ENSI



XVII Kongres ABI


SIEĆ SKUTECZNYCH ROZWIĄZAŃ




Szanowni Państwo,


W dniach 13 - 14 listopada 2013 r., w Pałacu Odrowążów, w Chlewiskach, odbył się XVII Kongres ABI, którego tematem przewodnim była szczególna rola ABI w problematyce ochrony danych osobowych w usługach internetowych oraz inne wybrane zagadnienia przetwarzania danych osobowych.


ENSI


Kongres ABI to najważniejsze doroczne spotkanie środowiska Administratorów Bezpieczeństwa Informacji w Polsce, na którym omawiane i dyskutowane są najważniejsze bieżące i praktyczne problemy realizacji zadań i obowiązków ochrony danych osobowych w polskich organizacjach oraz międzynarodowych korporacjach działających na terenie Polski.


ENSI


Na Kongresie odnieśliśmy się szczegółowo do tematyki ochrony danych osobowych w usługach internetowych i wszystkimi związanymi z tym tematem obowiązkami wynikającymi z przepisów ochrony danych osobowych. Omówiliśmy i przedyskutowaliśmy również bardzo istotne praktyczne problemy związane z realizacją obowiązków przetwarzania danych osobowych, w tym wybrane problemy ochrony danych osobowych pracowniczych, praktyczne kwestie powierzenia i podpowierzenia przetwarzania danych oraz analizy ryzyka przetwarzania danych osobowych w chmurze obliczeniowej. Nie zabrakło także okazji do kuluarowych dyskusji z ekspertami.



Z pozdrowieniami,

Maciej Byczkowski, Prezes Zarządu ENSI






AGENDA XVII KONGRESU ABI

Pałac Odrowążów w Chlewiskach, 13 - 14 listopada 2013 r.

(Opracował Komitet programowy XVII Kongresu ABI w składzie:
Maciej Byczkowski oraz adw. dr Grzegorz Sibiga)



Dzień pierwszy (13.11.2013 r.)


1. Wykład wprowadzający: Rola ABI jako instytucji ochrony danych osobowych w zmieniających się uwarunkowaniach przetwarzania danych – dr Wojciech Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych.

2. Panel dyskusyjny: "Ochrona danych osobowych w usługach internetowych. Wykonywanie prawnych obowiązków "od A do Z":

  • Rodzaje usług świadczonych drogą elektroniczną związanych z przetwarzaniem danych osobowych: newsletter, marketing, formularze kontaktowe, obsługa klienta, sklepy, forum dyskusyjne.
  • Zestawienie obowiązków określonych w ustawie o świadczeniu usług drogą elektroniczną oraz ustawie o ochronie danych osobowych - sposób łącznego wykonania wymogów dwóch ustaw.
  • Klauzule informacyjne i oświadczenia zgody na przetwarzanie danych osobowych w usługach internetowych. Jedna czy wiele klauzul?
  • Dokumenty związane z usługami internetowymi i ich postanowienia: Polityka prywatności oraz Regulamin świadczenia usług drogą elektroniczną.
  • Rejestracja zbiorów danych osobowych przetwarzanych w związku z usługami internetowymi.
  • Problemy dotyczące zabezpieczania danych osobowych w zasobach internetowych - dane na serwerach i w skrzynkach poczty elektronicznej.
  • Outsourcing usług internetowych - specyfika powierzenia przetwarzania danych osobowych.

3. Panel dyskusyjny "Zarządzanie zasobami danych osobowych w chmurze obliczeniowej":

  • Analiza ryzyka przetwarzania danych w chmurze obliczeniowej.
  • Przetwarzanie danych w chmurze - korzyści i zagrożenia.
  • Klauzule umowne dotyczące przetwarzania i ochrony danych osobowych dla usług zlecanych w chmurze.


Dzień drugi (14.11.2013):


4. Panel dyskusyjny: "Praktyka powierzenia i podpowierzania przetwarzania danych":

  • Obowiązkowe i fakultatywne klauzule w umowach powierzania i podpowierzania danych osobowych.
  • Błędy w ustalaniu statusu ADO i procesora w poszczególnych przypadkach.
  • Zasady kontroli procesora przez administratora danych - check lista.
  • Problemy powierzania przetwarzania danych osobowych w grupach kapitałowych.

5. Panel dyskusyjny: "Praktyczne problemy przetwarzania danych osobowych pracowniczych":

  • Problemy dotyczące przetwarzania danych osobowych w ramach procesów rekrutacyjnych.
  • Dopuszczalność przeprowadzania testów kompetencyjnych dla pracowników i kandydatów.
  • Wizerunek pracownika w procesach przetwarzania danych w zakładzie pracy.
  • Monitoring a ochrona danych osobowych pracowniczych. Analiza różnych rodzajów monitoringu w zakładzie pracy.
  • Przepływy danych pracowniczych w grupie kapitałowej.
  • Realizacja obowiązków informacyjnych przy zbieraniu danych od pracowników.

Dyskusje w panelach poprowadzili i uczestniczyli w nich: Maciej Byczkowski - Prezes Zarządu ENSI, Prezes Zarządu SABI, adw. dr Grzegorz Sibiga (PAN), prof. dr hab. Paweł Fajgielski (KUL), Adw. Xawery Konarski (wspólnik, Kancelaria Prawna Traple Konarski Podrecki i Wspólnicy), dr Wojciech Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych, Michał Kaczorowski, radca prawny, Członek Zarządu Stowarzyszenia ABI.

ENSI Sp. z o.o., Al. Jana Pawła II 34, 00-141 Warszawa, tel.: +48 22 620 12 00, faks: +48 22 620 12 53, e-mail: info @ ensi.net
 Polityka cookies/ Polityka prywatności    Copyright © ENSI 2006-2018