XXIII Forum ADO/ABI Zabezpieczenie Danych Osobowych W Systemie Informatycznym Według Ogolnego Rozporządzenia O Ochronie Danych (Rodo) 2017

Ogólne rozporządzenie o ochronie danych (RODO) przynosi całkowitą zmianę w podejściu do zabezpieczenia danych osobowych w systemie informatycznym. Szczegółowo określone, minimalne środki zabezpieczające wskazane w polskich przepisach o ochronie danych osobowych (w szczególności w rozporządzeniu Ministra Spraw wewnętrznych i Administracji z dni 29.04.2004 r.) zostaną zastąpione zasadami wymagającymi indywidualnego podejścia do bezpieczeństwa, co powinno przekładać się na większą aktywność i samodzielność adresatów obowiązków. XXIII Forum ADO/ABI zostanie w całości poświęcone właśnie problemom zabezpieczenia danych osobowych w systemie informatycznym, zgodnego z przepisami RODO. Oprócz przedstawienia nowych przepisów prawa w tym zakresie prelegenci zajmą się sposobami realizacji nowych wymagań, a w szczególności kryterium ryzyka zawartym w RODO. Ponadto zostaną omówione szczegółowe kwestie dotyczące potrzebnych funkcjonalności w systemie informatycznych oraz problemy organizacyjne, tj. roli inspektora ochrony danych oraz nadawania upoważnień do przetwarzania danych osobowych.

Redakcja merytoryczna programu i prowadzenie obrad: adw. dr Grzegorz Sibiga

XXIII Forum ADO/ABI Zabezpieczenie Danych Osobowych W Systemie Informatycznym Według Ogolnego Rozporządzenia O Ochronie Danych (Rodo)  2017 program

Wykład wprowadzający: Ryzyko w działalności polegającej na przetwarzaniu informacji w systemie informatycznym: prof. PW dr hab. inż. Janusz Zawiła-Niedźwiecki, (Politechnika Warszawska )

• niepewność a ryzyko,
• ryzyko biznesowe i operacyjne,
• bezpieczeństwo zasobowe,
• racjonalne zapewnianie bezpieczeństwa i ciągłości działania,
• specyfika zapewniania bezpieczeństwa informacji i danych osobowych,
• zarządzanie ryzykiem.

Wykład: Rodzaje prawnych wymogów w zakresie bezpieczeństwa danych osobowych określone w RODO: adw. dr Grzegorz Sibiga, (Instytut Nauk Prawnych PAN, Traple, Konarski, Podrecki i Wspólnicy), adw. Xawery Konarski, (Traple, Konarski, Podrecki i Wspólnicy)

• Bezpieczeństwo danych osobowych jako przedmiot regulacji RODO.
• Obowiązki w zakresie bezpieczeństwa technicznego i organizacyjnego określone w RODO.
• Główne zasady dla zabezpieczenia systemu informatycznego wynikające z RODO.
• Konsekwencje innych obowiązków w RODO dla budowy i funkcjonowania systemu informatycznego służącego do przetwarzania danych osobowych.

Wykład: Podejście oparte na ryzyku jako podstawowe kryterium zabezpieczenia danych osobowych według RODO: Maciej Byczkowski, (Prezes Stowarzyszenia Administratorów Bezpieczeństwa Informacji, European Network Security Institute)

• Wymogi dotyczące wdrożenia środków technicznych i organizacyjnych w celu zapewnienia odpowiedniego poziomu bezpieczeństwa danych osobowych określone w RODO.
• Szacowanie ryzyka naruszenia praw lub wolności osób fizycznych z wykorzystaniem norm:
• PN-ISO/IEC 27005 – „Zarządzanie ryzykiem w bezpieczeństwie informacji”
• ISO/IEC 29134 – „Guidelines for privacy impact assessment”
• Dobór środków technicznych i organizacyjnych zabezpieczenia danych w oparciu o normy:
• ISO/IEC 29151 - „Code of practice for personally identifiable information protection”
• PN-ISO/IEC 27002 - „Praktyczne zasady zabezpieczania informacji”
• Wdrożenie polityki ochrony danych osobowych zgodnie z RODO
• Monitorowanie zgodności przetwarzania danych osobowych z RODO

Wykład: Domyślne ustawienia w systemie informatycznym dotyczące ochrony danych osobowych. dr inż. Andrzej Kaczmarek, (Dyrektor Departamentu Informatyki Biura Generalnego Inspektora Ochrony Danych Osobowych)

Wykład: Ocena skutków dla ochrony danych osobowych według normy ISO 29134 - Guidelines for privacy impact assessment” Piotr Wojakowski, (European Network Security Institute)

Wykład: Dobór środków zabezpieczenia i organizacyjnego – podstawowe funkcjonalności w systemie informatycznym zapewniające wykonanie obowiązków RODO. Maciej Byczkowski (Prezes Stowarzyszenia Administratorów Bezpieczeństwa Informacji, European Network Security Institute), Piotr Wojakowski (European Network Security Institute)

Wykład: Upoważnienie do przetwarzania danych osobowych na gruncie RODO – czy i w jakim zakresie obowiązek pozostaje? adw. dr Grzegorz Sibiga, (Instytut Nauk Prawnych PAN, Traple, Konarski, Podrecki i Wspólnicy), dr inż. Andrzej Kaczmarek (Dyrektor Departamentu Informatyki Biura Generalnego Inspektora Ochrony Danych Osobowych)

Dyskusja: Inspektor ochrony danych (IOD) – kompetencje i zasoby niezbędne do zapewnienia bezpieczeństwa danych osobowych w systemie informatycznym Uczestnicy dyskusji: prof. PW dr hab. inż. Janusz Zawiła-Niedźwiecki, (Politechnika Warszawska ), Maciej Byczkowski (Prezes Stowarzyszenia Administratorów Bezpieczeństwa Informacji, European Network Security Institute), adw. dr Grzegorz Sibiga, (Instytut Nauk Prawnych PAN, Traple, Konarski, Podrecki i Wspólnicy), dr inż. Andrzej Kaczmarek (Dyrektor Departamentu Informatyki Biura Generalnego Inspektora Ochrony Danych Osobowych)

Warszawa