unijna reforma ochrony danych osobowych (gdpr)
Transkrypt
unijna reforma ochrony danych osobowych (gdpr)
UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH (GDPR) 25 listopada 2016 Warsaw Trade Tower ul. Chłodna 51, Warszawa UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH (GDPR) 25 listopada Założenia i zakres oddziaływania unijnego Rozporządzenia o Ochronie Danych Osobowych Status i rola Data Protection Officer’a – następcy Administratora Bezpieczeństwa Informacji Zasady ochrony danych osobowych na etapie projektowania tzw. Privacy by design Nowe wymogi przetwarzania danych osobowych Mec. Tomasz Osiej oraz Marcin Cwener Eksperci w dziedzinie ochrony danych osobowych: radcy prawni, adwokaci, byli pracownicy departamentów prawnych Biura GIODO oraz specjaliści ds. bezpieczeństwa w branży IT. Unijna Reforma Ochrony Danych Osobowych Szanowni Państwo, Przedmiotem Konferencji „Unijna reforma ochrony danych osobowych” będzie analiza i ocena nowych zasad ochrony danych osobowych przewidzianych w Ogólnym Rozporządzeniu Unijnym o ochronie danych osobowych (GDPR). Rozporządzenie zastąpi obowiązujące ramy prawne ochrony danych osobowych, stanowiąc bezpośrednio skuteczną podstawę prawną regulującą kompleksowo prawa i obowiązki związane z przetwarzaniem danych osobowych. Rozporządzenie wprowadza nowe obowiązki i dotkliwe sankcje ich naruszenia. Rozporządzenie będzie egzekwowane od maja 2018 r. jednak z tą datą dotyczyć będzie trwających już procesów przetwarzania danych. W związku z tym już dzisiaj należy rozpocząć proces wdrażania regulacji rozporządzenia w ramach działalności przedsiębiorstw. Zasadniczym elementem Konferencji będzie omówienie wykładni przepisów ogólnego rozporządzenia, prezentowanej na łamach najnowszej, krajowej oraz europejskiej literatury prawniczej oraz w dokumentach Grupy Roboczej art. 29. Udział w Konferencji pozwoli na poznanie zasad przetwarzania danych osobowych wynikających z GDPR oraz przygotowanie się do pełnienia funkcji Administratora Bezpieczeństwa Informacji. Konferencja dedykowana jest zarówno dla osób pełniących aktualnie funkcję Administratora Bezpieczeństwa Informacji i chcących kontynuować karierę jako Inspektor Ochrony Danych, jak również dla osób, dopiero zamierzających rozpocząć pracę jako Inspektor Ochrony Danych. Serdecznie zapraszam do udziału w Konferencji. Justyna Baryła-Rychert Projekt Manager GAMMA Sp.j Unijna Reforma Ochrony Danych Osobowych Na spotkanie zapraszamy: Dyrektorów i Kierowników ds. CRM Dyrektorów i Kierowników ds. baz danych Dyrektorów i Kierowników ds. IT Dyrektorów i Kierowników Działu Obsługi Klienta Administratorów Bezpieczeństwa Informacji (ABI) Dyrektorów Działów Prawnych Dyrektorów Działów Marketingu Dyrektorów ds. Planowania Strategii i Rozwoju Osoby kierujące projektami związanymi z przetwarzaniem danych (informacji) Program: 25 listopada 2016 9:30-10:00 Otwarcie konferencji Mec. Tomasz Osiej - Radca Prawny, Europejski Rzecznik Patentowy – specjalista z zakresu ochrony danych osobowych oraz Prawa Własności Przemysłowej, były pracownik GIODO, właściciel kancelarii OMNI MODO • przedstawienie założeń regulacji GDPR • dlaczego reforma była konieczna? • zmiana podejścia do ochrony danych osobowych – ochrona danych w czasach Pokemon GO • certyfikacja oraz kodeksy branżowe w zakresie ochrony danych osobowych 10:00-11:30 Część I Podstawowe obowiązki administratorów danych osobowych Marcin Cwener – prawnik, były pracownik Departamentu Orzecznictwa, Legislacji i Skarg w Biurze Generalnego Inspektora Ochrony Danych Osobowych, pracownik kancelarii OMNI MODO • nowe przesłanki przetwarzania danych osobowych zwykłych oraz wrażliwych • nowe zasady realizacji obowiązku informacyjnego • audyty należytej ochrony danych osobowych • obowiązek przeprowadzenia oceny skutków przetwarzania danych osobowych na ich ochronę • wspólne operacje przetwarzania danych osobowych przez kilku administratorów (Grupy spółek) • dokumentowanie zasad ochrony danych osobowych • obowiązek zgłaszania GIODO przypadków naruszenia danych osobowych 11:30-11:40 Przerwa kawowa 11:40-12:40 Część II ABI i Inspektor Ochrony Danych (IOD) Maciej Kołodziej - Audytor wiodący ISO/EIC 27001 (PECB),Wiceprezes Stowarzyszenia Administratorów Bezpieczeństwa Informacji (SABI), ABI w Związku Pracodawców Branży Internetowej IAB Polska, Konsultant ds. ochrony danych osobowych, bezpieczeństwa informacji i systemów IT • Wyznaczenie ABI to tylko uprawnienie! • Kto będzie musiał powołać Inspektora? • Rola, status, obowiązki i wymagania dla ABI oraz Inspektora • Co się zmieni po 25 maja 2018 ? Program: 25 listopada 2016 12:40-13:40 Regulacja rozporządzenia z perspektywy przedsiębiorców przetwarzających dane osobowe na zlecenie administratorów danych Mirosław Gumularz – radca prawny, doktorant na Uniwersytecie Jagiellońskim, autor publikacji z zakres ochrony danych osobowych • pojęcie powierzenia danych osobowych na przykładzie podmiotów świadczących usługi chmurowe • obligatoryjne elementy umowy powierzenia danych • odpowiedzialność za przetwarzanie danych w ramach powierzenia • powierzenie danych osobowych a nowe zasady transferu danych do państw trzecich ze szczególnym uwzględnieniem Tarczy Prywatności 13:40- 14:30 Przerwa obiadowa 14:30-15:30 Część III Wymogi bezpieczeństwa w regulacji rozporządzenia DGPR Tomasz Izydorczyk - Certyfikowany audytor wiodący SZBI (ISO 27001), ekspert ds. ochrony danych osobowych w ARIERGARDA.pl oraz Administrator Bezpieczeństwa Informacji w ANECOOP POLSKA sp. z o.o, • „risk-based approach” – nowe podejście oparte na ryzyku w GDPR – na czym ono będzie polegało w praktyce • „privacy by design” – jak projektować procesy przetwarzania danych osobowych • jakie stosować zabezpieczenia wg GDPR 15:30-16:30 Nowe technologie i e-commerce • zasada ochrony danych osobowych na etapie projektowania tzw. privacy by design oraz privacy by default (domyślna ochrona danych) • profilowanie • uprawnienia podmiotów danych • zgody marketingowe 16:30-17:00 Zakończenie i podsumowanie Mec. Tomasz Osiej -, właściciel kancelarii OMNI MODO • jak przygotować się do daty, w której GDPR zacznie być stosowane – co już możemy a co powinniśmy zrobić • podsumowanie, ogólna ocena nowych ram prawych ochrony danych osobowych oraz perspektywy zmian w sektorze ochrony danych (rewizja dyrektywy o e-prywatności). Eksperci Tomasz Osiej Radca Prawny, Europejski Rzecznik Patentowy – specjalista z zakresu ochrony danych osobowych oraz Prawa Własności Przemysłowej. Absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego oraz Podyplomowego Studium Prawa Własności Przemysłowej (Instytut Prawa Własności Intelektualnej) na Uniwersytecie Jagiellońskim. W latach 1998-2000 pracownik Departamentu Prawnego Biura Generalnego Inspektora Ochrony Danych Osobowych – Asystent Generalnego Inspektora Ochrony Danych Osobowych. Współautor (redaktor) książek „Ochrona danych osobowych w praktyce – pytania i odpowiedzi”, „Ochrona danych osobowych – wybór zagadnień”, opracowania „Ochrona danych osobowych po wejściu do Unii Europejskiej”. Obecnie prowadzi własną Kancelarię www.prawnopatentowa.pl. Współtwórca największego portalu zajmującego się ochroną danych osobowych www.e-ochronadanych.pl. Od 14 lat z powodzeniem zajmuje się szkoleniami z zakresu ochrony danych osobowych. Mirosł aw Gumularz ydziaczył na W iem ik icze ukoń n yn w w ra z p Studia tracji UJ oły Prawa i Adminis zk a S w t ra P en le solw The brym. Ab anej przez bardzo do organizow mlu go o ie C sk a, ań Ameryk of Americ J. ty si U er z iv n cy U spółpra Catholic Law we w Prawa f o e l rz o o ed at ch bus S nt w K r. doktora i AdminiOd 2010 ale Prawa zi yd W a y. on dca prawn utor Cywilneg 2014 r. ra d óła o sp a w J U stracji ów (w tym su ochronych tekst re cz k li za r z to u ) A h , książkowyc cywilnego publikacji sobowych, prawa cen m o su n h o ny danyc regulacji k publikoce a także i e-commer o naukowych jak enwn ii np. Dzi in p o kich (zaró h ac ik n en ). zi d ta li o e wanych w Rzeczposp izowane w e „Prawo a Prawna, UJ – organ raz studia ji ac nik Gazet udia podyplomow tr is in o st kowie a i Adm Ukończył ziale Praw z Sądowych w Kra wane przez Katy e” na Wyd izo er w o an sp d k rg o o E w UJ. o ej m D inistracji Instytute telektualn z In i cy śc i o ra a łp sn w Adm ła ra daP W ą wspó a e n w al ro zi ra ch owe z P na Wyd ęgowy. O podyplom ści Intelektualnej eństwa zielny ksi cz d o ie p m ez sa b o : sn je istratora tedrę Wła datkowe kwalifikac cowników roli admin do ej 500 pra ę także w yż si w je o Uzyskane u p jm ch dniający owych za nych osob organizacjach zatru w ji ac rm info Marci n Cwe ner Prawnik, a Adminis bsolwent Wydzi tracji U a niwersyte łu Prawa i skiego w tu Szcze Szczecin ie. W lata cińpracown ch 2 ik Legislacji Departamentu O 012-2013 rzecznictw i go Inspek Skarg w Biurze a, to G wych, gd ra Ochrony Dan eneralnezie zajm y ch Osob owa opostępow ań admin ł się prowadzen iem istracyjn sie skarg ych w za na niepra kre sie przet widłowo ści w pro wa ceJako wsp rzania danych ółpracow o nik pierw sobowych. sce port szego w alu inte rneto Polgo danym osobowy wego poświęcon m www.e nych.pl, ejest auto rem arty -ochronadatyce zwią kułów o zanej z o temachroną d dyty i szk any olenia do tyczące p ch osobowych. O rzetwarza d kilku la nia dany ch osobo t prowadzi auwych. Tomasz Izydorczyk Absolwent Politechniki Poznańskiej, doradca w zakresie organizacji i zarządzania dla sektora prywatnego oraz administracji publicznej. Specjalizuje się w prawnej i organizacyjnej ochronie danych osobowych. Wykładowca na Wyższej Szkole Bankowej w Poznaniu z dziedzin: zarządzanie, eadministracja oraz autor kierunku Studiów Podyplomowych „Administrator Bezpieczeństwa Informacji”. Pracował dla takich spółek jak: DGA - konsultant, CUBE.ITG - Dyrektor Działu IT, jest członekiem SABI.org. pl. Certyfikowany audytor wiodący SZBI (ISO 27001). Pełnił rolę ABI w: CUBE.ITF S.A., JOB IMPULSE Polska sp. z o.o. oraz w Kompanii Piwowarskiej S.A. Aktualnie pełni funkcję Eksperta ds. ochrony danych osobowych w ARIERGARDA.pl oraz pełni rolę Administratora Bezpieczeństwa Informacji w ANECOOP POLSKA sp. z o.o. Maciej Kołodziej Wiceprezes Stowarzyszenia Administratorów Bezpieczeństwa Informacji (SABI) Wykładowca, doradca, specjalista informatyki śledczej FHU MatSoft i e-Detektywi sp. z o.o. ABI w Związku Pracodawców Branży Internetowej IAB Polska Konsultant ds. ochrony danych osobowych, bezpieczeństwa informacji i systemów IT Audytor wiodący i trener/wykładowca ISO/EIC 27001 (PECB)Specjalizuje się w zagadnieniach ochrony danych osobowych, bezpieczeństwa informacji i systemów IT. Konsultował i audytował systemy teleinformatyczne oraz przetwarzania danych osobowych w wielu podmiotach, w tym największe polskie serwisy internetowe przetwarzające dane osobowe - bazy portali Onet oraz Nasza Klasa, którymi też osobiście zarządzał. Wykładowca w Instytucie Nauk Prawnych Polskiej Akademii Nauk oraz Wyższej Szkole Bankowej w Poznaniu i Wyższej Szkole Policji w Szczytnie. Prelegent branżowych projektów szkoleniowych m.in. dla: Ministerstwa Finansów, Krajowej Szkoły Sądownictwa i Prokuratury, IIA Polska, CPI, CE Compendium, ComCERT, e-Detektywi, Ariergarda, podmiotów z sektora publicznego, edukacji, bankowości, telekomunikacji i nowych technologii. Jest współautorem wielu projektów internetowych oraz dedykowanych, wewnętrznych systemów IT dla przedsiębiorstw i instytucji. Autor publikacji związanych z ochroną danych osobowych, m.in. książki „Vademecum ABI” wydanej w C.H. Beck i „Ochrona danych osobowych w marketingu internetowym” wydawnictwa WiP. Formularz Zgłoszenia imię:......................................................... nazwisko:.................................................. Stanowisko:............................................... Departament:............................................ Firma:....................................................... Ulica:........................................................ Kod pocztowy:.......................................... Miasto:...................................................... Telefon:..................................................... Fax:........................................................... E-mail:...................................................... Dane do faktury: Pełna nazwa firmy: ................................................................. Ulica: ................................................................. Kod pocztowy: ................................................................. Miasto: ................................................................. Dane do wysyłki faktury*: Pełna nazwa firmy ................................................................. Oddział / dział firmy / z dopiskiem ................................................................. Imię i nazwisko ................................................................. Ulica ................................................................. Kod pocztowy ................................................................. Miasto ................................................................. Pieczątka firmy Data i podpis Warunkiem uczestnictwa w konferencji jest przysłanie do organizatora zgłoszenia Ceny: Cena do 31 października: 1090 zł Cena po 31 października: 1290 zł (ceny netto należy powiększyć o należny podatek VAT 23%) cena zawiera: • uczestnictwo w szkoleniu • materiały szkoleniowe • zaświadczenie o ukończeniu szkolenia • poczęstunek podczas przerw • lunch cena nie zawiera noclegu W przypadku wycofania zgłoszenia w terminie późniejszym niż 14 dni przed warsztatami, uczestnik zostanie obciążony kosztami w wysokości 20 % wartości zamówienia. Wycofanie zgłoszenia w terminie późniejszym niż 7 dni przed rozpoczęciem konferencji nie zwalnia uczestnika z obowiązku zapłaty 100% wartości zamówienia. Odwołanie zgłoszenia musi być dokonane w formie pisemnej. Możliwe jest zgłoszenie zastępstwa uczestnika inną osobą. Organizator zastrzega sobie prawo do zmian w programie oraz do odwołania Wydarzenia. Wpłaty należy dokonać na konto: Gamma D.Didiuk i M.Wasilewski Sp. J. 01-612 Warszawa ul. Mysłowicka 15 Nr konta: 26 1140 2017 0000 4102 0842 7785 Jako tytuł przelewu prosimy podać: “Unijna reforma ochrony danych osobowych" Rezygnację z udziału należy przesyłać listem poleconym na adres Organizatora. Nieodwołanie zgłoszenia i niewzięcie udziału w Wydarzeniu powoduje obciążenie pełnymi kosztami udziału. Justyna Baryła-Rychert tel.: (22) 266 08 47; 505 273 483 email: [email protected] Zgłoszenia prosimy wysyłać skanem na adres mailowy lub na numer faksu (22) 266 08 51 Administratorem danych osobowych jest GAMMA D.Didiuk i M.Wasielewski Sp. j. ul. Mysłowicka 15, 01-612 Warszawa. Dane osobowe zostały przekazane dobrowolnie w celach związanych z wystawieniem faktury oraz w celach związanych z uczestnictwem w szkoleniu. Po wyrażeniu zgody Państwa dane będą przetwarzane w celach marketingowych administratora danych. Dane osobowe nie będą udostępniane innym podmiotom, poza tymi które są upoważnione na podstawie przepisów prawa. Posiada Pani/Pan prawo dostępu do treści swoich danych oraz ich poprawiania. Wyrażam zgodę na przetwarzanie przez GAMMA podanych powyżej danych osobowych w celach marketingowych. Wyrażam zgodę na przesyłanie na udostępniony przeze mnie adres poczty elektronicznej informacji handlowej kierowanej do mnie przez GAMMA