Implementacja RODO – wyzwania procesowe i strukturalne
Grupa tematyczna: Grupy kapitałowe, IT i nowe technologie, Prawo
Data: 20-21.04.2017r.
Program
Rejestracja i poranna kawa
Zarządzanie ryzykiem w ramach funkcjonowania unijnego Rozporządzenia o Ochronie Danych Osobowych
- stosowanie RODO w obszarze podstawowych atrybutów ochrony danych: dostępność, poufność, integralność i rozliczalność
- analiza ryzyka przed przetwarzaniem danych i wpływ na prywatność podmiotów (privacy impact assessment)
- aktualizacja wewnętrznych polityk oraz procedur zapewniających możliwość dochodzenia praw przez osoby, których dane dotyczą
Przerwa kawowa
Zmiany w dokumentach firmy w związku z wdrożeniem RODO
- zmiany umów powierzenia przetwarzania danych i innych umów związanych z udostępnieniem danych osobowych
- nowe elementy klauzul informacyjnych i ich zakres
- problematyka łączenia zgód na różne cele przetwarzania danych osobowych
- rejestr czynności przetwarzania danych osobowych
Przerwa na lunch
Zastosowanie technologii w obszarze kontrolowania bezpieczeństwa danych
- aspekty techniczne w ramach ochrony danych – ich dostępność, poufność, integralność i rozliczalność
- wypracowanie mechanizmów zapobiegających dostępowi do danych przez osoby nieuprawnione
- integracja systemów zarządzania bezpieczeństwem informacji, systemu zarządzania ryzykiem oraz audytu wewnętrznego
- wpływ czynnika ludzkiego na bezpieczeństwo danych
Kodeksy postępowania oraz mechanizmy certyfikacji w świetle przepisów ogólnego rozporządzenia
- kto jest adresatem tych regulacji
- mechanizmy przyjmowania oraz monitorowania kodeksów
- certyfikacja jako narzędzie wsparcia administratorów
- akredytacja oraz narzędzia kontroli nad mechanizmami certyfikacji
- czym jest znak jakości a czym oznaczenie i jakie to będzie mieć konsekwencje w praktyce
- kodeksy postępowania oraz certyfikacja – szanse i zagrożenia
Implementacja unijnego Rozporządzenia o Ochronie Danych Osobowych – prace Ministerstwa Cyfryzacji oraz wytyczne organów unijnych
- aktywność GIODO i Ministerstwa Cyfryzacji w zakresie wdrażania RODO do polskiego porządku prawnego
- aktualne i planowane wytyczne Grupy Roboczej 29
- rozporządzenie ePrivacy – zasady bezwzględnej ochrony danych użytkowników w Sieci
Zakończenie pierwszego dnia
Rejestracja i poranna kawa
Profilowanie danych osobowych w RODO – aktualne wyzwania prawne
- obecne regulacje prawne vs. rozwiązania zaproponowane w RODO
- profilowanie na potrzeby automatycznie podejmowanych decyzji
- zgłaszanie sprzeciwu wobec profilowania
- obowiązki administratorów danych w związku z profilowaniem
- ryzyko błędów w profilowaniu brak transparentności, przypisanie danej osobie cech, których dana osoba nie posiada
Przerwa kawowa
Zarządzanie odpowiedzialnością prawną – wdrażanie i rozliczanie przez administratorów odpowiednich zasad ochrony danych osobowych
- zarządzanie odpowiedzialnością – tworzenie tzw. map procesów – weryfikacja przepływów danych w organizacji
- rozdział odpowiedzialności na poszczególne komórki organizacji – weryfikowanie, monitorowanie oraz rozliczanie poszczególnych podmiotów
- obowiązki Inspektora Danych Osobowych – wdrażanie nowych zasad ochrony danych oraz zachowanie procedur należytej staranności
- wytyczne Grupy Roboczej 29 dotyczące Inspektorów Ochrony Danych
Środki ochrony prawnej osób, których dane dotyczą – zakres odpowiedzialności i sankcyjność
- prawo do wniesienia skargi do organu nadzorczego
- prawo do odszkodowania i odpowiedzialność administratora lub podmiotu przetwarzającego
- ogólne warunki nakładania administracyjnych kar pieniężnych
- inne sankcje (odpowiedzialność karna?)
Przerwa na lunch
Korzystanie z usług IT dostarczanych z zewnątrz
- przenoszenie danych w ramach cloud computingu
- certyfikacja podmiotów zewnętrznych
- wykorzystanie nowych rozwiązań technologicznych w ochronie m.in.: szyfrowanie danych, maskowanie danych czy firewall bazy danych
- transfer danych osobowych do państw trzecich – zasady współpracy pomiędzy administratorami danych oraz podmiotami powiązanymi
Incydenty naruszenia ochrony danych osobowych - nowe obowiązki w przepisach RODO
- detekcja naruszenia ochrony danych osobowych
- ustalenie konieczności zgłoszenia naruszenia do organu nadzoru
- zasady reagowania na incydenty ochrony danych
- tworzenie polityki reagowania na incydenty naruszenia ochrony danych osobowych
Zakończenie warsztatów; wręczenie certyfikatów Uczestnikom
Opis wydarzenia
Główne zagadnienia:
- Zarządzanie ryzykiem w ramach funkcjonowania unijnego Rozporządzenia o Ochronie Danych Osobowych
- Zarządzanie odpowiedzialnością prawną – wdrażanie i rozliczanie przez administratorów odpowiednich zasad ochrony danych osobowych
- Zmiany w dokumentach firmy w związku z wdrożeniem RODO
- Kodeksy postępowania oraz mechanizmy certyfikacji w świetle przepisów ogólnego rozporządzenia
- Implementacja unijnego Rozporządzenia o Ochronie Danych Osobowych – prace Ministerstwa Cyfryzacji oraz wytyczne organów unijnych
- Profilowanie danych osobowych w RODO – aktualne wyzwania procesowe
- Planowanie procedur wewnętrznych w obszarze kontrolowania bezpieczeństwa danych
- Korzystanie z usług IT dostarczanych z zewnątrz
Dlaczego warto wziąć udział w warsztacie:
GDPR, znane w Polsce lepiej pod nazwą RODO - Rozporządzenie o Ochronie Danych Osowbowych weszło w życie 25 maja 2016 r. Aktualnie jesteśmy prawie na półmetku vacatio legis – czyli dwuletniego okresu przejściowego, po którym wszelkie podmioty rynku będą rozliczane w ramach prowadzonej działalności w obszarze szeroko pojętej ochrony danych. Zapoznanie się z szerokim wachlarzem zmian jakie niesie Rozporządzenie to dopiero pierwszy krok jaki należy wykonać. Przedsiębiorcy już w tym momencie muszą realnie ocenić wpływ RODO na przetwarzanie danych w swojej firmie, oszacować obszary narażone na ryzyko niedostosowania się do nowych przepisów oraz rozdzielić obowiązki w tym obszarze na poszczególne komórki firmy. Wypracowanie takich procedur jest wieloetapowe oraz długotrwałe. Wychodząc naprzeciw oczekiwaniom rynku związanymi ze wskazaniem kluczowych obszarów wymagających wprowadzenia zmian, organizujemy spotkanie wraz ze współpracy z wiodącymi Ekspertami w kraju w obszarze ochrony danych. Podczas dwudniowego warsztatu skoncentrujemy się na audycie umów przetwarzania, identyfikacji ryzyk w obszarze ochrony danych, organizowaniu procedur dotyczących bezpieczeństwa, czy też wyzwaniom związanymi z pracą w chmurze i korzystaniu z usług IT dostarczanych z zewnątrz.
Warsztaty kierujemy do:
- Administratorów Bezpieczeństwa Informacji
- Osób pełniących funkcję ADO
- Osób odpowiedzialnych za ochronę danych osobowych
- Osób odpowiedzialnych za bezpieczeństwo informacji
- Pracowników działów prawnych
- Pracowników działów compliance
Regulamin
Wyciąg z §3 poniższego Regulaminu:
-
W przypadku rezygnacji do dn. 23.03.2017 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
-
W przypadku rezygnacji po dn. 23.03.2017 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
REGULAMIN UCZESTNICTWA W Implementacja RODO – wyzwania procesowe i strukturalne „Warsztacie” zwany dalej „Regulaminem”
§1
Zasady uczestnictwa w Warsztacie
-
Warunkiem uczestnictwa w Warsztacie jest dokonanie zgłoszenia Uczestników (zgodnie z definicją §2 ust. 5 poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej www.mmcpolska.pl i uiszczenie opłaty za uczestnictwo we wskazanym terminie.
-
Koszt uczestnictwa jednego Uczestnika w Warsztacie wynosi, w zależności o terminu dokonania zgłoszenia:
-
1 995 zł + 23% VAT do 09.03.2017 r.
-
2 395 zł + 23% VAT do 23.03.2017 r.
-
2 795 zł + 23% VAT po 23.03.2017 r.
-
-
Cena uczestnictwa w Warsztacie obejmuje prelekcje, materiały dotyczące Warsztatu, przerwy kawowe oraz lunch.
-
Ostateczny termin nadsyłania zgłoszeń to 19.04.2017 r.
-
Za termin dostarczenia zgłoszenia uznaje się datę jego wpływu na adres mailowy Organizatora.
-
Zgłoszenie jest ważne i uważa się za potwierdzone w momencie otrzymania, na adres e-mail wskazany przez Zgłaszającego, wiadomości e-mail z potwierdzeniem zgłoszenia i fakturą pro-forma.
-
Dokonanie zgłoszenia zgodnie z powyższymi ustępami jest wiążącą umową i jest równoznaczne z zapoznaniem się z treścią niniejszego Regulaminu i akceptacją zawartych w nim warunków, w tym zapłatą za dokonanie zgłoszenia.
§2
Postanowienia ogólne
-
Organizatorem Implementacja RODO – wyzwania procesowe i strukturalne (dalej: „Warsztat”), jest MM Conferences S. A. z siedzibą w Warszawie (00-241), przy ul. Długiej 44/50 (dalej: „Organizator”).
-
Warsztat odbywa się w miejscu i w czasie wskazanym przez Organizatora.
-
Niniejszy Regulamin stanowi integralną część zgłoszenia uczestnictwa, które następuje poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej, o której mowa w §1 ust. 1.
-
„Zgłaszający” to podmiot, który poprzez uzupełnienie formularzy zgłasza uczestnika/uczestników Warsztatu i dokonuje płatności na podstawie otrzymanej faktury pro-forma.
-
„Uczestnik” to osoba/osoby, zgłoszone przez Zgłaszającego, które mają prawo do udziału w Warsztacie.
-
Organizator zastrzega sobie prawo selekcji zgłoszeń, w szczególności do odrzucania zgłoszeń kierowanych przez podmioty prowadzące działalność konkurencyjną wobec Organizatora.
-
Organizator zastrzega sobie prawo do zmian w programie, lokalizacji Warsztatu i/albo prowadzących.
§3
Płatność i rezygnacja
-
Płatności, zgodnie z otrzymaną fakturą pro-forma należy dokonać w terminie 14 (czternastu) dni od jej otrzymania jednakże przed dniem Warsztatu, o ile zgłoszenie jej dotyczy, na numer rachunku bankowego na niej wskazany.
-
Rezygnacji z uczestnictw w Warsztacie, o ile takowa jest organizowana, można dokonać w każdym momencie z zastrzeżeniem poniższych ustępów.
-
Rezygnację z uczestnictwa w Warsztacie, o ile takowa jest organizowana, należy dokonać pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §2 ust. 1.
-
Za „Dzień Zgłoszenia Rezygnacji”, uznaje się datę stempla pocztowego.
-
W przypadku rezygnacji do dn. 23.03.2017 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
-
W przypadku rezygnacji po dn. 23.03.2017 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
-
W przypadku, gdy pomimo dokonania rezygnacji, Uczestnik/Uczestnicy wziął/wzięli udział w Warsztacie, o ile takowy były organizowany (w sytuacji gdy Warsztat odbywa się po Dniu Zgłoszenia Rezygnacji a przed dniem doręczenia odstąpienia do Organizatora), Zgłaszający ma obowiązek zapłacić pełną kwotę za uczestnictwa osób, które wzięły udział w Warsztacie.
-
W przypadku, gdy Zgłaszającym jest osoba fizyczna a zgłoszenie nie dotyczy prowadzonej przez nią działalności gospodarczej, rezygnacji można dokonać w terminie 14 dni od dnia zgłoszenia, pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §1 ust. 1.
-
Jeżeli przed upływem 14-dniowego terminu na odstąpienie i przed Dniem Zgłoszenia Rezygnacji, o których mowa w ust. 3 i 4 powyżej, odbędzie się Warsztat, o ile takowy był organizowany, a zgłoszenie dotyczyło uczestnictwa w niej, Zgłaszający zostanie obciążony pełnymi kosztami, według otrzymanej faktury pro-forma.
-
Brak rezygnacji z udziału i nie wzięcie udziału w Warsztacie o ile takowy był organizowany a zgłoszenie dotyczyło udziału w niej, powoduje obciążenie pełnymi kosztami uczestnictwa.
-
Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału.
-
Zamiast Uczestnika w Warsztacie, o ile takowy jest organizowany, a zgłoszenie dotyczyło uczestnictwa w nim, może wziąć udział inna osoba pod warunkiem przesłania danych osoby zastępczej drogą mailową w terminie do 7 (siedmiu) dni przed rozpoczęciem Warsztatu.