w Grupach Kapitałowych
Transkrypt
w Grupach Kapitałowych
Problematyka ochrony danych osobowych w Grupach Kapitałowych 2-3 września 2015 r. Hotel Sheraton Warszawa Biorą c w wa udział rsztac otrzy ie mują 12 PU Państwo szkole NKTÓW n przed iowych d o s t KRAJ awienia w OWE J RAD : RADC ZIE PRAW ÓW NYCH Główne Zagadnienia •• KONSEKWENCJE ZMIAN W USTAWIE O OCHRONIE DANYCH OSOBOWYCH - NOWY STATUS ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI •• PRAWO MARKETINGU - PRZETWARZANIE DANYCH OSOBOWYCH W CELACH MARKETINGOWYCH •• ZBIORY DANYCH OSOBOWYCH W ŚWIETLE OBOWIĄZUJĄCYCH PRZEPISÓW •• OCHRONA DANYCH OSOBOWYCH W CHMURZE •• PRZYKŁADY I KONSEKWENCJE NARUSZENIA OBOWIĄZKU ZABEZPIECZENIA DANYCH OSOBOWYCH •• PODSTAWY PRAWNE OCHRONY DANYCH OSOBOWYCH W KORPORACJACH, HOLDINGACH, GRUPACH KAPITAŁOWYCH •• NOWELIZACJA USTAWY O OCHRONIE DANYCH OSOBOWYCH Patronat medialny rezerwacja uczestnictwa: [email protected] Prelegenci dr Jan Byrski Kancelaria Traple Konarski Podrecki i Wspólnicy Michał Kluska Kancelaria Olesiński & Wspólnicy Arwid Mednis Kancelaria Wierzbowski Eversheds Jan Raszewski Audytel S.A. Dr Dominika Rogoń Kancelaria Radcy Prawnego dr Dominika Rogoń Anna Słodczyk ASA Agency Organizator www.mmcpolska.pl Problematyka ochrony danych osobowych w Grupach Kapitałowych 2-3 września 2015 r., Hotel Sheraton Warszawa Program Dzień pierwszy, 2 września 2015 r. 09:00 Rejestracja i poranna kawa 09:30 Konsekwencje zmian w Ustawie o Ochronie Danych Osobowych - nowy status administratorów bezpieczeństwa informacji ••Zmiany w przepisach o ochronie danych osobowych – perspektywa ADO a ABI ••Odpowiedzialność cywilna i karna ABI – jakie inne przepisy regulują prace administratora bezpieczeństwa informacji ••Współpraca ABI z innymi działami przedsiębiorstwa – koordynacja działań, zakres szkoleń ••Rodzaje sprawozdań sporządzanych przez ABI dla ADO i GIODO ••Outsourcing ABI po nowelizacji przepisów ustawy o ochronie danych osobowych. ••ABI a tajemnica zawodowa dr Jan Byrski, Adwokat, Partner, Kancelaria Prawna Traple Konarski Podrecki i Wspólnicy 14:30 Zbiory danych osobowych w świetle obowiązujących przepisów ••Pojęcie zbioru danych osobowych ••Sporządzenie, prowadzenie, identyfikacja zbioru danych osobowych ••Rejestracja zbiorów danych osobowych oraz ABI w świetle ostatniej nowelizacji ustawy o ochronie danych osobowych ••Polityka zbiorów danych osobowych w przypadku niepowołania ABI Dr Dominika Rogoń, Radca prawny, Kancelaria Radcy Prawnego dr Dominika Rogoń 16:00 Ochrona danych osobowych w chmurze Jan Raszewski, Specjalista w zakresie bezpieczeństwa infrastruktury IT, Audytel S.A. 17:00 Zakończenie I dnia warsztatów. 11:30 Przerwa kawowa 12:00 Prawo marketingu – przetwarzanie danych osobowych w celach marketingowych ••Przetwarzanie danych osobowych w celach marketingowych w świetle najnowszej regulacji ••BIG DATA, analiza predykcyjna, automatyczne przetwarzanie danych osobowych, portale Internetowe w odniesieniu do praw właścicieli danych ••Powierzenie, udostępnienie, przekazanie danych osobowych, a administrowanie tymi danymi – jakie są różnice dr Jan Byrski, Adwokat, Partner, Kancelaria Prawna Traple Konarski Podrecki i Wspólnicy 13:30 Przerwa na lunch rezerwacja uczestnictwa: [email protected] www.mmcpolska.pl Problematyka ochrony danych osobowych w Grupach Kapitałowych 2-3 września 2015 r., Hotel Sheraton Warszawa Program Dzień drugi, 3 września 2015 r. 09:00 Rejestracja i poranna kawa 09:30 Przykłady i konsekwencje naruszenia obowiązku zabezpieczenia danych osobowych ••Techniczne aspekty ochrony danych osobowych w odniesieniu do obowiązujących przepisów prawa, realiów dzisiejszej techniki i analizy ryzyka Anna Słodczyk, Magister inżynier elektronik oraz dyplomowany menedżer ryzyka, ASA Agency 11:00 Przerwa kawowa 14:00 Nowelizacja ustawy o ochronie danych osobowych ••Interpretacja nowych rozporządzeń wykonawczych do ustawy o ochronie danych osobowych ••Planowane zmiany przepisów prawa w Unii Europejskiej dot. ochrony danych osobowych ••Przedmiot i zakres kontroli a nakładanie kar finansowych – uprawnienia UOKIK, UKE, GIODO Michał Kluska, Adwokat Kancelaria Olesiński & Wspólnicy 15:30 Zakończenie dnia II i rozdanie certyfikatów 11:30 Podstawy prawne ochrony danych osobowych w korporacjach, holdingach, grupach kapitałowych ••Przekazywanie danych osobowych do spółek międzynarodowych ••Transgraniczny obrót danymi – przekazywanie danych osobowych do państw trzecich na gruncie przepisów ustawy o ochronie danych osobowych ••Obowiązki związane z procesami rekrutacyjnymi, zatrudnieniem, udostępnianiem danych w ramach grup kapitałowych, monitorowania pracowników oraz kontroli GIODO Dr Arwid Mednis, Radca prawny, partner, kancelaria Wierzbowski Eversheds 13:00 Lunch Każdy uczestnik otrzyma certyfikat poświadczający udział w szkoleniu. rezerwacja uczestnictwa: [email protected] www.mmcpolska.pl Problematyka ochrony danych osobowych w Grupach Kapitałowych 2-3 września 2015 r., Hotel Sheraton Warszawa Grupa docelowa: Warsztaty kierujemy do przedstawicieli Grup Kapitałowych, a w szczególności do: • Administratorów Bezpieczeństwa Informacji • Osób odpowiedzialnych za bezpieczeństwo informacji • Osób pełniących funkcję ADO • Pracowników działów prawnych • Osób odpowiedzialnych za ochronę danych osobowych • Pracowników działów compliance Dlaczego warto wziąć udział w warsztacie: 1 stycznia 2015 roku weszła w życie nowelizacja przepisów o ochronie danych osobowych, uchwalona 7 listopada ustawą o ułatwieniu wykonywania działalności gospodarczej. Zmiany w zakresie bezpieczeństwa danych osobowych dotyczą najistotniejszych zagadnień takich jak powoływanie nowych administratorów bezpieczeństwa informacji czy też nowe obowiązki GIODO i administratorów danych. Stosowanie przepisów ustawy o ochronie danych osobowych budzi wiele niejasności i wymaga szczegółowego wyjaśnienia. Jedna firma może być właścicielem innej firmy w części lub całości, ale nie oznacza to, że jest właścicielem danych osobowych, które ona przetwarza. W trakcie warsztatu przedstawimy dotychczasowe doświadczenia w stosowaniu przepisów o ochronie danych osobowych oraz pokażemy jak przekazywać dane osobowe w grupie kapitałowej, naszym kontrahentom oraz do państw trzecich. Omówione zostaną również zagadnienia prawne związane z dostosowaniem prowadzonej działalności do wymagań ustawy o ochronie danych osobowych, ocena statusu podmiotu przetwarzającego dane osobowe w grupie kapitałowej, jak również aspekty prawne wykorzystywania danych osobowych do celów marketingowych. Organizator: MM Conferences S.A. (MMC Polska) to wiodący i niezależny organizator spotkań biznesowych w Polsce. Spółka jest organizatorem konferencji, kongresów, sympozjów oraz warsztatów na najwyższym poziomie merytorycznym. Gwarantem jakości organizowanych wydarzeń jest zarówno współpraca z czołowymi firmami rynku mediów, telekomunikacji oraz IT, jak i zespół doświadczonych managerów oraz producentów, handlowców. Realizujemy projekty z największymi firmami i instytucjami, takimi jak: UKE, KRRiT, PIIT, PIKE, MKiDN, KIGEiT, PAI Z, Telekomunikacja Polska, Orange, T-mobile, Polkomtel, Play, Telewizja Polska, TVN, Polsat, Telekomunikacja Kolejowa, Intel, Netia, Alcatel-Lucent, SES Astra, Huawei, Alvarion, TNS OBOP. Kontakt do producenta: Monika Jargieło T: 22 379 29 37 E-mail: [email protected] rezerwacja uczestnictwa: [email protected] Adres warsztatu: ul. Bolesława Prusa 2 00-493 Warszawa www.mmcpolska.pl Problematyka ochrony danych osobowych w Grupach Kapitałowych 2-3 września 2015 r., Hotel Sheraton Warszawa Prelegenci dr Jan Byrski Adwokat, partner w Traple Konarski Podrecki i Wspólnicy Specjalizuje się w zakresie prawnej ochrony informacji (danych osobowych, tajemnic zawodowych, tajemnicy przedsiębiorstwa), szeroko pojętego prawa rynku instytucji finansowych i usług płatniczych, IT i TMT, a w szczególności w prowadzeniu postępowań przed Generalnym Inspektorem Ochrony Danych Osobowych, Przewodniczącym KNF, Prezesem NBP oraz sądami administracyjnymi. Doradza spółkom z rynku polskiego, jak i rynków międzynarodowych. Jest ekspertem prawnym Polskiej Izby Ubezpieczeń (PIU) oraz Fundacji Rozwoju Obrotu Bezgotówkowego (FROB). Uczestnik prac ministerialnych i parlamentarnych dotyczących licznych nowelizacji ustawy o usługach płatniczych i ustawy o ochronie danych osobowych. Prelegent na konferencjach, seminariach i szkoleniach w Polsce i zagranicą. Autor i współautor licznych pozycji naukowych i popularnonaukowych, m.in.: Komentarzy do nowelizacji ustawy o usługach płatniczych dotyczących opłaty interchange (wyd. el. C.H. Beck) oraz monografii „Tajemnica prawnie chroniona w działalności bankowej”, która zdobyła I nagrodę NBP w konkursie Scientiae Legis Excellentia na najlepsze rozprawy doktorskie z prawa gospodarczego. Adiunkt w Katedrze Prawa Cywilnego i Gospodarczego Wydziału Finansów Uniwersytetu Ekonomicznego w Krakowie. Członek Rady Konsultacyjnej miesięcznika „IT w Administracji”. Absolwent WPiA Uniwersytetu Jagiellońskiego, Szkoły Prawa Niemieckiego UJ oraz Uniwersytetów w Heidelbergu i Moguncji, oraz Szkoły Prawa Austriackiego UJ i Uniwersytetu Wiedeńskiego. Stypendysta Fundacji Współpracy Polsko-Niemieckiej na Ruhr-Universität Bochum. Stypendia na Ernst-Moritz-Arndt Universität Greifswald, Johann Gutenberg Universität Mainz oraz w Max-Planck-Institut für Immaterialgüter-und Wettbewerbsrecht. Michał Kluska Adwokat Kancelaria Olesiński & Wspólnicy Adwokat w Kancelarii Olesiński & Wspólnicy (biuro w Warszawie). Od 2008 r. zajmuje się problematyką mediów elektronicznych ze szczególnym uwzględnieniem ochrony danych osobowych w Internecie oraz tematyką usług świadczonych drogą elektroniczną. Członek zespołu eksperckiego Prawo Mediów Elektronicznych doradzającego największym polskim portalom internetowym między innymi w obszarach prawa własności przemysłowej, ochrony danych osobowych oraz prawa autorskiego. Uczestnik prac konsultacyjnych nad projektem rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Prelegent podczas licznych konferencji z zakresu prawnych aspektów działalności gospodarczej online, informatyki śledczej oraz ochrony prywatności (w tym danych osobowych) w Internecie. Autor publikacji prasowych m.in. w Rzeczpospolitej, Dzienniku Internautów, Dzienniku Gazeta Prawna, IT w Administracji, Finanse Publiczne czy IT Professional. Wykładowca podczas takich wydarzeń jak: SECURE (edycje 2010 - 2014), Konwenty IT w Administracji czy E-Biznes Festiwal. Współautor pozycji książkowej – „Ochrona danych osobowych w działach kadr. Odpowiedzi na 340 najtrudniejszych pytań”. Arwid Mednis Radca prawny, partner, Kancelaria Wierzbowski Eversheds Specjalizuje się w prawie administracyjnym, w szczególności w prawie telekomunikacyjnym, i ochronie danych osobowych. Od wielu lat zajmuje pozycję lidera w zakresie prawa telekomunikacyjnego oraz ochrony danych osobowych w rankingach wydawnictw specjalistycznych i informatorów prawniczych, w tym m.in. Chambers Europe Legal Directory, Legal 500. Jest także regularnie wyróżniany w rankingach kancelarii prawnej dziennika Rzeczpospolita. rezerwacja uczestnictwa: [email protected] www.mmcpolska.pl Problematyka ochrony danych osobowych w Grupach Kapitałowych 2-3 września 2015 r., Hotel Sheraton Warszawa Prelegenci Jan Raszewski Specjalista w zakresie bezpieczeństwa infrastruktury IT, Audytel S.A Jest doświadczonym specjalistą w zakresie bezpieczeństwa infrastruktury IT, a także w zarządzaniu projektami informatycznymi. Pracując w najbardziej zaawansowanych firmach technologicznych z tego obszaru – takich jak Symantec czy Trend Micro – było opiekunem czołowych banków oraz instytucji publicznych w których realizowane były pod jego kierunkiem projekty z różnych obszarów bezpieczeństwa. Ma także wieloletnie doświadczenie w zakresie tworzenia i rozbudowy sieci sprzedaży. Z branżą informatyczną związany jest od ponad 30 lat, wcześniej jako członek kadry zarządzającej takich firm jak Koma S.A., Computer Systems for Business International S.A. czy Bonair S.A. W Polskim Towarzystwie Informatycznym tworzył i realizował kompleksową strategię rozwoju certyfikacji ECDL w Polsce. Jest absolwentem Wydziału Matematyki, Informatyki i Mechaniki Uniwersytetu Warszawskiego. W Audytelu odpowiada za Centrum Kompetencyjne Bezpieczeństwa Informacji IT. dr Dominika Rogoń Radca prawny, Kancelaria Radcy Prawnego dr Dominika Rogoń Prowadzi Kancelarię Radcy Prawnego w Krakowie, od wielu lat specjalizuje się w bieżącej obsłudze banków i instytucji finansowych. – posiada także wieloletnie doświadczenie w prowadzeniu szkoleń i warsztatów branżowych. – doktor nauk prawnych (praca doktorska z zakresu kredytu konsumenckiego). – współpracownik Polsko-Niemieckiego Centrum Prawa Bankowego przy UJ. – współautorka Komentarza do ustawy o kredycie konsumenckim (2004) oraz do ustawy Prawo bankowe (2005). – członek zespołu roboczego Komisji Kodyfikacyjnej Prawa Cywilnego przy Ministrze Sprawiedliwości pod przewodnictwem prof. Fryderyka Zolla ds. uregulowania umów o świadczenie usług. – stały współpracownik Profesjonalnego Serwisu Bankowego LEX dla Banków wyd. Wolters Kluwer S.A. (do chwili obecnej ponad 100 udzielonych odpowiedzi na zapytania praktyczne Użytkowników Serwisu). – autorka wielu publikacji z zakresu prawa bankowego i cywilnego; Więcej o ofercie Kancelarii dr Dominiki Rogoń oraz dane kontaktowe na WWW.rogon.com.pl Anna Słodczyk Magister inżynier elektronik oraz dyplomowany menedżer ryzyka, ASA Agency Magister inżynier elektronik (Politechnika Śląska w Gliwicach) oraz dyplomowany menedżer ryzyka (Akademia Finansów w Warszawie), zajmuje się korporacyjnym zarządzaniem ryzykiem w firmach wraz z reagowaniem na sytuacje kryzysowe, szacowaniem ryzyka, a także kontrolą zarządczą na rzecz jednostek sektora finansów publicznych, ryzykiem zawodowym, ryzykiem w projekcie, bezpieczeństwem firm, w tym bezpieczeństwem informacji oraz ochroną danych osobowych, audytem i kontrolą wewnętrzną. Specjalizacja: ryzyko operacyjne, ryzyko techniczne (w oparciu o opracowaną metodykę autorską), ochrona danych osobowych i bezpieczeństwo informacji, ryzyko zawodowe, ryzyko projektu. Główne certyfikaty: międzynarodowy certyfikat zarządzania ryzykiem CRISC, audytor wiodący ISO/IEC 27001:2013,certyfikat CICA, inżynier bezpieczeństwa informacji Isec Man, e-kontroler MSWiA, II stopień licencji zabezpieczenia technicznego, audytor wiodący OHSAS 18001, menadżer projektu IPMA D, wpis na Krajową Listę Profesjonalnych Audytorów i Kontrolerów Wewnętrznych. Pracuje w rodzinnej firmie w Tychach, jako konsultant, współpracując jednak z polskimi i zagranicznymi firmami konsultingowymi w charakterze ich przedstawiciela, w tym z Polskim Instytutem Kontroli Wewnętrznej (PIKW). Wykłada na wyższych uczelniach (studia podyplomowe PIKW), głównie na: Śląskiej Wyższej Szkole Zarządzania im. gen. J. Ziętka w Katowicach, Krakowskiej Akademii im. Andrzeja Frycza Modrzewskiego w Krakowie, Wyższej Szkole Administracyjno-Społecznej w Warszawie Jest członkiem kilku organizacji i stowarzyszeń, a w ramach niektórych z nich (głównie niżej wymienione izby gospodarcze) prowadzi edukację z zakresu zarządzania ryzykiem i bezpieczeństwa informacji: Regionalnej Izby Przemysłowo-Handlowej w Gliwicach, Okręgowej Izby Przemysłowo-Handlowej w Tychach. www.annaslodczyk.com rezerwacja uczestnictwa: [email protected] www.mmcpolska.pl