centrum promocji informatyki
E-MAIL
zapisz się zapisz się zapisz się wypisz się
O NASSZKOLENIAMEDIA O NASPARTNERZYREGULAMINKONTAKT

warsztaty
PRAWO W PROJEKTACH CHMURY OBLICZENIOWEJ
Warszawa, 27.01.2015 Koordynator: Elżbieta Janus

Celem warsztatu jest przedstawienie problematyki prawnej projektów chmury obliczeniowej.
W trakcie warsztatu zostanie przedstawione aktualne orzecznictwo sądów polskich, zagranicznych oraz TSUE, a także stanowiska organów regulacyjnych. Dokonana zostanie również praktyczna analiza projektów realizowanych w różnych modelach (IaaS, PaaS, SaaS), a także przedstawione zostaną przykłady klauzul umownych zabezpieczających interesy dostawców oraz użytkowników chmury obliczeniowej.

Kto powinien wziąć udział w warsztatach?
• prawnicy wewnętrzni oraz przedstawiciele kancelarii prawnych doradzający dostawcom oraz użytkownikom chmury obliczeniowej
• kadra zarządzająca IT oraz managerowie w firmach planujących wdrożenie projektów chmury obliczeniowej
• managerowie oraz konsultanci w firmach oferujących usługi chmury obliczeniowej

Warsztat poprowadzi:
adw. Xawery Konarski (Traple Konarski Podrecki i Wspólnicy)

Grupa uczestników nie przekroczy 20 osób.

PROGRAM

27 stycznia 2015 r.
10:00 Chmura obliczeniowa – wprowadzenie do problematyki prawnej
  • podział chmury obliczeniowej z uwagi na model wdrożenia – znaczenie prawne
  • rodzaje usług w chmurze obliczeniowej (IaaS, PaaS oraz SaaS) – różnice prawne
  • użytkownik, dostawca usługi chmury obliczeniowej, dostawca zasobów – modele stosunków prawnych
  • „czysta” chmura obliczeniowa i CC jako model serwisu IT
10:30 Ochrona informacji w chmurze obliczeniowej (dane osobowe, tajemnice zawodowe) – I część
  • prawo i jurysdykcja właściwa dla przetwarzania danych osobowych w chmurze obliczeniowej (obszar EOG, państwa trzecie)
  • status i zakres odpowiedzialności podmiotów przetwarzających dane osobowe w chmurze obliczeniowej (administrator danych, odbiorca danych, processor, subprocessor)
  • podpowierzenie danych w chmurze obliczeniowej – przykłady dopuszczalnych rozwiązań
  • transfer danych do państwa trzeciego:
    1. „regionalne” chmury obliczeniowe
    2. podstawy prawne transferu danych poza EOG
    3. zakres zastosowania konstrukcji Safe Harbour
    4. dopuszczalność dalszego transferu danych w państwach trzecich (onward transfer) standardowe i ad hoc klauzule umowne oraz wiążące reguły korporacyjne (BCR) jako instrumenty odpowiedniego zabezpieczenia w postępowaniach przed GIODO
11:15 Przerwa
11:30 Ochrona informacji w chmurze obliczeniowej (dane osobowe, tajemnice zawodowe) – II część
  • zabezpieczenie i zarządzanie danymi w chmurze obliczeniowej – przykłady postanowień umownych
    1. specyfikacja technicznych i organizacyjnych środków zabezpieczenia do których podjęcia jest zobowiązany dostawca usługi
    2. obowiązek informowania użytkownika o wszelkich naruszeniach bezpieczeństwa danych
    3. obowiązek informowania użytkownika o otrzymanych przez dostawcę usługi żądaniach udostępniania przechowywanych danych przez organy państwa na terytorium, którego dane są przechowywane
    4. zasady wsparcia użytkownika usługi w zakresie wykonywania obowiązków względem podmiotów danych oraz innych uprawnionych podmiotów (np. organy regulacyjne właściwe dla użytkownika)
    5. postanowienia dotyczące audytu i monitoringu wykonania usługi
    6. postanowienia regulujące obowiązki dostawcy usługi względem przetwarzanych danych w przypadku rozwiązania umowy chmury obliczeniowej
  • dane bankowe, ubezpieczeniowe i telekomunikacyjne – specyfika i wykaz najczęściej występujących problemów prawnych w usługach chmury obliczeniowej
  • stanowiska EDPS, GIODO oraz regulatorów „branżowych” różne techniki anonimizacji, pseudonimizacji oraz szyfrowania danych a dopuszczalność transferu danych do państw trzecich
12:15 Prawo autorskie w chmurze obliczeniowej
  • IaaS oraz Saas a prawo do zwielokrotnienia (orzecznictwo sądów polskich, zagranicznych oraz TSUE)
  • PaaS a powstanie praw autorskich do nowoutworzonych utworów i baz danych odpowiedzialność dostawcy chmury obliczeniowej za bezprawne treści
13:15 Przerwa na lunch
13:45 Umowy na świadczenie usług w chmurze obliczeniowej – I część
  • wybór prawa i jurysdykcji – dopuszczalne rozwiązania
  • przedmiot umowy (rodzaj i zakres świadczonych usług, odpowiedni poziom bezpieczeństwa etc.)
  • różne modele wynagrodzeń
  • prawo do zmiany zakresu usługi i/lub opłat
  • odpowiedzialność za szkodę wywołaną nieodpowiednim przetwarzaniem danych, naruszeniem zasad bezpieczeństwa, brakiem dostępności usług etc.
  • własność intelektualna
  • assignment clause
  • postanowienia pozwalające na uniknięcie uzależnienia od dostawcy chmury obliczeniowej (vendor lock-in)
  • rozwiązanie umowy - klauzule zabezpieczające interesy dostawcy i użytkowników chmury obliczeniowej (m.in. przenoszalność danych)
15:15 Przerwa
15:30 Umowy na świadczenie usług w chmurze obliczeniowej – II część (SLA)
  • poziomy dostępności usługi – jak zabezpieczyć interesy użytkowników chmury obliczeniowej
  • zarządzanie bezpieczeństwem usługi
  • wsparcie użytkownika chmury (m.in. czas reakcji, napraw)
  • sankcje za nienależyte wykonanie zobowiązań z SLA (m.in. bonifikaty, kary umowne)
17:00 Zakończenie warsztatu
Program
Prelegenci
Patronat medialny
Powiadom znajomego
  
e-mailkontakt Na górę strony
Copyright © 2002 Centrum Promocji Informatyki Sp. z o.o. | ul. Miedzyborska 50 | tel. (0-22) 870 69 10, 870 69 78