BEGIN:VCALENDAR
VERSION:2.0
METHOD:PUBLISH
CALSCALE:GREGORIAN
PRODID:-//WordPress - MECv6.10.5//EN
X-ORIGINAL-URL:https://dev2.bpcc.org.pl/
X-WR-CALNAME:British Polish Chamber of Commerce
X-WR-CALDESC:BPCC
REFRESH-INTERVAL;VALUE=DURATION:PT1H
X-PUBLISHED-TTL:PT1H
X-MS-OLK-FORCEINSPECTOROPEN:TRUE
BEGIN:VEVENT
CLASS:PUBLIC
UID:MEC-9f91866fed044703e3a6b673ed0c470a@dev2.bpcc.org.pl
DTSTART:20260512T090000Z
DTEND:20260512T101500Z
DTSTAMP:20260504T102900Z
CREATED:20260504
LAST-MODIFIED:20260504
PRIORITY:5
SEQUENCE:2
TRANSP:OPAQUE
SUMMARY:120 dni do 11 września: Awaryjny sprint zgodności CRA (Cyber Resilience Act)
DESCRIPTION:\n\n14 marca 2026 roku cyberatak na amerykańską firmę Intoxalock unieruchomił tysiące samochodów w 46 stanach USA. Blokady alkoholowe, montowane na mocy nakazu sądowego, straciły połączenie z serwerami producenta i prewencyjnie zablokowały zapłon. Kierowcy – nawet całkowicie trzeźwi – nie mogli uruchomić pojazdów.\nTen incydent to nie abstrakcyjne zagrożenie. To rzeczywistość, w której produkty z elementami cyfrowymi mogą sparaliżować życie tysięcy ludzi z dnia na dzien. Właśnie dlatego powstało rozporządzenie Cyber Resilience Act (CRA).\n11 września 2026 roku wchodzi w życie obowiązek raportowania aktywnie wykorzystywanych podatności do ENISA/CSIRT w ciągu 24 godzin. To pierwszy kluczowy termin CRA, który dotknie wszystkich producentów produktów z elementami cyfrowymi na rynku UE.\nCzy Twoja firma jest gotowa? Nasze obserwacje wskazują, że większość organizacji: nie wie jeszcze, że CRA ich dotyczy, nie ma wdrożonej polityki ujawniania podatności (CVD), nie generuje zestawień materiałów oprogramowania (SBOM) i nie ma procedur raportowania incydentów.\nTo szkolenie to konkretny plan działania na najbliższe 4 miesiące. Bez teorii – tylko praktyczne narzędzia, realistyczne budżety i odpowiedź na pytanie: co, jeśli nie zdążę?\nCo zyskasz dzięki udziałowi w szkoleniu?\n\nustalisz na prostej ścieżce decyzyjnej, czy wymogi CRA dotyczą Twoich produktów;\notrzymasz gotowy 4-miesięczny plan działania z podziałem zadań na tygodnie;\nzobaczysz wzór pierwszego zgłoszenia do ENISA/CSIRT i dowiesz się jak ten proces realnie wygląda w praktyce;\npoznasz realistyczne widełki budżetowe i dowiesz się, na których elementach wdrożenia nie warto oszczędzać;\nwypracujesz plan B, który pozwoli zabezpieczyć firmę, jeśli nie zdążysz ze wszystkim przed 11 września.\n\n\n\nAgenda \n\nSzybka diagnoza: czy CRA Cię dotyczy? (3 pytania, na które odpowiesz sobie sam w trakcie szkolenia); \n11 września – co dokładnie wchodzi w życie? Analiza art. 14 CRA, kar i case study Intoxalock; \nAbsolutne minimum na 11 września: polityka CVD, wyznaczanie osoby do kontaktu i wzór zgłoszenia do ENISA; \nHarmonogram wdrożenia na najbliższe 120 dni. \nRealistyczny budżet: widełki dla MŚP i dużych firm (co można zrobić samodzielnie, a gdzie potrzebujesz wsparcia); \nZarządzanie ryzykiem: co, jeśli nie zdążysz? Priorytetyzacja i plan B; \nSesja Q&A. \n\n\n\nDla kogo dedykowane jest szkolenie?\n\nproducentów urządzeń IoT, elektroniki i sprzętu sieciowego, którzy jeszcze nie rozpoczęli przygotowań do CRA; \nfirmy softwarowych tworzących aplikacje, firmware i oprogramowanie embedded; \ndyrektorów ds. zgodności i prawników in-house odpowiedzialnych za regulatory compliance; \nCISO i zespołów bezpieczeństwa, które muszą wdrożyć procedury CVD i raportowania; \nzarządów i włascicieli firm, którzy potrzebują jasnej informacji o kosztach i ryzykach; \nstartupów wprowadzających produkty na rynek UE i szukających efektywnych ścieżek zgodności. \n\n  Zapisz się  \n\n \n\nProwadzący\n\n\n\n\n\n\n\nMaciej Rydlichowski\n\nSenior Associate | Adwokat\n\n\n\nSpecjalizuje się w prawie karnym gospodarczym, reprezentując zarówno oskarżonych, jak i oskarżycieli posiłkowych. Posiada ponad 15-letnie doświadczenie zawodowe. W sprawach white collar crime efektywnie łączy wiedzę z zakresu prawa karnego, cywilnego, gospodarczego oraz spółek handlowych. Zapewnia pomoc prawną przy zatrzymaniach, przeszukaniach i stosowaniu środków zapobiegawczych. Prowadzi audyty prawne podmiotów, analizując dokumentację pod kątem działań na szkodę spółek przez kadrę zarządzającą. Jest członkiem Sekcji Prawa i Postępowania Karnego przy ORA w Warszawie.\n\n\n\n  maciej.rydlichowski@staniekandpartners.com  \n  +48 668 386 450  \n\n\n\n\n
URL:https://dev2.bpcc.org.pl/events/120-dni-do-11-wrzesnia-awaryjny-sprint-zgodnosci-cra-cyber-resilience-act/
ORGANIZER;CN=Staniek &amp; Partners:MAILTO:
CATEGORIES:Events
LOCATION:Online
ATTACH;FMTTYPE=image/png:https://dev2.bpcc.org.pl/wp-content/uploads/2023/09/sub_events_d91769.png
END:VEVENT
END:VCALENDAR
