|
20 listopada 2007 r.
|
|
10:00
|
Wykład: Konieczność dostosowania się przez instytucje/firmy do wymagań prawnych, jako najważniejszy powód podejmowania działań związanych z bezpieczeństwem informacji. Zagrożenia dla bezpieczeństwa informacji, wynikające ze stosowania nowych technologii IT. Zarządzanie w firmie ryzykiem naruszania bezpieczeństwa informacji przez dostawców technologii, kontrahentów i klientów
Robert Kośla
(z-cy Dyrektora ds. Systemów SIS II i VIS Władzy Wdrażającej Programy Europejskie MSWiA)
|
|
10:30
|
Wykład: Polityka Bezpieczeństwa Informacji jako kluczowy element systemu informatycznego
- Pojęcie polityki bezpieczeństwa informacji
- Wartość informacji a ryzyko
- źródła zagrożeń systemów informatycznych
- Metodyka ochrony informacji
- Zalecane środki bezpieczeństwa
- Dokument Zasad Bezpieczeństwa
- Wdrażanie systemu zabezpieczeń
- Aspekty ekonomiczne
- Zarządzanie bezpieczeństwem systemu informatycznego
Krzysztof Młynarski
(Teleinformatica)
|
|
11:15
|
Wykład: Odpowiedzialność prawna za posiadanie narzędzi i danych służących do nieuprawnionego dostępu do informacji
dr Wojciech R. Wiewiórowski
(Uniwersytetu Gdańskiego, Pracownia Informatyki Prawniczej)
|
|
11:45
|
Wykład i dyskusja: Powierzenie (outsourcing) przetwarzania danych osobowych
- Status administratora danych i przetwarzającego (processor'a) w procesach przetwarzania danych osobowych
- Warunki powierzenia - treść umowy powierzenia przetwarzania danych
- Szczególne sytuacje powierzenia (podpowierzenie, powierzenie łączone z administrowaniem danymi, powierzenie w ramach grupy kapitałowej)
- Odpowiedzialność administratora i processor'a w świetle orzecznictwa sądowego
dr Grzegorz Sibiga
(Instytut Nauk Prawnych PAN)
|
|
12:15
|
Przerwa, poczęstunek
|
|
12:40
|
Wykład: Specyfika statusu firmy/instytucji, która pełni podwójną funkcję administratora danych oraz procesora
- Dopuszczalne przypadki
- Obowiązki i uprawnienia firmy o podwójnym statusie
- Odpowiedzialność za działania w podwójnej roli
mec. Andrzej Krasuski
(Kancelaria Prawna CMS Cameron McKenna)
|
|
13:10
|
Prezentacja: Oprogramowanie wspomagające utrzymanie polityki bezpieczeństwa w zakresie danych osobowych
- Ewidencja osób upoważnionych do przetwarzania danych osobowych - nadawanie upoważnień i uprawnień
- Nadzorowanie obszaru przetwarzania danych osobowych
- Dokumentacja struktury zbiorów oraz przepływu danych pomiędzy zbiorami
- Automatyzacja procesu nadzorowania przetwarzania danych osobowych
Tomasz Kasprzak
(Konsultant, Doradztwo Gospodarcze DGA S.A.)
|
|
13:40
|
Prezentacja: "Taśma" wiecznie żywa, czyli inne spojrzenie na backup i archiwizację informacji i danych osobowych
- Po co zabezpieczać informacje
- Sposoby utraty informacji
- Metody zabezpieczenia informacji
- Taśma, jako najlepsze rozwiązanie do zabezpieczenia informacji
- Zaprezentowanie rozwiązań taśmowych
Arthur Kilian
(Dyrektor Sprzedaży na kraje Europy Wschodniej, TANDBERG DATA GmbH)
|
|
14:10
|
Przerwa
|
|
14:30
|
Wykład: Implementacja zasad ochrony danych osobowych w systemach informatycznych z wykorzystaniem norm branżowych
Adam Gałach
(Galach Consulting)
|
|
15:10
|
Wykład i dyskusja: Specyfika ochrony danych osobowych w Internecie. Problem naruszeń prywatności przez systemy wyszukiwawcze, na tle sporu pomiędzy Komisją Europejską a Google
mec. Xawery Konarski
(Kancelaria Prawna Traple, Konarski, Podrecki)
|
|
16.00
|
Wykład: Ochrona baz danych, eksploatowanych w Internecie - orzecznictwo Europejskiego Trybunału Sprawiedliwości oraz sądów krajowych
mec. Roman Bieda
(Kancelaria Prawna Kuczek, Maruta i Wspólnicy)
|
|
16.30
|
Zakończenie Forum, rozdanie Certyfikatów Udziału
|
