Új Adatvédelmi Rendelet – a GDPR hazai alkalmazása

Adatvédelmi Konferencia a NAIH szakértőivel

2018. február 01. -
2018. február 02.
9:00 - 17:00
(Regisztráció: 8:30 - 8:55)
Hotel Hungaria City Center****

Kedves Érdeklődő!

Jelen rendezvényünkre a létszám betelt, a jelentkezéseket lezártuk! További jelentkezéseket nem áll módunkban elfogadni! Köszönjük szíves megértését!

A rendezvény azonos tematikával ismét megrendezésre kerül 2016. március 5-6-án!

Jelentekzés itt>>  Új Adatvédelmi Rendelet – a GDPR hazai alkalmazása

  Ön felkészült a GDPR kezelésére? A GDPR minden cég életét, pénztárcáját érintő változás! Súlyos bírságot eredményezhet, ha egy cég nem felel meg a rendeletnek. Szakértők összeállítottak egy kérdéssort, amely alapján meg tudja nézni, cége megfelel-e a követelményeknek, illetve milyen kérdéseket kell feltennie ahhoz, hogy tisztán lásson!   Mi az a GDPR? Mit fog jelenti az Ön cége számára? Miért készüljön fel rá? A GDPR minden cégre vonatkozik, amelyik európai állampolgárok személyes adatait kezeli! A GDPR egy uniós rendelet, ezért minden, adatkezelésben és -feldolgozásban részt vevő szervezetnek tisztában kell lennie azzal, hogy a rendelet az általa előírt kötelezettségek tekintetében közvetlenül kiterjed rá. A GDPR hangsúlyozza az adatkezelések és az adatkezelők átláthatóságát, biztonságát és elszámoltathatóságát, ugyanakkor szabványosítja és erősíti az európai polgároknak az adatvédelemre vonatkozó jogát. A GDPR célja a személyes adatok és a magánszféra védelme, a központjában a felhasználó áll. Az Ön cége érintett, ha a munkavállalóik, ügyfeleik, partnereik valamely adatát felhasználják a következők közül: Név • Lakcím • Helymeghatározás • Online azonosító • Egészségügyi adatok • Jövedelem • Kulturális profil • Nemzeti hovatartozás • Vallási nézet A GDPR olyan új elemeket és jelentős fejlesztéseket vezet be, amelyek a személyes adatok feldolgozásában részt vevő valamennyi szervezet számára részletes vizsgálatot igényelnek. A GDPR egyes elemei bizonyos szervezeteknél relevánsabbak, mint másoknál. Fontos és hasznos azon területek azonosítása és feltérképezése, amelyek a legnagyobb hatást gyakorolják a vállalkozások tevékenységére. A GDPR új követelményeket és a meglévő előírások szigorítását jelenti a személyes adatkezelés és -tárolás folyamataiban Felkészülés és bírság Elengedhetetlen, hogy minden szervezet elkezdje a GDPR végrehajtására való felkészülést a GDPR-vel összhangban lévő jelenlegi vagy tervezett adatkezelés „felülvizsgálata és javítása” elemzésével. Ez lehetővé teszi, hogy időben biztosítsák, hogy a szervezetek megfelelő eljárásokkal rendelkezzenek az átláthatóság, az elszámoltathatóság és az egyének jogainak javítása érdekében. A GDPR az adatvédelmi hatóságokat erőteljesebb hatáskörökkel ruházza fel a szabálytalanságok kezelése tekintetében, beleértve a legsúlyosabb jogsértések esetén a legfeljebb 20 000 000 eurós nagyságú (vagy a teljes éves globális forgalom 4 százalékát elérő, amelyik nagyobb) bírságot.   A megfelelő felkészülés érdekében a következő kérdéseket javasolt feltenni:
  1. Milyen személyes adatok kezelésével együtt járó tevékenységet folytat a cégem? (csak néhány példa: munkavállalók adatainak kezelése, webáruház üzemeltetése, hírlevél küldése, profilalkotás, kamerás megfigyelés, nyereményjáték szervezése.)
  2. Milyen személyes adatokat rögzít, tárol, továbbít a cégem?
  3. Kapnak-e megfelelő tájékoztatást az érintettek? (munkavállalók, ügyfelek, partnerek)
  4. Megfelelően biztosítja-e a cégem az érintettek személyes adatok védelmével kapcsolatos jogait? (például hozzáférés a személyes adatokhoz, személyes adatok törlése)
  5. Milyen felhatalmazást kaptam az adatok kezelésére? Rendelkezésre áll az érintettek hozzájárulása? Vagy jogszabály alapján kezelhetjük a személyes adatokat? Esetleg üzleti vagy más jogos érdek indokolja az adatok kezelését? Hozzájárulás esetén az minden előírt feltételnek megfelel?
  6. Esetleg kiskorúak személyes adatait is kezeli a cégem? Az új szabályozás különösen nagy hangsúlyt fordít a gyerekek adatainak kezelésének jogszerűségére.
  7. Rendelkezésre állnak a jogszerű adatkezeléshez szükséges dokumentumok?Adatkezelési szabályzat, belső adatvédelmi nyilvántartás, adattovábbítási nyilvántartás, adatvédelmi incidensekkel kapcsolatos nyilvántartás.
  8. Az üzleti partnerekkel kapcsolatos együttműködés során az adatkezeléssel, adatfeldolgozással összefüggő feladatok és felelősségek megfelelően tisztázottak?
  9. Rendelkezésre áll a jogszabály által előírt adatfeldolgozási szerződés?
Amennyiben nem minden kérdésre egyértelmű a válasz vagy nincsen, akkor forduljon szakemberhez és kérjen segítséget, mert 2018. május 25. napjától hatályba lép a rendelet és addigra valamennyi cégnek meg kell felelnie a szabályoknak! A 2 napos konferencia célja mindenekelőtt az, hogy átfogó képet nyújtson az adatkezelők, jogászok és jogalkalmazók számára ahhoz, hogy megfelelő módon és időben felkészülhessenek az Európai Unió által elfogadott Általános Adatvédelmi Rendeletet (General Data Protection Regulation – GDPR) alkalmazására. A konferencia során bemutatásra kerülnek a GDPR várható, legjelentősebb újításai, azok alkalmazásának feltételei és a gyakorlati jogkövetkezmények. Az egyes területek bemutatása során előadóink megvilágítják a személyes adatok védelmi követelményeit, a kamerás adatkezeléseket, valamint a munkahelyi adatkezeléseket is érintő szabályok változásait. A konferencia mindkét napján lehetőség nyílik az előadókkal való személyes konzultációra. Előadóink az előadásuk után egy külön teremben konzultációs lehetőséget biztosítanak az érdeklődőknek. A konferenciát ajánljuk:
  • Jogászoknak, jogtanácsosoknak
  • Compliance officereknek
  • Adatvédelmi, adatbiztonsági felelősöknek
  • IT biztonsággal foglalkozó vezetőknek, munkatársaknak
  • Biztonsági szakembereknek
  • Humán erőforrás szakembereknek
Emellett szeretettel várjuk mindazokat, akik a vállalaton belüli adatok és információk kezeléséért felelősséggel tartoznak, valamint az ügyvédi irodákat, adatbiztonsággal foglalkozó, illetve tanácsadó cégeket is, akik ebben a kérdésben hathatós megoldást tudnak ajánlani a vállalatok számára.

Főbb témakörök

    1. nap szakmai programja:

    9.00-10.00         Megnyitó – Az új adatvédelmi rendelet hazai alkalmazása

    előadó: Dr. Péterfalvi Attila, NAIH elnök

    • Koncepció
    • Jogok és kötelezettségek
    • Az adatvédelmi felügyelő hatóság változó szerepköre
    • A felkészülési időszak feladatai
    • Nemzetközi kitekintés

    10.00-11.00       Adatvédelmi tisztviselő

    előadó: dr. Szabó Endre Győző, NAIH elnökhelyettes

    • Az adatvédelmi tisztviselő kijelölésének kötelező esetei
    • Vállalkozás csoportok, közfeladat ellátó szervek, szakmai szervezetek adatvédelmi tisztviselői
    • Szakmai elvárások az adatvédelmi tisztviselővel szemben.
    • Az adatvédelmi tisztviselő szervezeti helye, jogállása, GDPR-ban biztosított konkrét jogainak és feladatkörének áttekintése.
    • Az adatvédelmi tisztviselő szakmai és szervezeti függetlenségének garanciái.
    • Az adatvédelmi tisztviselő szerepe az adatvédelmi hatásvizsgálat lefolytatásában, valamint adatvédelmi incidensek kezelésében

     11:00-11:30        szünet

  1. 11:30-12:30        Alap fogalmak, alapelvek

    előadó: Dr. Kulcsár Zoltán, adatvédelmi szakértő, PPOS

    Személyes adat, genetikai adat, biometrikus adat – Egyáltalán milyen adatok kezelésére kell alkalmazni a Rendeletet?

    Adatkezelés, álnevesítés, anonimizálás, titkosítás és törlés – A legfontosabb, hogy tisztázzuk, honnan és meddig beszélhetünk személyes adatok kezeléséről? A törlés tényleg törlés? A titkos adat tényleg anonim adat?

    Az adatkezelés alapelvei:

    • jogszerűség, tisztességes eljárás és átláthatóság
    • célhoz kötöttség
    • adattakarékosság
    • pontosság
    • korlátozott tárolhatóság
    • integritás és bizalmas jelleg
    • elszámoltathatóság

    12.30-13.30        ebéd szünet

    13.30-14.30        Az érintettek jogai a GDPR-ben

    előadó: Dr. Kulcsár Zoltán, adatvédelmi szakértő, PPOS

    • Átlátható tájékoztatás, kommunikáció, jogok
    • Az előzetes tájékoztatás- Tájékoztatás az adatfelvétel előtt, adatátvételkor
    • Hogyan alakítsuk át a meglévő adatkezelési tájékoztatónkat, hogy a GDPR-nek megfeleljen?
    • Az érintett hozzáférési joga
    • Helyesbítéshez való jog
    • Törléshez való jog (az elfeledtetéshez való jog)
    • Az adatkezelés korlátozásához való jog
    • Az adathordozhatósághoz való jog
    • A tiltakozáshoz való jog
    • Automatizált döntéshozatallal és a profilalkotással kapcsolatos jogok

    14.30-14.45        szünet

    14.45-15.45        A  jogalapok változásai

    előadó:  Dr. Zárdai Zoltán, ügyvéd

    • A GDPR újdonsága a magyar adatkezelők hétköznapjaiban.
    • Az ismert jogalap: az érintett hozzájárulása.
    • Szerződéskötés – egy régen várt jogalap
    • Jogi kötelezettség teljesítése – a törvény, mint jogalap kiteljesedése
    • Létfontosságú érdek és közhatalom gyakorlása – nem ismeretlen jogalapok.
    • Jog, jogos érdek, érdekmérlegelés – egy régi-új jogalap új megközelítésben.
    • Hol kell számot adni a jogalapról?

      15.45-17.00       Az Adatkezelő általános kötelezettségei – beépített és alapértelmezett adatvédelem

    előadó: Dr. Hencz János László, belső adadtvédelmi felelős, Magyar Posta

    • Ki az adatkezelő? Az adatkezelői minőség kritériumai
    • Közös adatkezelők (Egy hajóban evezünk.)
    • Adatkezelői kötelezettségek (szemlélet a feladatok mögött)
    • Privacy by design, privacy by default a GDPR-ban
    • Privacy by design alapjai (az egyensúly)

     

    1. nap szakmai programja:

    9.00-10.00        Adatvédelmi incidens a GDPR értelmezésében

    előadó:  Dr. Ivanics Krisztina, egyéni ügyvéd, adatvédelmi szakértő

    • Az adatvédelmi incidens fogalma
    • Az adatkezelők és adatfeldolgozók kötelezettségei
    • A valószínűsíthető kockázatok értékelése
    • A bejelentés határideje, módja
    • A szervezeti szintű végrehajtás gyakorlati kérdései
    • Szankciórendszer és dilemmák

    10.00-11.00       A GDPR és az Információbiztonság

    előadó: Dr. Csaba JózsefInformációbiztonsági szakértő

    • A GDPR és az  információ biztonság
    • A munkavállalók folyamatos tájékoztatása
    • Az alkalmazottak tájékoztatása, a személyes adatok védelmének biztosítása
    • Az alkalmazottak és az adatok! Az alkalmazottak hozzáférés. Ne kapjanak olyan hozzáférést, amelyekre semmi szükségük a munkájuk elvégzéséhez. A GDPR szerint már ez is sértheti az adatvédelmet.
    • Iratok bizalmas kezelése, szükségtelen adatok gyűjtésének korlátozása, adatlopás megelőzése
    • Ügyfél adatok kezelése, ügyfelek tájékoztatása, ügyfélbizalom
    • Jelszavak védelme. Jelszavak minősége. Biztonsági kockázat csökkentése
    • Adatok titkosítása

    11.00-11.20       szünet

    11.20-12.45       Az adatfeldolgozó tevékenysége a GDPR-ban

    előadó: dr. Farkas Tamásadatvédelmi szakjogász, ISO 27001 vezető auditor, a MADAT elnöke

    • Az adatkezelő, adatfeldolgozó elhatárolása
    • Az adatfeldolgozó szerepkörének változásai
    • Az adatfeldolgozás garanciális követelményei
    • Az adatfeldolgozási szerződés a GDPR szerint
    • A megfelelés problémái

    12.45-13.45       ebéd

    13.45 -15.15       Adatvédelmi hatásvizsgálat az EU Általános Adatvédelmi Rendeletében

    előadó:   dr. Kiss Attila, infokommunikációs szakjogász

    • Az adatvédelmi hatásvizsgálat fogalma, jelentősége
    • Kockázatértékelés a GDPR alapján,
    • A valószínűsíthetően magas kockázat fogalmi kérdései
    • Előzetes konzultáció a felügyeleti hatósággal
    • Módszertanok az EU különböző tagállamaiban

    15.15 -16.30       Gyakorlati teendők, feladatok

    előadó:  Gilincsek Szabolcs, Certified GDPR Manager, ICT tanácsadó

      • A megfelelő szintű adatbiztonság biztosítása, IT security feladatok
      • Kötelező és ajánlott nyilvántartások elkészítése és naprakészen tartása
      • A NAIH állásfoglalásainak rövid áttekintése
      • Példák megszokott és különleges adatkezelésre
      • Konkrét szektorokat érintő példák és a helyes gyakorlat

Részvételi díj

60.000 Ft/fő + Áfa/ 2 nap

Kedvezmények

40% kedvezménnyel 36.000 Ft/fő + ÁFA/ 2 nap, ha egy cégtől többen jelentkeznek.
30% kedvezménnyel 42.000 Ft/fő + ÁFA/ 2 nap, ha jelentkezése 2018. január 30-ig beérkezik hozzánk.

A különböző kedvezmények nem összevonhatók!

Ebéd (igény esetén): 6400 Ft/fő + ÁFA/ 2 nap

Jelentkezési és részvételi feltételek

Egyéb információk: Az ár tartalmazza az információs anyag és a reggeli frissítő, kávé költségét.

Az ebéd külön igényelhető, melyet az alap részvételi díj nem tartalmaz. Esetleges ebéd igényét a jelentkezési lapon jelezheti. A rendezvényeinken nyújtott étel-ital fogyasztás (a reggeli bekészítés, valamint igény esetén az ebéd), mint természetbeni juttatás után a közterheket a résztvevő cégnek kell megfizetni, ezért a számlánkban a költségeket megbontjuk.

Jelentkezési és részvételi feltételek:
1. A rendezvényre való jelentkezés az aktuális részvételi díj elfogadásának és egyben megrendelésnek minősül, ezért a rendezvény megvalósulása esetén fizetési kötelezettséget von maga után. A rendezvényről való távolmaradás nem mentesít a részvételi díj megfizetésének kötelezettsége alól.
2. A regisztrációról online regisztrációs rendszerünk automatikus visszaigazolást küld a megadott e-mail címre, amely tartalmazza a megadott jelentkezési adatokat.
3. Az átutalásos számlát a regisztrációt követően, 8 napos, de legkésőbb a rendezvény napjáig szóló fizetési határidővel, postai úton küldjük meg.
4. A rendezvényen csak azok az ügyfelek vehetnek részt, akik regisztráltak a rendezvényre, a részvételi díjat előzetesen megfizették, illetve a helyszínen bemutatják az átutalás elindításáról szóló dokumentumot, vagy a részvételi díjat a rendezvény helyszínén készpénzben kiegyenlítik.
5. Felhívjuk a regisztrálók figyelmét, hogy a rendezvényekről kép- és hangfelvétel, illetve fénykép készülhet. Ezeket a hang és képanyagokat nyomtatott és online anyagainkban, illetve a konferenciáról szóló tudósításban felhasználhatjuk.

Lemondási feltételek:
Lemondást csak írásban fogadunk el, legkésőbb a rendezvény előtt egy héttel. Határidőn belüli lemondás esetén a már esetlegesen átutalt részvételi díjat 100 %-ban visszatérítjük. A lemondási határidőt követően beérkezett regisztrációkat a rendezvény közelsége miatt visszamondani nem lehet.
Amennyiben a résztvevő nem jelenik meg a rendezvényen, a részvételi díjat nem áll módunkban visszafizetni, illetve a részvételi díjra vonatkozó követelésünk érvényesítésétől eltekinteni.
A résztvevő személyének módosítására határidő nélkül van lehetőség!

Lemondást csak írásban fogadunk el a következő elérhetőségen: info@infoszfera.hu

Széchenyi 2020