centrum promocji informatyki
E-MAIL
zapisz się zapisz się zapisz się wypisz się
O NASSZKOLENIAMEDIA O NASPARTNERZYREGULAMINKONTAKT

XXIII FORUM ADO/ABI
XXIII FORUM ADO/ABI "ZABEZPIECZENIE DANYCH OSOBOWYCH W SYSTEMIE INFORMATYCZNYM WEDŁUG OGOLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO)"
Warszawa, 28.11.2017 Koordynator: Iwona Nowosielska

Ogólne rozporządzenie o ochronie danych (RODO) przynosi całkowitą zmianę w podejściu do zabezpieczenia danych osobowych w systemie informatycznym. Szczegółowo określone, minimalne środki zabezpieczające wskazane w polskich przepisach o ochronie danych osobowych (w szczególności w rozporządzeniu Ministra Spraw wewnętrznych i Administracji z dni 29.04.2004 r.) zostaną zastąpione zasadami wymagającymi indywidualnego podejścia do bezpieczeństwa, co powinno przekładać się na większą aktywność i samodzielność adresatów obowiązków. XXIII Forum ADO/ABI zostanie w całości poświęcone właśnie problemom zabezpieczenia danych osobowych w systemie informatycznym, zgodnego z przepisami RODO. Oprócz przedstawienia nowych przepisów prawa w tym zakresie prelegenci zajmą się sposobami realizacji nowych wymagań, a w szczególności kryterium ryzyka zawartym w RODO. Ponadto zostaną omówione szczegółowe kwestie dotyczące potrzebnych funkcjonalności w systemie informatycznych oraz problemy organizacyjne, tj. roli inspektora ochrony danych oraz nadawania upoważnień do przetwarzania danych osobowych.

Redakcja merytoryczna programu i prowadzenie obrad: adw. dr Grzegorz Sibiga

PROGRAM

28 listopada 2017 r.
10:00 Otwarcie Forum, przedstawienie programu.
10:10 Wykład wprowadzający: Ryzyko w działalności polegającej na przetwarzaniu informacji w systemie informatycznym:
  • niepewność a ryzyko,
  • ryzyko biznesowe i operacyjne,
  • bezpieczeństwo zasobowe,
  • racjonalne zapewnianie bezpieczeństwa i ciągłości działania,
  • specyfika zapewniania bezpieczeństwa informacji i danych osobowych,
  • zarządzanie ryzykiem.
prof. PW dr hab. inż. Janusz Zawiła-Niedźwiecki,
(Politechnika Warszawska )
10:40 Wykład: Rodzaje prawnych wymogów w zakresie bezpieczeństwa danych osobowych określone w RODO:
  • Bezpieczeństwo danych osobowych jako przedmiot regulacji RODO.
  • Obowiązki w zakresie bezpieczeństwa technicznego i organizacyjnego określone w RODO.
  • Główne zasady dla zabezpieczenia systemu informatycznego wynikające z RODO.
  • Konsekwencje innych obowiązków w RODO dla budowy i funkcjonowania systemu informatycznego służącego do przetwarzania danych osobowych.
adw. dr Grzegorz Sibiga,
(Instytut Nauk Prawnych PAN, Traple, Konarski, Podrecki i Wspólnicy)
adw. Xawery Konarski,
(Traple, Konarski, Podrecki i Wspólnicy)
11:10 Wykład: Podejście oparte na ryzyku jako podstawowe kryterium zabezpieczenia danych osobowych według RODO:
  1. Wymogi dotyczące wdrożenia środków technicznych i organizacyjnych w celu zapewnienia odpowiedniego poziomu bezpieczeństwa danych osobowych określone w RODO.
  2. Szacowanie ryzyka naruszenia praw lub wolności osób fizycznych z wykorzystaniem norm:
    • PN-ISO/IEC 27005 – „Zarządzanie ryzykiem w bezpieczeństwie informacji”
    • ISO/IEC 29134 – „Guidelines for privacy impact assessment”
  3. Dobór środków technicznych i organizacyjnych zabezpieczenia danych w oparciu o normy:
    • ISO/IEC 29151 - „Code of practice for personally identifiable information protection”
    • PN-ISO/IEC 27002 - „Praktyczne zasady zabezpieczania informacji”
  4. Wdrożenie polityki ochrony danych osobowych zgodnie z RODO
  5. Monitorowanie zgodności przetwarzania danych osobowych z RODO
Maciej Byczkowski,
(Prezes Stowarzyszenia Administratorów Bezpieczeństwa Informacji, European Network Security Institute)
12:00 Przerwa, poczęstunek
12:30 Wykład: Domyślne ustawienia w systemie informatycznym dotyczące ochrony danych osobowych.
dr inż. Andrzej Kaczmarek,
(Dyrektor Departamentu Informatyki Biura Generalnego Inspektora Ochrony Danych Osobowych)
13:10 Wykład: Ocena skutków dla ochrony danych osobowych według normy ISO 29134 - Guidelines for privacy impact assessment”
Piotr Wojakowski,
(European Network Security Institute)
13:40 Wykład: Dobór środków zabezpieczenia i organizacyjnego – podstawowe funkcjonalności w systemie informatycznym zapewniające wykonanie obowiązków RODO.
Maciej Byczkowski
(Prezes Stowarzyszenia Administratorów Bezpieczeństwa Informacji, European Network Security Institute)

Piotr Wojakowski
(European Network Security Institute)
14:20 Przerwa na kawę
14:40 Wykład: Upoważnienie do przetwarzania danych osobowych na gruncie RODO – czy i w jakim zakresie obowiązek pozostaje?
adw. dr Grzegorz Sibiga,
(Instytut Nauk Prawnych PAN, Traple, Konarski, Podrecki i Wspólnicy)
dr inż. Andrzej Kaczmarek
(Dyrektor Departamentu Informatyki Biura Generalnego Inspektora Ochrony Danych Osobowych)
15:20 Dyskusja: Inspektor ochrony danych (IOD) – kompetencje i zasoby niezbędne do zapewnienia bezpieczeństwa danych osobowych w systemie informatycznym
Uczestnicy dyskusji:
prof. PW dr hab. inż. Janusz Zawiła-Niedźwiecki,
(Politechnika Warszawska )

Maciej Byczkowski
(Prezes Stowarzyszenia Administratorów Bezpieczeństwa Informacji, European Network Security Institute)

adw. dr Grzegorz Sibiga,
(Instytut Nauk Prawnych PAN, Traple, Konarski, Podrecki i Wspólnicy)
dr inż. Andrzej Kaczmarek
(Dyrektor Departamentu Informatyki Biura Generalnego Inspektora Ochrony Danych Osobowych)
16:00 Podsumowanie i zakończenie Forum.
Program
Prelegenci
Informacje organizacyjne
Formularz zgłoszeniowy
Patronat medialny
Powiadom znajomego
  
e-mailkontakt Na górę strony
Copyright © 2002 Centrum Promocji Informatyki Sp. z o.o. | ul. Miedzyborska 50 | tel. (0-22) 870 69 10, 870 69 78