Dzień 1
13 maja 2024
poniedziałek
Rejestracja uczestników
Otwarcie Forum
Dane osobowe a Akt o sztucznej inteligencji
- Akt o AI a podejście oparte na ryzyku;
- nowa podstawa przetwarzania danych osobowych szczególnych kategorii;
- modele podstawowe, GPAIS i generatywna AI;
- EIOD i EROD o Akcie o AI
A gdyby tak wykorzystać AI (LLM) do edukacji w zakresie cyberbezpie-czeństwa zgodnie z pkt 51 preambuły NIS 2?
- bezpieczne korzystanie z AI (LLM);
- jak nauczyć GPT czegoś więcej niż to, co wie?
- kazus – wykrywanie i skalowanie phishingu
Zarządzenie przetwarzaniem danych osobowych – od idealistycznego wyobrażenia do pełnego compliance grupy
- modele przepływów danych;
- role poszczególnych podmiotów;
- podstawy prawne transferów;
- obowiązki administratorów;
- dokumentacja grupowa
Identyfikacja „głębokości” prawa do uzyskania kopii danych
- modyfikacja interpretacji znaczenia prawa do kopii danych w orzecznictwie TSUE;
- kopia danych a kopia dokumentów zawierających dane uprawnionego;
- ocena wywiązania się administratora z obowiązku udostępnienia kopii danych
Kolacja
Dzień 2
14 maja 2024
wtorek
Śniadanie
Zadośćuczynienie za naruszenie przepisów o ochronie danych osobowych. Praktyka sądów polskich i europejskich
- zadośćuczynienie, odszkodowanie, szkoda, krzywda, strach, niepokój – próba uporządkowania pojęć;
- przesłanki zasądzenia zadośćuczynienia za naruszenie przepisów o ochronie danych osobowych;
- z praktyki orzeczniczej, czyli analiza wybranych wyroków
Dostęp do danych osobowych a ochrona słusznych interesów administratora
- zakres prawa dostępu do danych osobowych;
- prawo dostępu do danych osobowych a ochrona know-how administratora;
- nadużywanie praw dostępowych
Monitoring – różne jego oblicza
- rodzaje monitoringu;
- na co IOD powinien zwrócić uwagę – na gruncie prawnym, technicznym, technologicznym i organizacyjnym;
- bezpieczeństwo danych, powierzenie danych – kiedy i czy potrzebne?
- dokumentacja
Administrator a podmiot przetwarzający – uwagi krytyczne, próba redefinicji
- niekonsekwencje dotychczasowych interpretacji pojęć – refleksja na tle praktyki stosowania rodo;
- rekonstrukcja definicji w ujęciu funkcjonalnym;
- samoograniczenie decyzyjności na tle stosunków umownych a status podmiotu przetwarzającego
Przerwa kawowa
Zasady retencji danych w procesach rekrutacyjnych
- retencja danych po wyroku NSA ws. retencji danych osobowych w rekrutacji;
- właściwe zorganizowanie procesu retencji danych;
- zgoda na przetwarzanie danych a retencja
Udostępnianie danych osobowych pracowników
- podstawy prawne udostępniania;
- obowiązki administratora w związku z udostępnianiem;
- ciekawe case study udostępniania danych na wniosek
- kiedy i na jakiej podstawie można odmówić udostępniania danych
Udostępnianie przez ZUS danych na potrzeby badań naukowych
- perspektywa instytucji naukowej;
- perspektywa administratora;
- wnioski i sugestie zmian na przyszłość
Obiad
Wiążące Reguły Korporacyjne w praktyce
- Wiążące Reguły Korporacyjne jako stabilny instrument transferowy;
- „za” i „przeciw” Wiążącym Regułom Korporacyjnym;
- praktyczne doświadczenia z etapu przyjmowania, zatwierdzania i aktualizacji WRK;
- najwyższy czas na „polskie” Wiążące Reguły Korporacyjne
Wykorzystanie sztucznej inteligencji w ochronie danych osobowych – aspekty techniczne i organizacyjne
- wdrożenie ChatGPT/Bard w pracy inspektora ochrony danych i innych specjalistów ochrony danych;
- polityka korzystania z algorytmów AI w pracy;
- ryzyka związane z korzystaniem z ChatGPT/Bard w ochronie danych osobowych
Wykorzystanie sztucznej inteligencji w ochronie danych osobowych – aspekty prawne
- ryzyka z perspektywy dostawcy i korzystającego z AI;
- wewnętrzna dokumentacja związana z korzystaniem z AI;
- analiza umów dostawców AI
Kolacja
Dzień 3
15 maja 2024
środa
Śniadanie
Ochrona danych osobowych w kontekście zarządzania dokumentacją w urzędach administracji publicznej
- zadania administratora;
- bezpieczeństwo danych w systemach EZD;
- moduł IOD do obsługi zadań
Praktyczne podejście do sprawozdania EROD z badań CEF o wyznaczaniu i pozycji IOD
- omówienie raportów organów nadzorczych przekazanych do EROD w ramach skoordynowanego egzekwowania prawa –(CEF) w badaniu w EOG dotyczącym pozycji i wyznaczania IOD;
- główne problemy związane z wykonywaniem funkcji IOD;
- przykłady działania IOD z perspektywy wybranych organizacji
AI – zaufanie, ryzyko i bezpieczeństwo (AI TRiSM) z perspektywy rodo i NIS 2
- dominacja AI w trendach technologicznych z perspektywy etyki i zaufania – czy AI TRiSM pomoże w jej zarządzaniu?
- 3R, czyli rozliczalność, ryzyko i rodo – jak to połączyć z perspektywy AI oraz NIS 2?
- normy ISO i dobre praktyki stosowania oraz audytowania AI, w tym algorytmów, danych, modeli, artefaktów i procesów
Akt o usługach cyfrowych (DSA) a profilowanie reklamowe z użyciem szczególnych kategorii danych
- zakaz profilowania reklamowego bazującego na szczególnych kategoriach danych (art. 26 DSA);
- kogo dotyczy zakaz i jakich konkretnie danych – problem definicji „platform internetowych”, „szczególnych kategorii danych” i „profilowania;
- paternalizm? Zakaz pełen luk? O kontrowersjach dotyczących art. 26 DSA
Zakończenie Forum
Wśród prelegentów
Doktor habilitowana nauk prawnych, radca prawny, partner w Sakowska-Baryła, Czaplińska Kancelarii Radców Prawnych Sp. p., redaktor naczelna „ABI Expert”.
Doktorka nauk prawnych, zawodowo zajmująca się ochroną danych osobowych, dostępem do informacji, prawami człowieka i prawem konstytucyjnym.
COO w Szostek_Digital; doktor nauk prawnych i inżynier; audytor wiodący ISO/IEC 27001:2022; członek CYBER SCIENCE
Adwokat zajmująca się ochroną danych osobowych i bezpieczeństwem informacji. Auditor wiodący ISO/IEC 27001:2022.
Doktor nauk o polityce i administracji. Zawodowo związana z administracją publiczną, obecnie pracuje jako IOD w Kancelarii Sejmu oraz adiunkt…
Adwokat, partner w kancelarii Barta Litwiński Kancelaria Radców Prawnych i Adwokatów, członek Grupy Ekspertów EROD; autor licznych publikacji, wykładowca.