forum

25
maja
2022

Forum on-line Administratorów Danych Osobowych/Inspektorów Ochrony Danych (ADO/IOD) Zarządzanie ryzykiem jako kluczowy element projektowania prywatności na gruncie rodo (pomiędzy prywatnością i bezpieczeństwem)

koordynator: Iwona Nowosielska

PARP dofinansowuje szkolenia CPI
W CPI SZKOLIMY ON-LINE więcej ...

Tegoroczne Forum w całości zostanie poświęcone problemom związanym z oceną ryzyka na gruncie RODO. Ocena ryzyka jest kluczowym elementem zarządzania ochroną danych osobowych m.in. na etapie projektowania procesów przetwarzania danych, czy aktywów je wspierających (np. platformy internetowe). Świadczą o tym m.in. decyzje organów nadzorczych poszczególnych państw członkowskich w tym Prezesa Urzędu Ochrony Danych Osobowych.

Celem tegorocznego forum jest przedstawienie różnych procesów przetwarzania danych i ich specyficznych problemów w zakresie oceny ryzyka. W związku z tym, że nie ma jednolitej (jedynie ważnej i prawidłowej) metody oceny ryzyka, aby ułatwić zrozumienie poszczególnych wystąpień, każde wystąpienie będzie zbudowane według jednolitej struktury:

  • typowe procesy przetwarzania danych dotyczące omawianego obszaru;
  • kontekst przetwarzania i typowe operacje na danych;
  • typowe ryzyka (źródła ryzyka -> potencjalne konsekwencje) dla danego obszaru);
  • decyzje / orzeczenia / wytyczne / opinie, które dotyczą omawianego obszaru i można je wykorzystać w ramach oceny ryzyka.

Koordynator merytoryczny, opracowanie programu, prowadzenie obrad: radca prawny dr Mirosław Gumularz, mgr inż. Tomasz Izydorczyk

Partner medialny: Odoserwis.pl

Konferencja skierowana jest do wszystkich osób zainteresowanych problematyką oceny ryzyka. Zarówno inspektorzy ochrony danych, doradcy prawni a także osoby zajmujące się kwestiami technicznymi (IT).

9:00 Wprowadzenie. Kluczowe elementy oceny ryzyka w RODO.
W tej części prowadzący zwrócą uwagę na:
  • elementy i etapy oceny ryzyka (projektowanie i utrzymanie procesów i aktywów a także przypadek incydentów bezpieczeństwa);
  • kluczowe problemy związane z oceną ryzyka, które rodzą wątpliwości w praktyce;
  • dotychczasowe stanowiska UODO / sądów administracyjnych w kontekście oceny ryzyka;
radca prawny dr Mirosław Gumularz / mgr inż. Tomasz Izydorczyk
9:30 Ocena ryzyka w ramach procesów z zakresu prawa pracy ze szczególnym uwzględnieniem pracy zdalnej
W tej części analizie poddane zostaną wybrane procesy (najbardziej problematyczne / skomplikowane) z zakresu prawa pracy;
Szczególna uwaga zostanie poświęcona kwestii pracy zdalnej;
Celem wystąpienia będzie przedstawienie typowych ryzyk dotyczących tego obszaru przetwarzania danych np. w kontekście długości przetwarzania danych pracowniczych czy zakresu zbieranych danych.
radca prawny Łukasz Prasołek
10:30 Ocena ryzyka w ramach procesu przyjmowania i rozpatrywania zgłoszeń sygnalistów
W tej części analizie poddany zostanie proces przyjmowania i rozpatrywania zgłoszeń sygnalistów;
Celem wystąpienia będzie przedstawienie typowych ryzyk dotyczących tego obszaru przetwarzania danych m.in. w zakresie kwestii:
  • ochrony tożsamości sygnalisty;
  • bezpiecznych kanałów dokonywania zgłoszeń;
  • przekazywania informacji zwrotnej i podejmowania działań następczych.
radca prawny dr Mirosław Gumularz / mgr inż. Tomasz Izydorczyk
11:30 Przerwa
11:40 Ocena ryzyka w ramach platform internetowych i aplikacji mobilnych
W ramach wystąpienia przedstawione zostaną typowe ryzyka dotyczące tego obszaru przetwarzania danych m.in. w zakresie kwestii:
  • tworzenia kont w usługach online;
  • e-tożsamości;
  • konfiguracji usług chmurowych;
  • podziału ról i odpowiedzialności pomiędzy użytkownikiem i dostawcą;
  • retencji danych.
mgr inż. Mariola Więckowska
12:40 Ocena ryzyka w sektorze publicznym
Celem wystąpienia będzie przedstawienie typowych ryzyk dotyczących tego obszaru przetwarzania danych m.in. w zakresie kwestii:
  • dostępu do informacji publicznej i regulacji reuse;
  • pracy zdalnej urzędów;
  • prowadzonych postępowań administracyjnych.
dr Beata Konieczna-Drzewiecka
13:40 Przerwa
14:00 Ocena ryzyka w sektorze ochrony zdrowia
Celem wystąpienia będzie przedstawienie typowych ryzyk dotyczących sektora ochrony zdrowia, m.in. w zakresie:
  • rejestracji pacjenta,
  • teleporad,
  • monitoringu wizyjnego.
Monika Sobczyk
15:00 Ocena ryzyka a mechanizmy śledzenia w Internecie
Celem wystąpienia będzie przedstawienie typowych ryzyk dotyczących tego obszaru przetwarzania danych. Przedstawione zostaną typowe mechanizmy śledzenia w Internecie, ich cele oraz problemy prawne i techniczne.
W konsekwencji zostaną omówione typowe ryzyka związane m.in. z naruszeniem przejrzystości przetwarzania.
radca prawny dr Mirosław Gumularz / mgr inż. Tomasz Izydorczyk
15:50 Posumowanie
radca prawny dr Mirosław Gumularz / mgr inż. Tomasz Izydorczyk
16:00 Zakończenie Forum.

Mirosław Gumularz

Studia prawnicze ukończył na Wydziale Prawa i Administracji UJ. Absolwent Szkoły Prawa Amerykańskiego organizowanej przez The Catholic University of America, Columbus School of Law. Ukończył także studia podyplomowe „Prawo Dowodowe” na Wydziale Prawa i Administracji UJ oraz studia podyplomowe z Prawa Własności Intelektualnej organizowane przez Katedrę Własności Intelektualnej na Wydziale Prawa i Administracji UJ. Audytor wewnętrzny systemu zarządzania bezpieczeństwem informacji wg normy ISO/IEC 27001:2017 (bezpieczeństwo informacji) a także ISO/IEC 27701:2019 (zarządzanie informacją o prywatności). Wykładowca na studiach podyplomowych z ochrony danych osobowych organizowanych WSB w Poznaniu oraz WSB w Warszawie. Autor licznych publikacji z zakresu ochrony danych osobowych oraz e-commerce, m.in. komentarza do ustawy o świadczeniu usług drogą elektroniczną a także publikacji dotyczącej ochrony danych osobowych w sektorze publicznym (Wolters Kluwer). Jako doradca społeczny ds. ochrony danych osobowych w Ministerstwie Cyfryzacji brał udział w pracach nad wdrożeniem RODO/GDPR do polskiego porządku prawnego. Członek Grupy Roboczej ds. Ochrony Danych Osobowych w Ministerstwie Cyfryzacji a także konsultant Zespołu ds. Otwartości Danych z sektora publicznego przy Ministerstwie Cyfryzacji. W zakresie swojej praktyki zawodowej oraz naukowej specjalizuje się w szeroko pojętym prawie nowych technologii (m.in. ochrona danych osobowych oraz e-commerce). Ochroną danych osobowych zajmował się także w roli administratora bezpieczeństwa informacji w spółkach technologicznych zatrudniających powyżej 500 pracowników, m.in. eSky.pl S.A. oraz w spółkach Grupy Pracuj.

Tomasz Izydorczyk

Absolwent Politechniki Poznańskiej, Instytutu Nauk Prawnych PAN, SWPS Uniwersytetu Huministycznospołecznego oraz Collegium Da Vinci w Poznaniu. Doradza w zakresie organizacji i zarządzania w sektorze prywatnym oraz w administracji publicznej. Specjalizuje się w prawnej i organizacyjnej ochronie danych osobowych. Prowadzi zajęcia z zakresu ochrony danych osobowych na studiach podyplomowych na Uniwersytecie Wrocławskim, Akademii Leona Koźmińskiego w Warszawie, a także w Wyższej Szkole Bankowej w Poznaniu i w Warszawie z takich przedmiotów jak: organizacja i zarządzanie, e-administracja, ochrona danych osobowych. Autorem kierunku Studiów Podyplomowych „Inspektor Ochrony Danych” (dawniej „Administrator Bezpieczeństwa Informacji”) na WSB w Poznaniu. Członek zarządu SABI – Stowarzyszenia Inspektorów Ochrony Danych oraz członek ISSA Polska. Posiada certyfikat audytora wiodącego SZBI (ISO 27001). Ukończył szkolnie w zakresie znajomości normy ISO 27017 oraz ISO 27701. Pełnił rolę ABI m.in. w JOB IMPULSE POLSKA sp. z o.o., Kompanii Piwowarskiej SA, ANECOOP POLSKA sp. z o.o. Był członkiem Grupy Roboczej ds. ochrony danych osobowych przy Ministrze Cyfryzacji oraz był konsultantem w kancelarii Maruta Wachta sp. j. Aktualnie pracuję jako mentor w FundingBox oraz jestem członkiem zespołu projektowego token-project.eu.

Beata Konieczna-Drzewiecka

Absolwentka Wydziału Prawa i Administracji Uniwersytetu Kardynała Stefana Wyszyńskiego w Warszawie. Autorka publikacji poświęconych ochronie danych osobowych. Wykładowca na Podyplomowych Studiach Ochrony Danych Osobowych i Informacji Niejawnych na Uniwersytecie Kardynała Stefana Wyszyńskiego w Warszawie oraz trener szkoleniowy z przedmiotowego zakresu. Referentka licznych konferencji naukowych poświęconych prawnym aspektom ochrony danych osobowych. Obecnie pełni funkcje inspektora ochrony danych w sektorze publicznym.

Łukasz Prasołek

Ukończył z wyróżnieniem wydział prawa UW oraz studia podyplomowe Zarządzanie Zasobami Ludzkimi w Organizacji w SGH. Jest także absolwentem 2-stopniowych studiów podyplomowych w Wyższej Szkole Bankowej w Warszawie – Inspektor Ochrony Danych – prawne, psychologiczne i techniczne aspekty zarządzania w organizacji.
W latach 2003-2006 pracownik Departamentu Prawnego Głównego Inspektoratu Pracy, a w latach 2006-2015 pracownik Izby Pracy, Ubezpieczeń Społecznych i Spraw Publicznych Sądu Najwyższego. Od 2016 wspólnik w firmie Praktyczne Szkolenia Prasołek&Sawicki sp.j.
Jest autorem licznych książek z obszaru prawa pracy oraz redaktorem książek „Dokumentacja pracownicza w pytaniach i odpowiedziach”, czy „Elektronizacja dokumentacji pracowniczej. Aspekty prawa pracy, IT, RODO” (Wyd. C.H. BECK), a także stałym współpracownikiem Dziennika Gazeta Prawna.
Prowadzi szkolenia z pogranicza problematyki prawa pracy i RODO („RODO w kadrach i płacach”) i projekty związane z elektronizacją dokumentacji pracowniczej oraz audyty działów HR pod kątem dostosowania procesów kadrowych do przepisów RODO.

Monika Sobczyk

od 2007 roku zajmuje się tematyką ochrony danych osobowych. Współtwórca standardów bezpieczeństwa danych osobowych i informacji dla grupy prywatnych firm medycznych. Przez wiele lat pełniła funkcję Administratora Bezpieczeństwa Informacji, a obecnie Inspektora Ochrony Danych. Uczestnik wielu konferencji kursów i szkoleń. W 2019 ukończyła studia podyplomowe Wykonywanie funkcji Inspektora Ochrony Danych - Instytut Nauk Prawnych PAN.
Certyfikowany audytor wiodący zgodnie z normą ISO/ IEC 27001:2005. Aktywny członek SABI, członek Grupy Roboczej ds. ochrony danych osobowych przy Ministerstwie Cyfryzacji. Członek rady programowej konferencji RIBA Forum, wielokrotny prelegent i szkoleniowiec. Bierze aktywny udział w pracach nad kodeksem branżowym dla dużych podmiotów leczniczych.

Mariola Więckowska

Ekspert ochrony danych oraz doświadczony Inspektor Ochrony Danych, na co dzień pracuje w LexDigital jako Head of Innovation Technologies, gdzie wspiera wdrożenia nowych projektów, zwłaszcza nowych technologii, przeprowadza audyty bezpieczeństwa i wypełniania obowiązków wynikających z RODO.
Członek Zarządu SABI – Stowarzyszenie Inspektorów Ochrony Danych.
Członek IAPP (International Association of Privacy Professionals), ISSA (Information Systems Security Association) oraz Grupy Roboczej ds. Internetu Rzeczy w Ministerstwie Cyfryzacji. Absolwentka kierunków IT, bezpieczeństwa informacji, zarządzania przedsiębiorstwem, zarządzania projektami IT, European Data Protection Law Summer School na Brussels Privacy Hub Vrije Universiteit Brussel oraz Data Ethics, AI and Responsible Innovation na The University of Edinburgh.
Jako praktyk dzieli się ze studentami kierunków podyplomowych kluczowych polskich uczelni swoim doświadczeniem z zakresu ochrony danych, oceny ryzyka i oceny skutków dla ochrony danych, zabezpieczeń systemów IT, stosowania nowych technologii oraz cyberbezpieczeństwa. Jest autorką licznych artykułów i współautorką książek z zakresu ochrony danych. Odpowiada za stałą sekcję „Niezbędnik IOD” oraz jest członkiem rady programowej kwartalnika ABI Expert.