Dzień 1
15 maja 2023
poniedziałek
Rejestracja uczestników
Otwarcie Forum
Status prawny danych maszynowych
- dane maszynowe;
- własność danych lub licencjonowanie danych;
- mieszane zbiory danych i ich status prawny
dr Gabriela Bar, radca prawny
„Zapłata danymi” a darmowe usługi online w kontekście dyrektywy cyfrowej (2019/770)
- usługa cyfrowa i treść cyfrowa;
- czy każda usługa online podpada pod dyrektywę cyfrową?
- konstrukcja umowy o dostarczanie treści cyfrowych lub usługi cyfrowej „w zamian za” dane osobowe;
- czy profilowanie lub analityka konsumentów korzystających z darmowej usługi online skutkuje stosowaniem dyrektywy cyfrowej?
mec. Mateusz Franke, radca prawny
Przerwa kawowa
Marketing a komunikacja obsługowa z klientem – do prowadzenia jakich działań potrzebna jest zgoda klienta
- czym jest marketing, kiedy obsługowy kontakt z klientem może być traktowany jako marketing?
- zgoda – kiedy potrzebna i jak ją pozyskać zgodnie z prawem;
- komunikacja marketingowa bez zgody
mec. Milena Wilkowska, radca prawny
Ransomware – czy jest się czego bać
- czym jest szyfrowanie dla okupu;
- ransomware w raportach ENISA i NIS 2 oraz w publikacjach NIST
- studium przypadku – wybrane kazusy;
- jak się zabezpieczyć?
dr inż. Rafał Prabucki
Kolacja
Dzień 2
16 maja 2023
wtorek
Śniadanie
Ochrona danych osobowych w usługach cyfrowych – publicznych oraz prywatnych
- podstawy przetwarzania danych;
- role podmiotów w procesach przetwarzania;
- dobre i gorsze praktyki przetwarzania danych osobowych w usługach cyfrowych
mec. Sylwester Szczepaniak, radca prawny
Uwierzytelnianie użytkownika systemu teleinformatycznego podmiotu publicznego
- jakie dane są wykorzystywane w administracji publicznej do uwierzytelniania?
- różne systemy – różne sposoby uwierzytelniania;
- granice prywatności
dr Beata Konieczna-Drzewiecka
Ocena skutków dla ochrony danych – DPIA w praktyce
- implementacja procesu DPIA w organizacji, trudności, przeszkody i opór organizacji;
- istotne elementy procedury;
- projekty legislacyjne a DPIA;
- korzyści z przeprowadzenia DPIA
Agnieszka Gębicka, mec. Sławomir Wichrowski, radca prawny
Sygnalista w postępowaniu AML a ochrona danych osobowych
- główne cechy ochrony sygnalistów w AML;
- trudności we wprowadzeniu rzeczywistej ochrony sygnalisty;
- ochrona sygnalisty w AML a model powszechnej ochrony sygnalisty
dr Krzysztof Wygoda
Przerwa kawowa
Praca zdalna – wyzwania związane z przetwarzaniem danych osobowych po nowelizacji kodeksu pracy
- zakres danych przetwarzanych przez pracodawcę w związku z pracą zdalną;
- retencja danych;
- ryzyko związane z przetwarzaniem danych osobowych w warunkach pracy zdalnej
dr Dominika Dörre-Kolasa, radca prawny
Przetwarzanie danych osobowych dotyczących stanu (nie)trzeźwości pracownika
- co i w jaki sposób może kontrolować pracodawca?
- kontrola trzeźwości pracowników pracujących zdalnie;
- podstawy przetwarzania danych osobowych zebranych w procedurach kontroli stanu trzeźwości;
- dokumentowanie i okres retencji danych
dr Arleta Nerka
Przetwarzanie danych osobowych w HR – dobre praktyki
- ochrona danych jako element compliance – rozwijanie dobrych praktyk w organizacji;
- mapowanie i prawidłowe uzupełnienie RCP
w kontekście prawidłowej realizacji prawa dostępu do danych i uzyskania kopii danych; - język prowadzonej dokumentacji: prosty i polski
mec. Michalina Kaczmarczyk-Kurek, radca prawny
Obiad
Internet rzeczy (IoT) a rodo
- pojęcie danych osobowych w kontekście pozyskiwania danych z IoT;
- podstawy pozyskania i wykorzystania danych
z IoT; - IoT w wypowiedziach EROD
- zagrożenia – aspekt prywatność, bezpieczeństwo;
- nowe wymogi i możliwości projektowane w Data Acta
dr Mirosław Gumularz, radca prawny
Dane osobowe w IoT, AI & blockchain z perspektywy zabezpieczeń dostarczanych przez techniki zwiększające prywatność
- wyzwania związane z przetwarzaniem danych osobowych w IoT, AI & blockchain;
- sposoby zapewniania bezpieczeństwa przetwarzania danych osobowych przy użyciu nowoczesnych technologii;
- ryzyka związane z wpływem rozwoju technologii na przetwarzanie danych osobowych
Mariola Więckowska
Najważniejsze trendy technologiczne 2023 r. i ich wpływ na ochronę danych osobowych
- cyfrowa odporność, obserwowalność stosowana;
- AI TRiSM Skalowalność: przemysłowe platformy chmurowe łączące SaaS, PaaS i IaaS na miarę potrzeb danej branży; narzędzia zwiększające produktywność;
- ryzyka i szanse dla ochrony danych;
- jak odnaleźć się w nowych technologiach
Paweł Więckowski
Kolacja
Dzień 3
17 maja 2023
środa
Śniadanie
Dostęp do danych osobowych z monitoringu wizyjnego
- podstawy prawne monitorowania;
- przetwarzanie danych osobowych w związku
z prowadzeniem monitoringu; - aspekty realizacji praw osób, których dane dotyczą, przysługujących w związku
z przetwarzaniem ich danych w monitoringu wizyjnym
dr Anna Zubrycka
Dane osobowe w projektach finansowanych ze środków unijnych w nowej perspektywie finansowej na lata 2021–2027
- podmioty przetwarzające dane w projektach unijnych;
- podmioty zobowiązane do ochrony danych osobowych w projektach unijnych;
- obowiązki związane z przetwarzaniem danych osobowych – charakterystyka zmian w nowej perspektywie
mec. Magdalena Czaplińska
Przetwarzanie danych osobowych w mediach społecznościowych
- aktualne wyzwania związane z korzystaniem
z mediów społecznościowych przez administratorów; - zagrożenia dla praw lub wolności użytkowników;
- ryzyka prawne i organizacyjne dla administratorów danych wykorzystujących media społecznościowe
Tomasz Izydorczyk
Zakończenie Forum
Wśród prelegentów
Doktor nauk prawnych, certyfikowany audytor wewnętrzny norm ISO z zakresu bezpieczeństwa informacji, systemu zarządzania jakością i zarządzania środowiskowego.
Radca prawny, Koordynator ds. społeczeństwa informacyjnego i Smart City w Biurze Fundacji Unia Metropoli Polskich im. Pawła Adamowicza.
Ekspert ochrony danych, mgr inż. IT, ukończył MBA, pracuje dla GSK, członek IAPP, CIPP/E.
Prawnik, specjalista w zakresie ochrony danych osobowych, zastępca IOD w ZUS, posiada tytuł radcy prawnego.
Audytor ISO 27001, absolwentka Wydziału Prawa Administracji i Ekonomii Uniwersytetu Wrocławskiego, pełni funkcję IOD w ZUS.
Doktor nauk prawnych i inżynier. Członek CYBER SCIENCE i Legalengineering. Asystent w projektach dotyczących wykorzystania nowych technologii w przemyśle: MAS4AI…