Redakcja programu, merytoryczna koordynacja przygotowań i prowadzenie obrad: dr Grzegorz Sibiga, Instytut Nauk Prawnych PAN
|
4 czerwca 2009 r.
|
|
09:00
|
Panel dyskusyjny: Praktyczne problemy wykonania obowiązków ochrony danych osobowych. Sesja konsultacyjna na postawie pytań wniesionych przez uczestników V Forum ADO/ABI
- Powierzenie przetwarzania danych osobowych (status i odpowiedzialność administratora i processora)
- Zasady techniczne i organizacyjne udostępniania danych innym podmiotom
- Nadawanie upoważnienia do przetwarzania danych innym osobom niż pracownicy (praktykanci, "pracownicy tymczasowi", pracownicy podwykonawcy, "samozatrudnienie")
- Jaki jest status Administratora Bezpieczeństwa Informacji - czy wykonywać funkcję ABI może jedynie pracownik?
dr Grzegorz Sibiga (Instytut Nauk Prawnych PAN)
dr Paweł Litwiński (Kancelaria Traple Konarski Podrecki)
|
|
11:15
|
Wykład: Udostępnianie danych osobowych osobom zainteresowanym w celu ochrony ich interesów w postępowaniach sądowych i administracyjnych
mec. Xawery Konarski
(Kancelaria Traple Konarski Podrecki)
|
|
12:00
|
Przerwa na lunch
|
|
12:30
|
Blok tematyczny: KONTROLA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH
|
|
12:30
|
Wykład: Zasady i tryb przeprowadzenia kontroli przez inspektorów Biura Generalnego Inspektora Ochrony Danych Osobowych
- zakres podmiotowy i przedmiotowy kontroli GIODO
- rodzaje kontroli GIODO
- przebieg kontroli
- uprawnienia i obowiązki kontrolerów i kontrolowanych
- dokumentacja kontroli
- działania pokontrolne
dr Paweł Fajgielski
(Katolicki Uniwersytet Lubelski)
|
|
13:15
|
Wykład: Przygotowanie jednostki organizacyjnej do kontroli GIODO i zadania ABI w tym zakresie
- Gotowość do kontroli jako element kultury organizacji
- Ocena sytuacji bieżącej - lista kontrolna, audyt wewnętrzny
- Rola Kierownictwa oraz rola ABI w przygotowaniach do kontroli
- Przygotowanie pracowników do świadomego uczestnictwa i współpracy z GIODO
- Podstawowe dokumenty, do wglądu inspektorów
- W trakcie i po kontroli - "lessons learned"
Marcin Wielisiej
(Data Processing Architects)
|
|
13:45
|
Wykład: Kontrola wewnętrzna ABI. W jaki sposób kontrolować własną jednostkę organizacyjną?
- Zakres zagadnień weryfikowanych w ramach kontroli ABI
- Kontrola przestrzegania przez pracowników wymagań w zakresie bezpieczeństwa danych osobowych
- Kontrola bezpieczeństwa infrastruktury informatycznej
- Sprawdzanie poprawności zabezpieczenia danych osobowych poza systemami informatycznymi
- Weryfikacja poprawności procesów zarządzania bezpieczeństwem danych osobowych
- Planowanie działań kontrolnych
- Rola ABI w zarządzaniu zmianami w organizacji
Adam Gałach
(Galach Consulting)
|
|
14:15
|
Przerwa na kawę
|
|
14:30
|
Wykład: Bezpieczeństwo fizyczne w obszarze przetwarzania danych osobowych
- ochrona zewnętrzna i wewnętrzna
- zabezpieczenia zasobów archiwalnych przez gestora i procesora danych
dr Marek Blim
|
|
15:15
|
Panel dyskusyjny: Przyszłość administratora bezpieczeństwa informacji - w jakim kierunku powinny zmierzać zmiany w przepisach o ochronie danych osobowych dotyczących ABI?
- Problemy związane z obecną regulacją prawną dotyczącą ABI
- Propozycja zmian w prawie Stowarzyszenie Administratorów Bezpieczeństwa informacji - ABI staje się niezależnym kontrolerem wewnętrznym
- Obecny stan prac w zakresie zmian w przepisach o ochronie danych osobowych
Udział w panelu i prowadzenie dyskusji:
dr Grzegorz Sibiga (Instytut Nauk Prawnych PAN)
Maciej Byczkowski (prezes Stowarzyszenia Administratorów Bezpieczeństwa Informacji)
|
|
16:00
|
Zakończenie Forum, wręczenie certyfikatów uczestnictwa
|
