w Grupach Kapitałowych

Transkrypt

1 2-3 września 2015 r. Hotel Sheraton Warszawa Główne Zagadnienia KONSEKWENCJE ZMIAN W USTAWIE O OCHRONIE DANYCH OSOBOWYCH - NOWY STATUS ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI PRAWO MARKETINGU - PRZETWARZANIE DANYCH OSOBOWYCH W CELACH MARKETINGOWYCH ZBIORY DANYCH OSOBOWYCH W ŚWIETLE OBOWIĄZUJĄCYCH PRZEPISÓW OCHRONA DANYCH OSOBOWYCH W CHMURZE PRZYKŁADY I KONSEKWENCJE NARUSZENIA OBOWIĄZKU ZABEZPIECZENIA DANYCH OSOBOWYCH PODSTAWY PRAWNE OCHRONY DANYCH OSOBOWYCH W KORPORACJACH, HOLDINGACH, GRUPACH KAPITAŁOWYCH NOWELIZACJA USTAWY O OCHRONIE DANYCH OSOBOWYCH dr Jan Byrski Kancelaria Traple Konarski Podrecki i Wspólnicy Arwid Mednis Kancelaria Wierzbowski Eversheds Anna Słodczyk ASA Agency Prelegenci Michał Kluska Kancelaria Olesiński & Wspólnicy Jan Raszewski Audytel S.A. Biorąc udział w warsztacie otrzymują Państwo 12 PUNKTÓW szkoleniowych do przedstawienia w: KRAJOWEJ RADZIE RADCÓW PRAWNYCH Patronat medialny Współpraca Organizator

2 Program Dzień pierwszy, 2 września 2015 r. 09:00 Rejestracja i poranna kawa 09:30 Konsekwencje zmian w Ustawie o Ochronie Danych Osobowych - nowy status administratorów bezpieczeństwa informacji Zmiany w przepisach o ochronie perspektywa ADO a ABI Odpowiedzialność cywilna i karna ABI jakie inne przepisy regulują prace administratora bezpieczeństwa informacji Współpraca ABI z innymi działami przedsiębiorstwa koordynacja działań, zakres szkoleń Rodzaje sprawozdań sporządzanych przez ABI dla ADO i GIODO Outsourcing ABI po nowelizacji przepisów ustawy o ochronie. ABI a tajemnica zawodowa dr Jan Byrski, Adwokat, Partner, Kancelaria Prawna Traple Konarski Podrecki i Wspólnicy 14:30 Zbiory w świetle obowiązujących przepisów Sporządzenie i prowadzenie zbioru danych osobowych w świetle ustawy o ochronie danych osobowych Identyfikacja zbiorów- rejestracja zbiorów danych osobowych oraz ABI w świetle najnowszej ustawy o ochronie Polityka bez rejestracji ABI jak delegować do realizacji ustawowych zadań przez ADO 16:00 Ochrona w chmurze Jan Raszewski, Specjalista w zakresie bezpieczeństwa infrastruktury IT, Audytel S.A. 17:00 Zakończenie I dnia warsztatów. 11:30 Przerwa kawowa 12:00 Prawo marketingu przetwarzanie danych osobowych w celach marketingowych Przetwarzanie w celach marketingowych w świetle najnowszej regulacji BIG DATA, analiza predykcyjna, automatyczne przetwarzanie, portale Internetowe w odniesieniu do praw właścicieli danych Powierzenie, udostępnienie, przekazanie danych osobowych, a administrowanie tymi danymi jakie są różnice dr Jan Byrski, Adwokat, Partner, Kancelaria Prawna Traple Konarski Podrecki i Wspólnicy 13:30 Przerwa na lunch

3 Program Dzień drugi, 3 września 2015 r. 09:00 Rejestracja i poranna kawa 09:30 Przykłady i konsekwencje naruszenia obowiązku zabezpieczenia danych osobowych Techniczne aspekty ochrony w odniesieniu do obowiązujących przepisów prawa, realiów dzisiejszej techniki i analizy ryzyk Anna Słodczyk, Magister inżynier elektronik oraz dyplomowany menedżer ryzyka, ASA Agency 11:00 Przerwa kawowa 11:30 Podstawy prawne ochrony danych osobowych w korporacjach, holdingach, grupach kapitałowych 14:00 Nowelizacja ustawy o ochronie danych osobowych Interpretacja nowych rozporządzeń wykonawczych do ustawy o ochronie Planowane zmiany przepisów prawa w Unii Europejskiej dot. ochrony Przedmiot i zakres kontroli a nakładanie kar finansowych uprawnienia UOKIK, UKE, GIODO Michał Kluska, Adwokat Kancelaria Olesiński & Wspólnicy 15:30 Zakończenie dnia II i rozdanie certyfikatów Przekazywanie do spółek międzynarodowych Transgraniczny obrót danymi przekazywanie danych osobowych do państw trzecich na gruncie przepisów ustawy o ochronie Obowiązki związane z procesami rekrutacyjnymi, zatrudnieniem, udostępnianiem danych w ramach grup kapitałowych, monitorowania pracowników oraz kontroli GIODO Dr Arwid Mednis, Radca prawny, partner, kancelaria Wierzbowski Eversheds 13:00 Lunch Każdy uczestnik otrzyma certyfikat poświadczający udział w szkoleniu.

4 Grupa docelowa: Warsztaty kierujemy do przedstawicieli Grup, a w szczególności do: Administratorów Bezpieczeństwa Informacji Osób odpowiedzialnych za bezpieczeństwo informacji Osób pełniących funkcję ADO Pracowników działów prawnych Osób odpowiedzialnych za ochronę Pracowników działów compliance Dlaczego warto wziąć udział w warsztacie: 1 stycznia 2015 roku weszła w życie nowelizacja przepisów o ochronie, uchwalona 7 listopada ustawą o ułatwieniu wykonywania działalności gospodarczej. Zmiany w zakresie bezpieczeństwa dotyczą najistotniejszych zagadnień takich jak powoływanie nowych administratorów bezpieczeństwa informacji czy też nowe obowiązki GIODO i administratorów danych. Stosowanie przepisów ustawy o ochronie budzi wiele niejasności i wymaga szczegółowego wyjaśnienia. Jedna firma może być właścicielem innej firmy w części lub całości, ale nie oznacza to, że jest właścicielem, które ona przetwarza. W trakcie warsztatu przedstawimy dotychczasowe doświadczenia w stosowaniu przepisów o ochronie oraz pokażemy jak przekazywać dane osobowe w grupie kapitałowej, naszym kontrahentom oraz do państw trzecich. Omówione zostaną również zagadnienia prawne związane z dostosowaniem prowadzonej działalności do wymagań ustawy o ochronie, ocena statusu podmiotu przetwarzającego dane osobowe w grupie kapitałowej, jak również aspekty prawne wykorzystywania do celów marketingowych. Organizator: MM Conferences S.A. (MMC Polska) to wiodący i niezależny organizator spotkań biznesowych w Polsce. Spółka jest organizatorem konferencji, kongresów, sympozjów oraz warsztatów na najwyższym poziomie merytorycznym. Gwarantem jakości organizowanych wydarzeń jest zarówno współpraca z czołowymi firmami rynku mediów, telekomunikacji oraz IT, jak i zespół doświadczonych managerów oraz producentów, handlowców. Realizujemy projekty z największymi firmami i instytucjami, takimi jak: UKE, KRRiT, PIIT, PIKE, MKiDN, KIGEiT, PAI Z, Telekomunikacja Polska, Orange, T-mobile, Polkomtel, Play, Telewizja Polska, TVN, Polsat, Telekomunikacja Kolejowa, Intel, Netia, Alcatel-Lucent, SES Astra, Huawei, Alvarion, TNS OBOP. Kontakt do producenta: Adres warsztatu: Monika Jargieło T: m.jargielo@mmcpolska.pl ul. Bolesława Prusa Warszawa

5 Prelegenci dr Jan Byrski Adwokat, partner w Traple Konarski Podrecki i Wspólnicy Specjalizuje się w zakresie prawnej ochrony informacji (, tajemnic zawodowych, tajemnicy przedsiębiorstwa), szeroko pojętego prawa rynku instytucji finansowych i usług płatniczych, IT i TMT, a w szczególności w prowadzeniu postępowań przed Generalnym Inspektorem Ochrony Danych Osobowych, Przewodniczącym KNF, Prezesem NBP oraz sądami administracyjnymi. Doradza spółkom z rynku polskiego, jak i rynków międzynarodowych. Jest ekspertem prawnym Polskiej Izby Ubezpieczeń (PIU) oraz Fundacji Rozwoju Obrotu Bezgotówkowego (FROB). Uczestnik prac ministerialnych i parlamentarnych dotyczących licznych nowelizacji ustawy o usługach płatniczych i ustawy o ochronie. Prelegent na konferencjach, seminariach i szkoleniach w Polsce i zagranicą. Autor i współautor licznych pozycji naukowych i popularnonaukowych, m.in.: Komentarzy do nowelizacji ustawy o usługach płatniczych dotyczących opłaty interchange (wyd. el. C.H. Beck) oraz monografii Tajemnica prawnie chroniona w działalności bankowej, która zdobyła I nagrodę NBP w konkursie Scientiae Legis Excellentia na najlepsze rozprawy doktorskie z prawa gospodarczego. Adiunkt w Katedrze Prawa Cywilnego i Gospodarczego Wydziału Finansów Uniwersytetu Ekonomicznego w Krakowie. Członek Rady Konsultacyjnej miesięcznika IT w Administracji. Absolwent WPiA Uniwersytetu Jagiellońskiego, Szkoły Prawa Niemieckiego UJ oraz Uniwersytetów w Heidelbergu i Moguncji, oraz Szkoły Prawa Austriackiego UJ i Uniwersytetu Wiedeńskiego. Stypendysta Fundacji Współpracy Polsko-Niemieckiej na Ruhr- -Universität Bochum. Stypendia na Ernst-Moritz-Arndt Universität Greifswald, Johann Gutenberg Universität Mainz oraz w Max- -Planck-Institut für Immaterialgüter-und Wettbewerbsrecht. Michał Kluska Adwokat Kancelaria Olesiński & Wspólnicy Adwokat w Kancelarii Olesiński & Wspólnicy (biuro w Warszawie). Od 2008 r. zajmuje się problematyką mediów elektronicznych ze szczególnym uwzględnieniem ochrony w Internecie oraz tematyką usług świadczonych drogą elektroniczną. Członek zespołu eksperckiego Prawo Mediów Elektronicznych doradzającego największym polskim portalom internetowym między innymi w obszarach prawa własności przemysłowej, ochrony oraz prawa autorskiego. Uczestnik prac konsultacyjnych nad projektem rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Prelegent podczas licznych konferencji z zakresu prawnych aspektów działalności gospodarczej online, informatyki śledczej oraz ochrony prywatności (w tym ) w Internecie. Autor publikacji prasowych m.in. w Rzeczpospolitej, Dzienniku Internautów, Dzienniku Gazeta Prawna, IT w Administracji, Finanse Publiczne czy IT Professional. Wykładowca podczas takich wydarzeń jak: SECURE (edycje ), Konwenty IT w Administracji czy E-Biznes Festiwal. Współautor pozycji książkowej Ochrona w działach kadr. Odpowiedzi na 340 najtrudniejszych pytań. Arwid Mednis Radca prawny, partner, Kancelaria Wierzbowski Eversheds Specjalizuje się w prawie administracyjnym, w szczególności w prawie telekomunikacyjnym, i ochronie. Od wielu lat zajmuje pozycję lidera w zakresie prawa telekomunikacyjnego oraz ochrony w rankingach wydawnictw specjalistycznych i informatorów prawniczych, w tym m.in. Chambers Europe Legal Directory, Legal 500. Jest także regularnie wyróżniany w rankingach kancelarii prawnej dziennika Rzeczpospolita.

6 Prelegenci Jan Raszewski Specjalista w zakresie bezpieczeństwa infrastruktury IT, Audytel S.A Jest doświadczonym specjalistą w zakresie bezpieczeństwa infrastruktury IT, a także w zarządzaniu projektami informatycznymi. Pracując w najbardziej zaawansowanych firmach technologicznych z tego obszaru takich jak Symantec czy Trend Micro było opiekunem czołowych banków oraz instytucji publicznych w których realizowane były pod jego kierunkiem projekty z różnych obszarów bezpieczeństwa. Ma także wieloletnie doświadczenie w zakresie tworzenia i rozbudowy sieci sprzedaży. Z branżą informatyczną związany jest od ponad 30 lat, wcześniej jako członek kadry zarządzającej takich firm jak Koma S.A., Computer Systems for Business International S.A. czy Bonair S.A. W Polskim Towarzystwie Informatycznym tworzył i realizował kompleksową strategię rozwoju certyfikacji ECDL w Polsce. Jest absolwentem Wydziału Matematyki, Informatyki i Mechaniki Uniwersytetu Warszawskiego. W Audytelu odpowiada za Centrum Kompetencyjne Bezpieczeństwa Informacji IT. Anna Słodczyk Magister inżynier elektronik oraz dyplomowany menedżer ryzyka, ASA Agency Magister inżynier elektronik (Politechnika Śląska w Gliwicach) oraz dyplomowany menedżer ryzyka (Akademia Finansów w Warszawie), zajmuje się korporacyjnym zarządzaniem ryzykiem w firmach wraz z reagowaniem na sytuacje kryzysowe, szacowaniem ryzyka, a także kontrolą zarządczą na rzecz jednostek sektora finansów publicznych, ryzykiem zawodowym, ryzykiem w projekcie, bezpieczeństwem firm, w tym bezpieczeństwem informacji oraz ochroną, audytem i kontrolą wewnętrzną. Specjalizacja: ryzyko operacyjne, ryzyko techniczne (w oparciu o opracowaną metodykę autorską), ochrona i bezpieczeństwo informacji, ryzyko zawodowe, ryzyko projektu. Główne certyfikaty: międzynarodowy certyfikat zarządzania ryzykiem CRISC, audytor wiodący ISO/IEC 27001:2013,certyfikat CICA, inżynier bezpieczeństwa informacji Isec Man, e-kontroler MSWiA, II stopień licencji zabezpieczenia technicznego, audytor wiodący OHSAS 18001, menadżer projektu IPMA D, wpis na Krajową Listę Profesjonalnych Audytorów i Kontrolerów Wewnętrznych. Pracuje w rodzinnej firmie w Tychach, jako konsultant, współpracując jednak z polskimi i zagranicznymi firmami konsultingowymi w charakterze ich przedstawiciela, w tym z Polskim Instytutem Kontroli Wewnętrznej (PIKW). Wykłada na wyższych uczelniach (studia podyplomowe PIKW), głównie na: Śląskiej Wyższej Szkole Zarządzania im. gen. J. Ziętka w Katowicach, Krakowskiej Akademii im. Andrzeja Frycza Modrzewskiego w Krakowie, Wyższej Szkole Administracyjno- -Społecznej w Warszawie Jest członkiem kilku organizacji i stowarzyszeń, a w ramach niektórych z nich (głównie niżej wymienione izby gospodarcze) prowadzi edukację z zakresu zarządzania ryzykiem i bezpieczeństwa informacji: Regionalnej Izby Przemysłowo-Handlowej w Gliwicach, Okręgowej Izby Przemysłowo-Handlowej w Tychach.