CERTYFIKAT UCZESTNICTWA 13-14 września 2017 r. Sheraton Warsaw Hotel DOŚWIADCZENI PRELEGENCI MATERIAŁY WARSZTATOWE OBOWIĄZKI I WYZWANIA DLA DZIAŁU IT W KONTEKŚCIE RODO PATRON MEDIALNY WSPÓŁPRACA ORGANIZATOR
DLACZEGO WARTO WZIĄĆ UDZIAŁ W WARSZTACIE Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) weszło w życie w dniu 25 maja 2016 r. Będzie miało zastosowanie od 25 maja 2018 r. Nowe rozporządzenie wyznacza zadania stojące przed osobami odpowiedzialnymi za ochronę danych. Istotne jest tutaj rozróżnienie ról, jakie odgrywają administratorzy systemów informatycznych i inspektorzy ochrony danych. Jakie obowiązki będą spoczywały na dziale IT? Jaką funkcję przy wdrażaniu wytycznych rozporządzenia ma dział IT? Jaką wiedzę powinien podziadać specjalista działu IT? Uczestnictwo w warsztacie będzie doskonałą okazją na zapoznanie się z obowiązkami i wyzwaniami jakie stoją przed działem IT na etapie wdrożeniowym. GŁÓWNE ZAGADNIENIA PRELEGENCI Czy Twój dział IT spełnia wymogi zgodne z unijnym Rozporządzeniem o Ochronie Danych Osobowych? Anna Kobylańska PwC Legal Łukasz Ślęzak PwC Czy Twój dział posiada odpowiednią wiedzę związaną z przymusem wdrożenia RODO? Czego dział IT może oczekiwać od organizacji, a co IT może dać organizacji przy wdrażaniu RODO? Jakie elementy powinien zawierać proces wdrożenia RODO wykonywany przez dział IT? Czy wiesz jakie obowiązki informacyjne spoczywają na zespole IT? Mariola Więckowska Grupa Allegro Sp. z o.o. Marcin Maruta Maruta Wachta sp. j. Ewa Kurowska- Tober Kancelaria DLA Piper Agnieszka Wachowska Traple Konarski Podrecki i Wspólnicy Xawery Konarski Traple Konarski Podrecki i Wspólnicy
PROGRAM - DZIEŃ I 9:00 Rejestracja Uczestników; Poranna kawa 9:30 Czego IT może oczekiwać od organizacji, co IT może dać organizacji podział zadań przy wdrażaniu RODO Podział obowiązków i działania zwiększające świadomość zespołu IT uczestniczącego w operacjach przetwarzania danych osobowych Wytyczne dotyczące opracowania i wdrożenia polityki bezpieczeństwa w dziale IT Rola działu IT w zawiadamianiu organu nadzorczego o incydentach związanych z naruszeniem danych osobowych Zapewnienie ochrony od początku do końca cyklu życia informacji Marcin Maruta, Radca Prawny, Senior Partner, Maruta Wachta sp. j. 11:00 Przerwa kawowa 11:30 Wymagania w zakresie wdrożenia środków ochrony w celu uzyskania zgodnego z regulacją stopnia bezpieczeństwa przetwarzania danych Sprostanie wymogom ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania danych osobowych Obowiązek informacyjny spoczywający na zespole IT przetwarzającym dane osobowe Rejestrowanie czynności przetwarzania danych a rejestrowanie kategorii czynności Sankcje za niewykonanie obowiązków związanych z przetwarzaniem danych osobowych Anna Kobylańska, Adwokat, Counsel, Szef Praktyki Prawa Własności Intelektualnej, Nowych Technologii i Ochrony Danych Osobowych, PwC Legal Łukasz Ślęzak, Menedżer, Zespół Risk Assurance Services, PwC 13:00 Przerwa na lunch 14:00 Obowiązek przeprowadzania oceny skutków dla ochrony danych (PIA) Proaktywne podejście do ochrony danych osobowych obowiązek określenia rozwiązań i narzędzi służących do ochrony danych osobowych Przeprowadzenie PIA dla obecnie funkcjonujących procesów przetwarzania Jakie elementy oceny powinien zawierać proces oceny ryzyka? Przeprowadzenie i dokumentacja procesu analizy ryzyka Mariola Więckowska, Administrator Bezpieczeństwa Informacji, Grupa Allegro Sp. z o.o. 15:30 Zakończenie I dnia warsztatów
PROGRAM - DZIEŃ II 9:00 Rejestracja uczestników, Poranna kawa 9:30 Ochrona danych osobowych w fazie projektowania i przetwarzania Privacy by design i Privacy by default Projektowanie systemu zgodnego z regulacjami Obowiązek uwzględniania ochrony danych osobowych w fazie projektowania Stosowanie prawa do bycia zapomnianym oraz prawa do przeniesienia danych Gwarancja okresu przechowywania danych, ich modyfikacji i usuwania oraz tworzenie kopii zapasowych Ochrona prywatności, jako zasady domyślnych ustawień każdego programu Agnieszka Wachowska, Radca Prawny, Partner, Kancelaria Traple Konarski Podrecki i Wspólnicy 11:00 Przerwa kawowa 11:30 Obniżenie ryzyka naruszenia bezpieczeństwa danych osobowych poprzez zabezpieczanie i zwiększanie odporności na awarie Aspekty techniczne ochrony danych maskowanie danych, zarządzanie kluczami szyfrującymi, firewall Pseudonimizacja, anonimizacja i szyfrowanie danych osobowych podstawy prawne Wymagania jakie muszą być spełnione w przypadku gdy skutkiem przetwarzania jest automatyczne podejmowanie decyzji w tym profilowanie Zapewnienie szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w przypadku incydentu fizycznego lub technicznego Ewa Kurowska-Tober, Radca Prawny, Partner, Szef Zespołu Prawa Ochrony Własności Intelektualnej i Technologii, Kancelaria DLA Piper 13:00 Przerwa na lunch 14:00 Prawne aspekty Cloud Computingu a RODO Polityka korzystania z chmury w kontekście RODO Wymagania dotyczące zmian w umowach z dostawcami. Zagrożenia danych osobowych związane z chmurą obliczeniową Zmiany jakie wprowadza RODO dla dostawcy chmury Xawery Konarski, Adwokat, Starszy Partner, Kancelaria Traple Konarski Podrecki i Wspólnicy 15:30 Zakończenie warsztatów; Wręczenie certyfikatów Uczestnikom
PRELEGENCI ANNA KOBYLAŃSKA Adwokat, Counsel, Szef Praktyki Prawa Własności Intelektualnej, Nowych Technologii i Ochrony Danych Osobowych, PwC Legal Specjalizuje się w doradztwie prawnym w zakresie prawa autorskiego, prawa własności przemysłowej i ochrony baz danych. Posiada szerokie doświadczenie w zakresie ochrony danych osobowych oraz prawa konsumenckiego. Prowadzi sprawy obejmujące nowe technologie, spory o domeny internetowe i korzystanie z danych w Internecie. Jest autorem książki pt. Ochrona znaków towarowych w Internecie oraz współautorem książek Ochrona danych osobowych w praktyce przedsiębiorców oraz Protection of Trade Marks: Online Use and Anticybersquatting. A European Perspective. Jest wykładowcą w Centrum Własności Intelektualnej im. H. Grocjusza, a także członkiem Komitetu ds. Ochrony Danych Osobowych INTA (międzynarodowego stowarzyszenia skupiającego specjalistów z zakresu prawa znaków towarowych). ŁUKASZ ŚLĘZAK Menedżer, Zespół Risk Assurance Services, PwC Łukasz specjalizuje się w realizacji projektów dotyczących bezpieczeństwa informacji i danych osobowych. Posiada doświadczenie w obszarach architektury bezpieczeństwa informacji, zarządzania ryzykiem i ciągłością działania oraz opracowywania procesów bezpieczeństwa zarówno dla środowiska IT jak i systemów kontroli przemysłowej. Autor licznych wykładów akademickich, artykułów i prezentacji na konferencjach w Polsce i za granicą. Jego prace były prezentowane m.in. na konferencjach: ICALEPCS (Knoxville Convention Center Knoxville, Tennessee) oraz NOBUGS (Lawrence Berkeley National Laboratory, Berkeley CA). MARIOLA WIĘCKOWSKA Administrator Bezpieczeństwa Informacji, Grupa Allegro Sp. z o.o. Doświadczona Administrator Bezpieczeństwa Informacji (ABI) / Data Protection Officer (DPO), obecnie w Grupie Allegro, Ceneo i Naspers Classifieds (olx.pl, OtoMoto.pl i OtoDom.pl). Członek IAPP (International Association of Privacy Professionals) oraz SABI (Stworzyszenia Administratorów Bezpieczeństwa Informacji). Jest absolwentem kierunków IT, bezpieczeństwa informacji, zarządzania przedsiębiorstwem i zarządzania projektami IT. Blisko 20 lat kierowała zespołem IT w bankowości i sektorze giełdowym. W swojej obecnej roli łączy wieloletnie doświadczenie IT, w tym współpracę z Giełdą Papierów Wartościowych w Warszawie i KNF z obecną praktyką w obszarze bezpieczeństwa informacji i ochrony danych osobowych. Nadzoruje wypełnianie obowiązków Ustawy o Ochronie Danych Osobowych, Rozporządzeń EU i polskich. Jako praktyk na co dzień doświadczający wszelkich ich aspektów. Swoim doświadczeniem dzieli się ze studentami na Podyplomowych Studiach Administrator Bezpieczeństwa Informacji w Wyszczej Szkole Bankowej w Poznaniu.
EWA KUROWSKA-TOBER Radca Prawny, Partner, Szef Zespołu Prawa Ochrony Własności Intelektualnej i Technologii, Kancelaria DLA Piper Ewa Kurowska-Tober jest partnerem i szefem Zespołu Prawa Własności Intelektualnej i Technologii w warszawskiej kancelarii DLA Piper Wiater sp.k. Jest radcą prawnym z ponad 15-letnim doświadczeniem. Od lat specjalizuje się w prawie nowoczesnych technologii. Doradza wiodącym polskim i zagranicznym spółkom odnośnie umów IT, dużych wdrożeń informatycznych, umów licencyjnych i serwisowych. Wielokrotnie uczestniczyła jako doradca prawny w skomplikowanych projektach informatycznych związanych z wdrożeniami kluczowych systemów IT. Specjalizuje się w branżach o wysokim poziomie regulacji, takich jak bankowość czy sektor ubezpieczeniowy, łącząc profesjonalne doświadczenie w zakresie umów handlowych z głęboką znajomością spraw regulacyjnych. Doradza także w kwestiach związanych ze świadczeniem usług elektronicznych, prawem Internetu i cyberbezpieczeństwem. Jest również specjalistą w zakresie prawa ochrony danych osobowych, zajmując się przetwarzaniem danych w działalności gospodarczej, transferami danych, profilowaniem i big data. Jest cenionym wykładowcą na konferencjach branżowych. MARCIN MARUTA Radca Prawny, Senior Partner, Maruta Wachta sp. j. Ekspert w zakresie prawa nowych technologii oraz własności intelektualnej, szef działu Kontraktów IT w Kancelarii. Posiada ponad 20 lat doświadczenia w doradztwie dla dostawców i klientów sektora ICT. Nadzorował największe kontrakty technologiczne w Polsce o łącznej wartości ponad 10 miliardów złotych. Rekomendowany w Chambers Europe, członek ITechlaw, arbiter PIIT. Wykładowca prawa technologii na uczelniach państwowych i prywatnych (UW, SGH, PAN, Akademia Koźmińskiego). Lider w dziedzinie Technologie, Media, Telekomunikacja wg Rankingu Rzeczpospolitej 2017.
XAWERY KONARSKI Adwokat, Starszy Partner, Kancelaria Traple Konarski Podrecki i Wspólnicy Ekspert prawny z ponad 20-letnim doświadczeniem w prawie nowych technologii oraz ochronie danych osobowych. Wielokrotnie rekomendowany w polskich i zagranicznych rankingach prawników specjalizujących się w TMT (Technologie Media Telekomunikacja). Wiceprezes Polskiej Izby Informatyki i Telekomunikacji (PIIT) oraz członek Rady PIIT. Jest doradcą prawnym Związku Pracodawców Branży Internetowej IAB Polska oraz Polskiej Izby Ubezpieczeń (PIU). Jest arbitrem Sądu Polubownego ds. domen internetowych przy PIIT. Autor lub współautor kilkudziesięciu komentarzy, monografii oraz artykułów z zakresu prawa nowych technologii, prawa reklamy i ochrony informacji. AGNIESZKA WACHOWSKA Radca Prawny, Partner, Kancelaria Traple Konarski Podrecki i Wspólnicy W kancelarii uczestniczy w pracach praktyki TMT, kierując zespołem IT-Telco. Specjalizuje się w problematyce prawnej nowych technologii i prawa autorskiego, ze szczególnym uwzględnieniem branży IT, w tym również od strony podmiotów publicznych i zagadnień związanych z prawem zamówień publicznych w IT. Odpowiedzialna także za wsparcie prawne działalności operatorów telekomunikacyjnych oraz doradztwo z zakresu prawa telekomunikacyjnego. Brała udział w niemal stu projektach związanych z przygotowywaniem i negocjowaniem umów dotyczących IT, w tym wdrożeniowych, serwisowych, hostingowych, licencyjnych. Uczestniczyła w przeprowadzaniu wielu dużych i kompleksowych audytów umów dotyczących IT, w tym badających zakres uprawnień do oprogramowania. Doradza klientom w projektach związanych z inwestycjami w innowacje oraz infrastrukturę IT i telekomunikacyjną z wykorzystaniem środków unijnych oraz związanych z pomocą publiczną, w tym w strategicznych projektach dotyczących budowy i operowania sieciami szerokopasmowymi. Prelegentka na konferencjach, seminariach i szkoleniach. Autorka licznych publikacji branżowych oraz naukowych z zakresu prawa autorskiego, prawa autorskiego i prawnej ochrony programów komputerowych, a także zamówień publicznych w IT.
ORGANIZATOR MMC Polska jest niezależnym organizatorem spotkań biznesowych w Polsce. Spółka organizuje szkolenia, warsztaty oraz konferencje dedykowane specjalistom, kadrze menadżerskiej oraz zarządom wiodących firm w Polsce. Szkolenia i warsztaty prowadzone są przez znanych praktyków, ekspertów posiadających wieloletnie doświadczenie w swojej branży. Konferencje mają charakter międzynarodowy, skupiają pełną reprezentację rynku, zarówno firm, jak i administracji centralnej i regulatora. MMC Polska organizuje również szkolenia zamknięte w pełni dopasowane do potrzeb klientów. Efektem organizowanych wydarzeń jest podniesienie kwalifikacji pracowników, zdobycie wiedzy praktycznej oraz zwiększenie przewagi konkurencyjnej. Współpracujemy m.in. z: Orange, T-Mobile, Play, Polkomtel, PKN ORLEN S.A, PGNiG, Tauron Polska Energia, Hawe SA, Emitel, KPMG, PwC, E&Y, Deloitte, UKE, URE, KNF, PKO BP, PEKAO SA, PZU, NBP, Asseco Poland, Intel, Comarch. W skład Grupy MMC Polska wchodzi: MM Conferences S.A., MMC Academy, MMC Szkolenia, MMC Events oraz MMC Design. GRUPA DOCELOWA Warsztat kierujemy do dyrektorów, kierowników i specjalistów z działów tj.: IT, bezpieczeństwa informacji, usług informatycznych, wdrożeń systemów informatycznych, technologii KONTAKT DO PRODUCENTA Paulina Kaczmarek Kierownik w Dziale Produkcji Starszy Kierownik Projektu T: 22 379 29 31 E-mail: p.kaczmarek@mmcpolska.pl ADRES WARSZTATU Sheraton Warsaw Hotel ul. Bolesława Prusa 2 00-493 Warszawa