Proste to RODO ochrona danych w medycynie

Podsumowanie – Konwent Ochrony Danych i Informacji

Podsumowanie - Konwent Ochrony Danych i Informacji.

Podsumowanie – Konwent Ochrony Danych i Informacji, odbył się w dniu 7.10.2020. Była to już IX edycja konwentu, który tradycyjnie już co roku jesienią odbywał się w Łodzi.  W tym roku jednak zrealizowany został w nowej formule online.  Na uwagę natomiast zasługuje perfekcyjna wręcz organizacja wydarzenia i doskonałe zaplecze techniczne. Konwent rozpoczął się bez opóźnień i problemów technicznych mimo ogromnej liczby uczestników.

Akademia Managera Ochrony Zdrowia II

Podsumowanie - Konwent Ochrony Danych i Informacji.

08:45-09:00 Otwarcie Konwentu Dr Dominik Lubasz & Piotr Kawczyński

Piotr Kawczyński, a następnie Dominik Lubasz uroczyście powitali wszystkich uczestników konwentu prowadzonego w nowej rzeczywistości, jaką jest udział Online.

09:00-9:15 Założenia teoretyczne, a praktyka stosowania RODO. Czy konieczna jest rewizja stanowisk po ponad dwóch latach stosowania RODO? Dr Dominik Lubasz

Po przywitaniu uczestników dr Lubasz pozostał z nami i opowiedział o swoim stanowisku co do konieczności dostosowania wdrożonych procedur i ugruntowanych już stanowisk do zmieniającej się rzeczywistości. 2 lata stosowania RODO pokazało, że ślepe patrzenie w ugruntowane stanowiska na gruncie starej ustawy może nie być najlepszym rozwiązaniem.

09:15-09:30 Skuteczność wdrożenia RODO w sektorze publicznym dr Marlena Sakowska – Baryła

Kolejna prelekcja prowadzona była przez znaną wszystkim dr Marlenę Sakowską – Baryła, która w charakterystyczny dla siebie sposób tj. lekko i z dużą dawką humoru i dystansu wskazywała na największe problemy występujące w sektorze publicznym, od znanego już problemu jakim jest identyfikacja Administratora po stosowanie umów powierzeń.

09:30-09:45 Transfery danych – orzecznictwo TSUE przed i po rozpoczęciu stosowania RODO dr Edyta Bielak – Jomaa r. pr. Witold Chomiczewski

Zapewne dla wielu uczestników konwentu informacja o nieobecności na nim dr Edyty Bielak – Jomaa była bardzo smutną informacją i stratą, jednak trzeba przyznać Panu r. pr. Witoldowi Chomiczewskiemu, że stanął na wysokości zadania i godnie byłą Prezes UODO zastąpił. W sposób szczegółowy i wyczerpujący omówił problematyczny temat transferu danych po wyroku TSUE.

09:45-10:00 Wpływ zasady przejrzystości i rozbudowanego obowiązku informacyjnego na sytuację podmiotu danych dr prof. Paweł Fajgielski, prof. KUL

Przejrzystość i wymogi stawiane z art. 13 ust. 1 i 2 oraz art. 14 ust. 1 i 2 nie idą ze sobą w parze, kolizje i absurdy tym wywoływane omawiał dr prof. Paweł Fajgielski, który w sposób bardzo rzeczowy wskazał jak powinny wyglądać praktyki i realia stosowania obowiązku informacyjnego.

10:00-10:15 RODO w cyfrowym świecie, czyli dlaczego nie wszędzie RODO się przyjęło? Dr Paweł Litwiński

Kolejną niestety niemiłą niespodzianką był brak wykładu i obecności na konwencie dr Pawła Litwińskiego, nad czym osobiście ubolewam, gdyż wykład na temat RODO w cyfrowym świecie w wykonaniu takiego prelegenta mógł być naprawdę bardzo ciekawy.

10:15-11:15 Debata komentatorska: RODO po dwóch latach – co zmienić w komentarzach?

Debata komentatorska była bardzo ciekawa i prowadzona w bardzo przyjemnym i fajnym tonie, można było usłyszeć od uczestników ich pomysły na zmiany w komentarzach. Bardzo miłą niespodzianką była obecność na debacie dr Macieja Kaweckiego współautora bestsellerów takich jak komentarz do RODO czy do nowej ustawy ODO. Debata fajnie pokazała jak teoria rozmywa się w gąszczu praktyki i to, że w każde stanowisko po czasie należy zrewidować.

11:15-11:45 Przerwa na kawę – „Kawa z RODO”

Bardzo fajna formuła, która choć po części rekompensowała uczestnikom brak spotkania się ze sobą w rzeczywistości, w tym miejscu można było swobodnie zabrać głos i podyskutować na interesujące nas tematy, pierwszą przerwę ewidentnie zdominował temat transferu danych, całe szczęście na kawę przybył również dr Dominik Lubasz oraz r. pr. Witold Chomiczewski 

11:45-12:00 Audyt wewnętrzny wykonywany przez IODA – ujęcie praktyczne Piotr Kawczyński

To był mój osobisty faworyt, a więc typowe mięsko dla praktyków, można było usłyszeć jak w praktyce wygląda audyt oraz kto i kiedy może, a wręcz powinien go wykonać. Jak posiłkować się przy jego wykonaniu oraz czym się kierować. Muszę powiedzieć, ze mimo wieloletniej praktyki w zakresie audytu sposób w jaki Piotr Kawczyński omówił jego wykonanie zrobił na mnie pozytywne wrażenie.

12:00-12:15 Co Internet wie o Twoich danych osobowych? Praktyczne sposoby rekonesansu infrastruktury IT z poziomu Internetu Michał Sajdak

To nie był wykład to był istny popis tego co w kilka sekund można znaleźć w Internecie, jeżeli nie wiesz jak się prawidłowo zabezpieczać. Michał Sajdak z Sekuraka wręcz zachwycił wszystkich pokazaniem prostych narzędzi, które każdy w domu może wykorzystać do skanowania sieci w poszukiwaniu luk i podatności.

12:15-12:30 Audyt dostawców. Dlaczego nie należy ufać nikomu? Sebastian Burgemejster

Świetne wystąpienie Pana Sebastiana było idealnym uzupełnieniem prelekcji Pana Piotra Kawczyńskiego można było posłuchać jak wygląda praktyka w audycie dostawców, a także ustalanie łańcucha podpowierzeń. Bardzo ciekawe nawiązanie do teorii jaką są zapisy w umowach, a występującą praktyką i jak radzić sobie, aby takie audyty były możliwe.

12:30-12:45 Racjonalne wykorzystanie standardów prywatności Aleksander P. Czarnowski

Na prelekcji prowadzonej przez Pana Aleksandra Czarnowskiego z AVET Information and Network Security uczestnicy dostali zastrzyk wiedzy technicznej i praktyki w zakresie standardów prywatności. Wykład prowadzony bardzo ciekawie oraz konkretnie co mi osobiście się bardzo podobało.

12:45-13:00 A kogo to obchodzi? Czynnik ludzki w ochronie danych i informacji Krzysztof Kozłowski

No i czarna owca tegorocznego Konwentu, osobiście uważałem, że będzie to najnudniejszy z wykładów i strasznie, a to strasznie bardzo się pomyliłem. Nie było chyba nikogo komu nie spodobał się wykład Pana Krzysztofa Kozłowskiego z K4 Consulting. Na tym wykładzie można było dowiedzieć się jak niebezpieczne jest pominięcie w systemie ochrony danych systemu białkowego jakim jest człowiek (użytkownik, pracownik, wykonawca itd.).

13:00-14:00 Debata komentatorska: RODO praktycy o bezpieczeństwie

Te debata w dużej mierze była związana z kwestiami audytu oraz doświadczeń prelegentów w tym zakresie, bardzo fajne było zderzenie 3 światów prawa, IT, i HR.

Po zakończeniu debaty każdy z uczestników miał przerwę na kawkę z RODO oraz czas, aby zarejestrować się na pierwszy z wybranych przez siebie stolików tematycznych. Ja jako pierwszy wybrałem Stolik nr 8 – Obsługa naruszeń bezpieczeństwa, który w zastępstwie za dr Pawła Litwińskiego prowadziła mec. Monika Susałko, jako drugi Stolik nr 6 – Weryfikacja podmiotu przetwarzającego w sektorze publicznym prowadzony przez dr Marlena Sakowska – Baryła.

Stoliki eksperckie / Pokoje tematyczne.

Poniżej wykaz wszystkich stolików tematycznych:

  1. Audyt zgodności z RODO – dobre praktyki – Warsztat Piotr Kawczyński
  2. Bezpieczne programowanie: jak tworzyć systemy i aplikacje zgodne z RODO w chmurze? Aleksander P. Czarnowski
  3. Kształtowanie kultury bezpieczeństwa w organizacji Krzysztof Kozłowski
  4. Zarządzanie ryzykiem bezpieczeństwa w łańcuchu dostaw – podejście praktyczne – Warsztat Sebastian Burgemejster
  5. Teoria RODO a praktyka okiem IODa Mateusz Widziszewski
  6. Weryfikacja podmiotu przetwarzającego w sektorze publicznym dr Marlena Sakowska – Baryła
  7. Formalizm czy odformalizowanie ochrony danych osobowych? Doświadczenia pierwszych lat stosowania RODO dr Dominik Lubasz
  8. Obsługa naruszeń bezpieczeństwa mec. Monika Susałko
  9. Pełnienie funkcji IOD w organizacjach Maciej Byczkowski & Mariola Więckowska
  10. Chmura Microsoft – wszystko, o co chciałeś zapytać, a nie było dotąd okazji Michał Jaworski & Krzysztof Polewiak & Krzysztof Walkowiak

A ponadto specjalne pokoje dla Uczestników:
“Kawa z RODO” – pokój, gdzie można napić się wirtualnej kawy i pogadać o RODO,
“Spotkanie z WOLTERS Kluwer”  – można było zapoznać się z produktami firmy Wolter Kluwer takimi jak LEX ochrona danych osobowych
“GDPR RISKTRACKER”  – tu można było poznać nowe funkcje znanego wszystkim narzędzia GDPR Risk Tracker

Szkolenie dla placówek oświatowych - IOD

Sklep RODO

IT w medycynie

Wsparcie IT dla podmiotów medycznych

Wsparcie IT

Sklep

Szkolenia

Warsztaty szkoleniowe prowadzone przez PTR

Szkolenia

Zapoznaj się z ofertą szkoleniową naszego portalu.
Sklep

Niszczarki

Niszczarki do dokumentów wybrane modele

Niszczarki

Zapoznaj się z ofertą niszczarek do dokumentów dla firm.
Sklep