Konferencja „Wykonywanie funkcji ABI – pierwszy rok doświadczeń”
Z okazji pierwszego Dnia ABI w Polsce, w Małej Auli Gmachu Głównego Politechniki Warszawskiej (26.01.2016) odbyła się konferencja „Wykonywanie funkcji ABI – pierwszy rok doświadczeń” zorganizowana przez Stowarzyszenie ABI we współpracy z Wydziałem Zarządzania Politechniki Warszawskiej. Konferencję objął swym patronatem honorowym Jego Magnificencja Rektor Politechniki Warszawskiej prof. dr hab. inż. Jan Szmidt oraz Dziekan Wydziału Zarządzania Politechniki Warszawskiej prof. dr hab. inż. Tadeusz Krupa. W imieniu rektora PW konferencję otworzył p. prof. dr hab. inż. Stanisław Wincenciak – prorektor ds. rozwoju oraz p. prof. dr hab. inż. Tadeusz Krupa.
W swym powitaniu Prezes Stowarzyszenia ABI p. Maciej Byczkowski – podkreślił, „że ustanowiony przez SABI Dzień ABI w dniu 26 stycznia jest datą symboliczną, ponieważ dokładnie rok wcześniej tego dnia GIODO wpisał pierwszego ABI do ogólnopolskiego rejestru ABI. Dzień ABI to święto osób, które na co dzień nadzorują ochronę danych osobowych w różnych podmiotach w Polsce zarówno ze sfery publicznej jak i prywatnej”.
Pierwsza część konferencji była poświęcona nowym wymaganiom i trendom w ochronie danych osobowych. Jako pierwszy zabrał głos p. Minister Witold Kołodziejski – Sekretarz stanu w Ministerstwie Cyfryzacji, który w imieniu p. Minister Anny Streżyńskiej przedstawił plany Ministerstwa dotyczące rozpoczęcia procesu wdrażania w Polsce przyjętego w zeszłym miesiącu ogólnego Rozporządzenia dotyczącego ochrony danych osobowych w UE. P. Minister podkreślił, że we wdrażaniu nowych regulacji liczy na pomoc i udział środowiska ABI w dyskusjach nad zmianą przepisów o ochronie danych osobowych. Przy okazji wystąpienia p. Ministra p. Prezes Maciej Byczkowski zaapelował o rozważenie możliwości przetłumaczenia terminu DPO (zawartego w projekcie przyjętego rozporządzenia) jako ABI, co byłoby bardzo korzystne dla środowiska ABI w Polsce.
W kolejnym wystąpieniu p. dr Krzysztof Pietraszkiewicz – Prezes Związku Banków Polskich mówił o ochronie prywatności w tradycji bankowej, podkreślając wagę zaufania pomiędzy podmiotami danych, a instytucjami finansowymi, które dane tych osób przetwarzają.
Następnie p. Michał Czerniawski, główny specjalista w Departamencie Społeczeństwa Informacyjnego Ministerstwa Cyfryzacji, przedstawił informacje dotyczące funkcji DPO (przyszłego odpowiednika ABI) zawarte w projekcie ogólnego rozporządzenia o ochronie danych.
Na koniec pierwszej części konferencji p. Michał Jaworski – Dyrektor ds. Strategii Technologicznej Microsoft Polska przedstawił wykład pt. „Zaufać chmurze” na temat problematyki związanej z ochroną danych osobowych w chmurze obliczeniowej, która jest nowym rzeczywistym problemem przed, którym stają ABI przy okazji wykonywania sprawdzeń zgodności przetwarzania danych z przepisami.
Druga części konferencji była poświęcona wykonywaniu nowej funkcji ABI i poprowadzona w całości przez ekspertów SABI. Na początku tej części p. Prezes Maciej Byczkowski przedstawił wykład „Pierwszy rok doświadczeń w wykonywaniu funkcji ABI”, w którym pokazał statystyki dotyczące powołania ponad 15 000 ABI w odniesieniu do różnych podmiotów ze sfery publicznej oraz prywatnej, a następnie omówił doświadczenia i problemy związane z powoływaniem ABI, oraz wykonywaniem przez nich zadań związanych z zapewnianiem przestrzegania przepisów o ochronie danych osobowych. W szczególności odniósł się do wykonywania sprawdzeń, prowadzenia rejestrów zbiorów danych oraz aktualizacji dokumentacji przetwarzania danych oraz nadzoru zasad zabezpieczenia danych w niej określonych.
W kolejnym wystąpieniu p. dr Grzegorz Sibiga z Instytutu Nauk Prawnych PAN przedstawił porównanie obecnej funkcji ABI oraz nowej funkcji DPO (zawartej w projekcie Rozporządzenia UE). W swoim wystąpieniu podkreślił zbieżności i różnice obu funkcji oraz zwrócił uwagę, jakie nowe zadania i obowiązki czekają ABI w niedalekiej przyszłości.
W ostatnim wystąpieniu tej części p. Andrzej Rutkowski – Wiceprezes Zarządu SABI omówił zakres i sposób wykonywania zadań przez ABI w praktyce, podkreślając potrzebę oraz przydatność powołania ABI przez administratora danych lub podmiot przetwarzający dane.
Ostatnia część konferencji miała charakter indywidualnych konsultacji, których udzielali eksperci SABI w zakresie wykonywania zadań ABI oraz eksperci firmy Microsoft w zakresie ochrony danych osobowych w chmurze obliczeniowej. Konsultacje cieszyły się dużym zainteresowaniem i wielu ABI skorzystało z tej możliwości.
W konferencji uczestniczyło blisko 300 osób – głównie ABI z różnych organizacji w Polsce.
MATERIAŁY Z WYKŁADÓW PREZENTOWANYCH NA KONFERENCJI
Organizatorzy:
Wydział Zarządzania Politechniki Warszawskiej
Stowarzyszenie Administratorów Bezpieczeństwa Informacji
Patronat honorowy:
Jego Magnificencja Rektor Politechniki Warszawskiej prof. dr hab. inż. Jan Szmidt
Dziekan Wydziału Zarządzania Politechniki Warszawskiej prof. dr hab. inż. Tadeusz Krupa
Rada programowa konferencji:
Maciej Byczkowski (Prezes Zarządu Stowarzyszenia Administratorów Bezpieczeństwa Informacji)
Andrzej Rutkowski (Wiceprezes Zarządu Stowarzyszenia Administratorów Bezpieczeństwa Informacji),
dr Grzegorz Sibiga (Instytut Nauk Prawnych PAN),
dr hab. inż. Janusz Zawiła-Niedźwiecki (Wydział Zarządzania Politechniki Warszawskiej).