Powered by Smartsupp
Skip to main content
KONTAKT

Obowiązki Kierownika podmiotu kluczowego i podmiotu ważnego w aspekcie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (UKSC 2.0 / NIS2)

Termin: 27.03.2026 - 27.03.2026
Cena: 650.00 +VAT
Miejsce: Transmisja ONLINE
Internet

Masz pytanie – skontaktuj się:

  22 543 16 06
  szkolenia@bdo.pl

Cel szkolenia

Czas trwania: 1 dzień (9:00–16:00)
 
 
O szkoleniu
W dniu 19 lutego 2026 r. Prezydent RP podpisał ustawę o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw. Nowelizacja nakłada na podmioty kluczowe lub podmioty ważne liczne obowiązki, w tym m.in. obowiązek wdrożenia w Jednostce systemu zarządzania bezpieczeństwem informacji w systemie informacyjnym wykorzystywanym w procesach wpływających na świadczenie usługi przez ten podmiot. 
Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (UKSC 2.0), wdrażająca dyrektywę NIS2 do krajowego porządku prawnego wprowadza fundamentalną zmianę w zakresie odpowiedzialności kadry kierowniczej. Cyberbezpieczeństwo przestaje być wyłącznie obszarem IT – staje się obowiązkiem ustawowym zarządu i kierownictwa jednostki. Szkolenie kompleksowo przygotowuje osoby zarządzające do realizacji nowych obowiązków, minimalizując ryzyko odpowiedzialności administracyjnej i finansowej.
 
Dla kogo jest to szkolenie?
Szkolenie dedykowane jest w szczególności:
1)Prezesom Zarządów i Członkom Zarządów
2)Dyrektorom i Kierownikom jednostek organizacyjnych
3)Kierownikom podmiotów kluczowych i podmiotów ważnych
4)Kierownikom ds. cyberbezpieczeństwa
5)Pełnomocnikom ds. SZBI i SZCD
6)Osobom odpowiedzialnym za bezpieczeństwo informacji
 
Celem szkolenia jest przygotowanie kadry kierowniczej do:
1)prawidłowej identyfikacji statusu podmiotu (kluczowy/ważny),
2)wdrożenia i nadzoru nad systemem zarządzania bezpieczeństwem informacji (SZBI) oraz nad systemem zarządzania ciągłością działania (SZCD),
3)prawidłowego zarządzania incydentami i obowiązkami raportowymi z wykorzystaniem S46,
4)przygotowania organizacji do kontroli i nadzoru ze strony organów ds. cyberbezpieczeństwa,
5)ograniczenia ryzyka kar pieniężnych oraz odpowiedzialności osobistej kierownika podmiotu.
 
Korzyści dla uczestników
Po zakończeniu szkolenia uczestnicy:
1)rozumieją zakres swoich obowiązków ustawowych,
2)potrafią określić status swojej jednostki,
3)znają zasady wdrożenia i nadzoru nad SZBI i SZCD,
4)wiedzą jak prawidłowo zgłaszać incydenty,
5)potrafią przygotować organizację do kontroli ze strony organów ds. cyberbezpieczeństwa,
6)znają konsekwencje finansowe i administracyjne niewykonania obowiązków wynikających z UKSC 2.0.
1.Nowelizacja UKSC 2.0 – nowe realia odpowiedzialności kierownictwa (implementacja dyrektywy NIS2; zakres zmian w ustawie o KSC; podmioty kluczowe i podmioty ważne – nowe definicje; rozszerzenie katalogu sektorów; osobista odpowiedzialność Kierownika jednostki; sankcje i kary pieniężne).
2.Kryteria klasyfikacji i samoidentyfikacja podmiotów (sektory kluczowe i sektory ważne; kategorie funkcji krytycznych; kryteria wielkościowe i jakościowe; obowiązek samoidentyfikacji i samorejestracji; najczęstsze błędy klasyfikacyjne).
3.Obowiązki kierownika podmiotu kluczowego/ważnego (wyznaczenie osób odpowiedzialnych za utrzymywanie kontaktów z podmiotami KSC; zapewnienie zasobów finansowych i organizacyjnych; obowiązek corocznych szkoleń kierownictwa; odpowiedzialność za dokumentowanie realizacji obowiązków wynikających z UKSC 2.0; delegowanie zadań a odpowiedzialność osobista).
4.System zarządzania bezpieczeństwem informacji (SZBI) jako obowiązek ustawowy (zarządzanie ryzykiem jako obowiązek prawny; minimalne środki techniczne i organizacyjne; dokumentacja SZBI wymagana ustawą; rola kierownictwa w nadzorze nad SZBI; powiązania z ISO 27001, ISO 27005, KRI i RODO).
5.System zarządzania ciągłością działania (SZCD) (zapewnienie odporności operacyjnej; analiza wpływu na działalność (BIA), plany ciągłości działania, testowanie i aktualizacja planów, odpowiedzialność Kierownika za zapewnienie ciągłości świadczonych usług).
6.Zarządzanie incydentami i obowiązki raportowe (definicja incydentu, incydentu poważnego, cyberzagrożenia, potencjalnego zdarzenie dla cyberbezpieczeństwa; wewnętrzne procedury zgłaszania incydentów i zdarzeń; terminy raportowania do CSIRT; obsługa incydentów w systemie S46; powiązanie z obowiązkami wynikającymi z RODO w zakresie zgłaszania naruszeń ochrony danych osobowych poprzez S46).
7.Nadzór, kontrola i odpowiedzialność administracyjna (organy właściwe ds. cyberbezpieczeństwa i ich kompetencje; postępowania kontrolne; dokumentowanie realizacji obowiązków z UKSC 2.0; kary pieniężne; odpowiedzialność osobista kierownika podmiotu).
8.Plan działań wdrożeniowych dla kierownika podmiotu – praktyczna mapa drogowa (checklista obowiązków kierownictwa; plan działań na 30/60/90 dni; najczęstsze ryzyka i błędy organizacyjne).


Sebastian Szczerba
radca prawny, doktorant w Katedrze Prawa Informatycznego Uniwersytetu im. Kardynała Stefana Wyszyńskiego w Warszawie (UKSW), członek ISSA Polska, audytor wiodący normy ISO 27001 oraz ISO 22301, w latach 2004 r. – 2024 r. Administrator Bezpieczeństwa Informacji (ABI)/Inspektor Ochrony Danych (IOD) w spółce komunalnej, w latach 2022 – 2024 członek zespołu ds. ochrony infrastruktury krytycznej IT/OT w spółce komunalnej, absolwent studiów podyplomowych w Szkole Głównej Handlowej (SGH) w Warszawie (2022/2023r.) z zakresu zarządzania cyberbezpieczeństwem. Wykładowca podyplomowych studiów prawa ochrony danych osobowych, bezpieczeństwa informacji oraz cyberbezpieczeństwa na wiodących polskich uczelniach wyższych: AGH w Krakowie, WSISiZ Warszawa, WSAP w Szczecinie, DSW we Wrocławiu, WSE w Białymstoku, AMW w Gdyni.
 
Cena:  650 zł + 23% VAT*

*Cena bez VAT dla opłacających szkolenie w co najmniej 70% ze środków publicznych
Uczestników, których dot. zwolnienie z VAT prosimy o zaznaczenie właściwego punktu w oświadczeniu na formularzu.

Cena obejmuje:
•    uczestnictwo w zajęciach on-line dla 1 osoby,
•    materiały szkoleniowe oraz certyfikat  ukończenia szkolenia w wersji elektronicznej
•    dostęp do szkolenia na platformie Clikmeeting w czasie rzeczywistym
•    możliwość zadawania pytań w trakcie szkolenia,
•    wsparcie techniczne - kontakt telefoniczny lub w formie czatu podczas i przed szkoleniem.

 Jak to działa?
•    Zgłaszamy się do udziału w zajęciach, wypełniając formularz zgłoszeniowy
•    Ok. 3 – 5 dni przed terminem rozpoczęcia pierwszych zajęć, wysyłamy do Państwa potwierdzenie realizacji szkolenia oraz link do zajęć
•    Mailowo przesyłamy Państwu również materiały szkoleniowe
•    Logujecie się Państwo zgodnie z wskazanymi dniami i godzinami szkoleń na podane w mailu dane

Prosimy o dokonanie płatności przed szkoleniem po otrzymaniu pisemnego potwierdzenia oraz faktury pro-forma, podając w tytule numer faktury pro-forma.

*Organizator zastrzega sobie prawo do zmiany terminu szkolenia  lub jego  odwołania oraz zmiany wykładowcy z przyczyn od niego niezależnych.

Warunki rezygnacji:
Rezygnację przyjmujemy najpóźniej na 7 dni przed szkoleniem w formie pisemnej. Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia kosztów w 100%. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty.

Pobierz oświadczenie pobierz oświadcznie VAT zgloszeniowy

Dostępne terminy szkoleń

  Termin Miejsce Kod Cena
27.03.2026 - 27.03.2026 Transmisja ONLINE 5024226 650.00 +VAT
zapisz się

 

W przypadku problemów z rejestracją za pośrednictwem strony internetowej zapraszamy do pobrania formularza zgłoszeniowego, następnie wypełnienie zgłoszenia i przesłania do nas za pośrednictwem e-mail szkolenia@bdo.pl

Pobierz formularz zgłoszeniowy

Pobierz ofertę w PDF

Obowiązki Kierownika podmiotu kluczowego i podmiotu ważnego w aspekcie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (UKSC 2.0 / NIS2)

Termin: 27.03.2026 - 27.03.2026
Cena: 650.00 +VAT
Miejsce: Transmisja ONLINE

Cel szkolenia

Czas trwania: 1 dzień (9:00–16:00)
 
 
O szkoleniu
W dniu 19 lutego 2026 r. Prezydent RP podpisał ustawę o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw. Nowelizacja nakłada na podmioty kluczowe lub podmioty ważne liczne obowiązki, w tym m.in. obowiązek wdrożenia w Jednostce systemu zarządzania bezpieczeństwem informacji w systemie informacyjnym wykorzystywanym w procesach wpływających na świadczenie usługi przez ten podmiot. 
Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (UKSC 2.0), wdrażająca dyrektywę NIS2 do krajowego porządku prawnego wprowadza fundamentalną zmianę w zakresie odpowiedzialności kadry kierowniczej. Cyberbezpieczeństwo przestaje być wyłącznie obszarem IT – staje się obowiązkiem ustawowym zarządu i kierownictwa jednostki. Szkolenie kompleksowo przygotowuje osoby zarządzające do realizacji nowych obowiązków, minimalizując ryzyko odpowiedzialności administracyjnej i finansowej.
 
Dla kogo jest to szkolenie?
Szkolenie dedykowane jest w szczególności:
1)Prezesom Zarządów i Członkom Zarządów
2)Dyrektorom i Kierownikom jednostek organizacyjnych
3)Kierownikom podmiotów kluczowych i podmiotów ważnych
4)Kierownikom ds. cyberbezpieczeństwa
5)Pełnomocnikom ds. SZBI i SZCD
6)Osobom odpowiedzialnym za bezpieczeństwo informacji
 
Celem szkolenia jest przygotowanie kadry kierowniczej do:
1)prawidłowej identyfikacji statusu podmiotu (kluczowy/ważny),
2)wdrożenia i nadzoru nad systemem zarządzania bezpieczeństwem informacji (SZBI) oraz nad systemem zarządzania ciągłością działania (SZCD),
3)prawidłowego zarządzania incydentami i obowiązkami raportowymi z wykorzystaniem S46,
4)przygotowania organizacji do kontroli i nadzoru ze strony organów ds. cyberbezpieczeństwa,
5)ograniczenia ryzyka kar pieniężnych oraz odpowiedzialności osobistej kierownika podmiotu.
 
Korzyści dla uczestników
Po zakończeniu szkolenia uczestnicy:
1)rozumieją zakres swoich obowiązków ustawowych,
2)potrafią określić status swojej jednostki,
3)znają zasady wdrożenia i nadzoru nad SZBI i SZCD,
4)wiedzą jak prawidłowo zgłaszać incydenty,
5)potrafią przygotować organizację do kontroli ze strony organów ds. cyberbezpieczeństwa,
6)znają konsekwencje finansowe i administracyjne niewykonania obowiązków wynikających z UKSC 2.0.


Program

1.Nowelizacja UKSC 2.0 – nowe realia odpowiedzialności kierownictwa (implementacja dyrektywy NIS2; zakres zmian w ustawie o KSC; podmioty kluczowe i podmioty ważne – nowe definicje; rozszerzenie katalogu sektorów; osobista odpowiedzialność Kierownika jednostki; sankcje i kary pieniężne).
2.Kryteria klasyfikacji i samoidentyfikacja podmiotów (sektory kluczowe i sektory ważne; kategorie funkcji krytycznych; kryteria wielkościowe i jakościowe; obowiązek samoidentyfikacji i samorejestracji; najczęstsze błędy klasyfikacyjne).
3.Obowiązki kierownika podmiotu kluczowego/ważnego (wyznaczenie osób odpowiedzialnych za utrzymywanie kontaktów z podmiotami KSC; zapewnienie zasobów finansowych i organizacyjnych; obowiązek corocznych szkoleń kierownictwa; odpowiedzialność za dokumentowanie realizacji obowiązków wynikających z UKSC 2.0; delegowanie zadań a odpowiedzialność osobista).
4.System zarządzania bezpieczeństwem informacji (SZBI) jako obowiązek ustawowy (zarządzanie ryzykiem jako obowiązek prawny; minimalne środki techniczne i organizacyjne; dokumentacja SZBI wymagana ustawą; rola kierownictwa w nadzorze nad SZBI; powiązania z ISO 27001, ISO 27005, KRI i RODO).
5.System zarządzania ciągłością działania (SZCD) (zapewnienie odporności operacyjnej; analiza wpływu na działalność (BIA), plany ciągłości działania, testowanie i aktualizacja planów, odpowiedzialność Kierownika za zapewnienie ciągłości świadczonych usług).
6.Zarządzanie incydentami i obowiązki raportowe (definicja incydentu, incydentu poważnego, cyberzagrożenia, potencjalnego zdarzenie dla cyberbezpieczeństwa; wewnętrzne procedury zgłaszania incydentów i zdarzeń; terminy raportowania do CSIRT; obsługa incydentów w systemie S46; powiązanie z obowiązkami wynikającymi z RODO w zakresie zgłaszania naruszeń ochrony danych osobowych poprzez S46).
7.Nadzór, kontrola i odpowiedzialność administracyjna (organy właściwe ds. cyberbezpieczeństwa i ich kompetencje; postępowania kontrolne; dokumentowanie realizacji obowiązków z UKSC 2.0; kary pieniężne; odpowiedzialność osobista kierownika podmiotu).
8.Plan działań wdrożeniowych dla kierownika podmiotu – praktyczna mapa drogowa (checklista obowiązków kierownictwa; plan działań na 30/60/90 dni; najczęstsze ryzyka i błędy organizacyjne).


Prowadzący

Sebastian Szczerba
radca prawny, doktorant w Katedrze Prawa Informatycznego Uniwersytetu im. Kardynała Stefana Wyszyńskiego w Warszawie (UKSW), członek ISSA Polska, audytor wiodący normy ISO 27001 oraz ISO 22301, w latach 2004 r. – 2024 r. Administrator Bezpieczeństwa Informacji (ABI)/Inspektor Ochrony Danych (IOD) w spółce komunalnej, w latach 2022 – 2024 członek zespołu ds. ochrony infrastruktury krytycznej IT/OT w spółce komunalnej, absolwent studiów podyplomowych w Szkole Głównej Handlowej (SGH) w Warszawie (2022/2023r.) z zakresu zarządzania cyberbezpieczeństwem. Wykładowca podyplomowych studiów prawa ochrony danych osobowych, bezpieczeństwa informacji oraz cyberbezpieczeństwa na wiodących polskich uczelniach wyższych: AGH w Krakowie, WSISiZ Warszawa, WSAP w Szczecinie, DSW we Wrocławiu, WSE w Białymstoku, AMW w Gdyni.
 

Informacje dodatkowe

Cena:  650 zł + 23% VAT*

*Cena bez VAT dla opłacających szkolenie w co najmniej 70% ze środków publicznych
Uczestników, których dot. zwolnienie z VAT prosimy o zaznaczenie właściwego punktu w oświadczeniu na formularzu.

Cena obejmuje:
•    uczestnictwo w zajęciach on-line dla 1 osoby,
•    materiały szkoleniowe oraz certyfikat  ukończenia szkolenia w wersji elektronicznej
•    dostęp do szkolenia na platformie Clikmeeting w czasie rzeczywistym
•    możliwość zadawania pytań w trakcie szkolenia,
•    wsparcie techniczne - kontakt telefoniczny lub w formie czatu podczas i przed szkoleniem.

 Jak to działa?
•    Zgłaszamy się do udziału w zajęciach, wypełniając formularz zgłoszeniowy
•    Ok. 3 – 5 dni przed terminem rozpoczęcia pierwszych zajęć, wysyłamy do Państwa potwierdzenie realizacji szkolenia oraz link do zajęć
•    Mailowo przesyłamy Państwu również materiały szkoleniowe
•    Logujecie się Państwo zgodnie z wskazanymi dniami i godzinami szkoleń na podane w mailu dane

Prosimy o dokonanie płatności przed szkoleniem po otrzymaniu pisemnego potwierdzenia oraz faktury pro-forma, podając w tytule numer faktury pro-forma.

*Organizator zastrzega sobie prawo do zmiany terminu szkolenia  lub jego  odwołania oraz zmiany wykładowcy z przyczyn od niego niezależnych.

Warunki rezygnacji:
Rezygnację przyjmujemy najpóźniej na 7 dni przed szkoleniem w formie pisemnej. Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia kosztów w 100%. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty.