Wiadomości

25.10.2018

XXVI Forum Administratorów Danych / Inspektorów Ochrony Danych

XXVI Forum Administratorów Danych/ Inspektorów Ochrony Danych (ADO/IOD)
BIEŻĄCE WYKONYWANIE OBOWIĄZKÓW Z RODO
Warszawa, 15 listopada 2018 roku

Po intensywnym wdrażaniu podstawowych obowiązków określonych w RODO przed 25 maja 2018 r., przyszedł czas na stałe wykonywanie bieżących obowiązków określonych w RODO, które wymagają systematycznego i metodycznego podejścia. Szczególnie ważne pozostają obowiązki związane z szacowaniem ryzyka dla praw i wolności osób, których dane dotyczą, tym bardziej, że to szacowanie różni się w zależności od rodzaju obowiązku. Właśnie problemy związane z tymi „stałymi obowiązkami” będą przedmiotem listopadowego Forum ADO/IOD.
W związku ze zmianami w prawie i zastąpieniu administratora bezpieczeństwa informacji (ABI) przez inspektora ochrony danych (IOD) również Forum ADO/IOD zmodyfikowało swoją nazwę. Formuła wydarzenia pozostaje jednak niezmieniona – Forum od kilkunastu lat pełni rolę miejsca wymiany wiedzy i poglądów na najbardziej aktualne i praktyczne problemy ochrony danych osobowych. Serdecznie zapraszamy do wzięcia udziału w listopadowym Forum ADO/IOD !

PROGRAM FORUM

10:00 Rozpoczęcie obrad

10:10 Wprowadzenie: Aktualny stan prac legislacyjnych i regulacyjnych w obszarze ochrony danych osobowych.
adw. dr Grzegorz Sibiga, Traple, Konarski, Podrecki i Wspólnicy, Instytut Nauk Prawnych PAN

10:30 Dobór środków zabezpieczenia technicznego i organizacyjnego danych osobowych – sposoby wykonania obowiązku i jego rozliczenia
W referacie zamierzam poruszyć następujące zagadnienia:
• Ocena ryzyka naruszenia ochrony danych z punktu widzenia odpowiednio: ADO oraz podmiotu danych – jako podstawa do podejmowania działań w zakresie uzupełnienia lub wymiany zastosowanych środków bezpieczeństwa.
• Klasyfikacja rodzajów naruszeń na: naruszenia w zakresie poufności
- naruszenia integralności
- naruszenia dostępności,
• oraz przypisanie im wag w zakresie wielkości skutków, jakie ich naruszenie może powodować dla odpowiednio ADO i podmiotu danych.
• Możliwe środki organizacyjne w zakresie odpowiednio ochrony: poufności, integralności i dostępności.
• Kiedy zastosowane środki ochrony organizacyjnej nie są wystarczające i należy je wzmocnić środkami technicznymi? Jakie to mogą być środki?
• Jak optymalnie podejść do stosowanie przyjętych środków ochrony i kontroli ich stosowania.
• Praktyczne rozwiązania w zakresie szeroko stosowanych środków kontroli dostępu w postaci identyfikatora użytkownika i hasła.
• Rozliczalność w zakresie stosowania środków bezpieczeństwa.
dr inż. Andrzej Kaczmarek, inspektor ochrony danych, Urząd Ochrony Danych Osobowych

11:15 Monitorowanie przez inspektora ochrony danych przestrzegania przepisów RODO oraz innych przepisów o ochronie danych osobowych – sposoby realizacji zadania:
• Pozycja prawna Inspektora Ochrony Danych.
• Cele i zakres zagadnień objętych monitorowaniem.
• W jakim trybie i w jaki sposób mogą być przeprowadzane czynności monitorowania.
• Zasady dokumentowania poszczególnych czynności.
• Postępowanie Inspektora Ochrony Danych po przeprowadzeniu monitorowania.
r.pr. Bogusława Pilc, inspektor ochrony danych, Ministerstwo Obrony Narodowej

12:00 Przerwa na lunch

12:35 Ocena ryzyka przy naruszeniach ochrony danych osobowych:
• Ryzyko jako podstawa decyzji o notyfikacji naruszenia.
• Czynniki, które należy wziąć pod uwagę podczas oceny ryzyka naruszenia.
• Jak zmierzyć ryzyko naruszenia i zapewnić rozliczalność.
Joanna Brylikowska, Dyrektor Biura Ochrony Danych Osobowych i Ładu Korporacyjnego, Provident Polska S.A.

13:20 Praktyczne problemy realizacji żądań osób, których dane dotyczą:
• Przygotowanie jednostki organizacyjnej do rozpatrywania żądań osób, których dane dotyczą osób.
• Etapy rozpatrywania żądań - klasyfikacja żądań.
• Wnioski, których rozpatrzenie wymaga znacznego nakładu.
• Prawo do kopii danych osobowych a otrzymanie dokumentów z danymi.
• Obowiązek komunikacji z osoba, której dane dotyczą. Przykład odpowiedzi odmownie załatwiającej żądanie.
adw. dr Grzegorz Sibiga, Traple, Konarski, Podrecki i Wspólnicy, Instytut Nauk Prawnych PAN

14:00 Przerwa na kawę

14:20 Tworzenie tabeli retencyjnej przetwarzania danych osobowych wykonującej zasadę ograniczenia przechowywania, o której mowa w art. 5 ust.1 lit e) RODO:

• Zakres przedmiotowy polityki retencyjnej (polityki przechowywania danych osobowych).
• Kryteria ustalania okresu przechowywania danych osobowych.
• Ustalanie okresu przechowywania danych na podstawie okresu przedawnienia roszczeń.
• Zmiana ustalonego wcześniej okresu przechowywania.
• Spójność tabeli retencyjnej z inną dokumentacją przetwarzania danych osobowych.
adw. Katarzyna Syska, Traple, Konarski, Podrecki i Wspólnicy

14:55 Warsztat: Ocena skutków dla ochrony danych – case study. Szacowanie ryzyka oraz przeprowadzanie oceny: • Ryzyko ochrony danych vs. cyber-zagrożenia.
• Ocena Skutków dla Ochrony Danych (OSOD) podstawy prawne i dostosowanie procesu do wymogów organizacji.
• Case study: analiza ryzyka jako podstawowe narzędzie w OSOD, czyli od czego warto zacząć oraz jakie elementy należy wziąć pod uwagę.
• Dokumentowanie OSOD w celu wykazania obowiązków wynikających z RODO, w tym stosowania zasady ochrony danych w fazie projektowania i domyślnej ochrony danych oraz podejścia opartego na ryzyku.
• Jak w praktyce prowadzić dokumentację oraz monitorować ustalenia OSOD?
Mariola Więckowska, LexDigital

Zgłoszenia można dokonać za pośrednictwem strony internetowej wydarzenia:
https://www.cpi.com.pl/php/impreza.php?id=252

Organizator: Centrum Promocji Informatyki
kontakt: 22 870 69 10 (78),
mail: cpi@cpi.com.pl

wróć do listy wiadomości