Zapraszamy na XXI Kongres ABI, który planowany jest w dniach 27–28 kwietnia 2017 r., w Pałacu Odrowążów, w Chlewiskach, którego tematem przewodnim będą przygotowanie do pełnienia funkcji inspektora ochrony danych oraz przygotowanie do wdrożenia i stosowania przepisów ogólnego rozporządzenia o ochronie danych osobowych (RODO).
Podczas Kongresu omówimy krok po kroku i przedyskutujemy szczegółowo zagadnienia i problemy związane z inspektorem ochrony danych, biorąc pod uwagę realizację wytycznych Grupy Roboczej Artykułu 29, które zostały opublikowane w grudniu 2016 r. Zajmiemy się także omówieniem podejścia do wykonywania kluczowych obowiązków RODO oraz potrzebą stworzenia i zakresem nowej dokumentacji przetwarzania i ochrony danych. Omówimy również bieżące problemy w wykonywaniu funkcji ABI oraz projekty legislacyjne dotyczące przyszłości funkcji ABI w Polsce.
Nie zabraknie też okazji do kuluarowych dyskusji z ekspertami oraz ABI z różnych organizacji. Dyskusje i wystąpienia na Kongresie poprowadzą eksperci praktycy, w tym doświadczeni ABI. Szczegółowa agenda tematyczna.
Kongres ABI to najważniejsze doroczne spotkanie środowiska Administratorów Bezpieczeństwa Informacji w Polsce, organizowane od 1999 r., na którym omawiane i dyskutowane są najważniejsze bieżące i praktyczne problemy realizacji zadań i obowiązków ochrony danych osobowych w podmiotach ze sfery publicznej i prywatnej, w tym wchodzących w skład międzynarodowych grup kapitałowych.
AGENDA
Dzień pierwszy (27.04.2017 r.):
Otwarcie Kongresu: 10.00 – 17.00
Panele dyskusyjne: 10.15 – 17.00
1. Panel dyskusyjny „Inspektor ochrony danych”.
-Wyznaczenie inspektora – obowiązek czy fakultatywność:
--kto i w jakich sytuacjach musi wyznaczyć inspektora?
--jak stosować kryteria „głównej działalności”, „dużej skali” oraz ----„regularnego i systematycznego monitorowania osób, których dane dotyczą” przy ustalaniu obowiązku wyznaczenia inspektora?
--wyznaczanie jednego inspektora w grupach kapitałowych oraz dla kilku organów lub podmiotów publicznych.
-Status inspektora:
--niezależność i zakaz karania inspektora;
--wsparcie inspektora przez ADO;
--konflikty interesów.
--Tajemnica inspektora.
--Zakres obowiązków inspektora:
--zadania główne wynikające z art. 39 RODO;
--możliwości wykonywania innych zadań.
-Procedury związane z funkcjonowaniem inspektora, w -szczególności:
--informowanie i monitorowanie;
--kontaktowanie się z osobą, której dane dotyczą;
--kontaktowanie się z organem nadzorczym;
--udział we wszystkich sprawach dotyczących przetwarzania i ochrony danych;
--udział w zawiadomieniach o naruszeniach ochrony danych osobowych;
--udział w ocenie skutków dla ochrony danych oraz uprzednich konsultacjach.
-Inspektor jako punkt kontaktowy dla podmiotów danych - udział inspektora w realizacji praw osób, których dane dotyczą:
rodzaje uprawnień;
--zakres obowiązków inspektora;
--ustalenie tożsamości osoby, której dane dotyczą;
współpraca z innymi komórkami organizacyjnymi ADO lub przetwarzającego.
--Podejście inspektora do wykonywania obowiązków z uwzględnianiem ryzyka związanego z operacjami przetwarzania danych.
2. Panel dyskusyjny: „Podejście do wykonywania głównych obowiązków RODO”.
-Współadministrator:
--sytuacje wspólnego (przez więcej co najmniej dwóch ADO) ustalania celów i sposobów przetwarzania danych;
--wymogi dotyczące treści uzgodnień co do zakresu odpowiedzialności administratorów dotyczącej wypełniania obowiązków wynikających z RODO.
-Podmiot przetwarzający:
--wybór właściwego procesora;
--nowa treść umów powierzenia przetwarzania danych osobowych i ich relacja do obecnych umów powierzenia.
-Podstawy prawne przetwarzania danych osobowych:
--ograniczenie powoływania się na szczególny przepis prawa – wymogi wobec takiego przepisu;
--klauzula „prawnie uzasadnionego interesu” i jej relacja do „prawnie usprawiedliwionego celu”;
--podstawa przetwarzania danych dla organów i podmiotów publicznych.
-Zgoda na przetwarzanie danych:
--różnica w stosunku do obecnej zgody na przetwarzanie;
szczególny rodzaj zgody – „wyraźna zgoda” – sytuacje pozyskiwania oraz wymogi;
--możliwe sposoby pozyskiwania i wykazywania zgody;
--łączenie różnych celów przetwarzania w jednym oświadczeniu.
Realizacja obowiązku informacyjnego wobec osoby, której dane dotyczą:
--sposób realizacji oraz treść klauzul informacyjnych.
-Nowe uprawnienia osoby, której dane dotyczą:
--prawo do kopii danych;
--prawo do przenoszalności danych;
--prawo do ograniczenia przetwarzania.
-Wymogi dotyczące profilowania danych.
Biesiada ABI: od 19.00
Dzień drugi (28.04.2017 r.):
Panele dyskusyjne: 10.00 – 14.30
1. Panel dyskusyjny: „Nowa dokumentacja przetwarzania i ochrony danych”.
-Rejestry czynności przetwarzania danych osobowych:
--doświadczenia różnych państw członkowskich UE dotyczące prowadzenia rejestrów operacji przetwarzania danych osobowych zgodnie z wymaganiami Dyrektywy 95/46/WE;
--obowiązek prowadzenia rejestrów czynności przetwarzania danych przez ADO oraz podmiot przetwarzający wynikający z RODO;
--jak rozpoznawać różne czynności przetwarzania danych?
--forma i sposób prowadzenia rejestrów czynności przetwarzania danych.
-Polityki ochrony danych:
--czy każdy ADO powinien opracowywać polityki ochrony danych?
--jaki zakres powinny obejmować polityki ochrony danych?
--wykorzystanie dotychczasowej dokumentacji przetwarzania danych osobowych.
-Upoważnienia do przetwarzania danych osobowych:
--czy zgodnie z RODO należy nadawać upoważnienia do przetwarzania danych osobowych oraz prowadzić ewidencję osób upoważnionych?
-Rejestr naruszeń ochrony danych osobowych:
dokumentowanie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze.
2. Panel dyskusyjny: „Aktualne problemy wykonywania funkcji ABI”
-Wykonywanie sprawdzeń zgodności przetwarzania danych na wezwanie GIODO.
-Projekty zmian przepisów prawa dotyczące przyszłości funkcji ABI.
Planowane zakończenie Kongresu: 15.00
Koszt udziału:
- 27-28 kwietnia 2017 r.: 2 870,00 zł brutto (2333,33 zł netto)
Udział w Kongresie, wyżywienie (2 obiady, serwis kawowy w czasie wykładów, kolacja, nocleg w pokoju 1- os.,*)
- 27-28 kwietnia 2017 r.: 2 730,00 zł brutto (2219,51 zł netto)
Udział w Kongresie, wyżywienie (2 obiady, serwis kawowy w czasie wykładów, kolacja, nocleg w pokoju 2- os.,*)
*Liczba miejsc w pokojach jednoosobowych jest ograniczona
- dodatkowy nocleg w pokoju 1-osobowym 26/27 kwietnia 2017 r. za dodatkową opłatą 400 zł brutto (370,37 zł netto – 8% VAT) (śniadanie w cenie noclegu)
- dodatkowy nocleg w pokoju 2-osobowym 26/27 kwietnia 2017 r. za dodatkową opłatą 320 zł brutto (296,30zł netto – 8% VAT) (śniadanie w cenie noclegu)
- przejazd autokarem z Warszawy do Chlewisk (27.04.2017.) i z powrotem (28.04.2017 r.) 270,00 zł brutto (250,00 zł netto – 8% VAT)
Rezygnacje, tylko w formie pisemnej, przyjmowane są do 20 dni przed planowanym terminem Kongresu. Po tym terminie rezygnacje nie będą przyjmowane, co wiąże się z pokryciem przez Państwa pełnych kosztów uczestnictwa.
|
ABI
