Szkolenie warsztatowe: Jak wdrożyć RODO w branży interaktywnej?

rodo stronka (1)

Szkolenie warsztatowe: Jak wdrożyć RODO w branży interaktywnej?

 


Już za kilka miesięcy, w maju 2018 r. w krajach Unii Europejskiej wejdzie w życie nowe rozporządzenie ws. ochrony danych osobowych (RODO).

To największa od ponad 20 lat reforma w tym zakresie. I oznacza także rewolucyjne zmiany w zakresie gromadzenia, przechowywania i przetwarzania danych swoich klientów przez przedsiębiorców, w szczególności tych działających w branży interaktywnej.

Co za tym idzie, wymaga również wdrożenia zupełnie nowych procedur i to praktycznie od zaraz (od momentu obowiązywania za niedostosowanie się do Rozporządzenia będą grozić wysokie unijne sankcje)

Podczas dwudniowego kompleksowego szkolenia nie tylko zapoznamy uczestników z nowymi przepisami, ale przede wszystkim zaproponujemy całą procedurę wdrożenia RODO z uwzględnieniem specyfiki i wymagań branży interaktywnej:

  • przejdziemy krok po kroku kompletną check-listę wszystkich działań, jakie należy wprowadzić,
  • omówimy najważniejsze zidentyfikowane problemy wraz przykładami ich rozwiązania,
  • odpowiemy na pytania dotyczące wprowadzenia RODO w Twojej firmie.

Termin

  • 27-28 czerwca 2018

Miejsce

  • siedziba IAB Polska, ul. Puławska 39/77, Warszawa

Cena:

  • Przedstawiciele firm członkowskich IAB Polska: 390 zł netto
  • Przedstawiciele firm niezrzeszonych: 890 zł netto

UWAGA! Ze względu na warsztatowy charakter liczba miejsc jest mocno ograniczona. W szkoleniu może uczestniczyć maksymalnie 40 osób.

Wydarzenie jest objęte akredytacją DIMAQ. Oznacza to, że uczestnicząc w szkoleniu, posiadacze certyfikatu otrzymują 10 punktów recertyfikacyjnych.

Akredytacja DIMAQ

Kontakt


Monika Stramol
m.stramol@iab.org.pl
+48 511 473 772

PROGRAM

DZIEŃ I -10:00-15:30

I. Branża internetowa po wejściu w RODO – system przepisów prawa i ich wzajemna relacja, nowe sankcje prawne oraz nowy sposób podejścia do ochrony danych osobowych

 ·     ogólne rozporządzenie o ochronie danych osobowych (RODO)

·     rozporządzenie o e-Prywatności

·     nowa ustawa o ochronie danych osobowych

·     nowelizacja ustawy o świadczeniu usług drogą elektroniczną

·     nowelizacja ustawy-Prawo Telekomunikacyjne

·     system sankcji administracyjnych, cywilnoprawnych oraz karnych po wejściu RODO

·     zasada rozliczalności (accountaibility principle) oraz zasada Risk Based Approach (RBA)

II. RODO – najważniejsze definicje i ich praktyczne znaczenie

 ·       pojęcie danych osobowych a różne identyfikatory sieciowe

·       dane spseudonimizowane jako nowy rodzaj regulowanych danych osobowych

·       dane „zwykłe” i dane wrażliwe (sensytywne)

·       profilowanie jako szczególna operacja na danych osobowych

·       administrator, współadministrator, processor, podprocessor – status, zakres odpowiedzialności oraz sposób                                    uregulowania działalności podmiotów przetwarzających dane osobowe w Internecie

·       transfer danych osobowych do państwa trzeciego

III. Marketing internetowy i e-commerce – zasady i podstawy prawne przetwarzania danych osobowych na podstawie przepisów RODO

·       zasady adekwatności i retencji danych internetowych

·       modyfikacja obowiązków informacyjnych

·       procesy przetwarzania danych internetowych oparte na przepisach prawa

·       skuteczność dotychczasowych zgód na przetwarzanie danych internetowych

·       nowe klauzule zgody na przetwarzanie danych internetowych

·       zasady i sposób zbierania zgody od małoletnich

·       kiedy występuje konieczność zbierania odrębnej zgody na profilowanie

·       dopuszczalność przetwarzania danych na podstawie uzasadnionych interesów

DZIEŃ 2 -10:00-15:30

I. Modyfikacja lub nowe prawa podmiotów danych – obowiązki administratorów danych

 ·     prawo do sprostowania danych

·     prawo do bycia zapomnianym

·     prawo do ograniczonego przetwarzania danych

·     prawo do przenoszenia danych

·     prawo do sprzeciwu na profilowanie danych

·     prawo do niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu

II. Organizacyjne i techniczne obowiązki zabezpieczenia danych na gruncie RODO

 ·      dobór odpowiedniego processora oraz wymogi treściowe umowy z processorem/podprocessorem

·      model rejestracji czynności przetwarzania danych osobowych

·      obowiązek powiadamiania organu nadzorczego oraz podmiotów danych o naruszeniach ochrony danych

·      polityka ochrony danych, polityki Privacy by Design oraz Privacy by Default

·      obowiązek przeprowadzenia Privacy Impact Assesment (PIA)

·      nowy status i zadania inspektora ochrony danych osobowych (IOD)

·      dobór odpowiednich środków technicznych i organizacyjnych zabezpieczenia danych, zgodnych z wymogami RODO

III. Jak być zgodnym z RODO – podejście do projektu RODO compliance i lista sprawdzająca (check-list)

 ·       identyfikacja procesów przetwarzania danych internetowych

·       analiza luk (gap analysis)

·       lista sprawdzająca wymogów przetwarzania danych internetowych

·       wdrożenie RODO na „osi czasu” – dodatkowe przepisy prawne, wytyczne organów nadzoru etc.

·       nowa dokumentacja wymagana przepisami RODO

PROWADZĄCY

xawery konarskiXawery Konarski, Adwokat, Starszy Partner, Traple Konarski Podrecki i Wspólnicy

Ekspert prawny z ponad 20-letnim doświadczeniem w nowych technologiach. Starszy partner i współzałożyciel kancelarii Traple Konarski Podrecki i Wspólnicy. W Kancelarii nadzoruje prace zespołów Technologie Media Telekomunikacji.Doradza polskim i międzynarodowym przedsiębiorstwom w zakresie prawa telekomunikacyjnego, IT, Internetu oraz ochrony danych osobowych. Zasiada w Radzie Polskiej Izby Informatyki i Telekomunikacji (PIIT), ), jest członkiem zarządu PIIT. Jest doradcą prawnym  Związku Pracodawców Branży Internetowej IAB Polska oraz Polskiej Izby Ubezpieczeń (PIU). Jako ekspert brał udział w pracach legislacyjnych nad szeregiem ustaw z zakresu prawa nowych technologii, w tym ustawy o ochronie danych osobowych. Jest arbitrem Sądu Polubownego ds. domen internetowych przy PIIT. Doradza Izbom Gospodarczym oraz Związkom Pracodawców przy tworzeniu kodeksów postępowania dotyczących wdrożenia RODO. Wielokrotnie rekomendowany w polskich i zagranicznych rankingach prawników specjalizujących się w TMT (min. Chambers Europe, Legal 500, Rzeczpospolita). Autor kilkudziesięciu pozycji naukowych z zakresu prawa nowych technologii i ochrony danych osobowych, w tym Komentarza do ustawy o świadczeniu usług drogą elektroniczną.

Zapisz się na szkolenie!

Wyślij zgłoszenie do Asi:


Joanna Staszewska
+48 668 851 954

1. Napisz na adres: j.staszewska@iab.org.pl

2. W tytule maila wpisz: Szkolenie RODO

3. W treści wiadomości podaj:

  • Imię i nazwisko uczestnika
  • Adres mailowy
  • Dane do faktury

Jeśli jesteś posiadaczem certyfikatu DIMAQ, koniecznie napisz to w wiadomości.