Centrum Konferencyjne Golden Floor Tower RODO ZARZĄDZANIE RYZYKIEM W PROCESACH OCHRONY DANYCH OSOBOWYCH 14 marca 2018 r. NOWE ZASADY POZYSKIWANIA ZGÓD NA PRZETWARZANIE DANYCH OSOBOWYCH 15 marca 2018 r. Patronat medialny Współpraca organizator
Zarządzanie ryzykiem w procesach ochrony danych osobowych Dlaczego warto wziąć udział w szkoleniu: Dane osobowe przetwarzane przez organizacje narażone są na wpływ czynników zewnętrznych oraz wewnętrznych, które mogą spowodować naruszenie bezpieczeństwa. Prowadzi to do postępowań niezgodnych z prawem. Rozporządzanie RODO wielokrotnie porusza kwestie związane z ryzykiem przetwarzania danych osobowych. Podczas szkolenia dowiedzą się Państwo o: operacjach przetwarzania danych, kategoriach operacji narażonych na ryzyko, zastosowaniu środków bezpieczeństwa w firmowych politykach ochrony danych, przeprowadzeniu i dokumentacji procesu analizy ryzyka, zasadach odpowiedzialności i podejmowanych działań w ramach wykrycia naruszeń informowaniu odpowiednich organów w przypadku naruszeń. Główne zagadnienia: Wytyczne Grupy Roboczej Art.29 Proces oceny ryzyka Analiza ryzyka DPIA Zarządzanie incydentami Tomasz Dobkowski, audytor, ekspert ds. bezpieczeństwa informacji, Audytel Absolwent programu University of Minnesota (MBA), Politechniki Wrocławskiej (Studia podyplomowe w zakresie telekomunikacji cyfrowej) oraz Politechniki Łódzkiej, Wydziału Elektroniki i Elektrotechniki (kierunek: Elektronika). Stypendysta Politechniki Berlińskiej. Audytor z bogatym doświadczeniem w zakresie audytów w obszarze informatyki, zarządzania bezpieczeństwem informacji, ochrony i zabezpieczenia danych osobowych w systemach IT, oraz zapewnieniem ciągłości działania. Prowadził m. in. projekt oceny zgodności 250 systemów informatycznych z wymogami ustawy o ochronie danych osobowych. Członek stowarzyszenia ISACA, certyfikowany audytor CISA (Audytor Systemów Informatycznych). Certyfikowany audytor wiodący BS 7799-2 (ISO 27001). Rejestracja uczestnictwa: zgloszenia@mmcpolska.pl www.mmcpolska.pl
Zarządzanie ryzykiem w procesach ochrony danych osobowych 14 marca 2018 r. Program 9:00 Rejestracja Uczestników; Poranna kawa 13.00 Przerwa na lunch 9.30 naliza ryzyka / podejście metodyczne / A wybór metodyki 14.00 Zarządzanie incydentami zasady 11.30 Ocena skutków dla ochrony danych osobowych DPIA 15.30 Zakończenie szkolenia; Wręczenie certyfikatów Uczestnikom Kiedy należy przeprowadzić, a kiedy nie jest konieczne DPIA przykłady Metodyka przeprowadzenia oceny skutków dla ochrony danych zgodna z kryteriami Grupy Roboczej Art. 29 Proces przeprowadzenia oceny skutków dla ochrony danych Wytyczne Grupy Roboczej Art. 29 Co to jest incydent bezpieczeństwa? Kiedy incydent niesie wysokie ryzyko? Obowiązek notyfikacji Wymagania proceduralne i procesowe Wsparcie IT procesu zarządzania incydentami 11.00 Przerwa kawowa Inwentaryzacja procesów i aktywów Proces oceny ryzyka Metodyka analizy ryzyka Przeprowadzenie i dokumentacja procesu analizy ryzyka Plan postępowania z ryzykiem odpowiedzialności i podejmowanych działań w ramach wykrycia naruszeń i informowania odpowiednich organów Każdy uczestnik otrzyma certyfikat poświadczający udział w szkoleniu Copyright MM Conferences S.A. 2017 Wszelkie prawa zastrzeżone. Korzystanie z materiałów MM Conferences S.A. wymaga wcześniejszej zgody MM Conferences S.A. oraz zawarcia stosownej umowy licencyjnej.
Nowe zasady pozyskiwania zgód na przetwarzanie danych osobowych Dlaczego warto wziąć udział w szkoleniu: 25 maja 2018 r. wchodzi w życie unijne rozporządzenie dotyczące ochrony danych osobowych, tzw. RODO. Od tego czasu konieczne będzie przestrzeganie przepisów, za których naruszenie grozi kara nawet równowartości 20 mln euro. Podczas szkolenia dowiedzą się Państwo o : elementach ważnej zgody prowadzeniu ewidencji zgód prawie do łatwego wycofania się zgód nowych obowiązkach informacyjnych konsekwencjach naruszenia obowiązków informacyjnych zgodach w przypadku profilowania Główne zagadnienia: Jakie zmiany wprowadza RODO? Zgoda a profilowanie Reguły dotyczące obowiązków informacyjnych Zwolnienie z obowiązku informacyjnego Przekazywanie danych poza UE Hanna Markiewicz, Prawnik, KRK Kieszkowska Rutkowska Kolasiński Hanna Markiewicz wspiera kancelarię w sprawach związanych z prawem odpowiedzialności za produkt, prawem farmaceutycznym oraz IT/ IP. W obszarze jej zainteresowań znajdują się zagadnienia związane z telemedycyną i ekonomiczną analizą prawa. Hanna Markiewicz jest członkiem grupy eksperckiej Healthcare w Fundacji Lesława A. Pagi oraz alumnem programu Liderzy Ochrony Zdrowia skupiającego 30 najlepszych polskich studentów i absolwentów wiążących swoją przyszłość z tą branżą. Jest również laureatką stypendium Narodowego Banku Polskiego oraz Fundacji im. Lesława Pagi, które pozwoliło jej stworzyć projekt Healthcare Catalyst Challenge symulację zarządzania placówką medyczną. Absolwentka Wydziału Prawa i Administracji Uniwersytetu Warszawskiego oraz Centrum Prawa Brytyjskiego i Europejskiego (British Law Centre Institute of Continuing Education, pod auspicjami Uniwersytetu Cambridge). Przed rozpoczęciem współpracy z Kieszkowska Rutkowska Kolasiński Kancelaria Prawna sp. j. zdobywała doświadczenie w kancelarii Schoenherr Cvak w Warszawie, think-tanku Polski Instytut Myśli Gospodarczej, biurze Rzecznika Praw Obywatelskich, a także w Klinice Prawa Uniwersytetu Warszawskiego oraz w dziale prawnym szpitala wojewódzkiego. Dr hab. Marek Świerczyński, A dwokat, KRK Kieszkowska Rutkowska Kolasiński Dr hab. Marek Świerczyński doradza przedsiębiorcom w zakresie danych osobowych, prawa własności intelektualnej, handlu elektronicznego, prawa farmaceutycznego oraz prawa prywatnego międzynarodowego. Wieloletni współpracownik kancelarii prawnej Baker & McKenzie, wcześniej pracował w kancelarii prawnej Traple Konarski Podrecki, pełniąc rolę dyrektora oddziału warszawskiego. Ekspert Rady Europy w zakresie dowodów elektronicznych. Od stycznia 2013 r. do stycznia 2014 r. pracował w Szwajcarii pełniąc funkcję Legal Director Africa, S-Africa, Israel dla międzynarodowej korporacji farmaceutycznej. Członek sekcji prawa własności intelektualnej Instytutu Allerhanda. Pełni funkcję arbitra w Sądzie Polubownym ds. Domen Internetowych. Absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie. Obecnie jest zatrudniony na stanowisku profesora nadzwyczajnego w Katedrze Prawa Cywilnego i Prawa Prywatnego Międzynarodowego WPiA UKSW. Autor licznych publikacji naukowych, w tym współautor pierwszego podręcznika o prawie farmaceutycznym (dwa wydania z 2008 i 2012 r., trzecie planowane na 2018 r.) oraz monografii: Prawo reklamy i promocji, Prawo Internetu oraz Prawne aspekty handlu elektronicznego, a także suplementu encyklopedii Cyber Law in Poland. Rejestracja uczestnictwa: zgloszenia@mmcpolska.pl www.mmcpolska.pl
Nowe zasady pozyskiwania zgód na przetwarzanie danych osobowych 15 marca 2018 r. Program 9:00 Rejestracja Uczestników; Poranna kawa Co trzeba zrobić, aby wdrożyć RODO w zakresie zgody na przetwarzanie danych? 9.30 goda dziś a zgoda jutro jakie zmiany Z wprowadza RODO? Hanna Markiewicz, Prawnik, KRK Kieszkowska Rutkowska Kolasiński Zgoda a badania kliniczne Zgoda a profilowanie Hanna Markiewicz, Prawnik, KRK Kieszkowska Rutkowska Kolasiński Dr hab. Marek Świerczyński, Adwokat, KRK Kieszkowska Rutkowska Kolasiński 15.15 Zakończenie szkolenia; Wręczenie certyfikatów Uczestnikom Podstawy przetwarzania kiedy zgoda a kiedy inna podstawa prawna? Nowe reguły dotyczące obowiązków informacyjnych Ważność wcześniej udzielonych zgód po rozpoczęciu stosowania RODO wpływ obowiązku informacyjnego Zwolnienie z obowiązku informacyjnego Konsekwencje naruszenia obowiązków informacyjnych Zgoda a prawo do bycia zapomnianym i prawo do przenoszenia danych 14.45 Case study na przetwarzanie danych osobowych Hanna Markiewicz, Prawnik, KRK Kieszkowska Rutkowska Kolasiński Dr hab. Marek Świerczyński, Adwokat, KRK Kieszkowska Rutkowska Kolasiński 11.30 Wytyczne w zakresie zgody Zgoda w przypadku profilowania Przekazywanie danych poza UE 11.00 Przerwa kawowa 13.45 Szczególne przypadki Dr hab. Marek Świerczyński, Adwokat, KRK Kieszkowska Rutkowska Kolasiński 13.00 Przerwa na lunch Stan prawny dzisiaj i po 25.05.2018 r. Elementy ważnej zgody dobrowolne, konkretne, świadome, jednoznaczne okazanie woli Pisemność zgody a środki elektroniczne Zgoda na przetwarzanie zwykłych danych i wrażliwych Zgoda na przetwarzanie danych osobowych a inne rodzaje zgód Prowadzenie ewidencji zgód Prawo do łatwego wycofania zgody Każdy uczestnik otrzyma certyfikat poświadczający udział w szkoleniu Copyright MM Conferences S.A. 2017 Wszelkie prawa zastrzeżone. Korzystanie z materiałów MM Conferences S.A. wymaga wcześniejszej zgody MM Conferences S.A. oraz zawarcia stosownej umowy licencyjnej.
ORGANIZATOR MMC Polska jest niezależnym organizatorem spotkań biznesowych w Polsce. Spółka organizuje szkolenia, konferencje i kongresy dedykowane specjalistom, kadrze menadżerskiej oraz zarządom wiodących firm w Polsce. Szkolenia i konferencje prowadzone są przez znanych praktyków, ekspertów posiadających wieloletnie doświadczenie w swojej branży. Kongresy mają charakter międzynarodowy, skupiają pełną reprezentację rynku, zarówno firm, jak i administracji centralnej i regulatora. MMC Polska organizuje również szkolenia zamknięte w pełni dopasowane do potrzeb klientów. Efektem organizowanych wydarzeń jest podniesienie kwalifikacji pracowników, zdobycie wiedzy praktycznej oraz zwiększenie przewagi konkurencyjnej. Współpracujemy m.in. z: Orange, T-Mobile, Play, Polkomtel, PKN ORLEN S.A, PGNiG, Tauron Polska Energia, Hawe SA, Emitel, KPMG, PwC, E&Y, Deloitte, UKE, URE, KNF, PKO BP, PEKAO SA, PZU, NBP, Asseco Poland, Intel, Comarch. W skład Grupy MMC Polska wchodzi: MM Conferences S.A., MMC Events oraz MMC Design. GRUPA DOCELOWA Szkolenie kierujemy do: Administratorów Bezpieczeństwa Informacji Osób pełniących funkcję ADO Osób odpowiedzialnych za ochronę danych osobowych Osób odpowiedzialnych za bezpieczeństwo informacji Pracowników działów prawnych Pracowników działów compliance KONTAKT DO KIEROWNIKA SPRZEDAŻY Monika Flis Internal Trainer Project Advisor tel: 22 3792912 e-mail: m.flis@mmcpolska.pl ADRES WYDARZENIA Golden Floor Tower ul. Chłodna 51 00-867 Warszawa Rejestracja uczestnictwa: zgloszenia@mmcpolska.pl www.mmcpolska.pl