unijna reforma ochrony danych osobowych (gdpr)

UNIJNA REFORMA
OCHRONY DANYCH OSOBOWYCH
(GDPR)
25 listopada 2016
Warsaw Trade Tower
ul. Chłodna 51, Warszawa
UNIJNA REFORMA OCHRONY DANYCH
OSOBOWYCH
(GDPR)
25 listopada
Założenia i zakres oddziaływania unijnego Rozporządzenia o Ochronie
Danych Osobowych
Status i rola Data Protection Officer’a – następcy Administratora
Bezpieczeństwa Informacji
Zasady ochrony danych osobowych na etapie projektowania tzw.
Privacy by design
Nowe wymogi przetwarzania danych osobowych
Mec. Tomasz Osiej
oraz Marcin Cwener
Eksperci w dziedzinie ochrony danych
osobowych: radcy prawni, adwokaci, byli
pracownicy departamentów prawnych Biura
GIODO oraz specjaliści ds. bezpieczeństwa w
branży IT.
Unijna Reforma Ochrony Danych Osobowych
Szanowni Państwo,
Przedmiotem Konferencji „Unijna reforma ochrony danych osobowych” będzie
analiza i ocena nowych zasad ochrony danych osobowych przewidzianych w Ogólnym Rozporządzeniu Unijnym o ochronie danych osobowych (GDPR). Rozporządzenie zastąpi obowiązujące ramy prawne ochrony danych osobowych, stanowiąc
bezpośrednio skuteczną podstawę prawną regulującą kompleksowo prawa i obowiązki związane z przetwarzaniem danych osobowych. Rozporządzenie wprowadza nowe
obowiązki i dotkliwe sankcje ich naruszenia.
Rozporządzenie będzie egzekwowane od maja 2018 r. jednak z tą datą dotyczyć będzie trwających już procesów przetwarzania danych. W związku z tym już dzisiaj należy rozpocząć proces wdrażania regulacji rozporządzenia w ramach działalności przedsiębiorstw.
Zasadniczym elementem Konferencji będzie omówienie wykładni przepisów ogólnego rozporządzenia, prezentowanej na łamach najnowszej, krajowej oraz europejskiej
literatury prawniczej oraz w dokumentach Grupy Roboczej art. 29. Udział w Konferencji pozwoli na poznanie zasad przetwarzania danych osobowych wynikających
z GDPR oraz przygotowanie się do pełnienia funkcji Administratora Bezpieczeństwa Informacji. Konferencja dedykowana jest zarówno dla osób pełniących aktualnie funkcję Administratora Bezpieczeństwa Informacji i chcących kontynuować karierę jako Inspektor Ochrony Danych, jak również dla osób, dopiero zamierzających rozpocząć pracę jako Inspektor Ochrony
Danych.
Serdecznie zapraszam do udziału w Konferencji.
Justyna Baryła-Rychert
Projekt Manager
GAMMA Sp.j
Unijna Reforma Ochrony Danych Osobowych
Na spotkanie zapraszamy:
Dyrektorów i Kierowników ds. CRM
Dyrektorów i Kierowników ds. baz danych
Dyrektorów i Kierowników ds. IT
Dyrektorów i Kierowników Działu Obsługi Klienta
Administratorów Bezpieczeństwa Informacji (ABI)
Dyrektorów Działów Prawnych
Dyrektorów Działów Marketingu
Dyrektorów ds. Planowania Strategii i Rozwoju
Osoby kierujące projektami związanymi z przetwarzaniem danych (informacji)
Program:
25 listopada 2016
9:30-10:00
Otwarcie konferencji
Mec. Tomasz Osiej - Radca Prawny, Europejski Rzecznik Patentowy – specjalista z zakresu
ochrony danych osobowych oraz Prawa Własności Przemysłowej, były pracownik GIODO,
właściciel kancelarii OMNI MODO
• przedstawienie założeń regulacji GDPR
• dlaczego reforma była konieczna?
• zmiana podejścia do ochrony danych osobowych – ochrona danych w czasach
Pokemon GO
• certyfikacja oraz kodeksy branżowe w zakresie ochrony danych osobowych
10:00-11:30
Część I
Podstawowe obowiązki administratorów danych osobowych
Marcin Cwener – prawnik, były pracownik Departamentu Orzecznictwa, Legislacji i Skarg
w Biurze Generalnego Inspektora Ochrony Danych Osobowych, pracownik kancelarii
OMNI MODO
• nowe przesłanki przetwarzania danych osobowych zwykłych oraz wrażliwych
• nowe zasady realizacji obowiązku informacyjnego
• audyty należytej ochrony danych osobowych
• obowiązek przeprowadzenia oceny skutków przetwarzania danych osobowych
na ich ochronę
• wspólne operacje przetwarzania danych osobowych przez kilku administratorów
(Grupy spółek)
• dokumentowanie zasad ochrony danych osobowych
• obowiązek zgłaszania GIODO przypadków naruszenia danych osobowych
11:30-11:40
Przerwa kawowa
11:40-12:40
Część II
ABI i Inspektor Ochrony Danych (IOD)
Maciej Kołodziej - Audytor wiodący ISO/EIC 27001 (PECB),Wiceprezes Stowarzyszenia Administratorów Bezpieczeństwa Informacji (SABI), ABI w Związku Pracodawców Branży Internetowej IAB Polska, Konsultant ds. ochrony danych osobowych, bezpieczeństwa informacji i systemów IT
• Wyznaczenie ABI to tylko uprawnienie!
• Kto będzie musiał powołać Inspektora?
• Rola, status, obowiązki i wymagania dla ABI oraz Inspektora
• Co się zmieni po 25 maja 2018 ?
Program:
25 listopada 2016
12:40-13:40
Regulacja rozporządzenia z perspektywy przedsiębiorców przetwarzających dane osobowe na zlecenie administratorów danych
Mirosław Gumularz – radca prawny, doktorant na Uniwersytecie Jagiellońskim, autor publikacji z zakres ochrony danych osobowych
• pojęcie powierzenia danych osobowych na przykładzie podmiotów świadczących usługi
chmurowe
• obligatoryjne elementy umowy powierzenia danych
• odpowiedzialność za przetwarzanie danych w ramach powierzenia
• powierzenie danych osobowych a nowe zasady transferu danych do państw trzecich
ze szczególnym uwzględnieniem Tarczy Prywatności
13:40- 14:30
Przerwa obiadowa
14:30-15:30
Część III
Wymogi bezpieczeństwa w regulacji rozporządzenia DGPR
Tomasz Izydorczyk - Certyfikowany audytor wiodący SZBI (ISO 27001), ekspert ds. ochrony danych osobowych w ARIERGARDA.pl oraz Administrator Bezpieczeństwa Informacji
w ANECOOP POLSKA sp. z o.o,
• „risk-based approach” – nowe podejście oparte na ryzyku w GDPR – na czym ono będzie
polegało w praktyce
• „privacy by design” – jak projektować procesy przetwarzania danych osobowych
• jakie stosować zabezpieczenia wg GDPR
15:30-16:30
Nowe technologie i e-commerce • zasada ochrony danych osobowych na etapie projektowania tzw. privacy by design
oraz privacy by default (domyślna ochrona danych)
• profilowanie
• uprawnienia podmiotów danych
• zgody marketingowe
16:30-17:00
Zakończenie i podsumowanie
Mec. Tomasz Osiej -, właściciel kancelarii OMNI MODO
• jak przygotować się do daty, w której GDPR zacznie być stosowane – co już możemy
a co powinniśmy zrobić
• podsumowanie, ogólna ocena nowych ram prawych ochrony danych osobowych oraz
perspektywy zmian w sektorze ochrony danych (rewizja dyrektywy o e-prywatności).
Eksperci
Tomasz Osiej
Radca Prawny, Europejski Rzecznik Patentowy – specjalista z zakresu ochrony
danych osobowych oraz Prawa Własności Przemysłowej. Absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego oraz Podyplomowego Studium Prawa Własności Przemysłowej (Instytut Prawa Własności Intelektualnej) na Uniwersytecie Jagiellońskim. W latach 1998-2000 pracownik
Departamentu Prawnego Biura Generalnego Inspektora Ochrony Danych
Osobowych – Asystent Generalnego
Inspektora Ochrony Danych Osobowych. Współautor (redaktor) książek „Ochrona danych osobowych w
praktyce – pytania i odpowiedzi”, „Ochrona danych osobowych – wybór
zagadnień”, opracowania „Ochrona danych osobowych po wejściu do
Unii Europejskiej”. Obecnie prowadzi własną Kancelarię www.prawnopatentowa.pl. Współtwórca największego portalu zajmującego się ochroną danych osobowych www.e-ochronadanych.pl. Od 14 lat z powodzeniem zajmuje się szkoleniami z zakresu ochrony danych osobowych.
Mirosł
aw Gumularz
ydziaczył na W iem
ik
icze ukoń
n
yn
w
w
ra
z
p
Studia
tracji UJ
oły Prawa
i Adminis
zk
a
S
w
t
ra
P
en
le
solw
The
brym. Ab
anej przez
bardzo do
organizow
mlu
go
o
ie
C
sk
a,
ań
Ameryk
of Americ
J.
ty
si
U
er
z
iv
n
cy
U
spółpra
Catholic
Law we w
Prawa
f
o
e
l
rz
o
o
ed
at
ch
bus S
nt w K
r. doktora
i AdminiOd 2010
ale Prawa
zi
yd
W
a
y.
on
dca prawn utor
Cywilneg
2014 r. ra
d
óła
o
sp
a
w
J
U
stracji
ów (w tym
su ochronych tekst
re
cz
k
li
za
r
z
to
u
)
A
h
,
książkowyc
cywilnego
publikacji sobowych, prawa
cen
m
o
su
n
h
o
ny danyc
regulacji k publikoce a także
i
e-commer o naukowych jak
enwn
ii np. Dzi
in
p
o
kich (zaró
h
ac
ik
n
en
).
zi
d
ta
li
o
e
wanych w
Rzeczposp
izowane w
e „Prawo
a Prawna,
UJ – organ raz studia
ji
ac
nik Gazet udia podyplomow
tr
is
in
o
st
kowie
a i Adm
Ukończył
ziale Praw z Sądowych w Kra wane przez Katy
e” na Wyd
izo
er
w
o
an
sp
d
k
rg
o
o
E
w
UJ.
o
ej
m
D
inistracji
Instytute
telektualn
z
In
i
cy
śc
i
o
ra
a
łp
sn
w Adm
ła
ra
daP
W
ą
wspó
a
e
n
w
al
ro
zi
ra
ch
owe z P
na Wyd
ęgowy. O
podyplom ści Intelektualnej
eństwa
zielny ksi
cz
d
o
ie
p
m
ez
sa
b
o
:
sn
je
istratora
tedrę Wła datkowe kwalifikac
cowników
roli admin
do
ej 500 pra
ę także w
yż
si
w
je
o
Uzyskane
u
p
jm
ch
dniający
owych za
nych osob organizacjach zatru
w
ji
ac
rm
info
Marci
n Cwe
ner
Prawnik,
a
Adminis bsolwent Wydzi
tracji U
a
niwersyte łu Prawa i
skiego w
tu Szcze
Szczecin
ie. W lata
cińpracown
ch 2
ik
Legislacji Departamentu O 012-2013
rzecznictw
i
go Inspek Skarg w Biurze
a,
to
G
wych, gd ra Ochrony Dan eneralnezie zajm
y
ch Osob
owa
opostępow
ań admin ł się prowadzen
iem
istracyjn
sie skarg
ych w za
na niepra
kre
sie przet
widłowo
ści w pro wa
ceJako wsp rzania danych
ółpracow
o
nik pierw sobowych.
sce port
szego w
alu inte
rneto
Polgo danym
osobowy wego poświęcon
m www.e
nych.pl,
ejest auto
rem arty -ochronadatyce zwią
kułów o
zanej z o
temachroną d
dyty i szk
any
olenia do
tyczące p ch osobowych. O
rzetwarza
d kilku la
nia dany
ch osobo t prowadzi auwych.
Tomasz Izydorczyk
Absolwent Politechniki Poznańskiej,
doradca w zakresie organizacji i zarządzania dla sektora prywatnego oraz
administracji publicznej. Specjalizuje
się w prawnej i organizacyjnej ochronie danych osobowych. Wykładowca na Wyższej Szkole Bankowej w
Poznaniu z dziedzin: zarządzanie, eadministracja oraz autor kierunku
Studiów Podyplomowych „Administrator Bezpieczeństwa Informacji”.
Pracował dla takich spółek jak: DGA
- konsultant, CUBE.ITG - Dyrektor
Działu IT, jest członekiem SABI.org.
pl. Certyfikowany audytor wiodący
SZBI (ISO 27001). Pełnił rolę ABI
w: CUBE.ITF S.A., JOB IMPULSE
Polska sp. z o.o. oraz w Kompanii Piwowarskiej S.A. Aktualnie pełni
funkcję Eksperta ds. ochrony danych osobowych w ARIERGARDA.pl
oraz pełni rolę Administratora Bezpieczeństwa Informacji w ANECOOP POLSKA sp. z o.o.
Maciej Kołodziej
Wiceprezes Stowarzyszenia Administratorów Bezpieczeństwa Informacji (SABI)
Wykładowca, doradca, specjalista informatyki śledczej FHU MatSoft i e-Detektywi sp. z o.o.
ABI w Związku Pracodawców Branży Internetowej IAB Polska
Konsultant ds. ochrony danych osobowych, bezpieczeństwa informacji i systemów IT
Audytor wiodący i trener/wykładowca ISO/EIC 27001 (PECB)Specjalizuje się w zagadnieniach ochrony danych osobowych,
bezpieczeństwa informacji i systemów IT. Konsultował i audytował systemy teleinformatyczne oraz przetwarzania danych osobowych w wielu podmiotach, w tym największe polskie serwisy internetowe przetwarzające dane osobowe - bazy portali Onet oraz Nasza Klasa, którymi też osobiście zarządzał. Wykładowca w Instytucie Nauk Prawnych Polskiej Akademii Nauk oraz Wyższej Szkole Bankowej w Poznaniu i Wyższej Szkole Policji w Szczytnie. Prelegent branżowych projektów szkoleniowych m.in. dla: Ministerstwa Finansów, Krajowej Szkoły Sądownictwa i Prokuratury, IIA Polska, CPI, CE Compendium, ComCERT, e-Detektywi, Ariergarda, podmiotów z sektora publicznego, edukacji, bankowości, telekomunikacji i nowych technologii. Jest współautorem wielu projektów internetowych oraz dedykowanych, wewnętrznych systemów IT dla przedsiębiorstw i instytucji. Autor publikacji związanych z ochroną danych osobowych, m.in. książki „Vademecum ABI” wydanej w C.H. Beck i „Ochrona danych osobowych w marketingu internetowym” wydawnictwa WiP.
Formularz Zgłoszenia
imię:.........................................................
nazwisko:..................................................
Stanowisko:...............................................
Departament:............................................
Firma:.......................................................
Ulica:........................................................
Kod pocztowy:..........................................
Miasto:......................................................
Telefon:.....................................................
Fax:...........................................................
E-mail:......................................................
Dane do faktury:
Pełna nazwa firmy:
.................................................................
Ulica:
.................................................................
Kod pocztowy:
.................................................................
Miasto:
.................................................................
Dane do wysyłki faktury*:
Pełna nazwa firmy
.................................................................
Oddział / dział firmy / z dopiskiem
.................................................................
Imię i nazwisko
.................................................................
Ulica
.................................................................
Kod pocztowy
.................................................................
Miasto
.................................................................
Pieczątka firmy
Data i podpis
Warunkiem uczestnictwa
w konferencji jest przysłanie
do organizatora zgłoszenia
Ceny:
Cena do 31 października: 1090 zł
Cena po 31 października: 1290 zł
(ceny netto należy powiększyć o należny podatek VAT 23%)
cena zawiera:
• uczestnictwo w szkoleniu
• materiały szkoleniowe
• zaświadczenie o ukończeniu szkolenia
• poczęstunek podczas przerw
• lunch
cena nie zawiera noclegu
W przypadku wycofania zgłoszenia w terminie późniejszym
niż 14 dni przed warsztatami, uczestnik zostanie obciążony
kosztami w wysokości 20 % wartości zamówienia. Wycofanie
zgłoszenia w terminie późniejszym niż 7 dni przed rozpoczęciem konferencji nie zwalnia uczestnika z obowiązku zapłaty
100% wartości zamówienia. Odwołanie zgłoszenia musi być
dokonane w formie pisemnej. Możliwe jest zgłoszenie zastępstwa uczestnika inną osobą. Organizator zastrzega sobie prawo do zmian w programie oraz do odwołania Wydarzenia.
Wpłaty należy dokonać na konto:
Gamma D.Didiuk i M.Wasilewski Sp. J.
01-612 Warszawa
ul. Mysłowicka 15
Nr konta: 26 1140 2017 0000 4102 0842 7785
Jako tytuł przelewu prosimy podać:
“Unijna reforma
ochrony danych osobowych"
Rezygnację z udziału należy przesyłać listem poleconym
na adres Organizatora. Nieodwołanie zgłoszenia i niewzięcie udziału w Wydarzeniu powoduje obciążenie pełnymi kosztami udziału.
Justyna Baryła-Rychert
tel.: (22) 266 08 47; 505 273 483
email: [email protected]
Zgłoszenia prosimy wysyłać skanem na adres
mailowy lub na numer faksu
(22) 266 08 51
Administratorem danych osobowych jest GAMMA D.Didiuk i M.Wasielewski Sp. j. ul. Mysłowicka 15, 01-612 Warszawa. Dane osobowe zostały przekazane dobrowolnie w celach związanych z wystawieniem faktury oraz w celach związanych z uczestnictwem w szkoleniu. Po wyrażeniu zgody Państwa dane będą
przetwarzane w celach marketingowych administratora danych. Dane osobowe nie będą udostępniane innym podmiotom, poza tymi które są upoważnione na
podstawie przepisów prawa. Posiada Pani/Pan prawo dostępu do treści swoich danych oraz ich poprawiania.
Wyrażam zgodę na przetwarzanie przez GAMMA podanych powyżej danych osobowych w celach marketingowych.
Wyrażam zgodę na przesyłanie na udostępniony przeze mnie adres poczty elektronicznej informacji handlowej kierowanej do mnie przez GAMMA