SecIQ.pl

Organizator

WspółorganizatorzyStarnetAllnetgroup

IIIedycja · zgodność z KSC 2.0 i NIS 2

Cyber ImpactPoland2026

Centralna konferencja zgodności z KSC 2.0 i NIS 2 dla polskich przedsiębiorstw w 2026 r.

Online · transmisja + breakout rooms

20 maja 2026 · start 10:00 · 8 sesji + warsztat

Scroll

To nowa architektura przetrwania biznesu Twojej firmy w dobie KSC 2.0. Dołącz do liderów.

Temat przewodni

NIS 2 / KSC 2.0

Cyberbezpieczeństwo to nie jednorazowy audyt.

cyberimpact.plCzytaj dalej ↓

01 / DLACZEGO TERAZ

20 maja 2026 r. -
jedna sala dla polskiej
zgodności KSC 2.0 i NIS 2.

3 kwietnia 2026 r. weszła w życie ustawa o KSC 2.0 (Dz.U. 2026 poz. 252) - krajowa transpozycja dyrektywy NIS 2. Pierwsze kary z art. 73 UKSC od 3 kwietnia 2028 r. III edycja konferencji jednoczy zarządy, CISO i compliance officerów polskich podmiotów kluczowych i ważnych z partnerami prawnymi i technologicznymi.

Aplikuj o udział Zobacz agendę 8 sesji →

Decyzja w 2 dni roboczych · weryfikujemy każde zgłoszenie

Do rozpoczęcia konferencji

Aplikuj o udział

Konferencja online · link, plik .ics i agenda mailem po akceptacji zgłoszenia.

800+

uczestników II edycji

Zarządy, CISO, IT z firm ważnych i kluczowych

Ebook

KSC 2.0 / NIS 2 w Polsce

Ostateczna wersja na 2026 r. - wszyscy uczestnicy otrzymują pełen ebook po konferencji

10 mln €

maksymalna kara KSC 2.0

lub 2% rocznego obrotu - co większe

Keynote:MicrosoftArchitektura:ArrowWspółorg.:Starnet · Allnetgroup

03 / REJESTRACJA

Bezpłatny udział - wystarczy email służbowy.

III edycja konferencji KSC 2.0 / NIS 2. W II edycji wzięło udział 800+ zarządów, CISO i compliance officerów polskich podmiotów kluczowych i ważnych.

Trzy pola w pierwszym kroku - całość około 90 sekund.
Po akceptacji: link do transmisji, plik .ics i agenda PDF mailem.
Decyzja w 2 dni roboczych - bez dodatkowych zobowiązań.

Co gwarantujemy

✓ Sesje merytoryczne - bez demo produktów ze sceny.
✓ Dane chronione zgodnie z RODO - szczegóły w Polityce prywatności.
✓ Newsletter wyłącznie po świadomym opt-in.

1Kontakt

2Profil + zgody

02 / DLA KOGO

Dla zarządów, dyrekcji IT i compliance.

Cztery profile uczestników, którzy wynoszą konkretne dokumenty i decyzje w obszarach klasyfikacji prawnej, architektury technicznej, ciągłej operacji SOC oraz obowiązków szkoleniowych zarządu z art. 8e UKSC.

Zarządy podmiotów kluczowych i ważnych

Decyzje, które pozostają po stronie organu zarządzającego: model operacyjny (in-house, hybrydowy, SOC-aaS), zakres outsourcingu, struktura nadzoru i forma dokumentowania dojrzałości pod art. 8c i 8e UKSC.

Dyrekcja IT i bezpieczeństwa

Architektura wykrywania i reakcji w stacku Microsoft 365 E5 (Defender XDR, Sentinel, Defender for Identity, Purview) - co realnie pokazuje audytor i jak udokumentować dowody zgodnie z art. 8 UKSC.

Compliance i ryzyko

Klasyfikacja podmiotu w rozumieniu znowelizowanej UKSC: kryteria sektora, obrotu, zatrudnienia. Sesja prawna z partnerską kancelarią KSC oraz blok pierwszej kontroli.

CTO i operatorzy SOC

Modele zespołowe - własny SOC, hybryda, SOC-as-a-Service. Koszty, MTTD, odpowiedzialność. Praktyczny case agentic SOC w SecIQ z perspektywy klienta i operatora.

03 / ZAGROŻENIA 2026

Co realnie zagraża polskim firmom w 2026 r.

Pięć kategorii zagrożeń z największym wpływem na podmioty kluczowe i ważne - z liczbami z polskich incydentów 2024–2026 i wektorami ataku w środowisku Microsoft 365.

Tożsamość stała się pierwszą linią wejścia

Gdy pracownicy, partnerzy i dostawcy pracują w rozproszonym modelu, atak bardzo często zaczyna się od tożsamości, dostępu i uprawnień. Architektura ochrony musi zaczynać się od kontroli dostępu - nie od ostatniego urządzenia na końcu sieci.

Łańcuch dostaw stał się częścią Państwa ryzyka

Firma nie jest dziś samotną wyspą. Słabość integratora, outsourcera, operatora lub partnera ICT bardzo szybko staje się słabością organizacji, która formalnie odpowiada za ciągłość i bezpieczeństwo swoich usług.

Incydent testuje operacje, nie deklaracje

Prawdziwe pytanie nie brzmi, czy istnieje procedura. Brzmi: kto widzi, kto eskaluje, kto decyduje i kto komunikuje, gdy zdarzenie dzieje się poza godzinami pracy.

Technologia bez monitoringu nie daje spokoju

Narzędzia są ważne. Ale bez stałej obserwacji, analizy i reakcji pozostają tylko warstwą, która wygląda dobrze w zakupach - i znacznie gorzej w pierwszej godzinie incydentu.

Najdroższe są nie tylko ataki, ale opóźnienia

Firmy najczęściej płacą nie za brak jednego rozwiązania, ale za brak zsynchronizowanego działania między zarządem, IT, security, prawnikiem, compliance i partnerem operacyjnym.

05 / Agenda v4 · 10:00–15:50 · Online (Microsoft Teams)

Pełen dzień zgodności KSC 2.0 i NIS 2 - 10:00 do 15:50 online.

Keynote o krajobrazie ryzyka, trzy fazy wdrożenia KSC 2.0, Agentic SOC w produkcji, pierwsza kontrola oczami kancelarii - i warsztat, w którym wypełniasz arkusz Self-assessment dla swojej firmy.

Blok 1 z 3

Blok 1 · Tech & wizja

Otwarcie konferencji, fundamenty wdrożeniowe KSC 2.0 i flagowy showcase technologiczny SecIQ - Agentic SOC.

140 min merytoryki

K20 min
10:00 – 10:20KeynoteMaciej Sobianek · Microsoft Cybersecurity Solution Area Specialist
Keynote · Cyber 2026 - perspektywa zgodności z KSC 2.0 i NIS 2 w usługach i produktach Microsoft
Mapa techniczna Microsoft Security wobec wymogów ustawowych. Punkt wyjścia dla pozostałych sesji.
- Wymogi art. 8 UKSC i NIS 2 → mapping na Microsoft 365 E5: Defender XDR, Sentinel, Purview, Defender for Identity, Entra ID
- Co stack Microsoft realnie pokrywa, czego trzeba dokupić, gdzie integracja własna
- Roadmapa zgodności do 3 kwietnia 2028 r. dla podmiotów kluczowych i ważnych
Synteza wymogów KSC 2.0 i NIS 2 w odniesieniu do portfolio Microsoft Security. Format zgodny z konwencją Microsoft Compliance events - co pokrywa licencja, co wymaga dodatkowej konfiguracji, co integracji.
Biogram prelegenta
Cybersecurity Solution Area Specialist w Microsoft. Doświadczony product i business development manager z portfolio w branży oprogramowania: partner management, cloud computing, oprogramowanie enterprise, enterprise architecture i CRM.
Absolwent studiów magisterskich na Wyższej Szkole Finansów i Zarządzania w Warszawie oraz studiów MBA na Akademii Leona Koźmińskiego.
0160 min
10:20 – 11:20MetodaMini-panel · 3 prelegentów
Sesja 1 · Trzy fazy wdrożenia KSC 2.0 - od decyzji do operacji
Ścieżka od „nie wiemy, czy podlegamy" do audytowalnej organizacji - na trzech kazusach.
- Faza 1 · Prawna - klasyfikacja podmiotu, zakres obowiązków, odpowiedzialność zarządu
- Faza 2 · Zgodność - vCISO, polityki, ryzyka, szkolenia, dowody
- Faza 3 · Odporność - SOC, monitoring 24/7, zgłaszanie incydentów
Mini-panel ekspercki: prawnik prowadzi Fazę 1, vCISO Fazę 2, lider SOC Fazę 3. Każdy mówi 15 min o swojej fazie + 5 min pytania krzyżowe.
Magdalena Wojtas · Radca prawny (Telco / IT / Cybersec / AI / Energy)
Specjalizuje się w prawie telekomunikacyjnym, prawie nowoczesnych technologii, regulacjach cyber i AI. Wieloletnie doświadczenie zdobyła we współpracy z przedsiębiorcami telekomunikacyjnymi oraz podmiotami świadczącymi usługi energetyczne i ICT.
Wykształcenie: mgr prawa, uprawnienia radcy prawnego. Absolwentka Uniwersytetu Marii Curie-Skłodowskiej w Lublinie. Ukończyła studia podyplomowe z prawa spółek, prawa nowoczesnych technologii, zarządzania cyberbezpieczeństwem, prawnych i technicznych aspektów cyberbezpieczeństwa, ochrony danych osobowych oraz prawa sztucznej inteligencji na Uniwersytecie Warszawskim i Akademii Leona Koźmińskiego w Warszawie.
Mateusz Pękala · vCISO Cyberliance
vCISO w Cyberliance z ponad 10-letnim doświadczeniem we wspieraniu organizacji w zgodności z RODO, NIS 2 i DORA. Ponad 7 lat specjalizacji w audycie IT i szkoleniach z ochrony danych. Wykładowca Information Technology na Coventry University Wrocław. Łączy doradztwo, szkolenia i audyt z naciskiem na praktyczne, odporne ramy ochrony danych dla zespołów i biznesu.
Damian Świderek · Współzałożyciel SecIQ
Współzałożyciel SecIQ sp. z o.o., badacz AI i bezpieczeństwa AI ze specjalizacją w zastosowaniach sztucznej inteligencji w cyberbezpieczeństwie. Ponad 25 lat doświadczenia w doradztwie i realizacji projektów bezpieczeństwa dla organizacji międzynarodowych i polskich.
Od lat zajmuje się praktycznym wdrażaniem cyberbezpieczeństwa w organizacjach, łącząc perspektywę techniczną, operacyjną i regulacyjną. Uznany przez Microsoft za jednego ze 100 najlepszych trenerów MCP na świecie.
0260 min
11:20 – 12:20Tech & AIDamian Świderek · Współzałożyciel SecIQ
Sesja 2 · Agentic SOC w SecIQ - 5 wniosków z wdrożenia AI w produkcji
Co naprawdę zmienia AI w SOC, gdy musi działać w prod 24/7.
- Architektura Agentic SOC - co automatyzuje agent, czego nie wolno mu oddać
- 5 lekcji z pierwszych miesięcy produkcji - reguły, modele, koszty, etyka
- Live walkthrough: alert → triaż przez agenta → eskalacja do analityka
Współzałożyciel SecIQ, badacz AI i bezpieczeństwa AI ze specjalizacją w zastosowaniach AI w cyberbezpieczeństwie. Wdrożył agentic AI w produkcyjnym SOC SecIQ - pierwszy publiczny case w Polsce.
Biogram prelegenta
Współzałożyciel SecIQ sp. z o.o., badacz AI i bezpieczeństwa AI ze specjalizacją w zastosowaniach sztucznej inteligencji w cyberbezpieczeństwie. Ponad 25-letnie doświadczenie w doradztwie i realizacji projektów bezpieczeństwa dla organizacji międzynarodowych i polskich.
Od lat zajmuje się praktycznym wdrażaniem cyberbezpieczeństwa w organizacjach, łącząc perspektywę techniczną, operacyjną i regulacyjną. W swojej pracy koncentruje się na przełożeniu wymagań prawnych i standardów bezpieczeństwa na realne procesy, decyzje i działania funkcjonujące w codziennej pracy organizacji.
W ramach działalności SecIQ współtworzy podejście do zarządzanych usług bezpieczeństwa, w którym automatyzacja i odpowiedzialna sztuczna inteligencja wspierają zarówno operacje bezpieczeństwa, jak i przygotowanie organizacji do wymogów regulacyjnych, w tym NIS 2.
Uznany przez Microsoft za jednego ze 100 najlepszych trenerów MCP na świecie, od lat zaangażowany w edukację i podnoszenie świadomości cyberbezpieczeństwa wśród kadry zarządzającej i zespołów specjalistycznych.
12:20 – 12:5030 minPrzerwa obiadowa

Blok 2 z 3

Blok 2 · Governance i wymóg prawny

Jak w polskiej firmie średniej wygląda zarządzanie cybersec - i czego dokładnie wymaga od zarządu nowa ustawa KSC 2.0.

60 min merytoryki

0330 min
12:50 – 13:20GovernanceMateusz Pękala · vCISO Cyberliance
Sesja 3 · Z pamiętnika vCISO - czy każda firma w PL potrzebuje vCISO w 2026?
Co działa, co nie działa, dla kogo i kiedy ten model jest naprawdę.
- Kiedy vCISO jest sensownym zamiennikiem CISO etatowego, a kiedy nie
- Co spodziewać się miesiąc po miesiącu - case'y polskich klientów
- Zakres odpowiedzialności w kontekście KSC 2.0 i NIS2
Praktyk vCISO w polskich firmach średnich i dużych. Mówi z pozycji wdrożeniowej, nie doradczej - pokazuje miesięczny rytm pracy z zarządem klienta.
Biogram prelegenta
vCISO w Cyberliance z ponad 10-letnim doświadczeniem we wspieraniu organizacji w zgodności z RODO, NIS 2 i DORA. Ponad 7 lat specjalizacji w audycie IT i szkoleniach z ochrony danych. Wykładowca Information Technology na Coventry University Wrocław. Łączy doradztwo, szkolenia i audyt z naciskiem na praktyczne, odporne ramy ochrony danych dla zespołów i biznesu.
0430 min
13:20 – 13:50PrawoAgnieszka Wachowska · Radczyni prawna, Co-Managing Partner, Traple Konarski Podrecki i Wspólnicy
Sesja 4 · KSC 2.0 okiem kancelarii - czego ustawa naprawdę chce
Co mówi ustawa, co mówi praktyka, gdzie są realne ryzyka.
- Drzewo decyzyjne klasyfikacji - bez cytatów z ustawy
- Obowiązki zarządu i osobista odpowiedzialność członków
- Zgłoszenia incydentów, rejestry, audyty - harmonogram i dowody
Praktyk prawa nowych technologii ze specjalizacją KSC 2.0 i NIS 2. Doradza podmiotom kluczowym w klasyfikacji, obowiązkach zarządu i obronie przed karami.
Biogram prelegenta
W kancelarii uczestniczy w pracach praktyki TMT, kierując zespołem IT/PZP i Cyber. Specjalizuje się w problematyce prawnej nowych technologii i prawa autorskiego, ze szczególnym uwzględnieniem branży IT, w tym również od strony podmiotów publicznych oraz zagadnień związanych z prawem zamówień publicznych w IT.
Rekomendowana w polskich i zagranicznych rankingach (m.in. Chambers Europe oraz Ranking Kancelarii Prawniczych „Rzeczpospolitej”). W rankingu The Legal 500 EMEA 2026 wyróżniona w kategorii „Hall of Fame” (TMT).
Brała udział w ponad stu projektach związanych z przygotowywaniem i negocjowaniem umów dotyczących IT, w tym wdrożeniowych, serwisowych, hostingowych i licencyjnych, a także w rozwiązywaniu złożonych sporów IT. Uczestniczyła w przeprowadzaniu wielu dużych i kompleksowych audytów umów IT, w tym badających zakres uprawnień do oprogramowania. Uznana prelegentka na konferencjach, seminariach i szkoleniach.
Jest koordynatorką programu dla studentów i absolwentów studiów prawniczych „TKP Academy – Student Program”. Członkini stowarzyszenia Women Go Cyber.
Autorka licznych publikacji branżowych oraz naukowych z zakresu prawa autorskiego, prawnej ochrony programów komputerowych oraz zamówień publicznych w IT.
13:50 – 14:1020 minPrzerwa na kawę

Blok 3 z 3

Blok 3 · Kontrola → realizacja → praca własna

Progres: kancelaria pokazuje co realnie sprawdzają inspektorzy organu właściwego → panel SOC pokazuje jak to działa w produkcji → warsztat pozwala wykonać self-assessment na żywo.

100 min merytoryki

0530 min
14:10 – 14:40AudytMarcin Serafin · Partner, kancelaria Sterberg
Sesja 5 · Pierwsza kontrola - co realnie sprawdzą inspektorzy
Z perspektywy kancelarii, która ich już obsługiwała.
- Lista dokumentów i dowodów, której będą szukać
- Najczęstsze ustalenia kontroli - i jak ich uniknąć
- Ścieżka dochodzenia naruszeń: od pisma po sankcję
Specjalista postępowań kontrolnych i regulacyjnych. Doświadczenie w obronie klientów przed organami nadzoru i UODO.
Biogram prelegenta
Uznany specjalista w dziedzinie ochrony danych osobowych i cyberbezpieczeństwa, z 20-letnim doświadczeniem w doradztwie w projektach technologicznych i regulacyjnych. Specjalizuje się w obsłudze incydentów bezpieczeństwa informacji oraz przy budowie strategii odporności cyfrowej, skutecznie łącząc doświadczenie projektowe, wiedzę techniczną i prawną.
Doradza klientom, jak chronić się przed karami nakładanymi przez regulatorów. Jego kluczowi klienci pochodzą z branż IT, telekomunikacyjnej, energetycznej, e-commerce, finansowej oraz wytwórczej. Doradzał również przy budowie krytycznych systemów IT i przy wdrażaniu wymagań prawnych w zakresie RODO i cyberbezpieczeństwa.
Wspierał klientów w transformacjach technologicznych i biznesowych w ramach programów i projektów o wartości od kilkuset milionów do ponad miliarda złotych.
W przeszłości partner czołowych warszawskich kancelarii, był także menedżerem ds. strategicznych w Google. Od 2018 r. nieprzerwanie lider oraz prawnik rekomendowany w wiodących rankingach prawników i kancelarii w obszarze ochrony danych osobowych: Rzeczpospolita (Lider), Legal 500 (Leading Individual) oraz Chambers & Partners (Band 2).
0645 min
14:40 – 15:25PanelPanel · 3 prelegentów
Sesja 6 · Panel - SOC w firmach kluczowych i ważnych
Q&A live - Twoje pytania trafiają na scenę przez Slido / czat.
- In-house vs SOC-as-a-Service - koszty, czas wdrożenia, skalowanie
- Granice usługi - czego SOC nie rozwiązuje i kto wtedy odpowiada
- Live view panelu SOC: alert → triaż → eskalacja → raport dla zarządu
Panel ekspercki SecIQ + partnerzy: prawnik, vCISO i lider SOC zderzają trzy perspektywy. Co działa, co leży, co warto zrobić inaczej — bez retuszu, na Twoje pytania z czata / Slido.
Magdalena Wojtas · Radca prawny (Telco / IT / Cybersec / AI / Energy)
Specjalizuje się w prawie telekomunikacyjnym, prawie nowoczesnych technologii, regulacjach cyber i AI. Wieloletnie doświadczenie zdobyła we współpracy z przedsiębiorcami telekomunikacyjnymi oraz podmiotami świadczącymi usługi energetyczne i ICT.
Wykształcenie: mgr prawa, uprawnienia radcy prawnego. Absolwentka Uniwersytetu Marii Curie-Skłodowskiej w Lublinie. Ukończyła studia podyplomowe z prawa spółek, prawa nowoczesnych technologii, zarządzania cyberbezpieczeństwem, prawnych i technicznych aspektów cyberbezpieczeństwa, ochrony danych osobowych oraz prawa sztucznej inteligencji na Uniwersytecie Warszawskim i Akademii Leona Koźmińskiego w Warszawie.
Mateusz Pękala · vCISO Cyberliance
vCISO w Cyberliance z ponad 10-letnim doświadczeniem we wspieraniu organizacji w zgodności z RODO, NIS 2 i DORA. Ponad 7 lat specjalizacji w audycie IT i szkoleniach z ochrony danych. Wykładowca Information Technology na Coventry University Wrocław. Łączy doradztwo, szkolenia i audyt z naciskiem na praktyczne, odporne ramy ochrony danych dla zespołów i biznesu.
Damian Świderek · Współzałożyciel SecIQ
Współzałożyciel SecIQ sp. z o.o., badacz AI i bezpieczeństwa AI ze specjalizacją w zastosowaniach sztucznej inteligencji w cyberbezpieczeństwie. Ponad 25 lat doświadczenia w doradztwie i realizacji projektów bezpieczeństwa dla organizacji międzynarodowych i polskich.
Od lat zajmuje się praktycznym wdrażaniem cyberbezpieczeństwa w organizacjach, łącząc perspektywę techniczną, operacyjną i regulacyjną. Uznany przez Microsoft za jednego ze 100 najlepszych trenerów MCP na świecie.
0725 min
15:25 – 15:50WarsztatPanel · 3 prelegentów
Sesja 7 · Warsztat Excel - Self-assessment KSC podmiotów
Pracujesz na swoim arkuszu - wychodzisz z wynikiem dla swojej firmy.
- Arkusz SecIQ Self-assessment KSC - link w czacie przed sesją
- Wypełniasz dla własnej firmy z prowadzeniem facilitatora
- Q&A live - najczęstsze pułapki przy klasyfikacji
Warsztat prowadzony przez panel SecIQ + partnerzy. Przejdziesz przez arkusz Excel SecIQ krok po kroku — obrót, zatrudnienie, sektor → klasyfikacja KSC. Każdy z trzech prelegentów odpowiada za swoją fazę (prawo, zgodność, odporność) w trakcie wypełniania.
Magdalena Wojtas · Radca prawny (Telco / IT / Cybersec / AI / Energy)
Specjalizuje się w prawie telekomunikacyjnym, prawie nowoczesnych technologii, regulacjach cyber i AI. Wieloletnie doświadczenie zdobyła we współpracy z przedsiębiorcami telekomunikacyjnymi oraz podmiotami świadczącymi usługi energetyczne i ICT.
Wykształcenie: mgr prawa, uprawnienia radcy prawnego. Absolwentka Uniwersytetu Marii Curie-Skłodowskiej w Lublinie. Ukończyła studia podyplomowe z prawa spółek, prawa nowoczesnych technologii, zarządzania cyberbezpieczeństwem, prawnych i technicznych aspektów cyberbezpieczeństwa, ochrony danych osobowych oraz prawa sztucznej inteligencji na Uniwersytecie Warszawskim i Akademii Leona Koźmińskiego w Warszawie.
Mateusz Pękala · vCISO Cyberliance
vCISO w Cyberliance z ponad 10-letnim doświadczeniem we wspieraniu organizacji w zgodności z RODO, NIS 2 i DORA. Ponad 7 lat specjalizacji w audycie IT i szkoleniach z ochrony danych. Wykładowca Information Technology na Coventry University Wrocław. Łączy doradztwo, szkolenia i audyt z naciskiem na praktyczne, odporne ramy ochrony danych dla zespołów i biznesu.
Damian Świderek · Współzałożyciel SecIQ
Współzałożyciel SecIQ sp. z o.o., badacz AI i bezpieczeństwa AI ze specjalizacją w zastosowaniach sztucznej inteligencji w cyberbezpieczeństwie. Ponad 25 lat doświadczenia w doradztwie i realizacji projektów bezpieczeństwa dla organizacji międzynarodowych i polskich.
Od lat zajmuje się praktycznym wdrażaniem cyberbezpieczeństwa w organizacjach, łącząc perspektywę techniczną, operacyjną i regulacyjną. Uznany przez Microsoft za jednego ze 100 najlepszych trenerów MCP na świecie.

Bilans: 350 min · merytoryka 300 min · przerwy 50 min · finisz 15:50 podsumowaniem w ostatniej sesji. Q&A poza sesjami 6 i 7 - pytania z czata, TOP 10 z odpowiedziami mailowo +5 dni.

06 / PRELEGENCI

Sześciu prelegentów z trzech środowisk operacyjnych.

Trzy partnerskie kancelarie prawne specjalizujące się w KSC 2.0, NIS 2, kontrolach i nowych technologiach (Traple Konarski Podrecki i Wspólnicy, Sterberg oraz kancelaria telekomunikacyjna), vCISO z Cyberliance, Cybersecurity Solution Area Specialist z Microsoft i współzałożyciel SecIQ. Prawo, cyber operations i technologia w jednym dniu.

Agnieszka Wachowska
Radca prawny, Co-Managing Partner · Sesja 4 (KSC 2.0 okiem kancelarii)
Traple Konarski Podrecki i Wspólnicy
Co audytor sprawdza pod art. 8 UKSC
Kieruje praktyką TMT (IT/PZP/Cyber) w kancelarii Traple. Rekomendowana w Chambers Europe, rankingu „Rzeczpospolitej" i The Legal 500 EMEA 2026 (Hall of Fame · TMT). 100+ projektów IT, audyty kontraktów, spory. Członkini Women Go Cyber.
Magdalena Wojtas
Radca prawny (Telco / IT / Cybersec / AI / Energy) · Panele 1/6/7
Kancelaria - partner wydarzenia
Faza prawna wdrożenia KSC 2.0
Radca prawny specjalizujący się w prawie telekomunikacyjnym, nowoczesnych technologii, regulacjach cyber i AI. Wieloletnie doświadczenie ze współpracy z przedsiębiorcami telekomunikacyjnymi, energetycznymi i ICT. Absolwentka studiów podyplomowych z prawa nowoczesnych technologii i prawa AI (UW, ALK).
Mateusz Pękala
vCISO Cyberliance · Panele 1/6/7 + Sesja 3 (Z pamiętnika vCISO)
Cyberliance
Czy każda firma w PL potrzebuje vCISO w 2026?
vCISO w Cyberliance z 10+ lat we wspieraniu organizacji w zgodności z RODO, NIS 2 i DORA. 7+ lat specjalizacji w audycie IT i szkoleniach z ochrony danych. Wykładowca Information Technology na Coventry University Wrocław.
Marcin Serafin
Partner · Sesja 5 (Pierwsza kontrola - co realnie sprawdzą inspektorzy)
Kancelaria Sterberg
Co realnie sprawdzą inspektorzy
20+ lat w ochronie danych i cyberbezpieczeństwie. Specjalizacja: obsługa incydentów i strategie odporności cyfrowej. Ex-Google (strategic manager). Lider rankingów: Rzeczpospolita (Lider), Legal 500 (Leading Individual), Chambers & Partners (Band 2). Klienci z IT, telco, energetyki, finansów.
Maciej Sobianek
Cybersecurity Solution Area Specialist · Keynote (Cyber 2026 w stacku Microsoft)
Microsoft
Microsoft Security wobec wymogów KSC 2.0 i NIS 2
Cybersecurity Solution Area Specialist w Microsoft. Doświadczony product i business development manager w branży oprogramowania: partner management, cloud computing, enterprise software i architektura. Absolwent Wyższej Szkoły Finansów i Zarządzania w Warszawie (MA) oraz Akademii Leona Koźmińskiego (MBA).
Damian Świderek
Współzałożyciel SecIQ · Sesja 2 (Agentic SOC), Panele 1/6/7
SecIQ.pl
Agentic SOC w SecIQ - 5 wniosków z wdrożenia AI w produkcji
Współzałożyciel SecIQ, badacz AI i bezpieczeństwa AI ze specjalizacją w zastosowaniach sztucznej inteligencji w cyberbezpieczeństwie. 25+ lat w branży. Wdrożył agentic AI w produkcyjnym SOC SecIQ - pierwszy publiczny case w Polsce. Top 100 MCP Trainer Microsoft.

/ PARTNERZY

Organizator i partnerzy konferencji.

Tworzymy wydarzenie razem z firmami, które odpowiadają za cyberbezpieczeństwo polskiego biznesu na co dzień.

Organizator

SecIQ.pl

Organizator wydarzenia

Współorganizatorzy

Starnet
Współorganizator
Allnetgroup.pl
Współorganizator

Partnerzy technologiczni

Microsoft
Keynote · Security & AI
Arrow
Architektura bezpieczeństwa

10 / FAQ

Najczęstsze pytania zarządów.

Odpowiedzi na pytania, które najczęściej zadają członkowie zarządów, CISO i compliance.

Ile to kosztuje?

Udział jest bezpłatny po akceptacji zgłoszenia. Liczba miejsc ograniczona - decyduje data zgłoszenia oraz dopasowanie profilu (podmioty kluczowe i ważne w rozumieniu KSC 2.0, role: zarząd, CISO, IT, compliance).

Czy uczestnik otrzymuje certyfikat do wpisu w planie szkoleń KSC 2.0?

Tak. Po ukończeniu warsztatu i wypełnieniu arkusza self-assessment uczestnik otrzymuje imienny certyfikat udziału wraz z zakresem tematycznym - do udokumentowania w wewnętrznym planie szkoleń wymaganym przez art. 8e UKSC (KSC 2.0 / NIS 2).

Czy dane z warsztatu trafiają do chmury?

Nie. Arkusz wypełniany jest lokalnie, dane firmowe nie opuszczają organizacji uczestnika. Pokoje breakout służą wyłącznie konsultacjom z mentorem - żadne dane z arkusza nie są tam przesyłane.

Czy będą udostępnione nagrania?

Tak - nagrania sesji prelekcyjnych udostępniane są wszystkim zarejestrowanym uczestnikom po wydarzeniu. Warsztat (sesja 7) pozostaje wyłącznie live, w pracy z mentorem.

Czy można zgłosić zespół wieloosobowy z jednej organizacji?

Tak. Każdy uczestnik wypełnia osobne zgłoszenie. Rekomendowane podejście - perspektywa wieloosobowa (zarząd + CISO + compliance + IT) zwiększa wartość warsztatu, ponieważ każda rola wynosi inne wnioski.