System ochrony infrastruktury krytycznej w Polsce i UE - kontekst regulacyjny

Program

1. Podstawy prawne ochrony infrastruktury krytycznej w Polsce

Moduł obejmuje szczegółową analizę krajowych regulacji dotyczących ochrony infrastruktury krytycznej, w tym ustaw, aktów wykonawczych oraz dokumentów strategicznych, które określają zakres obowiązków i kompetencji organów administracji publicznej oraz operatorów infrastruktury. Uczestnicy zapoznają się z mechanizmami nadzoru i kontroli oraz funkcjonowaniem systemu ochrony infrastruktury krytycznej w praktyce administracyjnej.

Kompetencje uczestnika: uczestnicy poznają regulacje systemu ochrony państwa oraz zasady odpowiedzialności instytucjonalnej i obowiązków administracyjnych.

2. Ramy prawne UE i implementacja w Polsce

Moduł koncentruje się na przepisach Unii Europejskiej dotyczących odporności podmiotów krytycznych, bezpieczeństwa sieci i systemów informatycznych oraz mechanizmach ich implementacji do polskiego porządku prawnego. Uczestnicy analizują proces transpozycji prawa UE, relacje między przepisami unijnymi a krajowymi oraz wpływ regulacji europejskich na funkcjonowanie systemu ochrony infrastruktury krytycznej. Omówione zostają również potencjalne trudności związane z harmonizacją przepisów w praktyce administracyjnej.

Kompetencje uczestnika: uczestnicy poznają zasady stosowania prawa UE w Polsce i jego konsekwencje dla systemu ochrony infrastruktury krytycznej.

3. Kompetencje i odpowiedzialność administracji publicznej

Moduł przedstawia rolę organów rządowych i samorządowych w systemie ochrony infrastruktury krytycznej, obejmując zakres kompetencji, przypisanie zadań oraz mechanizmy odpowiedzialności instytucjonalnej. Uczestnicy zapoznają się z procedurami delegowania obowiązków, monitorowania realizacji zadań oraz podstawami egzekwowania przepisów w administracji publicznej.

Kompetencje uczestnika: uczestnicy analizują zasady odpowiedzialności instytucjonalnej i stosowania procedur administracyjnych w zarządzaniu infrastrukturą krytyczną.

4. Koordynacja międzyinstytucjonalna

Moduł obejmuje prawne podstawy współpracy między organami, służbami i operatorami infrastruktury, ze szczególnym uwzględnieniem mechanizmów wymiany informacji, monitorowania działań i nadzoru. Uczestnicy rozważają praktyczne aspekty współdziałania międzyinstytucjonalnego, w tym wyzwania związane z przepływem informacji i zapewnieniem spójności działań administracyjnych.

Kompetencje uczestnika: uczestnicy zapoznają się z procedurami współpracy między organami administracji i mechanizmami nadzoru w systemie ochrony infrastruktury krytycznej.

5. Zarządzanie ryzykiem i planowanie ciągłości działania

Moduł prezentuje regulacje prawne dotyczące identyfikacji ryzyka, opracowania planów awaryjnych i procedur reagowania kryzysowego. Uczestnicy analizują wymogi związane z dokumentowaniem działań, monitorowaniem skuteczności planów oraz przygotowaniem scenariuszy reagowania kryzysowego. Omówione zostają także praktyczne aspekty wdrażania planów w administracji publicznej.

Kompetencje uczestnika: uczestnicy poznają metody przygotowania planów ciągłości działania oraz procedur reagowania kryzysowego w zgodzie z obowiązującymi regulacjami.

6. Ochrona infrastruktury krytycznej wobec zagrożeń hybrydowych i cyberbezpieczeństwa

Moduł obejmuje obowiązki prawne w zakresie bezpieczeństwa cybernetycznego, raportowania incydentów i monitorowania zagrożeń hybrydowych. Uczestnicy zapoznają się z wymogami dla operatorów infrastruktury krytycznej i organów administracji publicznej oraz analizują procedury reagowania na incydenty w świetle przepisów prawa krajowego i regulacji UE.

Kompetencje uczestnika: uczestnicy analizują mechanizmy reagowania na zagrożenia hybrydowe i cyberbezpieczeństwa oraz obowiązki wynikające z regulacji prawnych.

7. Nadzór, egzekwowanie przepisów i wyzwania wdrożeniowe

Moduł prezentuje mechanizmy kontrolne, odpowiedzialność administracyjną, sankcje oraz wyzwania praktyczne w implementacji przepisów prawa dotyczących ochrony infrastruktury krytycznej. Uczestnicy omawiają procedury nadzoru, audytów i egzekwowania prawa, a także kwestie związane z interpretacją i stosowaniem przepisów w praktyce administracyjnej.

Kompetencje uczestnika: uczestnicy zapoznają się z zasadami nadzoru administracyjnego, egzekwowania przepisów i identyfikacji wyzwań wdrożeniowych.

8. Dokumenty, polityki i procedury

Moduł koncentruje się na analizie dokumentów wewnętrznych, polityk bezpieczeństwa i procedur operacyjnych, w tym na obowiązkach tworzenia, aktualizacji i stosowania dokumentacji zgodnie z przepisami prawa krajowego i regulacjami UE. Uczestnicy omawiają standardy sporządzania dokumentacji oraz praktyczne aspekty jej weryfikacji i monitorowania w administracji publicznej

9. Kompetencje uczestnika: uczestnicy poznają zasady tworzenia i stosowania dokumentów, polityk i procedur w administracji publicznej w kontekście wymogów prawnych i funkcjonalnych.

Informacje dodatkowe: Szkolenie obejmuje analizę wybranych zagadnień, dyskusje moderowane oraz prezentację przykładów praktycznych. Tematyka jest szczególnie aktualna w kontekście wdrażania najnowszych przepisów UE oraz krajowych aktów prawnych dotyczących ochrony infrastruktury krytycznej, w tym obowiązków organów administracji publicznej, procedur koordynacji międzyinstytucjonalnej oraz mechanizmów nadzoru i raportowania. Uczestnicy zapoznają się z ramami prawnymi, standardami dokumentacyjnymi oraz praktycznymi wyzwaniami wynikającymi z implementacji regulacji.