Forum Administratorów Bezpieczeństwa Informacji to ogólnopolska konferencja dla osób odpowiedzialnych za organizację systemu ochrony danych osobowych oraz nadzór nad ich przetwarzaniem i zabezpieczaniem.
Podczas FORUM zaproszeni eksperci pomogą uczestnikom przygotować się do wdrożenia przepisów ogólnego rozporządzenia o ochronie danych osobowych (rodo), które będą stosowane od 25 maja 2018 r. Na praktycznych przykładach przedstawią zmienione mechanizmy ochrony danych osobowych, a także wynikające z nich nowe zadania i obowiązki administratorów danych oraz administratorów bezpieczeństwa informacji, a w przyszłości inspektorów ochrony danych.
Forum Administratorów Bezpieczeństwa Informacji tematy.:
- Inspektor Ochrony Danych na tle wytycznych Grupy Roboczej Artykułu 29
- Ocena skutków dla ochrony danych w praktyce
- Powierzenie przetwarzania danych osobowych na gruncie ogólnego rozporządzenia o ochronie danych - problemy praktyczne
- Tryb wykonywania praw podmiotu danych - obowiązki administratora
- Zgłaszanie naruszeń ochrony danych organowi nadzorczemu i informowanie podmiotu danych
- Zabezpieczenia systemów teleinformatycznych zgodnie z rodo
Forum Administratorów Bezpieczeństwa Informacji skierowane jest do::
administratorów bezpieczeństwa informacji, inspektorów ds. ochrony danych osobowych, informatyków odpowiedzialnych za zabezpieczanie sieci i systemów informatycznych, audytorów i radców prawnych zatrudnionych w:
- samorządowych i państwowych instytucjach publicznych
- przedsiębiorstwach prywatnych i międzynarodowych korporacjach
- przedsiębiorstwach państwowych i komunalnych
- bankach i instytucjach finansowych
- placówkach służby zdrowia
Forum Administratorów Bezpieczeństwa Informacji program 3.04
Otwarcie FORUM
Inspektor Ochrony Danych na tle wytycznych Grupy Roboczej Artykułu 29
- spełnienie wymagań kwalifikacyjnych
- obowiązkowe i fakultatywne wyznaczenie
- operacje przetwarzania, które wymagają regularnego i systematycznego monitorowania przez IOD
Ocena skutków dla ochrony danych w praktyce
- od czego warto zacząć, jakie elementy należy wziąć pod uwagę, kogo zaangażować w proces i kiedy przeprowadzać OSOD
- listy kontrolne – zasadność stosowania i przykłady pytań
- dokumentowanie oceny skutków w celu wykazania przed organem nadzorczym wypełnienia obowiązków wynikających z rodo, w tym wykazanie stosowania zasady privacy by design
- najlepsze praktyki pochodzące z wyników OSOD
Powierzenie przetwarzania danych osobowych na gruncie ogólnego rozporządzenia o ochronie danych - problemy praktyczne
- konstrukcja umowy o powierzenie przetwarzania danych osobowych
- warunki i zasady podpowierzenia przetwarzania danych osobowych
- odpowiedzialność administratora, przetwarzającego i dalszych przetwarzających.
Tryb wykonywania praw podmiotu danych - obowiązki administratora
- spełnienie obowiązku informacyjnego oraz uprawnienia podmiotu danych inne niż informacyjne
- tryb informowania, terminy i koszty – zunifikowane procedury działania
- praktyczne wskazówki, jak dokumentować realizację uprawnień i wykazywać spełnienie obowiązków
Współadministrowanie danymi
- kiedy dwa lub więcej podmiotów staje się współadministratorami danych?
- umowa o współadministrowanie danymi
- odpowiedzialność wobec podmiotów danych i wobec siebie nawzajem
Prawo do przenoszenia danych
- zakres podmiotowy i przedmiotowy prawa do przenoszenia danych osobowych
- ograniczenia prawa do przenoszenia danych
- uprawnienia wykonującego prawo do przenoszenia danych i obowiązki administratora w tym zakresie
Forum Administratorów Bezpieczeństwa Informacji program 4.04
Ochrona danych osobowych w fazie projektowania
- obowiązki administratora i podstawowe zasady privacy by design
- w jaki sposób zaimplementować założenia privacy by design do projektów w trakcie realizacji
- odpowiedzialność w zakresie niewypełnienia obowiązku projektowania ochrony
Realizacja prawa do bycia zapomnianym
- prawo do usunięcia danych w obecnym stanie prawnym a prawo do bycia zapomnianym na podstawie rodo - wnioski z wyroku w sprawie Google Spain
- przesłanki korzystania z prawa do bycia zapomnianym
- ocena prawidłowości wniosku przez administratora danych
- postępowanie w sprawie wniosku o usunięcie danych
Zgłaszanie naruszeń ochrony danych organowi nadzorczemu i informowanie podmiotu danych
- różnice pomiędzy ryzykiem i wysokim ryzykiem oraz ich konsekwencje dla obowiązków zgłaszania naruszeń organowi i zawiadamiania podmiotu danych o naruszeniu ochrony danych osobowych
- obowiązki dokumentacyjne w przypadku naruszenia ochrony danych osobowych
- przypadki braku konieczności zawiadamiania podmiotów danych o naruszeniu, pomimo naruszenia ochrony danych osobowych
Zabezpieczenia systemów teleinformatycznych zgodnie z rodo
- praktyczne wskazówki wyboru zabezpieczeń technicznych po przeprowadzeniu szacowania ryzyka
- proces szacowania ryzyka jako podstawa wyboru zabezpieczeń na gruncie rodo
- praktyczne ujęcie źródeł i praktyk postępowania z ryzykiem w systemach informatycznych służących do przetwarzania danych osobowych
Udostępnianie danych osobowych pracowników
- odrębny przepis prawa jako podstawa prawna udostępniania danych osobowych pracowników
- niezbędność dla wypełniania prawnie usprawiedliwionych celów administratora danych
- dopuszczalność zgody pracownika jako przesłanki legalizującej udostępnianie jego danych osobowych i udostępnianie danych na innych podstawach
Dokumentacja przetwarzania danych - od wymogów uodo do stosowania rodo
- wymogi prawne – czy rodo determinuje zakres i rodzaj dokumentacji oraz sposób jej prowadzenia
- co zostawić, co wyeliminować - konieczność zmian na gruncie rodo
- praktyczne wskazówki co do tworzenia i zakresu dokumentacji – z perspektywy prawnej, organizacyjnej i informatycznej
Forum Administratorów Bezpieczeństwa Informacji prelegenci
- mec. Roman Bieda Radca prawny i rzecznik patentowy w Kancelarii Radców Prawnych Maruta Wachta spółka jawna. Członek Rady ds. Cyfryzacji przy Ministrze Cyfryzacji.
- Artur Cieślik Redaktor naczelny miesięcznika „IT Professional”, pisma kierowanego do specjalistów zajmujących się technologiami informacyjnymi.
- Michał Czerniawski Prawnik, specjalista w prawie ochrony danych osobowych, członek Grupy Badawczej do spraw Prawa, Nauki, Technologii i Społeczeństwa (LSTS) Wolnego Uniwersytetu Brukseli.
- dr inż. Agnieszka Gryszczyńska Doktor nauk prawnych, adiunkt w Katedrze Prawa Informatycznego na Wydziale Prawa i Administracji Uniwersytetu Kardynała Stefana Wyszyńskiego w Warszawie.
- Anna Kobylańska Adwokat, counsel, kieruje praktyką prawa własności intelektualnej, nowych technologii i ochrony danych osobowych w kancelarii prawnej PwC Legal.
- dr Paweł Litwiński Absolwent Wydziału Prawa i Administracji Uniwersytetu Śląskiego w Katowicach i Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie.
- dr Arwid Mednis Jest radcą prawnym, partnerem w kancelarii Wierzbowski Eversheds. Specjalizuje się w prawie administracyjnym, w szczególności w prawie telekomunikacyjnym, ochronie danych osobowych i partnerstwie publiczno-prywatnym.
- dr Arleta Nerka Doktor nauk prawnych, adiunkt w Katedrze Prawa Pracy, Kolegium Prawa, Akademia Leona Koźmińskiego, Kierownik Podyplomowego Studium Ochrony Danych Osobowych i Informacji Niejawnych w Akademii Leona Koźmińskiego, członek Rady Programowej rocznika „Krytyka Prawa”, członek Rady Programowej kwartalnika ABI EEXPERT.
- dr Marlena Sakowska-Baryła Redaktor naczelna kwartalnika "ABI Expert", partner w Sakowska-Baryła, Czaplińska Kancelarii Radców Prawnych Sp.p., radca prawny w Urzędzie Miasta Łodzi, członek Rady Programowej Centrum Ochrony Danych Osobowych i Zarządzania Informacją na WPiA UŁ, były ABI. Specjalizuje się w ochronie danych, dostępie do informacji publicznej oraz ponownym wykorzystywaniu isp.
- Piotr Siemieniak Prowadzi firmę upsecure.pl zajmującą się ochroną danych osobowych i wytwarzaniem oprogramowania oraz jest asystentem na Wydziale Prawa i Administracji Uniwersytetu Gdańskiego.
- Łukasz Ślęzak Menedżer w Zespole Risk Assurance Services PwC. Specjalizuje się w realizacji projektów dotyczących bezpieczeństwa informacji i danych osobowych.
- Mariola Więckowska Doświadczona Administrator Bezpieczeństwa Informacji (ABI) / Data Protection Officer (DPO), obecnie w Grupie Allegro, Ceneo i Naspers Classifieds (olx.pl [1], OtoMoto.pl i OtoDom.pl). Członek IAPP (International Association of Privacy Professionals) oraz SABI (Stworzyszenia Administratorów Bezpieczeństwa Informacji). Jest absolwentem kierunków IT, bezpieczeństwa informacji, zarządzania przedsiębiorstwem i zarządzania projektami IT.
- dr Krzysztof Wygoda Doktor prawa; praktyk; pracownik naukowy wydziału prawa Uniwersytetu Wrocławskiego; autor wielu książek w tym m. in. „Konstytucyjne prawo do ochrony danych osobowych”, „Dostęp do informacji i jego granice. Wolność informacji, prawo dostępu do informacji publicznej, ochrona danych osobowych” oraz „Ustawa o dostępie do informacji publicznej.
Hotel Sobienie Królewskie Golf & Country Club, Sobienie Szlacheckie, 08-443 Sobienie Jeziory