XX Kongres ABI ABI – DPO: WIEDZA, PRAKTYKA, PRZYSZŁOŚĆ

Miejsce: Pałac Żelechów Spa & Wellness
Data: 12-14.04.2016.

Opis wydarzenia


Szanowni Państwo,

Zapraszamy na jubileuszowy XX Kongres ABI, który planowany jest w dniach 12 – 14 kwietnia 2016 r., w Pałacu Żelechów SPA & Wellness w Żelechowie, w pobliżu Garwolina pod Warszawą, a którego tematem przewodnim będą praktyczne aspekty wykonywania funkcji ABI oraz przygotowanie do pełnienia nowych zadań DPO opisanych w ogólnym rozporządzeniu o ochronie danych osobowych w UE, które wejdzie w życie w 2018 r.

Od ponad roku obowiązują w Polsce nowe przepisy dotyczące wykonywania funkcji ABI. Wielu powołanych ABI ma już za sobą pierwsze doświadczenia w wykonywaniu sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych w swoich organizacjach oraz prowadzi jawne rejestry zbiorów danych osobowych. Jeszcze dobrze nie przywykliśmy jako ABI do wykonywania nowych zadań, a już pojawiły się przed nami nowe wyzwania i perspektywa przyszłej funkcji ABI. Nowe ogólne rozporządzenie o ochronie danych osobowych, którego treść uzgodniono w grudniu 2015 r. wprowadza funkcję DPO (Data Protection Officer), która zastąpi obecną funkcję ABI.

Na Kongresie omówimy krok po kroku i przedyskutujemy szczegółowo nową rolę i zadania DPO - porównamy z obecną funkcją ABI i jego zadaniami, wskażemy zbieżności i różnice oraz omówimy w jakim kierunku, w związku ze zmianami, powinien rozwijać swoją, wiedzę i umiejętności obecny ABI. W kolejnej części omówimy i przedyskutujemy praktyczne aspekty wykonywania zadań ABI zarówno dotyczących zapewniania przestrzegania przepisów o ochronie danych oraz prowadzenia jawnego rejestru zbiorów danych osobowych, jak również dokumentacji ABI. Zajmiemy się także omówieniem nowych bieżących i bardzo istotnych problemów związanych ze zmianami przepisów o ochronie danych osobowych w odniesieniu do ochrony danych osób fizycznych będących przedsiębiorcami oraz zmian zasad ochrony danych osobowych do całej sfery publicznej.

Nie zabraknie też okazji do kuluarowych dyskusji z ekspertami oraz ABI z różnych organizacji. Dyskusje i wystąpienia na Kongresie poprowadzą eksperci praktycy, w tym doświadczeni ABI, który brali bezpośredni udział w przygotowywaniu projektów nowych przepisów o ochronie danych osobowych. Szczegółowa agenda tematyczna XX Kongresu ABI znajduje się poniżej.

Kongres ABI to najważniejsze doroczne spotkanie środowiska Administratorów Bezpieczeństwa Informacji w Polsce, organizowane od 1999 r., na którym omawiane i dyskutowane są najważniejsze bieżące i praktyczne problemy realizacji zadań i obowiązków ochrony danych osobowych w podmiotach ze sfery publicznej i prywatnej, w tym wchodzących w skład międzynarodowych grup kapitałowych.




Do zobaczenia na Kongresie,
z pozdrowieniami,

Maciej Byczkowski
Prezes Zarządu ENSI





AGENDA TEMATYCZNA XX KONGRESU ABI
ABI - DPO: WIEDZA, PRAKTYKA, PRZYSZŁOŚĆ

(Opracował Komitet programowy XIX Kongresu ABI w składzie: Maciej Byczkowski oraz adw. dr Grzegorz Sibiga)


Dzień pierwszy (12.04.2016 r.): DATA PROTECTION OFFICER (DPO) - NASTĘPCA ABI

Wykład i panel dyskusyjny: 15.00 – 18.00

1. DPO w ogólnym rozporządzeniu o ochronie danych osobowych:

Sytuacje obowiązkowego powołania DPO
Wymogi kwalifikacyjne DPO.
Status DPO.
Zadania DPO.
Kompetencje GIODO wobec DPO.
Porównanie ABI i DPO - podobieństwa i różnice.
Nowe zadania DPO
Potrzeby w zakresie uzupełnienia kwalifikacji ABI


Dzień drugi (13.04.2016 r.): PODSUMOWANIE PIERWSZEGO ROKU DOŚWIADCZEŃ ABI


Panele dyskusyjne: 10.00 – 17.00

1.Panel dyskusyjny „Organizacja pracy ABI”:

Obowiązki związane z powołaniem ABI:
Powołanie ABI – formalne zasady powołania ABI na podstawie art. 36a ust. 1.
Rekrutacja ABI - weryfikacja kwalifikacji niezbędnych do pełnienia funkcji ABI zgodnie z art. 36a ust. 5.
Zakres zadań powołanego ABI zgodnie z art. 36a ust. 2.
Powierzanie ABI wykonywania innych obowiązków zgodnie z art. 36a ust. 4.
Powołanie zastępców ABI zgodnie z art. 36a ust. 6.
Zapewnianie odpowiedniej podległości służbowej ABI zgodnie z art. 36a ust. 7.
Zapewnianie środków i organizacyjnej odrębności ABI niezbędnych do niezależnego wykonywania przez niego zadań – zgodnie z art. 36a ust. 8.
Odpowiedzialność ABI.
Outsourcing funkcji ABI.
Zgłaszanie ABI do rejestracji GIODO:
Zgłoszenie powołania lub odwołania ABI do GIODO zgodnie z art. 46b.
Prowadzenie jawnego rejestru ABI przez GIODO zgodnie z art. 46c.
Sytuacje wykreślenia ABI z rejestru GIODO, o których mowa w art. 46d.
Ponowne zgłoszenie do rejestracji GIODO powołania ABI wykreślonego z rejestru zgodnie z art. 46e

2. Panel dyskusyjny: „Doświadczenia w wykonywaniu zadań ABI”:

Wykonywanie sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla ADO:
Przygotowywanie planów sprawdzeń.
Wykonywanie sprawdzeń planowych.
Wykonywanie sprawdzeń doraźnych.
Wykonywanie sprawdzeń na wezwanie GIODO, o których mowa w art. 19b ust. 1.
Przygotowywanie sprawozdań z wykonywania wszystkich rodzajów sprawdzeń.
Nadzorowanie opracowania i aktualizowania dokumentacji, o której mowa w art. 36 ust. 2, oraz przestrzegania zasad w niej określonych:
Tryb i sposób nadzoru nad dokumentacją przetwarzania danych.
Nadzór opracowania i aktualizowania dokumentacji – rodzaje dokumentów.
Nadzór nad przestrzeganiem zasad zawartych w dokumentacji przetwarzania – nadzór nad realizacją procesów przetwarzania danych osobowych u ADO lub procesora.
Zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych:
Ustalenie sposobu wykonywania obowiązku zapoznawania osób z przepisami – szkolenia, przygotowywanie i dystrybucja materiałów informacyjnych itp.
Ustalenie programów szkoleń – zakres oraz częstotliwość ich przeprowadzania.
Ustalanie osób, które będą prowadzić szkolenia z przepisów o ochronie danych osobowych.
Prowadzenie i udostępnianie do przeglądania rejestru zbiorów danych osobowych:
Wybór formy prowadzenia rejestru zbiorów danych osobowych przez ABI.
Wymagany zakres informacji w rejestrze zbiorów danych osobowych.
Czynności wykonywane przez ABI w związku z prowadzeniem rejestru zbiorów.
Sposoby udostępniania przez ABI rejestru zbiorów danych do przeglądania.
Odnotowywanie przez ABI historii zmian w rejestrze zbiorów danych.
Wykonywanie dodatkowych obowiązków powierzanych ABI na podstawie art. 36a ust. 4:
Prowadzenie dokumentacji – polityka, instrukcja, wykazy zbiorów i pomieszczeń.
Nadawanie upoważnień do przetwarzania danych osobowych.
Przygotowywanie zgłoszeń zbiorów danych zawierających dane osobowe wrażliwe do rejestracji GIODO oraz aktualizacja takich zgłoszeń.
Analiza zagrożeń dla przetwarzania danych osobowych.
Podejmowanie działań w sytuacji naruszenia ochrony danych osobowych

3. Panel dyskusyjny: „Dokumentacja ABI”.

Zmiany w polityce bezpieczeństwa, instrukcji zarządzania systemem informatycznym oraz instrukcji postępowania w sytuacji naruszenia ochrony danych, związane z powołaniem ABI.
Rodzaje dokumentów ABI.
Dokumenty przygotowujące sprawdzenie (plan sprawdzeń, zawiadomienia).
Dokumenty z przeprowadzanych sprawdzeń (notatki ABI, pisemne wyjaśnienia, dokumentowania działania systemu informatycznego oraz danych osobowych w nim przetwarzanych).
Sprawozdania ze sprawdzeń (planowych, doraźnych, na wezwanie GIODO).
Zawiadomienia, pouczenia, instrukcje w nadzorze nad dokumentacją przetwarzania danych osobowych.

4. Panel dyskusyjny: „ADO bez ABI”.

Wykonywanie obowiązków zapewnienia przepisów o ochronie danych osobowych przez ADO, bez powołanego ABI.
Możliwe sposoby wykonywania obowiązków wynikających z art. 36b – organizacyjne, personalne, proceduralne.
Przeprowadzanie sprawdzeń zgodności przetwarzania danych z przepisami.
Zmiany w polityce bezpieczeństwa, instrukcji zarządzania systemem informatycznym oraz instrukcji postępowania w sytuacji naruszenia ochrony danych, związane brakiem powołania ABI.
Aktualizacja zgłoszeń zbiorów danych do rejestracji GIODO związana z brakiem powołania ABI.


Dzień trzeci (14.04.2016 r.): BIEŻĄCE PROBLEMY OCHRONY DANYCH OSOBOWYCH W DZIAŁALNOŚCI ABI


Panele dyskusyjne: 10.00 - 14.00


1. Panel dyskusyjny: „Ograniczenie stosowania przepisów o ochronie danych osobowych do danych przedsiębiorców będących osobami fizycznymi - zmiany w ustawie o swobodzie działalności gospodarczej”:

Nowelizacja ustawy o swobodzie działalności gospodarczej z dnia 25 września 2015 r. (Dz. U. 2015 r. poz. 1893) – dodanie art. 39b obowiązującego od 18 maja 2016 r.
Zakres ograniczenia stosowania przepisów o ochronie danych osobowych do danych przedsiębiorców będących osobami fizycznymi.
Przepisy ochronie danych osobowych znajdujące zastosowanie do danych przedsiębiorców będących osobami fizycznymi oraz sposób wykonania tych przepisów.
Konsekwencje wejścia w życie zmienionych przepisów dla ADO i ABI.

2. Panel dyskusyjny: „Wspólny administrator danych w sektorze publicznym oraz powierzenie danych osobowych w sektorze publicznym - zmiany w ustawie o ochronie danych osobowych wprowadzone w ramach ustawy o pomocy państwa w wychowaniu dzieci”

Zmiany w ustawie o ochronie danych osobowych (bezpośrednio nie związane z programem), które znacząco zmieniają zasady ochrony danych osobowych do całej sfery publicznej, czyli do wszystkich „organów państwowych, organów samorządu terytorialnego oraz do państwowych i komunalnych jednostek organizacyjnych” (tj. podmiotów określonych w art. 3 ust.1 ustawy o ochronie danych osobowych): „wspólny administrator danych” oraz powierzenie przetwarzania danych osobowych.
Wspólny administrator danych” - nowy art. 23 ust.2a u.o.d.o.:
„wspólny” administrator danych a „indywidualny” administrator danych – różnice w pojęciach,
zgodność rozwiązania „wspólnego” administratora danych z przepisami Unii Europejskiej (dyrektywy 95/46/WE oraz ogólnego rozporządzenia o ochronie danych)
sposób wykonywania obowiązków przed wspólnego administratora danych,
odpowiedzialność za naruszenie ochrony danych osobowych a rozumienie pojęcia „wspólnego” administratora danych.
Powierzenie przetwarzania danych osobowych w sektorze publicznym – wyłączenie warunku zawierania umów na piśmie.
Konsekwencje wejścia w życie zmienionych przepisów dla ADO i ABI.


Wykłady i dyskusje prowadzić będą m.in. eksperci Stowarzyszenia Administratorów Bezpieczeństwa Informacji, prawnicy praktycy oraz zaproszeni przedstawiciele urzędów państwowych i środowisk naukowych.

Szczegółowa agenda godzinowa oraz nazwiska wszystkich prelegentów już wkrótce opublikujemy na naszej stronie internetowej.
Uwaga: Agenda może ulec zmianie.


Podany koszt uczestnictwa (3000 zł brutto) obowiązuje w przypadku dokonania przedpłaty do dnia 11 marca br. i obejmuje: udział w Kongresie i pobyt w Żelechowie w dniach 12-14.04.2016.: 2 noclegi w pokoju 2 os., obiady w dniach 12-14.04, poczęstunek w czasie Kongresu, udział w kongresie, egzemplarz książki dr. Grzegorza Sibigi \"Dokumentacja administratora bezpieczeństwa informacji”



Utworzono: 2016-02-24 14:33:25
ID Wydarzenia: 566













European Network Security Institute Sp. z o.o.
Aleja Jana Pawła II 34
00-141 Warszawa
woj. mazowieckie
Pokaż wizytówkę firmy »


Polityka Prywatności | Regulamin | Kontakt | Managed by: pmp certification | Design by: roth ira