Implementacja RODO – wyzwania procesowe i strukturalne

Grupa tematyczna: Grupy kapitałowe, IT i nowe technologie, Prawo

Data: 20-21.04.2017r.

Cena:
2795 zł/os. > 24.03-22.04.2017

Program

DZIEŃ 1
9:00

Rejestracja i poranna kawa

9:30

Zarządzanie ryzykiem w ramach funkcjonowania unijnego Rozporządzenia o Ochronie Danych Osobowych

  • stosowanie RODO w obszarze podstawowych atrybutów ochrony danych: dostępność, poufność, integralność i rozliczalność
  • analiza ryzyka przed przetwarzaniem danych i wpływ na prywatność podmiotów (privacy impact assessment)
  • aktualizacja wewnętrznych polityk oraz procedur zapewniających możliwość dochodzenia praw przez osoby, których dane dotyczą
Jakub Walarus

Jakub Walarus

10:45

Przerwa kawowa

11:00

Zmiany w dokumentach firmy w związku z wdrożeniem RODO

  • zmiany umów powierzenia przetwarzania danych i innych umów związanych z udostępnieniem danych osobowych
  • nowe elementy klauzul informacyjnych i ich zakres
  • problematyka łączenia zgód na różne cele przetwarzania danych osobowych
  • rejestr czynności przetwarzania danych osobowych
Dr Arwid Mednis

Dr Arwid Mednis

12:30

Przerwa na lunch

13:20

Zastosowanie technologii w obszarze kontrolowania bezpieczeństwa danych

  • aspekty techniczne w ramach ochrony danych – ich dostępność, poufność, integralność i rozliczalność
  • wypracowanie mechanizmów zapobiegających dostępowi do danych przez osoby nieuprawnione
  • integracja systemów zarządzania bezpieczeństwem informacji, systemu zarządzania ryzykiem oraz audytu wewnętrznego
  • wpływ czynnika ludzkiego na bezpieczeństwo danych
Krzysztof Grabczak

Krzysztof Grabczak

14:50

Kodeksy postępowania oraz mechanizmy certyfikacji w świetle przepisów ogólnego rozporządzenia

  • kto jest adresatem tych regulacji
  • mechanizmy przyjmowania oraz monitorowania kodeksów
  • certyfikacja jako narzędzie wsparcia administratorów
  • akredytacja oraz narzędzia kontroli nad mechanizmami certyfikacji
  • czym jest znak jakości a czym oznaczenie i jakie to będzie mieć konsekwencje w praktyce
  • kodeksy postępowania oraz certyfikacja – szanse i zagrożenia
Marcin Cwener

Marcin Cwener

Tomasz Osiej

Tomasz Osiej

16:00

Implementacja unijnego Rozporządzenia o Ochronie Danych Osobowych – prace Ministerstwa Cyfryzacji oraz wytyczne organów unijnych

  • aktywność GIODO i Ministerstwa Cyfryzacji w zakresie wdrażania RODO do polskiego porządku prawnego
  • aktualne i planowane wytyczne Grupy Roboczej 29
  • rozporządzenie ePrivacy – zasady bezwzględnej ochrony danych użytkowników w Sieci
Aleksandra Piotrowska

Aleksandra Piotrowska

17:15

Zakończenie pierwszego dnia

Rozwiń Zwiń
DZIEŃ 2
8:30

Rejestracja i poranna kawa

9:00

Profilowanie danych osobowych w RODO – aktualne wyzwania prawne

  • obecne regulacje prawne vs. rozwiązania zaproponowane w RODO
  • profilowanie na potrzeby automatycznie podejmowanych decyzji
  • zgłaszanie sprzeciwu wobec profilowania
  • obowiązki administratorów danych w związku z profilowaniem
  • ryzyko błędów w profilowaniu  brak transparentności, przypisanie danej osobie cech, których dana osoba nie posiada
Xawery Konarski

Xawery Konarski

10:20

Przerwa kawowa

10:45

Zarządzanie odpowiedzialnością prawną – wdrażanie i rozliczanie przez administratorów odpowiednich zasad ochrony danych osobowych

  • zarządzanie odpowiedzialnością – tworzenie tzw. map procesów – weryfikacja przepływów danych w organizacji
  • rozdział odpowiedzialności na poszczególne komórki organizacji – weryfikowanie, monitorowanie oraz rozliczanie poszczególnych podmiotów
  • obowiązki Inspektora Danych Osobowych – wdrażanie nowych zasad ochrony danych oraz zachowanie procedur należytej staranności
  • wytyczne Grupy Roboczej 29 dotyczące Inspektorów Ochrony Danych
Adw. Prof. INP PAN dr hab. Grzegorz Sibiga

Adw. Prof. INP PAN dr hab. Grzegorz Sibiga

12:20

Środki ochrony prawnej osób, których dane dotyczą – zakres odpowiedzialności i sankcyjność

  • prawo do wniesienia skargi do organu nadzorczego
  • prawo do odszkodowania i odpowiedzialność administratora lub podmiotu przetwarzającego
  • ogólne warunki nakładania administracyjnych kar pieniężnych
  • inne sankcje (odpowiedzialność karna?)
dr hab. Jan Byrski

dr hab. Jan Byrski

13:30

Przerwa na lunch

14:15

Korzystanie z usług IT dostarczanych z zewnątrz

  • przenoszenie danych w ramach cloud computingu
  • certyfikacja podmiotów zewnętrznych
  • wykorzystanie nowych rozwiązań technologicznych w ochronie m.in.: szyfrowanie danych, maskowanie danych czy firewall bazy danych
  • transfer danych osobowych do państw trzecich – zasady współpracy pomiędzy administratorami danych oraz podmiotami powiązanymi
Ewa Kurowska-Tober

Ewa Kurowska-Tober

15:20

Incydenty naruszenia ochrony danych osobowych - nowe obowiązki w przepisach RODO

  • detekcja naruszenia ochrony danych osobowych
  • ustalenie konieczności zgłoszenia naruszenia do organu nadzoru
  • zasady reagowania na incydenty ochrony danych
  • tworzenie polityki reagowania na incydenty naruszenia ochrony danych osobowych

Łukasz Ślęzak

Łukasz Ślęzak

16:30

Zakończenie warsztatów; wręczenie certyfikatów Uczestnikom

Rozwiń Zwiń

Opis wydarzenia

Główne zagadnienia:

  • Zarządzanie ryzykiem w ramach funkcjonowania unijnego Rozporządzenia o Ochronie Danych Osobowych
  • Zarządzanie odpowiedzialnością prawną – wdrażanie i rozliczanie przez administratorów odpowiednich zasad ochrony danych osobowych
  • Zmiany w dokumentach firmy w związku z wdrożeniem RODO
  • Kodeksy postępowania oraz mechanizmy certyfikacji w świetle przepisów ogólnego rozporządzenia
  • Implementacja unijnego Rozporządzenia o Ochronie Danych Osobowych – prace Ministerstwa Cyfryzacji oraz wytyczne organów unijnych
  • Profilowanie danych osobowych w RODO – aktualne wyzwania procesowe
  • Planowanie procedur wewnętrznych w obszarze kontrolowania bezpieczeństwa danych
  • Korzystanie z usług IT dostarczanych z zewnątrz

Dlaczego warto wziąć udział w warsztacie:

GDPR, znane w Polsce lepiej pod nazwą RODO - Rozporządzenie o Ochronie Danych Osowbowych weszło w życie 25 maja 2016 r. Aktualnie jesteśmy prawie na półmetku vacatio legis – czyli dwuletniego okresu przejściowego, po którym wszelkie podmioty rynku będą rozliczane w ramach prowadzonej działalności w obszarze szeroko pojętej ochrony danych. Zapoznanie się z szerokim wachlarzem zmian jakie niesie Rozporządzenie to dopiero pierwszy krok jaki należy wykonać. Przedsiębiorcy już w tym momencie muszą realnie ocenić wpływ RODO na przetwarzanie danych w swojej firmie, oszacować obszary narażone na ryzyko niedostosowania się do nowych przepisów oraz rozdzielić obowiązki w tym obszarze na poszczególne komórki firmy. Wypracowanie takich procedur jest wieloetapowe oraz długotrwałe. Wychodząc naprzeciw oczekiwaniom rynku związanymi ze wskazaniem kluczowych obszarów wymagających wprowadzenia zmian, organizujemy spotkanie wraz ze współpracy z wiodącymi Ekspertami w kraju w obszarze ochrony danych. Podczas dwudniowego warsztatu skoncentrujemy się na audycie umów przetwarzania, identyfikacji ryzyk w obszarze ochrony danych, organizowaniu procedur dotyczących bezpieczeństwa, czy też wyzwaniom związanymi z pracą w chmurze i korzystaniu z usług IT dostarczanych z zewnątrz.

Warsztaty kierujemy do:

  • Administratorów Bezpieczeństwa Informacji
  • Osób pełniących funkcję ADO
  • Osób odpowiedzialnych za ochronę danych osobowych
  • Osób odpowiedzialnych za bezpieczeństwo informacji
  • Pracowników działów prawnych
  • Pracowników działów compliance

Regulamin

Wyciąg z §3 poniższego Regulaminu:

  1. W przypadku rezygnacji do dn. 23.03.2017 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.

  2. W przypadku rezygnacji po dn. 23.03.2017 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.

REGULAMIN UCZESTNICTWA W Implementacja RODO – wyzwania procesowe i strukturalne „Warsztacie” zwany dalej „Regulaminem

§1

Zasady uczestnictwa w Warsztacie

  1. Warunkiem uczestnictwa w Warsztacie jest dokonanie zgłoszenia Uczestników (zgodnie z definicją §2 ust. 5 poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej www.mmcpolska.pl i uiszczenie opłaty za uczestnictwo we wskazanym terminie.

  2. Koszt uczestnictwa jednego Uczestnika w Warsztacie wynosi, w zależności o terminu dokonania zgłoszenia:

    1. 1 995 zł + 23% VAT do 09.03.2017 r.

    2. 2 395 zł + 23% VAT do 23.03.2017 r.

    3. 2 795 zł + 23% VAT po 23.03.2017 r.

  3. Cena uczestnictwa w Warsztacie obejmuje prelekcje, materiały dotyczące Warsztatu, przerwy kawowe oraz lunch.

  4. Ostateczny termin nadsyłania zgłoszeń to 19.04.2017 r.

  5. Za termin dostarczenia zgłoszenia uznaje się datę jego wpływu na adres mailowy Organizatora.

  6. Zgłoszenie jest ważne i uważa się za potwierdzone w momencie otrzymania, na adres e-mail wskazany przez Zgłaszającego, wiadomości e-mail z potwierdzeniem zgłoszenia i fakturą pro-forma.

  7. Dokonanie zgłoszenia zgodnie z powyższymi ustępami jest wiążącą umową i jest równoznaczne z zapoznaniem się z treścią niniejszego Regulaminu i akceptacją zawartych w nim warunków, w tym zapłatą za dokonanie zgłoszenia.

 

§2

Postanowienia ogólne

  1. Organizatorem Implementacja RODO – wyzwania procesowe i strukturalne (dalej: „Warsztat”), jest MM Conferences S. A. z siedzibą w Warszawie (00-241), przy ul. Długiej 44/50 (dalej: „Organizator”).

  2. Warsztat odbywa się w miejscu i w czasie wskazanym przez Organizatora.

  3. Niniejszy Regulamin stanowi integralną część zgłoszenia uczestnictwa, które następuje poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej, o której mowa w §1 ust. 1.

  4. Zgłaszający” to podmiot, który poprzez uzupełnienie formularzy zgłasza uczestnika/uczestników Warsztatu i dokonuje płatności na podstawie otrzymanej faktury pro-forma.

  5. Uczestnik” to osoba/osoby, zgłoszone przez Zgłaszającego, które mają prawo do udziału w Warsztacie.

  6. Organizator zastrzega sobie prawo selekcji zgłoszeń, w szczególności do odrzucania zgłoszeń kierowanych przez podmioty prowadzące działalność konkurencyjną wobec Organizatora.

  7. Organizator zastrzega sobie prawo do zmian w programie, lokalizacji Warsztatu i/albo prowadzących.

 

§3

Płatność i rezygnacja

  1. Płatności, zgodnie z otrzymaną fakturą pro-forma należy dokonać w terminie 14 (czternastu) dni od jej otrzymania jednakże przed dniem Warsztatu, o ile zgłoszenie jej dotyczy, na numer rachunku bankowego na niej wskazany.

  2. Rezygnacji z uczestnictw w Warsztacie, o ile takowa jest organizowana, można dokonać w każdym momencie z zastrzeżeniem poniższych ustępów.

  3. Rezygnację z uczestnictwa w Warsztacie, o ile takowa jest organizowana, należy dokonać pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §2 ust. 1.

  4. Za „Dzień Zgłoszenia Rezygnacji”, uznaje się datę stempla pocztowego.

  5. W przypadku rezygnacji do dn. 23.03.2017 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.

  6. W przypadku rezygnacji po dn. 23.03.2017 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.

  7. W przypadku, gdy pomimo dokonania rezygnacji, Uczestnik/Uczestnicy wziął/wzięli udział w Warsztacie, o ile takowy były organizowany (w sytuacji gdy Warsztat odbywa się po Dniu Zgłoszenia Rezygnacji a przed dniem doręczenia odstąpienia do Organizatora), Zgłaszający ma obowiązek zapłacić pełną kwotę za uczestnictwa osób, które wzięły udział w Warsztacie.

  8. W przypadku, gdy Zgłaszającym jest osoba fizyczna a zgłoszenie nie dotyczy prowadzonej przez nią działalności gospodarczej, rezygnacji można dokonać w terminie 14 dni od dnia zgłoszenia, pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §1 ust. 1.

  9. Jeżeli przed upływem 14-dniowego terminu na odstąpienie i przed Dniem Zgłoszenia Rezygnacji, o których mowa w ust. 3 i 4 powyżej, odbędzie się Warsztat, o ile takowy był organizowany, a zgłoszenie dotyczyło uczestnictwa w niej, Zgłaszający zostanie obciążony pełnymi kosztami, według otrzymanej faktury pro-forma.

  10. Brak rezygnacji z udziału i nie wzięcie udziału w Warsztacie o ile takowy był organizowany a zgłoszenie dotyczyło udziału w niej, powoduje obciążenie pełnymi kosztami uczestnictwa.

  11. Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału.

  12. Zamiast Uczestnika w Warsztacie, o ile takowy jest organizowany, a zgłoszenie dotyczyło uczestnictwa w nim, może wziąć udział inna osoba pod warunkiem przesłania danych osoby zastępczej drogą mailową w terminie do 7 (siedmiu) dni przed rozpoczęciem Warsztatu.

 

Prowadzący

Aleksandra Piotrowska

Aleksandra Piotrowska

Adwokat, Ekspert ds. ochrony danych, ODO 24

Dr Arwid Mednis

Dr Arwid Mednis

Radca Prawny, Partner, Kancelaria Wierzbowski Eversheds Sutherland

Adw. Prof. INP PAN dr hab. Grzegorz Sibiga

Adw. Prof. INP PAN dr hab. Grzegorz Sibiga

Adwokat, Partner w kancelarii Traple Konarski Podrecki i Wspólnicy

dr hab. Jan Byrski

dr hab. Jan Byrski

Adwokat, Kancelaria Traple Konarski Podrecki i Wspólnicy

Ewa Kurowska-Tober

Ewa Kurowska-Tober

Radca Prawny, Partner, Szef Zespołu Prawa Ochrony Własności Intelektualnej i Technologii, Kancelaria DLA Piper

Jakub Walarus

Jakub Walarus

Manager, Dział Zarządzania Ryzyka Informatycznego, EY Business Advisory

Krzysztof Grabczak

Krzysztof Grabczak

Software Practice Leader, Oracle Polska

Marcin Cwener

Marcin Cwener

Senior Associate, Kancelaria Maruta Wachta

Tomasz Osiej

Tomasz Osiej

Radca Prawny, Europejski Rzecznik Patentowy, Omni Modo

Xawery Konarski

Xawery Konarski

Adwokat, Senior Partner, Traple Konarski Podrecki i Wspólnicy

Łukasz Ślęzak

Łukasz Ślęzak

Menedżer, Zespół Risk Assurance Services, PwC

Partnerzy

ZAUFALI NAM

ciasteczko
Cookies

Nasza strona internetowa używa plików cookies (tzw. ciasteczka) w celach statystycznych, reklamowych oraz funkcjonalnych. Dzięki nim możemy indywidualnie dostosować stronę do twoich potrzeb. Każdy może zaakceptować pliki cookies albo ma możliwość wyłączenia ich w przeglądarce, dzięki czemu nie będą zbierane żadne informacje. Dowiedz się więcej jak je wyłączyć.

Zamknij