8 CZERWCA 2017 RELACJA W A R S Z T A T G D P R R E W O L U C J A W O C H R O N I E D A N Y C H O S O B O W Y C H

Transkrypt

1 8 CZERWCA 2017 WARSZAWA RELACJA W A R S Z T A T G D P R R E W O L U C J A W O C H R O N I E D A N Y C H O S O B O W Y C H

2 Szanowni Państwo, dn. 8 czerwca 2017 w Warszawie odbył się warsztat GDPR - rewolucja w ochronie danych osobowych. Jest nam bardzo miło, że zdecydowali się Państwo na udział w tym spotkaniu. Mamy również nadzieję, że każdy z Państwa osiągnie to, co było celem udziału w dzisiejszym spotkaniu! 25 maja 2018 roku to kluczowy dzień dla każdej organizacji. Tego właśnie dnia zaczną obowiązywać przepisy GDPR w porządku prawnym każdego z krajów członkowskich UE. Czy jest się czego obawiać? Nie, ale tylko pod warunkiem odpowiedniego przygotowania swoich działań w zakresie danych osobowych. Każda organizacja staje przed dużym wyzwaniem dostosowania swoich działań do RODO, ale również powstającej polskiej ustawy o ochronie danych osobowych. Wyzwań jest naprawdę wiele, jednak to właściwy moment, by na zmiany się przygotować. O czym mówiliśmy? Zaproszeni eksperci szczegółowo i w bardzo praktyczny sposób opowiedzieli o: kluczowych założeniach RODO i nowych definicjach starych pojęć, profilowaniu i zautomatyzowanym podejmowaniu decyzji oraz pozyskiwania zgód, powierzeniu przetwarzania danych osobowych, nowych obowiązkach administratora baz danych i nowym urzędzie odpowiedzialnym za kontrolę przestrzegania, kodeksach postępowania i certyfikacji, wyzwaniach, sankcjach i ryzykach wynikających z tytułu nieprzestrzegania nowych przepisów, nowym projekcie polskiej ustawy o ochronie danych osobowych. W ostatnich dniach pojawił się projekt polskiej ustawy o ochronie danych osobowych podczas naszego warsztatu omówiliśmy projekt, a na zakończenie przedstawiliśmy Państwu praktyczne wskazówki, jak przygotować się do wdrożenia RODO od planu i struktury, poprzez dokumentację, mapowanie ryzyka, aż po zabezpieczenie danych. Rafał Szary Conference Director RE Conferences

3 Opinie uczestników warsztatu: Jedno z najlepszych szkoleń w jakich uczestniczyłam w ostatnim czasie. Dziękuję i polecam! Ciekawi i merytorycznie prelegenci. Prowadzący z charyzmą, mówili bardzo interesująco, zachęcali do zadawania pytań, nie wprowadzali dystansu, szeroko omawiali kwestie problematyczne. Bardzo ciekawe szkolenie, profesjonalnie przeprowadzone Ciekawie prowadzone, odpowiedni poziom ogólności, Interakcja. Praktycznie zagadnienia a nie tylko teoria. Eksperci z dużą wiedzą, którzy w przyjaznej atmosferze podzielili się z uczestnikami szkolenia wiedzą. Bardzo przydatne materiały szkoleniowe. Merytoryczne wystąpienia zawierające konkretna wiedzę ekspertów. Trafnie dobrani prelegenci, ciekawe wystąpienia. Bardzo ciekawe spotkanie pokazujące podejście teoretyczne z próbą podejścia praktycznego. Możliwość zadawania pytań i uzyskania odpowiedzi na nie. Organizator Misją RE Conferences jest wspieranie rozwoju firm, tworzenie platformy wymiany wiedzy eksperckiej i łączenie najlepszych specjalistów we wspólnych ideach. Jesteśmy doświadczonym i niezależnym zespołem managerskim, który przez organizowane spotkania na przestrzeni wielu lat, podczas wielu przeobrażeń rynkowych, z sukcesami dostarczał wiedzę, rozwiązania i inspiracje dla biznesu. Współpracujemy z najlepszymi ekspertami, liderami biznesowymi i przedstawicielami największych firm działających w Polsce i za granicą. Postaw z nami 3 kroki milowe: REthink. REdesign. REbuild. Partner merytoryczny Bird & Bird jest międzynarodową kancelarią prawną posiadającą 28 biur w 19 krajach na świecie. Polskie biuro Bird & Bird reprezentuje ponad 50 prawników o szerokim zakresie specjalizacji, obejmującym m.in.: ochronę prywatności i danych osobowych, własność intelektualną i znaki towarowe, fuzje i przejęcia, venture capital, rynki kapitałowe, prawo handlowe, prawo bankowe, prawo nowych technologii, prawo konkurencji, prawo pracy, nieruchomości, postępowania sądowe i arbitrażowe. Nasi prawnicy tworzą zespół łączący wiedzę, doświadczenie i zrozumienie mechanizmów biznesowych, co pozwala sprawnie i konstruktywnie rozwiązywać problemy klientów oraz wychodzić naprzeciw ich zmieniającym się potrzebom. Patroni medialni

4 PROGRAM 8 CZERWCA Rejestracja uczestników Sesja otwierająca 9:00 RODO pod kontrolą GRC, czyli jak nie złapać się w zaciąganą sieć Prelegent: Jan Anisimowicz, Director/Head of AdaptiveGRC, C&F RODO w pigułce spojrzenie praktyczne Kluczowe aspekty RODO istotne od strony technicznej Jak wdrożyć RODOODPORNOŚĆ Jak zarządzać ryzykiem i działaniami naprawczymi Co zrobić w przypadku kontroli czyli dowód dołożenia wszelkich starań Sesje warsztatowe Sesje warsztatowe poprowadzą: Piotr Dynowski, LL. M., radca prawny, partner, Bird & Bird Izabela Kowalczuk-Pakuła, radca prawny, Bird & Bird Agnieszka Sagan-Jeżowska, radca prawny, associate, Bird & Bird Maria Guzewska, LL. M., aplikant adwokacki, junior associate, Bird & Bird Marian Giersz, associate, Bird & Bird 9:40 Kluczowe założenia RODO rewolucja czy ewolucja? Ogólna informacja o zmianach Od kiedy RODO ma zastosowanie? Cele zmian? Kiedy RODO ma zastosowanie i do kogo? Sankcje za naruszenie RODO 10:00 Nowe definicje starych pojęć podstawowe pojęcia w RODO Dane osobowe, dane szczególnych kategorii, dane biometryczne Administrator, współadministrator, przetwarzający, grupa przedsiębiorstwa, odbiorca danych, strona trzecia Jaki maja wpływ na praktykę stare pojęcia w nowej odsłonie? 10:30 Zgoda na tle innych podstaw przetwarzanie danych osobowych i obowiązek informacyjny w nowej odsłonie Wszystkie podstawy przetwarzania danych osobowych zwykłych i danych szczególnych kategorii Zgoda na przetwarzanie danych osobowych Obowiązek informacyjny 11:00 Przerwa na kawę 11:15 Profilowanie nie taki diabeł straszny jak zautomatyzowane podejmowanie decyzji w sprawach indywidualnych Profilowanie i zautomatyzowane podejmowanie decyzji: co to jest, czy można przetwarzać dane bez zgody klienta? 11:45 Jak skutecznie powierzyć przetwarzanie danych osobowych nie narażając firmy na nadmierną odpowiedzialność? Powierzenie nowe obowiązki, forma i zakres umowy, odpowiedzialność administracyjna i odszkodowawcza, obowiązki administratora i przetwarzającego

5 PROGRAM 8 CZERWCA :15 Nowe obowiązki administratora danych od czego zacząć? Bezpieczeństwo przetwarzania danych Ocena skutków przetwarzania danych Domyślna ochrona danych Uwzględnianie ochrony danych w fazie projektowania 13:00 Lunch 13:45 "Powiem ci, co zrobiłem źle" o procedurze reagowania na incydenty bezpieczeństwa danych osobowych słów kilka Kiedy przedsiębiorcy muszą zgłosić naruszenie ochrony danych? Komu i w jakim czasie przedsiębiorcy muszą zgłosić naruszenie ochrony danych? Czy można zapobiec naruszeniu ochrony danych? 14:15 Nowy inspektor ochrony danych ABI wersja 2.0 Obowiązki inspektora i wyznaczenie inspektora Regulacje dotyczące inspektora w nowej ustawie o ochronie danych osobowych 14:45 Zatwierdzone kodeksy postępowania i certyfikacja, czyli jak pokazać, że jesteśmy zgodni z RODO Procedura zatwierdzania i dotychczasowe przykłady Dlaczego warto się certyfikować? Akredytacja i certyfikacja według nowej ustawy o ochronie danych osobowych Przerwa na kawę 15:30 Co mi wolno, czyli nowe prawa dla osób, których dane dotyczą Prawo do bycia zapomnianym i ograniczenia przetwarzania Prawo do sprzeciwu Przenoszalność danych Prawa dostępu i sprostowania 16:00 "Co w trawie piszczy", czyli plany i projekty polskiej ustawy o ochronie danych osobowych Kodeksy dobrych praktyk Postępowanie przed Prezesem Urzędu (nowym GIODO) i przed sądem cywilnym Kontrola Prezesa Urzędu 16:30 Chwycić byka za rogi praktyczne wskazówki, jak przygotować się do wdrożenia RODO Plan i struktura Dokumentacja i szkolenia Mapowanie ryzyka relacje z dostawcami Zabezpieczenie danych 17:00 Zakończenie warsztatu i wręczenie certyfikatów

6 PRELEGENCI Jan Anisimowicz, Director/Head of AdaptiveGRC, C&F Posiada ponad 18 lat doświadczenia w prowadzeniu projektów i programów integracyjno-wdrożeniowych dla międzynarodowych organizacji. Ma bogate doświadczenie we wdrażaniu produktów i usług informatycznych na rynku amerykańskim (obszar BI, GRC, Ryzyko, Jakość procesów) oraz wdrażaniu rozwiązań podnoszących sprawność i efektywność procesów w organizacji (wzrost poziomu CMM). Doskonale zna zagadnienia tworzenia rozwiązań klasy FinTech i InsurTech oraz wytwarzania oprogramowania, obszaru GRC, budowy hurtownii danych, systemów BIG DATA/BI oraz Architektury Systemów IT. Prelegent na konferencjach dotyczących GRC, Ryzyka oraz BI w Polsce i za granicą. Posiada Certyfikat PMP (organizacji PMI), Certyfikat CRISC, CISM (organizacji ISACA). Wykształcenie zdobywał w Wojskowej Akademii Technicznej (Cybernetyka (1999)), Szkole Głównej Handlowej (Informatyczne Systemy Zarządzania (2002)) oraz Uniwersytecie Leona Koźmińskiego: studia MBA (2007) oraz Zarządzanie i Marketing (2008). Piotr Dynowski, LL. M. radca prawny, partner, kieruje praktyką własności intelektualnej i Tech & Comms w polskim biurze Bird & Bird Doradza przedsiębiorcom i klientom instytucjonalnym. Specjalizuje się w prawie własności intelektualnej, reklamy i mediów, telekomunikacyjnym oraz e-commerce. Obszar jego specjalizacji obejmuje również ochronę danych osobowych, dobra osobiste i nieuczciwą konkurencję. Pomaga przedsiębiorcom w tworzeniu strategii biznesowych z uwzględnieniem nowego rozporządzenia o ochronie danych osobowych. Posiada wieloletnie doświadczenie w doradztwie klientom z najbardziej innowacyjnych sektorów gospodarki, takich jak farmacja, media, telekomunikacja, reklama, IT, czy elektronika. Doradza także firmom z sektora bankowofinansowego, energetycznego, samochodowego, sportowego oraz spożywczego. Jest wykładowcą Centrum Praw Własności Intelektualnej im. H. Grocjusza w Warszawie oraz studiów podyplomowych na Uniwersytecie Jagiellońskim w Krakowie. Laureat rankingu Rising Stars Prawnicy liderzy jutra 2012" publikowanego przez Dziennik Gazeta Prawna i Wolters Kluwer Polska. Jest współautorem Poradnika Prawnego dla E-biznesu" wydanego przez Wolters Kluwer Polska (2016). Marian Giersz associate w zespole ochrony prywatności i danych osobowych i TMT w polskim biurze Bird & Bird Specjalizuje się w prawie ochrony danych osobowych, prawie telekomunikacyjnym oraz postępowaniach administracyjnych i sądowoadministracyjnych z udziałem Prezesa UKE. Doradzał przedsiębiorcom telekomunikacyjnym we wszelkich kwestiach związanych z ochroną danych osobowych w działalności telekomunikacyjnej oraz w kwestiach regulacyjnych. Wspierał operatorów telekomunikacyjnych w opracowaniu strategii i projektów marketingowych, w tym obejmujących ich wspólne produkty i działania marketingowe. Przeprowadził kompleksowy audyt u operatora telekomunikacyjnego dotyczący zbierania danych o abonentach. Doradzał jednemu z największych na świecie towarzystw reasekuracyjnych w zakresie ochrony danych osobowych. Audytował pod względem zgodności z przepisami o ochronie danych osobowych globalne sieci sklepów odzieżowych, producentów opon, stali czy sieci warsztatów samochodowych. Doradzał przedsiębiorcom telekomunikacyjnym w kwestiach regulacyjnych takich jak segmentacja geograficzna hurtowego rynku dostępu szerokopasmowego w Polsce 5/2007 czy restrukturyzacja operatora SMP w celu optymalizacji pozyskiwania środków unijnych na rozbudowę sieci szerokopasmowych. Brał udział w projekcie nabycia udziałów w wiodącej polskiej spółce telewizyjno-medialnej przez inwestora zagranicznego. Reprezentował klientów w postępowaniach o unieważnienie przetargów na częstotliwości, postępowaniach rezerwacyjnych i wydawania pozwoleń radiowych, jak również w sprawie międzynarodowej koordynacji częstotliwości radiowych zgodnie z Regulaminem Radiokomunikacyjnym (RR) i udziałem ITU. Jest absolwentem Wydziału Prawa i Administracji Uniwersytetu Warszawskiego. Ukończył aplikację adwokacką w Warszawie. Maria Guzewska, LL. M. aplikant adwokacki, junior associate w zespole ochrony prywatności i danych osobowych oraz własności intelektualnej w polskim biurze Bird & Bird Specjalizuje się w zagadnieniach z zakresu ochrony danych osobowych. Przeprowadza audyty w związku z nowym Rozporządzeniem o ochronie danych osobowych. W szczególności wspiera klientów w zakresie eksportu danych osobowych, przetwarzania danych pracowniczych, sprzedaży na odległość i marketingu. Prowadzi szkolenia poświęcone ochronie danych osobowych i prywatności i jest autorką wielu publikacji w tym zakresie. Doradza również klientom w zakresie ochrony własności przemysłowej, w szczególności rejestracji znaków towarowych, zarządzania portfolio i w sporach dotyczących naruszenia praw do znaków towarowych. Wspiera klientów z wielu sektorów gospodarki, takich jak sektor finansowy, technologiczny, rynek mody oraz FMCG. Przed dołączeniem do Bird & Bird zdobywała doświadczenie zawodowe w dziale własności intelektualnej i TMT warszawskiego biura renomowanej międzynarodowej kancelarii. Jest absolwentką Wydziałów Prawa uczelni University College London (LL.B.) oraz London School of Economics and Political Science (LL.M.). Izabela Kowalczuk-Pakuła radca prawny, szef praktyki ochrony prywatności i danych osobowych w polskim biurze Bird & Bird Od 2007 roku zajmuje się projektami związanymi z prawem ochrony prywatności i danych osobowych. Skutecznie doradza przedsiębiorcom przy transformacji związanej z Ogólnym rozporządzeniem o ochronie danych osobowych (RODO). Doradza przedsiębiorcom w tworzeniu modeli biznesowych dotyczących profilowania i big data, transferu danych, cloud computing, wiążących reguł korporacyjnych (BCR) czy danych w ramach HR. Przeprowadza audyty oraz opracowuje rozwiązania minimalizujące ryzyka. Reprezentuje klientów przed GIODO. Prowadzi około 40 szkoleń rocznie z zakresu ochrony danych osobowych. Współautorka m.in Raportu Związku Banków Polskich Big Data w bankowości (2016) i Cloud Computing w sektorze finansowym Regulacje i standardy (2011), analizy wykonalności wdrożenia cloud computingu w administracji publicznej w Polsce (2014) oraz Poradnika Prawnego dla Ebiznesu wydanego przez Wolters Kluwer Polska (2016). Arbiter Stałego Polubownego Sądu Konsumenckiego przy Prezesie Urzędu Komunikacji Elektronicznej. Otrzymała wyróżnienie w prestiżowym konkursie Financial Times Innovative Lawyers 2015, w kategorii Intellectual property. Znalazła się także w gronie laureatów rankingu "Rising Stars Prawnicy liderzy jutra 2015" publikowanego przez Dziennik Gazeta Prawna i Wolters Kluwer Polska. Izabela uzyskała najwyższą pozycję wśród prawników zajmujących się prawem nowych technologii i własnością intelektualną. Agnieszka Sagan-Jeżowska radca prawny, associate w zespole ochrony prywatności i danych osobowych oraz własności intelektualnej w polskim biurze Bird & Bird Specjalizuje się w prawie gospodarczym oraz prawie ochrony danych osobowych. Posiada bogate doświadczenie w doradztwie na rzecz podmiotów prywatnych i państwowych w zakresie ochrony danych osobowych. Dokonywała wdrożeń ochrony danych osobowych oraz bezpieczeństwa informacji w spółkach z branży medycznej, ubezpieczeniowej, motoryzacyjnej, wydawniczej i produkcyjnej. Przed dołączeniem do zespołu Bird & Bird zdobywała doświadczenie zawodowe m.in. w Sądzie Okręgowym w Warszawie, w wydziale Wspólnotowych Znaków Towarowych i Wzorów Przemysłowych. Pełniła funkcję Administratora Bezpieczeństwa Informacji, tworzyła procedury obowiązujące w spółkach w zakresie ochrony danych osobowych, prowadziła sprawdzenia planowe, doraźne i na żądanie GIODO. Sprawowała nadzór nad bezpieczeństwem informacji w spółkach oraz opiniowała w zakresie bezpieczeństwa teleinformatycznego. Opiniuje umowy w zakresie ochrony danych osobowych: umowy powierzenia, standardowe klauzule umowne, umowy, z którymi wiąże się udostępnianie danych osobowych oraz pod względem tajemnicy przedsiębiorstwa. Opiniuje kampanie marketingowe prowadzone we współpracy z innymi podmiotami, dostosowuje regulaminy usług do wymogów z zakresu ochrony danych osobowych oraz świadczenia usług drogą elektroniczną. Wielokrotnie przygotowywała i prowadziła szkolenia poświęcone prawu ochrony danych osobowych.

7