25
maja
2022
Forum on-line Administratorów Danych Osobowych/Inspektorów Ochrony Danych (ADO/IOD) Zarządzanie ryzykiem jako kluczowy element projektowania prywatności na gruncie rodo (pomiędzy prywatnością i bezpieczeństwem)
koordynator: Iwona Nowosielska
| PARP dofinansowuje szkolenia CPI | W CPI SZKOLIMY ON-LINE więcej ... |
Tegoroczne Forum w całości zostanie poświęcone problemom związanym z oceną ryzyka na gruncie RODO. Ocena ryzyka jest kluczowym elementem zarządzania ochroną danych osobowych m.in. na etapie projektowania procesów przetwarzania danych, czy aktywów je wspierających (np. platformy internetowe). Świadczą o tym m.in. decyzje organów nadzorczych poszczególnych państw członkowskich w tym Prezesa Urzędu Ochrony Danych Osobowych.
Celem tegorocznego forum jest przedstawienie różnych procesów przetwarzania danych i ich specyficznych problemów w zakresie oceny ryzyka. W związku z tym, że nie ma jednolitej (jedynie ważnej i prawidłowej) metody oceny ryzyka, aby ułatwić zrozumienie poszczególnych wystąpień, każde wystąpienie będzie zbudowane według jednolitej struktury:
- typowe procesy przetwarzania danych dotyczące omawianego obszaru;
- kontekst przetwarzania i typowe operacje na danych;
- typowe ryzyka (źródła ryzyka -> potencjalne konsekwencje) dla danego obszaru);
- decyzje / orzeczenia / wytyczne / opinie, które dotyczą omawianego obszaru i można je wykorzystać w ramach oceny ryzyka.
Koordynator merytoryczny, opracowanie programu, prowadzenie obrad: radca prawny dr Mirosław Gumularz, mgr inż. Tomasz Izydorczyk
Partner medialny: Odoserwis.pl
Konferencja skierowana jest do wszystkich osób zainteresowanych problematyką oceny ryzyka. Zarówno inspektorzy ochrony danych, doradcy prawni a także osoby zajmujące się kwestiami technicznymi (IT).
| 9:00 |
Wprowadzenie. Kluczowe elementy oceny ryzyka w RODO. W tej części prowadzący zwrócą uwagę na:
|
| 9:30 |
Ocena ryzyka w ramach procesów z zakresu prawa pracy ze szczególnym uwzględnieniem pracy zdalnej W tej części analizie poddane zostaną wybrane procesy (najbardziej problematyczne / skomplikowane) z zakresu prawa pracy; Szczególna uwaga zostanie poświęcona kwestii pracy zdalnej; Celem wystąpienia będzie przedstawienie typowych ryzyk dotyczących tego obszaru przetwarzania danych np. w kontekście długości przetwarzania danych pracowniczych czy zakresu zbieranych danych. radca prawny Łukasz Prasołek |
| 10:30 |
Ocena ryzyka w ramach procesu przyjmowania i rozpatrywania zgłoszeń sygnalistów W tej części analizie poddany zostanie proces przyjmowania i rozpatrywania zgłoszeń sygnalistów; Celem wystąpienia będzie przedstawienie typowych ryzyk dotyczących tego obszaru przetwarzania danych m.in. w zakresie kwestii:
|
| 11:30 | Przerwa |
| 11:40 |
Ocena ryzyka w ramach platform internetowych i aplikacji mobilnych W ramach wystąpienia przedstawione zostaną typowe ryzyka dotyczące tego obszaru przetwarzania danych m.in. w zakresie kwestii:
|
| 12:40 |
Ocena ryzyka w sektorze publicznym Celem wystąpienia będzie przedstawienie typowych ryzyk dotyczących tego obszaru przetwarzania danych m.in. w zakresie kwestii:
|
| 13:40 | Przerwa |
| 14:00 |
Ocena ryzyka w sektorze ochrony zdrowia Celem wystąpienia będzie przedstawienie typowych ryzyk dotyczących sektora ochrony zdrowia, m.in. w zakresie:
|
| 15:00 |
Ocena ryzyka a mechanizmy śledzenia w Internecie Celem wystąpienia będzie przedstawienie typowych ryzyk dotyczących tego obszaru przetwarzania danych. Przedstawione zostaną typowe mechanizmy śledzenia w Internecie, ich cele oraz problemy prawne i techniczne. W konsekwencji zostaną omówione typowe ryzyka związane m.in. z naruszeniem przejrzystości przetwarzania. radca prawny dr Mirosław Gumularz / mgr inż. Tomasz Izydorczyk |
| 15:50 |
Posumowanie radca prawny dr Mirosław Gumularz / mgr inż. Tomasz Izydorczyk |
| 16:00 | Zakończenie Forum. |
Mirosław Gumularz
Studia prawnicze ukończył na Wydziale Prawa i Administracji UJ. Absolwent Szkoły Prawa Amerykańskiego organizowanej przez The Catholic University of America, Columbus School of Law. Ukończył także studia podyplomowe „Prawo Dowodowe” na Wydziale Prawa i Administracji UJ oraz studia podyplomowe z Prawa Własności Intelektualnej organizowane przez Katedrę Własności Intelektualnej na Wydziale Prawa i Administracji UJ. Audytor wewnętrzny systemu zarządzania bezpieczeństwem informacji wg normy ISO/IEC 27001:2017 (bezpieczeństwo informacji) a także ISO/IEC 27701:2019 (zarządzanie informacją o prywatności). Wykładowca na studiach podyplomowych z ochrony danych osobowych organizowanych WSB w Poznaniu oraz WSB w Warszawie. Autor licznych publikacji z zakresu ochrony danych osobowych oraz e-commerce, m.in. komentarza do ustawy o świadczeniu usług drogą elektroniczną a także publikacji dotyczącej ochrony danych osobowych w sektorze publicznym (Wolters Kluwer). Jako doradca społeczny ds. ochrony danych osobowych w Ministerstwie Cyfryzacji brał udział w pracach nad wdrożeniem RODO/GDPR do polskiego porządku prawnego. Członek Grupy Roboczej ds. Ochrony Danych Osobowych w Ministerstwie Cyfryzacji a także konsultant Zespołu ds. Otwartości Danych z sektora publicznego przy Ministerstwie Cyfryzacji. W zakresie swojej praktyki zawodowej oraz naukowej specjalizuje się w szeroko pojętym prawie nowych technologii (m.in. ochrona danych osobowych oraz e-commerce). Ochroną danych osobowych zajmował się także w roli administratora bezpieczeństwa informacji w spółkach technologicznych zatrudniających powyżej 500 pracowników, m.in. eSky.pl S.A. oraz w spółkach Grupy Pracuj.
Tomasz Izydorczyk
Absolwent Politechniki Poznańskiej, Instytutu Nauk Prawnych PAN, SWPS Uniwersytetu Huministycznospołecznego oraz Collegium Da Vinci w Poznaniu. Doradza w zakresie organizacji i zarządzania w sektorze prywatnym oraz w administracji publicznej. Specjalizuje się w prawnej i organizacyjnej ochronie danych osobowych. Prowadzi zajęcia z zakresu ochrony danych osobowych na studiach podyplomowych na Uniwersytecie Wrocławskim, Akademii Leona Koźmińskiego w Warszawie, a także w Wyższej Szkole Bankowej w Poznaniu i w Warszawie z takich przedmiotów jak: organizacja i zarządzanie, e-administracja, ochrona danych osobowych. Autorem kierunku Studiów Podyplomowych „Inspektor Ochrony Danych” (dawniej „Administrator Bezpieczeństwa Informacji”) na WSB w Poznaniu. Członek zarządu SABI – Stowarzyszenia Inspektorów Ochrony Danych oraz członek ISSA Polska. Posiada certyfikat audytora wiodącego SZBI (ISO 27001). Ukończył szkolnie w zakresie znajomości normy ISO 27017 oraz ISO 27701. Pełnił rolę ABI m.in. w JOB IMPULSE POLSKA sp. z o.o., Kompanii Piwowarskiej SA, ANECOOP POLSKA sp. z o.o. Był członkiem Grupy Roboczej ds. ochrony danych osobowych przy Ministrze Cyfryzacji oraz był konsultantem w kancelarii Maruta Wachta sp. j. Aktualnie pracuję jako mentor w FundingBox oraz jestem członkiem zespołu projektowego token-project.eu.
Beata Konieczna-Drzewiecka
Absolwentka Wydziału Prawa i Administracji Uniwersytetu Kardynała Stefana Wyszyńskiego w Warszawie. Autorka publikacji poświęconych ochronie danych osobowych. Wykładowca na Uniwersytecie Kardynała Stefana Wyszyńskiego w Warszawie oraz trener szkoleniowy z przedmiotowego zakresu. Referentka licznych konferencji naukowych poświęconych prawnym aspektom ochrony danych osobowych. Opecnie pełni funkcje inspektora ochrony danych w sektorze publicznym.
Łukasz Prasołek
Ukończył z wyróżnieniem wydział prawa UW oraz studia podyplomowe Zarządzanie Zasobami Ludzkimi w Organizacji w SGH. Jest także absolwentem 2-stopniowych studiów podyplomowych w Wyższej Szkole Bankowej w Warszawie – Inspektor Ochrony Danych – prawne, psychologiczne i techniczne aspekty zarządzania w organizacji.
W latach 2003-2006 pracownik Departamentu Prawnego Głównego Inspektoratu Pracy, a w latach 2006-2015 pracownik Izby Pracy, Ubezpieczeń Społecznych i Spraw Publicznych Sądu Najwyższego. Od 2016 wspólnik w firmie Praktyczne Szkolenia Prasołek&Sawicki sp.j.
Jest autorem licznych książek z obszaru prawa pracy oraz redaktorem książek „Dokumentacja pracownicza w pytaniach i odpowiedziach”, czy „Elektronizacja dokumentacji pracowniczej. Aspekty prawa pracy, IT, RODO” (Wyd. C.H. BECK), a także stałym współpracownikiem Dziennika Gazeta Prawna.
Prowadzi szkolenia z pogranicza problematyki prawa pracy i RODO („RODO w kadrach i płacach”) i projekty związane z elektronizacją dokumentacji pracowniczej oraz audyty działów HR pod kątem dostosowania procesów kadrowych do przepisów RODO.
Monika Sobczyk
od 2007 roku zajmuje się tematyką ochrony danych osobowych. Współtwórca standardów bezpieczeństwa danych osobowych i informacji dla grupy prywatnych firm medycznych. Przez wiele lat pełniła funkcję Administratora Bezpieczeństwa Informacji, a obecnie Inspektora Ochrony Danych. Uczestnik wielu konferencji kursów i szkoleń. W 2019 ukończyła studia podyplomowe Wykonywanie funkcji Inspektora Ochrony Danych - Instytut Nauk Prawnych PAN.
Certyfikowany audytor wiodący zgodnie z normą ISO/ IEC 27001:2005. Aktywny członek SABI, członek Grupy Roboczej ds. ochrony danych osobowych przy Ministerstwie Cyfryzacji. Członek rady programowej konferencji RIBA Forum, wielokrotny prelegent i szkoleniowiec. Bierze aktywny udział w pracach nad kodeksem branżowym dla dużych podmiotów leczniczych.
Mariola Więckowska
Ekspert ochrony danych oraz doświadczony Inspektor Ochrony Danych, na co dzień pracuje w LexDigital jako Head of Innovation Technologies, gdzie wspiera wdrożenia nowych projektów, zwłaszcza nowych technologii, przeprowadza audyty bezpieczeństwa i wypełniania obowiązków wynikających z RODO.
Członek Zarządu SABI – Stowarzyszenie Inspektorów Ochrony Danych.
Członek IAPP (International Association of Privacy Professionals), ISSA (Information Systems Security Association) oraz Grupy Roboczej ds. Internetu Rzeczy w Ministerstwie Cyfryzacji.
Absolwentka kierunków IT, bezpieczeństwa informacji, zarządzania przedsiębiorstwem, zarządzania projektami IT, European Data Protection Law Summer School na Brussels Privacy Hub Vrije Universiteit Brussel oraz Data Ethics, AI and Responsible Innovation na The University of Edinburgh.
Jako praktyk dzieli się ze studentami kierunków podyplomowych kluczowych polskich uczelni swoim doświadczeniem z zakresu ochrony danych, oceny ryzyka i oceny skutków dla ochrony danych, zabezpieczeń systemów IT, stosowania nowych technologii oraz cyberbezpieczeństwa. Jest autorką licznych artykułów i współautorką książek z zakresu ochrony danych. Odpowiada za stałą sekcję „Niezbędnik IOD” oraz jest członkiem rady programowej kwartalnika ABI Expert.
