Program
DZIEŃ 1
Wykłady i dyskusje
Rejestracja uczestników
8.30 – 9.00
Panel 1
Nowe zagrożenia w cyberprzestrzeni dla ochrony danych osobowych
9.00 – 09.45 – Ireneusz Piecuch
- cyberbezpieczeństwo danych osobowych
- nowe sposoby kradzieży danych osobowych
- najczęstsze ataki i jak się przed nimi chronić
Zmiany organizacyjne w firmie i ich wpływ na obowiązki wynikające z RODO
9.45 – 10.30 – Dominik Lubasz
- Zmiany organizacyjne a analiza ryzyka jako podstawy zapewnienia zgodności z RODO
- Przemodelowanie procesów przetwarzania w związku z występowaniem czynników zewnętrznych.
- Modyfikacja rejestru czynności przetwarzania
Przerwa kawowa
10.30 – 11.00
Panel 2
Nowe Prawo komunikacji elektronicznej a ochrona danych osobowych
11.00 – 11.45 – Damian Karwala
- Zmiany w zasadach prowadzenia marketingu bezpośredniego
- Nowe prawa i obowiązki przedsiębiorców komunikacji elektronicznej
- Ochrona użytkowników końcowych
- Przetwarzanie danych telekomunikacyjnych
Inspektor ochrony danych a system zarządzania zgodnością
11.45 – 12.30 – Maciej Wlazło
- zadania jednostki ds. zarządzania zgodnością (compliance) a ochrona danych osobowych
- Compliance Oficer i struktura organizacyjna jednostki ds. zarządzania zgodnością
- niezależność funkcji compliance a obowiązek zapewnienia braku konfliktu interesów przy wykonywaniu zadań IOD (sprawa Proximus)
Przerwa na lunch
12.30 – 13.15
Panel 3
Cookies a ochrona danych osobowych
13.15 – 13.45 – Piotr Liwszic
- Uregulowania prawne
- Stanowiska europejskich organów kontroli
Zapewnienie zgodności z RODO podczas pracy zdalnej – analiza dotychczasowych doświadczeń i problemów
13.45 – 14.15
„Złoty rekord klienta” we wszystkich systemach informatycznych a RODO
14.15 – 14.45 – Piotr Wojciechowski i Mateusz Jakubik
- Czym jest ZRK?
- Sposoby jego wykorzystania w organizacji
- Zasada rozliczalności zgód
- Obowiązek informacyjny – jak wykazać, który został spełniony
Czego nauczyła nas dotychczasowa aktywność UODO? Podsumowanie i wnioski praktyczne dla administratorów
14.45 – 15.30 – Tomasz Osiej, dr Michał Czarnecki
DZIEŃ 2
Wykłady i dyskusje
Rejestracja uczestników
8.30 – 9.00
Panel 1
Najnowsze kary za naruszenie RODO nałożone przez PUODO – błędy i wnioski
9.00 – 9.40 – Jan Byrski, Henryk Hoser
Nowoczesne formy marketingu internetowego a RODO. Czy da się to pogodzić
9.40 – 10.10 – Witold Chomiczewski
Audyt wewnętrzny wykonywany przez Inspektora Ochrony Danych – doświadczenia, dobre praktyki i błędy
10.10 – 10.40
Przerwa kawowa10.40 – 11.10
Panel 2
Mechanizmy „data protection by design and default” w praktyce
11.10 – 11.55 – Tomasz Ochocki
Certyfikacja Inspektorów Ochrony Danych – potrzeby i możliwości
11.55 – 12.30 – Konrad Gałaj-Emiliańczyk
- kursy i studia podyplomowe,
- certyfikaty firm konsultingowych,
- certyfikaty akredytowane przez PCA,
- certyfikaty międzynarodowe.
Przerwa na lunch
12.30 – 13.15
Panel 3
COVID-19 a ochrona danych osobowych – największe wyzwania dla IOD podczas epidemii
13.15 – 13.45 – Anna Kobylańska
Monitoring a ochrona danych osobowych
13.45 – 14.30 – Marcin Serafin
Audyt dostawców wykonywany przez Inspektora Ochrony Danych – zagadnienia prawne i praktyczne
14.30 – 15.00
Przetwarzanie danych osobowych a przeciwdziałanie mobbingowi
15.00 – 15.45 – Aleksandra Piotrowska-Marzęta
- organizacja procedury antymobbingowej
- podstawy prawne przetwarzania danych osobowych w ramach działań antymobbingowych
- jak spełniać obowiązek informacyjny w ramach działań antymobbingowych
DZIEŃ 3
RODO w praktyce
Rejestracja uczestników
8.30 – 9.00
Panel 1
Najciekawsze naruszenia i kary nałożone przez europejskie organy kontroli za naruszenie RODO
9.00 – 9.45 – Magdalena Kogut – Czarkowska
- omówienie wybranych decyzji – czego możemy się nauczyć na błędach innych?
- jakie trendy w działaniach organów są widoczne w innych krajach UE?
- priorytety na przyszłość – jakie plany mają organy nadzorcze?
Konsekwencje wyroku TSUE w sprawie Schrems II
9.45 – 10.30 – Arwid Mednis
Przerwa kawowa
10.30 – 11.00
Panel 2
Komunikat chmurowy KNF a ochrona danych osobowych
11.00 – 11.30 – Anna Dmochowska
- rodzaje chmur obliczeniowych a spełnienie wymagań RODO
- umowa z dostawcą usług chmury obliczeniowej
- klasyfikacja danych osobowych w chmurze obliczeniowej
- Najczęstsze błędy w umowach powierzenia przetwarzania danych
11.30 – 12.00 - Techniczne i organizacyjne zabezpieczenie danych w firmie – dobre praktyki
12.00 – 12.30
Przerwa na lunch
12.30 – 13.15
Panel 3
Polityki równościowe i raportowanie a ochrona danych osobowych w zatrudnieniu
13.15 – 14.00 – dr Dominika Dörre-Kolasa
- Jak zgodnie z RODO i KP prawidłowo przeciwdziałać dyskryminacji z uwagi na orientację seksualną
- Okres retencji danych osób ubiegających się o zatrudnienie z perspektywy ciężaru dowodu w sprawie o odszkodowanie z tytułu naruszenia równego traktowania w zatrudnieniu
- Zasada minimalizacji danych i ograniczenia przechowania a obowiązek pracodawcy przeciwdziałania dyskryminacji
Klauzule informacyjne – najczęstsze błędy i praktyczne rozwiązania
14.00 – 14.45
Zróżnicowane konsekwencje dla administratora decyzji naprawczych Prezesa Urzędu Ochrony Danych Osobowych – od ostrzeżenia po nakaz
14.45 – 15.30 – Grzegorz Sibiga