Specjalistyczne studia podyplomoweCyberbezpieczeństwo i ochrona danych

Tam, gdzie prawo
spotyka się z technologią
i nadzorem regulacyjnym

Dwusemestralny program WPiA UW prowadzony we współpracy z Urzędem Komisji Nadzoru Finansowego.

Zarejestruj się w IRK →Poznaj programKontakt
Czas trwania2 semestry
Język wykładowypolski
Wymiar164 godziny
Limit miejsc40
Koszt7500 zł / 8000 zł w 2 ratach
Start zajęć1 października 2026
NIS2DORAUKSCRODOCloudOutsourcing ITIncydentyBig DataComplianceNIS2DORAUKSCRODOCloudOutsourcing ITIncydentyBig DataComplianceNIS2DORAUKSCRODOCloudOutsourcing ITIncydentyBig DataCompliance
dr Piotr Ratusznik

dr Piotr Ratusznik

Kierownik Studiów

Słowo wprowadzające

Studiami kieruje dr Piotr Ratusznik

„Cyberbezpieczeństwo to dziś warsztat na styku prawa, regulacji sektorowych i praktyki nadzorczej. Te studia łączą wszystkie trzy światy.”

Program prowadzą Katedra Prawa Cywilnego oraz Zakład Nauk Administracji WPiA UW we współpracy z Urzędem Komisji Nadzoru Finansowego. Zajęcia prowadzą pracownicy WPiA UW, adwokaci i radcowie prawni specjalizujący się w cyberbezpieczeństwie i ochronie danych oraz przedstawiciele UKNF.

Podczas zajęć omawiane są rzeczywiste problemy pojawiające się w obszarze cyberbezpieczeństwa i ochrony danych — nie tylko teoria, ale praktyka stosowania DORA, NIS2 i UKSC.

Odpowiedź na DORA

Studia odpowiadają na zapotrzebowanie na prawników i doradców, którzy pomogą podmiotom finansowym wypełnić obowiązki DORA — w tym obowiązki szkoleniowe wobec personelu i kadry kierowniczej (art. 13 ust. 6) oraz wymagania odpowiedniej wiedzy organu zarządzającego (art. 5 ust. 4).

164 godziny zajęć · 54 punkty ECTS · limit 40 miejsc

Profil kandydata

Dla osób, które odpowiadają za bezpieczeństwo informacji i zgodność

Studia mają charakter specjalistyczny i kierowane są do osób zajmujących się prawnymi i organizacyjnymi aspektami cyberbezpieczeństwa i ochrony danych. Warunkiem przyjęcia jest posiadanie tytułu zawodowego magistra (preferowane studia prawnicze); rekrutacja odbywa się według kolejności zgłoszeń, a zajęcia prowadzone są w języku polskim.

  • 01Prawnicy obsługujący podmioty w obszarze IT, danych i cyberbezpieczeństwa
  • 02Inspektorzy ochrony danych (IOD/DPO)
  • 03Pracownicy działów compliance, ryzyka oraz bezpieczeństwa informacji
  • 04Osoby odpowiedzialne za zgodność z DORA, NIS2 oraz UKSC
  • 05Pracownicy banków i innych instytucji finansowych
  • 06Kadra zarządzająca odpowiadająca za bezpieczeństwo informacji
Korzyści ze studiów

Co absolwent potrafi i rozumie

Program został pomyślany jako konkretny zestaw kompetencji niezbędnych w pracy prawnika, inspektora ochrony danych, specjalisty compliance i kadry zarządzającej w środowisku regulacyjnym DORA, NIS2 i UKSC.

01

Pogłębiona wiedza o regulacjach cyberbezpieczeństwa

Absolwenci poznają unijne i krajowe regulacje cyberbezpieczeństwa (NIS2, DORA, ustawa o krajowym systemie cyberbezpieczeństwa, ustawa o nadzorze nad rynkiem finansowym) oraz ich wzajemne zależności i potrafią je interpretować i stosować w praktyce.

02

Zarządzanie ryzykiem outsourcingu IT i chmury

Absolwenci identyfikują ryzyka prawne związane z outsourcingiem IT i usługami chmurowymi oraz potrafią formułować adekwatne zabezpieczenia umowne.

03

Zarządzanie incydentami i odporność operacyjna

Absolwenci projektują i oceniają procesy zarządzania incydentami, ciągłości działania oraz odporności organizacyjnej.

04

Ochrona danych i zgodność z RODO

Absolwenci oceniają zgodność operacji przetwarzania danych z RODO i innymi regulacjami, również w środowisku Big Data.

05

Ochrona interesów informacyjnych firmy

Absolwenci znają i stosują instrumenty ochrony tajemnicy przedsiębiorstwa, prawa autorskiego oraz prawa konkurencji.

06

Kwalifikacja przestępstw informatycznych

Absolwenci kwalifikują czyny jako przestępstwa komputerowe i oceniają ich skutki prawne.

07

Dokumentacja postępowań nadzorczych

Absolwenci przygotowują dokumentację na potrzeby postępowań administracyjnych, nadzorczych i kontrolnych w obszarze cyberbezpieczeństwa.

08

System zarządzania bezpieczeństwem informacji (SZBI)

Absolwenci znają prawne i organizacyjne aspekty systemów zarządzania bezpieczeństwem informacji oraz potrafią projektować, wdrażać i oceniać SZBI zgodnie z obowiązującymi normami i regulacjami.

09

Odpowiedzialność zarządzających

Absolwenci określają zakres odpowiedzialności kadry zarządzającej za naruszenia przepisów z zakresu cyberbezpieczeństwa oraz oceniają konsekwencje prawne — cywilne, administracyjne i karne — wynikające z tych naruszeń.

Opis programu

164 godziny, piętnaście bloków tematycznych

Główną tematyką studiów są regulacje prawne oraz zagadnienia praktyczne związane z cyberbezpieczeństwem i ochroną danych - od ich jurydycznych podstaw po umowy IT, system nadzorczy i postępowania administracyjne.

Zajęcia mają charakter teoretyczny i warsztatowy — pracujemy na rzeczywistych problemach z praktyki regulacyjnej i nadzorczej.

  1. 01

    Cyberbezpieczeństwo na rynku finansowym

    Wyzwania prawne i regulacyjne ochrony danych w sektorze finansowym.

  2. 02

    Jurydyczne podstawy cyberbezpieczeństwa

    NIS2, DORA oraz ustawy sektorowe — w tym UKSC i ustawa o nadzorze nad rynkiem finansowym.

  3. 03

    Outsourcing IT, chmura, dostawcy technologii

    Aspekty regulacyjne i kontraktowe zarządzania dostawcami technologii.

  4. 04

    Incydenty, ciągłość działania, odporność operacyjna

    Zarządzanie incydentami cyberbezpieczeństwa i odporność operacyjna.

  5. 05

    Techniczno-organizacyjne podstawy bezpieczeństwa

    Polityki wewnętrzne i zgodność regulacyjna organizacji.

  6. 06

    Umowy IT w praktyce

    Konstrukcja i wykonywanie umów IT — między dostawcą a odbiorcą.

  7. 07

    SZBI — system zarządzania bezpieczeństwem informacji

    Aspekty prawne i organizacyjne systemów zarządzania bezpieczeństwem.

  8. 08

    Bankowość w erze cyfrowej

    Między innowacją, bezpieczeństwem a odpowiedzialnością prawną.

  9. 09

    Ochrona danych osobowych i nieosobowych

    Dane w obrocie gospodarczym — RODO i regulacje sektorowe.

  10. 10

    Prawa wyłączne i ochrona informacji

    Tajemnica przedsiębiorstwa, prawo autorskie, prawo konkurencji.

  11. 11

    Odpowiedzialność zarządzających

    Odpowiedzialność za naruszenia przepisów z zakresu cyberbezpieczeństwa.

  12. 12

    Gospodarka Big Data — kontrakty i odpowiedzialność

    Umowy, licencje, odpowiedzialność deliktowa i regulowana.

  13. 13

    Przestępstwa związane z cyberbezpieczeństwem

    Cyberprzestępczość w obrocie gospodarczym — aspekty karne.

  14. 14

    System nadzorczy

    Nadzór w obszarze DORA, NIS2, UKSC i ustawy o nadzorze nad rynkiem finansowym.

  15. 15

    Postępowania administracyjne

    Praktyka postępowań w obszarze DORA, NIS2 i UKSC.

Niektórzy z naszych wykładowców

Pracownicy WPiA UW, przedstawiciele UKNF i praktycy

Wykładowcami są pracownicy WPiA UW, adwokaci i radcowie prawni specjalizujący się w cyberbezpieczeństwie i ochronie danych oraz przedstawiciele Urzędu Komisji Nadzoru Finansowego. Kliknij wykładowcę, aby poznać krótki profil.

Podczas zajęć omawiamy rzeczywiste problemy pojawiające się w obszarze cyberbezpieczeństwa i ochrony danych — w tym z perspektywy nadzoru sektora finansowego.

Koszt

7500 zł

płatność jednorazowa (lub 8000 zł w 2 ratach po 4000 zł)

Wymiar

164 h · 54 ECTS

dwa semestry, zajęcia w języku polskim

Limit miejsc

40

minimalna liczba uczestników: 20

Kontakt

Sekretarz Studiów

Dane sekretariatu studiów zostaną podane wkrótce. W sprawach organizacyjnych prosimy o kontakt z sekretariatem studiów podyplomowych WPiA UW.

Sekretarz

mgr Katarzyna Spoczyńska

Telefon22 55 20 395
Godziny przyjęć

wtorek 8:00 – 18:00
poniedziałek – piątek 8:00 – 16:00

E-mailk.spoczynska@wpia.uw.edu.pl
FAQ

Najczęściej zadawane pytania

Rekrutacja 2026/27

Start zajęć: 1 października 2026

Rejestracja prowadzona jest w Internetowej Rejestracji Kandydatów UW. Harmonogram i wymagane dokumenty publikujemy z odpowiednim wyprzedzeniem.

Zarejestruj się w IRK →Przebieg rekrutacji