Agenda
Wydarzenie podzielone jest na dwie części: dziesięć 15-minutowych prelekcji na scenie głównej oraz #DataProtectionMixer, czyli cztery sesje tematyczne po 45 minut do wyboru spośród 12 tematów
(pomiędzy sesjami zaplanowano 10-minutowe przerwy).
Rejestracja Uczestników i poranna kawa
Prewencyjna kontrola trzeźwości pracownika a ochrona danych osobowych
Tematem wystąpienia będzie analiza przepisów prawa pracy oraz przepisów o ochronie danych osobowych i próba odpowiedzi na pytanie, czy w świetle tych przepisów jest dopuszczalna prewencyjna kontrola trzeźwości pracownika. Zagadnienie to, ciekawe teoretycznie, jest przede wszystkim istotne z punktu widzenia praktyki działania podmiotów - pracodawców i przedsiębiorców różnych branż i sektorów.
Temat podamy wkrótce!
Szczegóły niebawem!
Przejrzystość i podstawy prawne przetwarzania danych osobowych w reklamie internetowej
1. Na jakiej przesłance przetwarzania oprzeć działania marketingowe;
2. Jak realizować obowiązki informacyjne w marketingu internetowym;
3. Jak prawidłowo zrealizowane obowiązki informacyjne wpływają na przesłanki przetwarzania.
Temat podamy wkrótce!
Szczegóły niebawem!
Śpij spokojnie. Cyberbezpieczeństwo zrobi się samo!
Przekorny tytuł, który jest totalną odwrotnością podejścia do cyberbezpieczeństwa. Podczas prelekcji opowiemy o doświadczeniach z wdrażania zabezpieczeń i standardów w dużej organizacji:
- Jak trudno przekonać użytkownika, że bezpieczeństwo jest ważne i w głównej mierze zależy od niego
- Co jest przydatne, aby zrobić to dobrze
- O skali całego przedsięwzięcia
- Potrzebnym czasie na wdrożenie zmian i ciągłym doskonaleniu
Temat podamy wkrótce!
Szczegóły niebawem!
Analiza ryzyka – jak sprawnie ją przeprowadzić?
Analiza ryzyka jest podstawowym i kluczowym obowiązkiem, od wykonania którego warunkowana jest prawidłowa implementacja RODO w organizacji.
W wystąpieniu poruszone zostaną następujące zagadnienia:
- wybór metody analizy
- etapy analizy
- wykorzystanie narzędzi analitycznych
Przerwa kawowa
Monitoring poczty elektronicznej pracowników - jak zgodnie z prawem go wprowadzić?
- Orzecznictwo Europejskiego Trybunału Praw Człowieka jako wskazówka interpretacyjna polskich przepisów.
- Różne formy monitoringu poczty elektronicznej.
- Kiedy można wprowadzić taki monitoring?
- Zasada minimalizacji danych i ograniczenia celu.
- Obowiązki informacyjne związane z tą formą monitoringu.
Q&A o cyberbezpieczeństwie
Jeśli masz pytania, chcesz dowiedzieć się więcej o naszych doświadczeniach zapraszamy do zadawania pytań i wymiany doświadczeń. Postaramy się sprostać oczekiwaniom i rozwiać wątpliwości dotyczące cyberbezpieczeństwa w organizacji. Nie jest to na tyle skomplikowane na jakie się wydaje. Wy zadajecie pytania, my odpowiadamy.
Wyzwania kadr w świetle znowelizowanych regulacji prawnych
Jak wygląda obecnie praca w dziale Kadr na rok po RODO i wprowadzeniu tzw. ustawy sektorowej?
Proces rekrutacji, monitoring w miejscu pracy, przetwarzanie danych biometrycznych – na co zwrócić szczególną uwagę chroniąc dane osobowe pracowników.
Ochrona danych osobowych a informatyka śledcza, czyli kiedy informacje o przetwarzaniu danych stają się śladami cyfrowymi
Czy wiemy jak udokumentować zdarzające się podczas przetwarzania danych w systemach IT incydenty bezpieczeństwa i zebrać niezbędne informacje, nie tylko dla wypełnienia obowiązków RODO/UODO, ale także jako potencjalny materiał dowodowy ? Omówimy m.in. : wskazówki dla konfiguracji systemów teleinformatycznych, zabezpieczanie śladów cyfrowych, ciągłość łańcucha dowodowego oraz obowiązki w zakresie zatrzymania i ochrony informacji na potrzeby, nie tylko wewnętrznych, postępowań.
Prawne aspekty stosowania monitoringu wizyjnego
W tej sesji tematycznej zostaną omówione najważniejsze zagadnienia związane z wykorzystywaniem monitoringu wizyjnego przez firmy i instytucje – zarówno w odwołaniu do przepisów RODO, jak i wybranych regulacji sektorowych (monitoring w placówkach leczniczych, oświatowych, w miejscu pracy). Uczestnicy Konwentu otrzymają informacje m.in. jak ocenić czy stosowany monitoring jest adekwatny do realizowanego celu; w jaki sposób wypełnić obowiązek informacyjny i zrealizować prawa osób monitorowanych – zwłaszcza prawo dostępu do danych oraz prawo do „bycia zapomnianym”; komu i w jaki sposób przekazywać nagrania z monitoringu.
Pierwsze kary finansowe nałożone przez prezesa UODO – proces odwoławczy i wnioski dla biznesu
Omówienie pierwszych kar nałożonych przez Prezesa UODO w kontekście, różnych naruszeń i różnego podejścia Organu. Jakie wnioski z decyzji organu należy wyciągnąć, na co zwracać uwagę i jakie działania odwoławcze należy podjąć.
KonektSec - automatyczne prowadzenie Rejestru Przetwarzania Danych Osobowych w przedsiębiorstwie - warsztaty praktyczne
Podczas warsztatów pokażemy jak w praktyce tworzyć rejestry przetwarzania danych osobowych w przedsiębiorstwie. Uczestnicy zostaną przeprowadzeni krok po kroku poprzez proces zarządzania rejestrem RODO. Pokażemy także w jaki sposób zautomatyzować wykonywanie analizy ryzyka dla przygotowanych podczas warsztatów zbiorów danych. Dla zarejestrowanych uczestników, podczas warsztatów będzie także możliwość skorzystania z darmowej wersji oprogramowania KonektSec oraz samodzielnego stworzenia testowego rejestru.
Temat podamy wkrótce!
Szczegóły niebawem!
Temat podamy wkrótce!
Szczegóły niebawem!
Temat podamy wkrótce!
Szczegóły niebawem!
Temat podamy wkrótce!
Szczegóły niebawem!