Bezpieczeństwo danych osobowych w sektorze finansowym

Grupa tematyczna:
Finanse

Data: 11-12.06.2018 r.

Cena: 2795 zł/os.

Program

DZIEŃ 1
9:00

Rejestracja i poranna kawa

9:30
av

Michał
Kluska

Przygotowanie do zmian w przepisach sektorowych oraz przedstawienie praktycznych rozwiązań w sektorze finansowym

  • Nowa ustawa o ochronie danych oraz zmiany w przepisach sektorowych - praktyczna checklista zadań do wykonania po 25.05.2018
  • Kodeksy dobrych praktyk w sektorze finansowym, kluczowe rozwiązania i problemy (przykłady kodeksów)
10:30

Przerwa kawowa

11:00
av

Damian
Klimas

Rejestr czynności przetwarzania oraz kwestie naruszeń danych osobowych

  • Rejestrowanie czynności przetwarzania (identyfikacja czynności, zakres informacji, dobre praktyki)
  • Zgłaszanie naruszeń PUODO i podmiotowi danych,
  • Rejestrowanie naruszeń ochrony danych (incydent bezpieczeństwa a naruszenie, zakres informacji w rejestrze)
  • Wytyczne i rekomendacje WP29, ENISA, GIODO
13:00

Przerwa na lunch

14:00
av

Anna
Kobylańska

Profilowanie danych osobowych w świetle RODO

  • podstawy prawne profilowania i automatycznego podejmowania decyzji wynikające z RODO
  • obowiązki związane z profilowaniem
  • wytyczne Grupy Roboczej Art. 29 w sprawie profilowania
  • przepisy sektorowe – jak sektor bankowy będzie profilował klientów po 25 maja 2018 r.?
15:30
av

Anna
Kobylańska

Umowy powierzania i podpowierzania - relacja administrator a procesor, punkty kontrolne

  • Certyfikacja podmiotów (obowiązki, odpowiedzialność, odszkodowania)
  • Porównanie dotychczasowych obowiązków administratorów danych z obowiązkami wynikającymi z przepisów nowego rozporządzenia
  • Analiza poszczególnych obowiązków administratorów danych, w tym:
    • rejestrowanie czynności przetwarzania
    • ocena skutków przetwarzania danych
    • projektowanie ochrony danych osobowych i domyślna ochrona danych osobowych
    • obowiązek usunięcia lub ograniczenia przetwarzania danych
    • zgłaszanie naruszeń ochrony danych osobowych
17:00

Zakończenie pierwszego dnia

Copyright © MM Conferences S.A. 2018 Wszelkie prawa zastrzeżone.
Korzystanie z materiałów MM Conferences S.A. wymaga wcześniejszej zgody MM Conferences S.A. oraz zawarcia stosownej umowy licencyjnej.

Rozwiń Zwiń
DZIEŃ 2
9:00

Rejestracja i poranna kawa

9:30
av

Łukasz
Czynienik

Zakres obowiązków informacyjnych oraz problemy techniczne w relacjach z Klientem

  • Obowiązki informacyjne - jak je prawidłowo wykonywać, tworzenie punktów kontaktowych dla Klientów
  • Obowiązki wobec podmiotów, których dane dotyczą - problemy techniczne z usuwaniem danych (zastosowanie np.: prawa do zapomnienia)
  • Relacyjność firma - klient, a powództwa cywilne w związku z ustawą o ochronie danych osobowych
11:00

Przerwa kawowa

11:30
av

Anna
Jaworska

Wyznaczenie Zespołu ds. Ochrony Danych Osobowych podlegających pod Inspektora Danych Osobowych

  • Metody doboru specjalistów, rozkład odpowiedzialności
  • Funkcjonowanie zespołu ds. ochrony danych osobowych, a współpraca z innymi departamentami oraz z Zarządem, istotność tych relacji z punktu widzenia wdrożonych procedur
12:30

Przerwa na lunch

13:30
av

Anna
Słodczyk

Analiza ryzyka w relacjach biznesowych w aspekcie bezpieczeństwa danych

  • Relacje B2B w kwestii bezpieczeństwa danych osobowych, wymiana danych między spółkami (również z punktu widzenia finansowych grup kapitałowych)
  • Szacowanie ryzyka w ochronie danych w procesie przenoszenia informacji o kliencie - prawo do przenoszenia danych, a minimalizacja ryzyk związanych z dostępem do danych przez poszczególne podmioty
15:00

Zakończenie konferencji; wręczenie certyfikatów Uczestnikom

Copyright © MM Conferences S.A. 2018 Wszelkie prawa zastrzeżone.
Korzystanie z materiałów MM Conferences S.A. wymaga wcześniejszej zgody MM Conferences S.A. oraz zawarcia stosownej umowy licencyjnej.

Rozwiń Zwiń

Opis wydarzenia

Główne zagadnienia:

  • Polityka Prezesa Urzędu Ochrony Danych Osobowych w zakresie polityki nakładania kar
  • Zmiany w przepisach sektorowych
  • Kodeks dobrych praktyk skierowany do sektora finansowego
  • Złożoność zasad profilowania
  • Wyznaczenie Zespołu ds. Ochrony Danych Osobowych w przedsiębiorstwie
  • Rozwiązania dla problemów technicznych w zakresie bezpieczeństwa danych klienta
  • Wymogi dotyczące systemów informatycznych
  • Minimalizacja ryzyka w relacjach B2B

Dlaczego warto wziąć udział w konferencji:

Przedsiębiorcy z sektora finansowego stoją przed wyzwaniem dostosowania się do nowych regulacji związanych z zapewnieniem bezpieczeństwa danych. Wdrożenie w życie tych regulacji jest zadaniem priorytetowym, a czas przygotowań do implementacji nowych przepisów dobiega końca. Do tematu podejdziemy ze strony praktycznej kładąc nacisk na wiedzę dotyczącą profilowania danych klienta. Eksperci opowiedzą o podziale obowiązków we współpracy Inspektora Danych Osobowych z zespołem mu podlegającym oraz o tym jak przebiegają relacje firma - PUODO w kontekście naruszeń. Skupimy się na relacji z klientem oraz pomiędzy przedsiębiorstwami. Prelegenci pokażą techniki pseudonimizacji, tokenizacji i szyfrowania danych, wymogi dotyczące systemów informatycznych. Specjaliści, posiadający bogate doświadczenie i wiedzę w zakresie ochrony danych osobowych przedstawią najlepsze zastosowania i rozwiązania dla sektora finansowego.

Grupa docelowa:

Konferencję kierujemy do całego sektora finansowego – przede wszystkim banków, domów maklerskich, towarzystw funduszy inwestycyjnych, towarzystw ubezpieczeniowych.
Zapraszamy do udziału pracowników działów operacyjnych i strategicznych, a w szczególności:

  • Administratorów Bezpieczeństwa Informacji / Inspektorów Ochrony Danych
  • Osoby odpowiedzialne za ochronę i przetwarzanie danych osobowych
  • Osoby odpowiedzialne za bezpieczeństwo informacji
  • Pracowników działów prawnych, compliance, audytu
  • Osoby zarządzające daną organizacją

 

Copyright © MM Conferences S.A. 2018 Wszelkie prawa zastrzeżone.
Korzystanie z materiałów MM Conferences S.A. wymaga wcześniejszej zgody MM Conferences S.A. oraz zawarcia stosownej umowy licencyjnej.

Regulamin

Wyciąg z §3 poniższego Regulaminu:

  1. W przypadku rezygnacji do dn. 08.05.2018 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.

  2. W przypadku rezygnacji po dn. 08.05.2018 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.

REGULAMIN UCZESTNICTWA W Bezpieczeństwo danych osobowych w sektorze finansowym „Konferencji” zwany dalej „Regulaminem

§1

Zasady uczestnictwa w Konferencji

  1. Warunkiem uczestnictwa w Konferencji jest dokonanie zgłoszenia Uczestników (zgodnie z definicją §2 ust. 5 poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej www.mmcpolska.pl i uiszczenie opłaty za uczestnictwo we wskazanym terminie.

  2. Koszt uczestnictwa jednego Uczestnika w Konferencji wynosi, w zależności o terminu dokonania zgłoszenia:

    1. 1 995 zł + 23% VAT do 23.04.2018 r.

    2. 2 395 zł + 23% VAT do 08.05.2018 r.

    3. 2 795 zł + 23% VAT po 08.05.2018 r.

  3. Cena uczestnictwa w Konferencji obejmuje prelekcje, materiały dotyczące Konferencji, przerwy kawowe oraz lunch.

  4. Ostateczny termin nadsyłania zgłoszeń to 10.06.2018 r.

  5. Za termin dostarczenia zgłoszenia uznaje się datę jego wpływu na adres mailowy Organizatora.

  6. Zgłoszenie jest ważne i uważa się za potwierdzone w momencie otrzymania, na adres e-mail wskazany przez Zgłaszającego, wiadomości e-mail z potwierdzeniem zgłoszenia i fakturą pro-forma.

  7. Dokonanie zgłoszenia zgodnie z powyższymi ustępami jest wiążącą umową i jest równoznaczne z zapoznaniem się z treścią niniejszego Regulaminu i akceptacją zawartych w nim warunków, w tym zapłatą za dokonanie zgłoszenia.

 

§2

Postanowienia ogólne

  1. Organizatorem Bezpieczeństwo danych osobowych w sektorze finansowym (dalej: „Konferencja”), jest MM Conferences S. A. z siedzibą w Warszawie (00-241), przy ul. Długiej 44/50 (dalej: „Organizator”).

  2. Konferencja odbywa się w miejscu i w czasie wskazanym przez Organizatora.

  3. Niniejszy Regulamin stanowi integralną część zgłoszenia uczestnictwa, które następuje poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej, o której mowa w §1 ust. 1.

  4. Zgłaszający” to podmiot, który poprzez uzupełnienie formularzy zgłasza uczestnika/uczestników Konferencji i dokonuje płatności na podstawie otrzymanej faktury pro-forma.

  5. Uczestnik” to osoba/osoby, zgłoszone przez Zgłaszającego, które mają prawo do udziału w Konferencji.

  6. Organizator zastrzega sobie prawo selekcji zgłoszeń, w szczególności do odrzucania zgłoszeń kierowanych przez podmioty prowadzące działalność konkurencyjną wobec Organizatora.

  7. Organizator zastrzega sobie prawo do zmian w programie, lokalizacji Konferencji i/albo prowadzących.

 

§3

Płatność i rezygnacja

  1. Płatności, zgodnie z otrzymaną fakturą pro-forma należy dokonać w terminie 14 (czternastu) dni od jej otrzymania jednakże przed dniem Konferencji, o ile zgłoszenie jej dotyczy, na numer rachunku bankowego na niej wskazany.

  2. Rezygnacji z uczestnictw w Konferencji, o ile takowa jest organizowana, można dokonać w każdym momencie z zastrzeżeniem poniższych ustępów.

  3. Rezygnację z uczestnictwa w Konferencji, o ile takowa jest organizowana, należy dokonać pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §2 ust. 1.

  4. Za „Dzień Zgłoszenia Rezygnacji”, uznaje się datę stempla pocztowego.

  5. W przypadku rezygnacji do dn. 08.05.2018 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.

  6. W przypadku rezygnacji po dn. 08.05.2018 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.

  7. W przypadku, gdy pomimo dokonania rezygnacji, Uczestnik/Uczestnicy wziął/wzięli udział w Konferencji, o ile takowy były organizowany (w sytuacji gdy Konferencja odbywa się po Dniu Zgłoszenia Rezygnacji a przed dniem doręczenia odstąpienia do Organizatora), Zgłaszający ma obowiązek zapłacić pełną kwotę za uczestnictwa osób, które wzięły udział w Konferencji.

  8. W przypadku, gdy Zgłaszającym jest osoba fizyczna a zgłoszenie nie dotyczy prowadzonej przez nią działalności gospodarczej, rezygnacji można dokonać w terminie 14 dni od dnia zgłoszenia, pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §1 ust. 1.

  9. Jeżeli przed upływem 14-dniowego terminu na odstąpienie i przed Dniem Zgłoszenia Rezygnacji, o których mowa w ust. 3 i 4 powyżej, odbędzie się Konferencja, o ile takowy był organizowany, a zgłoszenie dotyczyło uczestnictwa w niej, Zgłaszający zostanie obciążony pełnymi kosztami, według otrzymanej faktury pro-forma.

  10. Brak rezygnacji z udziału i nie wzięcie udziału w Konferencji o ile takowy był organizowany a zgłoszenie dotyczyło udziału w niej, powoduje obciążenie pełnymi kosztami uczestnictwa.

  11. Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału.

  12. Zamiast Uczestnika w Konferencji, o ile takowy jest organizowany, a zgłoszenie dotyczyło uczestnictwa w nim, może wziąć udział inna osoba pod warunkiem przesłania danych osoby zastępczej drogą mailową w terminie do 7 (siedmiu) dni przed rozpoczęciem Konferencji.

 

Prowadzący

avatar

Michał Kluska

Associate, Kancelaria Domański Zakrzewski Palinka sp. k.

avatar

Damian Klimas

Associate, Szostek Bar i Partnerzy

avatar

Anna Słodczyk

Konsultant ds. zarządzania ryzykiem, Audytor, ASA Consulting

avatar

Łukasz Czynienik

Senior Associate, DLA Piper Wiater sp.k.

avatar

Anna Jaworska

Inspektor Ochrony Danych Osobowych, Citi Handlowy

avatar

Anna Kobylańska

Adwokat, wspólnik w kancelarii prawnej Kobylańska & Lewoszewski

Partnerzy