Zarządzanie ryzykiem w procesach ochrony danych osobowych + Nowe zasady pozyskiwania zgód na przetwarzanie danych osobowych

Grupa tematyczna:
Prawo

Data: 14-15.03.2018 r.

Cena: 2395 zł/os.

Program

DZIEŃ 1
9:00

Rejestracja i poranna kawa

9:30
av

Tomasz
Dobkowski

Analiza ryzyka / podejście metodyczne / wybór metodyki

  • Inwentaryzacja procesów i aktywów
  • Proces oceny ryzyka
  • Metodyka analizy ryzyka
  • Przeprowadzenie i dokumentacja procesu analizy ryzyka
  • Plan postępowania z ryzykiem
11:00

Przerwa kawowa

11:30
av

Tomasz
Dobkowski

Ocena skutków dla ochrony danych osobowych DPIA

  • Kiedy należy przeprowadzić, a kiedy nie jest konieczne DPIA – przykłady
  • Metodyka przeprowadzenia oceny skutków dla ochrony danych zgodna z kryteriami Grupy Roboczej art. 29
  • Proces przeprowadzenia oceny skutków dla ochrony danych
  • Wytyczne Grupy Roboczej Art. 29
13:00

Przerwa na lunch

14:00
av

Tomasz
Dobkowski

Zarządzanie incydentami – zasady odpowiedzialności i podejmowanych działań w ramach wykrycia naruszeń i informowania odpowiednich organów

  • Co to jest incydent bezpieczeństwa?
  • Kiedy incydent niesie wysokie ryzyko?
  • Obowiązek notyfikacji
  • Wymagania proceduralne i procesowe
  • Wsparcie IT procesu zarządzania incydentami
15:30

Zakończenie pierwszego dnia

Copyright © MM Conferences S.A. 2018 Wszelkie prawa zastrzeżone.
Korzystanie z materiałów MM Conferences S.A. wymaga wcześniejszej zgody MM Conferences S.A. oraz zawarcia stosownej umowy licencyjnej.

Rozwiń Zwiń
DZIEŃ 2
9:00

Rejestracja i poranna kawa

9:30
av

Michał
Chodorek

av

Dr
hab.
Marek
Świerczyński

Zgoda dziś a zgoda jutro - jakie zmiany wprowadza RODO?

  • Stan prawny dzisiaj i po 25.05.2018 r.
  • Elementy ważnej zgody – dobrowolne, konkretne, świadome, jednoznaczne okazanie woli
  • Pisemność zgody a środki elektroniczne
  • Zgoda na przetwarzanie zwykłych danych i wrażliwych
  • Zgoda na przetwarzanie danych osobowych a inne rodzaje zgód
  • Prowadzenie ewidencji zgód
  • Prawo do łatwego wycofania zgody
11:00

Przerwa kawowa

11:30
av

Michał
Chodorek

av

Dr
hab.
Marek
Świerczyński

Wytyczne w zakresie zgody na przetwarzanie danych osobowych

  • Podstawy przetwarzania - kiedy zgoda a kiedy inna podstawa prawna?
  • Nowe reguły dotyczące obowiązków informacyjnych
  • Ważność wcześniej udzielonych zgód po rozpoczęciu stosowania RODO – wpływ obowiązku informacyjnego
  • Zwolnienie z obowiązku informacyjnego
  • Konsekwencje naruszenia obowiązków informacyjnych
  • Zgoda a prawo do bycia zapomnianym i prawo do przenoszenia danych
  • Co trzeba zrobić, aby wdrożyć RODO w zakresie zgody na przetwarzanie danych?
13:00

Przerwa na lunch

13:45
av

Michał
Chodorek

av

Dr
hab.
Marek
Świerczyński

Szczególne przypadki

  • Zgoda w przypadku profilowania
  • Przekazywanie danych poza UE
14:45
av

Michał
Chodorek

av

Dr
hab.
Marek
Świerczyński

Case study

  • Zgoda a badania kliniczne
  • Zgoda a profilowanie
15:15

Zakończenie szkolenia; wręczenie certyfikatów Uczestnikom

Copyright © MM Conferences S.A. 2018 Wszelkie prawa zastrzeżone.
Korzystanie z materiałów MM Conferences S.A. wymaga wcześniejszej zgody MM Conferences S.A. oraz zawarcia stosownej umowy licencyjnej.

Rozwiń Zwiń

Opis wydarzenia

 

Główne zagadnienia:

  • Wytyczne Grupy Roboczej Art.29
  • Proces oceny ryzyka
  • Analiza ryzyka DPIA
  • Zarządzanie incydentami
  • Jakie zmiany wprowadza RODO?
  • Zgoda a profilowanie
  • Reguły dotyczące obowiązków informacyjnych
  • Zwolnienie z obowiązku informacyjnego
  • Przekazywanie danych poza UE

Dlaczego warto wziąć udział w szkoleniu:

25 maja 2018 r. wchodzi w życie unijne rozporządzenie dotyczące ochrony danych osobowych, tzw. RODO. Od tego czasu konieczne będzie przestrzeganie przepisów, za których naruszenie grozi kara nawet do równowartości 20 mln euro.
Dane osobowe przetwarzane przez organizacje narażone są na wpływ czynników zewnętrznych oraz wewnętrznych, które mogą spowodować naruszenie bezpieczeństwa. Prowadzi to do postępowań niezgodnych z prawem. Rozporządzanie RODO wielokrotnie porusza kwestie związane z ryzykiem związanym z przetwarzaniem danych osobowych. Podczas szkolenia dowiedzą się Państwo o:

  • operacjach przetwarzania danych,
  • kategoriach operacji narażonych na ryzyko,
  • zastosowaniu środków bezpieczeństwa w firmowych politykach ochrony danych,
  • przeprowadzeniu i dokumentacji procesu analizy ryzyka,
  • zasadach odpowiedzialności i podejmowanych działań w ramach wykrycia naruszeń
  • informowaniu odpowiednich organów w przypadku naruszeń.

Grupa docelowa:

Szkolenie kierujemy do:

  • Administratorów Bezpieczeństwa Informacji
  • Osób pełniących funkcję ADO
  • Osób odpowiedzialnych za ochronę danych osobowych
  • Osób odpowiedzialnych za bezpieczeństwo informacji
  • Pracowników działów prawnych
  • Pracowników działów compliance

 

 

Copyright © MM Conferences S.A. 2018 Wszelkie prawa zastrzeżone.
Korzystanie z materiałów MM Conferences S.A. wymaga wcześniejszej zgody MM Conferences S.A. oraz zawarcia stosownej umowy licencyjnej.

Regulamin

Wyciąg z §3 poniższego Regulaminu:

  1. W przypadku rezygnacji do dn. 21.02.2018 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.

  2. W przypadku rezygnacji po dn. 21.02.2018 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.

REGULAMIN UCZESTNICTWA W Zarządzanie ryzykiem w procesach ochrony danych osobowych + Nowe zasady pozyskiwania zgód na przetwarzanie danych osobowych „Szkoleniu” zwany dalej „Regulaminem

§1

Zasady uczestnictwa w Szkoleniu

  1. Warunkiem uczestnictwa w Szkoleniu jest dokonanie zgłoszenia Uczestników (zgodnie z definicją §2 ust. 5 poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej www.mmcpolska.pl i uiszczenie opłaty za uczestnictwo we wskazanym terminie.

  2. Koszt uczestnictwa jednego Uczestnika w Szkoleniu wynosi, w zależności o terminu dokonania zgłoszenia:

    1. 1 995 zł + 23% VAT do 21.02.2018 r.

    2. 2 395 zł + 23% VAT po 21.02.2018 r.

  3. Cena uczestnictwa w Szkoleniu obejmuje prelekcje, materiały dotyczące Szkolenia, przerwy kawowe oraz lunch.

  4. Ostateczny termin nadsyłania zgłoszeń to 13.03.2018 r.

  5. Za termin dostarczenia zgłoszenia uznaje się datę jego wpływu na adres mailowy Organizatora.

  6. Zgłoszenie jest ważne i uważa się za potwierdzone w momencie otrzymania, na adres e-mail wskazany przez Zgłaszającego, wiadomości e-mail z potwierdzeniem zgłoszenia i fakturą pro-forma.

  7. Dokonanie zgłoszenia zgodnie z powyższymi ustępami jest wiążącą umową i jest równoznaczne z zapoznaniem się z treścią niniejszego Regulaminu i akceptacją zawartych w nim warunków, w tym zapłatą za dokonanie zgłoszenia.

 

§2

Postanowienia ogólne

  1. Organizatorem Zarządzanie ryzykiem w procesach ochrony danych osobowych + Nowe zasady pozyskiwania zgód na przetwarzanie danych osobowych (dalej: „Szkolenie”), jest MM Conferences S. A. z siedzibą w Warszawie (00-241), przy ul. Długiej 44/50 (dalej: „Organizator”).

  2. Szkolenie odbywa się w miejscu i w czasie wskazanym przez Organizatora.

  3. Niniejszy Regulamin stanowi integralną część zgłoszenia uczestnictwa, które następuje poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej, o której mowa w §1 ust. 1.

  4. Zgłaszający” to podmiot, który poprzez uzupełnienie formularzy zgłasza uczestnika/uczestników Szkolenia i dokonuje płatności na podstawie otrzymanej faktury pro-forma.

  5. Uczestnik” to osoba/osoby, zgłoszone przez Zgłaszającego, które mają prawo do udziału w Szkoleniu.

  6. Organizator zastrzega sobie prawo selekcji zgłoszeń, w szczególności do odrzucania zgłoszeń kierowanych przez podmioty prowadzące działalność konkurencyjną wobec Organizatora.

  7. Organizator zastrzega sobie prawo do zmian w programie, lokalizacji Szkolenia i/albo prowadzących.

 

§3

Płatność i rezygnacja

  1. Płatności, zgodnie z otrzymaną fakturą pro-forma należy dokonać w terminie 14 (czternastu) dni od jej otrzymania jednakże przed dniem Szkolenia, o ile zgłoszenie jej dotyczy, na numer rachunku bankowego na niej wskazany.

  2. Rezygnacji z uczestnictw w Szkoleniu, o ile takowa jest organizowana, można dokonać w każdym momencie z zastrzeżeniem poniższych ustępów.

  3. Rezygnację z uczestnictwa w Szkoleniu, o ile takowa jest organizowana, należy dokonać pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §2 ust. 1.

  4. Za „Dzień Zgłoszenia Rezygnacji”, uznaje się datę stempla pocztowego.

  5. W przypadku rezygnacji do dn. 21.02.2018 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.

  6. W przypadku rezygnacji po dn. 21.02.2018 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.

  7. W przypadku, gdy pomimo dokonania rezygnacji, Uczestnik/Uczestnicy wziął/wzięli udział w Szkoleniu, o ile takowy były organizowany (w sytuacji gdy Szkolenie odbywa się po Dniu Zgłoszenia Rezygnacji a przed dniem doręczenia odstąpienia do Organizatora), Zgłaszający ma obowiązek zapłacić pełną kwotę za uczestnictwa osób, które wzięły udział w Szkoleniu.

  8. W przypadku, gdy Zgłaszającym jest osoba fizyczna a zgłoszenie nie dotyczy prowadzonej przez nią działalności gospodarczej, rezygnacji można dokonać w terminie 14 dni od dnia zgłoszenia, pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §1 ust. 1.

  9. Jeżeli przed upływem 14-dniowego terminu na odstąpienie i przed Dniem Zgłoszenia Rezygnacji, o których mowa w ust. 3 i 4 powyżej, odbędzie się Szkolenie, o ile takowy był organizowany, a zgłoszenie dotyczyło uczestnictwa w niej, Zgłaszający zostanie obciążony pełnymi kosztami, według otrzymanej faktury pro-forma.

  10. Brak rezygnacji z udziału i nie wzięcie udziału w Szkoleniu o ile takowy był organizowany a zgłoszenie dotyczyło udziału w niej, powoduje obciążenie pełnymi kosztami uczestnictwa.

  11. Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału.

  12. Zamiast Uczestnika w Szkoleniu, o ile takowy jest organizowany, a zgłoszenie dotyczyło uczestnictwa w nim, może wziąć udział inna osoba pod warunkiem przesłania danych osoby zastępczej drogą mailową w terminie do 7 (siedmiu) dni przed rozpoczęciem Szkolenia.

 

Prowadzący

avatar

Michał Chodorek

Adwokat, Kancelaria KRK Kieszkowska Rutkowska Kolasiński

avatar

Tomasz Dobkowski

Audytor, Ekspert ds. bezpieczeństwa informacji, Audytel

avatar

Dr hab. Marek Świerczyński

Adwokat, KRK Kieszkowska Rutkowska Kolasiński

Partnerzy