Obowiązki i wyzwania dla działu IT w kontekście RODO
Grupa tematyczna: Grupy kapitałowe, IT i nowe technologie, Prawo
Data: 13-14.09.2017r.
Program
Rejestracja i poranna kawa
Czego IT może oczekiwać od organizacji, co IT może dać organizacji podział zadań przy wdrażaniu RODO
- Podział obowiązków i działania zwiększające świadomość zespołu IT uczestniczącego w operacjach przetwarzania danych osobowych
- Wytyczne dotyczące opracowania i wdrożenia polityki bezpieczeństwa w dziale IT
- Rola działu IT w zawiadamianiu organu nadzorczego o incydentach związanych z naruszeniem danych osobowych
- Zapewnienie ochrony od początku do końca cyklu życia informacji
Przerwa kawowa
Wymagania w zakresie wdrożenia środków ochrony w celu uzyskania zgodnego z regulacją stopnia bezpieczeństwa przetwarzania danych
- Sprostanie wymogom ciągłego zapewnienia poufności, integralności, dostępności i odpornści systemów i usług przetwarzania danych osobowych
- Obowiązek informacyjny spoczywający na zespole IT przetwarzającym dane osobowe
- Rejestrowanie czynności przetwarzania danych a rejestrowanie kategorii czynności
- Sankcje za niewykonanie obowiązków związanych z przetwarzaniem danych osobowych
Przerwa na lunch
Obowiązek przeprowadzania oceny skutków dla ochrony danych (PIA)
- Proaktywne podejście do ochrony danych osobowych – obowiązek określenia rozwiązań i narzędzi służących do ochrony danych osobowych
- Przeprowadzenie PIA dla obecnie funkcjonujących procesów przetwarzania
- Jakie elementy oceny powinien zawierać proces oceny ryzyka?
- Przeprowadzenie i dokumentacja procesu analizy ryzyka
Zakończenie pierwszego dnia
Rejestracja i poranna kawa
Ochrona danych osobowych w fazie projektowania i przetwarzania - Privacy by design i Privacy by default
- Projektowanie systemu zgodnego z regulacjami
- Obowiązek uwzględniania ochrony danych osobowych w fazie projektowania
- Stosowanie prawa do „bycia zapomnianym” oraz prawa do przeniesienia danych
- Gwarancja okresu przechowywania danych, ich modyfikacji i usuwania oraz tworzenie kopii zapasowych
- Ochrona prywatności, jako zasady domyślnych ustawień każdego programu
Przerwa kawowa
Obniżenie ryzyka naruszenia bezpieczeństwa danych osobowych poprzez zabezpieczanie i zwiększanie odporności na awarie
- Aspekty techniczne ochrony danych maskowanie danych, zarządzanie kluczami szyfrującymi, firewall
- Pseudonimizacja, anonimizacja i szyfrowanie danych osobowych podstawy prawne
- Wymagania jakie muszą być spełnione w przypadku gdy skutkiem przetwarzania jest automatyczne podejmowanie decyzji w tym profilowanie
- Zapewnienie szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w przypadku incydentu fizycznego lub technicznego
Przerwa na lunch
Prawne aspekty Cloud Computingu a RODO
- Polityka korzystania z chmury w kontekście RODO
- Wymagania dotyczące zmian w umowach z dostawcami
- Zagrożenia danych osobowych związane z „chmurą obliczeniową”
- Zmiany jakie wprowadza RODO dla dostawcy chmury
Zakończenie warsztatów; wręczenie certyfikatów Uczestnikom
Opis wydarzenia
Główne zagadnienia:
- Czy Twój dział IT spełnia wymogi zgodne z unijnym Rozporządzeniem o Ochronie Danych Osobowych?
- Czy Twój dział posiada odpowiednią wiedzę związaną z przymusem wdrożenia RODO?
- Czego dział IT może oczekiwać od organizacji, a co IT może dać organizacji przy wdrażaniu RODO?
- Jakie elementy powinien zawierać proces wdrożenia RODO wykonywany przez dział IT?
- Czy wiesz jakie obowiązki informacyjne spoczywają na zespole IT?
Dlaczego warto wziąć udział w warsztacie:
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) weszło w życie 25 maja 2016 r. Będzie miało zastosowanie od 25 maja 2018 r. Nowe rozporządzenie wyznacza zadania stojące przed osobami odpowiedzialnymi za ochronę danych. Istotne jest tutaj rozróżnienie ról, jakie odgrywają administratorzy systemów informatycznych i inspektorzy ochrony danych.
Jakie obowiązki będą spoczywały na dziale IT ? Jaką funkcję przy wdrażaniu wytycznych rozporządzenia ma dział IT? Jaką wiedzę powinien posiadać specjalista działu IT? Uczestnictwo w warsztacie będzie doskonałą okazją na zapoznanie się z obowiązkami i wyzwaniami jakie stoją przed działem IT na etapie wdrożeniowym.
Grupa docelowa:
Warsztat kierujemy do dyrektorów, kierowników i specjalistów z działów:
- IT,
- bezpieczeństwa informacji,
- usług informatycznych,
- wdrożeń systemów informatycznych,
- technologii
Regulamin
Wyciąg z §3 poniższego Regulaminu:
-
W przypadku rezygnacji do dn. 09.08.2017 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
-
W przypadku rezygnacji po dn. 09.08.2017 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
REGULAMIN UCZESTNICTWA W Obowiązki i wyzwania dla działu IT w kontekście RODO „Warsztacie” zwany dalej „Regulaminem”
§1
Zasady uczestnictwa w Warsztacie
-
Warunkiem uczestnictwa w Warsztacie jest dokonanie zgłoszenia Uczestników (zgodnie z definicją §2 ust. 5 poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej www.mmcpolska.pl i uiszczenie opłaty za uczestnictwo we wskazanym terminie.
-
Koszt uczestnictwa jednego Uczestnika w Warsztacie wynosi, w zależności o terminu dokonania zgłoszenia:
-
1 995 zł + 23% VAT do 27.07.2017 r.
-
2 395 zł + 23% VAT do 09.08.2017 r.
-
2 795 zł + 23% VAT po 09.08.2017 r.
-
-
Cena uczestnictwa w Warsztacie obejmuje prelekcje, materiały dotyczące Warsztatu, przerwy kawowe oraz lunch.
-
Ostateczny termin nadsyłania zgłoszeń to 12.09.2017 r.
-
Za termin dostarczenia zgłoszenia uznaje się datę jego wpływu na adres mailowy Organizatora.
-
Zgłoszenie jest ważne i uważa się za potwierdzone w momencie otrzymania, na adres e-mail wskazany przez Zgłaszającego, wiadomości e-mail z potwierdzeniem zgłoszenia i fakturą pro-forma.
-
Dokonanie zgłoszenia zgodnie z powyższymi ustępami jest wiążącą umową i jest równoznaczne z zapoznaniem się z treścią niniejszego Regulaminu i akceptacją zawartych w nim warunków, w tym zapłatą za dokonanie zgłoszenia.
§2
Postanowienia ogólne
-
Organizatorem Obowiązki i wyzwania dla działu IT w kontekście RODO (dalej: „Warsztat”), jest MM Conferences S. A. z siedzibą w Warszawie (00-241), przy ul. Długiej 44/50 (dalej: „Organizator”).
-
Warsztat odbywa się w miejscu i w czasie wskazanym przez Organizatora.
-
Niniejszy Regulamin stanowi integralną część zgłoszenia uczestnictwa, które następuje poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej, o której mowa w §1 ust. 1.
-
„Zgłaszający” to podmiot, który poprzez uzupełnienie formularzy zgłasza uczestnika/uczestników Warsztatu i dokonuje płatności na podstawie otrzymanej faktury pro-forma.
-
„Uczestnik” to osoba/osoby, zgłoszone przez Zgłaszającego, które mają prawo do udziału w Warsztacie.
-
Organizator zastrzega sobie prawo selekcji zgłoszeń, w szczególności do odrzucania zgłoszeń kierowanych przez podmioty prowadzące działalność konkurencyjną wobec Organizatora.
-
Organizator zastrzega sobie prawo do zmian w programie, lokalizacji Warsztatu i/albo prowadzących.
§3
Płatność i rezygnacja
-
Płatności, zgodnie z otrzymaną fakturą pro-forma należy dokonać w terminie 14 (czternastu) dni od jej otrzymania jednakże przed dniem Warsztatu, o ile zgłoszenie jej dotyczy, na numer rachunku bankowego na niej wskazany.
-
Rezygnacji z uczestnictw w Warsztacie, o ile takowa jest organizowana, można dokonać w każdym momencie z zastrzeżeniem poniższych ustępów.
-
Rezygnację z uczestnictwa w Warsztacie, o ile takowa jest organizowana, należy dokonać pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §2 ust. 1.
-
Za „Dzień Zgłoszenia Rezygnacji”, uznaje się datę stempla pocztowego.
-
W przypadku rezygnacji do dn. 09.08.2017 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
-
W przypadku rezygnacji po dn. 09.08.2017 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
-
W przypadku, gdy pomimo dokonania rezygnacji, Uczestnik/Uczestnicy wziął/wzięli udział w Warsztacie, o ile takowy były organizowany (w sytuacji gdy Warsztat odbywa się po Dniu Zgłoszenia Rezygnacji a przed dniem doręczenia odstąpienia do Organizatora), Zgłaszający ma obowiązek zapłacić pełną kwotę za uczestnictwa osób, które wzięły udział w Warsztacie.
-
W przypadku, gdy Zgłaszającym jest osoba fizyczna a zgłoszenie nie dotyczy prowadzonej przez nią działalności gospodarczej, rezygnacji można dokonać w terminie 14 dni od dnia zgłoszenia, pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §1 ust. 1.
-
Jeżeli przed upływem 14-dniowego terminu na odstąpienie i przed Dniem Zgłoszenia Rezygnacji, o których mowa w ust. 3 i 4 powyżej, odbędzie się Warsztat, o ile takowy był organizowany, a zgłoszenie dotyczyło uczestnictwa w niej, Zgłaszający zostanie obciążony pełnymi kosztami, według otrzymanej faktury pro-forma.
-
Brak rezygnacji z udziału i nie wzięcie udziału w Warsztacie o ile takowy był organizowany a zgłoszenie dotyczyło udziału w niej, powoduje obciążenie pełnymi kosztami uczestnictwa.
-
Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału.
-
Zamiast Uczestnika w Warsztacie, o ile takowy jest organizowany, a zgłoszenie dotyczyło uczestnictwa w nim, może wziąć udział inna osoba pod warunkiem przesłania danych osoby zastępczej drogą mailową w terminie do 7 (siedmiu) dni przed rozpoczęciem Warsztatu.