Ochrona danych osobowych w praktyce TFI w świetle nowych przepisów | Izba Zarządzających Funduszami i Aktywami

Ochrona danych osobowych w praktyce TFI w świetle nowych przepisów

Izba Zarządzających Funduszami i Aktywami
07.07.2016

14 kwietnia 2016 roku Parlament Europejski uchwalił Rozporządzenie w zakresie ochrony danych osobowych, które ujednolici zasady przetwarzania i ochrony danych osobowych w całej Unii Europejskiej. Rozporządzenie, nad którym prace trwały ponad cztery lata, oraz nowelizacja ustawy o ochronie danych osobowych z 2015 roku zmienia sposób patrzenia na kwestie ochrony prywatności i silnie oddziałuje na działalność TFI, OFE i PTE.  

Niewątpliwie oprócz strat finansowych naruszenie przepisów ochrony danych osobowych skutkować może trudnymi do oszacowania, ale być może nawet dotkliwszymi konsekwencjami związanymi z utratą dobrego imienia firmy. W przypadku TFI, OFE i PTE sprawa jest szczególnie delikatna, bowiem incydent związany z wyciekiem danych osobowych, może znacząco naruszyć zaufanie do tych firm.

Dla kogo: kierownictwo, osoby odpowiadające za bezpieczeństwo, pracownicy działów IT, marketingu w instytucjach finansowych ze szczególnym uwzględnieniem TFI, OFE, PTE.

Forma szkolenia: szkolenie ma formę warsztatów opartych na naszych doświadczenia z audytów i wdrożeń polityki ochrony danych osobowych u dotychczasowych klientów, z możliwością zadawania pytań i prowadzenia dyskusji.

Szkolenie ma formę warsztatów, po każdym panelu przewidziane jest 15 minut dyskusji – uczestnicy mają możliwość zadawania pytań i wymiany doświadczeń.

Termin i lokalizacja szkolenia: 7 lipca 2016, godz. 09:30 – 14:00, w siedzibie Izby, przy ul. Książęcej 4, (Budynek Centrum Giełdowego), Sala Catalyst, poziom +1

Program

Szkolenie odbędzie się w godzinach 9:30 – 14:00

  1. Obowiązki wynikające z Ustawy o ochronie danych osobowych
    • Na jakiej podstawie można przetwarzać dane osobowe?
    • Jakie zbiory przetwarzają fundusze? Które z nich należy rejestrować w GIODO?
    • Prawa osób, których dane przetwarzają instytucje finansowe
    • Jakie dokumenty muszą koniecznie zostać wdrożone? Polityka Bezpieczeństwa Danych, Instrukcja zarządzania systemami informatycznymi;
    • Upoważnienia i szkolenie pracowników
  2. Bezpieczeństwo danych osobowych a Wytyczne IT
    • zabezpieczenie dokumentacji papierowej i systemów informatycznych
    • Wymagania funkcjonalne stawiane systemom informatycznym
  3. Kontrola GIODO
    • Zakres i przedmiot kontroli
    • Możliwe scenariusze przyczyn pojawienia się kontroli w instytucji finansowej
    • Zapowiedź kontroli – jak nie wpaść w panikę:
    • co i w jaki sposób bada GIODO, ile trwa kontrola, jak sporządzać odpowiedzi i wyjaśnienia, czy można się odwołać od decyzji GIODO, możliwe sankcje za niezgodność z przepisami, przygotowanie do kontroli w przypadku powołania i niepowołania ABI, porównanie kontroli w organizacji, w której ABI działa od lat od takiej, w której ABI „nigdy nie był potrzebny”.
  4. Nowe ogólne rozporządzenie UE o ochronie danych osobowych – odliczanie czasu na wdrożenie rozpoczęte
    • Zmiany jakie niesie za sobą ogólne rozporządzenie UE o ochronie danych osobowych:
      • Przegląd głównych zmian
      • Dostosowanie polskiego prawa do RODO
      • Zakres stosowania RODO, kary administracyjne
      • Nowe obowiązki administratorów danych (data protection impact assessment, privacy by default, privacy by design)
      • Rola Administratora bezpieczeństwa informacji
    • Prawa podmiotu danych w rozporządzeniu ogólnym:
      • Obowiązek informacyjny
      • Dostęp i poprawianie danych  
      • Prawo do bycia zapomnianym
      • Prawo do przenoszenia danych
  5. Omówienie case study
    • Skarga na przetwarzanie danych osobowych
      • Na co najczęściej skarżą się konsumenci
      • Jaki powinien być tok postępowania ze skargą
      • Czy lepiej zignorować skargę, czy odpowiedzieć w sposób niesatysfakcjonujący konsumenta?
    • Żądanie usunięcia danych osobowych
      • Czy każde żądanie usunięcia danych osobowych powinno być skuteczne
      • Co grozi w przypadku nieświadomego nieusunięcia danych osobowych
    • Współpraca z nowym podwykonawcą – jak działać
    • Naruszenie bezpieczeństwa danych osobowych
      • Procedura postępowania w przypadku incydentu naruszenia bezpieczeństwa informacji
      • Nowy obowiązek informacyjny po wejściu w życie rozporządzenia Komisji Europejskiej
  6. Podsumowanie warsztatu oraz odpowiedzi na pytania.
     

Justyna Czekaj

Izba Zarządzających Funduszami i Aktywami
Justyna Czekaj

Radca prawny oraz doktorantka na Wydziale Prawa i Administracji Uniwersytetu Warszawskiego. Specjalizuje się w prawie cywilnym, ze szczególnym uwzględnieniem prawa handlowego, prawa bankowego oraz prawa rynków kapitałowych. Posiada kilkuletnie doświadczenie w pracy i współpracy z instytucjami finansowymi w obszarze compliance oraz biznesu m.in. w zakresie tworzenia produktów inwestycyjnych oraz ubezpieczeniowo-inwestycyjnych, modeli dystrybucji produktów. Posiada praktyczną wiedzę związaną z wdrażaniem przepisów dyrektyw UE dotyczących rynku kapitałowego. Zajmuje się świadczeniem usług doradczych dla instytucji finansowych w zakresie compliance i audytu.

Tomasz Grześko

Izba Zarządzających Funduszami i Aktywami
Tomasz Grześko

Prawnik, ekspert ds. ochrony danych osobowych. W firmie Audytel prowadzi projekty związane z doradztwem z zakresu bezpieczeństwa informacji, w tym w szczególności z zakresu ochrony danych osobowych. Pełni rolę Administratora Bezpieczeństwa Informacji wewnątrz firmy oraz u najważniejszych klientów Audytela, w tym w wielu międzynarodowych korporacjach z branży z branży finansowej, farmaceutycznej, a także w instytucjach publicznych (Outsourcing ABI). Zaangażowany w działalność edukacyjną, prowadzi szkolenia z bezpiecznego przetwarzania danych osobowych, a także występował jako prelegent na wielu konferencjach dotyczących ochrony danych.

Marcin Jastrzębski

Izba Zarządzających Funduszami i Aktywami
Marcin Jastrzębski

Absolwent Politechniki Warszawskiej, Wydziału Matematyki i Nauk Informacyjnych. Od ponad 9 lat pracuje w firmie Audytel, gdzie jako konsultant, brał udział w wielu projektach doradczych dla czołowych przedsiębiorstw działających w Polsce, obejmujących m.in. audyty i wdrożenia systemów teleinformatycznych, doradztwo przy nabywaniu usług ICT. Certyfikowany audytor ISO 20000-1.

Koszty uczestnictwa w szkoleniu (brutto):

  • CZŁONKOWIE I PODMIOTY WSPIERAJĄCE IZFIA
    • Pierwsza osoba z TFI: 450 zł, kolejne: 400 zł
  • INSTYTUCJE NIE NALEŻĄCE DO IZFIA
    • Jedna osoba 600 zł, kolejna również 600 zł

Opłatę należy uiścić PRZED SZKOLENIEM!!! przelewem na rachunek Izby Zarządzających Funduszami i Aktywami, w Banku Pekao SA, nr 25 1240 6045 1111 0000 4744 4001.

W tytule przelewu należy zamieścić następujące informacje: "Szkolenie 12 LIPCA 2016" oraz nazwisko i imię uczestnika/uczestników

Dokumentem rozliczeniowym płatności za szkolenie będzie wystawiany po odbyciu szkolenia przez Izbę RACHUNEK.
 

Warunki uczestnictwa:

  • warunkiem uczestnictwa w szkoleniu jest prawidłowe zgłoszenie, przez które rozumie się wypełnienie poniższego formularza zgłoszeniowego i przesłanie wyłącznie w postaci elektronicznej (zeskanowanej) potwierdzenia dokonania opłaty z tytułu uczestnictwa w szkoleniu pod adresem e-mail: emadej@izfa.pl, do dnia 4 lipca 2016 r. włącznie,
  • liczba miejsc jest ograniczona, zgłoszenia dokonane po dniu 04.07.2016 r.  mogą być uwzględnione w miarę dostępnych wolnych miejsc,
  • rezygnacja z udziału w szkoleniu po dniu 04.07.2016 r. lub nieuczestniczenie osoby zgłoszonej w szkoleniu, nie będzie stanowić podstawy do zwrotu opłaty z tytułu uczestnictwa w szkoleniu, ani jej części, w związku z czym nie będę z tego tytułu zgłaszać w stosunku do Izby Zarządzających Funduszami i Aktywami żadnych roszczeń lub praw,
  • w przypadku braku możliwości uczestniczenia osoby zgłoszonej w szkoleniu, instytucja zgłaszająca może dokonać zamiany osoby zgłoszonej na inną,
  • rezygnacji z udziału w szkoleniu wiążącej się ze zwrotem opłaty z tytułu uczestnictwa w szkoleniu można dokonać w formie elektronicznej pod adresem e-mail: emadej@izfa.pl, najpóźniej do dnia 04.07.2016 r włącznie,
  • w przypadku odwołania szkolenia lub odmowy uczestnictwa w szkoleniu, opłaty z tytułu uczestnictwa w szkoleniu zostaną zwrócone bez oprocentowania i odsetek na rachunki bankowe instytucji zgłaszających uczestników szkolenia, z których środki z tego tytułu wpłynęły, najpóźniej w terminie 7 dni od dnia poinformowania o odwołaniu szkolenia,
  • Uczestnik szkolenia wyraża zgodę na przetwarzanie danych osobowych dla potrzeb procesu rekrutacji, realizacji i ewaluacji szkolenia pt. „Ochrona danych osobowych ” oraz publikacji materiałów pokonferencyjnych,
  • informacja telefoniczna w sprawach rejestracji Ewa Madej:+48 (22) 537 76 33 lub + 48 783 590 814.