1. Powitanie i wprowadzenie (3 min)

Przedstawienie prowadzącego/webinaru.

Krótkie pytanie do uczestników (ankieta wstępna: "Która regulacja najbardziej Was dotyczy?")

2. Kontekst i znaczenie regulacji UE w obszarze cyberbezpieczeństwa (5 min).

Wzrost zagrożeń cyfrowych w UE i globalnie.

Potrzeba regulacji: bezpieczeństwo infrastruktury, danych, AI i usług cyfrowych.

Wpływ regulacji na organizacje – zmiana podejścia do ryzyka i compliance.

3. Przegląd kluczowych regulacji (15 min)

Podział na krótkie segmenty:

a) NIS 2 (4 min)

Kogo dotyczy? (rozszerzony zakres podmiotów).

Obowiązki w zakresie zarządzania ryzykiem i raportowania incydentów.

Potencjalne kary i sankcje.

b) DORA – Digital Operational Resilience Act (4 min)

Skierowany do sektora finansowego.

Wymogi dotyczące odporności operacyjnej, testowania i nadzoru dostawców ICT.

Integracja z NIS 2.

c) AI Act (3 min)

Regulacja sztucznej inteligencji – podejście oparte na ryzyku.

Obowiązki w kontekście systemów wysokiego ryzyka.

Cyberbezpieczeństwo jako wymóg zgodności.

d) Cybersecurity Act (CSA) (4 min)

Europejski system certyfikacji bezpieczeństwa ICT.

Wpływ na produkty, usługi i infrastrukturę cyfrową.

4. Wyzwania i konsekwencje dla organizacji (10 min)

Integracja wymogów w różnych działach firmy (IT, prawo, zarządzanie ryzykiem).

Brak zasobów i kompetencji w zakresie cyberbezpieczeństwa.

Współpraca z dostawcami zewnętrznymi i ocena łańcucha dostaw.

Potrzeba szkoleń i budowania kultury bezpieczeństwa.

5. Rekomendacje i dobre praktyki (4 min)

Od czego zacząć? (audyt, analiza luk).

Budowanie planu zgodności (compliance roadmap).

Współpraca z doradcami i regulatorami.

Znaczenie dokumentacji i dowodów zgodności.

6. Q&A / Podsumowanie (3–5 min)

Odpowiedzi na pytania z czatu.

Najważniejsze wnioski.

Czas trwania: 30–40 minut