Śląskie Forum Ochrony Danych Osobowych. Ochrona danych osobowych w codziennej pracy inspektorów ochrony danych osobowych

Zapraszamy na kolejne spotkanie Śląskiego Forum Ochrony Danych Osobowych, którego celem będzie omówienie systemu zabezpieczenia danych osobowych w kontekście cyberataków. Celem działania Forum jest podnoszenie poziomu wiedzy i doskonalenie umiejętności poprzez działalność szkoleniową, konsultacje, wzajemne wspieranie się członków Forum poprzez wymianę doświadczeń i dobrych praktyk w rozwiązywaniu problemów pojawiających się w codziennej pracy. Aby stać się członkiem Forum należy wypełnić deklarację członkowską do pobrania na stronie www.okst.pl i przesłać ją na adres koordynatora.

Praktyczne omówienie i usystematyzowanie zagadnień dotyczących ochrony danych osobowych w instytucjach publicznych z punktu widzenia inspektorów ODO i osób odpowiedzialnych za prawidłową organizację procesu ochrony danych osobowych w jednostce.
W trakcie spotkania omówione zostanie aktualne orzecznictwo w tym zakresie oraz wnioski płynące z raportu w zakresie przeprowadzonych kontroli przez NIK dotyczących organizacji pracy zdalnej w wybranych podmiotach wykonujących zadania publiczne w związku z ogłoszeniem stanu epidemii oraz bezpieczeństwa informacji w pracy na odległość i mobilnym przetwarzaniu danych.

1. Kompleksowe podejście w zakresie ochrony danych osobowych – czy jest w mojej jednostce czy nie? 
2. Ochrona danych a bezpieczeństwo informacji (co JST musi mieć w ramach ochrony danych a co w ramach bezpieczeństwa informacji?).
3. Mogę czy nie mogę przekazywać dane osobowe innej jednostce publicznej? Kiedy i jakie warunki obowiązują w tym zakresie.
4. Inspektor ochrony danych osobowych:
- czy został prawidłowo ustanowiony? 
- czemu sekretarz, informatyk, kadrowa itp. co do zasady, nie mogą być IODO?
- weryfikacja IODO prowadzona przez Prezesa Urzędu Ochrony Danych Osobowych – jak jest w mojej jednostce? Sprawdź!
5. Krajowe Ramy Interoperacyjności – są i będą, co musi mieć inspektor ODO w JST? 
6. Kontrola (NIK) pracy zdalnej – a ochrona danych osobowych. Praca zdalna o ochrona danych osobowych – jak zorganizować ją bezpiecznie z punktu widzenia danych osobowych (z uwzględnieniem zmian w prawie pracy)? 
7. Postępowanie po wystąpieniu naruszenia danych osobowych – uwagi praktyczne na tle konkretnych przypadków naruszenia (błędy i dobre praktyki):
- co to jest incydent?
- dlaczego wszystkie incydenty muszą być udokumentowane?
- jak mam „zero” incydentów” to dlaczego jest u mnie źle?
- czas reakcji na incydent – dlaczego w praktyce jest taki ważny?
- przykłady kar nakładanych przez Prezesa UODO (za nieprawidłowe działania w przypadku wystąpienia naruszenia danych osobowych).
8. Dlaczego wójtowie zostają uznani winnymi za przekazanie spisów mieszkańców na potrzeby wyborów (tych, co się nie odbyły)?
9. Pytania?
 

Członkowie Forum, osoby wyznaczone do realizacji i nadzoru zadań z zakresu bezpieczeństwa informacji, ochrony danych osobowych (m.in. IOD, ASI), osoby pełniące funkcje kierownicze i/lub zatrudnione na samodzielnych stanowiskach pracy.

Radca prawny, Ekspert Narodowego Instytutu Samorządu Terytorialnego, Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji (Lead Auditor ISO/IEC 27001:2017); Inspektor ochrony danych osobowych. Adiunkt na Wydziale Prawa i Administracji UWM w Olsztynie w Katedrze Postępowania Administracyjnego i Sądownictwa Administracyjnego, Kierownik studiów podyplomowych z Ochrony danych osobowych i bezpieczeństwa informacji w jednostkach sektora publicznego na WPIA UWM w Olsztynie. Autor licznych publikacji w tematyce: ochrony danych osobowych, k.p.a. i informacji publicznej, trener i wykładowca mający udokumentowanych kilkaset szkoleń z zakresu ochrony danych osobowych.