Sektor finansowy w obliczu wyzwań stawianych przez RODO – doświadczenia rynku, proponowane rozwiązania

Grupa tematyczna:
Finanse, Prawo

Data: 11-12.12.2017 r.

Cena: 1995 zł/os.

Program

DZIEŃ 1
9:00

Rejestracja i poranna kawa

9:30

Zakres stosowania ogólnego rozporządzenia o ochronie danych osobowych oraz przepisów krajowych w odniesieniu do sektora finansowego

  • zakres (przedmiotowy i podmiotowy) stosowania ogólnego rozporządzenia o ochronie danych
  • aktywność GIODO i Ministerstwa Cyfryzacji w zakresie wdrażania RODO do polskiego porządku prawnego – projekt polskiej ustawy i propozycje zmian w prawie bankowym i ubezpieczeniowym
  • zindywidualizowane podejście do ochrony danych – tworzone kodeksy dobrych praktyk przez podmioty z sektora finansowego
10:30

Przerwa kawowa

10:50

Rozdział odpowiedzialności na poszczególne komórki organizacji – weryfikowanie, monitorowanie oraz rozliczanie poszczególnych działów

  • rola, zadania i odpowiedzialność osób na kluczowych stanowiskach w obszarze wyznaczania celów i zasad wdrażania RODO
  • zasady komunikacji zarządu z dyrektorami poszczególnych pionów – tworzenie map procesów oraz punktów kontrolnych wdrożenia
  • założenia a wykonalność planów audytów wewnętrznych w obszarach kluczowych aktywności instytucji finansowych
  • obowiązki Inspektora Ochrony Danych – wdrażanie nowych zasad ochrony danych oraz zachowanie procedur należytej staranności
12:30

Przerwa na lunch

13:30
av

Anna
Jaworska

Wsparcie organizacji w procesie dostosowania do RODO na praktycznym przykładzie wdrożenia. Etapy planowania „na papierze”, a faktyczna realizacja planu. Czy dobrze zaprojektowane wdrożenie GDPR może wpłynąć na osiągniecie przewagi konkurencyjnej instytucj

15:00
av

Łukasz
Ślęzak

av

Mateusz
Górnisiewicz

Zarządzanie bezpieczeństwem przetwarzania danych klientów

  • techniki pseudonimizacji, tokenizacji i szyfrowania danych
  • inwentaryzacja i przetwarzanie danych osobowych w rozumieniu zasad privacy by design i privacy by default
  • przekazywanie danych osobowych innym bankom – nowe API - prawo do przenoszenia danych – również w ramach finansowych Grup Kapitałowych: obowiązek nadawania upoważnień do przetwarzania
  • danych, ewidencja osób upoważnionych do przetwarzania danych i forma prowadzenia rejestru
  • prawo do bycia zapomnianym – warunki niezbędne do usunięcia danych z systemu – czy jest to całkowicie możliwe?
  • korelacja RODO z dyrektywą PSD II – zasady ochrony danych użytkownika przez TPP (Third Party Providers)
  • wykorzystanie danych biometrycznych – identyfikacja, weryfikacja tożsamości osoby fizycznej, uwierzytelnianie czynności przetwarzania
16:30

Zakończenie pierwszego dnia

Copyright © MM Conferences S.A. 2017 Wszelkie prawa zastrzeżone.
Korzystanie z materiałów MM Conferences S.A. wymaga wcześniejszej zgody MM Conferences S.A. oraz zawarcia stosownej umowy licencyjnej.

Rozwiń Zwiń
DZIEŃ 2
9:00

Rejestracja i poranna kawa

9:30
av

Ewa
Kurowska-Tober

av

Łukasz
Czynienik

Profilowanie danych w RODO – podejście ustawodawcy a praktyki rynku

  • obowiązki informacyjne instytucji finansowych w ramach profilowania
  • ryzyko błędów w profilowaniu  - brak transparentności, przypisanie danej osobie cech, których dana osoba nie posiada
  • zgłaszanie przez klientów sprzeciwu wobec profilowania
  • zautomatyzowane podejmowanie decyzji o profilowaniu, a przepisy dyrektywy AML
  • profilowanie klientów a informacje objęte tajemnicą bankową
  • praktyka w zakresie profilowania Klientów – zasady udzielania kredytów oraz ubezpieczeń
11:00

Przerwa kawowa

11:30

Zmiany w dokumentacji instytucji finansowej w związku z wdrożeniem RODO

  • zmiany umów powierzenia przetwarzania danych i innych umów związanych z udostępnieniem danych osobowych
  • nowe elementy klauzul informacyjnych i ich zakres – wymagania zgody na przetwarzanie danych a obowiązek informacyjny
  • problematyka łączenia zgód na różne cele przetwarzania danych osobowych
  • rejestr czynności przetwarzania danych osobowych
12:30
av

Katarzyna
Kloc

Kompleksowa analiza ryzyka funkcjonowania instytucji pod reżimem RODO

  • identyfikacja danych i ich przepływu w ramach struktury instytucji finansowej
  • zasady uruchamiania alertów online i monitorowania zagrożeń
  • kontrola uprzywilejowanych kont i dostępów dla procesorów
  • rola, obowiązki oraz zakres odpowiedzialności Data Protection Officer’a
  • zasady przenoszenia danych w ramach cloud computingu
  • szacowanie kosztów a niwelowanie ryzyka nałożenia sankcji na organizację – możliwe scenariusze
13:30

Przerwa na lunch

14:30
av

Konrad
Dobrowolski

Notyfikacja incydentów – elementy procesowe wraz z wykorzystaniem nowych rozwiązań technologicznych w ochronie danych

  • wykorzystanie aktualnych narzędzi – m.in.: szyfrowania, maskowanie danych czy firewall bazy danych a możliwości jakie niesie chmura, Big Data i outsourcing czynności
  • odpowiedzialność podmiotów i poszczególnych pracowników za niewdrażanie lub niepełne wdrożenie nowych regulacji
  • obowiązki zgłaszania naruszeń ochrony danych – jak stworzyć efektywne kanały komunikacji i jak je przełożyć na konkretne narzędzia IT
16:00

Zakończenie warsztatów; wręczenie certyfikatów Uczestnikom

Copyright © MM Conferences S.A. 2017 Wszelkie prawa zastrzeżone.
Korzystanie z materiałów MM Conferences S.A. wymaga wcześniejszej zgody MM Conferences S.A. oraz zawarcia stosownej umowy licencyjnej.

Rozwiń Zwiń

Opis wydarzenia

Główne zagadnienia:

  • Zakres stosowania ogólnego rozporządzenia o ochronie danych osobowych oraz przepisów krajowych w odniesieniu do sektora finansowego
  • Rozdział odpowiedzialności na poszczególne komórki organizacji – weryfikowanie, monitorowanie oraz rozliczanie poszczególnych działów
  • Wsparcie organizacji w procesie dostosowania do RODO na praktycznym przykładzie wdrożenia
  • Zarządzanie bezpieczeństwem przetwarzania danych klientów
  • Zmiany w dokumentacji instytucji finansowej w związku z wdrożeniem RO
  • Profilowanie danych w RODO – podejście ustawodawcy a praktyki rynku
  • Kompleksowa analiza ryzyka funkcjonowania instytucji pod reżimem RODO
  • Notyfikacja incydentów – elementy procesowe wraz z wykorzystaniem nowych rozwiązań technologicznych w ochronie danych

Dlaczego warto wziąć udział w warsztacie:

Sektor finansowy, dla którego dane klientów stanowią najwyższe dobro, a ich naruszenie może przełożyć się na „być” albo „nie być” danego podmiotu, wdrożenie RODO staje się najwyższym priorytetem. Z uwagi na zaawansowane prace mające miejsce w wielu organizacjach, do tematu podejdziemy od strony analitycznej – prześledzimy doświadczenia branży związane z pracami wdrożeniowymi, wskażemy mocne strony audytów i procesów, które warto przenieść na inne działania organizacji, a także podział obowiązków, który warto wziąć pod rozwagę rozkładając prace na kilkanaście najbliższych miesięcy. Zaznaczymy także jak ważna jest współpraca działu prawnego z działem IT i rola w całym procesie kadry zarządzającej. Pochylimy się również nad korelacją RODO z innymi ważnymi regulacjami dla sektora finansowego – dyrektywą PSD II i dyrektywą AML.
Nasi Eksperci, bazując na swoich bogatych doświadczeniach, wskażą rozwiązania, pomysły, narzędzia, które realnie zaczęły funkcjonować w instytucjach finansowych i stwarzają możliwości współdziałania z już funkcjonującymi systemami.

Grupa docelowa:

Warsztaty kierujemy do całego sektora finansowego – przede wszystkim banków, domów maklerskich, towarzystw funduszy inwestycyjnych, towarzystw ubezpieczeniowych.
Zapraszamy do udziału pracowników działów operacyjnych i strategicznych, a w szczególności:

  • Administratorów Bezpieczeństwa Informacji / Inspektorów Ochrony Danych
  • Osoby odpowiedzialne za ochronę i przetwarzanie danych osobowych
  • Osoby odpowiedzialne za bezpieczeństwo informacji
  • Pracowników działów prawnych, compliance, audytu
  • Osoby zarządzające daną organizacją

 

Copyright © MM Conferences S.A. 2017 Wszelkie prawa zastrzeżone.
Korzystanie z materiałów MM Conferences S.A. wymaga wcześniejszej zgody MM Conferences S.A. oraz zawarcia stosownej umowy licencyjnej.

Regulamin

Wyciąg z §3 poniższego Regulaminu:

  1. W przypadku rezygnacji do dn. 13.11.2017 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.

  2. W przypadku rezygnacji po dn. 13.11.2017 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.

REGULAMIN UCZESTNICTWA W Sektor finansowy w obliczu wyzwań stawianych przez RODO – doświadczenia rynku, proponowane rozwiązania „Warsztacie” zwany dalej „Regulaminem

§1

Zasady uczestnictwa w Warsztacie

  1. Warunkiem uczestnictwa w Warsztacie jest dokonanie zgłoszenia Uczestników (zgodnie z definicją §2 ust. 5 poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej www.mmcpolska.pl i uiszczenie opłaty za uczestnictwo we wskazanym terminie.

  2. Koszt uczestnictwa jednego Uczestnika w Warsztacie wynosi, w zależności o terminu dokonania zgłoszenia:

    1. 1 995 zł + 23% VAT do 24.10.2017 r.

    2. 2 395 zł + 23% VAT do 13.11.2017 r.

    3. 2 795 zł + 23% VAT po 13.11.2017 r.

  3. Cena uczestnictwa w Warsztacie obejmuje prelekcje, materiały dotyczące Warsztatu, przerwy kawowe oraz lunch.

  4. Ostateczny termin nadsyłania zgłoszeń to 10.12.2017 r.

  5. Za termin dostarczenia zgłoszenia uznaje się datę jego wpływu na adres mailowy Organizatora.

  6. Zgłoszenie jest ważne i uważa się za potwierdzone w momencie otrzymania, na adres e-mail wskazany przez Zgłaszającego, wiadomości e-mail z potwierdzeniem zgłoszenia i fakturą pro-forma.

  7. Dokonanie zgłoszenia zgodnie z powyższymi ustępami jest wiążącą umową i jest równoznaczne z zapoznaniem się z treścią niniejszego Regulaminu i akceptacją zawartych w nim warunków, w tym zapłatą za dokonanie zgłoszenia.

 

§2

Postanowienia ogólne

  1. Organizatorem Sektor finansowy w obliczu wyzwań stawianych przez RODO – doświadczenia rynku, proponowane rozwiązania (dalej: „Warsztat”), jest MM Conferences S. A. z siedzibą w Warszawie (00-241), przy ul. Długiej 44/50 (dalej: „Organizator”).

  2. Warsztat odbywa się w miejscu i w czasie wskazanym przez Organizatora.

  3. Niniejszy Regulamin stanowi integralną część zgłoszenia uczestnictwa, które następuje poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej, o której mowa w §1 ust. 1.

  4. Zgłaszający” to podmiot, który poprzez uzupełnienie formularzy zgłasza uczestnika/uczestników Warsztatu i dokonuje płatności na podstawie otrzymanej faktury pro-forma.

  5. Uczestnik” to osoba/osoby, zgłoszone przez Zgłaszającego, które mają prawo do udziału w Warsztacie.

  6. Organizator zastrzega sobie prawo selekcji zgłoszeń, w szczególności do odrzucania zgłoszeń kierowanych przez podmioty prowadzące działalność konkurencyjną wobec Organizatora.

  7. Organizator zastrzega sobie prawo do zmian w programie, lokalizacji Warsztatu i/albo prowadzących.

 

§3

Płatność i rezygnacja

  1. Płatności, zgodnie z otrzymaną fakturą pro-forma należy dokonać w terminie 14 (czternastu) dni od jej otrzymania jednakże przed dniem Warsztatu, o ile zgłoszenie jej dotyczy, na numer rachunku bankowego na niej wskazany.

  2. Rezygnacji z uczestnictw w Warsztacie, o ile takowa jest organizowana, można dokonać w każdym momencie z zastrzeżeniem poniższych ustępów.

  3. Rezygnację z uczestnictwa w Warsztacie, o ile takowa jest organizowana, należy dokonać pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §2 ust. 1.

  4. Za „Dzień Zgłoszenia Rezygnacji”, uznaje się datę stempla pocztowego.

  5. W przypadku rezygnacji do dn. 13.11.2017 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.

  6. W przypadku rezygnacji po dn. 13.11.2017 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.

  7. W przypadku, gdy pomimo dokonania rezygnacji, Uczestnik/Uczestnicy wziął/wzięli udział w Warsztacie, o ile takowy były organizowany (w sytuacji gdy Warsztat odbywa się po Dniu Zgłoszenia Rezygnacji a przed dniem doręczenia odstąpienia do Organizatora), Zgłaszający ma obowiązek zapłacić pełną kwotę za uczestnictwa osób, które wzięły udział w Warsztacie.

  8. W przypadku, gdy Zgłaszającym jest osoba fizyczna a zgłoszenie nie dotyczy prowadzonej przez nią działalności gospodarczej, rezygnacji można dokonać w terminie 14 dni od dnia zgłoszenia, pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §1 ust. 1.

  9. Jeżeli przed upływem 14-dniowego terminu na odstąpienie i przed Dniem Zgłoszenia Rezygnacji, o których mowa w ust. 3 i 4 powyżej, odbędzie się Warsztat, o ile takowy był organizowany, a zgłoszenie dotyczyło uczestnictwa w niej, Zgłaszający zostanie obciążony pełnymi kosztami, według otrzymanej faktury pro-forma.

  10. Brak rezygnacji z udziału i nie wzięcie udziału w Warsztacie o ile takowy był organizowany a zgłoszenie dotyczyło udziału w niej, powoduje obciążenie pełnymi kosztami uczestnictwa.

  11. Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału.

  12. Zamiast Uczestnika w Warsztacie, o ile takowy jest organizowany, a zgłoszenie dotyczyło uczestnictwa w nim, może wziąć udział inna osoba pod warunkiem przesłania danych osoby zastępczej drogą mailową w terminie do 7 (siedmiu) dni przed rozpoczęciem Warsztatu.

 

Prowadzący

avatar

Ewa Kurowska-Tober

Radca Prawny, Partner, Szef Zespołu Prawa Ochrony Własności Intelektualnej i Technologii, Kancelaria DLA Piper

avatar

Łukasz Ślęzak

Menedżer, Zespół Risk Assurance Services, PwC

avatar

Łukasz Czynienik

Radca Prawny, Senior Associate, Członek Zespołu Prawa Własności Intelektualnej i Technologii, Kancelaria DLA Piper

avatar

Konrad Dobrowolski

Adwokat, Associate, PwC Legal

avatar

Mateusz Górnisiewicz

Starszy konsultant, Zespół Risk Assurance Services, PwC

avatar

Anna Jaworska

Inspektor Ochrony Danych Osobowych, Departament Bezpieczeństwa Systemów Informatycznych i Informacji, Bank Handlowy

avatar

Katarzyna Kloc

Adwokat, Senior Associate, Gawroński & Partners

Partnerzy