Stowarzyszenie Administratorów Bezpieczeństwa Informacji
Stowarzyszenie ABI
Władze Stowarzyszenia
Statut
Kodeks Etyki
Materiały z debaty, konferencji
Konferencja 24.06.2015.
Działalność SABI
Aktualności
Kalendarium nowelizacji ustawy o ochronie danych osobowych - ustawa deregulacyjna
Akty prawne
Członkostwo
Przydatne linki
Kontakt
The Association of Information Security Administrators
Studium podyplomowe PAN
Facebook
Konferencja 24.06.2015.

Organizatorzy

  Patronat honorowy
 


II Konferencja


„Zabezpieczenie danych osobowych”

 

„Nowa rola ABI
– aspekty organizacyjne i techniczne”

 

24 czerwca 2015 r. – Politechnika Warszawska


MATERIAŁY Z KONFERENCJI 

RELACJA Z KONFERENCJI 



Zarząd Stowarzyszenia Administratorów Bezpieczeństwa Informacji oraz Dziekan Wydziału Zarządzania Politechniki Warszawskiej p. prof. Tadeusz Krupa byli organizatorami drugiej ogólnopolskiej konferencji pt.: Zabezpieczenie danych osobowych: Nowa rola ABI - aspekty organizacyjne i techniczne.

Konferencja odbyła się 24 czerwca br., w Warszawie, w historycznej Małej Auli w Gmachu Głównym Politechniki Warszawskiej, Pl. Politechniki 1, w godz. 10.00 - 16.30.

Konferencja jest cyklicznym wydarzeniem organizowanym przez Wydział Zarządzania Politechniki Warszawskiej oraz SABI i ma na celu wymianę wiedzy i doświadczeń oraz dyskusji na temat zabezpieczania danych osobowych pomiędzy przedstawicielami świata nauki i biznesu oraz praktykami pełniącymi funkcję ABI w różnych organizacjach.

Konferencja była doskonałą okazją do spotkania środowiska ABI i wymiany doświadczeń związanych z wdrażaniem nowych wymogów zapewniania przestrzegania przepisów o ochronie danych osobowych (w tym w szczególności nową rolą ABI), jak również omówienia bieżących problemów związanych z zabezpieczeniem danych osobowych w polskich organizacjach. Dyskutowano nad potrzebą zmian rozporządzenia MSWiA w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. 

Konferencja stała się elementem ogólnopolskiej debaty na temat nowych przepisów o ochronie danych osobowych, które obowiązują od 1 stycznia 2015 r. Jej podstawowym celem była ocena aktualnych wymogów w zakresie zabezpieczenia organizacyjnego i technicznego danych osobowych. Dlatego głównym przedmiotem zainteresowania były przepisy rozdziału 5 ustawy o ochronie danych osobowych wraz z przepisami wykonawczymi MAiC dotyczącymi wykonywania funkcji ABI oraz rozporządzenia MSWiA w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Omówione zostały zarówno wprowadzone zmiany we wspomnianych przepisach prawa, jak również potrzeba nowych uregulowań. Główny blok tematyczny poświęcony był nowej roli administratora bezpieczeństwa informacji (ABI).

 


Agenda konferencji:

 

9.15  Rejestracja uczestników 


10.00 – 10.10  Otwarcie konferencji

prof. Tadeusz Krupa (Dziekan Wydziału Zarządzania Politechniki Warszawskiej)

Maciej Byczkowski (Prezes Stowarzyszenia Administratorów Bezpieczeństwa Informacji)

 

10. 10. – 11. 45   Cz. I. : Zabezpieczanie danych osobowych – nowe wymagania i planowane zmiany

Prowadzenie obrad: dr hab. Janusz Zawiła-Niedźwiecki, Wydział Zarządzania Politechniki Warszawskiej

  1. Planowane zmiany wymogów zabezpieczania danych osobowych w ramach reformy przepisów o ochronie danych w UE – dr Wojciech Wiewiórowski, Zastępca Europejskiego Inspektora Ochrony Danych Osobowych.

  2. Informacja o przyjętym przez Radę Unii Europejskiej podejściu do projektu ogólnego Rozporządzenia o ochronie danych osobowych – Maciej Groń, Dyrektor Departamentu Społeczeństwa Informacyjnego MAiC.

  3. Nowe obowiązki zabezpieczenia danych osobowych po nowelizacji ustawy o ochronie danych osobowych – fakty i mity – Maciej Byczkowski, Prezes Zarządu Stowarzyszenia ABI. 

  4. Konieczne zmiany w przepisach rozporządzenia MSWiA z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych - jako dopełnienie nowelizacji ustawy dotyczącej nowej roli ABI.

    1. Propozycje Zespołu Ekspertów Stowarzyszenia ABI - Maciej Byczkowski, Prezes Zarządu Stowarzyszenia ABI.

    2. Panel dyskusyjny – paneliści: Maciej Byczkowski (Stowarzyszenie ABI), Michał Czerniawski (MAiC), Maciej Groń (MAiC), Andrzej Rutkowski (Stowarzyszenie ABI), dr Grzegorz Sibiga (PAN). 


11.45 – 12.00  Przerwa na kawę


12.00 – 13.45  Cz. II. Administrator bezpieczeństwa informacji – nowa rola.

Prowadzenie obrad: Maciej Byczkowski, Prezes Zarządu Stowarzyszenia ABI

  1. Zadania Administratora bezpieczeństwa informacji w krajowych przepisach o ochronie danych osobowych – aktualny stan prawny – dr Grzegorz Sibiga, Instytut Nauk Prawnych PAN.

  2. ABI nie tylko audytor i koordynator – Andrzej Rutkowski, Wiceprezes Zarządu Stowarzyszenia ABI.

  3. Panel dyskusyjny dotyczący wykonywania nowej funkcji ABI.


13.45 – 14.30  Przerwa na lunch
 

14.30 – 16.30 Cz. III – Realizacja wymogów organizacyjnych i technicznych zabezpieczenia danych osobowych.

Prowadzenie obrad: Andrzej Rutkowski (Wiceprezes Zarządu Stowarzyszenia ABI)

  1. Analiza ryzyka jako podstawa zabezpieczenia danych osobowych – dr hab. Janusz Zawiła-Niedźwiecki, Wydział Zarządzania Politechniki Warszawskiej.

  2. Od Wykazu do Rejestru - zmiany zasad dokumentowania zbiorów danych osobowych – Maciej Kołodziej, Wiceprezes Zarządu Stowarzyszenia ABI.

  3. System ochrony danych osobowych a System zarządzania bezpieczeństwem informacji - w kontekście normy PN-ISO 27001:2014 oraz Rozporządzenia o Krajowych Ramach Interoperacyjności – Marcin Soczko, Członek Zarządu Stowarzyszenia ABI.


16.30  Zakończenie konferencji

Agenda może ulec zmianie



Organizatorzy:

Wydział Zarządzania Politechniki Warszawskiej

Stowarzyszenie Administratorów Bezpieczeństwa Informacji



Patronat honorowy:
Jego Magnificencja Rektor Politechniki Warszawskiej prof. dr hab. inż. Jan Szmidt



Rada programowa konferencji:

Maciej Byczkowski (Prezes Zarządu Stowarzyszenia Administratorów Bezpieczeństwa Informacji),

Andrzej Rutkowski (Wiceprezes Zarządu Stowarzyszenia Administratorów Bezpieczeństwa Informacji),

dr Grzegorz Sibiga (Instytut Nauk Prawnych PAN),

dr hab. Janusz Zawiła-Niedźwiecki (Wydział Zarządzania Politechniki Warszawskiej).

 

 

 

Patronat medialny