(GDPR) 16 grudnia 2016 Warsaw Trade Tower ul. Chłodna 51, Warszawa

Transkrypt

1 nowe zasady OCHRONY DANYCH OSOBOWYCH UNIJNA REFORMA (GDPR) 16 grudnia 2016 Warsaw Trade Tower ul. Chłodna 51, Warszawa

2 Nowe Zasady Ochrony Danych Osobowych Unijna Reforma (GDPR) Szanowni Państwo, Przedmiotem spotkania Nowe Zasady Ochrony Danych Osobowych Unijna Reforma (GDPR) będzie analiza i ocena nowych zasad ochrony danych osobowych przewidzianych w Ogólnym Rozporządzeniu Unijnym o ochronie danych osobowych (GDPR). Rozporządzenie zastąpi obowiązujące ramy prawne ochrony danych osobowych, stanowiąc bezpośrednio skuteczną podstawę prawną regulującą kompleksowo prawa i obowiązki związane z przetwarzaniem danych osobowych. Rozporządzenie wprowadza nowe obowiązki i dotkliwe sankcje ich naruszenia. Rozporządzenie będzie egzekwowane od maja 2018 r. jednak z tą datą dotyczyć będzie trwających już procesów przetwarzania danych. W związku z tym już dzisiaj należy rozpocząć proces wdrażania regulacji rozporządzenia w ramach działalności przedsiębiorstw. Zasadniczym elementem spotkania będzie omówienie wykładni przepisów ogólnego rozporządzenia, prezentowanej na łamach najnowszej, krajowej oraz europejskiej literatury prawniczej oraz w dokumentach Grupy Roboczej art. 29. Pozwoli to na poznanie zasad przetwarzania danych osobowych wynikających z GDPR oraz przygotowanie się do pełnienia funkcji Administratora Bezpieczeństwa Informacji. Nasze spotkanie dedykowane jest zarówno dla osób pełniących aktualnie funkcję Administratora Bezpieczeństwa Informacji i chcących kontynuować karierę jako Inspektor Ochrony Danych, jak również dla osób, dopiero zamierzających rozpocząć pracę jako Inspektor Ochrony Danych. Serdecznie zapraszam do udziału. Justyna Baryła-Rychert Projekt Manager GAMMA Sp.j

3 Nowe Zasady Ochrony Danych Osobowych Unijna Reforma (GDPR) Zapraszamy: Dyrektorów i Kierowników ds. CRM Dyrektorów i Kierowników ds. baz danych Dyrektorów i Kierowników ds. IT Dyrektorów i Kierowników Działu Obsługi Klienta Administratorów Bezpieczeństwa Informacji (ABI) Dyrektorów Działów Prawnych Dyrektorów Działów Marketingu Dyrektorów ds. Planowania Strategii i Rozwoju Osoby kierujące projektami związanymi z przetwarzaniem danych (informacji)

4 Program: 16 grudnia :30-10:00 Otwarcie Mec. Tomasz Osiej - Radca Prawny, Europejski Rzecznik Patentowy specjalista z zakresu ochrony danych osobowych oraz Prawa Własności Przemysłowej, były pracownik GIODO, Grupa Omni Modo przedstawienie założeń regulacji GDPR dlaczego reforma była konieczna? zmiana podejścia do ochrony danych osobowych ochrona danych w czasach Pokemon GO certyfikacja oraz kodeksy branżowe w zakresie ochrony danych osobowych 10:00-11:30 Część I Podstawowe obowiązki administratorów danych osobowych Marcin Cwener prawnik, były pracownik Departamentu Orzecznictwa, Legislacji i Skarg w Biurze Generalnego Inspektora Ochrony Danych Osobowych, Grupa Omni Modo nowe przesłanki przetwarzania danych osobowych zwykłych oraz wrażliwych nowe zasady realizacji obowiązku informacyjnego audyty należytej ochrony danych osobowych obowiązek przeprowadzenia oceny skutków przetwarzania danych osobowych na ich ochronę wspólne operacje przetwarzania danych osobowych przez kilku administratorów (Grupy spółek) dokumentowanie zasad ochrony danych osobowych obowiązek zgłaszania GIODO przypadków naruszenia danych osobowych 11:30-11:40 Przerwa kawowa 11:40-12:40 Część II ABI i Inspektor Ochrony Danych (IOD) Maciej Kołodziej - Audytor wiodący ISO/EIC (PECB),Wiceprezes Stowarzyszenia Administratorów Bezpieczeństwa Informacji (SABI), ABI w Związku Pracodawców Branży Internetowej IAB Polska, Konsultant ds. ochrony danych osobowych, bezpieczeństwa informacji i systemów IT Wyznaczenie ABI to tylko uprawnienie! Kto będzie musiał powołać Inspektora? Rola, status, obowiązki i wymagania dla ABI oraz Inspektora Co się zmieni po 25 maja 2018?

5 Program: 16 grudnia :40-13:40 Regulacja rozporządzenia z perspektywy przedsiębiorców przetwarzających dane osobowe na zlecenie administratorów danych Mirosław Gumularz radca prawny, doktorant na WPiA UJ pojęcie powierzenia danych osobowych na przykładzie podmiotów świadczących usługi chmurowe obligatoryjne elementy umowy powierzenia danych odpowiedzialność za przetwarzanie danych w ramach powierzenia powierzenie danych osobowych a nowe zasady transferu danych do państw trzecich ze szczególnym uwzględnieniem Tarczy Prywatności 13:40-14:30 Przerwa obiadowa 14:30-15:30 Część III Wymogi bezpieczeństwa w regulacji rozporządzenia DGPR Tomasz Izydorczyk - Certyfikowany audytor wiodący SZBI (ISO 27001), ekspert ds. ochrony danych osobowych w ARIERGARDA.pl oraz Administrator Bezpieczeństwa Informacji w ANECOOP POLSKA sp. z o.o, risk-based approach nowe podejście oparte na ryzyku w GDPR na czym ono będzie polegało w praktyce privacy by design jak projektować procesy przetwarzania danych osobowych jakie stosować zabezpieczenia wg GDPR 15:30-16:30 Ocena skutków dla ochrony danych i uprzednie konsultacje z organem nadzorczym - risk basedapproach w praktyce Maciej Chmielecki - Prawnik, Grupa Omni Modo przedstawienie nowych obowiązków dotyczących oceny skutków dla ochrony danych Privacy Impact Assessment (PIA) i konsultacje z organem nadzorczym w dotychczasowym prawie unijnym jak zastosować nowe przepisy - case study 16:30-17:00 Zakończenie i podsumowanie Mec. Tomasz Osiej -, właściciel kancelarii OMNI MODO jak przygotować się do daty, w której GDPR zacznie być stosowane co już możemy a co powinniśmy zrobić podsumowanie, ogólna ocena nowych ram prawych ochrony danych osobowych oraz perspektywy zmian w sektorze ochrony danych (rewizja dyrektywy o e-prywatności).

6 Marcin Cwener Eksperci Tomasz Osiej Radca Prawny, Europejski Rzecznik Patentowy specjalista z zakresu ochrony danych osobowych oraz Prawa Własności Przemysłowej. Absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego oraz Podyplomowego Studium Prawa Własności Przemysłowej (Instytut Prawa Własności Intelektualnej) na Uniwersytecie Jagiellońskim. W latach pracownik Departamentu Prawnego Biura Generalnego Inspektora Ochrony Danych Osobowych Asystent Generalnego Inspektora Ochrony Danych Osobowych. Współautor (redaktor) książek Ochrona danych osobowych w praktyce pytania i odpowiedzi, Ochrona danych osobowych wybór zagadnień, opracowania Ochrona danych osobowych po wejściu do Unii Europejskiej. Obecnie prowadzi własną Kancelarię Współtwórca największego portalu zajmującego się ochroną danych osobowych Od 14 lat z powodzeniem zajmuje się szkoleniami z zakresu ochrony danych osobowych. Mirosław Gumularz Studia prawnicze ukończył na Wydziale Prawa i Administracji UJ z wynikiem bardzo dobrym. Absolwent Szkoły Prawa Amerykańskiego organizowanej przez The Catholic University of America, Columbus School of Law we współpracy z UJ. Od 2010 r. doktorant w Katedrze Prawa Cywilnego na Wydziale Prawa i Administracji UJ a od 2014 r. radca prawny. Autor licznych tekstów (w tym współautor publikacji książkowych) z zakresu ochrony danych osobowych, prawa cywilnego, e-commerce a także regulacji konsumenckich (zarówno naukowych jak i publikowanych w dziennikach opinii np. Dziennik Gazeta Prawna, Rzeczpospolita). Ukończył studia podyplomowe Prawo Dowodowe na Wydziale Prawa i Administracji UJ organizowane we współpracy z Instytutem Ekspertyz Sądowych w Krakowie oraz studia podyplomowe z Prawa Własności Intelektualnej organizowane przez Katedrę Własności Intelektualnej na Wydziale Prawa i Administracji UJ. Uzyskane dodatkowe kwalifikacje: samodzielny księgowy. Ochroną danych osobowych zajmuje się także w roli administratora bezpieczeństwa informacji w organizacjach zatrudniających powyżej 500 pracowników Prawnik, absolwent Wydziału Prawa i Administracji Uniwersytetu Szczecińskiego w Szczecinie. W latach pracownik Departamentu Orzecznictwa, Legislacji i Skarg w Biurze Generalnego Inspektora Ochrony Danych Osobowych, gdzie zajmował się prowadzeniem postępowań administracyjnych w zakresie skarg na nieprawidłowości w procesie przetwarzania danych osobowych. Jako współpracownik pierwszego w Polsce portalu internetowego poświęconego danym osobowym jest autorem artykułów o tematyce związanej z ochroną danych osobowych. Od kilku lat prowadzi audyty i szkolenia dotyczące przetwarzania danych osobowych. Tomasz Izydorczyk Absolwent Politechniki Poznańskiej, doradca w zakresie organizacji i zarządzania dla sektora prywatnego oraz administracji publicznej. Specjalizuje się w prawnej i organizacyjnej ochronie danych osobowych. Wykładowca na Wyższej Szkole Bankowej w Poznaniu z dziedzin: zarządzanie, e-administracja oraz autor kierunku Studiów Podyplomowych Administrator Bezpieczeństwa Informacji. Pracował dla takich spółek jak: DGA - konsultant, CUBE.ITG - Dyrektor Działu IT, jest członekiem SABI.org.pl. Certyfikowany audytor wiodący SZBI (ISO 27001). Pełnił rolę ABI w: CUBE.ITF S.A., JOB IMPULSE Polska sp. z o.o. oraz w Kompanii Piwowarskiej S.A. Aktualnie pełni funkcję Eksperta ds. ochrony danych osobowych w ARIERGARDA.pl oraz pełni rolę Administratora Bezpieczeństwa Informacji w ANECO- OP POLSKA sp. z o.o. Maciej Chmielecki łączy doświadczenie prawnika z wiedzą techniczną. Interesuje się bezpieczeństwem IT oraz międzynarodowymi aspektami ochrony danych. W Omni Modo obsługuje klientów z branży kreatywnej. Pracował w dziale prawnym agencji UE Frontex, gdzie współtworzył wewnętrzne reguły przetwarzania danych osobowych oraz wspierał Data Protection Officera tej organizacji. Maciej Kołodziej Wiceprezes Stowarzyszenia Administratorów Bezpieczeństwa Informacji (SABI) Wykładowca, doradca, specjalista informatyki śledczej FHU MatSoft i e-detektywi sp. z o.o. ABI w Związku Pracodawców Branży Internetowej IAB Polska Konsultant ds. ochrony danych osobowych, bezpieczeństwa informacji i systemów IT Audytor wiodący i trener/wykładowca ISO/EIC (PECB)Specjalizuje się w zagadnieniach ochrony danych osobowych, bezpieczeństwa informacji i systemów IT. Konsultował i audytował systemy teleinformatyczne oraz przetwarzania danych osobowych w wielu podmiotach, w tym największe polskie serwisy internetowe przetwarzające dane osobowe - bazy portali Onet oraz Nasza Klasa, którymi też osobiście zarządzał. Wykładowca w Instytucie Nauk Prawnych Polskiej Akademii Nauk oraz Wyższej Szkole Bankowej w Poznaniu i Wyższej Szkole Policji w Szczytnie. Prelegent branżowych projektów szkoleniowych m.in. dla: Ministerstwa Finansów, Krajowej Szkoły Sądownictwa i Prokuratury, IIA Polska, CPI, CE Compendium, ComCERT, e-detektywi, Ariergarda, podmiotów z sektora publicznego, edukacji, bankowości, telekomunikacji i nowych technologii. Jest współautorem wielu projektów internetowych oraz dedykowanych, wewnętrznych systemów IT dla przedsiębiorstw i instytucji. Autor publikacji związanych z ochroną danych osobowych, m.in. książki Vademecum ABI wydanej w C.H. Beck i Ochrona danych osobowych w marketingu internetowym wydawnictwa WiP.

7 Formularz Zgłoszenia imię:... nazwisko:... Stanowisko:... Departament:... Firma:... Ulica:... Kod pocztowy:... Miasto:... Telefon:... Fax: Dane do faktury: Pełna nazwa firmy: Ulica: Kod pocztowy: Miasto: Dane do wysyłki faktury*: Pełna nazwa firmy Oddział / dział firmy / z dopiskiem Imię i nazwisko Ulica Kod pocztowy Miasto Pieczątka firmy Data i podpis Warunkiem uczestnictwa w konferencji jest przysłanie do organizatora zgłoszenia Cena: 1050 zł (ceny netto należy powiększyć o należny podatek VAT 23%) cena zawiera: uczestnictwo w szkoleniu materiały szkoleniowe zaświadczenie o ukończeniu szkolenia poczęstunek podczas przerw lunch cena nie zawiera noclegu W przypadku wycofania zgłoszenia w terminie późniejszym niż 14 dni przed warsztatami, uczestnik zostanie obciążony kosztami w wysokości 20 % wartości zamówienia. Wycofanie zgłoszenia w terminie późniejszym niż 7 dni przed rozpoczęciem konferencji nie zwalnia uczestnika z obowiązku zapłaty 100% wartości zamówienia. Odwołanie zgłoszenia musi być dokonane w formie pisemnej. Możliwe jest zgłoszenie zastępstwa uczestnika inną osobą. Organizator zastrzega sobie prawo do zmian w programie oraz do odwołania Wydarzenia. Wpłaty należy dokonać na konto: Gamma D.Didiuk i M.Wasilewski Sp. J Warszawa ul. Mysłowicka 15 Nr konta: Jako tytuł przelewu prosimy podać: Unijna reforma ochrony danych osobowych" Rezygnację z udziału należy przesyłać listem poleconym na adres Organizatora. Nieodwołanie zgłoszenia i niewzięcie udziału w Wydarzeniu powoduje obciążenie pełnymi kosztami udziału. Justyna Baryła-Rychert tel.: (22) ; justyna.baryla@projektgamma.pl Zgłoszenia prosimy wysyłać skanem na adres mailowy lub na numer faksu (22) Administratorem danych osobowych jest GAMMA D.Didiuk i M.Wasielewski Sp. j. ul. Mysłowicka 15, Warszawa. Dane osobowe zostały przekazane dobrowolnie w celach związanych z wystawieniem faktury oraz w celach związanych z uczestnictwem w szkoleniu. Po wyrażeniu zgody Państwa dane będą przetwarzane w celach marketingowych administratora danych. Dane osobowe nie będą udostępniane innym podmiotom, poza tymi które są upoważnione na podstawie przepisów prawa. Posiada Pani/Pan prawo dostępu do treści swoich danych oraz ich poprawiania. Wyrażam zgodę na przetwarzanie przez GAMMA podanych powyżej danych osobowych w celach marketingowych. Wyrażam zgodę na przesyłanie na udostępniony przeze mnie adres poczty elektronicznej informacji handlowej kierowanej do mnie przez GAMMA