Blisko 200 gości z całej Polski, prelekcje 13-tu znanych i cenionych ekspertów, palące tematy, case studies, wymiana doświadczeń i wizytówek. Za nami Konwent Ochrony Danych i Informacji 2015.
Jedno z najważniejszych i największych w Polsce wydarzeń poświęconych tematyce prywatności i bezpieczeństwu w Internecie zorganizowała Kancelaria Radców Prawnych Lubasz i Wspólnicy razem z Forsafe sp. z o.o.
Tegorocznej, czwartej już edycji patronowali: dr Edyta Bielak – Jomaa, Generalny Inspektor Ochrony Danych Osobowych, Witold Stępień, Marszałek Województwa Łódzkiego i Hanna Zdanowska, Prezydent Łodzi.
W zrewitalizowanej fabryce Grohmana – siedzibie Łódzkiej Specjalnej Strefy Ekonomicznej spotkali się przedstawiciele świata nauki i biznesu, reprezentanci instytucji publicznych, korporacji i firm.
Wiodącym wątkiem były krajowe i unijne zmiany w prawie. O tym jak się do nich dostosować mówili najlepsi znawcy tematu: Bogusława Pilc z Biura Generalnego Inspektora Ochrony Danych Osobowych, dr Dominik Lubasz i Katarzyna Witkowska z Kancelarii Lubasz i Wspólnicy.
O tym, że chmura nie ukradnie nam pracy przekonywał Piotr Kawczyński z Forsafe, zaś o minimalnych wymaganiach dotyczących systemów teleinformatycznych rozprawiała Katarzyna Cieślak z Forsafe.
Popisowy wykład o przetwarzaniu w chmurze – o technologii i prawie, dał Michał Jaworski z Microsoft. Jak chronić dane osobowe przed próbami ataków socjotechnicznych zdradził Adam Wódz z Cybercom Poland.
Krzysztof Surgut z Data Space doradzał jak skutecznie zabezpieczać dane, z kolei jak zarządzać bezpieczeństwem zasobów IT – Jacek Chylak z 3S Data Center. O największych wartościach firmy i świecie po Safe Harbour mówił Mariusz Aksamit z Oktawave. Gorąca dyskusja o cyberterroryzmie rozgorzała podczas spotkania z prof. Ryszardem Machnikowskim z Uniwersytetu Łódzkiego.
W trakcie Konwentu uczestnicy mogli więc wysłuchać prelekcji zarówno o bezpieczeństwie informatycznym, jak i bezpieczeństwie prawnym. To ogromna wartość, ponieważ te dwa aspekty muszą być brane pod uwagę łącznie, jeżeli administrator chce zapewnić pełne i prawidłowe zabezpieczenie danych.
Prelegenci poruszali zarówno krajowe, jak i międzynarodowe aspekty przetwarzania danych. Mowa była o reformie ustawy o ochronie danych osobowych i jej konsekwencjach. Dużo uwagi poświęcono nowej roli ABI, temu jak ABI powinien wykonywać swoje obowiązki i na co powinien być przygotowany. Wskazywano również, jaki jest cel powołania takiej osoby w organizacji i jak taka osoba może wzmocnić system ochrony danych u administratora.
Uwadze prelegentów nie umknęły również planowane zmiany na szczeblu europejskim. Mówiono m.in. o następcy ABI, czyli o DPO – inspektorze ochrony danych (data protection officer) i szerszym katalogu zadań i obowiązków tego podmiotu wg projektu rozporządzenia ogólnego dotyczącego ochrony danych. Nie zabrakło także informacji o nowych wyzwaniach dla administratorów. Omawiane były planowane nowe zadania ADO – w tym, szacowanie ryzyka, uwzględnianie ochrony danych jako opcji domyślnej, obowiązek zgłaszania naruszeń bezpieczeństwa. Mówiono również o planowanych szerszych uprawnieniach organów nadzorczych – m.in. o możliwości nakładania kar finansowych na administratorów.
Uwadze prelegentów nie umknął również bardzo ważny wyrok Trybunału Sprawiedliwości Unii Europejskiej dotyczący decyzji uznającej program Safe Harbour za spełniający europejskie standardy ochrony danych (w którym stwierdzono, że decyzja ta jest nieważna). W związku z tym, że wiele rozwiązań chmurowych, którym dużo uwagi poświęcono w ścieżce technicznej opiera się właśnie na przekazywaniu danych osobowych do państw trzecich (w tym USA) tak ważna decyzja TS UE musiała zostać uwzględniona przez prelegentów.
Uczestnicy Konwentu mogli także wysłuchać wystąpienia dotyczącego szyfrowania danych i ich backupowania. To kolejne niezwykle istotne zagadnienia, których waga w skutecznym systemie zabezpieczania danych jest bardzo duża.
W części technicznej np. w wystąpieniach dotyczących usług chmurowych niejednokrotnie była mowa także o bezpieczeństwie prawnym. I odwrotnie, w ścieżce merytorycznej dużo uwagi poświęcano także technicznym i informatycznym aspektom przetwarzania danych. To dowodzi, jak istotnym jest łącznie tych dwóch elementów.
Partnerami Konwentu Ochrony Danych i Informacji 2015 byli: Łódzka Specjalna Strefa Ekonomiczna S.A, Łódzka Agencja Rozwoju Regionalnego S.A., Business Link, Forum Call Center, Izba Gospodarki Elektronicznej, Centrum Danych Osobowych i Zarządzania Informacją przy Uniwersytecie Łódzkim, Loft Aparts – Apartamenty Hotelowe.