Kontrola inspektorów ochrony danych
– pierwsze doświadczenia
i rekomendacje

Zapraszamy do udziału w stacjonarnym szkoleniu: Kontrola inspektorów ochrony danych – pierwsze doświadczenia i rekomendacje, które jest współorganizowane przez European Network Security Institute (ENSI) oraz  Kancelarię Traple Konarski Podrecki i Wspólnicy.

Szkolenie, które odbędzie się w Warszawie poprowadzą Maciej Byczkowski i prof. Grzegorz Sibiga. Prowadzący podzielą się swoim doświadczeniem zarówno w zakresie:

  • przygotowania administratora danych osobowych  i inspektora ochrony danych do udzielania wyjaśnień oraz przedstawiania dowodów w odpowiedzi na wezwanie UODO, jak i
  • przebiegu kontroli przestrzegania przez administratora przepisów RODO dotyczących IOD (art. 37–39),
    a także opowiedzą o dalszych potencjalnych konsekwencjach kontroli.

  1. Charakter działań Prezesa UODO w zakresie przepisów o inspektorze ochrony danych – etapy kontroli.
  2. Wezwania UODO (lista 27) (I etap) – przygotowanie administratora i IOD do udzielania wyjaśnień oraz przedstawiania dowodów.
  3. Kontrola (inspekcja) administratora (II etap) – kontrola przestrzegania przez administratora przepisów art. 37 – 39 RODO dotyczących prawidłowego wyznaczenia i funkcjonowania IOD.
  4. Przebieg kontroli (inspekcji) funkcji IOD.
  5. Przygotowanie do kontroli – dokumentacja administratora i IOD - rozliczalność wykonania obowiązków.
  6. Dalsze potencjalne konsekwencje kontroli – postępowanie naprawcze i w przedmiocie nałożenia kary. Przykłady decyzji organów nadzorczych dotyczących przestrzegania przepisów o IOD.
  7. Audyt IOD – jako forma wdrożenia obowiązków i rozliczalności oraz przygotowania do kontroli funkcji IOD.

Maciej ByczkowskiZdjęcie Maciej Byczkowski

Prezes Zarządu ENSI, od 2007 r. Prezes Zarządu SABI – Stowarzyszenia Inspektorów Ochrony Danych (wcześniej: Stowarzyszenia Administratorów Bezpieczeństwa Informacji). Pełnił funkcję Członka Zarządu Związku Firm Ochrony Danych Osobowych – ZFODO (2018-2019). Pełnił funkcję wiceprzewodniczącego Komitetu Bezpieczeństwa Biznesu Krajowej Izby Gospodarczej (2004 – 2013). Brał udział w pracach: sejmowej Komisji Sprawiedliwości i Praw Człowieka nad nowelizacją ustawy o ochronie danych osobowych (2007 – 2010); pracach Zespołu ekspertów powołanego przez GIODO, który opracował projekt zmiany ustawy o ochronie danych osobowych w ramach ustawy deregulacyjnej Ministerstwa Gospodarki dla przedsiębiorców (2011 – 2014); sejmowej Komisji Nadzwyczajnej ds. związanych z ograniczeniem biurokracji nad nowelizacją ustawy o ochronie danych osobowych w ramach ustawy o ułatwieniu wykonywania działalności gospodarczej – deregulacja IV (2014) oraz pracach Ministerstwa Administracji i Cyfryzacji nad opracowywaniem nowych projektów wykonawczych do ustawy o ochronie danych osobowych w zakresie wykonywania zadań ABI (2014 – 2015). Uczestniczył również w pracach nad zmianą rozporządzenia wykonawczego w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych do ustawy o ochronie danych osobowych oraz konsultacjach w przygotowaniu polskiego stanowiska na forum Rady Europy w związku z reformą ochrony danych osobowych w Unii Europejskiej. Ekspert i audytor bezpieczeństwa informacji i systemów informatycznych (ponad 20 lat doświadczeń). Współtwórca Metodyki TISM, Metodyki TSM-BCP, Metodyki TSM – całościowej koncepcji zarządzania bezpieczeństwem w organizacji. Twórca metodyki Zarządzania Procesami Przetwarzania Danych Osobowych (PBDO). Wraz z zespołem przygotował ponad 400 organizacji do wypełniania wymogów ustawy o ochronie danych osobowych; przeszkolił ponad 30 000 osób. Pełnił od 1999 r. funkcję ABI – a obecnie od 25 maja 2018 r. pełni funkcję Inspektora Ochrony Danych (w ramach outsourcingu) w różnych organizacjach. Prowadził wiele projektów wdrożeń Polityki Bezpieczeństwa Informacji (wg TISM oraz normy ISO 27001) w organizacjach wielu branż w Polsce. Absolwent Politechniki Warszawskiej. Wykładał na Politechnice Warszawskiej (Wydział Zarządzania) – Studium podyplomowe “Zarządzanie Jakością i Bezpieczeństwem Informacji w środowisku IT” oraz na Akademii im. Leona Koźmińskiego w Warszawie – Studia podyplomowe “Ochrona Danych Osobowych i Informacji Niejawnych”. Aktualnie wykłada w Polskiej Akademii Nauk na Studiach podyplomowych “Inspektora ochrony danych” (w ramach którego jest również członkiem Rady Programowej). Autor licznych publikacji z dziedziny bezpieczeństwa informacji i systemów informatycznych oraz ochrony danych osobowych. Uczestniczy lub uczestniczył w projektach wdrożenia RODO w ponad 100 organizacjach w Polsce. Brał udział w pracach Grupy ds. Ochrony Danych Osobowych, powołanej przez Ministra Cyfryzacji.

 

Zdjęcie Grzegorz Sibigaprof. INP PAN dr hab. Grzegorz Sibiga

Adwokat, Partner. Specjalizuje się w ochronie danych osobowych oraz w innych zagadnieniach prawa administracyjnego, w tym w prawnej ochronie informacji (tajemnice), dostępie do informacji publicznej, ponownym wykorzystywaniu informacji sektora publicznego i otwieraniu danych w tym sektorze, elektronicznej administracji, w także w postępowaniach obowiązujących administrację publiczną. Kieruje w kancelarii zespołem zajmującym się wdrażaniem i stosowaniem RODO w ponad 100 jednostkach organizacyjnych. Pełnomocnik w postępowaniach prowadzonych przez Prezesa UODO oraz w postępowaniach przed sądami administracyjnymi. Przewodniczący Rady Naukowej SABI-Stowarzyszenia Inspektorów Ochrony Danych. Od 1 stycznia 2021 r. na czteroletnią kadencję jest członkiem Rady Służby Publicznej przy Prezesie Rady Ministrów. W przeszłości członek Rady ds. Cyfryzacji i Rady Informatyzacji ministra właściwego ds. informatyzacji oraz wiceprzewodniczący Rady Naukowej GIODO. Uczestnik prac parlamentarnych, w tym jako ekspert BAS Kancelarii Sejmu, nad ustawami w prawie administracyjnym, w tym o: ochronie danych osobowych, ewidencji ludności, dowodach osobistych, informatyzacji działalności podmiotów publicznych i dostępie do informacji publicznej. Jest członkiem-założycielem SABI oraz Stowarzyszenia Prawa Nowych Technologii (SPNT), a także członkiem Stowarzyszenia Edukacji Administracji Publicznej (SEAP). Uczestniczy jako członek komitetów organizacyjnych oraz prelegent w konferencjach i szkoleniach związanych z obszarem specjalizacji, w tym m.in. w cyklicznych wydarzeniach: dorocznej konferencji Wydawnictwa C.H.Beck dot. ochrony danych osobowych, Kongresie Inspektorów Ochrony Danych, Forum ADO/IOD, Forum Koordynatorów, Redaktorów i Administratorów BIP i Dniach Ochrony Danych Osobowych. Członek rad programowych czasopism naukowych i branżowych, w tym „Prawo Mediów Elektronicznych”, „Informacje w administracji publicznej”, „ABI Expert” oraz „IT w Administracji”. Jest autorem, współautorem i redaktorem ponad 100 publikacji naukowych dotyczących obszarów specjalizacji, a także autorem licznych pozycji popularnonaukowych. Otrzymał indywidualną rekomendację w rankingu Legal 500 w kategorii: Data privacy and data protection, a także w 2020 r. została mu przyznana doroczna nagroda Prezesa UODO im. Michała Serzyckiego „za promowanie wartości ochrony danych osobowych i prawa prywatności”. Kierownik Zakładu Prawa Administracyjnego w Instytucie Nauk Prawnych Polskiej Akademii Nauk, członek Kolegium Dyrektorskiego oraz kierownik Studiów Podyplomowych „Wykonywanie funkcji inspektora ochrony danych” w INP PAN. Wykładowca akademicki m.in. w Akademii Leona Koźmińskiego. Posługuje się językiem angielskim.

Miejsce szkolenia: Warszawa, Elektrownia Powiśle (Sala The Market)

Koszt udziału:

  • 950,00 zł netto  + 23% VAT – przy zgłoszeniu i płatności do 16 maja 2022 r.
  • 1150,00 zł netto + 23% VAT – przy zgłoszeniu i płatności po 16 maja 2022 r.
  • 10% rabat dla członków Stowarzyszenia SABI

FORMULARZ ZGŁOSZENIOWY DO POBRANIA

LOGO ENSI-2022