Bezpieczeństwo danych Klienta w Instytucjach Finansowych w świetle nowych regulacji
Grupa tematyczna: Banki, Towarzystwa ubezpieczeniowe, Domy maklerskie, Towarzystwa funduszy inwestycyjnych, Finanse
Data: 20-21.03.2017r.
Program
Rejestracja i poranna kawa
Przetwarzanie danych klienta w Instytucjach Finansowych w świetle Dyrektywy PSD II
- Sprzeczności RODO vs. PSD2
- Przetwarzanie danych klienta vs. Prawo bankowe, Tajemnica Bankowa, PSD II
- Bezpieczeństwo danych i notyfikacje incydentów przez banki
- Notyfikacja naruszeń w świetle dyrektywy PSD 2
Przerwa kawowa
Problematyka ochrony danych osobowych w świetle RODO
- inspektor ochrony danych
- profilowanie w przepisach obecnych i w świetle RODO
- ocena skutków dla ochrony danych osobowych w instytucjach finansowych
- risk-based approach
- notyfikacja naruszeń
- realizacja nowych praw osób, których dotyczą przetwarzane dane osobowe
Przerwa na lunch
Zgoda na przetwarzanie danych osobowych jako jedna z podstaw legalnego przetwarzania
- Jaka jest relacja ustawy o świadczeniu usług drogą elektroniczną, prawa telekomunikacyjnego i ustawy o ochronie danych osobowych? Czy można łączyć zgody wynikające z tych ustaw?
- Obowiązki banku jako administratora danych osobowych
- Prawa i obowiązki przetwarzającego i przekazującego dane osobowe
Zakończenie pierwszego dnia
Rejestracja i poranna kawa
Nowe zasady nakładania kar i wybrane zagadnienia przy wdrażaniu RODO
- Porównanie systemów nakładania kar w UODO i RODO
- Rejestrowanie czynności przetwarzania
- Korzystanie z usług podmiotów przetwarzających
- Prawo do przenoszenia danych
Przerwa kawowa
Analizy ryzyka w związku z nowymi wymaganiami UE w zakresie ochrony danych osobowych
Przerwa na lunch
Problematyka przekazywania danych osobowych do państw trzecich
- Przekazywanie danych przy użyciu instrumentów: Privacy Shield, BCR i SCC
Rewizja rozwiązań dyrektywy o prywatności w sieci (tzw. ePrivacy Directive)
- ePrivacy Directive oraz UŚUDE na tle nowych technologii
- Projekt rozporządzenia ePrivacy
- Wpływ proponowanych zmian na pracę Instytucji Finansowych
Zakończenie warsztatów; wręczenie certyfikatów Uczestnikom
Opis wydarzenia
Główne zagadnienia:
- Przetwarzanie danych klienta w Instytucjach Finansowych w świetle Dyrektywy PSD II
- Problematyka ochrony danych osobowych w świetle RODO
- Analizy ryzyka w związku z nowymi wymaganiami UE w zakresie ochrony danych osobowych
- Rewizja rozwiązań dyrektywy o prywatności w sieci (tzw. ePrivacy Directive)
- Zgoda na przetwarzanie danych osobowych jako jedna z podstaw legalnego przetwarzania
- Problematyka przekazywania danych osobowych do państw trzecich
- Nowe zasady nakładania kar i wybrane zagadnienia przy wdrażaniu RODO
Dlaczego warto wziąć udział w warsztacie:
Wdrożenie dyrektywy PSDII oraz Rozporządzenia RODO wejdzie w życie 2018 roku. Oznacza to, że wszyscy administratorzy danych - w tym banki - mają mało czasu na dostosowanie się do nowych reguł przetwarzania danych osobowych, które zmienią się znacząco. Pojawią się nowe obowiązki administratorów, inspektorzy ochrony danych będą mogli nakładać kary finansowe, a klienci - podmioty danych osobowych - będą mogli lepiej zarządzać swoimi danymi, m.in. poprzez prawo sprzeciwu, prawo do bycia zapomnianym czy możliwość przenoszenia swoich danych (tzw. data portability). Na warsztacie pochylimy się nad RODO z prawem bankowym, z dyrektywą PSD2 w zakresie ochrony danych użytkownika przez TPP czy też nowymi wytycznymi EBA w obszarze innowacyjnych metod przetwarzania danych klientów.
Grupa docelowa:
Warsztaty kierujemy do sektora finansowego, a w szczególności do:
- Administratorów Bezpieczeństwa Informacji
- Osób pełniących funkcję ADO
- Osób odpowiedzialnych za ochronę danych osobowych
- Osób odpowiedzialnych za bezpieczeństwo informacji
- Pracowników działów prawnych
- Pracowników działów compliance
Regulamin
Wyciąg z §3 poniższego Regulaminu:
-
W przypadku rezygnacji do dn. 15.02.2017 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
-
W przypadku rezygnacji po dn. 15.02.2017 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
REGULAMIN UCZESTNICTWA W Bezpieczeństwo danych Klienta w Instytucjach Finansowych w świetle nowych regulacji „Warsztacie” zwany dalej „Regulaminem”
§1
Zasady uczestnictwa w Warsztacie
-
Warunkiem uczestnictwa w Warsztacie jest dokonanie zgłoszenia Uczestników (zgodnie z definicją §2 ust. 5 poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej www.mmcpolska.pl i uiszczenie opłaty za uczestnictwo we wskazanym terminie.
-
Koszt uczestnictwa jednego Uczestnika w Warsztacie wynosi, w zależności o terminu dokonania zgłoszenia:
-
1 995 zł + 23% VAT do 01.02.2017 r.
-
2 395 zł + 23% VAT do 15.02.2017 r.
-
2 795 zł + 23% VAT po 15.02.2017 r.
-
-
Cena uczestnictwa w Warsztacie obejmuje prelekcje, materiały dotyczące Warsztatu, przerwy kawowe oraz lunch.
-
Ostateczny termin nadsyłania zgłoszeń to 19.03.2017 r.
-
Za termin dostarczenia zgłoszenia uznaje się datę jego wpływu na adres mailowy Organizatora.
-
Zgłoszenie jest ważne i uważa się za potwierdzone w momencie otrzymania, na adres e-mail wskazany przez Zgłaszającego, wiadomości e-mail z potwierdzeniem zgłoszenia i fakturą pro-forma.
-
Dokonanie zgłoszenia zgodnie z powyższymi ustępami jest wiążącą umową i jest równoznaczne z zapoznaniem się z treścią niniejszego Regulaminu i akceptacją zawartych w nim warunków, w tym zapłatą za dokonanie zgłoszenia.
§2
Postanowienia ogólne
-
Organizatorem Bezpieczeństwo danych Klienta w Instytucjach Finansowych w świetle nowych regulacji (dalej: „Warsztat”), jest MM Conferences S. A. z siedzibą w Warszawie (00-241), przy ul. Długiej 44/50 (dalej: „Organizator”).
-
Warsztat odbywa się w miejscu i w czasie wskazanym przez Organizatora.
-
Niniejszy Regulamin stanowi integralną część zgłoszenia uczestnictwa, które następuje poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej, o której mowa w §1 ust. 1.
-
„Zgłaszający” to podmiot, który poprzez uzupełnienie formularzy zgłasza uczestnika/uczestników Warsztatu i dokonuje płatności na podstawie otrzymanej faktury pro-forma.
-
„Uczestnik” to osoba/osoby, zgłoszone przez Zgłaszającego, które mają prawo do udziału w Warsztacie.
-
Organizator zastrzega sobie prawo selekcji zgłoszeń, w szczególności do odrzucania zgłoszeń kierowanych przez podmioty prowadzące działalność konkurencyjną wobec Organizatora.
-
Organizator zastrzega sobie prawo do zmian w programie, lokalizacji Warsztatu i/albo prowadzących.
§3
Płatność i rezygnacja
-
Płatności, zgodnie z otrzymaną fakturą pro-forma należy dokonać w terminie 14 (czternastu) dni od jej otrzymania jednakże przed dniem Warsztatu, o ile zgłoszenie jej dotyczy, na numer rachunku bankowego na niej wskazany.
-
Rezygnacji z uczestnictw w Warsztacie, o ile takowa jest organizowana, można dokonać w każdym momencie z zastrzeżeniem poniższych ustępów.
-
Rezygnację z uczestnictwa w Warsztacie, o ile takowa jest organizowana, należy dokonać pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §2 ust. 1.
-
Za „Dzień Zgłoszenia Rezygnacji”, uznaje się datę stempla pocztowego.
-
W przypadku rezygnacji do dn. 15.02.2017 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
-
W przypadku rezygnacji po dn. 15.02.2017 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
-
W przypadku, gdy pomimo dokonania rezygnacji, Uczestnik/Uczestnicy wziął/wzięli udział w Warsztacie, o ile takowy były organizowany (w sytuacji gdy Warsztat odbywa się po Dniu Zgłoszenia Rezygnacji a przed dniem doręczenia odstąpienia do Organizatora), Zgłaszający ma obowiązek zapłacić pełną kwotę za uczestnictwa osób, które wzięły udział w Warsztacie.
-
W przypadku, gdy Zgłaszającym jest osoba fizyczna a zgłoszenie nie dotyczy prowadzonej przez nią działalności gospodarczej, rezygnacji można dokonać w terminie 14 dni od dnia zgłoszenia, pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §1 ust. 1.
-
Jeżeli przed upływem 14-dniowego terminu na odstąpienie i przed Dniem Zgłoszenia Rezygnacji, o których mowa w ust. 3 i 4 powyżej, odbędzie się Warsztat, o ile takowy był organizowany, a zgłoszenie dotyczyło uczestnictwa w niej, Zgłaszający zostanie obciążony pełnymi kosztami, według otrzymanej faktury pro-forma.
-
Brak rezygnacji z udziału i nie wzięcie udziału w Warsztacie o ile takowy był organizowany a zgłoszenie dotyczyło udziału w niej, powoduje obciążenie pełnymi kosztami uczestnictwa.
-
Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału.
-
Zamiast Uczestnika w Warsztacie, o ile takowy jest organizowany, a zgłoszenie dotyczyło uczestnictwa w nim, może wziąć udział inna osoba pod warunkiem przesłania danych osoby zastępczej drogą mailową w terminie do 7 (siedmiu) dni przed rozpoczęciem Warsztatu.