Centrum Promocji Informatyki

forum
Forum on-line Administratorów Danych Osobowych/Inspektorów Ochrony Danych (ADO/IOD) Zarządzanie ryzykiem jako kluczowy element projektowania prywatności na gruncie rodo (pomiędzy prywatnością i bezpieczeństwem)

on-line 25 maja 2022

To nie jest szkolenie dla Ciebie?
Prześlij proszę tę wiadomość współpracownikom i znajomym!

PARP dofinansowuje szkolenia CPI
W CPI SZKOLIMY ON-LINE więcej ...

Tegoroczne Forum w całości zostanie poświęcone problemom związanym z oceną ryzyka na gruncie RODO. Ocena ryzyka jest kluczowym elementem zarządzania ochroną danych osobowych m.in. na etapie projektowania procesów przetwarzania danych, czy aktywów je wspierających (np. platformy internetowe). Świadczą o tym m.in. decyzje organów nadzorczych poszczególnych państw członkowskich w tym Prezesa Urzędu Ochrony Danych Osobowych.

Celem tegorocznego forum jest przedstawienie różnych procesów przetwarzania danych i ich specyficznych problemów w zakresie oceny ryzyka. W związku z tym, że nie ma jednolitej (jedynie ważnej i prawidłowej) metody oceny ryzyka, aby ułatwić zrozumienie poszczególnych wystąpień, każde wystąpienie będzie zbudowane według jednolitej struktury:

  • typowe procesy przetwarzania danych dotyczące omawianego obszaru;
  • kontekst przetwarzania i typowe operacje na danych;
  • typowe ryzyka (źródła ryzyka -> potencjalne konsekwencje) dla danego obszaru);
  • decyzje / orzeczenia / wytyczne / opinie, które dotyczą omawianego obszaru i można je wykorzystać w ramach oceny ryzyka.

Koordynator merytoryczny, opracowanie programu, prowadzenie obrad: radca prawny dr Mirosław Gumularz, mgr inż. Tomasz Izydorczyk

Partner medialny: Odoserwis.pl

Konferencja skierowana jest do wszystkich osób zainteresowanych problematyką oceny ryzyka. Zarówno inspektorzy ochrony danych, doradcy prawni a także osoby zajmujące się kwestiami technicznymi (IT).


9:00 Wprowadzenie. Kluczowe elementy oceny ryzyka w RODO.
W tej części prowadzący zwrócą uwagę na:
  • elementy i etapy oceny ryzyka (projektowanie i utrzymanie procesów i aktywów a także przypadek incydentów bezpieczeństwa);
  • kluczowe problemy związane z oceną ryzyka, które rodzą wątpliwości w praktyce;
  • dotychczasowe stanowiska UODO / sądów administracyjnych w kontekście oceny ryzyka;
radca prawny dr Mirosław Gumularz / mgr inż. Tomasz Izydorczyk
9:30 Ocena ryzyka w ramach procesów z zakresu prawa pracy ze szczególnym uwzględnieniem pracy zdalnej
W tej części analizie poddane zostaną wybrane procesy (najbardziej problematyczne / skomplikowane) z zakresu prawa pracy;
Szczególna uwaga zostanie poświęcona kwestii pracy zdalnej;
Celem wystąpienia będzie przedstawienie typowych ryzyk dotyczących tego obszaru przetwarzania danych np. w kontekście długości przetwarzania danych pracowniczych czy zakresu zbieranych danych.
radca prawny Łukasz Prasołek
10:30 Ocena ryzyka w ramach procesu przyjmowania i rozpatrywania zgłoszeń sygnalistów
W tej części analizie poddany zostanie proces przyjmowania i rozpatrywania zgłoszeń sygnalistów;
Celem wystąpienia będzie przedstawienie typowych ryzyk dotyczących tego obszaru przetwarzania danych m.in. w zakresie kwestii:
  • ochrony tożsamości sygnalisty;
  • bezpiecznych kanałów dokonywania zgłoszeń;
  • przekazywania informacji zwrotnej i podejmowania działań następczych.
radca prawny dr Mirosław Gumularz / mgr inż. Tomasz Izydorczyk
11:30 Przerwa
11:40 Ocena ryzyka w ramach platform internetowych i aplikacji mobilnych
W ramach wystąpienia przedstawione zostaną typowe ryzyka dotyczące tego obszaru przetwarzania danych m.in. w zakresie kwestii:
  • tworzenia kont w usługach online;
  • e-tożsamości;
  • konfiguracji usług chmurowych;
  • podziału ról i odpowiedzialności pomiędzy użytkownikiem i dostawcą;
  • retencji danych.
mgr inż. Mariola Więckowska
12:40 Ocena ryzyka w sektorze publicznym
Celem wystąpienia będzie przedstawienie typowych ryzyk dotyczących tego obszaru przetwarzania danych m.in. w zakresie kwestii:
  • dostępu do informacji publicznej i regulacji reuse;
  • pracy zdalnej urzędów;
  • prowadzonych postępowań administracyjnych.
dr Beata Konieczna-Drzewiecka
13:40 Przerwa
14:00 Ocena ryzyka w sektorze ochrony zdrowia
Celem wystąpienia będzie przedstawienie typowych ryzyk dotyczących sektora ochrony zdrowia, m.in. w zakresie:
  • rejestracji pacjenta,
  • teleporad,
  • monitoringu wizyjnego.
Monika Sobczyk
15:00 Ocena ryzyka a mechanizmy śledzenia w Internecie
Celem wystąpienia będzie przedstawienie typowych ryzyk dotyczących tego obszaru przetwarzania danych. Przedstawione zostaną typowe mechanizmy śledzenia w Internecie, ich cele oraz problemy prawne i techniczne.
W konsekwencji zostaną omówione typowe ryzyka związane m.in. z naruszeniem przejrzystości przetwarzania.
radca prawny dr Mirosław Gumularz / mgr inż. Tomasz Izydorczyk
15:50 Posumowanie
radca prawny dr Mirosław Gumularz / mgr inż. Tomasz Izydorczyk
16:00 Zakończenie Forum.

INFORMACJE ORGANIZACYJNE
Termin: 25 maja 2022
Miejsce: on-line
Koszt udziału jednej osoby wynosi:

  • 790 zł + 23% VAT - przy zgłoszeniach nadesłanych do dnia 13 maja
  • 890 zł + 23% VAT - przy zgłoszeniach nadesłanych od dnia 14 maja

ZGŁOSZENIA
Warunkiem udziału jest przesłanie wypełnionego formularza zgłoszeniowego:
- elektronicznie: formularz
- mailem: formularz do wypełnienia przesyłamy na życzenie

Organizator zastrzega sobie możliwość odmowy przyjęcia zgłoszenia w wybranym terminie ze względu na brak wolnych miejsc. O przyjęciu decyduje kolejność przesyłania zgłoszeń.
Wszelkie informacje można uzyskać pisząc na adres cpi@cpi.com.pl lub telefonicznie 506 178 228
Facebook Twitter Linkedin Youtube

ISO 29990

Centrum Promocji Informatyki Sp. z o.o.
ul. Pory 78, 02-757 Warszawa
NIP: PL5260209840, REGON: 011021226, KRS: 0000208659
Tel.: 506 178 228, 22 355 8680, Faks: 22 355 8679
www.cpi.com.pl, cpi@cpi.com.pl

Niniejsze zaproszenie przesyłane jest wyłącznie do osób, które wyraziły zgodę na otrzymywanie od Centrum Promocji Informatyki sp. z o.o. z siedzibą w Warszawie, KRS: 0000208659, dalej CPI, informacji marketingowych na wskazany adres email. Państwa dane osobowe są przetwarzane w celu prowadzenia i wysyłki informacji marketingowo-handlowych. Jeśli nie chcą Państwo otrzymywać informacji o najnowszych imprezach CPI proszę o odesłanie emaila wpisując odpowiedź NIE oraz zachowując treść wiadomości. Mają Państwo prawo żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu wobec przetwarzania danych oraz wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jak również prawo do wycofania wyrażonej zgody w dowolnym momencie, przy czym wycofanie zgody nie wpływa na zgodność z prawem działań podjętych na jej podstawie przed jej wycofaniem. Więcej informacji znajduje się w Polityce prywatności.
Ta wiadomość została wysłana na adres: cel@agh.edu.pl

© 2022 Centrum Promocji Informatyki sp. z o.o.. Wszelkie prawa zastrzeżone.