Bezpieczeństwo danych Klienta w Instytucjach Finansowych w świetle nowych regulacji

Grupa tematyczna:
Banki, Towarzystwa ubezpieczeniowe, Domy maklerskie, Towarzystwa funduszy inwestycyjnych, Finanse

Data: 20-21.03.2017 r.

Cena: 2795 zł/os.

Program

DZIEŃ 1
9:00

Rejestracja i poranna kawa

9:30
av

Michał
Mostowik

Przetwarzanie danych klienta w Instytucjach Finansowych w świetle Dyrektywy PSD II

  • Sprzeczności RODO vs. PSD2
  • Przetwarzanie danych klienta vs. Prawo bankowe, Tajemnica Bankowa, PSD II
  • Bezpieczeństwo danych i notyfikacje incydentów przez banki
  • Notyfikacja naruszeń w świetle dyrektywy PSD 2
11:00

Przerwa kawowa

11:30
av

Dr
Mariusz
Krzysztofek

Problematyka ochrony danych osobowych w świetle RODO

  • inspektor ochrony danych
  • profilowanie w przepisach obecnych i w świetle RODO
  • ocena skutków dla ochrony danych osobowych w instytucjach finansowych
  • risk-based approach
  • notyfikacja naruszeń
  • realizacja nowych praw osób, których dotyczą przetwarzane dane osobowe
13:00

Przerwa na lunch

14:00
av

Michał
Kluska

Zgoda na przetwarzanie danych osobowych jako jedna z podstaw legalnego przetwarzania

  • Jaka jest relacja ustawy o świadczeniu usług drogą elektroniczną, prawa telekomunikacyjnego i ustawy o ochronie danych osobowych? Czy można łączyć zgody wynikające z tych ustaw?
  • Obowiązki banku jako administratora danych osobowych
  • Prawa i obowiązki przetwarzającego i przekazującego dane osobowe
15:30

Zakończenie pierwszego dnia

Rozwiń Zwiń
DZIEŃ 2
9:00

Rejestracja i poranna kawa

9:30
av

Michał
Rogoziński

Nowe zasady nakładania kar i wybrane zagadnienia przy wdrażaniu RODO

  • Porównanie systemów nakładania kar w UODO i RODO
  • Rejestrowanie czynności przetwarzania
  • Korzystanie z usług podmiotów przetwarzających
  • Prawo do przenoszenia danych
11:00

Przerwa kawowa

11:30
av

Anna
Słodczyk

Analizy ryzyka w związku z nowymi wymaganiami UE w zakresie ochrony danych osobowych

13:00

Przerwa na lunch

14:00
av

Damian
Klimas

Problematyka przekazywania danych osobowych do państw trzecich

  • Przekazywanie danych przy użyciu instrumentów: Privacy Shield, BCR i SCC
15:00
av

Marta
Kwiatkowska-Cylke

Rewizja rozwiązań dyrektywy o prywatności w sieci (tzw. ePrivacy Directive)

  • ePrivacy Directive oraz UŚUDE na tle nowych technologii
  • Projekt rozporządzenia ePrivacy
  • Wpływ proponowanych zmian na pracę Instytucji Finansowych
16:00

Zakończenie warsztatów; wręczenie certyfikatów Uczestnikom

Rozwiń Zwiń

Opis wydarzenia

Główne zagadnienia:

  • Przetwarzanie danych klienta w Instytucjach Finansowych w świetle Dyrektywy PSD II
  • Problematyka ochrony danych osobowych w świetle RODO
  • Analizy ryzyka w związku z nowymi wymaganiami UE w zakresie ochrony danych osobowych
  • Rewizja rozwiązań dyrektywy o prywatności w sieci (tzw. ePrivacy Directive)
  • Zgoda na przetwarzanie danych osobowych jako jedna z podstaw legalnego przetwarzania
  • Problematyka przekazywania danych osobowych do państw trzecich
  • Nowe zasady nakładania kar i wybrane zagadnienia przy wdrażaniu RODO

Dlaczego warto wziąć udział w warsztacie:

Wdrożenie dyrektywy PSDII oraz Rozporządzenia RODO wejdzie w życie 2018 roku. Oznacza to, że wszyscy administratorzy danych - w tym banki - mają mało czasu na dostosowanie się do nowych reguł przetwarzania danych osobowych, które zmienią się znacząco. Pojawią się nowe obowiązki administratorów, inspektorzy ochrony danych będą mogli nakładać kary finansowe, a klienci - podmioty danych osobowych - będą mogli lepiej zarządzać swoimi danymi, m.in. poprzez prawo sprzeciwu, prawo do bycia zapomnianym czy możliwość przenoszenia swoich danych (tzw. data portability). Na warsztacie pochylimy się nad RODO z prawem bankowym, z dyrektywą PSD2 w zakresie ochrony danych użytkownika przez TPP czy też nowymi wytycznymi EBA w obszarze innowacyjnych metod przetwarzania danych klientów.

Grupa docelowa:

Warsztaty kierujemy do sektora finansowego, a w szczególności do:

  • Administratorów Bezpieczeństwa Informacji
  • Osób pełniących funkcję ADO
  • Osób odpowiedzialnych za ochronę danych osobowych
  • Osób odpowiedzialnych za bezpieczeństwo informacji
  • Pracowników działów prawnych
  • Pracowników działów compliance

Regulamin

Wyciąg z §3 poniższego Regulaminu:

  1. W przypadku rezygnacji do dn. 15.02.2017 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.

  2. W przypadku rezygnacji po dn. 15.02.2017 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.

REGULAMIN UCZESTNICTWA W Bezpieczeństwo danych Klienta w Instytucjach Finansowych w świetle nowych regulacji „Warsztacie” zwany dalej „Regulaminem

§1

Zasady uczestnictwa w Warsztacie

  1. Warunkiem uczestnictwa w Warsztacie jest dokonanie zgłoszenia Uczestników (zgodnie z definicją §2 ust. 5 poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej www.mmcpolska.pl i uiszczenie opłaty za uczestnictwo we wskazanym terminie.

  2. Koszt uczestnictwa jednego Uczestnika w Warsztacie wynosi, w zależności o terminu dokonania zgłoszenia:

    1. 1 995 zł + 23% VAT do 01.02.2017 r.

    2. 2 395 zł + 23% VAT do 15.02.2017 r.

    3. 2 795 zł + 23% VAT po 15.02.2017 r.

  3. Cena uczestnictwa w Warsztacie obejmuje prelekcje, materiały dotyczące Warsztatu, przerwy kawowe oraz lunch.

  4. Ostateczny termin nadsyłania zgłoszeń to 19.03.2017 r.

  5. Za termin dostarczenia zgłoszenia uznaje się datę jego wpływu na adres mailowy Organizatora.

  6. Zgłoszenie jest ważne i uważa się za potwierdzone w momencie otrzymania, na adres e-mail wskazany przez Zgłaszającego, wiadomości e-mail z potwierdzeniem zgłoszenia i fakturą pro-forma.

  7. Dokonanie zgłoszenia zgodnie z powyższymi ustępami jest wiążącą umową i jest równoznaczne z zapoznaniem się z treścią niniejszego Regulaminu i akceptacją zawartych w nim warunków, w tym zapłatą za dokonanie zgłoszenia.

 

§2

Postanowienia ogólne

  1. Organizatorem Bezpieczeństwo danych Klienta w Instytucjach Finansowych w świetle nowych regulacji (dalej: „Warsztat”), jest MM Conferences S. A. z siedzibą w Warszawie (00-241), przy ul. Długiej 44/50 (dalej: „Organizator”).

  2. Warsztat odbywa się w miejscu i w czasie wskazanym przez Organizatora.

  3. Niniejszy Regulamin stanowi integralną część zgłoszenia uczestnictwa, które następuje poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej, o której mowa w §1 ust. 1.

  4. Zgłaszający” to podmiot, który poprzez uzupełnienie formularzy zgłasza uczestnika/uczestników Warsztatu i dokonuje płatności na podstawie otrzymanej faktury pro-forma.

  5. Uczestnik” to osoba/osoby, zgłoszone przez Zgłaszającego, które mają prawo do udziału w Warsztacie.

  6. Organizator zastrzega sobie prawo selekcji zgłoszeń, w szczególności do odrzucania zgłoszeń kierowanych przez podmioty prowadzące działalność konkurencyjną wobec Organizatora.

  7. Organizator zastrzega sobie prawo do zmian w programie, lokalizacji Warsztatu i/albo prowadzących.

 

§3

Płatność i rezygnacja

  1. Płatności, zgodnie z otrzymaną fakturą pro-forma należy dokonać w terminie 14 (czternastu) dni od jej otrzymania jednakże przed dniem Warsztatu, o ile zgłoszenie jej dotyczy, na numer rachunku bankowego na niej wskazany.

  2. Rezygnacji z uczestnictw w Warsztacie, o ile takowa jest organizowana, można dokonać w każdym momencie z zastrzeżeniem poniższych ustępów.

  3. Rezygnację z uczestnictwa w Warsztacie, o ile takowa jest organizowana, należy dokonać pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §1 ust. 1.

  4. Za „Dzień Zgłoszenia Rezygnacji”, uznaje się datę stempla pocztowego.

  5. W przypadku rezygnacji do dn. 15.02.2017 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.

  6. W przypadku rezygnacji po dn. 15.02.2017 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.

  7. W przypadku, gdy pomimo dokonania rezygnacji, Uczestnik/Uczestnicy wziął/wzięli udział w Warsztacie, o ile takowy były organizowany (w sytuacji gdy Warsztat odbywa się po Dniu Zgłoszenia Rezygnacji a przed dniem doręczenia odstąpienia do Organizatora), Zgłaszający ma obowiązek zapłacić pełną kwotę za uczestnictwa osób, które wzięły udział w Warsztacie.

  8. W przypadku, gdy Zgłaszającym jest osoba fizyczna a zgłoszenie nie dotyczy prowadzonej przez nią działalności gospodarczej, rezygnacji można dokonać w terminie 14 dni od dnia zgłoszenia, pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §1 ust. 1.

  9. Jeżeli przed upływem 14-dniowego terminu na odstąpienie i przed Dniem Zgłoszenia Rezygnacji, o których mowa w ust. 3 i 4 powyżej, odbędzie się Warsztat, o ile takowy był organizowany, a zgłoszenie dotyczyło uczestnictwa w niej, Zgłaszający zostanie obciążony pełnymi kosztami, według otrzymanej faktury pro-forma.

  10. Brak rezygnacji z udziału i nie wzięcie udziału w Warsztacie o ile takowy był organizowany a zgłoszenie dotyczyło udziału w niej, powoduje obciążenie pełnymi kosztami uczestnictwa.

  11. Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału.

  12. Zamiast Uczestnika w Warsztacie, o ile takowy jest organizowany, a zgłoszenie dotyczyło uczestnictwa w nim, może wziąć udział inna osoba pod warunkiem przesłania danych osoby zastępczej drogą mailową w terminie do 7 (siedmiu) dni przed rozpoczęciem Warsztatu.

 

Prowadzący

avatar

Michał Kluska

Associate, Kancelaria Domański Zakrzewski Palinka sp. k.

avatar

Damian Klimas

Prawnik, Szostek_Bar i Partnerzy Kancelaria Prawna

avatar

Anna Słodczyk

Konsultant ds. zarządzania ryzykiem, Audytor, ASA Consulting

avatar

Dr Mariusz Krzysztofek

Ekspert EY

avatar

Michał Mostowik

Prawnik, dLK Legal

avatar

Michał Rogoziński

Konsultant ds. danych osobowych, Audytor, Audytel S.A.

avatar

Marta Kwiatkowska-Cylke

Adwokat, Kancelaria Lubasz i Wspólnicy

Partnerzy