GŁÓWNE ZAGADNIENIA Wpływ unijnego Rozporządzenia o Ochronie danych Osobowych (RODO) na formy zabezpieczeń informacji oraz zasady ich przepływu Tworzenie kanałów oraz zasad komunikacji wewnątrz spółki pod reżimem RODO i MAD Standardy przekazywania informacji na linii spółka córka spółka matka oraz pomiędzy innymi spółkami w strukturze konfliktem interesów w obszarze bezpieczeństwa danych w relacji między spółkami w Grupie Kapitałowej Systemy zarządzania bezpieczeństwem informacji wyzwania cloud computingu i Big Data Wymiana informacji w ramach, a współpraca z podmiotami trzecimi PRELEGENCI Łukasz Czynienik Kancelaria DLA Piper Ewa Kurowska-Tober Kancelaria DLA Piper Anna Słodczyk ASA Consulting Karol Szymański Kancelaria RKKW Kwaśnicki, Wróbel & Partnerzy Łukasz Zegarek Kancelaria Lex Artist Przemysław Zegarek Kancelaria Lex Artist PATRONAT MEDIALNY WSPÓŁPRACA ORGANIZATOR
Dzień pierwszy, 20 czerwca 2017 r. 09:00 Rejestracja i poranna kawa 9:30 Wpływ unijnego Rozporządzenia o Ochronie danych Osobowych (RODO) na formy zabezpieczeń informacji oraz zasady ich przepływu aktualnie wypracowane standardy bezpieczeństwa, a rozwiązania zaproponowane w RODO i uzupełniające wytyczne rozdział odpowiedzialności na poszczególne komórki spółki, w zakresie weryfikacji, monitorowania i rozliczania poszczególnych podmiotów tworzenie mechanizmów zapobiegających dostępowi do danych przez osoby nieupoważnione z naciskiem na informacje chronione prowadzenie rejestru czynności przepływu informacji Anna Słodczyk, Konsultant ds. zarządzania ryzykiem, Audytor, ASA Consulting 11:00 Przerwa kawowa 11:20 Tworzenie kanałów oraz zasad komunikacji wewnątrz spółki pod reżimem RODO i MAD definicje informacji chronionych oraz poufnych w świetle dyrektywy MAD i dyrektywy o tajemnicy przedsiębiorstwa klasyfikacja informacji pod względem prawnym a wewnętrzne uregulowania zasady przepływu informacji chronionych w obrębie spółki regulacje prawne i ich realny wpływ na modyfikację przyjętych zasad obiegu i ochrony informacji tworzenie map ryzyka, w tym podział obowiązków w ramach kompleksowego wdrożenia regulacji i kontrola skuteczności wprowadzonych rozwiązań 13:00 Lunch 14:00 Standardy przekazywania informacji na linii spółka córka spółka matka oraz pomiędzy innymi spółkami w strukturze przekazywane dane i ich wpływ na tworzoną dokumentację, załączniki oraz oświadczenia wpływ informacji chronionych i poufnych na tworzone wzorce umowne tworzenie ram i szczegółowych wytycznych w obszarze dostępu do informacji ( chińskie mury ) Karol Szymański, Of Counsel, Certyfikowany Doradca w Alternatywnym Systemie Obrotu, Kancelaria RKKW Kwaśnicki, Wróbel & Partnerzy 15:30 ZAKOŃCZENIE I DNIA WARSZTATU
Dzień drugi, 21 czerwca 2017 r. 9:00 Rejestracja i poranna kawa 9:30 konfliktem interesów w obszarze bezpieczeństwa danych w relacji między spółkami w Grupie Kapitałowej tworzenie polityki reagowania na incydenty naruszenia danych i dostępu do nich przez osoby nieupoważnione zastosowanie mechanizmu one stop shop zasady tworzenia i prowadzenia list insiderów zasady kwalifikacji osób do umieszczenia na liście incydenty bezpieczeństwa a odpowiedzialność osób zarządzających wpływ czynnika ludzkiego - metody ochrony spółki przed skutkami działań pracowników Ewa Kurowska-Tober, Radca Prawny, Partner, Szef Zespołu Prawa Ochrony Własności Intelektualnej i Technologii, Kancelaria DLA Piper Łukasz Czynienik, Radca Prawny, Senior Associate, Członek Zespołu Prawa Własności Intelektualnej i Technologii, Kancelaria DLA Piper 11:15 Przerwa kawowa w organizacji zarządzanie danymi i ich bezpieczeństwem w obszarze Big Data 13:00 Lunch 13:50 Anatomia wycieku danych osobowych analiza case studies dotyczących wycieków danych odniesienie omawianych przypadków do obecnych regulacji (uodo) i przyszłych (RODO) odpowiedzialność według uodo i RODO, raportowanie o wycieku do Urzędu Ochrony Danych Przemysław Zegarek, Współwłaściciel, Prawnik, Kancelaria Lex Artist Łukasz Zegarek, Współwłaściciel, Ekspert ds. ochrony danych osobowych, Kancelaria Lex Artist 15:15 ZAKOŃCZENIE WARSZTATU I WRĘCZENIE CERTYFIKATÓW 11:30 Systemy zarządzania bezpieczeństwem informacji wyzwania cloud computingu i Big Data wymagania techniczne dla ochrony danych osobowych i dla ochrony informacji prawnie chronionej cloud computing a zwiększona potrzeba ochrony prywatności zespół Big Data - zasoby, kompetencje, miejsce
DLACZEGO WARTO WZIĄĆ UDZIAŁ? Aktualnie informacja to majątek firmy, który jest równie ważny, jak inne składniki kapitału przedsiębiorstwa, a zatem wymaga odpowiedniej ochrony. Błędne jest powszechnie panujące przeświadczenie, że ochrona informacji skupia się jedynie na atrybucie zachowania jej poufności, ponieważ mamy do czynienia z róznorodnymi rodzajami informacji, wymagającymi stworzenia odpowiednich rozwiązań. Wiele firm, szczególnie tych funkcjonujących w strukturze grupy kapitałowej tworzy własne standardy dostępu do informacji, ochrony danych, kanałow komunikacji. Wiele miejsca obecnie poświęca się wdrożeniu unijnego Rozporządzenia o Ochronie Danych Osowbowych, które zacznie funkcjonować od 25 maja 2018 r. Warto jednak mieć na względzie, że RODO to jedynie element pakietu regulacji, który istotnie wpłynie na metody zarządzania w spółkach. Równie istotny jest tutaj proces synchronizacji podmiotowej regulacji z Dyrektywą o przeciwdziałaniu nadużyć na rynku (MAD), Dyrektywą NIS dotyczącą tworzenia polityk uskuteczniajacych walkę z atakami w sieci oraz Dyrektywą o tajemnicy przedsiębiosrstwa. Podczas warsztatów Eksperci powiedzą min. jak zabezpieczyć się przed wyciekiem danych, jak zapobiegać konfliktom interesów w obrębie spółki oraz w strukturze grupy, a także jak komunikować o wycieku informacji osoby zarządzajace oraz organy nadzoru. Dowiemy się również, jakie są następstwa prawne i finansowe dla firm które dopuściły do niekontrolowanego dostępu osób trzecich do bazy informacji chronionych. Wypracowane standardy zestawimy z nowymi regulacjami I wskażemy obszary, które wymagają modyfikacji, uszczegółowienia oraz takie, z których należy zrezygnowac, ponieważ nie wytrzymają konfrontacji z nowymi przepisami. GRUPA DOCELOWA: Warsztaty kierujemy do: Administratorów Bezpieczeństwa Informacji Osób pełniących funkcję ADO oraz ASI Osób odpowiedzialnych za bezpieczeństwo informacji, zarzadzanie oraz poufnymi Pracowników działów compliance, ryzyka I strategii KONTAKT DO PRODUCENTA: ORGANIZATOR: Paulina Kaczmarek Kierownik w Dziale Produkcji Starszy Kierownik Projektu T: 22 379 29 31 E-mail: p.kaczmarek@mmcpolska.pl ADRES WARSZTATU Hotel Sheraton ul. Bolesława Prusa 2 00-493 Warszawa MMC Polska jest niezależnym organizatorem spotkań biznesowych w Polsce. Spółka organizuje szkolenia, warsztaty oraz konferencje dedykowane specjalistom, kadrze menadżerskiej oraz zarządom wiodących firm w Polsce. Szkolenia i warsztaty prowadzone są przez znanych praktyków, ekspertów posiadających wieloletnie doświadczenie w swojej branży. Konferencje mają charakter międzynarodowy, skupiają pełną reprezentację rynku, zarówno firm, jak i administracji centralnej i regulatora. MMC Polska organizuje również szkolenia zamknięte w pełni dopasowane do potrzeb klientów. Efektem organizowanych wydarzeń jest podniesienie kwalifikacji pracowników, zdobycie wiedzy praktycznej oraz zwiększenie przewagi konkurencyjnej. Współpracujemy m.in. z: Orange, T-Mobile, Play, Polkomtel, PKN ORLEN S.A, PGNiG, Tauron Polska Energia, Hawe SA, Emitel, KPMG, PwC, E&Y, Deloitte, UKE, URE, KNF, PKO BP, PEKAO SA, PZU, NBP, Asseco Poland, Intel, Comarch. W skład Grupy MMC Polska wchodzi: MM Conferences S.A., MMC Szkolenia, MMC Events oraz MMC Design.
PRELEGENCI: Łukasz Czynienik Radca Prawny, Senior Associate, Członek Zespołu Prawa Własności Intelektualnej i Technologii, Kancelaria DLA Piper Łukasz zajmuje stanowisko Senior Associate w warszawskim zespole własności intelektualnej i technologii (IPT). Posiada ponad siedmioletnie doświadczenie w doradzaniu polskim i międzynarodowym spółkom w zakresie prawnych aspektów technologii informatycznych (IT), zaawansowanych technologii, ochrony danych osobowych, mediów i telekomunikacji. Łukasz wspiera również klientów w kwestiach związanych z własnością intelektualną, takich jak prawo autorskie, prawo reklamy, prawo cywilne, znaki towarowe, zwalczanie nieuczciwej konkurencji, ochrona tajemnicy przedsiębiorstwa, a także w sporach dotyczących domen internetowych oraz zagadnieniach prawnych e-handlu. Łukasz świadczy usługi w zakresie opracowywania, analizowania oraz negocjowania umów i dokumentów dotyczących własności intelektualnej oraz technologii informatycznych (IT). Doradza również klientom w sprawach transakcyjnych dotyczących licencjonowania oraz przenoszenia praw własności intelektualnej. Łukasz reprezentował klientów przed sądami powszechnymi w sporach związanych z ochroną własności intelektualnej, a także w postępowaniach przed Generalnym Inspektorem Ochrony Danych Osobowych (GIODO) oraz Prezesem Urzędu Komunikacji Elektronicznej. Łukasz specjalizuje się w doradztwie w ramach złożonych i wielo-jurysdykcyjnych projektów realizowanych w branżach regulowanych, takich jak media i telekomunikacja, instytucje finansowe i ubezpieczeniowe. Łukasz uczestniczył w licznych transakcjach M&A oraz badaniach due diligence, przygotowując analizy prawne w zakresie praw własności intelektualnej, a także negocjował i opracowywał dokumenty transakcyjne w tym zakresie (np. listy ujawniające (disclosure letters) oraz dokumenty w zakresie oświadczeń, gwarancji i odszkodowań). Doradzał w przedmiocie strukturyzacji transakcji, przenoszenia, licencjonowania oraz zarządzania prawami własności intelektualnej w celu umożliwienia klientom jak najlepszego korzystania z tych praw. Ewa Kurowska-Tober Radca Prawny, Partner, Szef Zespołu Prawa Ochrony Własności Intelektualnej i Technologii, Kancelaria DLA Piper Ewa Kurowska-Tober jest partnerem i szefem Zespołu Prawa Własności Intelektualnej i Technologii w warszawskiej kancelarii DLA Piper Wiater sp.k. Jest radcą prawnym z ponad 15-letnim doświadczeniem. Od las specjalizuje się w prawie ochrony danych osobowych i prywatności. Doradza wiodącym polskim i zagranicznym spółkom odnośnie przetwarzania danych, w tym w ramach grup kapitałowych, zajmuje się transgranicznymi transferami danych, obrotem bazami, umowami o powierzenie przetwarzania. Wielokrotnie doradzała w postępowaniach przez GIODO, w tym odnośnie zatwierdzania wiążących reguł korporacyjnych i uzyskania zgody na transfer danych. Specjalizuje się we wdrożeniach wewnętrznych regulaminów, programach whistleblowingowych i procedurach compliance, przeprowadza audyty z zakresu ochronnych danych osobowych. Doradza w kwestiach związanych z przechowywaniem danych i dokumentacji zgodnie z wymogami prawa, a także wykorzystywaniem danych do celów marketingowych, profilowania i big data. Specjalizuje się w branżach o wysokim poziomie regulacji, łącząc profesjonalne doświadczenie w zakresie umów handlowych z głęboką znajomością spraw regulacyjnych. Ewa Kurowska-Tober jest także specjalistą w zakresie prawa własności intelektualnej, w tym w szczególności prawa technologii, prawa Internetu i branży e-commerce. Jest cenionym wykładowcą na konferencjach branżowych. Anna Słodczyk Konsultant ds. zarządzania ryzykiem, Audytor, ASA Consulting Magister inżynier elektronik (Politechnika Śląska w Gliwicach) oraz dyplomowany menedżer ryzyka (Akademia Finansów w Warszawie), zajmuje się korporacyjnym zarządzaniem ryzykiem w firmach wraz z reagowaniem na sytuacje kryzysowe, szacowaniem ryzyka, a także kontrolą zarządczą na rzecz jednostek sektora finansów publicznych, ryzykiem zawodowym, ryzykiem w projekcie, bezpieczeństwem firm, w tym bezpieczeństwem informacji oraz ochroną danych osobowych, audytem i kontrolą wewnętrzną. Specjalizacja: ryzyko operacyjne, ryzyko techniczne (w oparciu o opracowaną metodykę autorską), ochrona danych osobowych i bezpieczeństwo informacji, ryzyko zawodowe, ryzyko projektu. Główne certyfikaty: międzynarodowy certyfikat zarządzania ryzykiem CRISC, audytor wiodący ISO/IEC 27001:2013,certyfikat CICA, inżynier bezpieczeństwa informacji Isec Man, e-kontroler MSWiA, II stopień licencji zabezpieczenia technicznego, audytor wiodący OHSAS 18001, menadżer projektu IPMA D, wpis na Krajową Listę Profesjonalnych Audytorów i Kontrolerów Wewnętrznych. Pracuje w rodzinnej firmie w Tychach, jako konsultant, współpracując jednak z polskimi i zagranicznymi firmami konsultingowymi w charakterze ich przedstawiciela, w tym z Polskim Instytutem Kontroli Wewnętrznej (PIKW). Wykłada na wyższych uczelniach (studia podyplomowe PIKW), głównie na: Śląskiej Wyższej Szkole Zarządzania im. gen. J. Ziętka w Katowicach, Krakowskiej Akademii im. Andrzeja Frycza Modrzewskiego w Krakowie, Wyższej Szkole Administracyjno-Społecznej w Warszawie Jest członkiem kilku organizacji i stowarzyszeń, a w ramach niektórych z nich (głównie niżej wymienione izby gospodarcze) prowadzi edukację z zakresu zarządzania ryzykiem i bezpieczeństwa informacji: Regionalnej Izby Przemysłowo-Handlowej w Gliwicach, Okręgowej Izby Przemysłowo-Handlowej w Tychach.
PRELEGENCI: Karol Szymański Of Counsel, Certyfikowany Doradca w Alternatywnym Systemie Obrotu, Kancelaria RKKW Kwaśnicki, Wróbel & Partnerzy Wieloletni współpracownik Kancelarii RKKW. Wiceprezes Zarządu doradczej spółki RKKW Business Advisory sp. z o.o. Doradza przy transakcjach dokonywanych w ramach rynku publicznego, wrogich oraz przyjaznych przejęciach, a także w zakresie polityki informacyjnej spółek, których akcje notowane są na Giełdzie Papierów Wartościowych w Warszawie S.A. Posiada przyznawany przez Giełdę Papierów Wartościowych w Warszawie S.A. tytuł Certyfikowanego Doradcy w Alternatywnym Systemie Obrotu. Bogate doświadczenie w nadzorze korporacyjnym zdobył jako członek rad nadzorczych spółek działających w różnych sektorach, w tym spółek publicznych. Aktualnie pełni funkcję członka Rady Nadzorczej spółki Kredyt Inkaso S.A. z siedzibą w Warszawie. Autor, a także współautor, publikacji poświęconych praktycznym aspektom prawa gospodarczego, ze szczególnym uwzględnieniem prawa rynku kapitałowego. Wykładowca podczas wielu konferencji i seminariów poświęconych prawu gospodarczemu. Łukasz Zegarek Współwłaściciel, Ekspert ds. ochrony danych osobowych, Kancelaria Lex Artist W kancelarii od 6 lat odpowiada za zarządzanie całością przedsiębiorstwa oraz przeprowadzanie audytów i wspieranie Administratorów Bezpieczeństwa Informacji u Klientów Kluczowych. Przeprowadził ponad 100 projektów audytorsko - wdrożeniowych dla spółek prywatnych (m.in. z Vistra, VENEZIA, IKEA, XTB, Pandora, DuPont) oraz ponad 50 projektów dla podmiotów publicznych. Swoimi wieloletnimi doświadczeniami i wiedzą praktyczną z przyjemnością dzieli się z uczestnikami licznych konferencji, szkoleń i kursów oraz czytelnikami publikacji i artykułów na blog-daneosobowe.pl. Jego największą pasją jest przekazywanie wiedzy słuchaczom i czytelnikom w sposób jak najbardziej przystępny i zrozumiały. Przemysław Zegarek Współwłaściciel, Prawnik, Kancelaria Lex Artist Założyciel Lex Artist. Absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego. W latach 2008-2014 zrealizował ponad 2000 h szkoleniowych z zakresu ochrony danych osobowych oraz dostępu do informacji publicznej dla sektora publicznego oraz prywatnego. W warsztacie trenerskim pomagają mu treningi interpersonalne organizowane przez Laboratorium Psychoedukacji w Warszawie oraz Intrę w Warszawie. Wiedza przekazywana w trakcie szkoleń poparta jest doświadczeniem praktycznym pełnieniem obowiązków Administratora Bezpieczeństwa Informacji w ramach usługi outsourcingu (ponad 40 podmiotów). Wykonawca i koordynator ponad 600 projektów wdrażających systemy ochrony danych osobowych, realizowanych dla dużych spółek kapitałowych oraz sektora administracji publicznej. Współautor publikacji oraz bloga poświęconego tematyce ochrony danych osobowych (www.blog-daneosobowe.pl, www.przemyslawzegarek.natemat.pl). Prywatnie pasje dzielenia się wiedzą rozwija jako instruktor snowboardu oraz kitesurfingu.