PROJEKTY SZKOLENIOWE IZFiA:

Specjalistyczne tematy

Praktyczna wiedza

Budowanie relacji w gronie fachowców

Bardzo niskie koszty uczestnictwa

Dogodna lokalizacja Centrum Giełdowe w Warszawie

Opis szkolenia

14 kwietnia 2016 roku Parlament Europejski uchwalił Rozporządzenie w zakresie ochrony danych osobowych, które ujednolici zasady przetwarzania i ochrony danych osobowych w całej Unii Europejskiej. Rozporządzenie, nad którym prace trwały ponad cztery lata, oraz nowelizacja ustawy o ochronie danych osobowych z 2015 roku zmienia sposób patrzenia na kwestie ochrony prywatności i silnie oddziałuje na działalność TFI, OFE i PTE.  

Niewątpliwie oprócz strat finansowych naruszenie przepisów ochrony danych osobowych skutkować może trudnymi do oszacowania, ale być może nawet dotkliwszymi konsekwencjami związanymi z utratą dobrego imienia firmy. W przypadku TFI, OFE i PTE sprawa jest szczególnie delikatna, bowiem incydent związany z wyciekiem danych osobowych, może znacząco naruszyć zaufanie do tych firm.

Dla kogo: kierownictwo, osoby odpowiadające za bezpieczeństwo, pracownicy działów IT, marketingu w instytucjach finansowych ze szczególnym uwzględnieniem TFI, OFE, PTE.

Forma szkolenia: szkolenie ma formę warsztatów opartych na naszych doświadczenia z audytów i wdrożeń polityki ochrony danych osobowych u dotychczasowych klientów, z możliwością zadawania pytań i prowadzenia dyskusji.

Szkolenie ma formę warsztatów, po każdym panelu przewidziane jest 15 minut dyskusji – uczestnicy mają możliwość zadawania pytań i wymiany doświadczeń.

Termin i lokalizacja szkolenia: 7 lipca 2016, godz. 09:30 – 14:00, w siedzibie Izby, przy ul. Książęcej 4, (Budynek Centrum Giełdowego), Sala Catalyst, poziom +1

WARUNKI UCZESTNICTWA:

  • warunkiem uczestnictwa w szkoleniu jest prawidłowe zgłoszenie, przez które rozumie się wypełnienie poniższego formularza zgłoszeniowego i przesłanie wyłącznie w postaci elektronicznej (zeskanowanej) potwierdzenia dokonania opłaty z tytułu uczestnictwa w szkoleniu pod adresem e-mail: emadej@izfa.pl, do dnia 4 lipca 2016 r. włącznie,
  • liczba miejsc jest ograniczona, zgłoszenia dokonane po dniu 04.07.2016 r.  mogą być uwzględnione w miarę dostępnych wolnych miejsc,
  • rezygnacja z udziału w szkoleniu po dniu 04.07.2016 r. lub nieuczestniczenie osoby zgłoszonej w szkoleniu, nie będzie stanowić podstawy do zwrotu opłaty z tytułu uczestnictwa w szkoleniu, ani jej części, w związku z czym nie będę z tego tytułu zgłaszać w stosunku do Izby Zarządzających Funduszami i Aktywami żadnych roszczeń lub praw,
  • w przypadku braku możliwości uczestniczenia osoby zgłoszonej w szkoleniu, instytucja zgłaszająca może dokonać zamiany osoby zgłoszonej na inną,
  • rezygnacji z udziału w szkoleniu wiążącej się ze zwrotem opłaty z tytułu uczestnictwa w szkoleniu można dokonać w formie elektronicznej pod adresem e-mail: emadej@izfa.pl, najpóźniej do dnia 04.07.2016 r włącznie,
  • w przypadku odwołania szkolenia lub odmowy uczestnictwa w szkoleniu, opłaty z tytułu uczestnictwa w szkoleniu zostaną zwrócone bez oprocentowania i odsetek na rachunki bankowe instytucji zgłaszających uczestników szkolenia, z których środki z tego tytułu wpłynęły, najpóźniej w terminie 7 dni od dnia poinformowania o odwołaniu szkolenia,
  • Uczestnik szkolenia wyraża zgodę na przetwarzanie danych osobowych dla potrzeb procesu rekrutacji, realizacji i ewaluacji szkolenia pt. „Ochrona danych osobowych ” oraz publikacji materiałów pokonferencyjnych,
  • informacja telefoniczna w sprawach rejestracji Ewa Madej:+48 (22) 537 76 33 lub + 48 783 590 814.

 

PROGRAM SZKOLENIA:

Szkolenie odbędzie się w godzinach 9:30 – 14:00

  1. Obowiązki wynikające z Ustawy o ochronie danych osobowych

-     Na jakiej podstawie można przetwarzać dane osobowe?

-     Jakie zbiory przetwarzają fundusze? Które z nich należy rejestrować w GIODO?

-     Prawa osób, których dane przetwarzają instytucje finansowe

-     Jakie dokumenty muszą koniecznie zostać wdrożone? Polityka Bezpieczeństwa Danych, Instrukcja zarządzania systemami informatycznymi;

-     Upoważnienia i szkolenie pracowników

 

  1. Bezpieczeństwo danych osobowych a Wytyczne IT

-     zabezpieczenie dokumentacji papierowej i systemów informatycznych

-     Wymagania funkcjonalne stawiane systemom informatycznym

 

  1. Kontrola GIODO

-     Zakres i przedmiot kontroli

-     Możliwe scenariusze przyczyn pojawienia się kontroli w instytucji finansowej

-     Zapowiedź kontroli – jak nie wpaść w panikę:

-     co i w jaki sposób bada GIODO, ile trwa kontrola, jak sporządzać odpowiedzi i wyjaśnienia, czy można się odwołać od decyzji GIODO, możliwe sankcje za niezgodność z przepisami, przygotowanie do kontroli w przypadku powołania i niepowołania ABI, porównanie kontroli w organizacji, w której ABI działa od lat od takiej, w której ABI „nigdy nie był potrzebny”.

  1. Nowe ogólne rozporządzenie UE o ochronie danych osobowych – odliczanie czasu na wdrożenie rozpoczęte

-     Zmiany jakie niesie za sobą ogólne rozporządzenie UE o ochronie danych osobowych:

  • Przegląd głównych zmian
  • Dostosowanie polskiego prawa do RODO
  • Zakres stosowania RODO, kary administracyjne
  • Nowe obowiązki administratorów danych (data protection impact assessment, privacy by default, privacy by design)
  • Rola Administratora bezpieczeństwa informacji

-     Prawa podmiotu danych w rozporządzeniu ogólnym:

  • Obowiązek informacyjny
  • Dostęp i poprawianie danych  
  • Prawo do bycia zapomnianym
  • Prawo do przenoszenia danych
  1. Omówienie case study

-     Skarga na przetwarzanie danych osobowych

  • Na co najczęściej skarżą się konsumenci
  • Jaki powinien być tok postępowania ze skargą
  • Czy lepiej zignorować skargę, czy odpowiedzieć w sposób niesatysfakcjonujący konsumenta?

-     Żądanie usunięcia danych osobowych

  • Czy każde żądanie usunięcia danych osobowych powinno być skuteczne
  • Co grozi w przypadku nieświadomego nieusunięcia danych osobowych

-     Współpraca z nowym podwykonawcą – jak działać

-     Naruszenie bezpieczeństwa danych osobowych

  • Procedura postępowania w przypadku incydentu naruszenia bezpieczeństwa informacji
  • Nowy obowiązek informacyjny po wejściu w życie rozporządzenia Komisji Europejskiej
  1. Podsumowanie warsztatu oraz odpowiedzi na pytania.

PROWADZĄCY:

r.pr. Justyna Czekaj

Radca prawny oraz doktorantka na Wydziale Prawa i Administracji Uniwersytetu Warszawskiego. Specjalizuje się w prawie cywilnym, ze szczególnym uwzględnieniem prawa handlowego, prawa bankowego oraz prawa rynków kapitałowych. Posiada kilkuletnie doświadczenie w pracy i współpracy z instytucjami finansowymi w obszarze compliance oraz biznesu m.in. w zakresie tworzenia produktów inwestycyjnych oraz ubezpieczeniowo-inwestycyjnych, modeli dystrybucji produktów. Posiada praktyczną wiedzę związaną z wdrażaniem przepisów dyrektyw UE dotyczących rynku kapitałowego. Zajmuje się świadczeniem usług doradczych dla instytucji finansowych w zakresie compliance i audytu. Założycielka Akademii Compliance.

Tomasz Grześko

Prawnik, ekspert ds. ochrony danych osobowych. W firmie Audytel prowadzi projekty związane z doradztwem z zakresu bezpieczeństwa informacji, w tym w szczególności z zakresu ochrony danych osobowych. Pełni rolę Administratora Bezpieczeństwa Informacji wewnątrz firmy oraz u najważniejszych klientów Audytela, w tym w wielu międzynarodowych korporacjach z branży z branży finansowej, farmaceutycznej, a także w instytucjach publicznych (Outsourcing ABI). Zaangażowany w działalność edukacyjną, prowadzi szkolenia z bezpiecznego przetwarzania danych osobowych, a także występował jako prelegent na wielu konferencjach dotyczących ochrony danych.

Marcin Jastrzębski

Absolwent Politechniki Warszawskiej, Wydziału Matematyki i Nauk Informacyjnych. Od ponad 9 lat pracuje w firmie Audytel, gdzie jako konsultant, brał udział w wielu projektach doradczych dla czołowych przedsiębiorstw działających w Polsce, obejmujących m.in. audyty i wdrożenia systemów teleinformatycznych, doradztwo przy nabywaniu usług ICT. Certyfikowany audytor ISO 20000-1.

 

KOSZTY UCZESTNICTWA W SZKOLENIU:

Koszty uczestnictwa w szkoleniu (brutto):

CZŁONKOWIE I PODMIOTY WSPIERAJĄCE IZFIA

Pierwsza osoba z TFI: 450 zł, kolejne: 400 zł

INSTYTUCJE NIE NALEŻĄCE DO IZFIA

Jedna osoba 600 zł, kolejna również 600 zł

Opłatę należy uiścić PRZED SZKOLENIEM!!! przelewem na rachunek Izby Zarządzających Funduszami i Aktywami, w Banku Pekao SA, nr 25 1240 6045 1111 0000 4744 4001.

W tytule przelewu należy zamieścić następujące informacje: "Szkolenie 12 LIPCA 2016 " oraz nazwisko i imię uczestnika/uczestników

Dokumentem rozliczeniowym płatności za szkolenie będzie wystawiany po odbyciu szkolenia przez Izbę RACHUNEK.

  formularz zgłoszeniowy

 

Wypełnij formularz zgłoszeniowy

wróć do listy

Powiadomienia IZFiA
Zapisz się, aby otrzymywać informacje o nowych wpisach w "Aktualnościach"