26 listopada 2015, Warszawa Trusted Cloud Day 2015. Spotkanie dla tych, którzy chcą zaufać chmurze

Podobne dokumenty
Prawne aspekty chmury publicznej! Maciej Gawroński Bird & Bird" Sebastian Szumczyk IBM"

Jedna firma - wiele ról

Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

Obrót dokumentami elektronicznymi w chmurze

radca prawny Maciej Gawroński Konferencja: Bezpieczne dane bezpieczny biznes Warszawa,

Szyfrowanie danych i tworzenie kopii zapasowych aspekty prawne

Bezpieczeństwo danych osobowych w usługach w chmurze zagadnienia prawne. Warszawa, dnia 1 marca 2016 r. Maria Markiewicz radca prawny

OCHRONA DANYCH OSOBOWYCH

Ochrona danych osobowych w chmurze

OCHRONA PRAWA DO PRYWATNOŚCI I INNYCH TAJEMNIC PRAWNIE CHRONIONYCH

PRZETWARZANIE W CHMURZE A OCHRONA DANYCH OSOBOWYCH DARIA WORGUT-JAGNIEŻA AUDYTEL S.A.

Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych. Szkolenie dla Inspektorów Ochrony Danych Warszawa, r.

Wpływ nowych regulacji prawnych na dopuszczalność outsourcingu procesów biznesowych.

Wnioski i perspektywy dla przedsiębiorstw po najnowszych zmianach w polskiej ustawie o ochronie danych osobowych

Nowe zasady. ubezpieczeń. 26 Września 2017 Mercure Grand Hotel, Warszawa. II edycja Warsztaty

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH OMÓWIENIE UNIJNEGO ROZPORZĄDZENIA (GDPR)

Warszawa, 15 kwietnia 2016 r. Pan Michał Czerniawski Departament Społeczeństwa Informacyjnego Ministerstwo Cyfryzacji

Krajowa Konferencja Ochrony Danych Osobowych

Ochrona danych osobowych i tajemnicy bankowej oraz innych tajemnic dostawców usług płatniczych

Zaufać chmurze. Konferencja Wykonywanie nowej funkcji ABI pierwszy rok doświadczeń, Michał Jaworski, dyrektor ds. strategii Microsoft sp. z o.o.

II Konferencja SASO, Nowa era jakości oprogramowania czy już była, jest, czy dopiero nadejdzie? Poznań, 30 czerwca 2017 roku

Claud computing zostało uznane przez Grupę Roboczą art.29 w dokumencie WP 170 Program prac na lata przyjętym dnia 15 lutego 2010 r.

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy

18 CZERWCA 2019 WARSZAWA

Rozporządzenie ogólne o ochronie danych osobowych (RODO) nowe obowiązki banków

OCHRONA DANYCH OSOBOWYCH W DZIAŁANIACH MARKETINGOWYCH

27-28 marca Warszawa. I miejsce w rankingu firm szkoleniowych wg Gazety Finansowej. Mec. Tomasz Osiej oraz Marcin Cwener

REFORMA SYSTEMU EMERYTALNEGO

Implementacja Dyrektywy PSD2 w branży telekomunikacyjnej

Spis treści. Wykaz ważniejszych skrótów Wstęp... 19

KOMUNIKAT DLA POSŁÓW

Czy i kiedy można wymieniać się danymi osobowymi w ramach grupy spółek? Piotr Grzelczak

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

Zaproszenie Szkolenie: Dane osobowe w przedsiębiorstwie aspekty praktyczne. Prawo autorskie.

e-zdrowie Nowe Technologie w medycynie Spotkanie British Polish Chamber of Commerce dr Ewa Butkiewicz, radca prawny Sylwia Paszek, radca prawny

Zaufanie i bezpieczeństwo w Europejskiej Agendzie Cyfrowej. Od idei do wdrożenia. Sesja Europejska droga do nowego ładu informacyjnego

IT i RODO z perspektywy zarządzającego podmiotem leczniczym. Beata Jagielska Centrum Onkologii Instytut im. Marii Skłodowskiej Curii w Warszawie


STANOWISKO RZĄDU. Data przyjęcia stanowiska przez Komitet do Spraw Europejskich 18 marca 2016 r. 19 maja 2016 r.

Dropbox a RODO Zgodność Wdrażanie RODO

Wszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych.

Krajowa Konferencja Ochrony Danych Osobowych

Prowadzenie: dr Paweł Litwiński Instytut Allerhanda, Kancelaria Prawna Barta Litwiński Ekspert Komisji Europejskiej. 13 czerwca 2014, godz.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

Trusted Cloud Day 2015

Na te i wiele innych pytań odpowiedzą:

Obsługa prawna sektora IT

OCHRONA DANYCH OD A DO Z

Maciej Gawroński Maruta Wachta Sp.j. Odpowiedzialność za cyberbezpieczeństwo

Euler Hermes Informacja o polityce prywatności w procesie rekrutacji

Termin i miejsce szkolenia: r, Warszawa (centrum)

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI warsztaty z uwzględnieniem nowelizacji ustawy

Ochrona danych osobowych - przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, przygotowanie się do zmian.

BEZPIECZEŃSTWO PRAWNE ELEKTRONICZNEGO OBIEGU DOKUMENTÓW

Reforma regulacyjna sektora bankowego

Spis treści. Rozdział III. Outsourcing spółdzielczych kas oszczędnościowokredytowych

26 listopada 2015, Warszawa Trusted Cloud Day Spotkanie dla tych, którzy chcą zaufać chmurze

EUROPEJSKI INSPEKTOR OCHRONY DANYCH

UMOWY POWIERZENIA W RODO. Kancelaria Maruta Wachta Sp. j.

ZAŁĄCZNIK. Przeciwdziałanie skutkom wystąpienia Zjednoczonego Królestwa z Unii bez umowy: skoordynowane podejście Unii

WYMOGI REGULACYJNE I BIZNESOWE ZARZĄDZANIE OUTSOURCINGIEM. 26 lutego 2018 r. Centrum Konferencyjne Golden Floor Tower CERTYFIKAT UCZESTNICTWA

Raport o usługach cloud computing w działalności ubezpieczeniowej Regulacje prawne dotyczące ubezpieczeo związane z outsourcingiem usług IT

ZASADY PRZEKAZYWANIA DANYCH OSOBOWYCH DO PAŃSTW TRZECICH. Wstęp

PL Zjednoczona w różnorodności PL B8-1092/1. Poprawka. Sophia in t Veld, Cecilia Wikström, Angelika Mlinar w imieniu grupy ALDE

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Chmura w sektorze finansowym: jakie wymogi prawne muszą być spełnione i czego uczą nas doświadczenia banków

KOMUNIKAT KOMISJI DO PARLAMENTU EUROPEJSKIEGO I RADY

Outsourcing IT oraz cloud computing w bankach w teorii i w praktyce

Pierwsze doświadczenia w wykonywaniu funkcji IODy

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W NOBLE FUNDS TOWARZYSTWIE FUNDUSZY INWESTYCYJNYCH S.A. (Polityka transparentności)

Załącznik Nr 4 do Umowy nr.

Dokument z posiedzenia PROJEKT REZOLUCJI. złożony w następstwie oświadczeń Rady i Komisji

Maciej Szambelańczyk radca prawny, partner kancelaria WKB Wierciński, Kwieciński, Baehr

Spis treści. Wykaz skrótów Czasopisma i inne publikatory... 7 Źródła prawa... 7 Inne skróty... 9

Szkolenie dedykowane dealerom marek

ZAŁĄCZNIK SPROSTOWANIE

ROZUMIEM I WIDZĘ BIZNES OCZAMI PRZEDSIĘBIORCY

Nowe unijne rozporządzenie w sprawie ochrony danych osobowych. 8 czerwca 2016

Wniosek ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY

"Rozporządzenie GDPR w praktyce e-administracji oraz biznesu w Polsce i UE" dr Magdalena Marucha-Jaworska Expert of Innovations and New Technology

Ochrona danych osobowych

PRAKTYCZNIE O RODO/GDPR UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH

EKSPERCI KONFEDERACJI LEWIATAN: Magdalena Piech Anna Trzop (Biuro w Brukseli,

DANE ADMINISTRATORA DANYCH ORAZ DANE KONTAKTOWE

Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO)

Nowa Ustawa OZE NajwaŜniejsze zmiany Dominik Sołtysiak

NOWA ERA W OCHRONIE DANYCH OSOBOWYCH WDROŻENIE GDPR/RODO W BRANŻY FARMACEUTYCZNEJ warsztaty

OŚWIADCZENIE O OCHRONIE PRYWATNOŚCI

Prawne aspekty usług chmurowych

Szanse i wyzwania nowych regulacji w Polsce i Unii Europejskiej dotyczących płatności bezgotówkowych dr Jan Byrski Adwokat, Partner

CZĘŚĆ PIERWSZA WSTĘP. B. Ochrona na płaszczyźnie międzynarodowej str. 34

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Arbitraż Handlowy w praktyce

ZASADY PRZEKAZYWANIA DANYCH

WDROŻENIE RODO W ORGANIZACJI - UNIJNA REFORMA OCHRONY DANYCH

Transkrypt:

26 listopada 2015, Warszawa Trusted Cloud Day 2015 Spotkanie dla tych, którzy chcą zaufać chmurze

Czy Safe Harbor był nam potrzebny? Nowe zasady międzynarodowego transferu danych Maciej Gawroński radca prawny Izabela Kowalczuk-Pakuła radca prawny

Bird & Bird & Cloud Udział w pracach Komisji Europejskiej ds. Kontraktów Cloud Computingowych i Grupy Roboczej Artykułu 29 Analizy wykonalności wdrożenia cloud computingu w administracji publicznej w Polsce (2014) Raport ZBP Cloud Computing w sektorze finansowym Regulacje i standardy (2011) Raportu ZBP Cloud computing (2013) Studia podyplomowe na SGH (2013/14) Strona 1

Agenda Czym jest transfer danych? Zasady transferu danych C-362/14 Schrems tło sprawy konkluzje TSUE Transfer danych osobowych do USA nadal możliwy? Alternatywy: Modelowe klauzule umowne (SCCs) Wiążące reguły korporacyjne (BCRs) Czy alternatywa = pewność? Odpowiedzialność Reakcje instytucji unijnych, USA, organów krajowych i GIODO Safe Harbor 2.0 Rozwiązania praktyczne Co z Rozporządzeniem Ogólnym ws. ochrony danych? Strona 2

Czym jest transfer danych? TRANSFER DANYCH intranet e-mail Strona 3 chmura

Regulacje i wytyczne organów PODSTAWY PRAWNE WYTYCZNE Dyrektywa 95/46/WE w sprawie ochrony danych Opinie Grupy Roboczej Art. 29 Decyzje Komisji Europejskiej Ustawa o ochronie danych osobowych (UODO) Rozporządzenie o środkach zabezpieczających Strona 4

Zasady transferu danych Strona 5

C-362/14 Schrems tło sprawy Sygnały od KE i niemieckich GIODO już 2013 Dane przekazywane były do USA na podstawie Safe Harbor Maximilian Schrems, złożył skargę do irlandzkiego organu ochrony danych (DPC) z wnioskiem o zbadanie, czy poziom ochrony przekazywanych danych jest adekwatny w związku z informacjami ujawnionymi przez Edwarda Snowdena na temat działalności służb specjalnych w USA oraz ich niekontrolowanego dostępu do danych DPC oddalił skargę a Pan Schrems wniósł skargę od decyzji Pytanie prejudycjalne do TSUE: czy krajowy organ ochrony danych jest związany decyzją KE stwierdzającą adekwatny poziom ochrony danych A gdzie wniosek o unieważnienie decyzji SH? Strona 6

C-362/14 Schrems konkluzje TSUE Decyzja o SH jest nieważna SH nie może być podstawą prawną transferu danych do USA Skutek natychmiastowy (od 6 października br.) Organy ochrony danych osobowych muszą mieć możliwość zbadania w sposób całkowicie niezależny, czy przekazywanie danych spełnia wymogi adekwatności Irlandzki organ ds. ochrony danych osobowych ma ASAP rozstrzygnąć adekwatność transferu FB do USA Strona 7

Why? Unieważniona decyzja pozwalała na udostępnienie danych przez władze USA dla celów bezpieczeństwa narodowego USA (podstawa komunikat KE w tym zakresie) Praktycznie nieograniczona ingerencja władz USA w dane osobowe obywateli Nie może dojść do mniejszej ochrony obywateli EU Brak mechanizmu kontroli podmiotów publicznych przez Departament Handlu USA Strona 8

Reakcja USA Oparcie decyzji o nieprawidłowe założenia odnośnie ochrony danych osobowych w USA Skupienie się na informacjach ujawnionych przez Edwarda Snowdena w 2013, a pominięcie rzeczywistych środków podjętych w zakresie ochrony danych w 2015 (USA Freedom Act (done), US Judicial Redress Bill (in progress) Wykreowanie stanu niepewności Negatywny wpływ na kondycję biznesu cyfrowego Strona 9

Oś czasu dla decyzji TSUE oraz jej implikacji czerwiec 2013 lipiec 2013 Schrems składa 23. skargę do irlandzkiego DPA DPA odrzuca skargę "...nie ma niczego do badania" 20 paź 2015 jesień 2015 Irlandzki High Court: irlandzki DPA ma zbadać Facebooka Krajowe DPA mają rozważyć indywidualne reakcje Jednolite podejście Niemcy? czerwiec 2014 Irlandzki High Court zadaje pytanie TSUE styczeń 2016 Grupa Robocza Art. 29 ustanawia "okres karencji" 6 paź 2015 TSUE stwierdza nieważność Safe Harbor 2016? Safe Harbor 2.0? US Freedom Bill? 'Schrems II' Strona 10

Transfer danych osobowych do USA nadal możliwy? Jak żyć i co zrobić? Kogo decyzja dotyczy? Data mapping swoich kontrahentów Alternatywne narzędzia dla transferu danych poza EOG SCCs (Standard Contractual Clauses) BCRs (Binding Corporate Rules) Samoocena adekwatności? Zgoda GIODO Inne podstawy? - umowa pomiędzy przedsiębiorstwem a jednostką - interes publiczny Strona 11 - zgoda (na piśmie!)

Modelowe klauzule umowne (SCCs) SCCs C2C 2001 SCCs C2C 2004 SCCs C2P Decyzja Komisji w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich, na mocy dyrektywy 95/46/WE Decyzja Komisji zmieniająca decyzję 2001/497/WE w zakresie wprowadzenia alternatywnego zestawu standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich Decyzja Komisji w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych podmiotom przetwarzającym dane mającym siedzibę w krajach trzecich na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady Modelowe klauzule umowne Klauzule te stanowią wzorce umów zatwierdzone decyzją KE uznające, że gwarantują one właściwy poziom ochrony transferu danych do państw trzecich Zastosowanie w grupie i poza nią Brak wymogu zgody GIODO Czy można zmienić SCC? Szybki instrument SCCs C2P zakaz podpowierzania bez zgody Do kogo SCCs C2P mają zastosowanie? Strona 12

SCCs Przedsiębiorstwo w UE Przedsiębiorstwo w UE Przedsiębiorstwo w UE Przedsiębiorstwo w UE Przedsiębiorstwo w UE te same grupy zintegrowane systemy zintegrowany software globalne projekty globalne zespoły Przedsiębiorstwo poza UE Przedsiębiorstwo poza UE Przedsiębiorstwo poza UE Przedsiębiorstwo poza UE Przedsiębiorstwo poza UE Strona 14

Wiążące reguły korporacyjne (BCRs) Polityki ochrony danych osobowych Do celów przekazywania danych osobowych do administratora lub przetwarzającego w przynajmniej jednym państwie trzecim w ramach grupy przedsiębiorstw Zatwierdzenie przez organ ochrony danych osobowych Alternatywa dla: - indywidualnych pisemnych zgód na transfer - Standardowych klauzul umownych (SCCs) Rozwiązanie czasochłonne Strona 15

Czy alternatywa = pewność? Za naruszenie istoty prawa europejskiego należy uznać przepisy pozwalające władzom USA na bezwzględny dostęp do treści komunikatów elektronicznych i nie dające jednostkom skutecznych środków odwoławczych. Schrems II wydaje się nieunikniony. Co jeśli odpowiednie decyzje KE o SCCs i BCRs zostaną unieważnione? Strona 16

Reakcje instytucji unijnych Grupa Robocza art. 29 Komisja Europejska 3-miesięczny termin ma pozwolić na opracowanie wspólnego rozwiązania w zakresie egzekucji wyroku TSUE Do czasu wprowadzenia nowego rozwiązania w mocy pozostają inne akceptowane mechanizmy dla transferów międzynarodowych (SCCs & BCRs) Alternatywne rozwiązania są zawsze poddane ocenie krajowych organów ds. ochrony danych osobowych Na eksporterze danych ciąży odpowiedzialność czy dane osobowe są odpowiednio chronione. Transfer może wymagać zastosowania odpowiednich środków, o ile to jest możliwe. Strona 17

Podejście krajowych organów ochrony danych osobowych Francja CNIL z zadowoleniem przyjął wyrok TSUE jako kluczowy w zakresie ochrony danych osobowych Organy ochrony danych będą musiały oceniać legalność transferów danych osobowych, które są im przedstawione, biorąc pod uwagę fakt, że sytuacja w USA nie jest "odpowiednia" CNIL po spotkaniu z Grupą Roboczą Artykułu 29 dokładnie ustali skutki prawne i operacyjne wyroku TSUE w sprawie przekazywania danych osobowych Niemcy Niemieckie organy podejmą aktywne działania w celu zablokowania jakichkolwiek transferów danych EOG-US opartych na Safe Harbor Nowe autoryzacje dla BCRów nie będą przyznawane aż do końca stycznia 2016 Do tego czasu możliwe będzie przekazywanie danych tylko na podstawie SCCs zgoda będzie miała zastosowanie tylko w bardzo ograniczonych okolicznościach Hiszpania Wyrok podkreśla znaczenie niezależności organów ochrony danych dla zapewnienia ochrony danych nie tylko w UE, ale także w ramach transferów międzynarodowych Wyrok ma kluczowe znaczenia dla regulowania sposobu dokonywania międzynarodowych transferów danych do USA, podkreśla przy tym ważność prywatności i ochrony danych osobowych Strona 18

Podejście GIODO W sytuacji, gdy państwa członkowskie nie ustalą wspólnego rozwiązania, GIODO rozpocznie z własnej inicjatywy egzekucję wyroku, począwszy od 1 lutego 2016 Termin wyznaczony przez Grupę Roboczą Art. 29 - nie oznacza, że przedsiębiorcy nie będą już zobowiązani do natychmiastowego wskazywania podstawy prawnej legitymizującej transfer danych do państwa trzeciego - powinien być traktowany jako maksymalny termin, do którego organy krajowe nie będą inicjowały działań dążących do egzekucji wyroku TSUE GIODO będzie reagować na wszelkie otrzymane skargi, nawet te złożone przed 1 lutym 2016 Formalnie przekazywanie danych do USA na podstawie decyzji KE jest nielegalne Strona 19

Odpowiedzialność ADMINISTRACYJNA CYWILNA KARNA Decyzje GIODO: Przywrócenie stanu zgodnego z prawem W razie niewykonania decyzji grzywna (jednorazowo do 50 tys. zł, łącznie do 200 tys. zł) Odpowiedzialność deliktowa (za naruszenie dóbr osobistych) brak możliwości ograniczenia odpowiedzialności za szkodę umyślną Przestępstwem jest m.in. Niespełnienie obowiązku informacyjnego Przekazywanie danych w zbiorze Strona 20

Safe Harbor 2.0 Strona 21

Safe Harbor 2.0 I'm confident that we will meet the deadline of January 2016 for a new agreement on international commercial data transfers. Where personal data travels, the protection has to travel with it. Věra Jourová, Komisarz ds. sprawiedliwości, spraw konsumenckich i równości płci Strona 22

Safe Harbor 2.0 Mniej samoregulacji więcej nadzoru Kością niezgody: dostęp do danych procedury kwestionowania inwigilacji Strona 23

Rozwiązania praktyczne Pozbawienie dostawcy chmury dostępu do danych EU cloud Transfer C2C do państwa trzeciego (poza EOG) i Strona 24

Co z Rozporządzeniem Ogólnym ws. ochrony danych? Najprawdopodobniej będzie ukończone przed I kwartałem 2016 Będzie tylko gorzej: - wzrosną grzywny - Czy poszczególne organy ochrony danych osobowych będą mogły kwestionować decyzje KE/European Data Protection Board? Strona 22

Bird & Bird w Polsce Rocznie doradzamy kilkuset klientom z wielu sektorów gospodarki, m.in. bankowego, chemicznego, energetycznego, farmaceutycznego, finansowego, informatycznego, internetowego, lotniczego, mediów, motoryzacji, obronnego, pocztowego, Skarbu Państwa, telekomunikacyjnego, ubezpieczeniowego. Doradzamy w transakcjach, sporach, kwestiach regulacyjnych, relacjach z organami wymiaru sprawiedliwości, bezpieczeństwa i nadzoru. Zarządzamy skomplikowanymi, wielostronnymi projektami. 50 ekspertów 20 dziedzin doradztwa prawnego Firma Dekady Prawa Własności Intelektualnej wg Managing Intellectual Property Wiodący doradcy w zakresie technologii, mediów i telekomunikacji, rekomendowani w rankingu Rzeczpospolitej

Highlights Największe wdrożenie systemu informatycznego w instytucji finansowej w Polsce. Prowadzimy ponad 30% spraw patentowych w Polsce. Mamy na koncie jedne z największych i precedensowych spraw. Posiadamy certyfikat systemu bezpieczeństwa informacji ISO / EIC 27001. Bird & Bird Maciej Gawroński sp. k. posiada certyfikat o numerze ISO IS608378 jako firma działająca w oparciu o System Zarządzania Bezpieczeństwem zgodny z wymaganiami ISO / EIC 27001: 2013. Liderzy cloud computing. Doradzamy Komisji Europejskiej w sprawie kontraktów cloud computingowych. Skutecznie rozwiązujemy sytuacje kryzysowe dotyczące IT i nowych technologii. 3. miejsce w prestiżowym konkursie Financial Times FT Innovative Lawyers Awards 2015. Izabela Kowalczuk-Pakuła i Marta Koremba zostały wyróżnione w kategorii Most innovative law firms 2015: Intellectual Property.

Prelegenci Maciej Gawroński Radca prawny Partner Zarządzający w warszawskim biurze Bird & Bird maciej.gawronski@two birds.com +48 22 583 79 00 Autorytet w dziedzinie IT i prawa nowych technologii z dwudziestoletnim doświadczeniem w doradztwie prawnym Doradzał w pełnym cyklu życia największego wdrożenia IT w sektorze finansowym CE i ponad 100 innych projektach IT. Ekspert Komisji Europejskiej ds. kontraktów cloud computingowych, autor publikacji i wykładowca SGH w zakresie cloud computingu W trakcie 20-letniej praktyki zawodowej zarządzał wielomiesięcznymi, wieloosobowymi i wielostronnymi projektami prawniczymi Założyciel i partner zarządzający warszawskiego biura Bird & Bird Izabela Kowalczuk-Pakuła Senior Associate, szef praktyki ochrony prywatności i danych osobowych izabela.kowalczukpakula@twobirds.com +48 22 583 79 32 Ekspert w dziedzinie ochrony danych osobowych Zajmuje się projektami związanymi z międzynarodowym transferem danych, cloud computingiem, outsourcingiem, wdrażaniem wiążących reguł korporacyjnych czy przetwarzaniem danych w ramach HR Współautorka Raportu Związku Banków Polskich Cloud Computing w sektorze finansowym Regulacje i standardy (2011) oraz analizy wykonalności wdrożenia cloud computingu w administracji publicznej w Polsce (2014). Arbiter Stałego Polubownego Sądu Konsumenckiego przy Prezesie Urzędu Komunikacji Elektronicznej. Strona 29 Bird & Bird LLP 2015

Dziękujemy za uwagę

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres