  
Konferencja
„Zabezpieczenie danych osobowych – aktualny stan prawny
a rzeczywiste potrzeby”
28 marca 2011 r., Warszawa
MATERIAŁY Z KONFERENCJI
Organizator: Stowarzyszenie Administratorów Bezpieczeństwa Informacji oraz Wydział Zarządzania Politechniki Warszawskiej
Patronat: Generalny Inspektor Ochrony Danych Osobowych
Miejsce: Mała Aula w Gmachu Głównym Politechniki Warszawskiej, Pl. Politechniki 1
Cel: Konferencja zorganizowana została w ramach ogólnopolskiej debaty, na temat projektowanych zmian w przepisach o ochronie danych osobowych. Jej podstawowym celem była ocena aktualnego stanu i potrzeb w zakresie prawnych wymogów zabezpieczenia organizacyjnego i technicznego danych osobowych. Dlatego głównym przedmiotem zainteresowania były przepisy rozdziału 5 ustawy o ochronie danych osobowych wraz z przepisami wykonawczymi (rozporządzenie MSWiA z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych). Omówione zostały konieczne zmiany we wspomnianych przepisach prawa, a także w samej unijnej dyrektywie 95/46/WE stanowiącej pierwowzór polskich przepisów. Odrębny blok poświęcono funkcjonowaniu administratora bezpieczeństwa informacji (ABI).
Plan i zakres tematyczny konferencji:
10. 00 Otwarcie konferencji:
dr Wojciech Wiewiórowski (Generalny Inspektor Ochrony Danych Osobowych)
prof. Tadeusz Krupa (Dziekan Wydziału Zarządzania Politechniki Warszawskiej)
Maciej Byczkowski (Prezes Stowarzyszenia Administratorów Bezpieczeństwa Informacji)
10.15 – 11.00
Cz. I. Bezpieczeństwo techniczne i organizacyjne danych osobowych jako istotny element ochrony danych osobowych.
Prowadzenie obrad: Prof. Tadeusz Krupa, dr Janusz Zawiła-Niedźwiecki (Wydział Zarządzania Politechniki Warszawskiej).
- dr Wojciech Wiewiórowski (Generalny Inspektor Ochrony Danych Osobowych) – "Prawna regulacja zasad zabezpieczania systemów teleinformatycznych" (20 min)
- prof. Wojciech Cellary (Wydział Informatyki i Gospodarki Elektronicznej Uniwersytet Ekonomiczny w Poznaniu) - Główne wyzwania (zagrożenia i potrzeby) ochrony danych osobowych wobec trendów rozwoju IT (30 min)
11.00 – 11.15 - Przerwa
11.15 – 13.00
Cz. II. Administrator bezpieczeństwa informacji - zarządzanie bezpieczeństwem danych osobowych, kompetencje
i status.
Prowadzenie obrad: dr Wojciech Wiewiórowski (Generalny Inspektor Ochrony Danych Osobowych)
- Maciej Byczkowski (Prezes SABI) - Zarządzanie bezpieczeństwem danych osobowych - praktyka wykonywania zadań ABI oraz konieczne zmiany Statusu ABI i wymagań dotyczących bezpieczeństwa danych (20 min)
- dr Paweł Litwiński (SABI) - Rola ABI w dyrektywie UE oraz w prawodawstwie Państw członkowskich (20 min)
- dr Grzegorz Sibiga (Instytut Nauk Prawnych PAN/SABI) – Administrator bezpieczeństwa informacji w krajowych przepisach o ochronie danych osobowych – aktualny stan prawny i proponowane zmiany (20 min)
- Panel dyskusyjny (45 min)
13.00 – 14.00 Przerwa
14.00 – 15.30
Cz. III - Zakres regulowania uwarunkowań organizacyjnych i technicznych.
Prowadzenie obrad: Maciej Byczkowski (Prezes SABI)
- dr inż Andrzej Kaczmarek (Dyrektor Departamentu Informatyzacji Biuro GIODO) – Konieczne zmiany w przepisach rozporządzenia do ustawy z punktu widzenia GIODO (20 min)
- dr Stefan Szyszko (Dyrektor Działu Zarządzania Informacją Ubezpieczeniową PIU) – Alternatywne sposoby regulowania normatywnego kwestii organizacyjno-technicznych ochrony danych osobowych w systemach informatycznych: "soft law" versus "hard law” (20 min).
- Panel dyskusyjny (45 min).
15.30 Podsumowanie i zakończenie konferencji:
dr Wojciech Wiewiórowski (Generalny Inspektor Ochrony Danych Osobowych)
Maciej Byczkowski (Prezes Stowarzyszenia Administratorów Bezpieczeństwa Informacji)
prof. Tadeusz Krupa (Dziekan Wydziału Zarządzania Politechniki Warszawskiej)
| 
