centrum promocji informatyki
E-MAIL
zapisz się zapisz się zapisz się wypisz się
O NASSZKOLENIAMEDIA O NASPARTNERZYREGULAMINKONTAKT

Warszawa, 09.06.2011 Koordynator: Agata Soboń

Temat jubileuszowego X Forum ADO/ABI dotyczy zabezpieczenia danych osobowych. Nadzór na zasadami ochrony w tym zakresie jest ustawowym zadaniem administratora bezpieczeństwa informacji (ABI), a same obowiązki zabezpieczenia stanową istotny element ochrony danych osobowych realizowanej przez administratora danych (ADO).
Wykonanie aktualnie obowiązujących przepisów o ochronie danych osobowych powoduje liczne praktyczne trudności, a ich treść jest przedmiotem wątpliwości i skłania do dyskusji na temat zmian w prawie.
Forum ADO/ABI poruszy aktualne i ważne problemy techniczno-organizacyjnej ochrony danych osobowych. Omówione zostaną m.in. wykorzystanie norm ISO w ochronie danych osobowych, archiwizacja danych i tworzenia kopii zapasowych, wykonywania zadań ABI oraz procedura upoważniania do przetwarzania danych osobowych. Wykład wprowadzający wygłosi Pan Minister Wojciech Wiewiórowski - Generalny Inspektor Ochrony Danych Osobowych.

Redakcja programu, merytoryczna koordynacja przygotowań i prowadzenie obrad: dr Grzegorz Sibiga - adiunkt w Instytucie Nauk Prawnych PAN w Warszawie.

PROGRAM

9 czerwca 2011 r.
10:00 Wykład wprowadzający: Podstawowe zagrożenia i wyzwania technologiczne dla ochrony danych osobowych
dr Wojciech Wiewiórowski
(Generalny Inspektor Ochrony Danych Osobowych)
11:00 Wykład: Wykorzystanie norm ISO dotyczących zarządzania bezpieczeństwem informacji w ochronie danych osobowych
  • Zastosowanie norm ISO dotyczących zarządzania bezpieczeństwa informacji (PN ISO/IEC 27001:2007 oraz PN ISO/IEC 17799:2007)
  • Zarządzanie procesami przetwarzania danych osobowych - podział zadań dotyczących ochrony danych osobowych (Role zarządzających, rola ABI, rola Działu IT)
  • Wdrożenie Polityki Bezpieczeństwa danych osobowych z wykorzystaniem norm ISO
  • Dokumentacja Systemu Zarządzania Bezpieczeństwem Danych Osobowych
Maciej Byczkowski
(Prezes Stowarzyszenia Administratorów Bezpieczeństwa Informacji)
12:00 Przerwa na lunch
12:30 Wykład: Upoważnienie do przetwarzania danych osobowych - problemy właściwej organizacji pracy na danych osobowych
  • Cele i podstawowe założenia instytucji "upoważnienia do przetwarzania danych osobowych"
  • Zakres osób podlegających obowiązkowi upoważniania do przetwarzania danych osobowych
  • Etapy wykonywania przez administratora danych obowiązku upoważniania
  • Obowiązki osoby upoważnionej
  • Projekt zmiany przepisów u.o.d.o. dotyczących upoważniania do przetwarzania danych osobowych w założeniach projektu ustawy o redukcji obowiązków informacyjnych oraz o ograniczaniu barier administracyjnych dla obywateli i przedsiębiorców
Grzegorz Sibiga
(Instytut Nauk Prawnych PAN)
13:00 Wykład: "Lista kontrolna" administratora bezpieczeństwa informacji - w jaki sposób ABI ma nadzorować wykonanie wymogów bezpieczeństwa technicznego i organizacyjnego
  • Status i kompetencje ABI w kontekście przepisów o ochronie danych osobowych: próba określenia zadań, kwalifikacji i uprawnień osoby nadzorującej przestrzeganie zasad ochrony danych osobowych w jednostce organizacyjnej
  • Rodzaj i przeznaczenie dokumentacji prowadzonej przez administratora bezpieczeństwa informacji
  • Merytoryczna zawartość "listy kontrolnej ABI"
  • Tworzenie "listy kontrolnej" dla jednostki organizacyjnej, która nie wdrożyła dotąd przepisów o ochronie danych osobowych
  • Tworzenie "listy kontrolnej" dla jednostki organizacyjnej, która dokonała wdrożenia przepisów o ochronie danych osobowych
  • Praktyczne metody dokonywania oceny spełniania przez jednostkę organizacyjną wymogów bezpieczeństwa technicznego i organizacyjnego przetwarzania danych: kontrola wewnętrzna i zewnętrzna oraz zalety i wady wskazanych rodzajów kontroli
  • Sformułowanie wniosków pokontrolnych i ich praktyczne wdrożenie w działalności jednostki organizacyjnej
  • Postulaty "de lege ferenda"
Witold Rygiel
(administrator bezpieczeństwa informacji w administracji publicznej)
13:30 Wykład: Rosnąca rola archiwów elektronicznych i kopii bezpieczeństwa w procesie przetwarzania danych osobowych
dr inż. Andrzej Kaczmarek
(Dyrektor Departamentu Informatyki Biura Generalnego Inspektora Ochrony Danych Osobowych)
14:00 Przerwa na kawę
14:20 Wykład: Odpowiedzialność prawna za naruszenie obowiązków zabezpieczenia technicznego i organizacyjnego danych osobowych
  • Odpowiedzialność administracyjna
  • Odpowiedzialność służbowa
  • Odpowiedzialność karna
  • Odpowiedzialność cywilnoprawna
adw. Xawery Konarski
(Traple, Konarski, Podrecki i Wspólnicy Kancelaria Prawna)
15:10 Dyskusja: Czy obecne przepisy o ochronie danych osobowych zapewniają skuteczne przeciwdziałanie zagrożeniom bezpieczeństwa danych osobowych w systemie informatycznym
Udział w dyskusji: adw. dr Grzegorz Sibiga, adw. Xawery Konarski, dr inż. Andrzej Karczmarek, Witold Rygiel, Maciej Byczkowski
15:50 Zakończenie Forum. Wręczenie certyfikatów
  
e-mailkontakt Na górę strony
Copyright © 2002 Centrum Promocji Informatyki Sp. z o.o. | ul. Miedzyborska 50 | tel. (0-22) 870 69 10, 870 69 78