Zapewnienie zgodności działań z przepisami RODO w sektorze energetycznym
Grupa tematyczna: Energetyka
Data: 04-05.12.2017r.
Program
Rejestracja i poranna kawa
Odpowiednie przygotowanie przedsiębiorcy zanim przepisy RODO będą musiały być obowiązkowo stosowane
- Co już możemy, a co powinniśmy zrobić w związku z obowiązkiem dostosowania działalności do RODO?
- Audyt przedwdrożeniowy
- Zabezpieczenia techniczne konieczne do wprowadzenia przez przedsiębiorców na gruncie RODO
- Procedura szacowania ryzyka, metody jej przeprowadzania na danym etapie audytu
Przerwa kawowa
Dostosowanie dokumentacji w przedsiębiorstwie energetycznym zapewniającej zgodność z RODO
- Prawa osób, których dane dotyczą i sposoby ich realizacji zgodnie z RODO
- Wpływ RODO na stosowane wzorce dokumentów
- Nowe procedury wewnętrzne w przedsiębiorstwie
- Anonimizacja, retencja, rejestr czynności przetwarzania i inne obowiązki administratora
Przerwa na lunch
Zastosowanie technologii w obszarze kontrolowania bezpieczeństwa danych
- Wypracowanie mechanizmów zapobiegających dostępowi do danych przez osoby nieuprawnione
- Integracja systemów zarządzania bezpieczeństwem informacji, systemu zarządzania ryzykiem oraz audytu wewnętrznego z uwzględnieniem różnych kategorii danych
- Przykładowe rozwiązania dla systemów informatycznych w zależności od poziomu oszacowanego ryzyka
- Korzystanie z usług IT dostarczanych z zewnątrz
- Outsourcing, cloud computing, Big Data w kontekście bezpieczeństwa przechowywania danych
- Wykorzystanie nowych rozwiązań technologicznych w ochronie danych (szyfrowanie, maskowanie, firewall baz danych)
Zarządzanie danymi pomiarowymi i ich dostosowane do obecnych regulacji prawnych
- Zasady udostępniania danych pomiarowych zgodnie z RODO
- Zmiany zawarte w przepisach projektu ustawy dotyczące danych pomiarowych pochodzących z inteligentnych liczników
- Jak do danych pomiarowych zastosować obsługę praw jednostki, w tym prawo do bycia zapomnianym
Zakończenie pierwszego dnia
Rejestracja i poranna kawa
Wymagania dotyczące wdrożenia zabezpieczeń informacji przedsiębiorstwa
- PN-ISO/IEC 27001- System zarządzania bezpieczeństwem informacji
- Jak spełnić normy w systemie informatycznym, aby otrzymać certyfikat?
Przerwa kawowa
Profilowanie i łączenie usług energetycznych w świetle RODO
- Profilowanie w aspekcie ochrony danych osobowych na gruncie RODO
- Kolizja z innymi reżimami prawnymi (tajemnica ubezpieczeniowa, bankowa, telekomunikacyjna)
Odpowiedzialność sektora energetycznego według RODO
- Tworzenie „map procesów”
- Obowiązki informacyjne względem Klientów
- Kompetencje Prezesa Urzędu Ochrony Danych Osobowych
- Kary finansowe
Aktualne i planowane wytyczne Grupy Roboczej 29 i wybranych europejskich organów nadzorczych
Przerwa na lunch
Konsekwencje prawne względem przedsiębiorców energetycznych w przypadku niezrealizowania obowiązków wynikających z RODO
- przykłady incydentów naruszenia danych osobowych
- notyfikacja incydentów do oragnów nadzoru
- zasady komunikowania incydentów naruszenia ochrony danych osobowych
- kodeksy postępowania
Zakończenie warsztatów; wręczenie certyfikatów Uczestnikom
Opis wydarzenia
Główne zagadnienia:
- Odpowiednie przygotowanie przedsiębiorcy zanim przepisy RODO będą musiały być obowiązkowo stosowane
- Dostosowanie dokumentacji w przedsiębiorstwie energetycznym zapewniającej zgodność z RODO
- Zastosowanie technologii w obszarze kontrolowania bezpieczeństwa danych
- Zarządzanie danymi pomiarowymi i ich dostosowane do obecnych regulacji prawnych
- Wymagania dotyczące wdrożenia zabezpieczeń informacji przedsiębiorstwa
- Profilowanie i łączenie usług energetycznych w świetle RODO
- Odpowiedzialność sektora energetycznego według RODO
- Aktualne i planowane wytyczne Grupy Roboczej 29 i wybranych europejskich organów nadzorczych
Dlaczego warto wziąć udział:
W dniu 25 maja 2016 r. weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO), które będzie aktem bezpośrednio stosowanym od dnia 25 maja 2018 r. Co ważne, w wyniku konieczności dostosowania regulacji polskich do unijnego Rozporządzenia 14 września 2017 r. został opublikowany projekt nowej Ustawy o ochronie danych osobowych. Nowe przepisy znacząco wpłyną na zakres obowiązków podmiotów przetwarzających dane osobowe i spowodują liczne zmiany w polityce ich ochrony. Największym wyzwaniem stojącym przed w/w jednostkami jest brak wymagań co do wprowadzenia konkretnych rozwiązań. Oprócz konieczności wdrożenia odpowiednich środków bezpieczeństwa trzeba będzie także regularnie sprawdzać ich skuteczność.
Podczas organizowanego warsztatu omówione zostaną konkretne przykłady praktyczne, pozwalające na zapewnienie zgodności działań przedsiębiorstw energetycznych z obecnymi regulacjami związanymi z ochroną danych osobowych. Dzięki Ekspertom, dowiecie się Państwo m. in. o odpowiednim przygotowaniu audytu przedwrożeniowego, sposobach dostosowania dokumentacji przedsiębiorstwa do nałożonych wymogów, zastosowania technologii w obszarze kontrolowania danych, a także konsekwencjach w przypadku niezrealizowania obowiązków wynikających z RODO.
Grupa docelowa:
Warsztaty kierujemy do:
- Administratorów Bezpieczeństwa Informacji
- Osób pełniących funkcję ADO
- Osób odpowiedzialnych za ochronę danych osobowych
- Osób odpowiedzialnych za bezpieczeństwo informacji
- Departamentów Obrotu Energią
- Departamentów Rozliczeń Energii Elektrycznej
- Wydziałów Raportowania i Analiz
- Działów Usług Dystrybucyjnych
- Działów Polityki Regulacyjnej i Sprawozdawczości
- Działów ds. Umów Dystrybucyjnych
- Działów Obsługi Klienta
- Działów Prawnych
Copyright © MM Conferences S.A. 2017 Wszelkie prawa zastrzeżone.
Korzystanie z materiałów MM Conferences S.A. wymaga wcześniejszej zgody MM Conferences S.A. oraz zawarcia stosownej umowy licencyjnej.
Regulamin
Wyciąg z §3 poniższego Regulaminu:
-
W przypadku rezygnacji do dn. 06.11.2017 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
-
W przypadku rezygnacji po dn. 06.11.2017 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
REGULAMIN UCZESTNICTWA W Zapewnienie zgodności działań z przepisami RODO w sektorze energetycznym „Warsztacie” zwany dalej „Regulaminem”
§1
Zasady uczestnictwa w Warsztacie
-
Warunkiem uczestnictwa w Warsztacie jest dokonanie zgłoszenia Uczestników (zgodnie z definicją §2 ust. 5 poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej www.mmcpolska.pl i uiszczenie opłaty za uczestnictwo we wskazanym terminie.
-
Koszt uczestnictwa jednego Uczestnika w Warsztacie wynosi, w zależności o terminu dokonania zgłoszenia:
-
1 995 zł + 23% VAT do 24.10.2017 r.
-
2 395 zł + 23% VAT do 06.11.2017 r.
-
2 795 zł + 23% VAT po 06.11.2017 r.
-
-
Cena uczestnictwa w Warsztacie obejmuje prelekcje, materiały dotyczące Warsztatu, przerwy kawowe oraz lunch.
-
Ostateczny termin nadsyłania zgłoszeń to 03.12.2017 r.
-
Za termin dostarczenia zgłoszenia uznaje się datę jego wpływu na adres mailowy Organizatora.
-
Zgłoszenie jest ważne i uważa się za potwierdzone w momencie otrzymania, na adres e-mail wskazany przez Zgłaszającego, wiadomości e-mail z potwierdzeniem zgłoszenia i fakturą pro-forma.
-
Dokonanie zgłoszenia zgodnie z powyższymi ustępami jest wiążącą umową i jest równoznaczne z zapoznaniem się z treścią niniejszego Regulaminu i akceptacją zawartych w nim warunków, w tym zapłatą za dokonanie zgłoszenia.
§2
Postanowienia ogólne
-
Organizatorem Zapewnienie zgodności działań z przepisami RODO w sektorze energetycznym (dalej: „Warsztat”), jest MM Conferences S. A. z siedzibą w Warszawie (00-241), przy ul. Długiej 44/50 (dalej: „Organizator”).
-
Warsztat odbywa się w miejscu i w czasie wskazanym przez Organizatora.
-
Niniejszy Regulamin stanowi integralną część zgłoszenia uczestnictwa, które następuje poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej, o której mowa w §1 ust. 1.
-
„Zgłaszający” to podmiot, który poprzez uzupełnienie formularzy zgłasza uczestnika/uczestników Warsztatu i dokonuje płatności na podstawie otrzymanej faktury pro-forma.
-
„Uczestnik” to osoba/osoby, zgłoszone przez Zgłaszającego, które mają prawo do udziału w Warsztacie.
-
Organizator zastrzega sobie prawo selekcji zgłoszeń, w szczególności do odrzucania zgłoszeń kierowanych przez podmioty prowadzące działalność konkurencyjną wobec Organizatora.
-
Organizator zastrzega sobie prawo do zmian w programie, lokalizacji Warsztatu i/albo prowadzących.
§3
Płatność i rezygnacja
-
Płatności, zgodnie z otrzymaną fakturą pro-forma należy dokonać w terminie 14 (czternastu) dni od jej otrzymania jednakże przed dniem Warsztatu, o ile zgłoszenie jej dotyczy, na numer rachunku bankowego na niej wskazany.
-
Rezygnacji z uczestnictw w Warsztacie, o ile takowa jest organizowana, można dokonać w każdym momencie z zastrzeżeniem poniższych ustępów.
-
Rezygnację z uczestnictwa w Warsztacie, o ile takowa jest organizowana, należy dokonać pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §2 ust. 1.
-
Za „Dzień Zgłoszenia Rezygnacji”, uznaje się datę stempla pocztowego.
-
W przypadku rezygnacji do dn. 06.11.2017 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
-
W przypadku rezygnacji po dn. 06.11.2017 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
-
W przypadku, gdy pomimo dokonania rezygnacji, Uczestnik/Uczestnicy wziął/wzięli udział w Warsztacie, o ile takowy były organizowany (w sytuacji gdy Warsztat odbywa się po Dniu Zgłoszenia Rezygnacji a przed dniem doręczenia odstąpienia do Organizatora), Zgłaszający ma obowiązek zapłacić pełną kwotę za uczestnictwa osób, które wzięły udział w Warsztacie.
-
W przypadku, gdy Zgłaszającym jest osoba fizyczna a zgłoszenie nie dotyczy prowadzonej przez nią działalności gospodarczej, rezygnacji można dokonać w terminie 14 dni od dnia zgłoszenia, pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §1 ust. 1.
-
Jeżeli przed upływem 14-dniowego terminu na odstąpienie i przed Dniem Zgłoszenia Rezygnacji, o których mowa w ust. 3 i 4 powyżej, odbędzie się Warsztat, o ile takowy był organizowany, a zgłoszenie dotyczyło uczestnictwa w niej, Zgłaszający zostanie obciążony pełnymi kosztami, według otrzymanej faktury pro-forma.
-
Brak rezygnacji z udziału i nie wzięcie udziału w Warsztacie o ile takowy był organizowany a zgłoszenie dotyczyło udziału w niej, powoduje obciążenie pełnymi kosztami uczestnictwa.
-
Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału.
-
Zamiast Uczestnika w Warsztacie, o ile takowy jest organizowany, a zgłoszenie dotyczyło uczestnictwa w nim, może wziąć udział inna osoba pod warunkiem przesłania danych osoby zastępczej drogą mailową w terminie do 7 (siedmiu) dni przed rozpoczęciem Warsztatu.