forum

12
maja
2021

XXX Forum on-line Administratorów Danych Osobowych/Inspektorów Ochrony Danych (ADO/IOD) ZARZĄDZANIE NARUSZENIAMI OCHRONY DANYCH – DOŚWIADCZENIA PO 3 LATACH STOSOWANIA RODO

koordynator: Iwona Nowosielska

NOWA FORMA SZKOLEŃ W CPI
Szkolenia zdalne to nowe rozwiązanie, które idealnie sprawdzi się w obecnej sytuacji epidemicznej. Bez wychodzenia z domu możesz skorzystać ze specjalistycznej wiedzy naszych prelegentów.
Nie ma potrzeby podróżowania i gromadzenia się w większych grupach. Szkolenia zdalne posiadają wszystkie atuty szkoleń stacjonarnych, bez konieczności dojazdu do naszych sal szkoleniowych.
Więcej ...

PARP dofinansowuje szkolenia CPI

Tegoroczne jubileuszowe Forum ADO/IOD w całości będzie poświęcone problematyce naruszeń ochrony danych z perspektywy prawie trzech lat stosowania ogólnego rozporządzenia o ochronie danych (RODO). Obowiązki w tym zakresie okazały się niezwykle problematyczne, a sposób ich wykonania powoduje określone konsekwencje dla administratorów oraz inspektorów ochrony danych.

Niesłusznie niektórzy problem naruszenia ochrony danych odnoszą wyłącznie do zgłoszenia go organowi nadzorczemu, ponieważ zarządzanie naruszeniami to cały proces działań mających wpływ na zgłoszenie, ale również pozwalających ustalić i ocenić naruszenie i zareagować na nie. Zgłoszenie stanowi zatem jedynie element szerszego procesu.

Podczas Forum kompleksowo zajmiemy się problematyką zarządzania naruszeniami, począwszy od ustalenia jego zaistnienia aż do zgłoszenia organowi nadzorczemu i dalszych czynności tego organu oraz zawiadamiania osób, której dane dotyczą. Wśród prelegentów znakomici praktycy zajmujący się na co dzień naruszeniami ochrony danych

Opracowanie programu i prowadzenie obrad – adw. prof. INP PAN dr hab. Grzegorz Sibiga

Patronat nad tym wydarzeniem objęło SABI – Stowarzyszenie Inspektorów Ochrony Danych.

Program
10:00 Wprowadzenie. Zarządzanie naruszeniami ochrony danych - główne problemy po 3 latach obowiązywania RODO.
adw. prof. INP PAN Grzegorz Sibiga
(Traple, Konarski, Podrecki i Wspólnicy, Instytut Nauk Prawnych PAN)
10:20 Czy doszło do naruszenia ochrony danych ? Ocena incydentów bezpieczeństwa i innych zdarzeń pod kątem zaistnienia naruszenia ochrony danych.
Tomasz Izydorczyk
(SABI)
10:50 Zgłoszenie naruszenia ochrony danych do Prezesa UODO – problemy praktyczne.
Maciej Byczkowski
(SABI, ENSI)
11:35 Analiza ryzyka w naruszeniach ochrony danych – standardy a podejście organu nadzorczego.
Piotr Wojakowski, Maciej Byczkowski
(ENSI)
12:20 Przerwa
12:40 Działania zaradcze po naruszeniu ochrony danych w sferze organizacyjnej i technicznej.
r.pr. Dominika, Nowak, dr inż. Andrzej Kaczmarek
(Traple, Konarski, Podrecki i Wspólnicy)
13:25 Zawiadamianie osób, których dane dotyczą o naruszeniach ochrony danych – dobre praktyki i wymagania organów nadzorczych.
dr Iga Małobęcka-Szwast, adw. Katarzyna Syska
(Traple, Konarski, Podrecki i Wspólnicy)
14:10 Przerwa
14:25 Rola inspektora ochrony danych (IOD) w zarządzaniu naruszeniami ochrony danych
Monika Sobczyk
(Inspektor ochrony danych, Medicover)
15:10 Transgraniczne naruszenia ochrony danych.
r.pr. Izabela Kowalczuk-Pakuła, Bird&Bird
adw. Marta Kwiatkowska-Cykle, Bird&Bird
15:50 Podsumowanie obrad i zakończenie Forum.

Maciej Byczkowski

Prezes Zarządu ENSI, Prezes Zarządu Stowarzyszenia Administratorów Bezpieczeństwa Informacji (od 2007 r.). Pełnił funkcję wiceprzewodniczącego Komitetu Bezpieczeństwa Biznesu Krajowej Izby Gospodarczej (2004 – 2013). Brał udział w pracach: sejmowej Komisji Sprawiedliwości i Praw Człowieka nad nowelizacją ustawy o ochronie danych osobowych (2007 - 2010); pracach Zespołu ekspertów powołanego przez GIODO, który opracował projekt zmiany ustawy o ochronie danych osobowych w ramach ustawy deregulacyjnej Ministerstwa Gospodarki dla przedsiębiorców (2011 – 2014); sejmowej Komisji Nadzwyczajnej ds. związanych z ograniczeniem biurokracji nad nowelizacją ustawy o ochronie danych osobowych w ramach ustawy o ułatwieniu wykonywania działalności gospodarczej -deregulacja IV (2014) oraz pracach Ministerstwa Administracji i Cyfryzacji nad opracowywaniem nowych projektów wykonawczych do ustawy o ochronie danych osobowych w zakresie wykonywania zadań ABI (2014 – 2015). Uczestniczył również w pracach nad zmianą rozporządzenia wykonawczego w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych do ustawy o ochronie danych osobowych oraz konsultacjach w przygotowaniu polskiego stanowiska na forum Rady Europy w związku z reformą ochrony danych osobowych w Unii Europejskiej.
Ekspert i audytor bezpieczeństwa informacji i systemów informatycznych (20 lat doświadczeń). Współtwórca Metodyki TISM, Metodyki TSM – BCP, Metodyki TSM – całościowej koncepcji zarządzania bezpieczeństwem w organizacji. Twórca metodyki Zarządzania Procesami Przetwarzania Danych Osobowych (PBDO). Wraz z zespołem przygotował ponad 300 organizacji do wypełniania wymogów ustawy o ochronie danych osobowych; przeszkolił ponad 15 000 osób; pełni rolę ABI (w ramach outsourcingu) w różnych organizacjach. Prowadził wiele projektów wdrożeń Polityki Bezpieczeństwa Informacji (wg TISM oraz normy ISO 27001) w organizacjach wielu branży w Polsce. Absolwent Politechniki Warszawskiej. Wykłada na Politechnice Warszawskiej (Wydział Zarządzania) - Studium podyplomowe „Zarządzanie Jakością i Bezpieczeństwem Informacji w środowisku IT”, na Akademii im. Leona Koźmińskiego w Warszawie - Studia podyplomowe “Ochrona Danych Osobowych i Informacji Niejawnych” oraz na Polskiej Akademii Nauk - Studium podyplomowe „Wykonywanie funkcji Administratora bezpieczeństwa informacji” (w ramach którego jest również członkiem Rady Programowej). Autor licznych publikacji z dziedziny bezpieczeństwa informacji i systemów informatycznych oraz ochrony danych osobowych. Członek Rady Programowej kwartalnika „Informacja w administracji publicznej” Wydawnictwa C.H. Beck. Twórca i organizator XX Kongresów ABI (od 1999 r. do 2016 r.).

Tomasz Izydorczyk

Absolwent Instytutu Nauk Prawnych PAN, SWPS Uniwersytetu Huministycznospołecznego, Collegium Da Vinci w Poznaniu oraz Politechniki Poznańskiej. Doradca w zakresie organizacji i zarządzania w sektorze prywatnym oraz w administracji publicznej. Specjalizuje się w prawnej i organizacyjnej ochronie danych osobowych. Prowadzi zajęcia na Wyższej Szkole Bankowej w Poznaniu z takich przedmiotów jak: ochrona danych osobowych, organizacja i zarządzanie, e-administracja. Autor kierunku Studiów Podyplomowych „Inspektor Ochrony Danych” na WSB w Poznaniu. Pracował dla takich spółek jak: DGA S.A. (konsultant), CUBE.ITG S.A. (dyrektor działu IT). Członkiem SABI – Stowarzyszenie Inspektorów Ochrony Danych oraz ISSA Polska Certyfikowany audytor wiodący SZBI (ISO 27001). Pełnił rolę ABI w takich podmiotach jak: CUBE.ITG S.A., JOB IMPULSE Polska sp. z o.o. oraz w Kompanii Piwowarskiej S.A. Aktualnie pełni rolę ABI w ANECOOP POLSKA sp. z o.o. oraz jestem konsultantem w Kancelarii Maruta Wachta sp. j.

Andrzej Kaczmarek

Specjalizuje się w zarządzaniu bezpieczeństwem przetwarzania informacji oraz ocenie funkcjonalności systemów teleinformatycznych stosowanych do przetwarzania danych osobowych pod kątem ich zgodności z przepisami prawa.
Od czasu ukończenia studiów do chwili obecnej dr inż. A. Kaczmarek związany jest ze środowiskiem akademickim. Do roku 1997 był pracownikiem naukowo-dydaktycznym Politechniki Rzeszowskiej. Jest współautorem wielu projektów badawczych z dziedziny systemów ekspertowych i sztucznej inteligencji. W latach 1995−1998 pracę naukowo-badawczą łączył z praktyką w Rzeszowskim Zakładzie Energetycznym, pracując na stanowisku kierownika działu programowania. W latach 1998–2018 był dyrektorem departamentu informatyki w Biurze Generalnego Inspektora Ochrony Danych Osobowych. W latach 1999−2018 uczestniczył w pracach międzynarodowej grupy roboczej (International Working Group on Data Protection in Telecommunications). W latach 2004−2007 był członkiem grupy ekspertów branżowych PSG przy Europejskiej Agencji Bezpieczeństwa Sieci i Informacji ENISA. W latach 1999–2009 czynnie uczestniczył w pracach Komitetu Technicznego PKN nr 182 ds. Ochrony Informacji w Systemach Teleinformatycznych oraz Podkomitetu PKN ds. Systemów Zarządzania Bezpieczeństwem Informacji (ISMS). W latach 2008−2018 brał udział w pracach Podgrupy technologicznej działającej w ramach Grupy roboczej ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych.

Izabela Kowalczuk-Pakuła

Jest ekspertem w dziedzinie ochrony danych osobowych i prywatności. Jest ceniona za biznesowe podejście i pro-kliencką postawę. Od 2007 roku doradza klientom z wielu branż (m.in. HR, IT, e-commerce, FMCG, mediowej, finansowej i farmaceutycznej), w opracowaniu strategii biznesowej związanej ze stosowaniem prawa ochrony danych osobowych, w tym RODO.
Jest członkiem Międzynarodowej Grupy Ochrony Prywatności i Danych Osobowych Bird & Bird. We współpracy z biurem w Londynie i Dusseldorfie doradza globalnym firmom w zakresie międzynarodowych projektów RODO.
Izabela reprezentuje klientów przed Prezesem Urzędu Ochrony Danych Osobowych (PUODO). Przeprowadza audyty oraz opracowuje rozwiązania minimalizujące ryzyka. Doradza przedsiębiorcom w tworzeniu modeli biznesowych dotyczących profilowania i big data, transferu danych, cloud computing, sztucznej inteligencji, wiążących reguł korporacyjnych (BCR), outsourcingu, czy danych w ramach HR.
Posiada bogate doświadczenie w sprawach dotyczących praw konsumentów, prawa nowych technologii oraz prawnych aspektów reklamy i promocji, w tym gier hazardowych. Ponadto, prowadzi karne i cywilne postępowania związane z ochroną praw własności intelektualnej, w szczególności znaków towarowych i wzorów przemysłowych. Doradza również w kwestiach związanych ze zwalczaniem nieuczciwej konkurencji.
Jest członkiem Międzynarodowego Stowarzyszenia Specjalistów ds. Ochrony Prywatności (IAPP) oraz ekspertem Krajowej Izby Gospodarczej. Pełniła także funkcję arbitra Stałego Polubownego Sądu Konsumenckiego przy Prezesie Urzędu Komunikacji Elektronicznej.
Jest rekomendowana przez prestiżowe międzynarodowe rankingi prawnicze (Chambers Europe, Legal500). Otrzymała wyróżnienie w prestiżowym konkursie Financial Times Innovative Lawyers, w kategorii Własność intelektualna. Znalazła się także w gronie laureatów rankingu "Rising Stars Prawnicy – liderzy jutra" publikowanego przez Dziennik Gazeta Prawna i Wolters Kluwer Polska.
Jest autorką wielu publikacji dotyczących ochrony prywatności i danych osobowych, w tym współautorką Poradnika Prawnego dla E-biznesu wydanego przez Wolters Kluwer Polska (2016).
Pracuje w języku polskim i angielskim.

Marta Kwiatkowska-Cylke

Senior Associate w praktyce ochrony danych osobowych i prywatności kancelarii Bird & Bird.
Doradza klientom od 2007 roku. Specjalizuje się w sprawach dotyczących ochrony danych osobowych, ochrony prywatności i e-commerce.
Łączy ochronę danych z zainteresowaniem bezzałogowymi statkami powietrznymi i doradza klientom także w kwestiach w tym rozwijającym się sektorze.
Doradza przy implementacji Ogólnego rozporządzenia o ochronie danych osobowych (RODO). Przeprowadza audyty oraz rekomenduje działania minimalizujące stwierdzone ryzyka. W szczególności wspiera przedsiębiorców w zakresie projektowania systemów ochrony danych, transferu danych, przetwarzania danych w ramach HR oraz działań marketingowych. Zajmuje się doradztwem w przypadku naruszenia zasad zabezpieczenia danych osobowych i reprezentuje klientów w postępowaniach prowadzonych przez Prezesa Urzędu Ochrony Danych Osobowych.
Marta ma doświadczenie w obsłudze firm z sektora budowlanego, nieruchomościowego, IT, produkcyjnego handlu detalicznego oraz bankowo-finansowego.
Jest absolwentką Wydziału Prawa i Administracji Uniwersytetu Warszawskiego. Ukończyła studia podyplomowe z Prawa Własności Intelektualnej na Wydziale Prawa i Administracji Uniwersytetu Warszawskiego. Jest członkiem Izby Adwokackiej w Warszawie.
Ukończyła kurs prawa niemieckiego i europejskiego przy Uniwersytecie Warszawskim we współpracy z Uniwersytetem w Bonn oraz kurs prawa amerykańskiego na Uniwersytecie Warszawskim we współpracy z Uniwersytetem na Florydzie.
Jest autorką lub współautorką publikacji na tematy związane z prawem ochrony danych osobowych, a także wykładowcą i prelegentką na szkoleniach i konferencjach branżowych.
Pracuje w języku polskim, angielskim i niemieckim

Iga Małobęcka-Szwast

Prawniczka specjalizująca się w prawie ochrony danych osobowych i prawie nowych technologii w kancelarii prawnej Traple Konarski Podrecki i Wspólnicy. Doradza podmiotom z sektora publicznego i prywatnego w zakresie prawa ochrony danych osobowych, dostępu do informacji publicznej oraz prawa nowych technologii. Adiunkt w Katedrze Prawa Europejskiego na Wydziale Prawa i Administracji Uniwersytetu Warszawskiego. Autorka licznych publikacji naukowych z zakresu prawa ochrony danych osobowych, prawa ochrony konkurencji i konsumentów oraz prawa unijnego. Prelegentka na konferencjach, seminariach i szkoleniach organizowanych w Polsce i zagranicą. Wykładowczyni na Podyplomowym Studium „Wykonywanie funkcji administratora bezpieczeństwa informacji” w Instytucie Nauk Prawnych Polskiej Akademii Nauk. Absolwentka WPiA UW oraz studiów magisterskich (LL.M.) na kierunku Law and Economics na Uniwersytecie w Utrechcie. W czasie studiów odbyła roczne stypendium na Wydziale Prawa Uniwersytetu Humboldtów w Berlinie oraz ukończyła Szkołę Prawa Niemieckiego prowadzoną przez Uniwersytet Warszawski we współpracy z Uniwersytetem w Bonn.

Dominika Nowak

Radca prawny w Traple, Konarski, Podrecki i Wspólnicy, specjalizuje się w prawie ochrony danych osobowych oraz szeroko rozumianym prawie nowych technologii.
Posiada doświadczenie w doradztwie na rzecz polskich i zagranicznych klientów obejmującym przede wszystkim prawo ochrony danych osobowych – w tym obszar ogólnego rozporządzenia o ochronie danych (RODO): przygotowanie dokumentacji przetwarzania danych osobowych, audyty oraz sporządzanie opinii prawnych dla podmiotów m.in. z branży internetowej, medycznej oraz telekomunikacyjnej – a także szeroko pojęte prawo nowych technologii, prawo administracyjne i dostęp do informacji publicznej. Doradza i reprezentuje klientów w postępowaniach przed Prezesem UODO oraz przed sądami administracyjnymi.
Absolwentka Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie (2013), stypendystka programu Erasmus na Uniwersytecie w Tilburgu (Holandia), a także absolwentka Szkoły Prawa Amerykańskiego organizowanej przez The Catholic University of America, Columbus Law School w Waszyngtonie i Uniwersytet Jagielloński.
Biegle posługuje się językiem angielskim.

prof. Grzegorz Sibiga

Doktor habilitowany nauk prawnych, profesor nadzwyczajny w Instytucie Nauk Prawnych PAN, adwokat, wykładowca akademicki, partner w kancelarii Traple, Konarski, Podrecki i Wspólnicy kierujący zespołem zajmującym się wdrażaniem i stosowaniem RODO, kierownik Zakładu Prawa Administracyjnego w Instytucie Nauk Prawnych PAN, kierownik studiów podyplomowych w INP PAN „Wykonywanie funkcji inspektora ochrony danych”, przewodniczący Rady Naukowej SABI – Stowarzyszenia Inspektorów Ochrony Danych.
Specjalizuje się w prawie administracyjnym, w szczególności w problematyce ochrony danych osobowych i innych informacji prawnie chronionych, dostępu do informacji publicznej, ponownego wykorzystywania informacji sektora publicznego, e-administracji, a także postępowania administracyjnego. Redaktor, autor i współautor licznych publikacji naukowych i popularnonaukowych w tym zakresie.
Uczestniczył w pracach organów doradczych specjalizujących się w cyfryzacji i ochronie danych osobowych: wiceprzewodniczący Rady Naukowej Generalnego Inspektora Ochrony Danych Osobowych (IV kadencja GIODO) oraz członek: Rady do Spraw Cyfryzacji Ministra Cyfryzacji (I kadencja), Rady Informatyzacji Ministra Administracji i Cyfryzacji (IV kadencja) oraz Komitetu Naukowego Giełdy Papierów Wartościowych. Obecnie członek Rady Służby Publicznej przy Prezesie Rady Ministrów. W 2020 r. otrzymał doroczną Nagrodę im Michała Serzyckiego przyznawaną przez Prezesa Urzędu Ochrony Danych Osobowych.

Monika Sobczyk

Mgr edukacji o specjalności informatyka, od 2007 roku zajmuje się tematyką ochrony danych osobowych. Współtwórca standardów bezpieczeństwa danych osobowych i informacji dla grupy prywatnych firm medycznych. Przez wiele lat pełniła funkcję Administratora Bezpieczeństwa Informacji, a obecnie Inspektora Ochrony Danych. Uczestnik wielu konferencji kursów i szkoleń. W 2019 ukończyła studia podyplomowe Wykonywanie funkcji Inspektora Ochrony Danych - Instytut Nauk Prawnych PAN.
Certyfikowany audytor wiodący zgodnie z normą ISO/ IEC 27001:2005. Aktywny członek SABI, członek Grupy Roboczej ds. ochrony danych osobowych przy Ministerstwie Cyfryzacji. Członek rady programowej konferencji RIBA Forum, wielokrotny prelegent i szkoleniowiec. Bierze aktywny udział w pracach nad kodeksem branżowym dla dużych podmiotów leczniczych.

Katarzyna Syska

Specjalizuje się w prawie ochrony danych osobowych oraz szeroko pojętym prawie nowych technologii. Prawniczka w kancelarii prawnej Traple Konarski Podrecki i Wspólnicy. Doradza klientom w wielu projektach dotyczących wdrożenia RODO i przygotowuje dokumentację mającą na celu wdrożenie RODO.
Przez prawie dwa lata pracowała w Brukseli, gdzie zajmowała się polityką europejską w zakresie ochrony danych osobowych, uregulowania sektora ICT oraz prawa własności intelektualnej. Odbyła staż w Komisji Europejskiej, w Dyrekcji Generalnej ds. Sprawiedliwości.
Autorka licznych publikacji z zakresu prawa ochrony danych osobowych i prawa do prywatności. Wykładowczyni na Podyplomowym Studium „Wykonywanie funkcji administratora bezpieczeństwa informacji” w Instytucie Nauk Prawnych Polskiej Akademii Nauk.
Absolwentka WPiA Uniwersytetu Warszawskiego oraz Podyplomowych Studiów z Prawa ICT i Mediów na Katolickim Uniwersytecie w Leuven (Belgia).

Piotr Wojakowski

Dyrektor ds. bezpieczeństwa w ENSI Sp. z o.o. Ekspert w dziedzinie zarządzania bezpieczeństwem systemów informatycznych, związany z firmą od 1999 r. Posiadacz między innymi certyfikatów CISSP (Certified Information Systems Security Professional) i audytora wiodącego ISO 27001. Współtwórca: metodyki testów i audytów ENSI, metodyki TISM – zarządzania bezpieczeństwem informacji w organizacji, metodyki TSM - BCP – zarządzania ciągłością działania biznesowego. Posiada wieloletnie doświadczenie we wdrażaniu i audytowaniu zabezpieczeń systemów informatycznych, testowaniu bezpieczeństwa aplikacji internetowych, kierowaniu projektami wdrożeń Polityki Bezpieczeństwa Informacji w przedsiębiorstwach sektora ubezpieczeniowego, finansowego, przemysłowego oraz w przedsiębiorstwach o szczególnym znaczeniu gospodarczo-obronnym. Wykładowca Politechniki Warszawskiej - Studium Podyplomowego „Zarządzanie Jakością i Bezpieczeństwem Informacji w środowisku IT” oraz Instytutu Nauk Prawnych PAN – Studium Podyplomowego „Wykonywanie funkcji administratora bezpieczeństwa informacji i inspektora ochrony danych”