Implementacja RODO – wyzwania procesowe i strukturalne

Grupa tematyczna:
Grupy kapitałowe, IT i nowe technologie, Prawo

Data: 20-21.04.2017 r.

Cena: 1995 zł/os.

Program

DZIEŃ 1
9:00

Rejestracja i poranna kawa

9:30
av

Jakub
Walarus

Zarządzanie ryzykiem w ramach funkcjonowania unijnego Rozporządzenia o Ochronie Danych Osobowych

  • stosowanie RODO w obszarze podstawowych atrybutów ochrony danych: dostępność, poufność, integralność i rozliczalność
  • analiza ryzyka przed przetwarzaniem danych i wpływ na prywatność podmiotów (privacy impact assessment)
  • aktualizacja wewnętrznych polityk oraz procedur zapewniających możliwość dochodzenia praw przez osoby, których dane dotyczą
10:45

Przerwa kawowa

11:00
av

Dr
Arwid
Mednis

Zmiany w dokumentach firmy w związku z wdrożeniem RODO

  • zmiany umów powierzenia przetwarzania danych i innych umów związanych z udostępnieniem danych osobowych
  • nowe elementy klauzul informacyjnych i ich zakres
  • problematyka łączenia zgód na różne cele przetwarzania danych osobowych
  • rejestr czynności przetwarzania danych osobowych
12:30

Przerwa na lunch

13:20
av

Krzysztof
Grabczak

Zastosowanie technologii w obszarze kontrolowania bezpieczeństwa danych

  • aspekty techniczne w ramach ochrony danych – ich dostępność, poufność, integralność i rozliczalność
  • wypracowanie mechanizmów zapobiegających dostępowi do danych przez osoby nieuprawnione
  • integracja systemów zarządzania bezpieczeństwem informacji, systemu zarządzania ryzykiem oraz audytu wewnętrznego
  • wpływ czynnika ludzkiego na bezpieczeństwo danych
14:50
av

Marcin
Cwener

av

Tomasz
Osiej

Kodeksy postępowania oraz mechanizmy certyfikacji w świetle przepisów ogólnego rozporządzenia

  • kto jest adresatem tych regulacji
  • mechanizmy przyjmowania oraz monitorowania kodeksów
  • certyfikacja jako narzędzie wsparcia administratorów
  • akredytacja oraz narzędzia kontroli nad mechanizmami certyfikacji
  • czym jest znak jakości a czym oznaczenie i jakie to będzie mieć konsekwencje w praktyce
  • kodeksy postępowania oraz certyfikacja – szanse i zagrożenia
16:00
av

Aleksandra
Piotrowska

Implementacja unijnego Rozporządzenia o Ochronie Danych Osobowych – prace Ministerstwa Cyfryzacji oraz wytyczne organów unijnych

  • aktywność GIODO i Ministerstwa Cyfryzacji w zakresie wdrażania RODO do polskiego porządku prawnego
  • aktualne i planowane wytyczne Grupy Roboczej 29
  • rozporządzenie ePrivacy – zasady bezwzględnej ochrony danych użytkowników w Sieci
17:15

Zakończenie pierwszego dnia

Rozwiń Zwiń
DZIEŃ 2
8:30

Rejestracja i poranna kawa

9:00
av

Xawery
Konarski

Profilowanie danych osobowych w RODO – aktualne wyzwania prawne

  • obecne regulacje prawne vs. rozwiązania zaproponowane w RODO
  • profilowanie na potrzeby automatycznie podejmowanych decyzji
  • zgłaszanie sprzeciwu wobec profilowania
  • obowiązki administratorów danych w związku z profilowaniem
  • ryzyko błędów w profilowaniu  brak transparentności, przypisanie danej osobie cech, których dana osoba nie posiada
10:20

Przerwa kawowa

10:45
av

Dr
Grzegorz
Sibiga

Zarządzanie odpowiedzialnością prawną – wdrażanie i rozliczanie przez administratorów odpowiednich zasad ochrony danych osobowych

  • zarządzanie odpowiedzialnością – tworzenie tzw. map procesów – weryfikacja przepływów danych w organizacji
  • rozdział odpowiedzialności na poszczególne komórki organizacji – weryfikowanie, monitorowanie oraz rozliczanie poszczególnych podmiotów
  • obowiązki Inspektora Danych Osobowych – wdrażanie nowych zasad ochrony danych oraz zachowanie procedur należytej staranności
  • wytyczne Grupy Roboczej 29 dotyczące Inspektorów Ochrony Danych
12:20
av

Dr
Jan
Byrski

Środki ochrony prawnej osób, których dane dotyczą – zakres odpowiedzialności i sankcyjność

  • prawo do wniesienia skargi do organu nadzorczego
  • prawo do odszkodowania i odpowiedzialność administratora lub podmiotu przetwarzającego
  • ogólne warunki nakładania administracyjnych kar pieniężnych
  • inne sankcje (odpowiedzialność karna?)
13:30

Przerwa na lunch

14:15
av

Ewa
Kurowska-Tober

Korzystanie z usług IT dostarczanych z zewnątrz

  • przenoszenie danych w ramach cloud computingu
  • certyfikacja podmiotów zewnętrznych
  • wykorzystanie nowych rozwiązań technologicznych w ochronie m.in.: szyfrowanie danych, maskowanie danych czy firewall bazy danych
  • transfer danych osobowych do państw trzecich – zasady współpracy pomiędzy administratorami danych oraz podmiotami powiązanymi
15:20
av

Anna
Kobylańska

av

Łukasz
Ślęzak

Incydenty naruszenia ochrony danych osobowych - nowe obowiązki w przepisach RODO

  • detekcja naruszenia ochrony danych osobowych
  • ustalenie konieczności zgłoszenia naruszenia do organu nadzoru
  • zasady reagowania na incydenty ochrony danych
  • tworzenie polityki reagowania na incydenty naruszenia ochrony danych osobowych
16:30

Zakończenie warsztatów; wręczenie certyfikatów Uczestnikom

Rozwiń Zwiń

Opis wydarzenia

Główne zagadnienia:

  • Zarządzanie ryzykiem w ramach funkcjonowania unijnego Rozporządzenia o Ochronie Danych Osobowych
  • Zarządzanie odpowiedzialnością prawną – wdrażanie i rozliczanie przez administratorów odpowiednich zasad ochrony danych osobowych
  • Zmiany w dokumentach firmy w związku z wdrożeniem RODO
  • Kodeksy postępowania oraz mechanizmy certyfikacji w świetle przepisów ogólnego rozporządzenia
  • Implementacja unijnego Rozporządzenia o Ochronie Danych Osobowych – prace Ministerstwa Cyfryzacji oraz wytyczne organów unijnych
  • Profilowanie danych osobowych w RODO – aktualne wyzwania procesowe
  • Planowanie procedur wewnętrznych w obszarze kontrolowania bezpieczeństwa danych
  • Korzystanie z usług IT dostarczanych z zewnątrz

Dlaczego warto wziąć udział w warsztacie:

GDPR, znane w Polsce lepiej pod nazwą RODO - Rozporządzenie o Ochronie Danych Osowbowych weszło w życie 25 maja 2016 r. Aktualnie jesteśmy prawie na półmetku vacatio legis – czyli dwuletniego okresu przejściowego, po którym wszelkie podmioty rynku będą rozliczane w ramach prowadzonej działalności w obszarze szeroko pojętej ochrony danych. Zapoznanie się z szerokim wachlarzem zmian jakie niesie Rozporządzenie to dopiero pierwszy krok jaki należy wykonać. Przedsiębiorcy już w tym momencie muszą realnie ocenić wpływ RODO na przetwarzanie danych w swojej firmie, oszacować obszary narażone na ryzyko niedostosowania się do nowych przepisów oraz rozdzielić obowiązki w tym obszarze na poszczególne komórki firmy. Wypracowanie takich procedur jest wieloetapowe oraz długotrwałe. Wychodząc naprzeciw oczekiwaniom rynku związanymi ze wskazaniem kluczowych obszarów wymagających wprowadzenia zmian, organizujemy spotkanie wraz ze współpracy z wiodącymi Ekspertami w kraju w obszarze ochrony danych. Podczas dwudniowego warsztatu skoncentrujemy się na audycie umów przetwarzania, identyfikacji ryzyk w obszarze ochrony danych, organizowaniu procedur dotyczących bezpieczeństwa, czy też wyzwaniom związanymi z pracą w chmurze i korzystaniu z usług IT dostarczanych z zewnątrz.

Warsztaty kierujemy do:

  • Administratorów Bezpieczeństwa Informacji
  • Osób pełniących funkcję ADO
  • Osób odpowiedzialnych za ochronę danych osobowych
  • Osób odpowiedzialnych za bezpieczeństwo informacji
  • Pracowników działów prawnych
  • Pracowników działów compliance

Regulamin

Wyciąg z §3 poniższego Regulaminu:

  1. W przypadku rezygnacji do dn. 23.03.2017 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.

  2. W przypadku rezygnacji po dn. 23.03.2017 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.

REGULAMIN UCZESTNICTWA W Implementacja RODO – wyzwania procesowe i strukturalne „Warsztacie” zwany dalej „Regulaminem

§1

Zasady uczestnictwa w Warsztacie

  1. Warunkiem uczestnictwa w Warsztacie jest dokonanie zgłoszenia Uczestników (zgodnie z definicją §2 ust. 5 poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej www.mmcpolska.pl i uiszczenie opłaty za uczestnictwo we wskazanym terminie.

  2. Koszt uczestnictwa jednego Uczestnika w Warsztacie wynosi, w zależności o terminu dokonania zgłoszenia:

    1. 1 995 zł + 23% VAT do 09.03.2017 r.

    2. 2 395 zł + 23% VAT do 23.03.2017 r.

    3. 2 795 zł + 23% VAT po 23.03.2017 r.

  3. Cena uczestnictwa w Warsztacie obejmuje prelekcje, materiały dotyczące Warsztatu, przerwy kawowe oraz lunch.

  4. Ostateczny termin nadsyłania zgłoszeń to 19.04.2017 r.

  5. Za termin dostarczenia zgłoszenia uznaje się datę jego wpływu na adres mailowy Organizatora.

  6. Zgłoszenie jest ważne i uważa się za potwierdzone w momencie otrzymania, na adres e-mail wskazany przez Zgłaszającego, wiadomości e-mail z potwierdzeniem zgłoszenia i fakturą pro-forma.

  7. Dokonanie zgłoszenia zgodnie z powyższymi ustępami jest wiążącą umową i jest równoznaczne z zapoznaniem się z treścią niniejszego Regulaminu i akceptacją zawartych w nim warunków, w tym zapłatą za dokonanie zgłoszenia.

 

§2

Postanowienia ogólne

  1. Organizatorem Implementacja RODO – wyzwania procesowe i strukturalne (dalej: „Warsztat”), jest MM Conferences S. A. z siedzibą w Warszawie (00-241), przy ul. Długiej 44/50 (dalej: „Organizator”).

  2. Warsztat odbywa się w miejscu i w czasie wskazanym przez Organizatora.

  3. Niniejszy Regulamin stanowi integralną część zgłoszenia uczestnictwa, które następuje poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej, o której mowa w §1 ust. 1.

  4. Zgłaszający” to podmiot, który poprzez uzupełnienie formularzy zgłasza uczestnika/uczestników Warsztatu i dokonuje płatności na podstawie otrzymanej faktury pro-forma.

  5. Uczestnik” to osoba/osoby, zgłoszone przez Zgłaszającego, które mają prawo do udziału w Warsztacie.

  6. Organizator zastrzega sobie prawo selekcji zgłoszeń, w szczególności do odrzucania zgłoszeń kierowanych przez podmioty prowadzące działalność konkurencyjną wobec Organizatora.

  7. Organizator zastrzega sobie prawo do zmian w programie, lokalizacji Warsztatu i/albo prowadzących.

 

§3

Płatność i rezygnacja

  1. Płatności, zgodnie z otrzymaną fakturą pro-forma należy dokonać w terminie 14 (czternastu) dni od jej otrzymania jednakże przed dniem Warsztatu, o ile zgłoszenie jej dotyczy, na numer rachunku bankowego na niej wskazany.

  2. Rezygnacji z uczestnictw w Warsztacie, o ile takowa jest organizowana, można dokonać w każdym momencie z zastrzeżeniem poniższych ustępów.

  3. Rezygnację z uczestnictwa w Warsztacie, o ile takowa jest organizowana, należy dokonać pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §2 ust. 1.

  4. Za „Dzień Zgłoszenia Rezygnacji”, uznaje się datę stempla pocztowego.

  5. W przypadku rezygnacji do dn. 23.03.2017 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.

  6. W przypadku rezygnacji po dn. 23.03.2017 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.

  7. W przypadku, gdy pomimo dokonania rezygnacji, Uczestnik/Uczestnicy wziął/wzięli udział w Warsztacie, o ile takowy były organizowany (w sytuacji gdy Warsztat odbywa się po Dniu Zgłoszenia Rezygnacji a przed dniem doręczenia odstąpienia do Organizatora), Zgłaszający ma obowiązek zapłacić pełną kwotę za uczestnictwa osób, które wzięły udział w Warsztacie.

  8. W przypadku, gdy Zgłaszającym jest osoba fizyczna a zgłoszenie nie dotyczy prowadzonej przez nią działalności gospodarczej, rezygnacji można dokonać w terminie 14 dni od dnia zgłoszenia, pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §1 ust. 1.

  9. Jeżeli przed upływem 14-dniowego terminu na odstąpienie i przed Dniem Zgłoszenia Rezygnacji, o których mowa w ust. 3 i 4 powyżej, odbędzie się Warsztat, o ile takowy był organizowany, a zgłoszenie dotyczyło uczestnictwa w niej, Zgłaszający zostanie obciążony pełnymi kosztami, według otrzymanej faktury pro-forma.

  10. Brak rezygnacji z udziału i nie wzięcie udziału w Warsztacie o ile takowy był organizowany a zgłoszenie dotyczyło udziału w niej, powoduje obciążenie pełnymi kosztami uczestnictwa.

  11. Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału.

  12. Zamiast Uczestnika w Warsztacie, o ile takowy jest organizowany, a zgłoszenie dotyczyło uczestnictwa w nim, może wziąć udział inna osoba pod warunkiem przesłania danych osoby zastępczej drogą mailową w terminie do 7 (siedmiu) dni przed rozpoczęciem Warsztatu.

 

Prowadzący

avatar

Xawery Konarski

Adwokat, Starszy Partner Kancelaria Prawna Traple Konarski Podrecki i Wspólnicy

avatar

Ewa Kurowska-Tober

Radca Prawny, Partner, Szef Zespołu Prawa Ochrony Własności Intelektualnej i Technologii, Kancelaria DLA Piper

avatar

Dr Jan Byrski

Adwokat, Partner, Kancelaria Traple Konarski Podrecki i Wspólnicy

avatar

Marcin Cwener

Prawnik, Specjalista ds. ochrony danych osobowych, Omni Modo

avatar

Dr Arwid Mednis

Radca Prawny, Partner, Kancelaria Wierzbowski Eversheds Sutherland

avatar

Tomasz Osiej

Radca Prawny, Europejski Rzecznik Patentowy, Omni Modo

avatar

Dr Grzegorz Sibiga

Adwokat, Kancelaria Traple Konarski Podrecki i Wspólnicy

avatar

Jakub Walarus

Manager, Dział Zarządzania Ryzyka Informatycznego, EY Business Advisory

avatar

Anna Kobylańska

Adwokat, Counsel, Szef Praktyki Prawa Własności Intelektualnej, Nowych Technologii i Ochrony Danych Osobowych, PwC Legal

avatar

Łukasz Ślęzak

Menedżer, Zespół Risk Assurance Services, PwC Legal

avatar

Krzysztof Grabczak

Software Practice Leader, Oracle Polska

avatar

Aleksandra Piotrowska

Adwokat, Ekspert ds. ochrony danych, ODO24

Partnerzy

sare-logo-h45 capital24tv_logo-h45 omni-modo e-ochronadanych_pl-h45 gdpr_pl-h50 odo24-h45