RIBA Forum 2019

22-23 Kwietnia 2019
DZIEŃ I

8.30 - 9.00

Rejestracja uczestników i poranny networking

9.00 - 9.10

Otwarcie konferencji

Redaktor programowy
Evention

9.10 - 12.00 SESJA PLENARNA

Spektakularne wycieki danych – czy można było ich uniknąć?

Cookie & Marketing Automation vs. RODO (perspektywa prawna)
Marketing automation jest obecnie powszechnie stosowaną formą reklamy. Jak ona działa oraz w jaki sposób ta technologia wykorzystuje ciasteczka? Skala dostarczania i wykorzystywania danych zawartych w plikach cookie z punktu biznesu jest duża. Należy zadbać, aby przetwarzanie danych odbywało się zgodnie z prawem oraz aby były one etycznie wykorzystywane. Technologie śledzenia zachowań w internecie oraz budowanie profili osób to często wyzwanie dla IOD. Dowiedz się jak przeprowadzić audyt plików cookie oraz na jakich podstawach przetwarzać dane w zależności od celu ich wykorzystania.

Dyrektor ds. Innowacyjnych Technologii Ochrony Danych
LexDigital

Cookies – czy naprawdę musimy zbierać te wszystkie informacje? (perspektywa deweloperów)

Przegląd wytycznych Europejskiej Rady Ochrony Danych

Head of TMT/IP
Linklaters

Kontrole/inspekcje podmiotów przetwarzających

Doświadczenia z pierwszej linii frontu. Przygotowanie i przeprowadzenie kontroli. Najczęstsze uchybienia. Wyniki kontroli a podejmowane działania.

Senior Associate
DZP

Przerwa networkingowa

12.30 - 16.00 SESJE RÓWNOLEGŁE

PRAWO

CZŁOWIEK I TECHNOLOGIE

Privacy by design - jak podejść do spełnienia zasady rozliczalności?

Co brać pod uwagę? W jaki sposób powiązać z procesem analizy ryzyka? Jakie są korzyści? Kim są zainteresowane strony?

Koordynator Zespołu Bezpieczeństwa Informacji i Uprawnień
Medicover

Cyberbezpieczeństwo danych osobowych po wejściu w życie PSD2

 

Czy pracownik może ponieść odpowiedzialność odszkodowawczą za naruszenie przepisów o ochronie danych osobowych - kiedy i na jakiej podstawie oraz rola pracodawcy

radca prawny, Dyrektor ds. ochrony danych osobowych  
4 Tel Partner

Informatyka śledcza a ochrona danych osobowych - Kiedy informacje o przetwarzaniu danych stają się śladami cyfrowym i materiałem dowodowym

Doradca
e-Detektywi.pl

Reaudyty po „wdrożeniu RODO”. Co dalej nie działa? I dlaczego?

Spośród 20 audytów w 2019 r. przeprowadzonych przez Cyberlaw pod kątem oceny zgodności prawnej z zakresu ochrony danych osobowych zaledwie co 10-ty wykazał, że dana organizacja nie ma „problemów powdrożeniowych RODO”. Aż 80% organizacji miała krytyczne problemy. Z czego one wynikały? Czy wdrożenia były za szybkie? Niektóre organizacje przygotowywały się już od 2017 r., a niektóre już po wejściu w życie przepisów zaczęły się dostosowywać niekiedy nawet w miesiąc! Co poszło nie tak? Prelekcja ma na celu pokazanie jakie błędy zostały popełnione, jakie obszary do poprawy są wspólne (co trzeci audyt wykazał, że organizacje mają problemy w tych samych obszarach) oraz dlaczego dalej „RODO kuleje” w firmach.

IT&IP Lawyer
Cyberlaw

Sposoby mierzenia skuteczności zabezpieczeń IT w kontekście naruszeń

Współadministrowanie danymi – to wyzwanie. Co to jest współadministrowanie? Jakie są praktyczne przykłady współadministrowania?

Partner, Radca Prawny
Bird & Bird

Systemy Mobile Device Management

Prawo dostępu do danych w praktyce

Kierownik ds. bezpieczeństwa informacji, IOD
Medicover

Gromadzenie danych IOT - jak zapewnić bezpieczeństwo pozyskiwanych danych?

Wnioski płynące z wybranych decyzji Prezesa UODO

Temat zostanie podany wkrótce

Temat zostanie podany wkrótce

Temat zostanie podany wkrótce

16.20 – 18.00 SESJE ROUNDTABLES

Równoległe dyskusje roundtables to element konferencji angażujący wszystkich uczestników. Ta sesja ma kilka celów. Po pierwsze, bezpośrednią wymianę opinii i doświadczeń w ramach konkretnego zagadnienia, interesującego daną grupę uczestników. Po drugie – możliwość spotkania i rozmowy z prowadzącym dane roundtable – wybraliśmy bowiem do ich prowadzenia osoby o dużej wiedzy i doświadczeniu. Sesja roundtables to bardzo szerokie spektrum tematów i bogate grono wybitnych osobowości w roli prowadzących – tak, aby każdy uczestnik konferencji mógł znaleźć interesującą go najbardziej dyskusję i poznać w ten sposób innych uczestników zainteresowanych tą samą tematyką.

Lista tematów dyskusji będzie sukcesywnie uzupełniana.

Wymuszanie zgód m.in. w regulaminach, zasady dobrowolności, zbieranie zgód nadmiarowych 

Drony – wytyczne bezpieczeństwa, praktyka stosowana, zagrożenia

Główny Specjalista, Wydział Ochrony Infrastruktury Krytycznej
Rządowe Centrum Bezpieczeństwa

OD 19.30 WIECZORNA IMPREZA INTEGRACYJNA

DZIEŃ II

9.00 - 15.30 MINIWARSZTATY

Drugi dzień konferencji to kilkanaście miniwarsztatów na różnorodne tematy obejmujące szeroką tematykę dotyczącą praktyki wdrażania RODO w organizacji. Zajęcia prowadzone są w grupach i mają charakter roboczy. Uczestnicy będą mogli wybrać interesujące ich miniwarsztaty jeszcze przed konferencją.

9.15 - 11.00

Ataki socjotechniczne – jak się przed nimi bronić

Biometryczne podpisywanie dokumentów – dopuszczalność i podstawy prawne

Testy psychologiczne w rekrutacji – co nam wolno i w jaki sposób? 

Data breach – najważniejsze wnioski z dotychczasowej praktyki

Lepiej zapobiegać niż zgłaszać.  Incydent czy już naruszenie? - ocena ryzyka w praktyce.  Zgłoszenie naruszenia i co dalej? Czy warto przyznać się do błędu? Jak zawiadomić podmioty danych o naruszeniu?

Senior Associate
Bird & Bird

11.15 - 13.00

Jak się reklamować przez e-mail, sms, telefon i nie zapłacić kary? Działania marketingowe zgodne z prawem (dane osobowe, UŚUDE, PT)

Nałożenie regulacji o ochronie danych osobowych na ustawę o świadczeniu usług drogą elektroniczną oraz prawo telekomunikacyjne. Podczas warsztatu zostaną przeprowadzone ćwiczenia w zakresie planowania strategii pozyskiwania danych osobowych dla celów marketingowych i poszczególne kanały komunikacji.

Senior Associate
DZP

Organizacja ochrony danych w grupie przedsiębiorstw

Przygotowanie grupy przedsiębiorstw do wypełniania obowiązków z zakresu ochrony danych, wynikających z RODO i innych systemów prawnych nie jest łatwe. Stosowanie spójnych zasad działania może w tym pomóc – poznaj dobre praktyki, zebrane na podstawie doświadczeń własnych i grup przedsiębiorstw, dzięki którym nawet takie złożone organizacje będą mogły działać w bardziej jednolity sposób i z właściwie dobranymi zasobami.
Grupa przedsiębiorstw często współdzieli różne funkcje, np. finansowe, prawne czy HR - podobnie może być ze strukturami wspierającymi ochronę danych osobowych. Dobrą praktyką jest zdefiniowanie wspólnego modelu operacyjnego ochrony danych – poznaj jak tego dokonać.

Regionalny Inspektor Ochrony Danych, Europa
GSK

Analiza ryzyka - metody, etapy, narzędzia

Radca prawny, wspólnik zarządzający
Lubasz i Wspólnicy Kancelaria Radców Prawnych

Temat zostanie przedstawiony wkrótce

13.45 - 15.30

Temat zostanie przedstawiony wkrótce

Temat zostanie przedstawiony wkrótce

Temat zostanie przedstawiony wkrótce

Temat zostanie przedstawiony wkrótce

RIBA Forum 2020

22-23 kwietnia 2020
Warszawa
www.ribaforum.pl

Organizator konferencji

Evention sp. z o.o
Rondo ONZ 1
Warszawa, Polska
www.evention.pl

Kontakt

Anna Kovalenko
tel: + 48 22 266 09 58
m: +48 570 611 811
e: anna.kovalenko@evention.pl

© 2020 | Strona korzysta z plików cookies. Przeglądanie strony oznacza akceptację.