Skladnost z NIS 2 (Direktiva o ukrepih za visoko skupno raven kibernetske varnosti v Uniji)

Kaj nam prinaša NIS 2 direktiva o kibernetski varnosti in kako se nanjo ustrezno pripraviti?

Spletni seminar v živo

Direktiva NIS 2 (Network and Information Systems), ki je bila uvedena leta 2020 in je začela veljati 16. januarja 2023, je nadaljevanje in razširitev prejšnje direktive EU o kibernetski varnosti NIS. Cilj direktive NIS 2 je povečati varnost omrežnih in informacijskih sistemov v EU z zahtevo, da upravljavci kritične infrastrukture in bistvenih storitev izvajajo ustrezne varnostne ukrepe in o vseh incidentih poročajo ustreznim organom.

Glavne novosti NIS2:

Razširitev nabora zavezancev
NIS 2 razširja število zavezanih subjektov na 11 sektorjev, ki so opredeljeni kot bistveni subjekti, in sedem sektorjev, ki so opredeljeni kot pomembni subjekti.
Strožje zahteve
NIS 2 uvaja nove organizacijske zahteve, ki vključujejo zmanjšanje kibernetskih tveganj, odgovornost vodstva, obveznosti poročanja o varnostnih incidentih ter načrtovanje neprekinjenega poslovanja v primeru kibernetskih napadov, s ciljem okrepiti odpornost Evrope proti kibernetskim grožnjam.
Hujše posledice za kršitve
Pomembna novost so tudi kazni za opustitev dolžnega ravnanja pri zagotavljanju informacijske varnosti. Če zaradi tega pride do varnostnega incidenta, ki je ogrozi delovanje dela družbe, je za velika podjetja predpisana kazen deset milijonov evrov, za srednja sedem – oziroma znaten delež njihovih letnih prihodkov. Plača se znesek, ki je višji. Poleg visokih denarnih kazni lahko neskladnost s standardom NIS 2 povzroči tudi pravne posledice za vodstvo organizacije.

Na seminarju boste izvedeli:

katere so glavne spremembe na področju kibernetske varnosti, ki jih prinaša EU zakonodaja NIS 2,
kdo so zavezanci oz. bistveni in pomembni subjekti,
katere so ključne zahteve, ki jih je potrebno upoštevati,
kakšen je proces implementacije novih zahtev,

kdo so "povezani subjekti" in kakšne nove zahteve prinaša ZInfV za vse, ki se kakor koli povezujete s centralno-informacijskim sistemom,

kako obvladovati IT tveganja ter kako pravilno in učinkovito ravnati v primeru incidentov,

kakšno vlogo in odgovornost ima pri tem vodstvo.

Seminar je namenjen predvsem:

direktorjem in vodjem v zasebnem in javnem sektorju,

pooblaščenim osebam za varstvo podatkov (DPO),

podjetnikom in službam za marketing,

vodjem oddelka za informatiko,

vodjem pravne službe,

vodjem kadrovske službe,

vsem, ki se srečujejo z obdelavo osebnih podatkov.

Predavatelji:

Miroslav Ekart, univ. dipl. prav.

Miroslav Ekart je univ. dipl. pravnik z opravljenim državnim pravniškim izpitom in pooblaščena oseba za varstvo podatkov. Je tudi vodilni presojevalec (Lead Risk Manager) po standardu ISO 27005 (Information Security Risk Management). Dolga leta je deloval na vodilnih mestih v zavarovalništvu. Poleg prava, informatike je pokrival tudi področje prodaje. Pridobil je certifikat Buerau Veritas za DPO.

Vladimir Ban

Vladimir Ban je Vodja varnostno operativnega centra na A1 Slovenija. Na področju varnosti je sodeloval v različnih vlogah – bodisi kot svetovalec na temo varnostnih vprašanj, bodisi kot implementator kompleksnih varnostnih rešitev. V zadnjem obdobju se je usmeril predvsem na področje odkrivanja tehničnih varnostnih ranljivosti ter izzivov zaznavanja morebitnih zlorab informacijskega sistema. Neposredno je sodeloval pri več kot 80 varnostnih pregledih različnih informacijskih sistmov, podjetij in aplikacij. Zelo dobro razume in pozna celovit pristop k zagotavljanju varnosti ter pravočasnega zaznavanja zlorab.

DNI
UR
MINUT
SEKUND

KOTIZACIJA

Kotizacija za seminar preko spleta znaša 97,00 EUR + DDV.

Udeleženci prejmejo potrdilo o udeležbi.

POPUSTI

30% POPUSTA za zgodnje prijave do 23. 2. 2024. Drugi udeleženec iz iste organizacije ima 50% POPUSTA na osnovno ceno.

Za prijave po 23. 2. 2023 ima drugi in vsak naslednji udeleženec iz iste organizacije 30% POPUSTA

Brezplačna udeležba za tri udeležence organizacije, v kateri je DATAINFO.SI pooblaščena oseba za varstvo podatkov (DPO) ali GDPR svetovalec. (Doplačilo za potrdilo o udeležbi v tem primeru znaša 30 EUR + DDV).

Popusti se ne seštevajo.

POMEMBNO OBVESTILO

Zaradi načrtovanja izvedbe spletnega seminarja vas prosimo, da se v primeru zadržanosti pravočasno odjavite (najkasneje do 4. 3. 2024), sicer si pridržujemo pravico, da vam zaračunamo administrativne stroške (20 eur + DDV). Svojo odjavo nam sporočite na naslov info@datainfo.si.

PLAČILO

Kotizacijo nakažite na transakcijski račun pri Delavski hranilnici d.d.

TRR: SI56 6100 0001 9136 507
SKLIC: 00 501010-2022, oziroma po prejetem predračunu.

PRIJAVNI OBRAZEC

Prijava

Za vse dodatne informacije in prijavo nas lahko tudi pokličete na telefonsko številko: 02 620 43 00 ali nam pišete na seminar@datainfo.si

Ime in priimek: *
First
Last
Elektronska pošta: *
Telefon
Podjetje ali organizacija *
Promo koda za A1 stranke
Ali želite na naveden elektronski naslov prejemati koristne nasvete in novice s področja varstva osebnih podatkov?
Želim več informacij oz. ponudbo za pomoč pri uvebi NIS2 direktive.
Uveljavljam brezplačno udeležbo kot partner DATAINFO.SI pooblaščena oseba za varstvo podatkov (DPO) ali GDPR svetovalec
Želim prejeti potrdilo o udeležbi na seminarju. Potrdilo o udeležbi je v primeru brezplačne udeležbe plačljivo (30 € +DDV).
Na zgoraj naveden elektronski naslov želim prejemati koristne nasvete in novice s področja varstva osebnih podatkov.*
* Svojo privolitev lahko kadarkoli prekličete s klikom na povezavo v elektronskem sporočilu. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem.
Imate vprašanje?
Ste robotka? *
=

Website

NASLOV PODJETJA

Tržaška cesta 85, 2000 SI - Maribor

ELEKTRONSKA POŠTA

info@datainfo.si

TELEFONSKA ŠTEVILKA

(02) 620 43 00

Piškotek	Trajanje	Opis
_wpfuuid	11 let	Registrira edinstven ID za obiskovalca, da lahko spletno mesto obiskovalca prepozna ob ponovnem vstopu.
cookielawinfo-checkbox-advertisement	1 leto	Uporablja se za ugotavljanje, ali je obiskovalec sprejel tržno kategorijo v pasici s piškotki. Ta piškotek je potreben za skladnost spletne strani z GDPR.
cookielawinfo-checkbox-analytics	11 mesecev	Ta piškotek nastavi vtičnik GDPR Cookie Consent. Piškotek se uporablja za shranjevanje soglasja uporabnika za piškotke v kategoriji "Analitika".
cookielawinfo-checkbox-functional	11 mesecev	Piškotek je nastavljen s soglasjem piškotka GDPR, da zabeleži soglasje uporabnika za piškotke v kategoriji "Funkcionalno".
cookielawinfo-checkbox-necessary	11 mesecev	Ta piškotek nastavi vtičnik GDPR Cookie Consent. Piškotki se uporabljajo za shranjevanje soglasja uporabnika za piškotke v kategoriji "Obvezno".
cookielawinfo-checkbox-others	11 mesecev	Ta piškotek nastavi vtičnik GDPR Cookie Consent. Piškotek se uporablja za shranjevanje soglasja uporabnika za piškotke v kategoriji "Drugo".
cookielawinfo-checkbox-performance	11 mesecev	Ta piškotek nastavi vtičnik GDPR Cookie Consent. Piškotek se uporablja za shranjevanje soglasja uporabnika za piškotke v kategoriji "Uspešnost".
elementor	Vedno	Uporablja se v besedilu s temo WordPress na spletnem mestu. Piškotek omogoča spletnemu mestu, da v realnem času izvaja ali spreminja vsebino spletnega mesta.
test_cookie	1 dan	Uporablja se za preverjanje, ali brskalnik uporabnika podpira piškotke.
viewed_cookie_policy	11 mesecev	Piškotek nastavi vtičnik GDPR Cookie Consent in se uporablja za shranjevanje, ali je uporabnik privolil v uporabo piškotkov ali ne. Ne hrani nobenih osebnih podatkov.

Piškotek	Trajanje	Opis
_ga	2 leti	Uporablja se za razlikovanje uporabnikov.
_ga_	2 leti	Uporablja se za vztrajanje stanja seje.
_gac_gb_	90 dni	Vsebuje informacije, povezane z oglaševalsko akcijo. Če ste povezali račune Google Analytics in Google Ads, bodo oznake za pretvorbo na spletnem mestu Google Ads prebrale ta piškotek, razen če se ne odjavite.
_gid	24 ur	Uporablja se za razlikovanje uporabnikov.
AnalyticsSyncHistory	30 dni	Uporablja se v povezavi s sinhronizacijo podatkov s storitvijo za analizo tretjih oseb.

Piškotek	Trajanje	Opis
_fbp	3 mesece	Uporablja ga Facebook za dostavo številnih oglaševalskih izdelkov, kot so ponudbe v realnem času od oglaševalcev tretjih oseb.
bcookie	2 leti	Uporablja ga družabno omrežje LinkedIn za sledenje uporabi vgrajenih storitev.
bscookie	2 leti	Uporablja ga družabno omrežje LinkedIn za sledenje uporabi vgrajenih storitev.
IDE	1 leto	Uporablja ga Google DoubleClick za registracijo in poročanje o dejanjih uporabnika spletnega mesta po ogledu ali kliku enega od oglaševalčevih oglasov z namenom merjenja učinkovitosti oglasa in predstavitve ciljnih oglasov uporabniku.
lang	Med obiskom strani	Nastavi LinkedIn, ko spletna stran vsebuje vgrajeno ploščo »Sledi nam«.
li_gc	2 leti	Shranjuje stanje privolitve piškotkov vašega servisa za trenutno domeno (LinkedIn re-direct).
lidc	1 dan	Uporablja ga družabno omrežje LinkedIn za sledenje uporabi vgrajenih storitev.
pagead/1p-conversion/#	Med obiskom strani	Uporablja se za sledenje konverzij iz strani oglaševanja prek GA in FB pixla.
pagead/1p-user-list/#	Med obiskom strani	Spremlja, ali je uporabnik pokazal zanimanje za določene izdelke ali dogodke na več spletnih mestih, in zazna, kako se uporabnik premika med spletnimi mesti. Uporablja se za merjenje oglaševalskih prizadevanj in olajša plačevanje pristojbin za napotitev med spletnimi mesti.
pagead/viewthroughconversion/773406361	Med obiskom strani	Uporablja se za sledenje konverzij iz strani oglaševanja prek FB pixla.
tr	Med obiskom strani	Uporablja ga Facebook za dostavo številnih oglaševalskih izdelkov, kot so ponudbe v realnem času od tretjih oglaševalcev.
UserMatchHistory	30 dni	Uporablja se za sledenje obiskovalcem na več spletnih mestih za predstavitev ustreznih oglasov na podlagi želja obiskovalca.