Zarządzanie informacjami chronionymi w ramach struktury Grupy Kapitałowej
Grupa tematyczna: Grupy kapitałowe, IT i nowe technologie
Data: 20-21.06.2017r.
Program
Rejestracja i poranna kawa
Wpływ unijnego Rozporządzenia o Ochronie danych Osobowych (RODO) na formy zabezpieczeń informacji oraz zasady ich przepływu
- aktualnie wypracowane standardy bezpieczeństwa, a rozwiązania zaproponowane w RODO i uzupełniające wytyczne
- rozdział odpowiedzialności na poszczególne komórki spółki, w zakresie weryfikacji, monitorowania i rozliczania poszczególnych podmiotów
- tworzenie mechanizmów zapobiegających dostępowi do danych przez osoby nieupoważnione z naciskiem na informacje chronione
- prowadzenie rejestru czynności przepływu informacji
Przerwa kawowa
Tworzenie kanałów oraz zasad komunikacji wewnątrz spółki pod reżimem RODO i MAD
- definicje informacji chronionych oraz poufnych w świetle dyrektywy MAD i dyrektywy o tajemnicy przedsiębiorstwa
- klasyfikacja informacji pod względem prawnym a wewnętrzne uregulowania
- zasady przepływu informacji chronionych w obrębie spółki
- regulacje prawne i ich realny wpływ na modyfikację przyjętych zasad obiegu i ochrony informacji
- tworzenie map ryzyka, w tym podział obowiązków w ramach kompleksowego wdrożenia regulacji i kontrola skuteczności wprowadzonych rozwiązań
Przerwa na lunch
Standardy przekazywania informacji na linii spółka córka – spółka matka oraz pomiędzy innymi spółkami w strukturze Grupy Kapitałowej
- przekazywane dane i ich wpływ na tworzoną dokumentację, załączniki oraz oświadczenia
- wpływ informacji chronionych i poufnych na tworzone wzorce umowne
- tworzenie ram i szczegółowych wytycznych w obszarze dostępu do informacji („chińskie mury”)
Zakończenie pierwszego dnia
Rejestracja i poranna kawa
Zarządzanie konfliktem interesów w obszarze bezpieczeństwa danych w relacji między spółkami w Grupie Kapitałowej
- tworzenie polityki reagowania na incydenty naruszenia danych i dostępu do nich przez osoby nieupoważnione
- zastosowanie mechanizmu „one stop shop”
- zasady tworzenia i prowadzenia list insiderów – zasady kwalifikacji osób do umieszczenia na liście
- incydenty bezpieczeństwa a odpowiedzialność osób zarządzających
- wpływ czynnika ludzkiego - metody ochrony spółki przed skutkami działań pracowników
Przerwa kawowa
Systemy zarządzania bezpieczeństwem informacji – wyzwania cloud computingu i Big Data
- wymagania techniczne dla ochrony danych osobowych i dla ochrony informacji prawnie chronionej
- cloud computing a zwiększona potrzeba ochrony prywatności
- zespół Big Data - zasoby, kompetencje, miejsce w organizacji
- zarządzanie danymi i ich bezpieczeństwem w obszarze Big Data
Przerwa na lunch
Anatomia wycieku danych osobowych
- analiza case studies dotyczących wycieków danych
- odniesienie omawianych przypadków do obecnych regulacji (uodo) i przyszłych (RODO)
- odpowiedzialność według uodo i RODO,
- raportowanie o wycieku do Urzędu Ochrony Danych
Zakończenie warsztatów; wręczenie certyfikatów Uczestnikom
Opis wydarzenia
Główne zagadnienia:
- Wpływ unijnego Rozporządzenia o Ochronie danych Osobowych (RODO) na formy zabezpieczeń informacji oraz zasady ich przepływu
- Tworzenie kanałów oraz zasad komunikacji wewnątrz spółki pod reżimem RODO i MAD
- Standardy przekazywania informacji na linii spółka córka – spółka matka oraz pomiędzy innymi spółkami w strukturze Grupy Kapitałowej
- Zarządzanie konfliktem interesów w obszarze bezpieczeństwa danych w relacji między spółkami w Grupie Kapitałowej
- Systemy zarządzania bezpieczeństwem informacji – wyzwania cloud computingu i Big Data
- Anatomia wycieków danych
Dlaczego warto wziąć udział w warsztacie:
Aktualnie informacja to majątek firmy, który jest równie ważny, jak inne składniki kapitału przedsiębiorstwa, a zatem wymaga odpowiedniej ochrony. Błędne jest powszechnie panujące przeświadczenie, że ochrona informacji skupia się jedynie na atrybucie zachowania jej poufności, ponieważ mamy do czynienia z róznorodnymi rodzajami informacji, wymagającymi stworzenia odpowiednich rozwiązań.
Wiele firm, szczególnie tych funkcjonujących w strukturze grupy kapitałowej tworzy własne standardy dostępu do informacji, ochrony danych, kanałow komunikacji. Wiele miejsca obecnie poświęca się wdrożeniu unijnego Rozporządzenia o Ochronie Danych Osowbowych, które zacznie funkcjonować od 25 maja 2018 r. Warto jednak mieć na względzie, że RODO to jedynie element pakietu regulacji, który istotnie wpłynie na metody zarządzania informacjami w spółkach. Równie istotny jest tutaj proces synchronizacji podmiotowej regulacji z Dyrektywą o przeciwdziałaniu nadużyć na rynku (MAD), Dyrektywą NIS dotyczącą tworzenia polityk uskuteczniajacych walkę z atakami w sieci oraz Dyrektywą o tajemnicy przedsiębiosrstwa.
Podczas warsztatów Eksperci powiedzą min. jak zabezpieczyć się przed wyciekiem danych, jak zapobiegać konfliktom interesów w obrębie spółki oraz w strukturze grupy, a także jak komunikować o wycieku informacji osoby zarządzajace oraz organy nadzoru. Dowiemy się również, jakie są następstwa prawne i finansowe dla firm które dopuściły do niekontrolowanego dostępu osób trzecich do bazy informacji chronionych. Wypracowane standardy zestawimy z nowymi regulacjami I wskażemy obszary, które wymagają modyfikacji, uszczegółowienia oraz takie, z których należy zrezygnowac, ponieważ nie wytrzymają konfrontacji z nowymi przepisami.
Grupa docelowa:
Warsztaty kierujemy do:
- Administratorów Bezpieczeństwa Informacji
- Osób pełniących funkcję ADO oraz ASI
- Osób odpowiedzialnych za bezpieczeństwo informacji, zarzadzanie informacjami chronionymi oraz poufnymi
- Pracowników działów compliance, ryzyka I strategii
Regulamin
Wyciąg z §3 poniższego Regulaminu:
-
W przypadku rezygnacji do dn. 23.05.2017 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
-
W przypadku rezygnacji po dn. 23.05.2017 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
REGULAMIN UCZESTNICTWA W Zarządzanie informacjami chronionymi w ramach struktury Grupy Kapitałowej „Warsztacie” zwany dalej „Regulaminem”
§1
Zasady uczestnictwa w Warsztacie
-
Warunkiem uczestnictwa w Warsztacie jest dokonanie zgłoszenia Uczestników (zgodnie z definicją §2 ust. 5 poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej www.mmcpolska.pl i uiszczenie opłaty za uczestnictwo we wskazanym terminie.
-
Koszt uczestnictwa jednego Uczestnika w Warsztacie wynosi, w zależności o terminu dokonania zgłoszenia:
-
1 995 zł + 23% VAT do 12.05.2017 r.
-
2 395 zł + 23% VAT do 23.05.2017 r.
-
2 795 zł + 23% VAT po 23.05.2017 r.
-
-
Cena uczestnictwa w Warsztacie obejmuje prelekcje, materiały dotyczące Warsztatu, przerwy kawowe oraz lunch.
-
Ostateczny termin nadsyłania zgłoszeń to 26.02.2017 r.
-
Za termin dostarczenia zgłoszenia uznaje się datę jego wpływu na adres mailowy Organizatora.
-
Zgłoszenie jest ważne i uważa się za potwierdzone w momencie otrzymania, na adres e-mail wskazany przez Zgłaszającego, wiadomości e-mail z potwierdzeniem zgłoszenia i fakturą pro-forma.
-
Dokonanie zgłoszenia zgodnie z powyższymi ustępami jest wiążącą umową i jest równoznaczne z zapoznaniem się z treścią niniejszego Regulaminu i akceptacją zawartych w nim warunków, w tym zapłatą za dokonanie zgłoszenia.
§2
Postanowienia ogólne
-
Organizatorem Zarządzanie informacjami chronionymi w ramach struktury Grupy Kapitałowej (dalej: „Warsztat”), jest MM Conferences S. A. z siedzibą w Warszawie (00-241), przy ul. Długiej 44/50 (dalej: „Organizator”).
-
Warsztat odbywa się w miejscu i w czasie wskazanym przez Organizatora.
-
Niniejszy Regulamin stanowi integralną część zgłoszenia uczestnictwa, które następuje poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej, o której mowa w §1 ust. 1.
-
„Zgłaszający” to podmiot, który poprzez uzupełnienie formularzy zgłasza uczestnika/uczestników Warsztatu i dokonuje płatności na podstawie otrzymanej faktury pro-forma.
-
„Uczestnik” to osoba/osoby, zgłoszone przez Zgłaszającego, które mają prawo do udziału w Warsztacie.
-
Organizator zastrzega sobie prawo selekcji zgłoszeń, w szczególności do odrzucania zgłoszeń kierowanych przez podmioty prowadzące działalność konkurencyjną wobec Organizatora.
-
Organizator zastrzega sobie prawo do zmian w programie, lokalizacji Warsztatu i/albo prowadzących.
§3
Płatność i rezygnacja
-
Płatności, zgodnie z otrzymaną fakturą pro-forma należy dokonać w terminie 14 (czternastu) dni od jej otrzymania jednakże przed dniem Warsztatu, o ile zgłoszenie jej dotyczy, na numer rachunku bankowego na niej wskazany.
-
Rezygnacji z uczestnictw w Warsztacie, o ile takowa jest organizowana, można dokonać w każdym momencie z zastrzeżeniem poniższych ustępów.
-
Rezygnację z uczestnictwa w Warsztacie, o ile takowa jest organizowana, należy dokonać pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §2 ust. 1.
-
Za „Dzień Zgłoszenia Rezygnacji”, uznaje się datę stempla pocztowego.
-
W przypadku rezygnacji do dn. 23.05.2017 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
-
W przypadku rezygnacji po dn. 23.05.2017 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
-
W przypadku, gdy pomimo dokonania rezygnacji, Uczestnik/Uczestnicy wziął/wzięli udział w Warsztacie, o ile takowy były organizowany (w sytuacji gdy Warsztat odbywa się po Dniu Zgłoszenia Rezygnacji a przed dniem doręczenia odstąpienia do Organizatora), Zgłaszający ma obowiązek zapłacić pełną kwotę za uczestnictwa osób, które wzięły udział w Warsztacie.
-
W przypadku, gdy Zgłaszającym jest osoba fizyczna a zgłoszenie nie dotyczy prowadzonej przez nią działalności gospodarczej, rezygnacji można dokonać w terminie 14 dni od dnia zgłoszenia, pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §1 ust. 1.
-
Jeżeli przed upływem 14-dniowego terminu na odstąpienie i przed Dniem Zgłoszenia Rezygnacji, o których mowa w ust. 3 i 4 powyżej, odbędzie się Warsztat, o ile takowy był organizowany, a zgłoszenie dotyczyło uczestnictwa w niej, Zgłaszający zostanie obciążony pełnymi kosztami, według otrzymanej faktury pro-forma.
-
Brak rezygnacji z udziału i nie wzięcie udziału w Warsztacie o ile takowy był organizowany a zgłoszenie dotyczyło udziału w niej, powoduje obciążenie pełnymi kosztami uczestnictwa.
-
Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału.
-
Zamiast Uczestnika w Warsztacie, o ile takowy jest organizowany, a zgłoszenie dotyczyło uczestnictwa w nim, może wziąć udział inna osoba pod warunkiem przesłania danych osoby zastępczej drogą mailową w terminie do 7 (siedmiu) dni przed rozpoczęciem Warsztatu.