1. Jakie uregulowania prawne dotyczą danych przetwarzanych przez banki 2. Zalecenia Komisji Nadzoru Finansowego dotyczące przechowywania 3. Jak właściwe skonstruować umowę powierzenia danych przechowywanych 4. Umowa z dostawcami cloud computingu, czyli gdzie produkuje się chmury 5. Wdrożenia technologii chmury w bankach case study 6. Kwestie odpowiedzialności za bezpieczeństwo danych przechowywanych Jacek Chylak, 3S Factory Marcin Fronczak, Axa / Cloud Security Alliance Polska Xawery Konarski, Kancelaria Prawna Traple Konarski Podrecki i Wspólnicy dr Paweł Litwiński, Barta Litwiński Kancelaria Radców Prawnych i Adwokatów Karol Mikrut, DNB Polska S.A Marta Wysokińska, K&L Gates PATRONI MEDIALNI: WSPÓŁPRACA:
09:00 Rejestracja Uczestników; Poranna kawa 09:30 Uregulowania prawne danych przechowywanych Uregulowania prawne dotyczące danych przetwarzanych przez banki Propozycje uregulowań prawnych chmury obliczeniowej w UE - Polityka Trusted Cloud Europe Bariery i ograniczenia w procesie przejścia do chmury - bariery regulacyjne Xawery Konarski, Adwokat, wspólnik w Kancelarii Prawnej Traple Konarski Podrecki i Wspólnicy 13:45 Umowa powierzenia przetwarzania Jak właściwe skonstruować umowę powierzenia Paweł Litwiński, Adwokat, partner w kancelarii Barta Litwiński Kancelaria Radców Prawnych i Adwokatów 15:00 Umowa z dostawcami cloud computingu, czyli gdzie produkuje się chmury. Jacek Chylak, kierownik ds. kluczowych klientów, 3S Factory 16:00 Zakończenie I dnia warsztatów 11:00 Przerwa kawowa 11:30 Zalecenia KNF dotyczące przechowywania Zalecenia KNF dotyczące właściwego gromadzenia i przetwarzania danych Zalecenia KNF dotyczące właściwego bezpieczeństwa technologicznego i technicznego Podsumowanie wdrożenia rekomendacji D praktyczne aspekty Karol Mikrut, radca prawny w DNB Bank Polska S.A 13:00 Przerwa na lunch
DZIEŃ DRUGI 26 LISTOPADA 2014 09:00 Rejestracja Uczestników; Poranna kawa 09:30 Odpowiedzialność za bezpieczeństwo Kto ponosi odpowiedzialność za bezpieczeństwo podpowierzonych danych odpowiedzialność za zapewnienie bezpieczeństwa danych w konkretnych modelach chmur- Stos SPI Najnowsze orzecznictwo w kontekście odpowiedzialności wynikającej z ustawy o świadczeniu usług drogą elektroniczną Marcin Fronczak, Menadżer ds. bezpieczeństwa IT i ciągłości działania w firmie AXA, Prezes Cloud Security Alliance Polska 14:30 Praktyczne aspekty bezpieczeństwa cloud computingu- case study Marta Wysokińska, Radca prawny, K&L Gates 15:30 Zakończenie warsztatów; wręczenie certyfikatów Uczestnikom. 10:45 Przerwa kawowa 11:15 Wdrożenia technologii chmury w bankach case study 12:30 Przerwa na lunch 13.15 Bezpieczeństwo przechowywania Jak zapewnić bezpieczeństwo podpowierzanych danych. Weryfikacja bezpieczeństwa danych przechowywanych - jak zapewnić bezpieczeństwo danych - Jak minimalizować ryzyko utraty Procedury postępowań w przypadku włamania do chmury Każdy uczestnik otrzyma certyfikat poświadczający udział w warsztatach.
Do udziału w warsztacie zapraszamy przedstawicieli instytucji finansowych, a w szczególności: Departament IT Departament Sprzedaży Departament Badania i Rozwój Departament Strategia Departament Marketing oraz kancelarie prawne, firmy doradcze, jak również dostawcy produktów i usług dla sektora finansowego. Cloud computing to nowy model dostarczania i korzystania z zasobów informatycznych. Chmury obliczeniowe i cały ogólnie rozumiany model przetwarzania danych to coraz ważniejsza część naszej technicznej rzeczywistości. Przetwarzanie (ang. Cloud Computing) zmienia sposób prowadzenia biznesu, pracy działów oraz zasad współpracy IT i biznesu. Cloud Computing odpowiada na potrzeby nowej epoki rozwiązań IT, w której priorytetem jest szybkość reakcji, efektywność i wydajność. Biorąc pod uwagę rozwój tego obszaru przygotowaliśmy dla Państwa warsztaty podczas których poruszymy kwestie między innymi odpowiedzialności dostawców usług IT za zgromadzane dane. Nasi eksperci odpowiedzą na pytanie: na co zwrócić uwagę przy konstruowaniu umów z dostawcami chmur? Zostanie przedstawione niezwykle istotne, stanowiące ogromne wyzwanie dla dostawców usług jak i odbiorców, zagadnienie bezpieczeństwa danych przechowywanych. Główny problem stanowią regulacje prawne, które nie nadążają za postępem technologicznym. Omówione zatem zostaną propozycje uregulowań prawnych chmury obliczeniowej w UE, jak również zalecenia KNF dotyczące właściwego gromadzenia i przetwarzania danych. MM Conferences jest liderem w kategorii konferencji dedykowanych dla branży telekomunikacyjnej, mediów, finansów i energetycznej. Realizujemy projekty, które stały się platformą spotkań i wymiany myśli oraz doświadczeń pomiędzy wszystkimi uczestnikami rynku. Rokrocznie przygotowujemy sto kilkadziesiąt projektów szkoleniowokonferencyjnych przy współpracy z największymi firmami i instytucjami, a wiele z nich posiada własną markę i ugruntowaną pozycję na rynku: Sympozjum Świata Telekomunikacji i Mediów, Banking & Insurance Forum, Konferencja EuroPOWER. Gwarantem jakości organizowanych wydarzeń jest zarówno współpraca z czołowymi graczami rynku jak również zespół doświadczonych managerów, producentów oraz handlowców. Współpracujemy m.in. z: Orange, T- mobile, Play, Polkomtel, PKN ORLEN S.A, PGNiG, Tauron Polska Energia, Hawe SA, Emitel, KPMG, PwC, E&Y, Deloitte, UKE, URE, KNF, PKO BP, PEKAO SA, PZU, NBP, Asseco Poland, Intel, Comarch. W skład grupy MMC Polska wchodzi: MM Conferences S.A., MMC Szkolenia, MMC Events, MMC Design. Katarzyna Kasjanuk Starszy Kierownik Projektu T: +48 22 379 29 22 e-mail: k.kasjaniuk@mmcpolska.pl Hotel Mariott ul. Al. Jerozolimskie 65/79 00-697
Jacek Chylak, 3S Factory Jacek Chylak zajmuje się doradztwem i sprzedażą rozwiązań cloud owych oraz innych usług realizowanych w 3S Data Center od początku istnienia tego obiektu. Ma praktyczne doświadczenie w prowadzeniu projektów opartych o prywatną oraz publiczną chmurę obliczeniową, jak również nowoczesnych środowisk hybrydowych w modelach IaaS oraz PaaS. Współpracuje z m.in. z firmami z sektora finansowo-bankowego, e-commerce, software house, public oraz firmami integratorskimi. Marcin Fronczak, AXA / Cloud Security Alliance Polska Menadżer ds. bezpieczeństwa IT i ciągłości działania w firmie AXA, wcześniej przez wiele lat zarządzał bezpieczeństwem IT w sektorze bankowości. Prezes Cloud Security Alliance Polska. Pierwszy w Polsce posiadacz certyfikatu i instruktor z zakresu bezpieczeństwa chmur Certified Cloud Security Knowledge (CCSK). Certyfikowany audytor systemów informatycznych oraz ekspert w zarządzaniu ryzykiem i bezpieczeństwem informacji - CISA, CIA, CRISC.. Wieloletni praktyk zarządzania bezpieczeństwem informacji i ochrony danych osobowych. Xawery Konarski, Kancelaria Prawna Traple Konarski Podrecki i Wspólnicy Adwokat, wspólnik w Kancelarii Prawnej Traple Konarski Podrecki i Wspólnicy. Ekspert prawny Polskiej Izby Informatyki i Telekomunikacji (PIIT) oraz Związku Pracodawców Branży Internetowej IAB Polska. Jako ekspert brał udział w pracach legislacyjnych nad szeregiem ustaw z zakresu prawa nowych technologii, jest arbitrem Sądu Polubownego ds. domen internetowych przy PIIT. Nadzoruje prace dla kilkudziesięciu polskich i zagranicznych firm IT. W latach 2008-2014 r. nominowany w polskich i zagranicznych rankingach prawników specjalizujących się w TMT. dr Paweł Litwiński, Barta Litwiński Kancelaria Radców Prawnych i Adwokatów Adwokat, partner w kancelarii Barta Litwiński Kancelaria Radców Prawnych i Adwokatów, członek sekcji prawa własności intelektualnej Instytutu Allerhanda. Członek komisji: ds. Informatyzacji i Legislacyjnej Naczelnej Rady Adwokackiej. Ekspert Komisji Europejskiej do spraw ochrony danych osobowych w umowach cloud computing. Absolwent Wydziału Prawa i Administracji Uniwersytetu Śląskiego w Katowicach, Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie oraz Szkoły Prawa Amerykańskiego UJ i Catholic University of America, Columbus School of Law, Washington. Autor i współautor licznych publikacji naukowych i popularnonaukowych z zakresu prawa ochrony danych osobowych, prawa nowych technologii i prawa telekomunikacyjnego, w tym komentarza do ustawy o ochronie danych osobowych (CH Beck, 2009, II wyd. 2013), monografii Ochrona danych osobowych w ogólnym postępowaniu administracyjnym (Wolters Kluwer, 2009), a także pozycji p.t. Prawo Internetu (LexisNexis 2004, 2007), Prawo reklamy i promocji (LexisNexis 2007), monografii: Ochrona danych osobowych. Aktualne problemy i nowe wyzwania (2007), Ochrona danych osobowych w Polsce z perspektywy dziesięciolecia (2007) oraz Prawo umów elektronicznych (2006). Prelegent na konferencjach, szkoleniach i kongresach związany z powyższą tematyką prawną. Wykładowca na Wydziale Prawa i Administracji Uniwersytetu Śląskiego w Katowicach. Karol Mikrut, DNB Polska S.A pracuje jako radca prawny w DNB Bank Polska S.A prawnie wspiera realizację projektów regulacyjnych oraz biznesowych w zakresie płatności, bankowy IT członek OIRP w Warszawie. Ukończył studia prawnicze na UMK w Toruniu. Współautor i pomysłodawca bloga o płatnościach 33b.pl fan nowoczesnych technologii płatniczych zakochany w rocznej córce Gosi Marta Wysokińska, K&L Gates Marta Wysokińska zajmuje się prowadzeniem spraw z zakresu prawa własności intelektualnej, a jej praktyka dotyczy wielu sektorów przemysłu. W zakresie jej doradztwa leżą kwestie związane z bieżącym prowadzeniem działalności gospodarczej w realiach rynkowych, w tym kwestie regulacyjne oraz rejestracyjne. Doradza klientom m.in. w transakcjach dotyczących nabywania praw własności intelektualnej. Posiada bogate doświadczenie w reprezentowaniu międzynarodowych klientów w sprawach związanych z przeciwdziałaniem praktykom pirackim zarówno w zakresie prawa autorskiego jak i prawa znaków towarowych. Zajmuje się także sprawami dotyczącymi konfliktu oznaczeń oraz reklamy. Jej zaangażowanie w spory sądowe dotyczy przede wszystkim spraw związanych z nieuczciwą konkurencją. Zajmuje się również regulacjami dotyczącymi nowych technologii, w tym zagadnieniami związanymi z handlem w internecie. Posiada także bogate doświadczenie w doradzaniu w zakresie ochrony danych osobowych.