Forum Członków Zarządów Przedsiębiorstw oraz Dyrektorów Urzędów Administracji - UDZIAŁ BEZPŁATNY*
Szanowni Państwo,
Nowelizacja ustawy o ochronie danych osobowych, która obowiązuje od 1 stycznia 2015 roku, wprowadziła wiele nowych obowiązków i zadań spoczywających bezpośrednio na osobach zarządzających przedsiębiorstwami i podmiotami administracji, w tym w szczególności Członkach Zarządów i Prezesach przedsiębiorstw jak również właścicielach firm i dyrektorach urzędów administracji państwowej i samorządowej.
Pośród nowych obowiązków prawnych spoczywających na osobach zarządzających przedsiębiorstwami, znajdują się między innymi:
- obowiązek przeprowadzania okresowych audytów zgodności w obszarze danych osobowych,
- wymogi w zakresie sprawowania nadzoru nad opracowaniem i okresową aktualizacją wewnętrznych polityk i procedur z zakresu ochrony danych osobowych, jakie powinny być wdrożone w przedsiębiorstwie,
- obowiązek przeprowadzania szkoleń z zakresu ustawy o ochronie danych osobowych dla pracowników,
- nadzorowanie czy pracownicy przedsiębiorstwa przestrzegają wymogów określonych w procedurach bezpieczeństwa danych osobowych.
Zarządy przedsiębiorstw ponoszą bezpośrednią odpowiedzialność za realizację wszelkich wymagań prawnych z zakresu ochrony danych osobowych, mogą jednak zminimalizować zakres własnej odpowiedzialności wyznaczając w swoim imieniu Administratora Bezpieczeństwa Informacji (ABI), odpowiedzialnego za pełnienie nadzoru w obszarze ochrony danych osobowych w przedsiębiorstwie. Praktyka pokazuje jednak, że nie jest wystarczającym samo formalne wyznaczenie ABI, ale wprowadzenie rozwiązań umożliwiających tej osobie realne sprawowanie swojej funkcji, zgodnie ze znowelizowanymi wymaganiami ustawy.
W rzeczywistości wielokrotnie otrzymujemy od Państwa sygnały świadczące o tym, że funkcja Administratora Bezpieczeństwa Informacji albo w ogóle nie została powołana, albo została wdrożona w sposób nie uwzględniający realnych kompetencji jakie w imieniu i na rzecz Zarządu przedsiębiorstwa powinien pełnić ABI, co powoduje iż środki finansowe pożytkowane na funkcję ABI nie gwarantują realnych efektów w postaci podniesienia bezpieczeństwa prawnego Zarządu jak również całej organizacji.
Celem niniejszego Forum jest przekazanie osobom zarządzającym przedsiębiorstwami, a także Administratorom Bezpieczeństwa Informacji działającym na rzecz przedsiębiorstw wiedzy w zakresie:
- zakresu odpowiedzialności prawnej Zarządów przedsiębiorstw za realizację wymogów ustawy o ochronie danych osobowych w przypadku niewyznaczenia Administratora Bezpieczeństwa Informacji,
- możliwych sposobów minimalizacji odpowiedzialności prawnej Zarządów przedsiębiorstw wynikającej
z wymagań ustawy o ochronie danych osobowych, - najskuteczniejszych form powołania Administratora Bezpieczeństwa Informacji, przy wykorzystaniu zasobów wewnętrznych oraz zewnętrznych (outsourcing) oraz wadach i zaletach każdej z opcji,
- niezbędnych zasad prawidłowego wdrożenia funkcji Administratora Bezpieczeństwa Informacji
w przedsiębiorstwie w sposób zapewniający optymalne wykorzystanie tej funkcji w celu minimalizacji odpowiedzialności prawnej Zarządów, - najczęściej popełnianych błędów Zarządów przy wyznaczaniu Administratora Bezpieczeństwa Informacji, wynikających z tego konsekwencji i sposobach właściwego postępowania,
- wytycznych Generalnego Inspektora Ochrony Danych Osobowych w zakresie skutecznego powoływania funkcji ABI.
Ostatnią częścią Forum będzie panel dyskusyjny z udziałem naszych wykładowców – prawników i radców prawnych, wieloletnich praktyków zarządzania systemami ochrony danych osobowych oraz pełniących na co dzień funkcję ABI w wielu polskich przedsiębiorstwach, także należących do międzynarodowych grup kapitałowych.
Zapraszamy do zapoznania z programem szczegółowym oraz do udziału w naszym Forum.
Serdecznie zapraszamy!
Anna Pylińska Menedżer Projektu
Zapraszamy do zapoznania się ze szczegółowym programem szkolenia.
OTWARCIE FORUM
Najnowsze zmiany w przepisach prawa związane z zarządzaniem ochroną danych osobowych przez Zarządy przedsiębiorstw
- Nowe obowiązki prawne spoczywające na Zarządach przedsiębiorstw w zakresie ochrony danych osobowych od 2015 roku
- obowiązek przeprowadzania okresowych (nie rzadziej niż 1 raz do roku) wewnętrznych audytów zgodności przedsiębiorstwa w zakresie ochrony danych osobowych
- wymogi w zakresie opracowania oraz aktualizowania wewnętrznych procedur i polityk z zakresu ochrony danych osobowych
- obowiązek objęcia szkoleniami z zakresu ochrony danych osobowych wszystkich osób mających dostęp do danych osobowych w przedsiębiorstwie
- wymogi prawne w zakresie zapewnienia przestrzegania przepisów ochrony danych osobowych przez pracowników przedsiębiorstwa, którzy uzyskują dostęp do danych
PRZERWA
Możliwe działania jakie mogą podjąć Zarządy przedsiębiorstw w celu ograniczenia swojej odpowiedzialności zgodnie z nowymi przepisami ustawy o ochronie danych osobowych
- Powołanie Administratora Bezpieczeństwa Informacji (ABI) jako osoby odpowiedzialnej w imieniu Zarządów przedsiębiorstw za realizację obowiązków wynikających z ustawy o ochronie danych osobowych
- kim jest Administrator Bezpieczeństwa Informacji i kto może pełnić taką rolę w przedsiębiorstwie?
- wymagane kompetencje dla osoby pełniącej funkcję Administratora Bezpieczeństwa Informacji
- realne korzyści wynikające z powołania funkcji Administratora Bezpieczeństwa Informacji dla Zarządów przedsiębiorstw
- przejęcie odpowiedzialności od Zarządów za realizację zadań w obszarze ochrony danych osobowych przez Administratora Bezpieczeństwa Informacji
- Możliwe sposoby powołania Administratora Bezpieczeństwa Informacji w przedsiębiorstwie
- wyznaczenie Administratora Bezpieczeństwa Informacji spośród pracowników przedsiębiorstwa
- stanowiska pracy, których zakres obowiązków nie koliduje z pełnieniem funkcji Administratora Bezpieczeństwa Informacji
- wady i zalety wyznaczenia Administratora Bezpieczeństwa Informacji spośród kadry przedsiębiorstwa
- istotne zadania jakie powinien pełnić pracownik wyznaczony do pełnienia funkcji ABI z punktu widzenia odpowiedzialności prawnej Zarządu przedsiębiorstwa
- wyznaczenie Administratora Bezpieczeństwa Informacji spośród zewnętrznych dostawców – outsourcing funkcji ABI
- kryteria brane pod uwagę przy wyborze ABI na zasadzie outsourcingu
- zasady weryfikacji jakości usług podmiotów zewnętrznych oferujących outsourcing ABI
- warunki umowne jakie musi spełniać zewnętrzny podmiot w celu właściwego pełnienia funkcji ABI na rzecz przedsiębiorstwa oraz zapewnienia bezpieczeństwa prawnego Zarządowi
- wady i zalety wyznaczenia funkcji ABI na zasadzie outsourcingu
- wyznaczenie Administratora Bezpieczeństwa Informacji spośród pracowników przedsiębiorstwa
PRZERWA
Najczęściej popełniane błędy Zarządów przedsiębiorstw przy powoływaniu Administratora Bezpieczeństwa Informacji
- Ograniczanie funkcji ABI jedynie do „formalnego istnienia” - negatywne skutki dla Zarządu i całego przedsiębiorstwa
- Błędne modelowanie stanowiska ABI – omówienie przykładów wzajemnie wykluczających się kompetencji i obowiązków oraz przypadków nieuwzględniania zakresu obowiązków ABI w istniejących relacjach służbowych
- Regulacje wewnętrzne powodujące konflikty funkcji ABI z innymi funkcjami w organizacji – np. osób odpowiedzialnych za obszar informatyki, kadr, marketingu i sprzedaży
- Powielanie rozwiązań z zakresu funkcjonowania Administratora Bezpieczeństwa Informacji z innych organizacji – problem niedostosowania do realiów konkretnego przedsiębiorstwa
- Niewłaściwe umiejscowienie funkcji ABI w hierarchii organizacji - naruszenie zasady niezależności ABI w realizacji zadań na rzecz Zarządu przedsiębiorstwa
OBIAD
Zasady prawidłowego funkcjonowania Administratora Bezpieczeństwa Informacji okiem Generalnego Inspektora Ochrony Danych Osobowych
- Na jakie kluczowe kwestie zwraca uwagę organ kontrolny przy wyznaczaniu ABI w przedsiębiorstwach?
- Kardynalne błędy w wyznaczaniu funkcji ABI wskazywane przez GIODO
- Omówienie decyzji GIODO wydawanych wobec podmiotów, z których wynikają wnioski jak powinien funkcjonować Administrator Bezpieczeństwa Informacji
Możliwa odpowiedzialność prawna członków Zarządów przedsiębiorstw związana z brakiem wyznaczenia lub niewłaściwym wyznaczeniem Administratora Bezpieczeństwa Informacji
- Odpowiedzialność Zarządu za zapewnienie zgodności funkcjonowania przedsiębiorstwa we wszystkich obszarach ochrony danych osobowych
- Odpowiedzialność karna
- Odpowiedzialność cywilnoprawna
- Odpowiedzialność administracyjna
Panel dyskusyjny uczestników Forum z udziałem ekspertów
- Doświadczenia płynące z realizacji funkcji Administratora Bezpieczeństwa Informacji na rzecz przedsiębiorstw
- Pytania uczestników forum. Dyskusja merytoryczna
ZAKOŃCZENIE FORUM I WRĘCZENIE CERTYFIKATÓW UDZIAŁU
Zgłoszenie udziału do 23 listopada 2015: bezpłatnie dla członków zarządów i właścicieli firm oraz najwyższej kadry kierowniczej urzędów administracji. W przypadku nieodwołania udziału w Forum min. 3 dni przed terminem spotkania, uczestnik będzie obciążony pełnymi kosztami udziału.
Zgłoszenie udziału do 23 listopada 2015: 590 zł + 23 % VAT /pozostałe osoby/
Zgłoszenie udziału po 23 listopada 2015: 850 zł + 23 % VAT /dotyczy wszystkich uczestników/
(cena obejmuje udział w zajęciach, materiały szkoleniowe, konsultacje z wykładowcą, przerwy kawowe, obiad oraz wydanie certyfikatu)
RABATY:
●10 % dla osób, które posiadają aktualne certyfikaty uczestnictwa z poprzednich przedsięwzięć JDS Consulting:
(okres korzystania z rabatów wynosi 1 rok od daty wydania ostatniego posiadanego przez Państwa dokumentu)
● w przypadku uczestnictwa dwóch lub więcej osób z jednej firmy/instytucji, koszt uczestnictwa każdej z nich należy pomniejszyć o 5 %
Rabaty nie podlegają sumowaniu