Rondo ONZ 1, Warszawa

pieszo z Dworca Centralnego 10 min

agenda PSD2 (12.04.2018)

 

08.30-09.00 Rejestracja   
09.00-10.15 Interface PSD2
  • uniwersalny, dedykowany, awaryjny
  • specyfikacja, środowisko testowe
  • uwierzytelnienie klienta: embedded, decoupled, redirection
  • uwierzytelnienie przez TPP
  • uprawnienia i identyfikacja PSP
  • inicjatywy standaryzacyjne API
10.30-11.45 Usługi PSD2
  • dostęp przez interfejs PSD2 do bankowości elektronicznej vs do rachunku płatniczego
  • płatności inicjowane przez interfejs PSD2
  • niedyskryminacja
  • zgody PSD2, RODO i tajemnica bankowa
  • pełnomocnicy, rachunki wspólne, rachunki firmowe
  • odpowiedzialność TPP <> ASPSP
12.00-13.15 Zakres zastosowania PSD2 i ochrona klienta
  • transakcje poza EOG
  • modyfikacje wyłączeń: marketplaces, usługi ograniczonej sieci (karty sklepowe, paliwowe, wallety), płatności w rachunek telefoniczny 
  • transakcje nieautoryzowane: limit EUR 50 i zwrot następnego dnia roboczego
  • nicjatywy paneuropejskie: Berlin Group, CAP

LUNCH

14.15-16.00 Hasła jednorazowe: silne uwierzytelnienie klienta
  • cechy uwierzytelniające i scenariusze uwierzytelnienia
  • silne uwierzytelnienie w urządzeniach mobilnych
  • wyjątki
  • parametry wyłączenia na podstawie niskiego ryzyka a RODO
  • uchylenie silnego uwierzytelnienia wydawcy karty przez akceptanta i acquirera

16.15-17.30

Licencjonowanie Fintech i nadzór KNF
  • banki jako TPP
  • PIS /AIS jako KIP/KIPE
  • dostawca wyłącznie AIS
  • paszport europejski
  • mała instytucja płatnicza
  • nabycie KIP - obowiązki wobec KNF i sprzeciw KNF 
  • kary KNF nakładane na akcjonariuszy KIP

 

Usługi finansowe to biznes zasobów, wiedzy i skali, uregulowany bardziej niż energetyka jądrowa i astronautyka.

 

PSD2GO & RODO4FIN to poukładana wiedza o architekturze regulacyjnej ery przenaszalności danych w instytucjach finansowych. Od kluczowych ekspertów regulacji cyfrowych finansów. W jednym miejscu. W krótkim czasie. Na czas.

 

W przededniu wejścia w życie PSD2 i RODO w Polsce w dwudniowych warsztatach przedstawimy krajobraz regulacyjny cyfrowych finansów 2018-2021. Z perspektywę klienta, banków, Fintech, branż budzących się do PSD2 - ubezpieczeń, leasingu, telekomunikacji.


 

REJESTRACJA

PSD2GO & RODO4FIN

warsztaty dLK dla profesjonalistów Fintech

12.04.2018 PSD2 | 13.04.2018 RODO

 

Warszawa, Rondo ONZ 1

  • ustrukturyzujemy kluczowe działania wymagane od instytucji finansowych: API, silne uwierzytelnienie, biometria, profilowanie, zautomatyzowane decyzje, licencjonowanie  

  • zmapujemy rozpoznane luki regulacyjne i optymalne sposoby ich zaadresowania: okresy przejściowe, zgody użytkowników, redirection - API - interfejs awaryjny - screen scraping, profilowanie i biometria w uwierzytelnieniu

  • porównamy inicjatywy standaryzacyjne API: Polish API oraz inne europejskie inicjatywy open banking

  • zidentyfikujemy różnice między rozwiązaniami PSD2& RODO a rozwiązaniami zawartymi w polskich przepisach implementujących

  • podsumujemy nowe "bankowe" zasady nabywania krajowych instytucji płatniczych (sprzeciw KNF) i kar KNF nakładanych na akcjonariuszy KIP
     

Digital Finance 2018 - 2021: PSD2 i RODO w prosty sposób dLK

 

W silnie rozwiniętym i regulowanym biznesie o przejrzystą i użyteczną kompilację wiedzy pokusić mogą się jedynie fachowcy.

 

Analizę PSD2 i RODOdostarczą eksperci grupy dLK. 

 

Prelegentami są wyłącznie osoby, które na co dzień doradzają regulacyjnie i biznesowo instytucjom finansowym w absorpcji PSD2 i RODO. Tworzą i wdrażają regulacje oraz uczestniczą w inicjatywach sektorowych.

 

Przeczytaj więcej o dLK

 

dr Krzysztof Korus

dr Zbigniew Długosz

 

 

dr Konrad Stolarski

Michał Mostowik

 

uznani eksperci 

W silnie rozwiniętym i regulowanym biznesie o przejrzystą i użyteczną kompilację wiedzy pokusić mogą się jedynie fachowcy.

 

Analizę PSD2 i RODO dostarczą eksperci grupy dLK. 

 

Prelegentami są wyłącznie osoby, które na co dzień doradzają regulacyjnie i biznesowo instytucjom finansowym w absorpcji PSD2. Tworzą i wdrażają regulacje oraz uczestniczą w inicjatywach sektorowych.

 

Przeczytaj więcej o dLK

Agenda PSD2 (12.04.2018)

8.30-9.00

 

Rejestracja

 

09.00-10.15

Interfejs PSD2

 

  • uniwersalny, dedykowany, awaryjny

  • specyfikacja, środowisko testowe

  • uwierzytelnienie: embedded, decoupled, redirection

  • uwierzytelnienie przez TPP

  • uprawnienia i identyfikacja PSP

  • inicjatywy standaryzacyjne API

 

10.30-11.45

Usługi PSD2

 

  • dostęp przez interfejs PSD2 do bankowości elektronicznej vs do rachunku płatniczego

  • płatności inicjowane przez interfejs PSD2

  • niedyskryminacja

  • zgody PSD2, RODO i tajemnica bankowa

  • pełnomocnicy, rachunki wspólne, rachunki firmowe

  • odpowiedzialność TPP <> ASPSP

 

12.00-13.15

Zakres zastosowania PSD2 i ochrona klienta

 

  • transakcje poza EOG

  • modyfikacje wyłączeń: marketplaces, usługi ograniczonej sieci (karty sklepowe, paliwowe, wallety), płatności w rachunek telefoniczny 

  • transakcje nieautoryzowane: limit EUR 50 i zwrot następnego dnia roboczego

 

LUNCH

 

14.15-16.00

Hasła jednorazowe: silne uwierzytelnienie klienta

 

  • cechy uwierzytelniające i scenariusze uwierzytelnienia

  • silne uwierzytelnienie w urządzeniach mobilnych

  • wyjątki

  • parametry wyłączenia na podstawie niskiego ryzyka a RODO

  • uchylenie silnego uwierzytelnienia wydawcy karty przez akceptanta i acquirera

 

16.15.-17.15

Licencjonowanie Fintech i nadzór KNF

 

  • banki jako TPP

  • PIS /AIS jako KIP/KIPE

  • dostawca wyłącznie AIS

  • paszport europejski

  • mała instytucja płatnicza

  • nabycie KIP - obowiązki wobec KNF i sprzeciw KNF 

  • kary KNF nakładane na akcjonariuszy KIP

  • oś czasu: 13.01.2018 - PLPSD2
     

 

 

 

 

miejsce

agenda RODO (13.04.2018)

 

08.30-09.00 Rejestracja   
09.00-10.00 Zagadnienia ogólne 
  • hard law i soft law w obszarze ochrony danych osobowych po 25.05.2018, relacja RODO i innych regulacji przyjętych na fali tsunami regulacyjnego
  • organ nadzoru (Prezes UODO) i kompetencje wobec przedsiębiorców, nowe uprawnienia i instrumenty egzekwowania obowiązków wynikających z RODO
  • zasady ochrony danych osobowych – stara lista zasad, nowe wymogi i skutki praktyczne
  • podstawowe pojęcia, dane osobowe, dane biometryczne, dane wrażliwe w nowych ramach prawnych, pozycja administratora i procesora danych
  • podstawy prawne przetwarzania, zgody sprzed RODO, rozszerzone obowiązki informacyjne, nowe polityki prywatności i zasady udzielania informacji
  • nowe zasady prowadzenia marketingu, case study
10.15-11.45 Administrator danych
  • risk-based approach, privacy by design i privacy by default – nowe-stare koncepcje, ich wdrożenie w instytucji finansowej

  • zasada rozliczalności, wymagana dokumentacja, rejestrowanie czynności i możliwości wynikające z certyfikacji i kodeksów postępowań

  • data protection impact assessment – wymagania i metodologia, optymalizacja podejścia

  • uprzednie konsultacje z PUODO zamiast systemu rejestracji zbiorów, potencjalne konsekwencje dla administratora danych

  • powołanie inspektora ochrony danych osobowych (IOD), zakres obowiązków, pozycja w ramach organizacji wewnętrznej, tajemnica i niezależność IOD

  • środki techniczne i organizacyjne wymagane przepisami RODO, samoocena, niezbędne testy i audyty, rola soft law i rekomendacji w zakresie zabezpieczenia danych

12.00-13.30 Outsourcing, incydenty, sankcje
  • powierzenie przetwarzania danych a współadministrowanie danymi
  • umowa outsourcingu (powierzenia) przetwarzania danych osobowych, wybór procesora, konstrukcja, zasady wykonywania
  • outsourcing danych osobowych a outsourcing regulowany w sektorze finansowym
  • problemy praktyczne przy transferze danych do państw trzecich
  • zgłaszanie incydentów do PUODO, mechanizmy zarządzania incydentami
  • sankcje karne i kary pieniężne, warunki nakładania, możliwość podejmowania strategii proaktywnych

LUNCH

14.30-15.30 Wnioski, skargi, prawa
  • dotychczasowy i nowy katalog uprawnień, przesłanki i wyjątki
  • prawo dostępu i poprawiania danych, prawo do przenoszenia danych, prawo do bycia zapomnianym, prawo do sprzeciwu, prawo do ograniczenia przetwarzania
  • zasady reakcji na wniosek osoby, której dane dotyczą
  • organizacja systemów IT w kontekście wdrożenia RODO

15.45-17.00

Regulacje sektorowe i szczególne 
  • dane pracownicze i nowelizacja kodeksu pracy, dane biometryczne i dane o niekaralności w zatrudnieniu
  • dane osobowe jednoosobowych przedsiębiorców i przetwarzanie danych jawnych z CEIDG w nowych ramach prawnych, praktyczne skutki dla administratorów danych
  • profilowanie i zautomatyzowane podejmowanie decyzji, prawo do ludzkiej interwencji
  • relacja RODO i wybranych kluczowych regulacji sektora bankowego, płatniczego i ubezpieczeniowego (w tym PSD2, IDD)
     
Agenda RODO (13.04.2018)

8.30-9.00

 

Rejestracja

 

09.00-10.00

Zagadnienia ogólne

 

  • hard law i soft law w obszarze ochrony danych osobowych po 25.05.2018, relacja RODO i innych regulacji przyjętych na fali tsunami regulacyjnego

  • organ nadzoru (Prezes UODO) i kompetencje wobec przedsiębiorców, nowe uprawnienia i instrumenty egzekwowania obowiązków wynikających z RODO

  • zasady ochrony danych osobowych – stara lista zasad, nowe wymogi i skutki praktyczne

  • podstawowe pojęcia, dane osobowe, dane biometryczne, dane wrażliwe w nowych ramach prawnych, pozycja administratora i procesora danych

  • podstawy prawne przetwarzania, zgody sprzed RODO, rozszerzone obowiązki informacyjne, nowe polityki prywatności i zasady udzielania informacji

  • nowe zasady prowadzenia marketingu, case study

  • uniwersalny, dedykowany, awaryjny

  • specyfikacja, środowisko testowe

  • uwierzytelnienie: embedded, decoupled, redirection

  • uwierzytelnienie przez TPP

  • uprawnienia i identyfikacja PSP

  • inicjatywy standaryzacyjne API

 

10.15-11.45

Administrator danych

 

  • risk-based approach, privacy by design i privacy by default – nowe-stare koncepcje, ich wdrożenie w instytucji finansowej

  • zasada rozliczalności, wymagana dokumentacja, rejestrowanie czynności i możliwości wynikające z certyfikacji i kodeksów postępowań

  • data protection impact assessment – wymagania i metodologia, optymalizacja podejścia

  • uprzednie konsultacje z PUODO zamiast systemu rejestracji zbiorów, potencjalne konsekwencje dla administratora danych

  • powołanie inspektora ochrony danych osobowych (IOD), zakres obowiązków, pozycja w ramach organizacji wewnętrznej, tajemnica i niezależność IOD

  • środki techniczne i organizacyjne wymagane przepisami RODO, samoocena, niezbędne testy i audyty, rola soft law i rekomendacji w zakresie zabezpieczenia danych

 

12.00-13.30

Outsourcing, incydenty, sankcje

 

  • powierzenie przetwarzania danych a współadministrowanie danymi

  • umowa outsourcingu (powierzenia) przetwarzania danych osobowych, wybór procesora, konstrukcja, zasady wykonywania

  • outsourcing danych osobowych a outsourcing regulowany w sektorze finansowym

  • problemy praktyczne przy transferze danych do państw trzecich

  • zgłaszanie incydentów do PUODO, mechanizmy zarządzania incydentami

  • sankcje karne i kary pieniężne, warunki nakładania, możliwość podejmowania strategii proaktywnych

 

LUNCH

 

14.30-15.30

Wnioski, skargi, prawa

 

  • dotychczasowy i nowy katalog uprawnień, przesłanki i wyjątki

  • prawo dostępu i poprawiania danych, prawo do przenoszenia danych, prawo do bycia zapomnianym, prawo do sprzeciwu, prawo do ograniczenia przetwarzania

  • zasady reakcji na wniosek osoby, której dane dotyczą

  • organizacja systemów IT w kontekście wdrożenia RODO

 

15.45.-17.00 

Regulacje sektorowe i szczególne

 

  • dane pracownicze i nowelizacja kodeksu pracy, dane biometryczne i dane o niekaralności w zatrudnieniu

  • dane osobowe jednoosobowych przedsiębiorców i przetwarzanie danych jawnych z CEIDG w nowych ramach prawnych, praktyczne skutki dla administratorów danych

  • profilowanie i zautomatyzowane podejmowanie decyzji, prawo do ludzkiej interwencji

  • relacja RODO i wybranych kluczowych regulacji sektora bankowego, płatniczego i ubezpieczeniowego (w tym PSD2, IDD)

 

 

 

 

Copyright 2017 dLK Legal Korus Radcowie Prawni sp.p.

Twój e-mail
Treść wiadomości
WYŚLIJ WIADOMOŚĆ
WYŚLIJ WIADOMOŚĆ
Formularz został wysłany - dziękujemy.
Proszę wypełnić wszystkie wymagane pola!

KONTAKT

dLK Legal Korus Radcowie Prawni sp.p.

 

biuro Warszawa: 00-876 Warszawa, Ogrodowa 58

biuro Kraków, siedziba: 30-218 Kraków, Królowej Jadwigi 237

Wpis do rejestru przedsiębiorców KRS przez Sąd Rejonowy dla Krakowa - Śródmieścia w Krakowie, Wydział XI Gospodarczy Krajowego Rejestru Sądowego, nr KRS 357791, NIP 6751432312.

 

www.dlk.legal | warsaw@dlklegal.com | cracow@dlklegal.com

tel. +48 22 652 26 18

PSD2GO & RODO4FIN