|
III Forum ADO/ABI BEZPIECZEŃSTWO INFORMACJI I DANYCH OSOBOWYCH |
|
|
W dniu 20 listopada 2007 r. w Warszawie, odbędzie się III Forum ADO/ABI BEZPIECZEŃSTWO INFORMACJI I DANYCH OSOBOWYCH - kluczowy element systemów informatycznych.
Organizatorem Forum jest Centrum Promocji Informatyki .
W ramach Forum wystąpię z wykładem pt. Ochrona baz danych, eksploatowanych w Internecie – orzecznictwo Europejskiego Trybunału Sprawiedliwości oraz sądów krajowych.
PROGRAM | 20 listopada 2007 r. | | 10:00 | Wykład: Konieczność dostosowania się przez instytucje/firmy do wymagań prawnych, jako najważniejszy powód podejmowania działań związanych z bezpieczeństwem informacji. Zagrożenia dla bezpieczeństwa informacji, wynikające ze stosowania nowych technologii IT. Zarządzanie w firmie ryzykiem naruszania bezpieczeństwa informacji przez dostawców technologii, kontrahentów i klientów
Robert Kośla
(z-cy Dyrektora ds. Systemów SIS II i VIS Władzy Wdrażającej Programy Europejskie MSWiA) | | 10:30 | Wykład: Polityka Bezpieczeństwa Informacji jako kluczowy element systemu informatycznego
- Pojęcie polityki bezpieczeństwa informacji
- Wartość informacji a ryzyko
- źródła zagrożeń systemów informatycznych
- Metodyka ochrony informacji
- Zalecane środki bezpieczeństwa
- Dokument Zasad Bezpieczeństwa
- Wdrażanie systemu zabezpieczeń
- Aspekty ekonomiczne
- Zarządzanie bezpieczeństwem systemu informatycznego
Krzysztof Młynarski
(Teleinformatica) | | 11:15 | Wykład: Odpowiedzialność prawna za posiadanie narzędzi i danych służących do nieuprawnionego dostępu do informacji
dr Wojciech R. Wiewiórowski
(Uniwersytetu Gdańskiego, Pracownia Informatyki Prawniczej) | | 11:45 | Wykład i dyskusja: Powierzenie (outsourcing) przetwarzania danych osobowych
- Status administratora danych i przetwarzajšcego (processor'a) w procesach przetwarzania danych osobowych
- Warunki powierzenia - treść umowy powierzenia przetwarzania danych
- Szczególne sytuacje powierzenia (podpowierzenie, powierzenie łączone z administrowaniem danymi, powierzenie w ramach grupy kapitałowej)
- Odpowiedzialność administratora i processor'a w świetle orzecznictwa sądowego
dr Grzegorz Sibiga
(Instytut Nauk Prawnych PAN) | | 12:15 | Przerwa, poczęstunek | | 12:40 | Prezentacja: Analiza ryzyka utraty informacji jako kluczowy element systemu Bezpieczeństwa Informacji
Wojciech Podgórski
(Dyrektor ds. Integracji, PU-H ZETO S.A. w Poznaniu) | | 13:10 | Prezentacja: Wymagania rozporządzenia MSWiA w zakresie wybranych funkcjonalności aplikacji - automatyczne odnotowywanie danych
- Interpretacja wymagań § 7 rozporządzenia - wykładania celowościowa oraz dosłowna
- Realizacja wymagań w aplikacjach klient-serwer
- Realizacja wymagań w dokumentach Office - przykłady
Tomasz Kasprzak
(Konsultant, Doradztwo Gospodarcze DGA S.A.) | | 13:40 | Merytoryczne prezentacje firmowe - według przykładowego zestawienia tematów
- Outsourcing przetwarzania danych osobowych
- Wykorzystanie baz danych w celach marketingowych
- Systemy i aplikacje spełniające wymogi ustawy o ochronie danych osobowych
- Ochrona danych osobowych a funkcjonowanie sklepów internetowych
- Prawne aspekty bezpieczeństwa informacji
- Przetwarzanie danych w hurtowniach dla celów analitycznych i statystycznych
- Bezpieczeństwo informacji w technologiach bezprzewodowych
| | 14:10 | Przerwa | | 14:30 | Wykład: Implementacja zasad ochrony danych osobowych w systemach informatycznych z wykorzystaniem norm branżowych
Adam Gałach
(Galach Consulting) | | 15:10 | Wykład i dyskusja: Specyfika ochrony danych osobowych w Internecie. Problem naruszeń prywatności przez systemy wyszukiwawcze, na tle sporu pomiędzy Komisją Europejską a Google
mec. Xawery Konarski
(Kancelaria Prawna Traple, Konarski, Podrecki) | | 16.00 | Wykład: Ochrona baz danych, eksploatowanych w Internecie - orzecznictwo Europejskiego Trybunału Sprawiedliwości oraz sądów krajowych
mec. Roman Bieda
(Kancelaria Prawna Kuczek, Maruta i Wspólnicy) | | 16:30 | Wykład: Specyfika statusu firmy/instytucji, która pełni podwójną funkcję administratora danych oraz procesora
- Dopuszczalne przypadki
- Obowiązki i uprawnienia firmy o podwójnym statusie
- Odpowiedzialność za działania w podwójnej roli
mec. Andrzej Krasuski
(Kancelaria Prawna CMS Cameron McKenna) | | 17.00 | Zakończenie Forum, rozdanie Certyfikatów Udziału |
Więcej informacji na Stronach Organizatora Centrum Promocji Informatyki. Zapraszam na Forum ! |
