27.02.2018r.

Bezpieczeństwo danych i zasobów firmy w świetle RODO

Bezpieczeństwo jest procesem, który ciągle ulega zmianie. Zależy ono od pracowników oraz organizacji, której bezpośrednio dotyczy. Mają na to wpływ ciągłe zmiany w stosunkach gospodarczych, postęp technologiczny, zagrożenia wojenne, terrorystyczne oraz środowiskowe.
Problematyka ta dotyczy nie tylko międzynarodowych korporacji. Zmiany w zakresie bezpieczeństwa odnoszą się również do firm, które funkcjonują na rynku lokalnym. Brak odpowiednich rozwiązań i polityki bezpieczeństwa może przynieść firmie niepowetowane straty.

Postanowiliśmy wyjść naprzeciw oczekiwaniom i problemom naszych Klientów i podczas konferencji „Bezpieczeństwo danych i zasobów firmy w świetle RODO” uświadomić kadrę zarządzającą o ciągle zmieniającym się podejściu do zapewniania bezpieczeństwa firmy.
Zapraszamy do udziału w dyskusji nt. zagrożeń i dostępnych rozwiązań skutecznej ochrony, która odbędzie się już 27 lutego w Warszawie.

Skuteczne zapewnienie bezpieczeństwa firmy ma bezpośredni wpływ na jej sukces!

Wykłady poprowadzą m.in.:

- Piotr Ćwiertniewski - radca prawny i wspólnik w kancelarii act BSWW i Marcin Kroll - adwokat, rzecznik patentowy i wspólnik w kancelarii act BSWW
"RODO – nowe uwarunkowania i ograniczenia wykorzystywania danych"

- Magdalena Sowula - Redaktor Naczelna Działu Biznes, Redakcja Publikacji Elektronicznych Wolters Kluwer Polska
"Obowiązki małych i dużych firm w świetle RODO. Odpowiedź Wolters Kluwer Polska na rewolucję w systemie ochrony danych osobowych."
(Tekst unijnego rozporządzenia RODO nie zawiera informacji, by jakiekolwiek firmy były zwolnione z obowiązku ochrony danych osobowych ze względu na swoją wielkość, obrót lub branżę. Z drugiej strony ustawodawca unijny różnicuje zakres obowiązków w odniesieniu do mniejszych i większych firm. Co zatem czeka przedsiębiorców od 25 maja 2018 r.? Jak przeorganizować system ochrony danych osobowych w Twojej firmie??)

- Anna Jaworska - Inspektor Ochrony Danych Osobowych - City Handlowy
"Rola DPO oraz zakres czynności biura w świetle wymogów RODO" 

- Mateusz Bergolc - Specjalista ds. handlowych, Marken Systemy Antywirusowe
"Odszyfrujmy RODO – Bitdefender, program antywirusowy, który pomoże Twojej firmie dostosować się do RODO."

- Marcin Gabryszak - Adwokat w kancelarii Pałucki Trusiński Prawo i Podatki sp.j., wykładowca Akademii Zarządzania IT Administracji Publicznej
"Przetwarzanie danych osobowych pracowników z uwzględnieniem przetwarzania danych biometrycznych do ewidencji czasu pracy"
(W ramach prezentacji będą przedstawione nowe zasady związane z przetwarzaniem danych szczególnie chronionych. Prelegent opowie o nowej definicji danych szczególnie chronionych również w kontekście przetwarzania danych biometrycznych. Według Ministerstwa Cyfryzacji nowe zasady przetwarzania danych biometrycznych to również szansa dla pracodawców pozwalająca usprawnić procesy w firmie.
Powyższe może dotyczyć przykładowo przetwarzania linii papilarnych pracowników do ewidencji czasu pracy (co obecnie jest kwestionowane przez GIODO) czy usprawnienia procesu rekrutacji. No właśnie, czy zdjęcie może być daną biometryczną? W kontekście przetwarzania danych osobowych w relacjach pracowniczych istotnym tematem wymagającym omówienia są również zasady związane z przetwarzaniem danych w ramach monitoringu, czy śledzenie pojazdów z których korzystają pracownicy. W związku z powyższym zastanowimy się, czy przedstawiony projekt ustawy rzeczywiście daje nowe możliwości, ewentualnie co jeszcze warto poprawić i jakie zasady należy w tym zakresie spełnić, aby być w zgodzie z RODO)

- dr inż. Władysław Iwaniec - Nauczyciel akademicki, docent Państwowej Wyższej Szkoły Zawodowej w Tarnowie
"Wybrane zagrożenia bezpieczeństwa informacji w systemach informatycznych nowoczesnych przedsiębiorstw"
(Szybki wzrost liczby osobistych urządzeń mobilnych w przedsiębiorstwach istotnie wpływa na zacieranie się granicy pomiędzy pracą zawodową a życiem prywatnym pracowników. Obserwowany w rozwiązaniach typu BYOD lub COPE trend masowego wykorzystywania tych urządzeń skutkuje koniecznością nowego spojrzenia na zasady bezpieczeństwa systemów informatycznych. Wymagana przez RODO ocena skutków przetwarzania danych osobowych, w tym zabezpieczeń oraz zastosowanych środków i mechanizmów bezpieczeństwa mających zapewnić ochronę danych osobowych, a także potrzeba skutecznej ochrony innych  informacji istotnych dla przedsiębiorstwa powodują konieczność starannego przeanalizowania zagrożeń wynikających z udostępniania zdalnym użytkownikom zasobów systemów informacyjnych przedsiębiorstwa. Zagadnienia stosowania VPN dla użytkowników korzystających w telepracy z sieci Internet ciągle pozostają w centrum uwagi administratorów odpowiedzialnych za bezpieczeństwo systemu informatycznego organizacji i wymagają rozważenia zastosowania ochrony adekwatnej do poziomu zagrożeń)

- Cyprian Gutkowski - Prawnik, ekspert w zakresie ochrony danych osobowych i miękkiego cyberbezpieczeństwa
"Zgłaszanie naruszeń do organu nadzorczego na przykładzie doświadczeń holenderskich" 
(W wystąpieniu poruszony zostanie temat naruszenia ochrony danych osobowych, wymagania jakie przed podmiotami stawia nowy obowiązek notyfikacyjny. Przedstawione zostaną również doświadczenia i dane statystyczne holenderskiego organu nadzorczego w związku z obowiązkiem notyfikacyjnym naruszeń ochrony danych osobowych. Poruszone zostaną również kwestie, próby wymuszenia okupu od organizacji przez przestępców, którzy uzyskali  przetwarzane przez nią dane i proponują okup w zamian za nieujawnienianie tego faktu. Czy płacić, czy nie i jakie konsekwencje to może mieć w przyszłości dla organizacji?)

Tematyka konferencji:


1. Bezpieczeństwo informacji jako ważny element bezpieczeństwa całej organizacji
- ochrona zasobów informacji
- audyt i kontrola bezpieczeństwa informacji
- zarządzanie tożsamością
- zarządzanie ryzykiem w zapewnianiu bezpieczeństwa informacji
- czynniki zagrażające bezpieczeństwu informacji w nowoczesnych przedsiębiorstwach
- polityka bezpieczeństwa
- systemy do zarządzania bezpieczeństwem informacji
- ochrona informacji, a regulacje występujące na gruncie obowiązującego prawa

2. Skuteczne panowanie nad bezpieczeństwem w przedsiębiorstwie w momencie kryzysu
- przewidywanie i reagowanie na incydenty
- scenariusze awaryjne w zarządzaniu ciągłością działania

3. Elementy bezpieczeństwa fizycznego
- mechaniczna, elektroniczna, biometryczna i proceduralna kontrola dostępu
- identyfikacja personelu
- kształtowanie środowiska

4. Bezpieczeństwo organizacyjne
- struktura organizacyjna w zakresie bezpieczeństwa – w małej firmie jak i w korporacji
- koordynacja bezpieczeństwa w złożonej strukturze organizacyjnej
- funkcjonowanie departamentów odpowiedzialnych za bezpieczeństwo w firmie

5. Wdrożenie RODO w firmie
- procesy przetwarzania danych
- inwentaryzacja danych i ocena stanu faktycznego
- dostosowanie środowisk IT
- wdrożenie i integracja
- zapewnienie ciągłej zgodności

Grupa docelowa:

- Prezesi i Członkowie Zarządu
- Dyrektorzy i Kierownicy Działów Bezpieczeństwa Informacji
- Administratorzy Bezpieczeństwa Informacji
- Dyrektorzy i Kierownicy działów IT, bezpieczeństwa IT, bezpieczeństwa fizycznego
- Oficerowie bezpieczeństwa
- Szefowie ochrony
- Dyrektorzy i Kierownicy Działów: prawnych, ds. planowania strategii, ds. rozwoju

Udział jest bezpłatny dla wyżej wymienionych osób.

Udział jest płatny dla pozostałych osób, w tym przedstawicieli dostawców usług, rozwiązań informatycznych oraz technologicznych - opłata za osobę wynosi 1000 zł + 23% VAT*

Uczestnikom zapewniamy:materiały konferencyjne, przerwy kawowe, możliwość konsultacji z Ekspertami.

*Zastrzegamy sobie prawo do odmowy przyjęcia zgłoszenia.

PARTNER BRĄZOWY

PARTNERZY

PATRONI HONOROWI

PRELEGENCI

dr inż. Władysław Iwaniec - Nauczyciel akademicki, docent Państwowej Wyższej Szkoły Zawodowej w Tarnowie
Cyprian Gutkowski - Ekspert w zakresie ochrony danych osobowych i miękkiego cyberbezpieczeństwa
Magdalena Sowula - Redaktor Naczelna Działu Biznes, Redakcja Publikacji Elektronicznych Wolters Kluwer Polska

Mateusz Bergolc - Specjalista ds. handlowych, Marken Systemy Antywirusowe

Marcin Gabryszak - Adwokat w kancelarii Pałucki Trusiński Prawo i Podatki sp.j.
Anna Jaworska - Inspektor Ochrony Danych Osobowych - Citi Handlowy