warsztat

Ostatni dzwonek: wdrożenie RODO

11 maja 2018 | Warszawa

pobierz plik ics

Spis treści

warsztat dostępny również w formule in-house



zapytanie o warsztat w formule in-house:
warsztat Ostatni dzwonek: wdrożenie RODO




Formularz zgłoszeniowy







- usuń + dodaj uczestnika

Zgłoszeni uczestnicy wyrażają zgodę na wykorzystywanie i przetwarzanie danych osobowych do celów marketingowych firmy Personalities zgodnie z obowiązującą Ustawą z dn. 29.08.1997 r. (Dz. U . z dn. 29.10.1997 r.) o ochronie danych osobowych.


Plik PDF

Partnerzy

Frazy kluczowe: RODO, ochrona danych osobowych, privacy by design


Na dwa tygodnie przed wejściem w życie jednej z najbardziej krytycznych dla przedsiębiorców nowelizacji prawa zapraszamy Państwa na praktyczny i intensywny warsztat, który pozwoli zweryfikować, czy Państwa działania zmierzające do wdrożenia RODO spełniają wymogi regulatora i będą współgrać z pozostałymi procesami działającymi w Państwa organizacji. Z udziału skorzystają wszyscy, którzy wciąż potrzebują wskazówek, jak się do wdrożenia zabrać.

Z udziału w warsztacie najwięcej skorzystają osoby odpowiedzialne formalnie i praktycznie za wdrożenie RODO: członkowie zarządów firm przetwarzających dane osobowe, szefowie działów operacyjnych, informatycznych, personalnych, sprzedaży i marketingu.

W tym roku odbyły się dziesiątki, o ile nie setki szkoleń poświęconych prawnym aspektom RODO, i znane są one doskonale. Mało kto natomiast poruszał temat praktycznego wdrożenia, roli „czempiona RODO”, komunikacji z działem IT i wpływu RODO na już funkcjonujące procesy w przedsiębiorstwie. Dlatego zagadnieniom prawnym poświęcimy krótkie wprowadzenie a pozostały czas poświęcimy czystej praktyce. Szczególny nacisk położymy na Privacy by Design - koncepcję proaktywnego podejścia do ochrony prywatności, jaka zostaje wprowadzona do porządku prawnego wraz z RODO. Podejście to oznacza ochronę prywatności w całym cyklu procesów biznesowych, począwszy od fazy projektowania infrastruktury operacyjnej, po wdrożenie. Privacy by Design wzięło swój początek w IT. Metodologia znalazła szerokie zastosowanie poza informatyką i została włączona do nowego prawa o ochronie danych osobowych.

Z udziału w warsztacie najwięcej skorzystają:

  • członkowie zarządów firm przetwarzających dane osobowe
  • szefowie działów operacyjnych, informatycznych, personalnych, sprzedaży i marketingu.

 

Program

10.00 - 11.00 Reforma ochrony danych osobowych i główne zmiany z RODO – pigułka prawna

  • Kluczowe zasady przetwarzania danych w RODO i ich znaczenie dla odpowiedzialności przedsiębiorcy
  • Nowe instytucje i nowe role w RODO.
  • Odpowiedzialność i sankcje za naruszenie RODO. Ryzyko sankcji/kontroli.
  • Transfer danych poza EOG.
  • Ujawnianie łańcucha podwykonawców.
  • Prawa podmiotów danych.
  • Prawo pracy a RODO: Dane wrażliwe, biometria w autentykacji.
  • Uprawnienia UODO.
  • Kontakt z odpowiednikami UODO z innych krajów.
  • Połączenie ról administratora i podmiotu przetwarzającego.
  • Współadministrowanie danymi.

11.00-11.15 kawa

11.15 - 12.45 Nowe podejście do zarządzania bezpieczeństwem danych. Wprowadzenie porządku dokumentacyjnego:

  • Inspektor Ochrony Danych a Administrator Bezpieczeństwa Informacji.
  • Prawidłowe określenie danych osobowych, administratora danych oraz podmiotu przetwarzającego.
  • Polityka bezpieczeństwa - treść i charakter Identyfikacja.
  • Klauzula ochrony danych osobowych - szkic i celowość - kiedy konieczna.
  • Privacy by design.
  • Privacy by default.
  • Ocena skutków dla ochrony danych osobowych – kto i kiedy powinien jej dokonywać.
  • Rejestr czynności przetwarzania.
  • Wpływ nowych przepisów na obecnie prowadzoną dokumentację.
  • Mapowanie obiegu dokumentów na przykładzie własnej organizacji.
  • Identyfikacja osób w organizacji mających dostęp do danych osobowych. Analiza celowości dostępu tych osób.
  • Nowe podejście do zarządzania bezpieczeństwem danych.
  • Incydenty bezpieczeństwa i notyfikacja do GIODO.
  • Nowe wymagania w zakresie powierzenia przetwarzania danych. Warunki umów.

12.45 - 13.30 przerwa na obiad

13.30 – 16.00 Wdrożenie RODO i Privacy by Design. Zmiany kulturowe w organizacji:

Analiza

  • Przegląd i mapowanie istniejących procesów zarządczych oraz przepływu danych.
  • Ocena stanu zastanego. Czy w organizacji istnieje świadomość istnienia danych osobowych?
  • Ocena ryzyka i skutków przetwarzania.

Dokumentacja

  • Przygotowanie klauzul, zgód, procedur. Adaptacja umów i polityk przetwarzania danych.

Zmiana kulturowa

  • Wprowadzenie zagadnienia ochrony danych osobowych dla wszystkich pracowników, począwszy od najniższego szczebla.
  • Rola czempionów w poszczególnych jednostkach organizacyjnych.
  • Powołanie i obowiązki zespołu wdrożeniowego. Koordynacja działań wraz z czempionami.
  • Współpraca z dostawcami oprogramowania.

Prelegenci

Krzysztof Stachlewski
Architekt oprogramowania, absolwent Politechniki Łódzkiej, magister inżynier Informatyki o specjalności Sztuczna Inteligencja i Systemy Eksperckie. Specjalizuje się w bazach danych i oprogramowaniu na nich opartym. Jako architekt oprogramowania brał udział między innymi w tworzeniu systemu loterii narodowej na Białorusi oraz innowacyjnej platformy pożyczek społecznościowych opartych na prawie wekslowym. Przeprowadził również refaktoryzację oprogramowania operatora portfeli kryptowalutowych. Przedsiębiorca branży informatycznej doceniający problematykę zgodności z prawem, w szczególności w obszarze ochrony danych osobowych, co zaskutkowało powstaniem Almondata, gdzie zajmuje stanowisko Prezesa Zarządu.

Piotr Serwin
Finansista wykształcony w Anglii z międzynarodowym doświadczeniem. Przez 8 lat pracował w londyńskim City jako trader inwestujący kapitał w rynkach walut, stóp procentowych, surowców oraz akcji, Po powrocie do Polski, Piotr zbudował dział asset management dla największej grupy banków spółdzielczych w Polsce oraz firmę tradingową inwestującą za pomocą algorytmów, a także przeprowadził szereg projektów doradczych dla polskich przedsiębiorstw. Od 2015 r. organizuje spotkania edukacyjno-networkingowe dla środowiska fintech i regtech poświęcone nowym trendom, innowacjom i wyzwaniom wynikającym ze zmian prawnych: https://www.meetup.com/fintechtrends/events/past/ Wiceprezes Almondata.

 

Katarzyna Zdunek
Katarzyna jest radcą prawnym, członkiem OIRP w Warszawie i partnerem zarządzającym Z/Law Group Kancelaria Prawna +. Od 2007 r. współpracowała z największymi polskimi i międzynarodowymi kancelariami prawnymi, w tym KPMG, Wardyński i Wspólnicy, KKLW, Bird&Bird. Katarzyna Zdunek zajmuję się kompleksową obsługą prawną działalności gospodarczej i spółek (tworzenie, rozwój, likwidacja), sporządzaniem umów w obrocie krajowym i międzynarodowym, finansowaniem projektów inwestycyjnych oraz przedsiębiorstw (kredyty, obligacje itp.). Specjalizuje się w prawie cywilnym, prawie nowych technologii i zagadnieniach dotyczących ochrony danych osobowych i konsumentów.

Warunki udziału

Koszt udziału:

  • Pierwszy zgłoszony uczestnik: 1 500 PLN + 23% VAT
  • Drugi i kolejny uczestnik z firmy, uczestnik poprzednich warsztatów Personalities: 10% zniżki (zniżki nie łączą się)

Koszt zawiera udział jednej osoby w warsztacie zgodnie ze zgłoszeniem, materiały, certyfikat i catering. Warunkiem uczestnictwa jest odesłanie na adres a.kraszewska@personalities.pl skanu wypełnionego i podpisanego formularza zgłoszeniowego lub przesłanie wypełnionego formularza na witrynie www.personalities.pl oraz wpłata w terminie 7 dni od potwierdzenia przyjęcia zgłoszenia, lecz nie później niż na 3 dni robocze przed rozpoczęciem warsztatu. Ewentualną rezygnację z udziału należy przesłać na adres a.kraszewska@personalities.pl. W przypadku rezygnacji później niż na 3 dni robocze przed rozpoczęciem warsztatu pobrana zostanie opłata w wysokości 100% opłaty za udział. Nieodwołanie zgłoszenia i niewzięcie udziału w warsztacie powoduje obciążenie pełnymi kosztami udziału. Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału. Możliwe jest zastępstwo zgłoszonego uczestnika. Wpłat należy dokonywać na konto: 84 1300 0000 2016 9613 8000 0001 (Alior Bank). W tytule przelewu prosimy wpisać imię i nazwisko uczestnika. Przesłane zgłoszenie jest jednoznaczne z zawarciem wiążącej umowy pomiędzy zgłaszającym a firmą Personalities Katarzyna Łasak; oznacza akceptację warunków uczestnictwa i zgodę na przetwarzanie przez Organizatora danych osobowych zgłoszonych uczestników w celach promocji i marketingu. Wyrażający zgodę na przetwarzanie danych mają prawo kontroli i weryfikacji przetwarzania danych, które ich dotyczą oraz do odwołania udzielonej zgody.