Newsroom

W programie:

• Prawa pacjenta i odpowiedzialność za ich naruszenie – omówienie najważniejszych zagadnień
• Powiązania patentowe w ustawie refundacyjnej i w projekcie jej nowelizacji – dr Żaneta Zemła-Pacud
• Trudne sytuacje w relacjach z pacjentami – wybrane zagadnienia prawne
• Nowelizacja ustawy refundacyjnej
• Reklama leków: reklama a informacja, reklama porównawcza, reklama na odległość (wizyty zdalne) – Case study
• Ekosystem danych w Life Science – Value based healthcare i Big Data
• Fundusz Kompensacyjny Szczepień Ochronnych

W programie:

• Przesłanka utrzymania działalności oraz stanu zatrudnienia
• Sankcje za naruszenie obowiązków przez przedsiębiorcę
• Skutki wypowiedzenia umowy
• Jakie obszary będą poddane kontroli?
• Umorzona część subwencji a przychód podatkowy
•  Otrzymanie subwencji a przychód
• Kwota zwracana subwencji a podatkowy koszt uzyskania przychodu

Już w najbliższy piątek (5/11/2021) odbędzie się kolejna edycja The Hack Summit.

Z przyjemnością informujemy, że podczas konferencji Agnieszka Wachowska wygłosi prelekcję pt. „Odpowiedzialność poszczególnych osób w organizacji w przypadku incydentu dot. cyberbezpieczeństwa”.

Program:

Dzień 1

• Praktyka definiowania zakresu ochrony prywatności osoby fizycznej w kontekście identyfikacji i udostępniania informacji publicznej
• Anonimizacja w orzecznictwie sądów administracyjnych – Prof. INP PAN dr hab. Grzegorz Sibiga
• Informacja przetworzona w świetle orzecznictwa
• Prawne aspekty wdrażania i wykorzystania mechanizmów sztucznej inteligencji w sektorze publicznym

Dzień 2

• Zakres obowiązku zbierania danych osobowych wnioskodawcy w ramach udostępniania informacji publicznej na wniosek
• Ochrona danych osobowych w mediach społecznościowych w związku z działalnością podmiotów publicznych
• Standardowe klauzule umowne między administratorami a podmiotami przetwarzającymi (decyzja wykonawcza Komisji (UE) 2021/915)
• Zakres danych osobowych przetwarzanych w relacjach pracodawca – ZUS
• Granice uprawnień pracodawcy w zakresie monitorowania pracowników
• Cywilnoprawna odpowiedzialność za naruszenia rodo w jednostkach sektora finansów publicznych
• Standardy cyberbezpieczeństwa chmur obliczeniowych

Dzień 3

• Monitoring wizyjny w sektorze publicznym
• Monitoring wizyjny w gospodarce odpadami
• Kontrola Prezesa UODO: prawne aspekty kontroli, obowiązki ADO i rola IOD

Zaprasza na podsumowanie mijającego roku w ochronie danych osobowych.

Bieżący rok zapamiętamy jako dynamiczny okres dla rozwoju praktyki stosowania przepisów o ochronie danych osobowych. 25 listopada Zespół RODO kancelarii Traple Konarski Podrecki i Wspólnicy podsumuje rok 2021 w ochronie danych osobowych. Podczas wydarzenia wyjaśnimy i zwrócimy uwagę na najważniejsze problemy jakie ostatnie miesiące przyniosły podmiotom biorącym udział w przetwarzaniu danych o osobach fizycznych.

Odpowiemy m.in. na następujące pytania:

• Co wydarzyło się po wyroku TSUE ws. Schrems II i jakie znaczenia ma data 27.09.2021 r.? Jakie kroki należy podjąć, aby prawidłowo przekazywać dane osobowe do państw trzecich?
• Jak prawidłowo powierzać przetwarzanie danych stosując standardowe klauzule umowne KE? Czy standardowe klauzule umowne KE rzeczywiście ułatwiają powierzenie przetwarzania? W jaki sposób uniknąć błędów przy powierzaniu przetwarzania przy pomocy klauzul umownych?
• Co jest głównym powodem naruszeń ochrony danych ochrony wg Prezesa UODO? Jak zarządzać naruszeniami ochrony danych osobowych?
• Co zrobić w przypadku otrzymania od NOYB żądań dot. cookie banera? Jaki wpływ mają ostatnie działania organów nadzorczych na realizację obowiązków w zakresie stosowania plików cookies?
• Co nas czeka w ochronie danych osobowych w 2022 r.?

Warsztaty w trybie online organizowane przez Centrum Promocji Informatyki.

Incydenty cyberbezpieczeństwa stały się niemal codziennością każdej organizacji świadczącej usługi cyfrowe. Niestety sektor finansowy, a szczególnie procesy płatnicze nieustannie są w niechlubnej czołówce zainteresowań cyberprzestępców. Uchronienie się przed zdarzeniami tego rodzaju należy traktować jak „filozoficzną doskonałość”, dlatego wśród wymagań prawnych nie ma obowiązku zapewnienia pełnej ochrony przed nimi, a wymóg właściwego zarządzania incydentami.

Do stycznia 2022 roku wszystkie Instytucje Płatnicze zobowiązane są do dostosowania swoich systemów cyberbezpieczeństwa do zmienionych Wytycznych EBA dotyczących zgłaszania poważnych incydentów zgodnie z dyrektywą PSD2 (EBA/GL/2021/03). Choć zmiana w odniesieniu do aktualnie obowiązujących Wytycznych (EBA/GL/2017/10) ma pozornie „kosmetyczny” charakter, to warto jednak wykorzystać ją do rewizji głównych zasad procesu zarządzania incydentami w organizacji, szczególnie przez pryzmat naruszeń bezpieczeństwa sieci i systemów teleinformatycznych.

Przede wszystkim należy jednak pamiętać, że profesjonalizm w postępowaniu z incydentami, to nie wymóg prawny i regulacyjny, a zobowiązanie wobec Klientów i partnerów biznesowych. To oni pierwsi ocenią skuteczność naszych działań.

1. Incydent w usłudze płatniczej – tytułem wprowadzenia (r. pr. Maciej Miąsko, dr Łukasz Kister).
2. Zarządzanie incydentami wg. wytycznych EBA – wybrane wymagania (dr Łukasz Kister).
   • Ocena wpływu w klasyfikacji incydentu poważnego.
   • Zlecanie obsługi incydentów podmiotom wyspecjalizowanym.
   • Zarządzanie incydentami w Polityce operacyjnej i bezpieczeństwa.
3. Incydenty vs. regulator – zgłoszenia, kontrole (r. pr. Maciej Miąsko)
   • Trzy poziomy zgłoszeń incydentów do UKNF – wstępne, okresowe i końcowe.
   • Zgłoszenie do UKNF, a obowiązek zgłoszenia do innych organów (Prezes UODO, Prokuratura).
   • Kontrole UKNF w obszarze zarządzania incydentami.
4. Profesjonalizacja zarządzania incydentami (dr Łukasz Kister).
   • Standaryzacja – by nie wysadzać otwartych drzwi.
   • Faza przygotowania jako gwarant skutecznego zarządzania incydentem.
   • Zarządzanie incydentem cyberbezpieczeństwa, to nie problem IT.

Program:

I. Odpowiednie przygotowanie do wdrożenia – kluczowe pytania i decyzje

• Tryb wyboru wykonawcy
• Decyzja o modelu wdrożenia
• Analiza przedwdrożeniowa
• Prawa autorskie a niezależność od dostawcy IT (czy kwestia vendor lock-in jest istotna w ramach tego wdrożenia?)
• Umowa serwisowa/ gwarancyjna – razem z wdrożeniem czy oddzielnie?
• Realizacja umowy przed jej podpisaniem…

II. GŁÓWNE RYZYKA I PUNKTY KRYTYCZNE W UMOWIE WDROŻENIOWEJ

• Określenie przedmiotu umowy
• Infrastruktura zamawiającego
• Określenie zakresu współdziałania zamawiającego
• Procedura kontroli zmian w Umowie
• Odbiory
• Odstąpienie od umów

III. ISTOTNE ELEMENTY UMOWY WDROŻENIOWEJ I KLUCZOWE CZYNNIKI SUKCESU W UMOWIE IT

• Przedmiot i zakres umowy wdrożeniowej
• Elastyczność (nie tylko w umowach i wdrożeniach typu agile)
• Struktura organizacyjna i komunikacja w ramach wdrożenia
• Procedura odbiorowa
• Prawa autorskie i zakres licencji
• Modele wynagrodzeń w umowach wdrożeniowych
• Gwarancja i rękojmia w umowie wdrożeniowej.
• Postanowienia dot. poufności i danych osobowych w umowach wdrożeniowych
• Odpowiedzialność i kary umowne
• Exit Plan

Program:

• Umowy – klauzule obowiązkowe i niedozwolone.
• Postępowanie koncyliacyjne.
• Zmiana umowy zgodnie z nowym PZP.
• Ogłoszenie o wykonaniu umowy i raport z jej wykonania.
• Progi kwotowe stosowania ustawy – nowy próg bagatelności.
• Kształtowanie OPZ w kontekście kryteriów równoważności.
• Tryb podstawowy.
• Konkurs dla rynku IT.
• Wykluczenie – wybrane zagadnienia w tym nowe oblicze self-cleaning.
• Elektronizacja zamówień publicznych od 1.01.2021 w tym case study na podstawie dotychczasowych doświadczeń.
• Nowe przesłanki odrzucenia oferty.
• Nowe przesłanki unieważnienia postępowania.
• Środki ochrony prawnej.

Program:

• Wytyczne EBA w zakresie outsourcingu. Kiedy stosujemy odpowiednie procedury?
• Komunikat Chmurowy UKNF – praktyka stosowania
• Umowy wdrożeniowe na usługi chmurowe
• Outsourcing regulowany, chmura i tajemnica zawodowa – Prof. UEK dr hab. Jan Byrski
• Umowy outsourcingowe oraz SaaS w finansach krok po kroku. Abc dobrej umowy
• Szyfrowanie informacji w chmurze publicznej – implementacja rozwiązań
• Analiza i szacowanie ryzyka
• Dobry Exit Plan krok po kroku – Agnieszka Wachowska
• Rozporządzenie unijne DORA (Digital Operational Resilience Act)

W programie m.in:

• COVID a RODO – największe problemy i wyzwania w zakresie ochrony danych osobowych w czasie pandemii
• Co to jest transfer danych osobowych? Problematyczne przykłady praktyczne
• Projekt unijnego rozporządzenia o e-prywatności – co nas czeka?
• Test równowagi dla przesłanki prawnie uzasadnionego interesu administratora lub osoby trzeciej
• Najciekawsze decyzje w obszarze RODO zagranicznych organów nadzorczych i wyroki zagranicznych sądów z tego obszaru wydane w 2021 roku
• Omówienie najciekawszych zagadnień dotyczących ochrony danych osobowych w sektorze bankowym
• Kontrola trzeźwości pracowników – projektowane zmiany w kodeksie pracy i ustawie o wychowaniu w trzeźwości

Z przyjemnością informujemy, że adw. prof. UEK dr hab. Jan Byrski oraz adw. Henryk Hoser wygłoszą prelekcję pt. „Omówienie najciekawszych kar PUODO i krajowych naruszeń RODO w 2021 r.” oraz „Marketing internetowy a RODO – błędy i dobre praktyki”.