XXII KONGRES ABI "Sprawdzian gotowości do RODO"

11 - 13 kwietnia 2018 r., Pałac Żelechów

A A A

Kongres poświęcony sprawdzeniu przygotowania do stosowania przepisów ogólnego rozporządzenia o ochronie danych osobowych (RODO)

Kongres ma pozwolić jego uczestnikom zweryfikować, czy w sposób prawidłowy i kompletny dostosowali swoją jednostkę organizacyjną do RODO, a siebie do pełnienia funkcji inspektora ochrony danych.

 

Przygotowania w tym zakresie wchodzą w finalną fazę. Wiele organizacji podjęło działania i wdrożyło lub wdraża obecnie rozwiązania formalne, organizacyjne i techniczne w celu zapewnienia przetwarzania danych zgodnie z RODO. Jest jednak wiele znaków zapytania i niepewności czy przyjęte rozwiązania są poprawne i kompletne oraz czy skutecznie będą dostosowywały do RODO.

 

W wielu kwestiach brak jest jednoznacznych wskazówek, a przedstawiane wytyczne czy zalecenia, w tym Grupy Roboczej Artykułu 29 nie są do końca precyzyjne. Dlatego tak ważna na tym etapie jest właściwa weryfikacja czy podejmowane działania są kompletne i adekwatne w odniesieniu do realizacji procesów przetwarzania danych osobowych przez administratorów danych i podmioty przetwarzające.

 

ABI, którzy będą pełnić funkcję inspektora ochrony danych przygotowują się do realizacji nowych zadań związanych m.in. z oceną skutków dla ochrony danych (DPIA), w tym szacowaniem ryzyka praw i wolności osób. Niezbędna w tym zakresie jest weryfikacja planowanego zakresu zadań, umocowania i uprawnień takiej osoby, jak również ustaleń w kwestii Zespołu inspektora, który będzie go wspomagać w realizacji jego zadań – szczególnie w dużych organizacjach, w tym w grupach kapitałowych.

 

Podczas Kongresu krok po kroku przeprowadzimy szczegółowo sprawdzian gotowości do wypełniania obowiązków RODO oraz do pełnienia funkcji inspektora ochrony danych.

 

Nie zabraknie też okazji do kuluarowych dyskusji z ekspertami oraz ABI z różnych organizacji.

 

Dyskusje i wystąpienia na Kongresie poprowadzą eksperci praktycy uczestniczący w projektach wdrażania RODO w wielu podmiotach różnych branży, jak również w podmiotach publicznych.

 

Kongres ABI to najważniejsze doroczne spotkanie środowiska Administratorów Bezpieczeństwa Informacji w Polsce, organizowane od 1999 r., na którym omawiane i dyskutowane są najważniejsze bieżące i praktyczne problemy realizacji zadań i obowiązków ochrony danych osobowych w podmiotach ze sfery publicznej i prywatnej, w tym wchodzących w skład międzynarodowych grup kapitałowych.

 

Zapraszam do udziału w Kongresie!

Maciej Byczkowski, Prezes Zarządu ENSI

 


 

Agenda tematyczna XXII Kongresu ABI

„Sprawdzian gotowości do RODO”

Dzień pierwszy (12.04.2018 r.):

  1. Panel dyskusyjny: „Sprawdzian gotowości do wykonywania obowiązków RODO”.

  • Ustalanie właściwych podstaw prawnych przetwarzania danych osobowych:

    • ograniczenie powoływania się na szczególny przepis prawa – wymogi wobec takiego przepisu;

    • wykorzystanie klauzuli „prawnie uzasadnionego interesu” i jej relacja do „prawnie usprawiedliwionego celu”, zastosowanie w jednostce organizacyjnej pomocniczego opracowania „testu równowagi”;

    • podstawa przetwarzania danych dla organów i podmiotów publicznych.

  • Realizacja wymogów w zakresie odbierania zgody na przetwarzanie danych:

    • różnica w stosunku do obecnej zgody na przetwarzanie;

    • rodzaje zgody: „wyraźna zgoda” i zgoda konkludentna, sytuacje pozyskiwania oraz wymogi, ograniczenie dla zgody konkludentnej;

    • możliwe sposoby pozyskiwania i wykazywania zgody;

    • łączenie różnych celów przetwarzania w jednym oświadczeniu.

  • Realizacja wymogów dotyczących współadministrowania danymi:

    • sytuacje wspólnego (przez więcej co najmniej dwóch ADO) ustalania celów i sposobów przetwarzania danych;

    • treść uzgodnień co do zakresu odpowiedzialności administratorów dotyczącej wypełniania obowiązków wynikających z RODO (przykłady).

  • Realizacja wymogów przy powierzeniu przetwarzania danych:

    • wybór właściwego procesora – przygotowanie procedury;

    • nowa treść umów powierzenia przetwarzania danych osobowych i ich relacja do obecnych umów powierzenia;

    • wymogi podpowierzenia przetwarzania danych.

  • Realizacja obowiązku informacyjnego wobec osoby, której dane dotyczą:

    • sposób realizacji oraz treść klauzul informacyjnych.

  • Realizacja praw osoby, której dane dotyczą:

    • procedura realizacji żądań osób, których dane dotyczą;

    • prawo do kopii danych;

    • prawo do przenoszalności danych;

    • prawo do ograniczenia przetwarzania.

  • Realizacja wymogów dotyczące profilowania danych i automatycznych decyzji opartych na profilowaniu

  • Realizacja wymogów dotyczących zabezpieczania danych:

    • metody i sposoby postępowania przy szacowaniu ryzyka naruszenia praw i wolności osób, których dane dotyczą – Privacy Impact Assessment (PIA);

    • przeprowadzanie oceny skutków dla ochrony danych – data protection impact assessment (DPIA);

    • dobór środków technicznych i organizacyjnych zapewniających realizację przetwarzania danych zgodnie z RODO oraz zabezpieczenia danych;

    • zapewnianie ochrony danych w fazie projektowania;

    • postępowanie w przypadku naruszenia ochrony danych.

  1. Panel dyskusyjny: „Przygotowanie nowej dokumentacji przetwarzania i ochrony danych”.

  • Polityki ochrony danych:

    • zakres polityki ochrony danych;

    • zapewnienie zasady rozliczalności poprzez dodatkową dokumentację;

    • wykorzystanie dotychczasowej dokumentacji przetwarzania danych osobowych.

  • Rejestry czynności przetwarzania danych osobowych:

    • prowadzenie rejestrów czynności przetwarzania danych przez ADO oraz podmiot przetwarzający wynikający z RODO;

     

    • rozpoznawanie i ewidencjonowanie czynności przetwarzania danych;

    • forma i sposób prowadzenia rejestrów czynności przetwarzania danych – przykłady.

  • Upoważnienia do przetwarzania danych osobowych:

    • zapewnianie aby każda osoba fizyczna działająca z upoważnienia administratora lub podmiotu przetwarzającego, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie administratora.

    • nadawanie upoważnień oraz prowadzenie stosownych ewidencji.

  • Rejestr naruszeń ochrony danych osobowych:

    • dokumentowanie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze.

Dzień drugi (13.04.2018 r.):

3. Panel dyskusyjny „Sprawdzian gotowości do pełnienia funkcji inspektora ochrony danych”.

  • Wyznaczenie inspektora i jego zespołu:

    • kto i w jakich sytuacjach musi wyznaczyć inspektora?

    • ustanowienie zespołu inspektora i podział obowiązków w zespole;

    • wyznaczanie jednego inspektora w grupach kapitałowych oraz dla kilku organów lub podmiotów publicznych – podstawa formalna wyznaczenia oraz podstawa świadczenia funkcji inspektora dla każdego z podmiotu.

  • Określenie statusu inspektora i rola regulaminu inspektora w tym zakresie:

    • niezależność i zakaz karania inspektora;

    • wsparcie inspektora przez ADO;

    • konflikty interesów oraz określenie w regulaminie sposobów unikania konfliktów.

  • Tajemnica inspektora – do czego ma być zobowiązany inspektor w tym zakresie: zakres informacji objętych tajemnicą, wyjątki od tajemnicy, potwierdzanie przez inspektora obowiązku.

  • Zakres obowiązków inspektora:

    • zadania główne wynikające z art. 39 RODO;

    • możliwości wykonywania innych zadań.

  • Procedury związane z funkcjonowaniem inspektora, w szczególności:

    • informowanie i monitorowanie;

    • kontaktowanie się z osobą, której dane dotyczą;

    • kontaktowanie się z organem nadzorczym;

    • udział we wszystkich sprawach dotyczących przetwarzania i ochrony danych;

    • udział w zawiadomieniach o naruszeniach ochrony danych osobowych;

    • udział w ocenie skutków dla ochrony danych oraz uprzednich konsultacjach.

  • Inspektor jako punkt kontaktowy dla podmiotów danych - udział inspektora w realizacji praw osób, których dane dotyczą:

    • rodzaje uprawnień;

    • procedura rozpatrywania żądań podmiotów danych i możliwe role w niej inspektora

    • zakres obowiązków inspektora;

    • współpraca z innymi komórkami organizacyjnymi ADO lub przetwarzającego.

  • Podejście inspektora do wykonywania obowiązków z uwzględnianiem ryzyka związanego z operacjami przetwarzania danych.

  • Znaczenie regulaminu inspektora i jego treść.

Opracował Komitet programowy XXII Kongresu ABI w składzie: Maciej Byczkowski oraz adw. dr Grzegorz Sibiga

 

Udział w dyskusjach potwierdzili:

Maciej Byczkowski – Prezes Zarządu ENSI, Prezes Zarządu Stowarzyszenia Administratorów Bezpieczeństwa Informacji (od 2007). Pełnił funkcję wiceprzewodniczącego Komitetu Bezpieczeństwa Biznesu Krajowej Izby Gospodarczej (2004 - 2013). Brał udział w pracach: sejmowej Komisji Sprawiedliwości i Praw Człowieka nad nowelizacją ustawy o ochronie danych osobowych (2007 - 2010); pracach Zespołu ekspertów powołanego przez GIODO, który opracował projekt zmiany ustawy o ochronie danych osobowych w ramach ustawy deregulacyjnej Ministerstwa Gospodarki dla przedsiębiorców (2011 - 2014); sejmowej Komisji Nadzwyczajnej ds. związanych z ograniczeniem biurokracji nad nowelizacją ustawy o ochronie danych osobowych w ramach ustawy o ułatwieniu wykonywania działalności gospodarczej - deregulacja IV (2014) oraz pracach Ministerstwa Administracji i Cyfryzacji nad opracowywaniem nowych projektów wykonawczych do ustawy o ochronie danych osobowych w zakresie wykonywania zadań ABI (2014 - 2015). Uczestniczył również w pracach nad zmianą rozporządzenia wykonawczego w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych do ustawy o ochronie danych osobowych oraz konsultacjach w przygotowaniu polskiego stanowiska na forum Rady Europy w związku z reformą ochrony danych osobowych w Unii Europejskiej. Ekspert i audytor bezpieczeństwa informacji i systemów informatycznych (20 lat doświadczeń). Współtwórca Metodyki TISM, Metodyki TSM-BCP, Metodyki TSM - całościowej koncepcji zarządzania bezpieczeństwem w organizacji. Twórca metodyki Zarządzania Procesami Przetwarzania Danych Osobowych (PBDO). Wraz z zespołem przygotował ponad 400 organizacji do wypełniania wymogów ustawy o ochronie danych osobowych; przeszkolił ponad 30 000 osób; pełni rolę ABI (w ramach outsourcingu) w różnych organizacjach. Prowadził wiele projektów wdrożeń Polityki Bezpieczeństwa Informacji (wg TISM oraz normy ISO 27001) w organizacjach wielu branży w Polsce. Absolwent Politechniki Warszawskiej. Wykłada na Politechnice Warszawskiej (Wydział Zarządzania) - Studium podyplomowe "Zarządzanie Jakością i Bezpieczeństwem Informacji w środowisku IT", na Akademii im. Leona Koźmińskiego w Warszawie - Studia podyplomowe "Ochrona Danych Osobowych i Informacji Niejawnych" oraz na Polskiej Akademii Nauk - Studia podyplomowe "Wykonywanie funkcji Administratora bezpieczeństwa informacji i inspektora ochrony danych" (w ramach którego jest również członkiem Rady Programowej). Autor licznych publikacji z dziedziny bezpieczeństwa informacji i systemów informatycznych oraz ochrony danych osobowych. Obecnie uczestniczy w projektach wdrożenia RODO w kilkunastu organizacjach w Polsce.

 

Prof. Paweł Fajgielski – doktor habilitowany nauk prawnych, prof. KUL, Kierownik Katedry Prawa Technologii Informacyjnych i Komunikacyjnych na Wydziale Prawa Katolickiego Uniwersytetu Lubelskiego Jana Pawła II. Specjalizuje się w problematyce prawnej ochrony danych osobowych, prawa nowych technologii oraz prawa administracyjnego. Jest autorem kilkudziesięciu publikacji naukowych dotyczących ochrony danych osobowych, kilku książek, w tym monografii „Ochrona danych osobowych w telekomunikacji – aspekty prawne” oraz współautorem komentarza do ustawy (wspólnie z prof. J. Bartą i prof. R. Markiewiczem). W latach 2013 – 2014 przewodniczący Rady Naukowej Generalnego Inspektora Ochrony Danych Osobowych

 

adw. Xawery Konarski – Ekspert prawny z ponad 20-letnim doświadczeniem w nowych technologiach. Starszy partner i współzałożyciel kancelarii Traple Konarski Podrecki i Wspólnicy. W Kancelarii nadzoruje prace zespołów Technologie Media Telekomunikacji. Doradza polskim i międzynarodowym przedsiębiorstwom w zakresie prawa telekomunikacyjnego, IT, Internetu oraz ochrony danych osobowych. Zasiada w Radzie Polskiej Izby Informatyki i Telekomunikacji (PIIT), jest członkiem zarządu PIIT. Jest doradcą prawnym Związku Pracodawców Branży Internetowej IAB Polska oraz Polskiej Izby Ubezpieczeń (PIU). Jako ekspert brał udział w pracach legislacyjnych nad szeregiem ustaw z zakresu prawa nowych technologii, w tym ustawy o ochronie danych osobowych. Jest arbitrem Sądu Polubownego ds. domen internetowych przy PIIT. Doradza Izbom Gospodarczym oraz Związkom Pracodawców przy tworzeniu kodeksów postępowania dotyczących wdrożenia RODO. Wielokrotnie rekomendowany w polskich i zagranicznych rankingach prawników specjalizujących się w TMT (min. Chambers Europe, Legal 500, Rzeczpospolita). Autor kilkudziesięciu pozycji naukowych z zakresu prawa nowych technologii i ochrony danych osobowych, w tym Komentarza do ustawy o świadczeniu usług drogą elektroniczną.

 

adw. dr Grzegorz Sibiga – Kierownik Zakładu Prawa Administracyjnego w Instytucie Nauk Prawnych PAN w Warszawie, adwokat współpracujący z Kancelarią Prawną Traple Konarski Podrecki i Wspólnicy, kierownik studiów podyplomowych w INP PAN: Wykonywanie funkcji administratora bezpieczeństwa informacji i inspektora ochrony danych. Zajmuje się prawem administracyjnym, w szczególności prawem do informacji, ochroną danych osobowych i innych informacji prawnie chronionych, e-administracją, a także postępowaniem administracyjnym. Redaktor, autor i współautor licznych publikacji naukowych w tym zakresie. Członek rady programowej czasopism: „Prawo Mediów Elektronicznych” i „Informacja w Administracji Publicznej”, a także członek rady konsultacyjnej miesięcznika „IT w Administracji”. Doświadczenie zdobywał, pracując na kierowniczych stanowiskach w administracji publicznej m.in. jako dyrektor Departamentu Rejestracji Zbiorów Danych Osobowych w Biurze Generalnego Inspektora Ochrony Danych Osobowych. Był ekspertem sejmowym w pracach parlamentarnych nad ustawami prawa administracyjnego, w tym m.in. o ewidencji ludności, o dowodach osobistych, o informatyzacji działalności podmiotów realizujących zadania publicznej oraz nowelizacją ustawy o dostępie do informacji publicznej w 2011.

 

Uwaga: Agenda może ulec zmianie.

 

Szczegółowa agenda godzinowa oraz nazwiska wszystkich prelegentów dostępne będą na stronie: www.ensi.net

 

Wszelkich informacji na temat XXII Kongresu ABI udziela p. Aleksandra Jarzębska: tel.(22) 620 96 95 lub 620 12 00, e-mail: aleksandra.jarzebska@ensi.net

Ocena artykułu:
Oceniono 0 razy
Oceniłeś już ten artykuł.
Artykuł został oceniony.
Podziel się ze znajomymi
Artykuł:
XXII KONGRES ABI <em>"Sprawdzian gotowości do RODO"</em>
Do:
Od:
Wiadomość:
Zaloguj się lub zarejestruj, aby dodać komentarz.
 
Wyrok V CSK 283/10
Obliczanie terminu przedawnienia roszczenia o zachowek
Zamów
 

Prenumerata

Moduł tematyczny