Agenda

Wydarzenie podzielone jest na dwie części: dziesięć 15-minutowych prelekcji na scenie głównej oraz #DataProtectionMixer, czyli cztery sesje tematyczne po 45 minut do wyboru spośród 12 tematów
(pomiędzy sesjami zaplanowano 10-minutowe przerwy).

8:00 - 9:00

Rejestracja Uczestników i poranna kawa


9:00 - 9:15

Otwarcie Konwentu

dr Dominik Lubasz & Piotr Kawczyński

9:15 - 9:30

Trendy i wyzwania w cyberbezpieczeństwie

Piotr Kawczyński

O trendach i najnowszych zabezpieczeniach gwarantujących cyberbepieczeństwo.
Eksperckie rekomendacje pozwalające przetrwać w dynamicznie rozwijającym się świecie nowych technologii.


9:30 - 9:45

Prewencyjna kontrola trzeźwości pracownika a ochrona danych osobowych

Dr Edyta Bielak – Jomaa

Tematem wystąpienia będzie analiza przepisów prawa pracy oraz przepisów o ochronie danych osobowych i próba odpowiedzi na pytanie, czy w świetle tych przepisów jest dopuszczalna prewencyjna kontrola trzeźwości pracownika. Zagadnienie to, ciekawe teoretycznie, jest przede wszystkim istotne z punktu widzenia praktyki działania podmiotów - pracodawców i przedsiębiorców różnych branż i sektorów.


9:45 - 10:00

Temat podamy wkrótce!

Szczegóły niebawem!


10:00 - 10:15

Przejrzystość i podstawy prawne przetwarzania danych osobowych w reklamie internetowej

Witold Chomiczewski, LL.M.

1. Na jakiej przesłance przetwarzania oprzeć działania marketingowe;
2. Jak realizować obowiązki informacyjne w marketingu internetowym;
3. Jak prawidłowo zrealizowane obowiązki informacyjne wpływają na przesłanki przetwarzania.


10:15 - 10:30

Temat podamy wkrótce!

Szczegóły niebawem!


10:30 - 10:45

Śpij spokojnie. Cyberbezpieczeństwo zrobi się samo!

Michał Grobelny & Mateusz Makowski

Przekorny tytuł, który jest totalną odwrotnością podejścia do cyberbezpieczeństwa. Podczas prelekcji opowiemy o doświadczeniach z wdrażania zabezpieczeń i standardów w dużej organizacji:

- Jak trudno przekonać użytkownika, że bezpieczeństwo jest ważne i w głównej mierze zależy od niego
- Co jest przydatne, aby zrobić to dobrze
- O skali całego przedsięwzięcia
- Potrzebnym czasie na wdrożenie zmian i ciągłym doskonaleniu


10:45 - 11:00

Śledzenie aktywności pracowników w serwisach społecznościowych. Doświadczenia praktyczne w nadzorze nad instytucjami unijnymi

dr Wojciech Rafał Wiewiórowski

11:00 - 11:15

Automatyczne prowadzenie Rejestru Przetwarzania Danych Osobowych w przedsiębiorstwie

Adam Matyaszek

Szczegóły niebawem!


11:15 - 11:30

Temat podamy wkrótce!

Szczegóły niebawem!


11:30 - 11:45

Analiza ryzyka – jak sprawnie ją przeprowadzić?

dr Dominik Lubasz

Analiza ryzyka jest podstawowym i kluczowym obowiązkiem, od wykonania którego warunkowana jest prawidłowa implementacja RODO w organizacji.

W wystąpieniu poruszone zostaną następujące zagadnienia:
- wybór metody analizy
- etapy analizy
- wykorzystanie narzędzi analitycznych


11:45 - 12:30

Przerwa kawowa


12:30 - 16:00

Monitoring poczty elektronicznej pracowników - jak zgodnie z prawem go wprowadzić?

Witold Chomiczewski, LL.M.
  1. Orzecznictwo Europejskiego Trybunału Praw Człowieka jako wskazówka interpretacyjna polskich przepisów.
  2. Różne formy monitoringu poczty elektronicznej.
  3. Kiedy można wprowadzić taki monitoring?
  4. Zasada minimalizacji danych i ograniczenia celu.
  5. Obowiązki informacyjne związane z tą formą monitoringu.

12:30 - 16:00

Jak przy wykorzystaniu narzędzi informatycznych sprawnie przeprowadzić analizę ryzyka?

dr Dominik Lubasz

- mapowanie procesów biznesowych
- etapy analizy ryzyka
- postępowanie z ryzykiem vs apetyt na ryzyko
- automatyzacja procesów analitycznych


12:30 - 16:00

Q&A o cyberbezpieczeństwie

Michał Grobelny & Mateusz Makowski

Jeśli masz pytania, chcesz dowiedzieć się więcej o naszych doświadczeniach zapraszamy do zadawania pytań i wymiany doświadczeń. Postaramy się sprostać oczekiwaniom i rozwiać wątpliwości dotyczące cyberbezpieczeństwa w organizacji. Nie jest to na tyle skomplikowane na jakie się wydaje. Wy zadajecie pytania, my odpowiadamy.


12:30 - 16:00

Wyzwania kadr w świetle znowelizowanych regulacji prawnych

Katarzyna Kaźmierczak-Kuśmierska

Jak wygląda obecnie praca w dziale Kadr na rok po RODO i wprowadzeniu tzw. ustawy sektorowej?
Proces rekrutacji, monitoring w miejscu pracy, przetwarzanie danych biometrycznych – na co zwrócić szczególną uwagę chroniąc dane osobowe pracowników.


12:30 - 16:00

Ochrona danych osobowych a informatyka śledcza, czyli kiedy informacje o przetwarzaniu danych stają się śladami cyfrowymi

Maciej Kołodziej

Czy wiemy jak udokumentować zdarzające się podczas przetwarzania danych w systemach IT incydenty bezpieczeństwa i zebrać niezbędne informacje, nie tylko dla wypełnienia obowiązków RODO/UODO, ale także jako potencjalny materiał dowodowy ? Omówimy m.in. : wskazówki dla konfiguracji systemów teleinformatycznych, zabezpieczanie śladów cyfrowych, ciągłość łańcucha dowodowego oraz obowiązki w zakresie zatrzymania i ochrony informacji na potrzeby, nie tylko wewnętrznych, postępowań.


12:30 - 16:00

Prawne aspekty stosowania monitoringu wizyjnego

dr Joanna Łuczak-Tarka

W tej sesji tematycznej zostaną omówione najważniejsze zagadnienia związane z wykorzystywaniem monitoringu wizyjnego przez firmy i instytucje – zarówno w odwołaniu do przepisów RODO, jak i wybranych regulacji sektorowych (monitoring w placówkach leczniczych, oświatowych, w miejscu pracy). Uczestnicy Konwentu otrzymają informacje m.in. jak ocenić czy stosowany monitoring jest adekwatny do realizowanego celu; w jaki sposób wypełnić obowiązek informacyjny i zrealizować prawa osób monitorowanych – zwłaszcza prawo dostępu do danych oraz prawo do „bycia zapomnianym”; komu i w jaki sposób przekazywać nagrania z monitoringu.


12:30 - 16:00

Pierwsze kary finansowe nałożone przez prezesa UODO – proces odwoławczy i wnioski dla biznesu

Anna Kwiecień

Omówienie pierwszych kar nałożonych przez Prezesa UODO w kontekście, różnych naruszeń i różnego podejścia Organu. Jakie wnioski z decyzji organu należy wyciągnąć, na co zwracać uwagę i jakie działania odwoławcze należy podjąć.


12:30 - 16:00

KonektSec - automatyczne prowadzenie Rejestru Przetwarzania Danych Osobowych w przedsiębiorstwie - warsztaty praktyczne

Damian Romek

Podczas warsztatów pokażemy jak w praktyce tworzyć rejestry przetwarzania danych osobowych w przedsiębiorstwie. Uczestnicy zostaną przeprowadzeni krok po kroku poprzez proces  zarządzania rejestrem RODO.  Pokażemy także w jaki sposób zautomatyzować wykonywanie analizy ryzyka dla przygotowanych podczas warsztatów zbiorów danych.  Dla zarejestrowanych uczestników, podczas warsztatów będzie także możliwość skorzystania z darmowej wersji oprogramowania KonektSec oraz samodzielnego stworzenia testowego rejestru.


12:30 - 16:00

Temat podamy wkrótce!

Szczegóły niebawem!


12:30 - 16:00

Temat podamy wkrótce!

Szczegóły niebawem!


12:30 - 16:00

Temat podamy wkrótce!

Szczegóły niebawem!


12:30 - 16:00

Temat podamy wkrótce!

Szczegóły niebawem!