RIBA Forum 2020

NOWA DATA!
30 września - 1 października 2020
DZIEŃ I

8.30 - 9.00

Rejestracja uczestników i poranny networking

9.00 - 9.10

Otwarcie konferencji

Redaktor programowy
Evention

9.10 - 12.00 SESJA PLENARNA

Spektakularne wycieki danych – czy można było ich uniknąć?

VP, Cyber Threat Hunting
Standard Chartered Bank

Cookie & Marketing Automation vs. RODO (perspektywa prawna)
Marketing automation jest obecnie powszechnie stosowaną formą reklamy. Jak ona działa oraz w jaki sposób ta technologia wykorzystuje ciasteczka? Skala dostarczania i wykorzystywania danych zawartych w plikach cookie z punktu biznesu jest duża. Należy zadbać, aby przetwarzanie danych odbywało się zgodnie z prawem oraz aby były one etycznie wykorzystywane. Technologie śledzenia zachowań w internecie oraz budowanie profili osób to często wyzwanie dla IOD. Dowiedz się jak przeprowadzić audyt plików cookie oraz na jakich podstawach przetwarzać dane w zależności od celu ich wykorzystania.

Dyrektor ds. Innowacyjnych Technologii Ochrony Danych
LexDigital

Cookies – czy naprawdę musimy zbierać te wszystkie informacje? (perspektywa deweloperów)

Przegląd wytycznych Europejskiej Rady Ochrony Danych

Head of TMT/IP
Linklaters

Kontrole/inspekcje podmiotów przetwarzających

Doświadczenia z pierwszej linii frontu. Przygotowanie i przeprowadzenie kontroli. Najczęstsze uchybienia. Wyniki kontroli a podejmowane działania.

Senior Associate
DZP

Przerwa networkingowa

12.30 - 16.00 SESJE RÓWNOLEGŁE

PRAWO

CZŁOWIEK I TECHNOLOGIE

Jak poprawnie przeprowadzić DPIA - case study

Kierownik zespołu merytorycznego
ODO 24

Cyberbezpieczeństwo danych osobowych po wejściu w życie PSD2

 

Czy pracownik może ponieść odpowiedzialność odszkodowawczą za naruszenie przepisów o ochronie danych osobowych - kiedy i na jakiej podstawie oraz rola pracodawcy

radca prawny, Dyrektor ds. ochrony danych osobowych  
4 Tel Partner

Informatyka śledcza a ochrona danych osobowych - Kiedy informacje o przetwarzaniu danych stają się śladami cyfrowym i materiałem dowodowym

Czy Administratorzy wiedzą w jaki sposób udokumentować incydenty bezpieczeństwa zdarzające się podczas przetwarzania danych w systemach IT i jak zebrać niezbędne informacje, nie tylko dla wypełnienia obowiązków RODO/UODO, ale także jako potencjalny materiał dowodowy? Przedstawione zostaną źródła informacji, wskazówki jak konfigurować systemy teleinformatyczne i jak interpretować "logi". Omówimy metody zabezpieczania śladów cyfrowych, istotność ciągłości łańcucha dowodowego oraz obowiązki w zakresie zatrzymania i ochrony informacji na potrzeby, także wewnętrznych, postępowań i dochodzeń.

Doradca
e-Detektywi.pl

Reaudyty po „wdrożeniu RODO”. Co dalej nie działa? I dlaczego?

Spośród 20 audytów w 2019 r. przeprowadzonych przez Cyberlaw pod kątem oceny zgodności prawnej z zakresu ochrony danych osobowych zaledwie co 10-ty wykazał, że dana organizacja nie ma „problemów powdrożeniowych RODO”. Aż 80% organizacji miała krytyczne problemy. Z czego one wynikały? Czy wdrożenia były za szybkie? Niektóre organizacje przygotowywały się już od 2017 r., a niektóre już po wejściu w życie przepisów zaczęły się dostosowywać niekiedy nawet w miesiąc! Co poszło nie tak? Prelekcja ma na celu pokazanie jakie błędy zostały popełnione, jakie obszary do poprawy są wspólne (co trzeci audyt wykazał, że organizacje mają problemy w tych samych obszarach) oraz dlaczego dalej „RODO kuleje” w firmach.

IT&IP Lawyer
Cyberlaw

Sposoby mierzenia skuteczności zabezpieczeń IT w kontekście naruszeń

Współadministrowanie danymi – to wyzwanie. Co to jest współadministrowanie? Jakie są praktyczne przykłady współadministrowania?

Partner, Radca Prawny
Bird & Bird

Systemy Mobile Device Management

Prawo dostępu do danych w praktyce

Kierownik ds. bezpieczeństwa informacji, IOD
Medicover

Gromadzenie danych IOT - jak zapewnić bezpieczeństwo pozyskiwanych danych?

Wnioski płynące z wybranych decyzji Prezesa UODO

Publikowane decyzje Prezesa UODO spotykają się zawsze z dużym zainteresowaniem i są szeroko komentowane przez praktyków. Zazwyczaj jednak uwaga skupia się na tych nakładających kary – co z pozostałymi? Przedstawione zostaną te, które są odpowiedzią na istniejące dziś pytania oraz te, które stawiają przed nami nowe.

Data Protection Manager, DPO
Nationale-Nederlanden Polska

Testy psychologiczne w procesie rekrutacji – co wolno a czego nie?

Rekruterzy stosują różne testy dla kandydatów w procesie rekrutacji, korzystają przy tym z dostępnych narzędzi online. Podczas tego panelu omówimy jakie testy i w jakiś sposób rekruterzy mogą stosować w procesie rekrutacji, a których stosowanie nie będzie zgodne wymaganiami RODO. Temat szczególnie istotny dla wszystkich osób, które wspierają działy rekrutacji w zapewnieniu zgodności prowadzenia rekrutacji z RODO.

Inspektor Ochrony Danych
Grupa Pracuj

Privacy by design - jak podejść do spełnienia zasady rozliczalności?

Co brać pod uwagę? W jaki sposób powiązać z procesem analizy ryzyka? Jakie są korzyści? Kim są zainteresowane strony?

Koordynator Zespołu Bezpieczeństwa Informacji i Uprawnień
Medicover

Temat zostanie podany wkrótce

16.20 – 17.00 SESJE ROUNDTABLES

Równoległe dyskusje roundtables to element konferencji angażujący wszystkich uczestników. Ta sesja ma kilka celów. Po pierwsze, bezpośrednią wymianę opinii i doświadczeń w ramach konkretnego zagadnienia, interesującego daną grupę uczestników. Po drugie – możliwość spotkania i rozmowy z prowadzącym dane roundtable – wybraliśmy bowiem do ich prowadzenia osoby o dużej wiedzy i doświadczeniu. Sesja roundtables to bardzo szerokie spektrum tematów i bogate grono wybitnych osobowości w roli prowadzących – tak, aby każdy uczestnik konferencji mógł znaleźć interesującą go najbardziej dyskusję i poznać w ten sposób innych uczestników zainteresowanych tą samą tematyką.

Dyskusje roundtables odbędą się w dedykowanych pokojach telekonferencyjnych.

Lista tematów dyskusji będzie sukcesywnie uzupełniana.

Królowa podstaw prawnych czyli „dobrowolna” zgoda. Studium przypadku, czyli o zgodach w regulaminach oraz zbieranych nadmiarowo

Gdzie obserwujemy najwięcej tego typu przypadków? Jak radzimy sobie z eliminowaniem zbędnych zgód? Czy sam dobrowolny checkbox wystarczy? Okoliczności wyrażenia zgody – gdzie jest granica działań zachęcających do jej pozostawienia?

Data Protection Manager, DPO
Nationale-Nederlanden Polska

Drony – wytyczne bezpieczeństwa, praktyka stosowana, zagrożenia

Główny Specjalista, Wydział Ochrony Infrastruktury Krytycznej
Rządowe Centrum Bezpieczeństwa

Audyt podmiotu przetwarzającego jako prawo administratora

Inspektor Ochrony Danych

OD 19.30 WIECZORNA IMPREZA INTEGRACYJNA

DZIEŃ II

9.00 - 15.30 MINIWARSZTATY

Drugi dzień konferencji to kilkanaście miniwarsztatów na różnorodne tematy obejmujące szeroką tematykę dotyczącą praktyki wdrażania RODO w organizacji. Zajęcia prowadzone są w grupach i mają charakter roboczy. Uczestnicy będą mogli wybrać interesujące ich miniwarsztaty jeszcze przed konferencją.

9.15 - 11.00

Ataki socjotechniczne – jak się przed nimi bronić

Biometryczne podpisywanie dokumentów – dopuszczalność i podstawy prawne

Projektowanie Systemu Zarządzania Informacjami o Prywatności (SZIP) w oparciu o normę ISO/IEC 27701

Inspektor Ochrony Danych
Cinkciarz.pl

Data breach – najważniejsze wnioski z dotychczasowej praktyki

Senior Associate
Bird & Bird

11.15 - 13.00

Jak się reklamować przez e-mail, sms, telefon i nie zapłacić kary? Działania marketingowe zgodne z prawem (dane osobowe, UŚUDE, PT)

Senior Associate
DZP

Organizacja ochrony danych w grupie przedsiębiorstw

Regionalny Inspektor Ochrony Danych, Europa
GSK

Analiza ryzyka - metody, etapy, narzędzia

Przeprowadzenie analizy ryzyka jest podstawowym obowiązkiem każdej organizacji wdrażającej RODO. Wyniki analizy ryzyka są podstawą do podjęcia prawidłowej decyzji co do wyboru odpowiednich środków technicznych i organizacyjnych zapewniających zgodności z RODO. W wystąpieniu przedstawione zostaną zasadnicze aspekty i etapy oceny ryzyka, metodyki jej dokonania, narzędzia wspomagające przeprowadzenia analizy i ją dokumentujące.

Radca prawny, wspólnik zarządzający
Lubasz i Wspólnicy Kancelaria Radców Prawnych

Temat zostanie przedstawiony wkrótce

13.45 - 15.30

Wszystko lub prawie wszystko o e-mail marketingu

Inspektor ochrony danych
Tarsago Media Group

Testowanie bezpieczeństwa wcale nie takie trudne

Inspektor Ochrony Danych

Temat zostanie przedstawiony wkrótce

Temat zostanie przedstawiony wkrótce

RIBA Forum 2020

30 września – 1 października 2020
Warszawa
www.ribaforum.pl

Organizator konferencji

Evention sp. z o.o
Rondo ONZ 1
Warszawa, Polska
www.evention.pl

Kontakt

Anna Kovalenko
tel: + 48 22 266 09 58
m: +48 570 611 811
e: anna.kovalenko@evention.pl

Strona korzysta z plików cookies zgodnie z Polityką prywatności. Przeglądanie strony oznacza akceptację.