Szkolenie warsztatowe: Jak wdrożyć RODO w branży interaktywnej?

rodo stronka (1)

Szkolenie warsztatowe: Jak wdrożyć RODO w branży interaktywnej?

 

UWAGA! WSZYSTKIE BILETY WYPRZEDANE! NIEBAWEM POINFORMUJEMY O KOLEJNEJ EDYCJI SZKOLENIA!


Już za kilka miesięcy, w maju 2018 r. w krajach Unii Europejskiej wejdzie w życie nowe rozporządzenie ws. ochrony danych osobowych (RODO).

To największa od ponad 20 lat reforma w tym zakresie. I oznacza także rewolucyjne zmiany w zakresie gromadzenia, przechowywania i przetwarzania danych swoich klientów przez przedsiębiorców, w szczególności tych działających w branży interaktywnej.

Co za tym idzie, wymaga również wdrożenia zupełnie nowych procedur i to praktycznie od zaraz (od momentu obowiązywania za niedostosowanie się do Rozporządzenia będą grozić wysokie unijne sankcje)

Podczas dwudniowego kompleksowego szkolenia nie tylko zapoznamy uczestników z nowymi przepisami, ale przede wszystkim zaproponujemy całą procedurę wdrożenia RODO z uwzględnieniem specyfiki i wymagań branży interaktywnej:

  • przejdziemy krok po kroku kompletną check-listę wszystkich działań, jakie należy wprowadzić,
  • omówimy najważniejsze zidentyfikowane problemy wraz przykładami ich rozwiązania,
  • odpowiemy na pytania dotyczące wprowadzenia RODO w Twojej firmie.

Termin

  • 11-12 grudnia 2017

Miejsce

  • siedziba IAB Polska, ul. Puławska 39/77, Warszawa

Cena:

  • Przedstawiciele firm członkowskich IAB Polska: 390 zł netto
  • Przedstawiciele firm niezrzeszonych: 890 zł netto

UWAGA! Ze względu na warsztatowy charakter liczba miejsc jest mocno ograniczona. W szkoleniu może uczestniczyć maksymalnie 40 osób.

Wydarzenie jest objęte akredytacją DIMAQ. Oznacza to, że uczestnicząc w szkoleniu, posiadacze certyfikatu otrzymują 10 punktów recertyfikacyjnych.

Akredytacja DIMAQ

Kontakt

maciek
Maciej Kudyk DIMAQ Professional
m.kudyk@iab.org.pl
+48 506 692 443

PROGRAM

DZIEŃ I -10:00-15:30

I. Branża internetowa po wejściu w RODO – system przepisów prawa i ich wzajemna relacja, nowe sankcje prawne oraz nowy sposób podejścia do ochrony danych osobowych

 ·     ogólne rozporządzenie o ochronie danych osobowych (RODO)

·     rozporządzenie o e-Prywatności

·     nowa ustawa o ochronie danych osobowych

·     nowelizacja ustawy o świadczeniu usług drogą elektroniczną

·     nowelizacja ustawy-Prawo Telekomunikacyjne

·     system sankcji administracyjnych, cywilnoprawnych oraz karnych po wejściu RODO

·     zasada rozliczalności (accountaibility principle) oraz zasada Risk Based Approach (RBA)

II. RODO – najważniejsze definicje i ich praktyczne znaczenie

 ·       pojęcie danych osobowych a różne identyfikatory sieciowe

·       dane spseudonimizowane jako nowy rodzaj regulowanych danych osobowych

·       dane „zwykłe” i dane wrażliwe (sensytywne)

·       profilowanie jako szczególna operacja na danych osobowych

·       administrator, współadministrator, processor, podprocessor – status, zakres odpowiedzialności oraz sposób                         uregulowania działalności podmiotów przetwarzających dane osobowe w Internecie

·       transfer danych osobowych do państwa trzeciego

III. Marketing internetowy i e-commerce – zasady i podstawy prawne przetwarzania danych osobowych na podstawie przepisów RODO

·       zasady adekwatności i retencji danych internetowych

·       modyfikacja obowiązków informacyjnych

·       procesy przetwarzania danych internetowych oparte na przepisach prawa

·       skuteczność dotychczasowych zgód na przetwarzanie danych internetowych

·       nowe klauzule zgody na przetwarzanie danych internetowych

·       zasady i sposób zbierania zgody od małoletnich

·       kiedy występuje konieczność zbierania odrębnej zgody na profilowanie

·       dopuszczalność przetwarzania danych na podstawie uzasadnionych interesów

DZIEŃ 2 -10:00-15:30

I. Modyfikacja lub nowe prawa podmiotów danych – obowiązki administratorów danych

 ·     prawo do sprostowania danych

·     prawo do bycia zapomnianym

·     prawo do ograniczonego przetwarzania danych

·     prawo do przenoszenia danych

·     prawo do sprzeciwu na profilowanie danych

·     prawo do niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu

II. Organizacyjne i techniczne obowiązki zabezpieczenia danych na gruncie RODO

 ·      dobór odpowiedniego processora oraz wymogi treściowe umowy z processorem/podprocessorem

·      model rejestracji czynności przetwarzania danych osobowych

·      obowiązek powiadamiania organu nadzorczego oraz podmiotów danych o naruszeniach ochrony danych

·      polityka ochrony danych, polityki Privacy by Design oraz Privacy by Default

·      obowiązek przeprowadzenia Privacy Impact Assesment (PIA)

·      nowy status i zadania inspektora ochrony danych osobowych (IOD)

·      dobór odpowiednich środków technicznych i organizacyjnych zabezpieczenia danych, zgodnych z wymogami RODO

III. Jak być zgodnym z RODO – podejście do projektu RODO compliance i lista sprawdzająca (check-list)

 ·       identyfikacja procesów przetwarzania danych internetowych

·       analiza luk (gap analysis)

·       lista sprawdzająca wymogów przetwarzania danych internetowych

·       wdrożenie RODO na „osi czasu” – dodatkowe przepisy prawne, wytyczne organów nadzoru etc.

·       nowa dokumentacja wymagana przepisami RODO

PROWADZĄCY

xawery konarskiXawery Konarski, Adwokat, Starszy Partner,Xawery Konarski, Traple Konarski Podrecki i Wspólnicy

Ekspert prawny z ponad 20-letnim doświadczeniem w nowych technologiach. Starszy partner i współzałożyciel kancelarii Traple Konarski Podrecki i Wspólnicy. W Kancelarii nadzoruje prace zespołów Technologie Media Telekomunikacji.Doradza polskim i międzynarodowym przedsiębiorstwom w zakresie prawa telekomunikacyjnego, IT, Internetu oraz ochrony danych osobowych. Zasiada w Radzie Polskiej Izby Informatyki i Telekomunikacji (PIIT), ), jest członkiem zarządu PIIT. Jest doradcą prawnym  Związku Pracodawców Branży Internetowej IAB Polska oraz Polskiej Izby Ubezpieczeń (PIU). Jako ekspert brał udział w pracach legislacyjnych nad szeregiem ustaw z zakresu prawa nowych technologii, w tym ustawy o ochronie danych osobowych. Jest arbitrem Sądu Polubownego ds. domen internetowych przy PIIT. Doradza Izbom Gospodarczym oraz Związkom Pracodawców przy tworzeniu kodeksów postępowania dotyczących wdrożenia RODO. Wielokrotnie rekomendowany w polskich i zagranicznych rankingach prawników specjalizujących się w TMT (min. Chambers Europe, Legal 500, Rzeczpospolita). Autor kilkudziesięciu pozycji naukowych z zakresu prawa nowych technologii i ochrony danych osobowych, w tym Komentarza do ustawy o świadczeniu usług drogą elektroniczną.

michał bieniasMichał Bienias, Radca Prawny, Senior Associate, Traple Konarski Podrecki i Wspólnicy

Specjalizuje się w zakresie ochrony danych osobowych oraz szeroko pojętego prawa nowych technologii. Jego zainteresowania zawodowe koncentrują się przede wszystkim na usługach ecommerce oraz prawa rynku instytucji finansowych i usług płatniczych. Doradza spółkom z branży internetowej, ubezpieczeniowej, a także bankowej. Posiada doświadczenie m.in. w prowadzeniu audytów ochrony danych osobowych oraz opiniowania transferów danych osobowych do państw trzecich. Przed nawiązaniem współpracy z Kancelarią pracował w dziale prawnym Google Poland, gdzie zajmował się obsługą prawną spółek Google w Europie Środkowo-Wschodniej. Praktyczne doświadczenie z zakresu prawa nowych technologii zdobywał także w zespole ochrony danych osobowych Rady Europy oraz międzynarodowych kancelariach prawniczych.
Doradza Izbom Gospodarczym oraz Związkom Pracodawców przy tworzeniu kodeksów postępowania dotyczących wdrożenia RODO.

Zapisz się na szkolenie!

Wyślij zgłoszenie do Maćka:

maciek
Maciej Kudyk
506 692 443

1. Napisz na adres: m.kudyk@iab.org.pl

2. W tytule maila wpisz: Szkolenie RODO

3. W treści wiadomości podaj:

  • Imię i nazwisko uczestnika
  • Adres mailowy
  • Dane do faktury

Jeśli jesteś posiadaczem certyfikatu DIMAQ, koniecznie napisz to w wiadomości.