Agenda
Wydarzenie podzielone jest na dwie części: dziesięć 15-minutowych prelekcji na scenie głównej oraz #DataProtectionMixer, czyli cztery sesje tematyczne po 45 minut do wyboru spośród 12 tematów
(pomiędzy sesjami zaplanowano 10-minutowe przerwy).
Rejestracja Uczestników i poranna kawa
Prewencyjna kontrola trzeźwości pracownika a ochrona danych osobowych
Tematem wystąpienia będzie analiza przepisów prawa pracy oraz przepisów o ochronie danych osobowych i próba odpowiedzi na pytanie, czy w świetle tych przepisów jest dopuszczalna prewencyjna kontrola trzeźwości pracownika. Zagadnienie to, ciekawe teoretycznie, jest przede wszystkim istotne z punktu widzenia praktyki działania podmiotów - pracodawców i przedsiębiorców różnych branż i sektorów.
Przejrzystość i podstawy prawne przetwarzania danych osobowych w reklamie internetowej
1. Na jakiej przesłance przetwarzania oprzeć działania marketingowe;
2. Jak realizować obowiązki informacyjne w marketingu internetowym;
3. Jak prawidłowo zrealizowane obowiązki informacyjne wpływają na przesłanki przetwarzania.
Przerwa kawowa
Śpij spokojnie. Cyberbezpieczeństwo zrobi się samo!
Przekorny tytuł, który jest totalną odwrotnością podejścia do cyberbezpieczeństwa. Podczas prelekcji opowiemy o doświadczeniach z wdrażania zabezpieczeń i standardów w dużej organizacji:
- Jak trudno przekonać użytkownika, że bezpieczeństwo jest ważne i w głównej mierze zależy od niego
- Co jest przydatne, aby zrobić to dobrze
- O skali całego przedsięwzięcia
- Potrzebnym czasie na wdrożenie zmian i ciągłym doskonaleniu
Wybrane zagadnienia zgodności z RODO platformy SaaS
- problematyka świadczenia usługi globalnej, aktywności ujednolicania dokumentów, Privacy Shield, CCPA, itp.
- model sprzedaży SMB/ENTERPRISE ze względu na RODO
- proces zawierania DPA i dostęp do umowy w koncie GetResponse
- zgody RODO w email marketingu
Analiza ryzyka – jak sprawnie ją przeprowadzić?
Analiza ryzyka jest podstawowym i kluczowym obowiązkiem, od wykonania którego warunkowana jest prawidłowa implementacja RODO w organizacji.
W wystąpieniu poruszone zostaną następujące zagadnienia:
- wybór metody analizy
- etapy analizy
- wykorzystanie narzędzi analitycznych
Przerwa kawowa
Monitoring poczty elektronicznej pracowników - jak zgodnie z prawem go wprowadzić?
- Orzecznictwo Europejskiego Trybunału Praw Człowieka jako wskazówka interpretacyjna polskich przepisów.
- Różne formy monitoringu poczty elektronicznej.
- Kiedy można wprowadzić taki monitoring?
- Zasada minimalizacji danych i ograniczenia celu.
- Obowiązki informacyjne związane z tą formą monitoringu.
Q&A o cyberbezpieczeństwie
Jeśli masz pytania, chcesz dowiedzieć się więcej o naszych doświadczeniach zapraszamy do zadawania pytań i wymiany doświadczeń. Postaramy się sprostać oczekiwaniom i rozwiać wątpliwości dotyczące cyberbezpieczeństwa w organizacji. Nie jest to na tyle skomplikowane na jakie się wydaje. Wy zadajecie pytania, my odpowiadamy.
Wyzwania kadr w świetle znowelizowanych regulacji prawnych
Jak wygląda obecnie praca w dziale Kadr na rok po RODO i wprowadzeniu tzw. ustawy sektorowej?
Proces rekrutacji, monitoring w miejscu pracy, przetwarzanie danych biometrycznych – na co zwrócić szczególną uwagę chroniąc dane osobowe pracowników.
Ochrona danych osobowych a informatyka śledcza, czyli kiedy informacje o przetwarzaniu danych stają się śladami cyfrowymi
Czy wiemy jak udokumentować zdarzające się podczas przetwarzania danych w systemach IT incydenty bezpieczeństwa i zebrać niezbędne informacje, nie tylko dla wypełnienia obowiązków RODO/UODO, ale także jako potencjalny materiał dowodowy ? Omówimy m.in. : wskazówki dla konfiguracji systemów teleinformatycznych, zabezpieczanie śladów cyfrowych, ciągłość łańcucha dowodowego oraz obowiązki w zakresie zatrzymania i ochrony informacji na potrzeby, nie tylko wewnętrznych, postępowań.
Prawne aspekty stosowania monitoringu wizyjnego
W tej sesji tematycznej zostaną omówione najważniejsze zagadnienia związane z wykorzystywaniem monitoringu wizyjnego przez firmy i instytucje – zarówno w odwołaniu do przepisów RODO, jak i wybranych regulacji sektorowych (monitoring w placówkach leczniczych, oświatowych, w miejscu pracy). Uczestnicy Konwentu otrzymają informacje m.in. jak ocenić czy stosowany monitoring jest adekwatny do realizowanego celu; w jaki sposób wypełnić obowiązek informacyjny i zrealizować prawa osób monitorowanych – zwłaszcza prawo dostępu do danych oraz prawo do „bycia zapomnianym”; komu i w jaki sposób przekazywać nagrania z monitoringu.
Pierwsze kary finansowe nałożone przez prezesa UODO – proces odwoławczy i wnioski dla biznesu
Omówienie pierwszych kar nałożonych przez Prezesa UODO w kontekście, różnych naruszeń i różnego podejścia Organu. Jakie wnioski z decyzji organu należy wyciągnąć, na co zwracać uwagę i jakie działania odwoławcze należy podjąć.
KonektSec - automatyczne prowadzenie Rejestru Przetwarzania Danych Osobowych w przedsiębiorstwie - warsztaty praktyczne
Podczas warsztatów pokażemy jak w praktyce tworzyć rejestry przetwarzania danych osobowych w przedsiębiorstwie. Uczestnicy zostaną przeprowadzeni krok po kroku poprzez proces zarządzania rejestrem RODO. Pokażemy także w jaki sposób zautomatyzować wykonywanie analizy ryzyka dla przygotowanych podczas warsztatów zbiorów danych. Dla zarejestrowanych uczestników, podczas warsztatów będzie także możliwość skorzystania z darmowej wersji oprogramowania KonektSec oraz samodzielnego stworzenia testowego rejestru.
Komunikacja i marketing z wykorzystaniem mediów społecznościowych – zagrożenia i wyzwania dla administratorów
-
Jak zapewnić legalność i przejrzystość przetwarzania dany osobowych pozyskanych za pośrednictwem social mediów?
-
Monitoring serwisów społecznościowych
-
Wtyczki społecznościowe na stronach www
-
Statystyka i analiza danych uzyskiwanych za pomocą narzędzi dostarczanych przez portale społecznościowe
-
Administrator fanapge’a w portalu Facebook w kontekście orzecznictwa TSUE
Ubezpieczenia szkód związanych z naruszeniem przepisów o ochronie danych osobowych oraz atakami cyber
Ubezpieczenia szkód związanych z naruszeniem przepisów o ochronie danych osobowych oraz atakami cyber. Podczas spotkania porozmawiamy o ofercie Zakładów Ubezpieczeń dla Administratorów Danych, Procesorów oraz Inspektorów Danych Osobowych. Gorąco zapraszam!
