Bezpieczeństwo danych osobowych w sektorze finansowym
Grupa tematyczna: Finanse
Data: 11-12.06.2018r.
Program
Rejestracja i poranna kawa
Przygotowanie do zmian w przepisach sektorowych oraz przedstawienie praktycznych rozwiązań w sektorze finansowym
- Nowa ustawa o ochronie danych oraz zmiany w przepisach sektorowych - praktyczna checklista zadań do wykonania po 25.05.2018
- Kodeksy dobrych praktyk w sektorze finansowym, kluczowe rozwiązania i problemy (przykłady kodeksów)
Przerwa kawowa
Rejestr czynności przetwarzania oraz kwestie naruszeń danych osobowych
- Rejestrowanie czynności przetwarzania (identyfikacja czynności, zakres informacji, dobre praktyki)
- Zgłaszanie naruszeń PUODO i podmiotowi danych,
- Rejestrowanie naruszeń ochrony danych (incydent bezpieczeństwa a naruszenie, zakres informacji w rejestrze)
- Wytyczne i rekomendacje WP29, ENISA, GIODO
Przerwa na lunch
Profilowanie danych osobowych w świetle RODO
- podstawy prawne profilowania i automatycznego podejmowania decyzji wynikające z RODO
- obowiązki związane z profilowaniem
- wytyczne Grupy Roboczej Art. 29 w sprawie profilowania
- przepisy sektorowe – jak sektor bankowy będzie profilował klientów po 25 maja 2018 r.?
Umowy powierzania i podpowierzania - relacja administrator a procesor, punkty kontrolne
- Certyfikacja podmiotów (obowiązki, odpowiedzialność, odszkodowania)
- Porównanie dotychczasowych obowiązków administratorów danych z obowiązkami wynikającymi z przepisów nowego rozporządzenia
- Analiza poszczególnych obowiązków administratorów danych, w tym:
- rejestrowanie czynności przetwarzania
- ocena skutków przetwarzania danych
- projektowanie ochrony danych osobowych i domyślna ochrona danych osobowych
- obowiązek usunięcia lub ograniczenia przetwarzania danych
- zgłaszanie naruszeń ochrony danych osobowych
Zakończenie pierwszego dnia
Copyright © MM Conferences S.A. 2018 Wszelkie prawa zastrzeżone.
Korzystanie z materiałów MM Conferences S.A. wymaga wcześniejszej zgody MM Conferences S.A. oraz zawarcia stosownej umowy licencyjnej.
Rejestracja i poranna kawa
Zakres obowiązków informacyjnych oraz problemy techniczne w relacjach z Klientem
- Obowiązki informacyjne - jak je prawidłowo wykonywać, tworzenie punktów kontaktowych dla Klientów
- Obowiązki wobec podmiotów, których dane dotyczą - problemy techniczne z usuwaniem danych (zastosowanie np.: prawa do zapomnienia)
- Relacyjność firma - klient, a powództwa cywilne w związku z ustawą o ochronie danych osobowych
Przerwa kawowa
Wyznaczenie Zespołu ds. Ochrony Danych Osobowych podlegających pod Inspektora Danych Osobowych
- Metody doboru specjalistów, rozkład odpowiedzialności
- Funkcjonowanie zespołu ds. ochrony danych osobowych, a współpraca z innymi departamentami oraz z Zarządem, istotność tych relacji z punktu widzenia wdrożonych procedur
Przerwa na lunch
Analiza ryzyka w relacjach biznesowych w aspekcie bezpieczeństwa danych
- Relacje B2B w kwestii bezpieczeństwa danych osobowych, wymiana danych między spółkami (również z punktu widzenia finansowych grup kapitałowych)
- Szacowanie ryzyka w ochronie danych w procesie przenoszenia informacji o kliencie - prawo do przenoszenia danych, a minimalizacja ryzyk związanych z dostępem do danych przez poszczególne podmioty
Zakończenie konferencji; wręczenie certyfikatów Uczestnikom
Copyright © MM Conferences S.A. 2018 Wszelkie prawa zastrzeżone.
Korzystanie z materiałów MM Conferences S.A. wymaga wcześniejszej zgody MM Conferences S.A. oraz zawarcia stosownej umowy licencyjnej.
Opis wydarzenia
Główne zagadnienia:
- Polityka Prezesa Urzędu Ochrony Danych Osobowych w zakresie polityki nakładania kar
- Zmiany w przepisach sektorowych
- Kodeks dobrych praktyk skierowany do sektora finansowego
- Złożoność zasad profilowania
- Wyznaczenie Zespołu ds. Ochrony Danych Osobowych w przedsiębiorstwie
- Rozwiązania dla problemów technicznych w zakresie bezpieczeństwa danych klienta
- Wymogi dotyczące systemów informatycznych
- Minimalizacja ryzyka w relacjach B2B
Dlaczego warto wziąć udział w konferencji:
Przedsiębiorcy z sektora finansowego stoją przed wyzwaniem dostosowania się do nowych regulacji związanych z zapewnieniem bezpieczeństwa danych. Wdrożenie w życie tych regulacji jest zadaniem priorytetowym, a czas przygotowań do implementacji nowych przepisów dobiega końca. Do tematu podejdziemy ze strony praktycznej kładąc nacisk na wiedzę dotyczącą profilowania danych klienta. Eksperci opowiedzą o podziale obowiązków we współpracy Inspektora Danych Osobowych z zespołem mu podlegającym oraz o tym jak przebiegają relacje firma - PUODO w kontekście naruszeń. Skupimy się na relacji z klientem oraz pomiędzy przedsiębiorstwami. Prelegenci pokażą techniki pseudonimizacji, tokenizacji i szyfrowania danych, wymogi dotyczące systemów informatycznych. Specjaliści, posiadający bogate doświadczenie i wiedzę w zakresie ochrony danych osobowych przedstawią najlepsze zastosowania i rozwiązania dla sektora finansowego.
Grupa docelowa:
Konferencję kierujemy do całego sektora finansowego – przede wszystkim banków, domów maklerskich, towarzystw funduszy inwestycyjnych, towarzystw ubezpieczeniowych.
Zapraszamy do udziału pracowników działów operacyjnych i strategicznych, a w szczególności:
- Administratorów Bezpieczeństwa Informacji / Inspektorów Ochrony Danych
- Osoby odpowiedzialne za ochronę i przetwarzanie danych osobowych
- Osoby odpowiedzialne za bezpieczeństwo informacji
- Pracowników działów prawnych, compliance, audytu
- Osoby zarządzające daną organizacją
Copyright © MM Conferences S.A. 2018 Wszelkie prawa zastrzeżone.
Korzystanie z materiałów MM Conferences S.A. wymaga wcześniejszej zgody MM Conferences S.A. oraz zawarcia stosownej umowy licencyjnej.
Regulamin
Wyciąg z §3 poniższego Regulaminu:
-
W przypadku rezygnacji do dn. 08.05.2018 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
-
W przypadku rezygnacji po dn. 08.05.2018 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
REGULAMIN UCZESTNICTWA W Bezpieczeństwo danych osobowych w sektorze finansowym „Konferencji” zwany dalej „Regulaminem”
§1
Zasady uczestnictwa w Konferencji
-
Warunkiem uczestnictwa w Konferencji jest dokonanie zgłoszenia Uczestników (zgodnie z definicją §2 ust. 5 poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej www.mmcpolska.pl i uiszczenie opłaty za uczestnictwo we wskazanym terminie.
-
Koszt uczestnictwa jednego Uczestnika w Konferencji wynosi, w zależności o terminu dokonania zgłoszenia:
-
1 995 zł + 23% VAT do 23.04.2018 r.
-
2 395 zł + 23% VAT do 08.05.2018 r.
-
2 795 zł + 23% VAT po 08.05.2018 r.
-
-
Cena uczestnictwa w Konferencji obejmuje prelekcje, materiały dotyczące Konferencji, przerwy kawowe oraz lunch.
-
Ostateczny termin nadsyłania zgłoszeń to 10.06.2018 r.
-
Za termin dostarczenia zgłoszenia uznaje się datę jego wpływu na adres mailowy Organizatora.
-
Zgłoszenie jest ważne i uważa się za potwierdzone w momencie otrzymania, na adres e-mail wskazany przez Zgłaszającego, wiadomości e-mail z potwierdzeniem zgłoszenia i fakturą pro-forma.
-
Dokonanie zgłoszenia zgodnie z powyższymi ustępami jest wiążącą umową i jest równoznaczne z zapoznaniem się z treścią niniejszego Regulaminu i akceptacją zawartych w nim warunków, w tym zapłatą za dokonanie zgłoszenia.
§2
Postanowienia ogólne
-
Organizatorem Bezpieczeństwo danych osobowych w sektorze finansowym (dalej: „Konferencja”), jest MM Conferences S. A. z siedzibą w Warszawie (00-241), przy ul. Długiej 44/50 (dalej: „Organizator”).
-
Konferencja odbywa się w miejscu i w czasie wskazanym przez Organizatora.
-
Niniejszy Regulamin stanowi integralną część zgłoszenia uczestnictwa, które następuje poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej, o której mowa w §1 ust. 1.
-
„Zgłaszający” to podmiot, który poprzez uzupełnienie formularzy zgłasza uczestnika/uczestników Konferencji i dokonuje płatności na podstawie otrzymanej faktury pro-forma.
-
„Uczestnik” to osoba/osoby, zgłoszone przez Zgłaszającego, które mają prawo do udziału w Konferencji.
-
Organizator zastrzega sobie prawo selekcji zgłoszeń, w szczególności do odrzucania zgłoszeń kierowanych przez podmioty prowadzące działalność konkurencyjną wobec Organizatora.
-
Organizator zastrzega sobie prawo do zmian w programie, lokalizacji Konferencji i/albo prowadzących.
§3
Płatność i rezygnacja
-
Płatności, zgodnie z otrzymaną fakturą pro-forma należy dokonać w terminie 14 (czternastu) dni od jej otrzymania jednakże przed dniem Konferencji, o ile zgłoszenie jej dotyczy, na numer rachunku bankowego na niej wskazany.
-
Rezygnacji z uczestnictw w Konferencji, o ile takowa jest organizowana, można dokonać w każdym momencie z zastrzeżeniem poniższych ustępów.
-
Rezygnację z uczestnictwa w Konferencji, o ile takowa jest organizowana, należy dokonać pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §2 ust. 1.
-
Za „Dzień Zgłoszenia Rezygnacji”, uznaje się datę stempla pocztowego.
-
W przypadku rezygnacji do dn. 08.05.2018 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
-
W przypadku rezygnacji po dn. 08.05.2018 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
-
W przypadku, gdy pomimo dokonania rezygnacji, Uczestnik/Uczestnicy wziął/wzięli udział w Konferencji, o ile takowy były organizowany (w sytuacji gdy Konferencja odbywa się po Dniu Zgłoszenia Rezygnacji a przed dniem doręczenia odstąpienia do Organizatora), Zgłaszający ma obowiązek zapłacić pełną kwotę za uczestnictwa osób, które wzięły udział w Konferencji.
-
W przypadku, gdy Zgłaszającym jest osoba fizyczna a zgłoszenie nie dotyczy prowadzonej przez nią działalności gospodarczej, rezygnacji można dokonać w terminie 14 dni od dnia zgłoszenia, pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §1 ust. 1.
-
Jeżeli przed upływem 14-dniowego terminu na odstąpienie i przed Dniem Zgłoszenia Rezygnacji, o których mowa w ust. 3 i 4 powyżej, odbędzie się Konferencja, o ile takowy był organizowany, a zgłoszenie dotyczyło uczestnictwa w niej, Zgłaszający zostanie obciążony pełnymi kosztami, według otrzymanej faktury pro-forma.
-
Brak rezygnacji z udziału i nie wzięcie udziału w Konferencji o ile takowy był organizowany a zgłoszenie dotyczyło udziału w niej, powoduje obciążenie pełnymi kosztami uczestnictwa.
-
Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału.
-
Zamiast Uczestnika w Konferencji, o ile takowy jest organizowany, a zgłoszenie dotyczyło uczestnictwa w nim, może wziąć udział inna osoba pod warunkiem przesłania danych osoby zastępczej drogą mailową w terminie do 7 (siedmiu) dni przed rozpoczęciem Konferencji.