27.02.2018r.

Bezpieczeństwo danych i zasobów firmy w świetle RODO

Szanowni Państwo
27 lutego 2018 roku w Warszawie odbyła się konferencja "Bezpieczeństwo danych i zasobów firmy w świetle RODO"
Serdecznie dziękujemy Uczestnikom za aktywność, Partnerom i Prelegentom za merytoryczne panele oraz Patronom Medialnym za rozgłos.

Zapraszamy do śledzenia aktualnego kalendarium wydarzeń na naszej stronie oraz na Facebooku.

Wykłady poprowadzili:

- Piotr Ćwiertniewski - radca prawny i wspólnik w kancelarii act BSWW i Marcin Kroll - adwokat, rzecznik patentowy i wspólnik w kancelarii act BSWW
"RODO – nowe uwarunkowania i ograniczenia wykorzystywania danych"

- Magdalena Sowula - Redaktor Naczelna Działu Biznes, Redakcja Publikacji Elektronicznych Wolters Kluwer Polska
"Obowiązki małych i dużych firm w świetle RODO. Odpowiedź Wolters Kluwer Polska na rewolucję w systemie ochrony danych osobowych."
(Tekst unijnego rozporządzenia RODO nie zawiera informacji, by jakiekolwiek firmy były zwolnione z obowiązku ochrony danych osobowych ze względu na swoją wielkość, obrót lub branżę. Z drugiej strony ustawodawca unijny różnicuje zakres obowiązków w odniesieniu do mniejszych i większych firm. Co zatem czeka przedsiębiorców od 25 maja 2018 r.? Jak przeorganizować system ochrony danych osobowych w Twojej firmie??)

- Anna Jaworska - Inspektor Ochrony Danych Osobowych - City Handlowy
"Rola DPO oraz zakres czynności biura w świetle wymogów RODO" 

- Mateusz Bergolc - Specjalista ds. handlowych, Marken Systemy Antywirusowe
"Odszyfrujmy RODO – Bitdefender, program antywirusowy, który pomoże Twojej firmie dostosować się do RODO."

- Marcin Gabryszak - Adwokat w kancelarii Pałucki Trusiński Prawo i Podatki sp.j., wykładowca Akademii Zarządzania IT Administracji Publicznej
"Przetwarzanie danych osobowych pracowników z uwzględnieniem przetwarzania danych biometrycznych do ewidencji czasu pracy"
(W ramach prezentacji będą przedstawione nowe zasady związane z przetwarzaniem danych szczególnie chronionych. Prelegent opowie o nowej definicji danych szczególnie chronionych również w kontekście przetwarzania danych biometrycznych. Według Ministerstwa Cyfryzacji nowe zasady przetwarzania danych biometrycznych to również szansa dla pracodawców pozwalająca usprawnić procesy w firmie.
Powyższe może dotyczyć przykładowo przetwarzania linii papilarnych pracowników do ewidencji czasu pracy (co obecnie jest kwestionowane przez GIODO) czy usprawnienia procesu rekrutacji. No właśnie, czy zdjęcie może być daną biometryczną? W kontekście przetwarzania danych osobowych w relacjach pracowniczych istotnym tematem wymagającym omówienia są również zasady związane z przetwarzaniem danych w ramach monitoringu, czy śledzenie pojazdów z których korzystają pracownicy. W związku z powyższym zastanowimy się, czy przedstawiony projekt ustawy rzeczywiście daje nowe możliwości, ewentualnie co jeszcze warto poprawić i jakie zasady należy w tym zakresie spełnić, aby być w zgodzie z RODO)

- dr inż. Władysław Iwaniec - Nauczyciel akademicki, docent Państwowej Wyższej Szkoły Zawodowej w Tarnowie
"Wybrane zagrożenia bezpieczeństwa informacji w systemach informatycznych nowoczesnych przedsiębiorstw"
(Szybki wzrost liczby osobistych urządzeń mobilnych w przedsiębiorstwach istotnie wpływa na zacieranie się granicy pomiędzy pracą zawodową a życiem prywatnym pracowników. Obserwowany w rozwiązaniach typu BYOD lub COPE trend masowego wykorzystywania tych urządzeń skutkuje koniecznością nowego spojrzenia na zasady bezpieczeństwa systemów informatycznych. Wymagana przez RODO ocena skutków przetwarzania danych osobowych, w tym zabezpieczeń oraz zastosowanych środków i mechanizmów bezpieczeństwa mających zapewnić ochronę danych osobowych, a także potrzeba skutecznej ochrony innych  informacji istotnych dla przedsiębiorstwa powodują konieczność starannego przeanalizowania zagrożeń wynikających z udostępniania zdalnym użytkownikom zasobów systemów informacyjnych przedsiębiorstwa. Zagadnienia stosowania VPN dla użytkowników korzystających w telepracy z sieci Internet ciągle pozostają w centrum uwagi administratorów odpowiedzialnych za bezpieczeństwo systemu informatycznego organizacji i wymagają rozważenia zastosowania ochrony adekwatnej do poziomu zagrożeń)

- Cyprian Gutkowski - Prawnik, ekspert w zakresie ochrony danych osobowych i miękkiego cyberbezpieczeństwa
"Zgłaszanie naruszeń do organu nadzorczego na przykładzie doświadczeń holenderskich" 
(W wystąpieniu poruszony zostanie temat naruszenia ochrony danych osobowych, wymagania jakie przed podmiotami stawia nowy obowiązek notyfikacyjny. Przedstawione zostaną również doświadczenia i dane statystyczne holenderskiego organu nadzorczego w związku z obowiązkiem notyfikacyjnym naruszeń ochrony danych osobowych. Poruszone zostaną również kwestie, próby wymuszenia okupu od organizacji przez przestępców, którzy uzyskali  przetwarzane przez nią dane i proponują okup w zamian za nieujawnienianie tego faktu. Czy płacić, czy nie i jakie konsekwencje to może mieć w przyszłości dla organizacji?)

Tematyka konferencji:


1. Bezpieczeństwo informacji jako ważny element bezpieczeństwa całej organizacji
- ochrona zasobów informacji
- audyt i kontrola bezpieczeństwa informacji
- zarządzanie tożsamością
- zarządzanie ryzykiem w zapewnianiu bezpieczeństwa informacji
- czynniki zagrażające bezpieczeństwu informacji w nowoczesnych przedsiębiorstwach
- polityka bezpieczeństwa
- systemy do zarządzania bezpieczeństwem informacji
- ochrona informacji, a regulacje występujące na gruncie obowiązującego prawa

2. Skuteczne panowanie nad bezpieczeństwem w przedsiębiorstwie w momencie kryzysu
- przewidywanie i reagowanie na incydenty
- scenariusze awaryjne w zarządzaniu ciągłością działania

3. Elementy bezpieczeństwa fizycznego
- mechaniczna, elektroniczna, biometryczna i proceduralna kontrola dostępu
- identyfikacja personelu
- kształtowanie środowiska

4. Bezpieczeństwo organizacyjne
- struktura organizacyjna w zakresie bezpieczeństwa – w małej firmie jak i w korporacji
- koordynacja bezpieczeństwa w złożonej strukturze organizacyjnej
- funkcjonowanie departamentów odpowiedzialnych za bezpieczeństwo w firmie

5. Wdrożenie RODO w firmie
- procesy przetwarzania danych
- inwentaryzacja danych i ocena stanu faktycznego
- dostosowanie środowisk IT
- wdrożenie i integracja
- zapewnienie ciągłej zgodności

Grupa docelowa:

- Prezesi i Członkowie Zarządu
- Dyrektorzy i Kierownicy Działów Bezpieczeństwa Informacji
- Administratorzy Bezpieczeństwa Informacji
- Dyrektorzy i Kierownicy działów IT, bezpieczeństwa IT, bezpieczeństwa fizycznego
- Oficerowie bezpieczeństwa
- Szefowie ochrony
- Dyrektorzy i Kierownicy Działów: prawnych, ds. planowania strategii, ds. rozwoju

PARTNER BRĄZOWY

PARTNERZY

PATRONI HONOROWI

PRELEGENCI

dr inż. Władysław Iwaniec - Nauczyciel akademicki, docent Państwowej Wyższej Szkoły Zawodowej w Tarnowie
Cyprian Gutkowski - Ekspert w zakresie ochrony danych osobowych i miękkiego cyberbezpieczeństwa
Magdalena Sowula - Redaktor Naczelna Działu Biznes, Redakcja Publikacji Elektronicznych Wolters Kluwer Polska

Mateusz Bergolc - Specjalista ds. handlowych, Marken Systemy Antywirusowe

Marcin Gabryszak - Adwokat w kancelarii Pałucki Trusiński Prawo i Podatki sp.j.
Anna Jaworska - Inspektor Ochrony Danych Osobowych - Citi Handlowy
© 2018 PIRB. All Rights Reserved. Designed By Dariusz Niedźwiecki