RODO – INNOWACJE – BEZPIECZEŃSTWO – AUDYT
RIBA Forum to pierwsza edycja konferencji poświęcona bezpieczeństwu informacji z perspektywy ochrony danych osobowych.
RIBA Forum jest to konferencja poświęcona zmianom, które dotyczą ochrony danych.
Z jednej strony rośnie zakres regulacji i wymogów zgodności z przepisami dotyczący bezpieczeństwa i przetwarzania danych – pod tym względem w Unii Europejskiej czeka nas prawdziwa rewolucja. Z drugiej zaś, wobec rosnącej skali wyzwań, otwierają się nowe możliwości przetwarzania i zabezpieczania danych.
Dzisiaj rośnie liczba pytań, na które nie ma jednoznacznej odpowiedzi. W kontekście krajowym wyzwaniem pozostaje implementacja nowego prawa i stworzenie systemu, który optymalnie łączyłby wymogi ochrony danych z możliwościami działania przedsiębiorców i urzędów. Bo nowe regulacje mogą przynieść ogromne ryzyka dla wszystkich podmiotów gromadzących i przetwarzających dane osobowe.
Zadania ochrony danych nie można powierzyć z osobna ani IT, ani prawnikom, ani biznesowi w firmie czy urzędzie. To wszyscy razem muszą działać na rzecz zapewnienia zgodności, spełnienia wymogów prawa i mitygacji ryzyk związanych z przetwarzaniem danych, zachowując ich podstawową rolę w organizacji – paliwa koniecznego do prowadzenia i rozwoju działalności. Dlatego RIBA Forum ma być miejscem spotkania wszystkich tych osób, odpowiedzialnych za obszar ochrony danych.
Konferencja RIBA Forum 2017 6.04
Otwarcie konferencji Przemysław Gamdzyk CEO & Meeting Designer, CSO Council/Evention
- Wdrożenie RODO do krajowych porządków prawnych państw członkowskich. Perspektywa Polski * dr Maciej Kawecki * Doradca ministra w Gabinecie Politycznym, Ministerstwo Cyfryzacji Prezentacja dr Macieja Kaweckiego będzie miała charakter otwarty – będzie dostępne również dla osób nie będących uczestnikami konferencji RIBA Forum.
Czemu ludzie ludziom ten los zgotowali czyli geneza nowych regulacji Wojciech Dziomdziora Radca prawny, Counsel w kancelarii DZP
- Dlaczego pojawił się pomysł nowego uregulowania kwestii bezpieczeństwa danych osobowych? Kto był jego promotorem? Dlaczego wprowadzono tak radykalną penalizację?
Organ ochrony danych osobowych 2.0. Nowe miejsce, misja, zadania i narzędzia działania dr Wojciech Wiewiórowski Assistant European Data Protection Supervisor, EDPS
- Wpływ zmiany na wszystkich uczestników rynku związanego z ochroną danych osobowych zależnych od działań regulatora. Jaką swobodę w określeniu roli i zakresu działania regulatora mają poszczególne państwa? Na ile standardy działania będą ujednolicone? Kiedy regulatorzy działać będą “ponad granicami”?
- Wypowiedź dr Wojciecha Wiewiórowskiego, zastępcy Europejskiego Inspektora Ochrony Danych, przygotowana specjalnie dla uczestników konferencji RIBA Forum w formie nagrania wideo
Panel dyskusyjny: Strachy na lachy czyli czego rzeczywiście wymaga RODO od organizacji w Polsce Prowadzenie dyskusji: Przemysław Gamdzyk CEO & Meeting Designer, CSO Council/Evention
- Czy kwestia przygotowania na nowe regulacje nie przypomina nieco czasu sprzed nadejścia roku 2000, gdzie dość masowo i powszechnie straszone firmy syndromem Y2K? Był to wtedy skuteczny mechanizm wspierający sprzedaż wdrożeń i szkoleń, który jednak – jak się potem okazało – nie miał solidnego wsparcia w rzeczywistości. Dzisiaj firmy są masowo straszone tematem RODO – czy słusznie, ile w tym straszeniu jest prawdy, a ile marketingu? Jakie jest minimalne rzeczywiste wymaganie przygotowania dla organizacji?
Sesja równoległa
CHMURA W ŚWIETLE NOWYCH REGULACJI
Inscenizacja kradzieży informacji czyli rola działów technologicznych w firmach i instytucjach w przygotowaniu do wdrożenia wymogów RODO Marek Krauze Sales Engineer, Trend Micro Piotr Jabłoński Senior Systems Engineer, VMware
DANE, ZAGROŻENIA I INCYDENTY
Współpraca wewnątrz i na zewnątrz organizacji Daniel Ślęzak Privacy Officer, T-Mobile Polska
Czyli zgłaszane i obsługa incydentów związanych z naruszeniem bezpieczeństwa danych – czy to może działać jak szwajcarski zegarek i jak go skonstruować.
DANE I WYZWANIA
Anonimizacja i pseudonimizacja danych w kontekście RODO Mariola Więckowska ABI, Grupa Allegro
Dane: osobowe, spseudonimizowane i anonimowe. Skąd podział i jakie tutaj sa najważniejsze różnice? Zachęty zawarte w RODO do pseudonimizacji danych. Techniki pseudonimizacja i zagrożenia ich stosowania. Algorytmy szyfrowania danych oraz funkcje haszujące. Po co i w jaki sposób anonimizować dane? Przykłady dobrych praktyk.
INNOWACJE I PRYWATNOŚĆ
Dane osobowe – możliwości wykorzystania dedykowanych narzędzi do identyfikacji, pseudonimizacji i monitorowania Cezary Prokopowicz Regional Sales Manager Eastern Europe, HPE Dariusz Śliwa BigData Solutions Sales Manager, HPE
- Czy wiemy, gdzie znajdują się wszystkie dane (osobowe) naszych klientów? Przydatność automatycznej identyfikacji, klasyfikacji i retencji danych. W jaki sposób stworzyć rejestr danych osobowych? W jaki sposób pseudonimizacja danych nie zmienia ich struktury czyli szyfrowanie z zachowaniem formatu. Obowiązek raportowania incydentów – nowa generacja systemów SIEM rozszerzona o technologię Big Data.
Privacy by design Maksymilian Michalski Dyrektor, ISSA Polska
- Jak zaprojektować system monitoringu zgodny z wszystkimi regulacjami? Możliwości i spektrum systemów monitoringu i lokalizacji – takich jak GPS, GSM czy obraz wideo.
Usługi identyfikacji elektronicznej i systemy elektronicznej tożsamości a nowe wymagania w zakresie ochrony danych osobowych Michał Tabor Partner w Obserwatorium.biz, Ekspert Polskiej Izby Informatyki i Telekomunikacji
- Czym jest usługa identyfikacji elektronicznej i jak ją wykorzystać w usługach udostępnianych drogą elektroniczną. Wymagania ochrony danych osobowych dla usługi identyfikacji elektronicznej – krajowe i międzynarodowe. Przekazywanie danych osobowych od usług korzystających z identyfikacji elektronicznej – wymagania formalne. Jak zmniejszyć zakres przetwarzanych zbiorów danych osobowych z wykorzystaniem usługi identyfikacji elektronicznej. Rozwój usług identyfikacji elektronicznej w Polsce i Unii Europejskiej.
Profilowanie – czyli jak pogodzić ogień z wodą Beata Marek IT&IP Lawyer, Cyberlaw
- Czym jest profilowanie w świetle nowych przepisów. Przykłady, kiedy i w jaki sposób profilować będzie można, a już nie za bardzo – konfrontacja stanów faktycznych z nowymi przepisami. Za pomocą jakich metod będzie można skłaniać użytkowników/klientów do profilowania. Jakie praktyki są i będą niedozwolone.
Privacy by default: Monitoring wizyjny i pozyskiwanie danych osobowych – co zmienią nowe regulacje dr Andrzej Ryczer Doktor, Wydział Transportu, Politechnika Warszawska
- Wymagania dotyczące ochrony danych w systemach VSS (Video Surveillance Systems) oraz nowe wymagania dotyczące systemów kontroli dostępu.
NOWE ROLE
Dwugłos: Qvo vadis ABI? W sektorze publicznym i komercyjnym – podobieństwa i różnice, rola inspektora Maciej Kołodziej Expert ds. ochrony danych osobowych, ABI IAB Polska, wiceprezes Stowarzyszenia ABI Piotr Wojczys Audytor Wewnętrzny, Administrator Bezpieczeństwa Informacji, Urząd Miasta Gdańska
PARAGRAFY I INCYDENTY
Umowy powierzenia czyli diabeł tkwi w szczegółach – jak to powinno wyglądać w świetle nowych regulacji? Agnieszka Sagan-Jeżowska Radca prawny w praktyce ochrony prywatności i danych osobowych, Kancelaria prawna Bird & Bird
- Umowy powierzenia przetwarzania danych dziś i zgodnie z RODO. Warunki wyboru Processora według przepisów RODO. Forma i elementy umowy powierzenia. Warunki podpowierzenia przetwarzania danych osobowych. Powierzenie, a udostępnienie danych.
Współadministrowanie danymi w świetle nowych regulacji Mec. Marcin Zadrożny Adwokat, specjalista ds. ochrony danych, ODO24
- Możliwość współaadministrowania danymi, zaleta nowych regulacji. O czym trzeba informować podmiot, którego dane dotyczą w związku z tego typu zarządzaniem danych.
Co to zrobić, żeby już teraz mieć dobre zgody – czyli pozyskiwanie danych w sposób zgodny z nowymi regulacjami dr Dominik Lubasz Radca prawny, wspólnik zarządzający, Lubasz i Wspólnicy Kancelaria Radców Prawnych
Sesja dyskusji roundtables
Równoległe dyskusje roundtables to element konferencji angażujący wszystkich uczestników. Ta sesja ma kilka celów. Po pierwsze, bezpośrednią wymianę opinii i doświadczeń w ramach konkretnego zagadnienia, interesującego daną grupę uczestników. Po drugie możliwość spotkania i rozmowy z prowadzącym dane roundtable – wybraliśmy bowiem do ich prowadzenia osoby o dużej wiedzy i doświadczeniu.
Odbędą się 2 rundy dyskusji – każda po 40 minut
Każdy stolik to osobny temat i inny prowadzący (gospodarz stolika). W sesji odbędą się m.in. takie stoliki jak:
- Współadministrowanie danymi
- Współpraca obszaru ODO z cybersecurity i audytem
- Inspektor ochrony danych – nowa rola
- Chmura w kontekście danych osobowych
- Kodeksy postępowania
- Komunikacja z Zarządem i Radą Nadzorczą w kontekście ochrony danych
- Ocena wiarygodności usługodawcy (Procesora)
Konferencja RIBA Forum 2017 7.04
Quick fix czyli kilka niezbędnych kroków, które warto podjąć już dzisiaj Monika Sobczyk Kierownik ds. Bezpieczeństwa Informacji, Medicover Sp. z o. o
- Co dana organizacja – w ramach istniejących procedur, procesów, obowiązujących zgód, czy też generalnie obecnego status-quo w obszarze ochrony danych osobowych – może i powinna zrobić jak najszybciej, już teraz, żeby potem ułatwić sobie zasadnicze prace związane z przygotowaniem się do RODO?
Szacowanie wpływu na prywatność czyli Privacy Impact Assessment Łukasz Olejnik Niezależny ekspert i konsultant bezpieczeństwa i prywatności, badacz
- Privacy Impact Assessment, czyli szacowanie wpływu na prywatność w Europie bardziej popularne będzie pod nazwą Oceny Skutków dla Ochrony Danych (OSOD). Jest to oparty na analizie ryzyka proces pomiaru poziomu prywatności i ochrony danych. Jak taki proces wygląda w praktyce i kto powinien go wykonywać? Już niebawem Privacy Impact Assessment stanie się standardem i wymogiem w firmach i organizacjach, a jego podstawy są mocno związane z technologiami.
Panel dyskusyjny: Czy ktoś to koordynuje – czyli RODO + NIS + Privacy – synergia i optymalizacja działań czy bałagan i redundancja wysiłków? Wprowadzenie do panelu i prowadzenie: Maciej Gawroński Partner w Kancelarii Prawnej, Maruta i Wspólnicy
- Jednocześnie pojawia się kilka różnych regulacji dotyczących mocno zachodzących na siebie obszarów. Czy te regulacje i wynikające z nich przepisy prawa są dobrze skoordynowane? Czy nie rodzą niepotrzebnych znaków zapytania i wielości interpretacji względem tego, co potrzebne i konieczne, a co zalecane i zabronione. Jak uniknąć niepotrzebnych kosztów wielokrotnego podejmowania tych samych tematów?
Udział wezmą m.in.:
- Adam Danieluk Dyrektor Departamentu Bezpieczeństwa IT w First Data Polska S.A, CEO ISSA Polska
- Joanna Karczewska ekspert i audytor, ISACA Warsaw
- adw. Xawery Konarski Adwokat, Starszy Partner, Traple Konarski Podrecki Wspólnicy
- Łukasz Olejnik Niezależny ekspert i konsultant bezpieczeństwa i prywatności, badacz
Podsumowanie i zakończenie głównej części konferencji Przemysław Gamdzyk CEO & Meeting Designer, CSO Council/Evention
Sesja warsztatowa cz. 1 W trakcie tej sesji odbędzie się kilka równoległych warsztatów, o różnych formatach i charakterze. Ich celem jest pogłębione wejście w konkretny temat dziedzinowy albo branżowy. Każdy z uczestników może wybrać uczestnictwo w jednym w danym czasie odbywających się warsztatów.
WARSZTAT I : „Risk-based approach`` – podejście oparte na ryzyku, część 1 Tomasz Izydorczyk Ekspert ds. Ochrony Danych Osobowych, Ariergarda
- Ocena ryzyka naruszenia praw i wolności podmiotów danych oraz ocena wpływu na prywatność. Warsztaty mają charakter praktyczny i zakładają zaspołową pracę uczestników warsztatów.
WARSZTAT II : Pomocnik RODO Beata Marek IT&IP Lawyer, Cyberlaw
- Cel: Samodzielne rozwiązywanie problemów, które powstają w związku z organizacją procesów przetwarzania danych osobowych. Uczestnicy wykorzystają do tego narzędzie Pomocnik RODO, które grupuje od strony formalno-prawnej przepisy RODO, w tym zawiera przydatne komentarze, analizy, dokumenty, opinie.
WARSZTAT III : Komunikacja z IT z ABI Maksymilian Michalski Dyrektor, ISSA Polska
- Czy specjaliści od bezpieczeństwa i IT potrafią się efektywnie komunikować z osobami odpowiedzialnymi za ochronę danych osobowych w organizacji? Od czego to zależy – kwesta języka. Jak się lepiej wzajemnie rozumiem? Co ABI powinien wiedzieć z obszaru technologii, by wiedzieć, o czym mówi ta druga strona?
WARSZTAT IV : Kompleksowy przegląd zabezpieczeń Krzysztof Bińkowski Ekspert informatyki śledczej, członek ISSA Polska
- Jak skutecznie zapewnić bezpieczeństwo informacji czyli wszystko o szyfrowaniu i nie tylko.
WARSZTAT I : „Risk-based approach`` – podejście oparte na ryzyku, część 2 Tomasz Izydorczyk Ekspert ds. Ochrony Danych Osobowych, Ariergarda
- Ocena ryzyka naruszenia praw i wolności podmiotów danych oraz ocena wpływu na prywatność. Warsztaty mają charakter praktyczny i zakładają zaspołową pracę uczestników warsztatów.
WARSZTAT V : RODO dla wspólnot mieszkaniowych i zarządców nieruchomości Joanna Karczewska ekspert i audytor, ISACA Warsaw
- Warsztaty posłużą zapoznaniu się z zakresem prac, które muszą podjąć wspólnoty mieszkaniowe i zarządcy nieruchomości, by przygotować się do RODO.
WARSZTAT VI : RODO w e-commerce Agnieszka Kaczmarek Aplikant adwokacki, Associate w kancelarii DZP bez-nazwy
Michał Kluska Adwokat, Associate w kancelarii DZP
- Warsztaty przeznaczone są dla przedsiębiorców prowadzących sprzedaż w kanale e-commerce. Zapraszamy przede wszystkim e-commerce managerów/działy marketingu i obsługi Klienta. Warsztaty będą miały kameralny i roboczy charakter, podczas których wspólnie wejdziemy w szczegóły dot. przygotowania biznesu online na zmiany.
Konferencja RIBA Forum 2017 prelegenci
- dr Maciej Kawecki Doradca ministra w Gabinecie Politycznym, Ministerstwo Cyfryzacji
- Krzysztof Bińkowski Ekspert informatyki śledczej, członek ISSA Polska
- Adam Danieluk Dyrektor Departamentu Bezpieczeństwa IT w First Data Polska S.A, CEO ISSA Polska
- Wojciech Dziomdziora Radca prawny, Counsel w kancelarii DZP
- Piotr Jabłoński Senior Systems Engineer, VMware
- Michał Kluska Adwokat, Associate w kancelarii DZP
- adw. Xawery Konarski Adwokat, Starszy Partner, Traple Konarski Podrecki Wspólnicy
- Marek Krauze Sales Engineer, Trend Micro
- dr Dominik Lubasz Radca prawny, wspólnik zarządzający, Lubasz i Wspólnicy Kancelaria Radców Prawnych
- Łukasz Olejnik Niezależny ekspert i konsultant bezpieczeństwa i prywatności, badacz
- Piotr Wojczys Audytor Wewnętrzny, Administrator Bezpieczeństwa Informacji, Urząd Miasta Gdańska
- Cezary Prokopowicz Regional Sales Manager Eastern Europe, HPE
- dr Andrzej Ryczer Doktor, Wydział Transportu, Politechnika Warszawska
- Agnieszka Sagan-Jeżowska Radca prawny w praktyce ochrony prywatności i danych osobowych, Kancelaria prawna Bird & Bird
- Dariusz Śliwa BigData Solutions Sales Manager, HPE
- Monika Sobczyk Kierownik ds. Bezpieczeństwa Informacji, Medicover Sp. z o. o
- Michał Tabor Partner w Obserwatorium.biz, Ekspert Polskiej Izby Informatyki i Telekomunikacji
- Mariola Więckowska ABI, Grupa Allegro
- dr Wojciech Wiewiórowski Assistant European Data Protection Supervisor, EDPS
- Łukasz Wilkosz Dyrektor Wydziału Audytu i Kontroli, Starostwo Powiatowe w Stargardzie
- Mec. Marcin Zadrożny Adwokat, specjalista ds. ochrony danych, ODO24
Airport Hotel Okęcie, przy ul. 17 Stycznia 24, Warszawa