Szkolenie skierowane do osób pracujących w branży IT, szczególnie do prawników, menedżerów projektów, specjalistów ds. ochrony danych osobowych oraz przedstawicieli firm technologicznych. Celem szkolenia jest zaprezentowanie kluczowych aspektów prawnych związanych z tworzeniem i negocjowaniem umów na usługi i systemy IT. Uczestnicy dowiedzą się, jak chronić interesy swojej firmy, zarządzać ryzykiem prawnym i zapewnić zgodność z regulacjami prawnymi.
Cel szkolenia
Celem szkolenia jest dostarczenie uczestnikom wiedzy i narzędzi niezbędnych do skutecznego przygotowywania, negocjowania i wdrażania umów IT, z uwzględnieniem najnowszych regulacji prawnych, praktyki oraz wyzwań związanych z umowami na usługi i systemy IT.
Korzyści dla uczestników
Po ukończeniu szkolenia uczestnicy będą:
Adresaci szkolenia
Szkolenie jest ukierunkowane na wszystkie osoby mające styczność z projektami IT, zarówno wewnętrznymi jak i zewnętrznymi w dowolnym obszarze działania firmy: planowaniu, produkcji, sprzedaży, marketingu, zarządzaniu.
Program szkolenia
1. Modele kontraktowe w projektach IT
• rodzaje umów (np. wytwarzanie oprogramowania, wdrożenie, utrzymanie, outsourcing IT, body leasing)
• dobór modelu umowy do metodologii zarządzania projektami IT (Agile, Waterfall, V-model, Hybrid, DevOps)
• własność intelektualna: przeniesienie praw autorskich, wykonywanie osobistych praw autorskich, licencje
• korzystanie z oprogramowania third party – odpowiedzialność i ograniczenia
• klauzule o ochronie informacji poufnych
• zastosowanie ustawy o świadczeniu usług drogą elektroniczną (UŚUDE) – kiedy umowa/regulamin/usługa podlega i jakie obowiązki się z tym wiążą
• rozwiązywanie sporów
• warstwy odpowiedzialności kontraktowej
• nowoczesne modele rozliczeń (T&M, ryczałty, target price, rozliczenia etapowe i inne)
2. Ochrona danych osobowych (RODO w kontraktach IT)
• kiedy umowa dotyczy danych osobowych
• jak stosować wymogi związane z Privacy by Default i Privacy by Design, w kontekście zawieranych umów
• obowiązki stosowania umowy powierzenia danych do przetwarzania – kluczowe elementy
• praktyczne aspekty uprawnienia administratora do kontroli i audytu procesora
• incydenty bezpieczeństwa – procedury i odpowiedzialność w umowach
• transfer danych poza EOG – podstawy prawne i klauzule kontraktowe
3. Wymogi regulacyjne w umowach IT
• wdrożenie obowiązków wynikających z NIS2, ustawy o krajowym systemie
cyberbezpieczeństwa (UKSC), DORA, AI Act, DSA itp.
• konsekwencje dla dostawców i odbiorców usług IT
• zasady zabezpieczenia łańcucha outsourcingowego w dużych kontraktach IT
4. Kontrakty chmurowe – szczególne wyzwania
• charakterystyka modeli usług: IaaS, PaaS, SaaS
• podział odpowiedzialności między dostawcę, a klienta – kto za co odpowiada
• konsekwencje i zabezpieczenia w warstwie aplikacyjnej i infrastrukturalnej
• odpowiedzialność za incydenty – zasady i ograniczenia
• ryzyka regulacyjne (RODO, NIS2, sektorowe wymogi regulacyjne)
• biznesowe vs bezpieczne budowanie progów dostępności SLA.
Forma zajęć
Stacjonarnie, online, hybrydowo. Szkolenie oprócz teorii uzupełnione jest ćwiczeniami i przykładami ułatwiającymi zrozumienie materiału, stąd preferowane jest ich przeprowadzenie stacjonarnie.
Materiały szkoleniowe
Wydruk materiałów szkoleniowych, materiały do ćwiczeń, dyplom udziału w szkoleniu. Dla szkoleń w formule zdalnej, wszystkie materiały szkoleniowe są w wersji elektronicznej.
Prowadzenie szkolenia
Trener posiadający kompetencje merytoryczne oraz bogate, wieloletnie doświadczenie praktyczne z umiejętnością przekazywania wiedzy. Z najwyższą starannością, dostosujemy prowadzenie szkolenia do potrzeb oraz wymagań organizacji.
Warunki uczestnictwa
Brak wymagań.
Grupa: od 4 do 16 osób
Czas trwania: 1 dzień / 7 h lub poszerzona wersja 2-dniowa uzupełniona większą ilością przykładów.