III Konferencja Ochrony Danych Osobowych. Prawne i organizacyjne aspekty wdrożenia rozporządzenia o ochronie danych (RODO)

TERMIN:
26 października 2017
MIEJSCE:
Hotel Intercontinental Warszawa, ul. Emilii Plater 49, 00-125 Warszawa
PROWADZĄCY:
r.pr. Michał Bienias, Maciej Byczkowski, prof. Paweł Fajgielski, Tomasz Grzegory, adw. Xawery Konarski, dr Arwid Mednis, adw. dr Grzegorz Sibiga, adw. Katarzyna Syska Więcej informacji »
Przygotuj się do fundamentalnej zmiany w prawie ochrony danych osobowych!

Zapisy zostały zakończone.

Dowiedz się więcej: akademia@beck.pl lub (22) 311 22 22

Do dnia rozpoczęcia obowiązywania RODO (25 maja 2018 r.) adresaci obowiązków w nim określonych, przede wszystkim administratorzy danych i przetwarzający (procesorzy), powinni  przygotować się do nowych obowiązków i procedur wprowadzonych w tym akcie.

Trzecia edycja dorocznej konferencji Wydawnictwa C.H.Beck poświęconej ochronie danych osobowych w całości poświęcona jest problemom wdrażania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (ogólne rozporządzenie o ochronie danych, RODO), które przewidują wiele rozwiązań  w zakresie ochrony danych osobowych nieznanych w obecnym prawodawstwie polskim.


Cel konferencji

Podczas konferencji omówione zostaną istotne zagadnienia w procesie dostosowywania do przepisów RODO. Prelegenci poszukają odpowiedzi na pytania dotyczące optymalnego sposobu wdrażania przepisów RODO, w tym wykorzystania w tym procesie dotychczasowych doświadczeń w stosowaniu przepisów oraz norm ISO. Nie zabraknie także dyskusji na temat szczegółowych obowiązków określonych w RODO dotyczących podstaw przetwarzania danych, wymogów informacyjnych czy funkcjonowania inspektora ochrony danych.
 

Prelegenci

Prelegentami podczas konferencji będą prawnicy i specjaliści w zarządzaniu bezpieczeństwem informacji, którzy biorą udział w projektach wdrażania RODO.
Więcej w zakładce "Prelegenci".


Kto powinien wziąć udział?

Konferencja przeznaczona jest przede wszystkich dla prawników zajmujących się zagadnieniami ochrony danych osobowych, administratorów bezpieczeństwa informacji oraz osób przewidzianych do pełnienia funkcji inspektorów ochrony danych.

Patronat


                                         


Godziny konferencji 10:00–17:30 

Rejestracja zaczyna się o godz.: 9:00


Program:

9:00–10:00 Rejestracja uczestników

10.00–10:15 Otwarcie konferencji 
Prowadzenie obrad: adw. dr Grzegorz Sibiga 


Część I: ZAGADNIENIA PRAWNE

10:15–11:45 Panel I:

- Aktualny stan dostosowania prawa polskiego do ogólnego rozporządzenia o ochronie danych (RODO)
 prof. dr hab. Paweł Fajgielski (Katolicki Uniwersytet Lubelski Jana Pawła II)

1. Przepisy krajowe wdrażające RODO – istota, zakres.
2. Przepisy ogólne dotyczące organu, procedury i kwestii szczegółowych.
3. Przepisy szczególne – sektorowe.

- Wdrażanie RODO – wpływ regulacji prawnych na rozwiązania organizacyjne i techniczne 
adw. Xawery Konarski (Traple, Konarski, Podrecki i Wspólnicy)

Pytania i dyskusja

11:45–12:00 Przerwa na kawę 

12:00–13:15 Panel II:

- Praktyczne aspekty realizacji nowych uprawnień osób, których dane dotyczą 
r.pr. dr Arwid Mednis (Uniwersytet Warszawski)  

- Czy i w jakim zakresie istnieje obowiązek ponownego pozyskiwania oświadczeń zgody na przetwarzanie danych oraz wykonywania obowiązku informacyjnego w stosunku do osób, których dane zostały zebrane przed rozpoczęciem obowiązywania RODO 
adw. Katarzyna Syska (Traple, Konarski, Podrecki i Wspólnicy)

Pytania i dyskusja

13:15–14:15 Przerwa na lunch


Część II: ZAGADNIENIA ORGANIZACYJNE 

14:15–15:45 Panel III:

- Znaczenie norm ISO we wdrażaniu bezpieczeństwa technicznego i organizacyjnego wymaganego w RODO 
Maciej Byczkowski (Stowarzyszenie Administratorów bezpieczeństwa Informacji, ENSI) 

1. Normy ISO jako uzupełnienie regulacji prawnych dotyczących ochrony danych osobowych:
      - normy serii 29100 dotyczące ochrony danych osobowych,
      - normy serii 27000 dotyczące zarządzania bezpieczeństwem informacji.
2. Dobór środków technicznych i organizacyjnych zabezpieczenia danych w oparciu o normy:
      - ISO/IEC 29151 - „Code of practice for personally identifiable information protection”,
      - PN-ISO/IEC 27001 - „Systemy zarządzania bezpieczeństwem informacji – wymagania”,
      - PN-ISO/IEC 27002 - „Praktyczne zasady zabezpieczania informacji”.
3. Szacowanie ryzyka naruszenia praw lub wolności osób fizycznych z wykorzystaniem normy PN-ISO/IEC 27005 – „Zarządzanie ryzykiem w bezpieczeństwie informacji”.
4. Ocena skutków dla ochrony danych z wykorzystaniem normy ISO/IEC 29134 – „Guidelines for privacy impact assessment”.
5. Kodeksy postępowania oraz certyfikacja w odniesieniu do norm ISO.

- Działania wprowadzające funkcję inspektora ochrony danych  (IOD) w jednostce organizacyjnej – dokumentacja IOD 
adw. dr Grzegorz Sibiga (Instytut Nauk Prawnych PAN, Traple, Konarski, Podrecki i Wspólnicy)

Pytania i dyskusja

15:45–16:00 Przerwa na kawę

16:00–17:15 Panel IV:

- Jak zapewnić zgodność projektów chmury obliczeniowej z przepisami  RODO 
Tomasz Grzegory (Google Poland) 
adw. Xawery Konarski (Traple, Konarski, Podrecki i Wspólnicy)

Procedura i kryteria wyboru podmiotu przetwarzającego zapewniającego gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych (obowiązek określony w art. 28 ust. 1 RODO)
r. pr. Michał Bienias

  1. Jak należy rozumieć obowiązek administratora korzystania wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
  2. Jakie gwarancje powinien zapewnić podmiot przetwarzający – w szczególności jeżeli chodzi o wiedzę fachową, wiarygodność i zasoby – wdrożenia środków technicznych i organizacyjnych odpowiadających wymogom RODO, w tym wymogom bezpieczeństwa przetwarzania,
  3. Czy wystarczającą gwarancją podmiotu przetwarzającego jest wdrożenie systemu zarządzania bezpieczeństwem informacji na podstawie normy ISO 27001 lub zasad zarządzania bezpieczeństwem informacji z elementami wykorzystania normy ISO 27002.

Pytania i dyskusja

17:15–17:30 Podsumowanie i zakończenie konferencji


* Redakcja programu konferencji i prowadzenie obrad: adw. dr Grzegorz Sibiga.

Cena standardowa 900 PLN brutto (731,71  PLN netto + VAT)


  • Prenumeratorzy „Monitora Prawniczego” oraz Kwartalnika „Informacja w Administracji” – 15% rabatu*
  • Prenumeratorzy „Monitora Prawa Pracy”, „Monitora Podatkowego”, „Nieruchomości C.H.Beck” – 10% rabatu*
  • Przy zgłoszeniu 4 i więcej osób z jednej Kancelarii/Firmy/Instytucji – 15% rabatu*
  • Przy zgłoszeniu 2–3 osób z jednej Kancelarii/Firmy/Instytucji – 10% rabatu*

*Rabaty nie sumują się. 
** Cena obejmuje: komplet materiałów seminaryjnych, lunch, przerwy na kawę, certyfikat. 

Bonusy


  • 3-miesięczna prenumerata on-line „Monitora Prawniczego” (6 numerów – listopad-styczeń 2017/2018),
  • Obszerny dodatek specjalny do „Monitora Prawniczego” – „Aktualne problemy ochrony danych osobowych 2017” – w całości poświęcony Ogólnemu rozporządzeniu o ochronie danych w Unii Europejskiej. 

r.pr. Michał Bienias
Specjalizuje się w zakresie ochrony danych osobowych oraz szeroko pojętego prawa nowych technologii. Jego zainteresowania zawodowe koncentrują się przede wszystkim na usługach e commerce. Doradza spółkom z branży internetowej, informatycznej, ubezpieczeniowej, a także bankowej. Posiada doświadczenie m.in. we wdrażaniu Ogólnego Rozporządzenia o Ochronie Danych (RODO) oraz przygotowaniu raportów z analizy przedwdrozeniowej RODO (tzw. raportów luk).

Przed nawiązaniem współpracy z Kancelarią pracował w dziale prawnym Google Poland, gdzie zajmował się obsługą prawną spółek Google w Europie Środkowo-Wschodniej. Praktyczne doświadczenie z zakresu prawa nowych technologii zdobywał także w zespole ochrony danych osobowych Rady Europy oraz międzynarodowych kancelariach prawniczych.

Słuchacz studiów podyplomowych Zarządzanie Bezpieczeństwem Informacji w Szkole Głównej Handlowej. Absolwent Wydziału Prawa i Administracji Uniwersytetu Śląskiego w Katowicach.

Maciej Byczkowski Prezes Zarządu ENSI, Prezes Zarządu Stowarzyszenia Administratorów Bezpieczeństwa Informacji (od 2007 r.). Pełnił funkcję wiceprzewodniczącego Komitetu Bezpieczeństwa Biznesu Krajowej Izby Gospodarczej (2004 – 2013). Brał udział w pracach: sejmowej Komisji Sprawiedliwości i Praw Człowieka nad nowelizacją ustawy o ochronie danych osobowych (2007 - 2010); pracach Zespołu ekspertów powołanego przez GIODO, który opracował projekt zmiany ustawy o ochronie danych osobowych w ramach ustawy deregulacyjnej Ministerstwa Gospodarki dla przedsiębiorców (2011 – 2014); sejmowej Komisji Nadzwyczajnej ds. związanych z ograniczeniem biurokracji nad nowelizacją ustawy o ochronie danych osobowych w ramach ustawy o ułatwieniu wykonywania działalności gospodarczej -deregulacja IV (2014) oraz pracach Ministerstwa Administracji i Cyfryzacji nad opracowywaniem nowych projektów wykonawczych do ustawy o ochronie danych osobowych w zakresie wykonywania zadań ABI (2014 – 2015). Uczestniczył również w pracach nad zmianą rozporządzenia wykonawczego w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych do ustawy o ochronie danych osobowych oraz konsultacjach w przygotowaniu polskiego stanowiska na forum Rady Europy w związku z reformą ochrony danych osobowych w Unii Europejskiej. Ekspert i audytor bezpieczeństwa informacji i systemów informatycznych (20 lat doświadczeń). Współtwórca Metodyki TISM, Metodyki TSM – BCP, Metodyki TSM – całościowej koncepcji zarządzania bezpieczeństwem w organizacji. Twórca metodyki Zarządzania Procesami Przetwarzania Danych Osobowych (PBDO). Wraz z zespołem przygotował ponad 300 organizacji do wypełniania wymogów ustawy o ochronie danych osobowych; przeszkolił ponad 15 000 osób; pełni rolę ABI (w ramach outsourcingu) w różnych organizacjach. Prowadził wiele projektów wdrożeń Polityki Bezpieczeństwa Informacji (wg TISM oraz normy ISO 27001) w organizacjach wielu branży w Polsce. Absolwent Politechniki Warszawskiej. Wykłada na Politechnice Warszawskiej (Wydział Zarządzania) - Studium podyplomowe „Zarządzanie Jakością i Bezpieczeństwem Informacji w środowisku IT”, na Akademii im. Leona Koźmińskiego w Warszawie - Studia podyplomowe “Ochrona Danych Osobowych i Informacji Niejawnych” oraz na Polskiej Akademii Nauk - Studium podyplomowe „Wykonywanie funkcji Administratora bezpieczeństwa informacji” (w ramach którego jest również członkiem Rady Programowej). Autor licznych publikacji z dziedziny bezpieczeństwa informacji i systemów informatycznych oraz ochrony danych osobowych. Członek Rady Programowej kwartalnika „Informacja w administracji publicznej” Wydawnictwa C.H.Beck. Twórca i organizator XX Kongresów ABI (od 1999 r. do 2016 r.).
prof. Paweł Fajgielski Kierownik Katedry Prawa Technologii Informacyjnych i Komunikacyjnych na Wydziale Prawa, Prawa Kanonicznego i Administracji Katolickiego Uniwersytetu Lubelskiego Jana Pawła II.
Tomasz Grzegory absolwent WPiA Uniwersytetu Jagiellońskiego. Aktualnie doktorant na tym Wydziale. Zawodowo związany z firmą Google, w której zarządza Departamentem Prawnym firmy na obszarze Europy Środkowo-Wschodniej.
adw. Xawery Konarski Adwokat, Starszy Partner, Traple Konarski Podrecki Wspólnicy. Ekspert prawny z ponad 20-letnim doświadczeniem w nowych technologiach. Starszy partner i współzałożyciel kancelarii Traple Konarski Podrecki i Wspólnicy. W kancelarii nadzoruje prace zespołów Technologie Media Telekomunikacja oraz Prawo zamówień publicznych. Doradza polskim i międzynarodowym przedsiębiorstwom w zakresie prawa telekomunikacyjnego, IT, Internetu oraz ochrony informacji. Doradza również w projektach związanych z inwestycjami w innowacje oraz infrastrukturę IT i teleinformatyczną, w tym z wykorzystaniem środków unijnych. Zasiada w Radzie Polskiej Izby Informatyki i Telekomunikacji (PIIT). Jest doradcą prawnym Związku Pracodawców Branży Internetowej IAB Polska oraz Polskiej Izby Ubezpieczeń (PIU). Jako ekspert brał udział w pracach legislacyjnych nad szeregiem ustaw z zakresu prawa nowych technologii. Jest arbitrem Sądu Polubownego ds. domen internetowych przy PIIT. Wielokrotnie rekomendowany w polskich i zagranicznych rankingach prawników specjalizujących się w TMT (min. Chambers Europe, Legal 500, Rzeczpospolita). Autor kilkudziesięciu pozycji naukowych z zakresu prawa nowych technologii i ochrony danych osobowych, w tym Komentarza do ustawy o świadczeniu usług drogą elektroniczną. Absolwent WPiA Uniwersytetu Jagiellońskiego. Odbywał staże zagraniczne, między innymi w kancelariach De Brauw Blackstone Westbroek (Haga) oraz Boekel de Neree (Amsterdam).
dr Arwid Mednis Jest radcą prawnym, partnerem w kancelarii Wierzbowski Eversheds. Specjalizuje się w prawie administracyjnym, w szczególności w prawie telekomunikacyjnym, ochronie danych osobowych i partnerstwie publiczno-prywatnym. W latach 1991-2000 reprezentował Polskę w Komitecie ds. Ochrony Danych Osobowych w Radzie Europy w Strasburgu, w latach 1998-2000 był jego przewodniczącym. Jest członkiem Rady Naukowej GIODO, a także autorem i współautorem projektów ustaw dotyczących ochrony danych osobowych i wymiany informacji gospodarczej. Regularnie reprezentuje klientów w sprawach regulacyjnych oraz w postępowaniach sądowych i administracyjnych. Dr Mednis jest docentem na Wydziale Prawa i Administracji Uniwersytetu Warszawskiego, gdzie prowadzi zajęcia m.in. z zakresu dostępu do informacji publicznej, ochrony danych osobowych i prawa telekomunikacyjnego, a także autorem licznych publikacji z zakresu prawa telekomunikacyjnego, ochrony danych osobowych, e-biznesu i prawa administracyjnego. Regularnie występuje jako prelegent na konferencjach i seminariach poświęconych tym zagadnieniom. Od wielu lat zajmuje pozycję lidera w zakresie prawa telekomunikacyjnego oraz ochrony danych osobowych w rankingach wydawnictw specjalistycznych i informatorów prawniczych, w tym m.in. Chambers Europe oraz Legal 500 EMEA. Jest także regularnie wyróżniany w rankingach kancelarii prawnych dziennika Rzeczpospolita.
adw. dr Grzegorz Sibiga Kierownik Zakładu Prawa Administracyjnego w Instytucie Nauk Prawnych PAN w Warszawie, adwokat współpracujący z Kancelarią Prawną Traple, Konarski, Podrecki i Wspólnicy, kierownik studiów podyplomowych w INP PAN: Wykonywanie funkcji administratora bezpieczeństwa informacji i inspektora ochrony danych. Zajmuje się prawem administracyjnym, w szczególności prawem do informacji, ochroną danych osobowych i innych informacji prawnie chronionych, e-administracją, a także postępowaniem administracyjnym. Redaktor, autor i współautor licznych publikacji naukowych w tym zakresie. Członek rady programowej czasopism: „Prawo Mediów Elektronicznych” i „Informacja w Administracji Publicznej”, a także członek rady konsultacyjnej miesięcznika „IT w Administracji”. Doświadczenie zdobywał, pracując na kierowniczych stanowiskach w administracji publicznej m.in. jako dyrektor Departamentu Rejestracji Zbiorów Danych Osobowych w Biurze Generalnego Inspektora Ochrony Danych Osobowych. Był ekspertem sejmowym w pracach parlamentarnych nad ustawami prawa administracyjnego, w tym m.in. o ewidencji ludności, o dowodach osobistych, o informatyzacji działalności podmiotów realizujących zadania publicznej oraz nowelizacją ustawy o dostępie do informacji publicznej w 2011.
adw. Katarzyna Syska
    Od 2010 roku zajmuje się prawem ochrony danych osobowych oraz szeroko pojętym prawym nowych technologii. Doradza przedsiębiorstwom z różnych sektorów, w tym szczególnie z branży handlu elektronicznego, IT, ubezpieczeniowej, bankowej i medycznej. Bierze udział w przeprowadzaniu audytów zgodności przetwarzania danych z RODO oraz przygotowuje dla klientów materiały mające na celu wdrożenie RODO.
    Przez prawie dwa lata pracowała w Brukseli, gdzie zajmowała się polityką europejską w zakresie ochrony danych osobowych, uregulowania sektora ICT oraz prawa własności intelektualnej. Odbyła staż w Komisji Europejskiej, w Dyrekcji Generalnej ds. Sprawiedliwości.
    Autorka publikacji naukowych z zakresu prawa ochrony danych osobowych i prawa do prywatności. 
Absolwentka Wydziału Prawa i Administracji Uniwersytetu Warszawskiego oraz Podyplomowych Studiów z Prawa ICT i Mediów (magna cum laude) na Katolickim Uniwersytecie w Leuven (Belgia).

Hotel Intercontinental Warszawa
ul. Emilii Plater 49, 00-125 Warszawa

WYGODNA LOKALIZACJA

Szkolenie odbywa się w wygodnej lokalizacji, która zapewni Ci komfortowe warunki oraz wygodny dojazd.

SERWIS KAWOWY I LUNCH

W czasie szkolenia zapewniamy Ci energetyczne przerwy kawowe oraz lunch.

PRZYDATNE MATERIAŁY SZKOLENIOWE

Otrzymujesz przydatne i praktyczne materiały szkoleniowe, które uporządkują Twoją wiedzę.

CERTYFIKAT UCZESTNICTWA

Otrzymujesz przydatne i praktyczne materiały szkoleniowe, które uporządkują Twoją wiedzę.

PUNKTY ORA I OIRP

Doskonali eksperci

Szkolenie prowadzone jest przez ekspertów z dziedziny ochrony danych osobowych.
Zapisy zostały zakończone