AGENDA XIX KONGRESU ABI ABI: NOWA ROLA, NOWE OBLICZE Pałac Żelechów, 14 16 kwietnia 2015 r. (Opracwał Kmitet prgramwy XIX Kngresu ABI w składzie: Maciej Byczkwski raz adw. dr Grzegrz Sibiga) Nwe rzprządzenia wyknawcze d ustawy chrnie danych sbwych dtyczące wyknywania zadań Administratra Bezpieczeństwa Infrmacji Dzień pierwszy (14.04.2015 r.): 14.00. wyjazd autkaru z Warszawy 15.30. planwany przyjazd d Pałacu w Żelechwie 17.00 19.30 Sptkanie ABI dyskusja na temat niezbędnych kmpetencji d właściweg pełnienia funkcji ABI z udziałem administratrów bezpieczeństwa infrmacji, ekspertów prawnych raz filzfa i cacha. Prwadzący: p. Jacek Masłwski 19.30. klacja Dzień drugi (15.04.2015 r.): 10.00. Otwarcie Kngresu 10.10. - 17.00. Wykłady i panele dyskusyjne (biad k. gdz. 14.30) 1. Wykład wprwadzający: Nwe bwiązki zabezpieczenia danych sbwych. Nwy status ABI p nwelizacji fakty i mity. Zmiana bwiązków dtyczących zapewnienia przestrzegania przepisów chrnie danych sbwych: Zapewnianie przestrzegania przepisów chrnie danych przez ABI pwłaneg na pdstawie art. 36a. Zapewnianie przestrzegania przepisów chrnie danych przez sby wyznaczne przez Administratra danych lub prcesra na pdstawie art. 36b. Prwadzący: p. Maciej Byczkwski 2. Wykład: Nwe rzprządzenia wyknawcze d ustawy chrnie danych sbwych dtyczące wyknywania zadań Administratra Bezpieczeństwa Infrmacji: Przedstawienie z perspektywy Ministerstwa Administracji i Cyfryzacji aktualneg stanu prac nad rzprządzeniami wyknawczymi: w sprawie trybu i spsbu realizacji zadań w celu zapewniania przestrzegania przepisów chrnie danych raz w sprawie spsbu prwadzenia przez administratra bezpieczeństwa infrmacji rejestru zbirów danych sbwych Prwadzący: p. Michał Czerniawski
3. Panel dyskusyjny: Pwłanie ABI i zgłszenie g d rejestracji GIODO. Obwiązki związane z pwłaniem ABI: Pwłanie ABI frmalne zasady pwłania ABI na pdstawie art. 36a ust. 1. Rekrutacja ABI - weryfikacja kwalifikacji niezbędnych d pełnienia funkcji ABI zgdnie z art. 36a ust. 5. Zakres zadań pwłaneg ABI zgdnie z art. 36a ust. 2 Pwierzenie ABI wyknywania innych bwiązków zgdnie z art. 36a ust. 4 Pwłanie zastępców ABI zgdnie z art. 36a ust. 6 Zapewnienie dpwiedniej pdległści służbwej ABI zgdnie z art. 36a ust. 7 Zapewnienie śrdków i rganizacyjnej drębnści ABI niezbędnych d niezależneg wyknywania przez nieg zadań zgdnie z art. 36a ust. 8. Outsurcing funkcji ABI. Odpwiedzialnść karna ABI związana z wyknywaniem przez nieg zadań, których mwa w art. 36a ust. 2. Odpwiedzialnść służbwa zatrudninych ABI. Odpwiedzialnść cywilnprawna ABI świadcząceg usługi na pdstawie umwy cywilnprawnej. Zgłszenie ABI d rejestracji GIODO: Wymagania zgłszenia pwłania lub dwłania ABI d rejestracji GIODO zgdnie z art. 46b raz zgłaszanie zmian bjętych zgłszeniem. Rzprządzenie MAiC z 10 grudnia 2014 r. w sprawie wzrów zgłszeń pwłania i dwłania administratra bezpieczeństwa infrmacji. Prwadzenie jawneg rejestru ABI przez GIODO zgdnie z art. 46c. Sytuacje wykreślenia ABI z rejestru GIODO, których mwa w art. 46d. Pnwne zgłszenie d rejestracji GIODO pwłania ABI wykreślneg z rejestru zgdnie z art. 46e. 4. Panel dyskusyjny: Wyknywanie przez ABI zadań zapewniania przestrzegania przepisów chrnie danych sbwych. Dkumentacja ABI. Obwiązki ABI związane z zapewnianiem przestrzegania przepisów chrnie danych sbwych kreślne w art. 36a ust. 2 pkt 1. Rzprządzenie MAiC w sprawie trybu i spsbu realizacji zadań w celu zapewniania przestrzegania przepisów chrnie danych sbwych przez administratra bezpieczeństwa infrmacji. Wyknywanie sprawdzenia zgdnści przetwarzania danych sbwych z przepisami chrnie danych sbwych raz pracwanie w tym zakresie sprawzdania dla ADO: Przygtwywanie planu sprawdzeń kreswych. Wyknywanie sprawdzeń kreswych zgdnie z planem. Wyknywanie sprawdzeń pzaplanwych. Czynnści ABI pdczas sprawdzeń i spsób ich dkumentwania - sprządzanie ntatek służbwych raz prtkłów. Przygtwywanie sprawzdania ze sprawdzenia, którym mwa w art. 36c. Wyknywanie sprawdzeń na wnisek GIODO, którym mwa w art. 19b ust. 1. Przygtwywanie sprawzdań na wnisek GIODO zgdnie z art. 19b ust. 2. Nadzrwanie pracwania i aktualizwania dkumentacji, której mwa w art. 36 ust. 2, raz przestrzegania zasad w niej kreślnych: Tryb i spsób nadzru nad dkumentacją przetwarzania danych, Nadzór pracwania i aktualizwania dkumentacji rdzaje dkumentów. Nadzór nad przestrzeganiem zasad zawartych w dkumentacji przetwarzania nadzór nad realizacją prcesów przetwarzania danych sbwych u Administratra danych lub prcesra. Zapewnianie zapznania sób upważninych d przetwarzania danych sbwych z przepisami chrnie danych sbwych: Ustalenie frmy wyknywania bwiązku zapznawania sób z przepisami szklenia, przygtwywanie i dystrybucja materiałów infrmacyjnych itp. Ustalenie prgramów szkleń zakres raz częsttliwść ich przeprwadzania. Ustalanie sób, które będą prwadzić szklenia z przepisów chrnie danych sbwych. Uczestnicy paneli: p. Maciej Byczkwski, p. prf. Paweł Fajgielski, p. Damian Karwala, p. Maciej Kłdziej, p. dr Grzegrz Sibiga 19.30. Biesiada ABI
Dzień trzeci (16.04.2015 r.): 9.00-16.00. Panele dyskusyjne (biad k. gdz. 14.00) 5. Panel dyskusyjny: Prwadzenie przez ABI jawneg rejestru zbirów danych sbwych. Obwiązki ABI związane z prwadzeniem rejestru zbirów danych sbwych kreślne w art. 36a ust. 2 pkt 2. Rzprządzenie w sprawie spsbu prwadzenia przez administratra bezpieczeństwa infrmacji rejestru zbirów danych sbwych. Wybór frmy prwadzenia rejestru zbirów danych sbwych przez ABI. Wymagany zakres infrmacji w rejestrze zbirów danych sbwych. Czynnści wyknywane przez ABI w związku z prwadzeniem rejestru zbirów. Spsby udstępniania przez ABI rejestru zbirów danych d przeglądania. Odntwywanie przez ABI histrii zmian w rejestrze zbirów danych. 6. Panel dyskusyjny: Wyknywanie bwiązków zapewniania przestrzegania przepisów chrnie danych przez Administratra danych bez pwłania ABI. Wyknywanie zadań zapewniania przestrzegania przepisów chrnie danych sbwych, których mwa w art. 36a ust. 2 pkt 1 przez Administratra danych lub prcesra na pdstawie art. 36b: Zakres zadań, których mwa w art. 36b. Wyznaczenie sby lub sób d wyknywania zadań frmalne bwiązki. Wyknywanie zadań przez ABI wyznaczneg przed 1 stycznia 2015 r., który nie zstał pwłany i zgłszny d rejestracji GIODO mówienie sytuacji prawnej przed i p 30 czerwca 2015 r. Outsurcing zadań zapewniania przestrzegania przepisów chrnie danych. Odpwiedzialnść karna Administratra danych, prcesra raz sób wyznacznych związana z wyknywaniem zadań, których mwa w art. 36b. 7. Panel dyskusyjny: Wybrane prblemy dtyczące wyknywania funkcji ABI pwłaneg i zgłszneg d rejestracji GIODO raz sób wyznacznych d wyknywania zadań, których mwa w art. 36b. Studium przypadku pwłanie i wyknywanie funkcji przez ABI wg nwych przepisów na wybranych przykładach. Kntrla administracyjna GIODO nad wyknywaniem zadań przez ABI. Wewnętrzna kntrla wyknywania bwiązków związanych ze zgłaszaniem zbirów danych d rejestracji GIODO p 1 stycznia 2015 r. Wewnętrzna kntrla wyknywania bwiązków związanych z transferem danych sbwych d państwa trzecieg p 1 stycznia 2015 r. Uczestnicy paneli: p. Maciej Byczkwski, p. Damian Karwala, p. Maciej Kłdziej, p. dr Grzegrz Sibiga. 16.00. zakńczenie Kngresu 16.45. wyjazd autkaru z Pałacu w Żelechwie 18.15. planwany przyjazd d Warszawy Agenda mże ulec zmianie.
Prelegenci i paneliści, którzy ptwierdzili swój udział w sptkaniach i dyskusjach na Kngresie: Maciej Byczkwski - Prezes Zarządu Eurpean Netwrk Security Institute (ENSI) i Prezes Zarządu Stwarzyszenia Administratrów Bezpieczeństwa Infrmacji (SABI). Od 2007 r. brał udział w pracach nad zmianami w przepisach chrnie danych sbwych, w szczególnści w zesple ekspertów przy GIODO pracwująceg zmiany w ramach ustawy deregulacyjnej (2011-2014). Uczestniczy w pracach Ministerstwa Administracji i Cyfryzacji nad pracwywaniem nwych rzprządzeń wyknawczych d ustawy chrnie danych sbwych w zakresie wyknywania nwych zadań ABI raz zmianą rzprządzenia kreślająceg śrdki techniczne i rganizacyjne dtyczące zabezpieczenia danych sbwych. Ekspert i audytr bezpieczeństwa infrmacji i systemów infrmatycznych, pełni funkcję administratra bezpieczeństwa infrmacji w ramach utsurcingu w wielu rganizacjach w Plsce. Twórca metdyk TISM, TSM raz Zarządzania Prcesami Przetwarzania Danych Osbwych (PBDO). Abslwent Plitechniki Warszawskiej wykłada na Wydziale Zarządzania w ramach Studium Pdyplmweg Zarządzanie Jakścią i Bezpieczeństwem Infrmacji w śrdwisku IT raz na Studiach Pdyplmwych Ochrna Danych Osbwych i Infrmacji Niejawnych na Akademii im. Lena Kźmińskieg w Warszawie. Autr licznych publikacji z dziedziny bezpieczeństwa infrmacji i systemów infrmatycznych raz chrny danych sbwych. Michał Czerniawski - Prawnik, abslwent Uniwersytetu Warszawskieg i University f Ottawa, główny specjalista w Wydziale Unii Eurpejskiej i Spraw Międzynardwych Departamentu Spłeczeństwa Infrmacyjneg Ministerstwa Administracji i Cyfryzacji. Reprezentuje MAiC na frum Grupy Rbczej Rady UE ds. Wymiany Infrmacji i Ochrny Danych (DAPIX), kmitetu artykułu 31 dyrektywy 95/46/WE raz grupy Friends f the Presidency. Specjalizuje się w chrnie danych sbwych, tak na pzimie krajwym, jak i unijnym. Autr szeregu publikacji naukwych z zakresu prawnych aspektów nwych technlgii. prf. dr hab. Paweł Fajgielski - Dktr habilitwany nauk prawnych, prfesr KUL, Kierwnik Katedry Prawa Technlgii Infrmacyjnych i Kmunikacyjnych na Wydziale Prawa Katlickieg Uniwersytetu Lubelskieg Jana Pawła II. Specjalizuje się w prblematyce prawnej chrny danych sbwych i prawa nwych technlgii. Jest autrem kilkudziesięciu publikacji naukwych dtyczących chrny danych sbwych, kilku książek raz współautrem kmentarza d ustawy chrnie danych sbwych (wspólnie z prf. J. Bartą i prf. R. Markiewiczem). Prwadzi wykłady i szklenia dtyczące prawnych aspektów chrny danych sbwych. Damian Karwala - Radca prawny przy Okręgwej Izbie Radców Prawnych w Krakwie. Abslwent Wydziału Prawa i Administracji Uniwersytetu Jagiellńskieg raz stypendysta na Universiteit van Tilburg (Hlandia). Współpracuje z Kancelarią Prawną Traple Knarski Pdrecki i Wspólnicy Sp.j. (człnek Zespłu Technlgie Media Telekmunikacja). Ekspert prawny Plskiej Izby Ubezpieczeń raz Związku Pracdawców Branży Internetwej IAB Plska. Specjalizuje się w prawie nwych technlgii, ze szczególnym uwzględnieniem chrny danych sbwych i infrmacji (w tym tajemnic ustaww chrninych). Dradzał w sprawach z zakresu chrny danych sbwych i infrmacji kilkudziesięciu dużym pdmitm gspdarczym, w tym szeregu pdmitm z branży finanswej (m.in. bankm, zakładm ubezpieczeń, funduszm emerytalnym, itd.), peratrm telekmunikacyjnym, przedsiębircm internetwym, pdmitm z branży farmaceutycznej, itd. Autr publikwanych w wydawnictwach branżwych raz naukwych licznych publikacji z zakresu tematyki chrny danych sbwych. Maciej Kłdziej - Administratr Bezpieczeństwa Infrmacji w prtalu NK.pl i Grupie Wydawniczej PWN Specjalista infrmatyki śledczej FHU MatSft, specjalista ds. bezpieczeństwa IT Knsultant i wykładwca z zakresu bezpieczeństwa infrmacji, chrny danych sbwych i systemów teleinfrmatycznych. Audytr widący i trener/wykładwca ISO/EIC 27001 (PECB). Jest wykładwcą stwarzysznym Wyższej Szkły Plicji w Szczytnie. Od 2013r wiceprezes Stwarzyszenia Administratrów Bezpieczeństwa Infrmacji (SABI). Aktywnie uczestniczy w pracach grup prblemwych działających przy Ministerstwie Administracji i Cyfryzacji raz Związku Pracdawców Branży Internetwej IAB Plska i Plskiej Knfederacji Pracdawców Prywatnych Lewiatan, dtyczących regulacji prawnych i przyszłści Internetu, reklamy internetwej raz rzwju nwych technlgii, chrny danych sbwych i prywatnści użytkwników serwisów interaktywnych. Abslwent infrmatyki Akademii Górnicz-Hutniczej w Krakwie. Jacek Masłwski - Trener, cach, dradca d 2001 rku, psychterapeuta. Abslwent Wydziału Nauk Spłecznych Uniwersytetu Śląskieg (mgr filzfii) raz Labratrium Psychedukacji przy Wyższej Szkle Psychlgii Spłecznej w Warszawie (trener grupwy). Studiwał psychlgię w Szkle Wyższej Psychlgii Spłecznej w Warszawie raz na Uniwersytecie Jagiellńskim w Krakwie. Ukńczył szkłę trenerów i
terapeutów w Instytucie Terapii Gestalt w Krakwie. Psiada bgate dświadczenie handlwe na różnych stanwiskach: Van Seller (dystrybutr) Prcter and Gamble, Przedstawiciel Handlwy, Reginalny Manager Sprzedaży Perfetti (Van Melle Plska, Krat Jacbs Suchard, lister), Menedżer d Spraw Rzwju Sił Sprzedaży (Carlsberg Plska). Specjalizuje się w cachingu, szerk pjętym kierwaniem zespłami, technikach sprzedaży raz zarządzaniem rzwjem kmpetencji. Prwadzi także szklenia z tematyki zarządzania sbą w czasie, umiejętnści interpersnalnych raz asertywnści, perswazji, inteligencji emcjnalnej, rekrutacji, twrzenia systemów cen pracwniczych. Autr artykułów raz pradników zawdwych publikwanych na łamach Gazety Wybrczej. W radi RDC prwadzi cyklicznie audycję w prgramie Bez Laski. Współtwórca i prezes Fundacji Masculinum. adw. dr Grzegrz Sibiga - Kierwnik Zakładu Prawa Administracyjneg Instytutu Nauk Prawnych PAN, adwkat i człnek Rady d Spraw Cyfryzacji przy Ministrze Administracji i Cyfryzacji. Wiceprzewdniczący Rady Naukwej Generalneg Inspektra Ochrny Danych Osbwych IV kad. raz człnek Rady Infrmatyzacji przy Ministrze Administracji i Cyfryzacji (IV. kad.). Zajmuje się prawem administracyjnym, w szczególnści prawem d infrmacji, chrną danych sbwych i innych infrmacji prawnie chrninych, e- administracją, a także pstępwaniem administracyjnym. Brał udział w pracach eksperckich nad trzema nwelizacjami ustawy chrnie danych sbwych w latach 2003 2004, 2008 2010, 2012 2014, w szczególnści w zesple ekspertów przy GIODO pracwująceg zmiany w ramach ustawy deregulacyjnej (2011-2014). Uczestniczy w pracach Ministerstwa Administracji i Cyfryzacji nad pracwywaniem nwych rzprządzeń wyknawczych d ustawy chrnie danych sbwych w zakresie wyknywania nwych zadań ABI. Redaktr, autr i współautr licznych publikacji naukwych w tym zakresie. Redaktr cykliczneg ddatku d Mnitra Prawniczeg pświęcneg prawnym aspektm chrny danych sbwych. Człnek rady prgramwej "Kwartalnika Naukweg Praw Mediów Elektrnicznych" i człnek rady knsultacyjnej miesięcznika IT w administracji. Wszelkich infrmacji na temat XIX Kngresu ABI udziela p. Aleksandra Jarzębska: tel.(22) 620 96 95 lub 620 12 00, e-mail: aleksandra.jarzebska@ensi.net, http://www.ensi.net PATRONAT MADIALNY