Obowiązki i wyzwania dla działu IT w kontekście RODO

Grupa tematyczna: Grupy kapitałowe, IT i nowe technologie, Prawo

Data: 13-14.09.2017r.

Cena:
2795 zł/os. > 10.08-30.09.2017

Program

DZIEŃ 1
9:00

Rejestracja i poranna kawa

9:30

Czego IT może oczekiwać od organizacji, co IT może dać organizacji podział zadań przy wdrażaniu RODO

  • Podział obowiązków i działania zwiększające świadomość zespołu IT uczestniczącego w operacjach przetwarzania danych osobowych
  • Wytyczne dotyczące opracowania i wdrożenia polityki bezpieczeństwa w dziale IT
  • Rola działu IT w zawiadamianiu organu nadzorczego o incydentach związanych z naruszeniem danych osobowych
  • Zapewnienie ochrony od początku do końca cyklu życia informacji
Marcin Maruta

Marcin Maruta

11:00

Przerwa kawowa

11:30

Wymagania w zakresie wdrożenia środków ochrony w celu uzyskania zgodnego z regulacją stopnia bezpieczeństwa przetwarzania danych

  • Sprostanie wymogom ciągłego zapewnienia poufności, integralności, dostępności i odpornści systemów i usług przetwarzania danych osobowych
  • Obowiązek informacyjny spoczywający na zespole IT przetwarzającym dane osobowe
  • Rejestrowanie czynności przetwarzania danych a rejestrowanie kategorii czynności
  • Sankcje za niewykonanie obowiązków związanych z przetwarzaniem danych osobowych

Łukasz Ślęzak

Łukasz Ślęzak

13:00

Przerwa na lunch

14:00

Obowiązek przeprowadzania oceny skutków dla ochrony danych (PIA)

  • Proaktywne podejście do ochrony danych osobowych – obowiązek określenia rozwiązań i narzędzi służących do ochrony danych osobowych
  • Przeprowadzenie PIA dla obecnie funkcjonujących procesów przetwarzania
  • Jakie elementy oceny powinien zawierać proces oceny ryzyka?
  • Przeprowadzenie i dokumentacja procesu analizy ryzyka
Mariola Więckowska

Mariola Więckowska

15:30

Zakończenie pierwszego dnia

Rozwiń Zwiń
DZIEŃ 2
9:00

Rejestracja i poranna kawa

9:30

Ochrona danych osobowych w fazie projektowania i przetwarzania - Privacy by design i Privacy by default

  • Projektowanie systemu zgodnego z regulacjami
  • Obowiązek uwzględniania ochrony danych osobowych w fazie projektowania
  • Stosowanie prawa do „bycia zapomnianym” oraz prawa do przeniesienia danych
  • Gwarancja okresu przechowywania danych, ich modyfikacji i usuwania oraz tworzenie kopii zapasowych
  • Ochrona prywatności, jako zasady domyślnych ustawień każdego programu
Agnieszka Wachowska

Agnieszka Wachowska

11:00

Przerwa kawowa

11:30

Obniżenie ryzyka naruszenia bezpieczeństwa danych osobowych poprzez zabezpieczanie i zwiększanie odporności na awarie

  • Aspekty techniczne ochrony danych maskowanie danych, zarządzanie kluczami szyfrującymi, firewall
  • Pseudonimizacja, anonimizacja i szyfrowanie danych osobowych podstawy prawne
  • Wymagania jakie muszą być spełnione w przypadku gdy skutkiem przetwarzania jest automatyczne podejmowanie decyzji w tym profilowanie
  • Zapewnienie szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w przypadku incydentu fizycznego lub technicznego
Ewa Kurowska-Tober

Ewa Kurowska-Tober

13:00

Przerwa na lunch

14:00

Prawne aspekty Cloud Computingu a RODO

  • Polityka korzystania z chmury w kontekście RODO
  • Wymagania dotyczące zmian w umowach z dostawcami
  • Zagrożenia danych osobowych związane z „chmurą obliczeniową”
  • Zmiany jakie wprowadza RODO dla dostawcy chmury
Xawery Konarski

Xawery Konarski

15:30

Zakończenie warsztatów; wręczenie certyfikatów Uczestnikom

Rozwiń Zwiń

Opis wydarzenia

Główne zagadnienia:

  • Czy Twój dział IT spełnia wymogi zgodne z unijnym Rozporządzeniem o Ochronie Danych Osobowych?
  • Czy Twój dział posiada odpowiednią wiedzę związaną z przymusem wdrożenia RODO?
  • Czego dział IT może oczekiwać od organizacji, a co IT może dać organizacji przy wdrażaniu RODO?
  • Jakie elementy powinien zawierać proces wdrożenia RODO wykonywany przez dział IT?
  • Czy wiesz jakie obowiązki informacyjne spoczywają na zespole IT?

Dlaczego warto wziąć udział w warsztacie:

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) weszło w życie 25 maja 2016 r. Będzie miało zastosowanie od 25 maja 2018 r. Nowe rozporządzenie wyznacza zadania stojące przed osobami odpowiedzialnymi za ochronę danych. Istotne jest tutaj rozróżnienie ról, jakie odgrywają administratorzy systemów informatycznych i inspektorzy ochrony danych.
Jakie obowiązki będą spoczywały na dziale IT ? Jaką funkcję przy wdrażaniu wytycznych rozporządzenia ma dział IT? Jaką wiedzę powinien posiadać specjalista działu IT? Uczestnictwo w warsztacie będzie doskonałą okazją na zapoznanie się z obowiązkami i wyzwaniami jakie stoją przed działem IT na etapie wdrożeniowym.

Grupa docelowa:

Warsztat kierujemy do dyrektorów, kierowników i specjalistów z działów:

  • IT,
  • bezpieczeństwa informacji,
  • usług informatycznych,
  • wdrożeń systemów informatycznych,
  • technologii

Regulamin

Wyciąg z §3 poniższego Regulaminu:

  1. W przypadku rezygnacji do dn. 09.08.2017 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.

  2. W przypadku rezygnacji po dn. 09.08.2017 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.

REGULAMIN UCZESTNICTWA W Obowiązki i wyzwania dla działu IT w kontekście RODO „Warsztacie” zwany dalej „Regulaminem

§1

Zasady uczestnictwa w Warsztacie

  1. Warunkiem uczestnictwa w Warsztacie jest dokonanie zgłoszenia Uczestników (zgodnie z definicją §2 ust. 5 poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej www.mmcpolska.pl i uiszczenie opłaty za uczestnictwo we wskazanym terminie.

  2. Koszt uczestnictwa jednego Uczestnika w Warsztacie wynosi, w zależności o terminu dokonania zgłoszenia:

    1. 1 995 zł + 23% VAT do 27.07.2017 r.

    2. 2 395 zł + 23% VAT do 09.08.2017 r.

    3. 2 795 zł + 23% VAT po 09.08.2017 r.

  3. Cena uczestnictwa w Warsztacie obejmuje prelekcje, materiały dotyczące Warsztatu, przerwy kawowe oraz lunch.

  4. Ostateczny termin nadsyłania zgłoszeń to 12.09.2017 r.

  5. Za termin dostarczenia zgłoszenia uznaje się datę jego wpływu na adres mailowy Organizatora.

  6. Zgłoszenie jest ważne i uważa się za potwierdzone w momencie otrzymania, na adres e-mail wskazany przez Zgłaszającego, wiadomości e-mail z potwierdzeniem zgłoszenia i fakturą pro-forma.

  7. Dokonanie zgłoszenia zgodnie z powyższymi ustępami jest wiążącą umową i jest równoznaczne z zapoznaniem się z treścią niniejszego Regulaminu i akceptacją zawartych w nim warunków, w tym zapłatą za dokonanie zgłoszenia.

 

§2

Postanowienia ogólne

  1. Organizatorem Obowiązki i wyzwania dla działu IT w kontekście RODO (dalej: „Warsztat”), jest MM Conferences S. A. z siedzibą w Warszawie (00-241), przy ul. Długiej 44/50 (dalej: „Organizator”).

  2. Warsztat odbywa się w miejscu i w czasie wskazanym przez Organizatora.

  3. Niniejszy Regulamin stanowi integralną część zgłoszenia uczestnictwa, które następuje poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej, o której mowa w §1 ust. 1.

  4. Zgłaszający” to podmiot, który poprzez uzupełnienie formularzy zgłasza uczestnika/uczestników Warsztatu i dokonuje płatności na podstawie otrzymanej faktury pro-forma.

  5. Uczestnik” to osoba/osoby, zgłoszone przez Zgłaszającego, które mają prawo do udziału w Warsztacie.

  6. Organizator zastrzega sobie prawo selekcji zgłoszeń, w szczególności do odrzucania zgłoszeń kierowanych przez podmioty prowadzące działalność konkurencyjną wobec Organizatora.

  7. Organizator zastrzega sobie prawo do zmian w programie, lokalizacji Warsztatu i/albo prowadzących.

 

§3

Płatność i rezygnacja

  1. Płatności, zgodnie z otrzymaną fakturą pro-forma należy dokonać w terminie 14 (czternastu) dni od jej otrzymania jednakże przed dniem Warsztatu, o ile zgłoszenie jej dotyczy, na numer rachunku bankowego na niej wskazany.

  2. Rezygnacji z uczestnictw w Warsztacie, o ile takowa jest organizowana, można dokonać w każdym momencie z zastrzeżeniem poniższych ustępów.

  3. Rezygnację z uczestnictwa w Warsztacie, o ile takowa jest organizowana, należy dokonać pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §2 ust. 1.

  4. Za „Dzień Zgłoszenia Rezygnacji”, uznaje się datę stempla pocztowego.

  5. W przypadku rezygnacji do dn. 09.08.2017 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.

  6. W przypadku rezygnacji po dn. 09.08.2017 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.

  7. W przypadku, gdy pomimo dokonania rezygnacji, Uczestnik/Uczestnicy wziął/wzięli udział w Warsztacie, o ile takowy były organizowany (w sytuacji gdy Warsztat odbywa się po Dniu Zgłoszenia Rezygnacji a przed dniem doręczenia odstąpienia do Organizatora), Zgłaszający ma obowiązek zapłacić pełną kwotę za uczestnictwa osób, które wzięły udział w Warsztacie.

  8. W przypadku, gdy Zgłaszającym jest osoba fizyczna a zgłoszenie nie dotyczy prowadzonej przez nią działalności gospodarczej, rezygnacji można dokonać w terminie 14 dni od dnia zgłoszenia, pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §1 ust. 1.

  9. Jeżeli przed upływem 14-dniowego terminu na odstąpienie i przed Dniem Zgłoszenia Rezygnacji, o których mowa w ust. 3 i 4 powyżej, odbędzie się Warsztat, o ile takowy był organizowany, a zgłoszenie dotyczyło uczestnictwa w niej, Zgłaszający zostanie obciążony pełnymi kosztami, według otrzymanej faktury pro-forma.

  10. Brak rezygnacji z udziału i nie wzięcie udziału w Warsztacie o ile takowy był organizowany a zgłoszenie dotyczyło udziału w niej, powoduje obciążenie pełnymi kosztami uczestnictwa.

  11. Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału.

  12. Zamiast Uczestnika w Warsztacie, o ile takowy jest organizowany, a zgłoszenie dotyczyło uczestnictwa w nim, może wziąć udział inna osoba pod warunkiem przesłania danych osoby zastępczej drogą mailową w terminie do 7 (siedmiu) dni przed rozpoczęciem Warsztatu.

 

Prowadzący

Agnieszka Wachowska

Agnieszka Wachowska

Partner, Radca Prawny, Kancelaria Traple Konarski Podrecki i Wspólnicy

Ewa Kurowska-Tober

Ewa Kurowska-Tober

Radca Prawny, Partner, Szef Zespołu Prawa Ochrony Własności Intelektualnej i Technologii, Kancelaria DLA Piper

Marcin Maruta

Marcin Maruta

Radca Prawny, Senior Partner, Maruta Wachta sp. j.

Mariola Więckowska

Mariola Więckowska

Administrator Bezpieczeństwa Informacji, Grupa Allegro Sp. z o.o.

Xawery Konarski

Xawery Konarski

Adwokat, Senior Partner, Traple Konarski Podrecki i Wspólnicy

Łukasz Ślęzak

Łukasz Ślęzak

Menedżer, Zespół Risk Assurance Services, PwC

Partnerzy

ZAUFALI NAM

ciasteczko
Cookies

Nasza strona internetowa używa plików cookies (tzw. ciasteczka) w celach statystycznych, reklamowych oraz funkcjonalnych. Dzięki nim możemy indywidualnie dostosować stronę do twoich potrzeb. Każdy może zaakceptować pliki cookies albo ma możliwość wyłączenia ich w przeglądarce, dzięki czemu nie będą zbierane żadne informacje. Dowiedz się więcej jak je wyłączyć.

Zamknij