I miejsce w rankingu firm szkoleniowych wg Gazety Finansowej 19 maja 2017 r. Warszawa -Centrum NOWA ERA W OCHRONIE DANYCH OSOBOWYCH Założenia reformy przepisów ochrony danych osobowych, główne zmiany wynikające z GDPR/RODO Kodeks postępowania i certyfikacje prace nad Kodeksem Branży Farmaceutycznej Najczęstsze problemy i błędy popełniane przez firmy farmaceutyczne Nowe podejście do zarządzania bezpieczeństwem danych i nowa dokumentacja Daria Worgut Jagnieża Wykładowca, konsultant, Administrator Bezpieczeństwa Informacji. Członek zespołu w Izbie Firm Generycznych ds. Stworzenia Kodeksu Branży Farmaceutycznej.
2 Naruszenie przepisów ochrony danych osobowych skutkować może konsekwencjami w postaci kar finansowych, które w perspektywie najbliższego roku w wyniku przyjęcia przez Unię Europejską Rozporządzenia o Ochronie Danych Osobowych (RODO) znacznie wzrosną, bo nawet do 20 mln Euro. W przypadku firm farmaceutycznych sprawa jest szczególnie delikatna, gdyż incydent związany z wyciekiem danych osobowych, może mieć szczególnie poważne skutki, ze względu na wrażliwy charakter przetwarzanych danych. Celem szkolenia jest przekazanie rzetelnej wiedzy na temat nadchodzących w przepisach zmian oraz zapewnienie zgodności z nimi i bezpieczeństwa danych osobowych przez firmy farmaceutyczne. Szkolenie ma formę warsztatów opartych na doświadczeniach firmy Audytel z audytów i wdrożeń polityki ochrony danych osobowych u dotychczasowych klientów, wśród których znajdują się między innymi największe koncerny farmaceutyczne. Doświadczenia Audytela ze styku doradztwa IT, Compliance oraz bezpieczeństwa informacji pozwalają na przekazanie uczestnikom szkolenia rzetelnej i kompleksowej wiedzy niezbędnej do zapewnienia organizacji pracy zgodnej z wymogami prawa oraz przeprowadzenia firmy przez proces dostosowania do nowej rzeczywistości pod rządami RODO. Na zapraszamy przedstawicieli firm farmaceutycznych, w szczególności: Kadrę Zarządzającą Pracowników Działów Prawnych i Compliance Szefów i Pracowników Działów IT Pracowników Działów Marketingu i Sprzedaży Pracowników Działów Medycznych / Badań Klinicznych Pracowników Działu Pharmacovigilance / zgłaszania działań niepożądanych
Moduł 1. GDPR / RODO co się pod tym kryje? Założenia reformy przepisów ochrony danych osobowych. Zasięg terytorialny. Nowe instytucje i nowe role w GDPR. Odpowiedzialność i sankcje karne na bazie obecnych przepisów i GDPR. Moduł 2. Główne zmiany wynikające GDPR/RODO: Podstawy przetwarzania danych oraz nowe definicje rodzajów danych, ułatwienie przetwarzania danych o stanie zdrowia. Zasady przetwarzania danych. Konstrukcja współadministratorów. Transfer danych poza EOG (np. Privacy Shield) w ramach grup kapitałowych i wykorzystywania usług np. Cloud. Anonimizacja oraz pseudonimizacja danych. Profilowanie. Kodeksy postępowania i certyfikacje prace nad Kodeksem Branży Farmaceutycznej. Moduł 3. Prawa podmiotów danych kluczowe zmiany Prawo do ograniczenia przetwarzania. Prawo do przeniesienia danych. Prawo do bycia zapomnianym. Skargi i odszkodowania. Moduł 4. Inspektor Ochrony Danych a Administrator Bezpieczeństwa Informacji Status oraz ulokowanie w strukturze organizacyjnej. Powołanie jest obowiązkowe czy opcjonalne? Rola i kompetencje. Porównanie z pozycją i zadaniami ABI. Moduł 5. Najczęstsze problemy i błędy popełniane przez firmy farmaceutyczne: Prawidłowe określenie danych osobowych, administratora danych oraz procesora w badaniach klinicznych. Zasady korzystania z kupionych baz danych np. lekarzy i pielęgniarek. Zasady prowadzenia marketingu mailowego i telefonicznego na co potrzebujemy zgody? Moduł 6. Jak przygotować się do rozporządzenia? Najważniejsze kroki Warunki wyrażenia zgody na przetwarzanie danych osobowych przez lekarzy i pacjentów Nowe obowiązki informacyjne próba wspólnego skonstruowania klauzuli informacyjnej. Reagowanie na incydenty bezpieczeństwa i notyfikacja do GIODO. Nowe wymagania w zakresie powierzenia przetwarzania danych. Jakie zapisy powinna zawierać umowa? Jak wybrać i kontrolować dostawcę? Wspólne konstruowanie zapisów umowy i listy zagadnień do weryfikacji. Moduł 7. Nowe podejście do zarządzania bezpieczeństwem danych i nowa dokumentacja Privacy by design oraz Privacy by default. Ocena skutków dla ochrony danych osobowych kto i kiedy powinien jej dokonywać? Rejestr czynności przetwarzania. Wpływ nowych przepisów na obecnie prowadzoną dokumentację? Moduł 8. Zakończenie, dyskusja i omówienie pytań Dyskusja. Omówienie pytań przesłanych mailowo wcześniej przez uczestników. 3
DARIA WORGUT-JAGNIEŻA Specjalista ds. bezpieczeństwa informacji, Audytor, Security & Compliance Team Manager w Audytel. Absolwentka Uniwersytetu Mikołaja Kopernika w Toruniu, Centrum Studiów Europejskich im. Jeana Moneta w Toruniu. Od ponad 10 lat kieruje projektami audytowymi i doradczymi w obszarze ochrony danych osobowych oraz bezpieczeństwa informacji. Od ponad 10 lat pełni rolę Administratora Bezpieczeństwa Informacji dla najważniejszych klientów Audytela, w tym w wielu międzynarodowych korporacjach m.in. z branży farmaceutycznej. Posiada certyfikat auditora wewnętrznego ISO 27001 (Bezpieczeństwo Informacji). Członek zespołu z ramienia firmy Mylan w Izbie Firm Generycznych ds. Stworzenia Kodeksu Branży Farmaceutycznej. 4
Prosimy o wypełnienie i przesłanie formularza faksem na numer (22) 266 08 51 lub po zeskanowaniu, na adres e-mail: monika.romanowska@projektgamma.pl - 700 zł do 4 maja - 850 zł po 4 maja Monika Romanowska tel.: +48 696 047 561 monika.romanowska@projektgamma.pl Zgłoszenia prosimy wysyłać na numer faksu: (22) 266 08 51 Ochrona Danych Osobowych w Firmach Farmaceutycznych 5