Stowarzyszenie Administratorów Bezpieczeństwa Informacji
Stowarzyszenie ABI
Władze Stowarzyszenia
Statut
Kodeks Etyki
Materiały z debaty, konferencji
Konferencja 28.03.2011.
RODO/Wytyczne
Działalność SABI
Aktualności
Kalendarium nowelizacji ustawy o ochronie danych osobowych - ustawa deregulacyjna
Akty prawne
Członkostwo
Przydatne linki
Kontakt
The Association of Information Security Administrators
WNIOSEK O PATRONAT SABI
FACEBOOK
Studium podyplomowe PAN
Konferencja 28.03.2011.

                



Konferencja 

 

„Zabezpieczenie danych osobowych – aktualny stan prawny

a rzeczywiste potrzeby” 

  

28 marca 2011 r., Warszawa


MATERIAŁY Z KONFERENCJI

 


Organizator: Stowarzyszenie Administratorów Bezpieczeństwa Informacji oraz Wydział Zarządzania Politechniki Warszawskiej

Patronat: Generalny Inspektor Ochrony Danych Osobowych

Miejsce: Mała Aula w Gmachu Głównym Politechniki Warszawskiej, Pl. Politechniki 1

 

Cel: Konferencja zorganizowana została w ramach ogólnopolskiej debaty, na temat projektowanych zmian w przepisach o ochronie danych osobowych. Jej podstawowym celem była ocena aktualnego stanu i potrzeb w zakresie prawnych wymogów zabezpieczenia organizacyjnego i technicznego danych osobowych. Dlatego głównym przedmiotem zainteresowania były przepisy rozdziału 5 ustawy o ochronie danych osobowych wraz z przepisami wykonawczymi (rozporządzenie MSWiA z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych). Omówione zostały konieczne zmiany we wspomnianych przepisach prawa, a także w samej unijnej dyrektywie 95/46/WE stanowiącej pierwowzór polskich przepisów. Odrębny blok poświęcono funkcjonowaniu administratora bezpieczeństwa informacji (ABI).

 


Plan i zakres tematyczny konferencji:

 

10. 00  Otwarcie konferencji:

dr Wojciech Wiewiórowski (Generalny Inspektor Ochrony Danych Osobowych)
prof. Tadeusz Krupa (Dziekan Wydziału Zarządzania Politechniki Warszawskiej)
Maciej Byczkowski (Prezes Stowarzyszenia Administratorów Bezpieczeństwa Informacji)

 

10.15 – 11.00 

Cz. I. Bezpieczeństwo techniczne i organizacyjne danych osobowych jako istotny element ochrony danych osobowych.

Prowadzenie obrad: Prof. Tadeusz Krupa, dr Janusz Zawiła-Niedźwiecki (Wydział Zarządzania Politechniki Warszawskiej).

  1. dr Wojciech Wiewiórowski (Generalny Inspektor Ochrony Danych Osobowych) – "Prawna regulacja zasad zabezpieczania systemów teleinformatycznych" (20 min)
  2. prof. Wojciech Cellary (Wydział Informatyki i Gospodarki Elektronicznej Uniwersytet Ekonomiczny w Poznaniu) - Główne wyzwania (zagrożenia i potrzeby) ochrony danych osobowych wobec trendów rozwoju IT (30 min)

 

11.00 – 11.15 - Przerwa

 

11.15 – 13.00

Cz. II. Administrator bezpieczeństwa informacji - zarządzanie bezpieczeństwem danych osobowych, kompetencje i status.

Prowadzenie obrad: dr Wojciech Wiewiórowski (Generalny Inspektor Ochrony Danych Osobowych)

  1. Maciej Byczkowski (Prezes SABI) - Zarządzanie bezpieczeństwem danych osobowych - praktyka wykonywania zadań ABI oraz konieczne zmiany Statusu ABI i wymagań dotyczących bezpieczeństwa danych (20 min)
  2. dr Paweł Litwiński (SABI) - Rola ABI w dyrektywie UE oraz w prawodawstwie Państw członkowskich (20 min)
  3. dr Grzegorz Sibiga (Instytut Nauk Prawnych PAN/SABI) – Administrator bezpieczeństwa informacji w krajowych przepisach o ochronie danych osobowych – aktualny stan prawny i proponowane zmiany (20 min)
  4. Panel dyskusyjny (45 min)

13.00 – 14.00 Przerwa

 

14.00 – 15.30

Cz. III - Zakres regulowania uwarunkowań organizacyjnych i technicznych.

Prowadzenie obrad: Maciej Byczkowski (Prezes SABI)

  1. dr inż Andrzej Kaczmarek (Dyrektor Departamentu Informatyzacji Biuro GIODO) – Konieczne zmiany w przepisach rozporządzenia do ustawy z punktu widzenia GIODO (20 min)
  2. dr Stefan Szyszko (Dyrektor Działu Zarządzania Informacją Ubezpieczeniową PIU) – Alternatywne sposoby regulowania normatywnego kwestii organizacyjno-technicznych ochrony danych osobowych w systemach informatycznych: "soft law" versus "hard law” (20 min).
  3. Panel dyskusyjny (45 min).

 

15.30  Podsumowanie i zakończenie konferencji:

dr Wojciech Wiewiórowski (Generalny Inspektor Ochrony Danych Osobowych)
Maciej Byczkowski (Prezes Stowarzyszenia Administratorów Bezpieczeństwa Informacji)
prof. Tadeusz Krupa (Dziekan Wydziału Zarządzania Politechniki Warszawskiej)