Zarządzanie informacjami chronionymi w ramach struktury Grupy Kapitałowej

Grupa tematyczna:
Grupy kapitałowe, IT i nowe technologie

Data: 20-21.06.2017 r.

Cena: 1995 zł/os.

Program

DZIEŃ 1
9:00

Rejestracja i poranna kawa

9:30
av

Marcin
Kujawa

av

Dr
Paweł
Mielniczek

Wpływ unijnego Rozporządzenia o Ochronie danych Osobowych (RODO) na formy zabezpieczeń informacji oraz zasady ich przepływu

  • aktualnie wypracowane standardy bezpieczeństwa, a rozwiązania zaproponowane w RODO i uzupełniające wytyczne
  • rozdział odpowiedzialności na poszczególne komórki spółki, w zakresie weryfikacji, monitorowania i rozliczania poszczególnych podmiotów
  • tworzenie mechanizmów zapobiegających dostępowi do danych przez osoby nieupoważnione z naciskiem na informacje chronione
  • prowadzenie rejestru czynności przepływu informacji
11:00

Przerwa kawowa

11:30
av

Jakub
Rutkowski

Tworzenie kanałów oraz zasad komunikacji wewnątrz spółki pod reżimem RODO i MAD

  • definicje informacji chronionych oraz poufnych w świetle dyrektywy MAD i dyrektywy o tajemnicy przedsiębiorstwa
  • klasyfikacja informacji pod względem prawnym a wewnętrzne uregulowania
  • zasady przepływu informacji chronionych w obrębie spółki
  • regulacje prawne i ich realny wpływ na modyfikację przyjętych zasad obiegu i ochrony informacji
  • tworzenie map ryzyka, w tym podział obowiązków w ramach kompleksowego wdrożenia regulacji i kontrola skuteczności wprowadzonych rozwiązań
13:00

Przerwa na lunch

14:00
av

Dariusz
Kuglawczuk

Standardy przekazywania informacji na linii spółka córka – spółka matka oraz pomiędzy innymi spółkami w strukturze Grupy Kapitałowej

  • przekazywane dane i ich wpływ na tworzoną dokumentację, załączniki oraz oświadczenia
  • wpływ informacji chronionych i poufnych na tworzone wzorce umowne
  • tworzenie ram i szczegółowych wytycznych w obszarze dostępu do informacji („chińskie mury”)
15:30

Zakończenie pierwszego dnia

Rozwiń Zwiń
DZIEŃ 2
9:00

Rejestracja i poranna kawa

9:30
av

Ewa
Kurowska-Tober

av

Łukasz
Czynienik

Zarządzanie konfliktem interesów w obszarze bezpieczeństwa danych w relacji między spółkami w Grupie Kapitałowej

  • tworzenie polityki reagowania na incydenty naruszenia danych i dostępu do nich przez osoby nieupoważnione
  • zastosowanie mechanizmu „one stop shop”
  • zasady tworzenia i prowadzenia list insiderów – zasady kwalifikacji osób do umieszczenia na liście
  • incydenty bezpieczeństwa a odpowiedzialność osób zarządzających
  • wpływ czynnika ludzkiego - metody ochrony spółki  przed skutkami działań pracowników
11:15

Przerwa kawowa

11:30
av

Krzysztof
Grabczak

av

Tomasz
Przybyszewski

Systemy zarządzania bezpieczeństwem informacji – wyzwania cloud computingu i Big Data

  • wymagania techniczne dla ochrony danych osobowych i dla ochrony informacji prawnie chronionej
  • cloud computing a zwiększona potrzeba ochrony prywatności
  • zespół Big Data - zasoby, kompetencje, miejsce w organizacji
  • zarządzanie danymi i ich bezpieczeństwem w obszarze Big Data
13:00

Przerwa na lunch

13:45
av

Przemysław
Zegarek

av

Łukasz
Zegarek

Anatomia wycieku danych osobowych

  • analiza case studies dotyczących wycieków danych
  • odniesienie omawianych przypadków do obecnych regulacji (uodo) i przyszłych (RODO)
  • odpowiedzialność według uodo i RODO,
  • raportowanie o wycieku do Urzędu Ochrony Danych
15:15

Zakończenie warsztatów; wręczenie certyfikatów Uczestnikom

Rozwiń Zwiń

Opis wydarzenia

Główne zagadnienia:

  • Wpływ unijnego Rozporządzenia o Ochronie danych Osobowych (RODO) na formy zabezpieczeń informacji oraz zasady ich przepływu
  • Tworzenie kanałów oraz zasad komunikacji wewnątrz spółki pod reżimem RODO i MAD
  • Standardy przekazywania informacji na linii spółka córka – spółka matka oraz pomiędzy innymi spółkami w strukturze Grupy Kapitałowej
  • Zarządzanie konfliktem interesów w obszarze bezpieczeństwa danych w relacji między spółkami w Grupie Kapitałowej
  • Systemy zarządzania bezpieczeństwem informacji – wyzwania cloud computingu i Big Data
  • Anatomia wycieków danych

Dlaczego warto wziąć udział w warsztacie:

Aktualnie informacja to majątek firmy, który jest równie ważny, jak inne składniki kapitału przedsiębiorstwa, a zatem wymaga odpowiedniej ochrony. Błędne jest powszechnie panujące przeświadczenie, że ochrona informacji skupia się jedynie na atrybucie zachowania jej poufności, ponieważ mamy do czynienia z róznorodnymi rodzajami informacji, wymagającymi stworzenia odpowiednich rozwiązań.
Wiele firm, szczególnie tych funkcjonujących w strukturze grupy kapitałowej tworzy własne standardy dostępu do informacji, ochrony danych, kanałow komunikacji. Wiele miejsca obecnie poświęca się wdrożeniu unijnego Rozporządzenia o Ochronie Danych Osowbowych, które zacznie funkcjonować od 25 maja 2018 r. Warto jednak mieć na względzie, że RODO to jedynie element pakietu regulacji, który istotnie wpłynie na metody zarządzania informacjami w spółkach. Równie istotny jest tutaj proces synchronizacji podmiotowej regulacji z Dyrektywą o przeciwdziałaniu nadużyć na rynku (MAD), Dyrektywą NIS dotyczącą tworzenia polityk uskuteczniajacych walkę z atakami w sieci oraz Dyrektywą o tajemnicy przedsiębiosrstwa.
Podczas warsztatów Eksperci powiedzą min. jak zabezpieczyć się przed wyciekiem danych, jak zapobiegać konfliktom interesów w obrębie spółki oraz w strukturze grupy, a także jak komunikować o wycieku informacji osoby zarządzajace oraz organy nadzoru. Dowiemy się również, jakie są następstwa prawne i finansowe dla firm które dopuściły do niekontrolowanego dostępu osób trzecich do bazy informacji chronionych. Wypracowane standardy zestawimy z nowymi regulacjami I wskażemy obszary, które wymagają modyfikacji, uszczegółowienia oraz takie, z których należy zrezygnowac, ponieważ nie wytrzymają konfrontacji z nowymi przepisami.

Grupa docelowa:

Warsztaty kierujemy do:

  • Administratorów Bezpieczeństwa Informacji
  • Osób pełniących funkcję ADO oraz ASI
  • Osób odpowiedzialnych za bezpieczeństwo informacji, zarzadzanie informacjami chronionymi oraz poufnymi
  • Pracowników działów compliance, ryzyka I strategii

Regulamin

Wyciąg z §3 poniższego Regulaminu:

  1. W przypadku rezygnacji do dn. 23.05.2017 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.

  2. W przypadku rezygnacji po dn. 23.05.2017 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.

REGULAMIN UCZESTNICTWA W Zarządzanie informacjami chronionymi w ramach struktury Grupy Kapitałowej „Warsztacie” zwany dalej „Regulaminem

§1

Zasady uczestnictwa w Warsztacie

  1. Warunkiem uczestnictwa w Warsztacie jest dokonanie zgłoszenia Uczestników (zgodnie z definicją §2 ust. 5 poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej www.mmcpolska.pl i uiszczenie opłaty za uczestnictwo we wskazanym terminie.

  2. Koszt uczestnictwa jednego Uczestnika w Warsztacie wynosi, w zależności o terminu dokonania zgłoszenia:

    1. 1 995 zł + 23% VAT do 12.05.2017 r.

    2. 2 395 zł + 23% VAT do 23.05.2017 r.

    3. 2 795 zł + 23% VAT po 23.05.2017 r.

  3. Cena uczestnictwa w Warsztacie obejmuje prelekcje, materiały dotyczące Warsztatu, przerwy kawowe oraz lunch.

  4. Ostateczny termin nadsyłania zgłoszeń to 26.02.2017 r.

  5. Za termin dostarczenia zgłoszenia uznaje się datę jego wpływu na adres mailowy Organizatora.

  6. Zgłoszenie jest ważne i uważa się za potwierdzone w momencie otrzymania, na adres e-mail wskazany przez Zgłaszającego, wiadomości e-mail z potwierdzeniem zgłoszenia i fakturą pro-forma.

  7. Dokonanie zgłoszenia zgodnie z powyższymi ustępami jest wiążącą umową i jest równoznaczne z zapoznaniem się z treścią niniejszego Regulaminu i akceptacją zawartych w nim warunków, w tym zapłatą za dokonanie zgłoszenia.

 

§2

Postanowienia ogólne

  1. Organizatorem Zarządzanie informacjami chronionymi w ramach struktury Grupy Kapitałowej (dalej: „Warsztat”), jest MM Conferences S. A. z siedzibą w Warszawie (00-241), przy ul. Długiej 44/50 (dalej: „Organizator”).

  2. Warsztat odbywa się w miejscu i w czasie wskazanym przez Organizatora.

  3. Niniejszy Regulamin stanowi integralną część zgłoszenia uczestnictwa, które następuje poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej, o której mowa w §1 ust. 1.

  4. Zgłaszający” to podmiot, który poprzez uzupełnienie formularzy zgłasza uczestnika/uczestników Warsztatu i dokonuje płatności na podstawie otrzymanej faktury pro-forma.

  5. Uczestnik” to osoba/osoby, zgłoszone przez Zgłaszającego, które mają prawo do udziału w Warsztacie.

  6. Organizator zastrzega sobie prawo selekcji zgłoszeń, w szczególności do odrzucania zgłoszeń kierowanych przez podmioty prowadzące działalność konkurencyjną wobec Organizatora.

  7. Organizator zastrzega sobie prawo do zmian w programie, lokalizacji Warsztatu i/albo prowadzących.

 

§3

Płatność i rezygnacja

  1. Płatności, zgodnie z otrzymaną fakturą pro-forma należy dokonać w terminie 14 (czternastu) dni od jej otrzymania jednakże przed dniem Warsztatu, o ile zgłoszenie jej dotyczy, na numer rachunku bankowego na niej wskazany.

  2. Rezygnacji z uczestnictw w Warsztacie, o ile takowa jest organizowana, można dokonać w każdym momencie z zastrzeżeniem poniższych ustępów.

  3. Rezygnację z uczestnictwa w Warsztacie, o ile takowa jest organizowana, należy dokonać pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §2 ust. 1.

  4. Za „Dzień Zgłoszenia Rezygnacji”, uznaje się datę stempla pocztowego.

  5. W przypadku rezygnacji do dn. 23.05.2017 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.

  6. W przypadku rezygnacji po dn. 23.05.2017 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.

  7. W przypadku, gdy pomimo dokonania rezygnacji, Uczestnik/Uczestnicy wziął/wzięli udział w Warsztacie, o ile takowy były organizowany (w sytuacji gdy Warsztat odbywa się po Dniu Zgłoszenia Rezygnacji a przed dniem doręczenia odstąpienia do Organizatora), Zgłaszający ma obowiązek zapłacić pełną kwotę za uczestnictwa osób, które wzięły udział w Warsztacie.

  8. W przypadku, gdy Zgłaszającym jest osoba fizyczna a zgłoszenie nie dotyczy prowadzonej przez nią działalności gospodarczej, rezygnacji można dokonać w terminie 14 dni od dnia zgłoszenia, pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §1 ust. 1.

  9. Jeżeli przed upływem 14-dniowego terminu na odstąpienie i przed Dniem Zgłoszenia Rezygnacji, o których mowa w ust. 3 i 4 powyżej, odbędzie się Warsztat, o ile takowy był organizowany, a zgłoszenie dotyczyło uczestnictwa w niej, Zgłaszający zostanie obciążony pełnymi kosztami, według otrzymanej faktury pro-forma.

  10. Brak rezygnacji z udziału i nie wzięcie udziału w Warsztacie o ile takowy był organizowany a zgłoszenie dotyczyło udziału w niej, powoduje obciążenie pełnymi kosztami uczestnictwa.

  11. Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału.

  12. Zamiast Uczestnika w Warsztacie, o ile takowy jest organizowany, a zgłoszenie dotyczyło uczestnictwa w nim, może wziąć udział inna osoba pod warunkiem przesłania danych osoby zastępczej drogą mailową w terminie do 7 (siedmiu) dni przed rozpoczęciem Warsztatu.

 

Prowadzący

avatar

Ewa Kurowska-Tober

Radca Prawny, Partner, Szef Zespołu Prawa Ochrony Własności Intelektualnej i Technologii, Kancelaria DLA Piper

avatar

Krzysztof Grabczak

Software Practice Leader, Oracle Polska

avatar

Dariusz Kuglawczuk

Partner, Radca Prawny, LL.M., Kancelaia RKKW – KWAŚNICKI, WRÓBEL & Partnerzy

avatar

Łukasz Czynienik

Radca Prawny, Senior Associate, Członek Zespołu Prawa Własności Intelektualnej i Technologii, Kancelaria DLA Piper

avatar

Przemysław Zegarek

Współwłaściciel, Prawnik, Kancelaria Lex Artist

avatar

Łukasz Zegarek

Współwłaściciel, Ekspert ds. ochrony danych osobowych, Kancelaria Lex Artist

avatar

Tomasz Przybyszewski

Senior Sales Manager, Big Data and IoT – CE, EE & CIS, Oracle Polska

avatar

Marcin Kujawa

Inżynier ds. bezpieczeństwa informacji, ODO 24

avatar

Dr Paweł Mielniczek

Specjalista ds. ochrony danych, ODO 24

avatar

Jakub Rutkowski

Prezes Zarządu, Vladislavia Business Watch Sp. z o. o.

Partnerzy