Strefa wiedzy

Spokojnie, to tylko …GIODO

10.11.2015

Jak nie wpaść w panikę przed kontrolą?  Już 25 listopada eksperci Audytela przeprowadzą szkolenie dla Towarzystw Funduszy Inwestycyjnych, Otwartych Funduszy Emerytalnych, Powszechnych Towarzystw Emerytalnych i innych instytucji finansowych, na którym przybliżymy kwestie ochrony danych osobowych i przygotowania organizacji na wypadek kontroli.

Zapraszamy do zapoznania z programem szkolenia. 

Mimo nowelizacji Ustawy o ochronie danych osobowych, która weszła w życie z początkiem 2015 roku, sprawy ochrony prywatności wciąż budzą wiele wątpliwości. Zgodnie z aktualnym stanem prawnym przedsiębiorcy będący Administratorami Danych Osobowych, nie mają już obowiązku powoływania Administratora Bezpieczeństwa Informacji, lecz ciąży wtedy na nich szereg obowiązków, takich jak zgłaszanie zbiorów danych do GIODO czy prowadzenie szkoleń z zakresu ochrony danych osobowych. Wciąż również mogą zostać pociągnięci do odpowiedzialności za ewentualne naruszenia.

O ile w tej chwili maksymalna kara grzywny, jaką można otrzymać w związku z naruszeniem przepisów ochrony danych osobowych i brakiem współpracy z organem kontrolnym, wynosi 200 tys. zł, to w ciągu najbliższych dwóch lat, na mocy Rozporządzenia Parlamentu Europejskiego i Rady, na terenie całej UE wprowadzone zostaną jednolite przepisy umożliwiające nałożenie kary nawet do 1 miliona euro.

Z myślą o Państwa potrzebach zapraszamy na szkolenie z zakresu ochrony danych osobowych w Towarzystwach Funduszy Inwestycyjnych, Otwartych Funduszach Emerytalnych i PTE.

Celem szkolenia jest przekazanie rzetelnej wiedzy na temat możliwych sposobów na spełnienie wymagań przepisów i zapewnienie bezpieczeństwa danych osobowych przez TFI.

Dla kogo: kierownictwo, osoby odpowiadające za bezpieczeństwo, pracownicy działów IT, marketingu w instytucjach finansowych ze szczególnym uwzględnieniem TFI, OFE, PTE.

Forma szkolenia: szkolenie ma formę warsztatów opartych na naszych doświadczenia z audytów i wdrożeń polityki ochrony danych osobowych u dotychczasowych klientów, z możliwością zadawania pytań i prowadzenia dyskusji.

Termin szkolenia: 25 listopada 2015 Warszawa

 Program:

 10.00-11.00

Aktualny stan prawny

– Zmiany w przepisach na przestrzeni lat

  • Od liberalizmu do rygoryzmu, czyli co czeka przedsiębiorców za naruszenia ochrony danych osobowych w najbliższym czasie

– Podmioty odpowiedzialne za ODO w przypadku powołania i niepowołania ABI

– Obowiązki i zakres odpowiedzialności poszczególnych podmiotów w instytucjach finansowych:

  • Administrator Danych Osobowych
  • Administrator Bezpieczeństwa Informacji
  • Administrator Systemów Informatycznych
  • Podmioty upoważnione do przetwarzania danych osobowych
  • Podmioty przetwarzające dane osobowe

12.00-13.00

Kontrola GIODO

– Zakres i przedmiot kontroli

  • Możliwe scenariusze przyczyn pojawienia się kontroli w instytucji finansowej
  • Zapowiedź kontroli – jak nie wpaść w panikę:
  • czy można się przygotować nie mając wdrożonej polityki ochrony danych osobowych,
  • co i w jaki sposób bada GIODO,
  • ile trwa kontrola,
  • jak sporządzać odpowiedzi i wyjaśnienia
  • czy można się odwołać od decyzji GIODO

– Możliwe sankcje za niezgodność z przepisami

  • Za co i w jakiej wysokości można otrzymać karę grzywny
  • Jakie konsekwencje finansowe oprócz grzywny mogą spotkać przedsiębiorców
  • Straty wizerunkowe po incydencie naruszenia ochrony danych osobowych

– Przygotowanie do kontroli w przypadku powołania i niepowołania ABI

  • Porównanie kontroli w organizacji, w której ABI działa od lat od takiej, w której ABI „nigdy nie był potrzebny”

13.00-14.00

Omówienie case study

– Skarga na przetwarzanie danych osobowych

  • Na co najczęściej skarżą się konsumenci
  • Jaki powinien być tok postępowania ze skargą
  • Czy lepiej zignorować skargę, czy odpowiedzieć w sposób niesatysfakcjonujący konsumenta?

– Żądanie usunięcia danych osobowych

  • Czy każde żądanie usunięcia danych osobowych powinno być skuteczne
  • Co grozi w przypadku nieświadomego nieusunięcia danych osobowych

– Współpraca z nowym podwykonawcą – jak działać

– Naruszenie bezpieczeństwa danych osobowych

  • Procedura postępowania w przypadku incydentu naruszenia bezpieczeństwa informacji
  • Nowy obowiązek informacyjny po wejściu w życie rozporządzenia Komisji Europejskiej

UWAGA!

Szkolenie ma formę warsztatów, po każdym panelu przewidziane jest 15 minut dyskusji – uczestnicy mają możliwość zadawania pytań i wymiany doświadczeń.

Korzyści:

  • ułatwienie podjęcia decyzji o powołaniu bądź niepowołaniu ABI w instytucji finansowej
  • pomoc w określeniu zakresów odpowiedzialności w organizacji
  • możliwość wyjaśnienia indywidualnych wątpliwości pojawiających się w zakresie przetwarzania danych
  • okazja do wymiany doświadczeń z zakresu ochrony danych osobowych w branży finansowej
  • szansa przejścia kontroli GIODO bez utraty dobrego imienia i konsekwencji finansowych

Chętnych do wzięcia udziału w szkoleniu zapraszamy do kontaktu mailowego pod adresem: magdalena.pisarczyk@audytel.pl

Opłacalność taryf no-limit

Coraz większa popularność taryf ryczałtowych typu „no-limit” na rynku detalicznym sprawia, że również firmy oraz instytucje sektora publicznego decydują się…

25.09.2017

Zobacz więcej

Spadki sprzedaży usług telekomunikacyjnych w sektorze administracji publicznej i samorządowej

W 2016 r. jednostki objęte ustawą Prawo zamówień publicznych[1] (dalej „Pzp”) zaraportowały w serwisach BZP[2] i TED[3] zawarcie umów o łącznej…

Zobacz więcej

Rynek data center – podsumowanie 2016 r. i prognozy na najbliższe 5 lat

Wydarzenia na polskim rynku datacenter w 2016 r. potwierdziły wiarę dostawców w dobre perspektywy rynkowe w nadchodzących latach. W infrastrukturę…

17.08.2017

Zobacz więcej

Zbieranie danych do audytu energetycznego

Rozpoczęcie prac audytowych wymaga umiejętnego zebrania danych, które będziemy poddawać analizie. Ustawa o efektywności energetycznej opisuje w sposób ogólny to,…

17.05.2017

Zobacz więcej

Formy poprawy efektywności energetycznej wspierane przez Państwo

Podjęcie działań na rzecz wzrostu efektywności energetycznej wymaga podjęcia wysiłku i często znaczących nakładów finansowych. Celem zwiększenia motywacji do realizacji…

13.04.2017

Zobacz więcej

Nowa ustawa o ochronie danych osobowych – przegląd opublikowanego projektu

Już niewiele ponad rok dzieli nas od rozpoczęcia stosowania przepisów Ogólnego Rozporządzenia UE o Ochronie Danych Osobowych, w skrócie zwanego…

Zobacz więcej

Jak spełnić wymogi Ustawy o efektywności energetycznej?

Najważniejszym założeniem Ustawy o efektywności energetycznej (nowelizacja przyjęta przez Sejm 20.05.2016) jest wprowadzenie obowiązkowych działań na rzecz poprawy efektywności energetycznej…

21.03.2017

Zobacz więcej

Wsparcie w zarządzaniu zamówieniami (cz. III)

W drugiej części artykułu omówiono podstawowe warunki, jakie muszą zostać spełnione w firmie dla skutecznego zarządzania zapasami. Zwrócono uwagę na…

Zobacz więcej

Jak skutecznie wdrożyć panel menedżera?

W naszej praktyce biznesowej obserwujemy wzrost zapotrzebowania menedżerów na szybki dostęp do informacji ukierunkowanej na wsparcie konkretnej decyzji zarządczej. Rośnie…

22.02.2017

Zobacz więcej

Inspektor Ochrony Danych – czy będzie to nowa rola?

W grudniu 2016 roku Grupa Robocza art. 29, opublikowała swoje wytyczne do unijnego rozporządzenia GDPR (RODO). Jednym z tematów wytycznych…

Zobacz więcej
icon

Newsletter

icon

Zapisz się do newslettera i otrzymuj bezpłatnie artykuły naszych ekspertów.