur + DDV). Svojo odjavo nam sporočite na naslov info@datainfo.si.

PLAČILO

Kotizacijo nakažite na transakcijski račun pri Delavski hranilnici d.d.

TRR: SI56 6100 0001 9136 507
SKLIC: 00 501010-2022, oziroma po prejetem predračunu.

PRIJAVNI OBRAZEC

Prijava

Za vse dodatne informacije in prijavo nas lahko tudi pokličete na telefonsko številko: 02 620 43 00 ali nam pišete na seminar@datainfo.si

Ime in priimek: *
First
Last
Elektronska pošta: *
Telefon
Podjetje ali organizacija *
Promo koda za A1 stranke
Ali želite na naveden elektronski naslov prejemati koristne nasvete in novice s področja varstva osebnih podatkov?
Želim več informacij oz. ponudbo za pomoč pri uvebi NIS2 direktive.
Uveljavljam brezplačno udeležbo kot partner DATAINFO.SI pooblaščena oseba za varstvo podatkov (DPO) ali GDPR svetovalec
Želim prejeti potrdilo o udeležbi na seminarju. Potrdilo o udeležbi je v primeru brezplačne udeležbe plačljivo (30 € +DDV).
Na zgoraj naveden elektronski naslov želim prejemati koristne nasvete in novice s področja varstva osebnih podatkov.*
* Svojo privolitev lahko kadarkoli prekličete s klikom na povezavo v elektronskem sporočilu. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem.
Imate vprašanje?
Ste robotka? *
=

Name

NASLOV PODJETJA
Tržaška cesta 85, 2000 SI – Maribor

ELEKTRONSKA POŠTA
info@datainfo.si

TELEFONSKA ŠTEVILKA
(02) 620 43 00