MODUŁ I Sygnaliści w jednostce samorządu terytorialnego. Realizacja dyrektywy w sprawie ochrony osób zgłaszających naruszenia prawa Unii Europejskiej (tzw. dyrektywy UE o ochronie sygnalistów).
Przedmiotem sesji jest przedstawienie zagadnień dotyczących wprowadzenia obowiązków wynikających z dyrektywy o ochronie sygnalistów, wraz ze wskazaniem sugestii co do koniecznych lub użytecznych procedur:
• przygotowanie się do procesu wdrożenia systemu przyjmowania zgłoszeń naruszeń prawa i zapewnienia ochrony sygnalistów,
• zapoznanie z obowiązkami wynikającymi z dyrektywy o ochronie sygnalistów,
• zaplanowanie działań dotyczących wprowadzenia kanałów zgłoszeń,
• zaplanowanie procedur dotyczących przyjmowania zgłoszeń i działań wyjaśniających,
• zaplanowanie działań dotyczycących ochrony sygnalistów,
• przygotowanie do aktualizacji dokumentacji, dotyczącej przetwarzania danych w zakresie obowiązków wynikających z Dyrektywy.
Podczas spotkania skoncentrujemy nasze rozważania na następujących zagadnieniach:
1. Zakres przedmiotowy i podmiotowy Dyrektywy
2. Działania dot. przyjmowania zgłoszeń
3. Zgłaszanie naruszeń
4. Status prawny sygnalisty – zakres ochrony prawnej
5. Ochrona danych osobowych a obowiązki wynikające z Dyrektywy
Prowadzący: doktor nauk prawnych, radca prawny, partner w Sakowska-Baryła, Czaplińska Kancelarii Radców Prawnych Sp.p., wiceprezeska SBC Inspektor Sp. z o.o. oraz redaktor naczelny kwartalnika "ABI Expert”, członkini kadry naukowej Instytutu Prawa Nowych Technologii i Ochrony Danych Osobowych na Uczelni Łazarskiego, wiceprezeska i członkini założycielka Stowarzyszenia Praktyków Ochrony Danych (SPOD). Specjalizuje się w ochronie danych osobowych, dostępie do informacji publicznej, ponownym wykorzystywaniu informacji sektora publicznego, prawie konstytucyjnym i samorządowym. Pod jej redakcją powstał komentarz do RODO – „Ogólne rozporządzenie o ochronie danych osobowych”, C.H. Beck 2018. Jest autorką kilkudziesięciu publikacji z zakresu ochrony danych osobowych i prawa informacyjnego, w tym pierwszej na rynku książki o tematyce ochrony danych w pracy zdalnej – „Ochrona danych osobowych w warunkach pracy zdalnej”, Wolters Kluwer, 2020 Bierze czynny udział w konferencjach naukowych oraz branżowych seminariach poświęconych ww. problematyce. Jest autorką koncepcji merytorycznych cyklicznych forów branżowych. Wykłada na Uniwersytecie Łódzkim, Uniwersytecie Wrocławskim, Uniwersytecie Kardynała Stefana Wyszyńskiego, w Uczelni Łazarskiego, Akademii Leona Koźmińskiego, w Wyższej Szkole Bankowej w Poznaniu, w Wyższej Szkole Bankowej w Warszawie oraz w Górnośląskiej Wyższej Szkole Handlowej. Prowadzi kanał na YouTube popularyzujący ochronę danych osobowych, prawo informacyjne i nowe technologie. Jako ABI organizowała i nadzorowała system ochrony danych osobowych, obecnie uczestniczy we wdrożeniach i audytach systemów ochrony danych osobowych. W ponad 600 przeprowadzonych przez nią szkoleniach wzięło udział ponad 20 000 uczestników.
Prowadzący: radca prawny i partner w Sakowska-Baryła, Czaplińska Kancelarii Radców Prawnych Sp.p. specjalizującej się sprawach z zakresu ochrony danych osobowych, prawa autorskiego i informacyjnego, prezes w SBC Inspektor Sp. z o.o., doktorantka w Katedrze Prawa Gospodarczego i Handlowego na Wydziale Prawa i Administracji Uniwersytetu Łódzkiego, przygotowuje dysertację na temat odpowiedzialności cywilnej na gruncie RODO. Specjalizuje się w zagadnieniach prawnych dotyczących nowych technologii (prawo autorskie, nieuczciwa konkurencja oraz dobra osobiste). Jej zawodowe zainteresowania skupiają się także na prawie własności intelektualnej (znaki towarowe, patenty). W ramach świadczenia pomocy prawnej współpracuje z podmiotami gospodarczymi i jednostkami sektora finansów publicznych. Zajmuje się obsługą prawną bieżącej działalności spółek prawa handlowego i innych podmiotów gospodarczych obejmującą doradztwo w zakresie prowadzenia projektów inwestycyjnych dotyczących sprzętu teleinformatycznego i oprogramowania. Na co dzień zajmuje się wdrożeniami ochrony danych osobowych, przygotowując podmioty gospodarcze i jednostki sektora finansów publicznych do stosowania zabezpieczeń zgodnych z wymogami RODO. Prowadzi szkolenia i warsztaty – ma za sobą kilkadziesiąt autorskich szkoleń Autorka publikacji w prasie branżowej w tym w „ABI Expert” - magazynie poświęconym ochronie danych i informacji, współautorka monografii „Miasto w budowie. Prawne problemy inwestycji komunalnych” oraz „Samorządowe centra usług wspólnych”.
MODUŁ II Cyberbezpieczeństwo w JST. Aspekty prawne.
Przedmiotem sesji jest przedstawienie zagadnień dotyczących cyberbezpieczeństwa w jednostkach publicznych. W ramach analizowanych zagadnień szczegółowo omówione zostaną nie tylko podstawowe pojęci i ramy systemu cyberbezpieczeństwa ale również zwróćmy uwagę na obowiązki jednostki z zakresie jego zapewnienia i kadry zarządzającej w zakresie zarządzania nim w jednostce.
Podczas spotkania skoncentrujemy nasze rozważania na następujących zagadnieniach:
1. Podstawowe pojęcia i ramy systemu cyberbezpieczeństwa z perspektywy JST:
a. Czym jest cyberbezpieczeństwo?
b. Aktualne problemy i wyzwania cyberbezpieczeństwa - statystyki i analiza ostatnich miesięcy pod kątem wpływu pandemii na cyberbezpieczeństwo.
c. Ogólne ramy prawne systemu cyberbezpieczeństwa w Polsce - źródła obowiązków JST w zakresie cyberbezpieczeństwa.
2. Obowiązki JST w zakresie zapewnienia cyberbezpieczeństwa:
a. Krajowy System Cyberbezpieczeństwa - w jakim zakresie JST są jego częścią i co się z tym wiąże?
b. Krajowe Ramy Interoperacyjności - kilka słów o zależnościach między system cyberbezpieczeństwa a realizacją wymogów wynikających z KRI.
c. Bezpieczeństwo danych osobowych a cyberbezpieczeństwo - czy można wykorzystać dokumentację i procesy związane z RODO aby realizować obowiązki związane z cyberbezpieczeństwem?
d. Chmura obliczeniowa a cyberbezpieczeństwo - o czym pamiętać decydując się na migrację?
3. Podstawowe obowiązki kierownictwa JST w zakresie zarządzania cyberbezpieczeństwem:
a. Wdrożenie dokumentacji i szacowanie ryzyka.
b. Zarządzanie personelem i pracą zdalną.
c. Umowy i audyty.
d. Odpowiedzialność kierownictwa.
Prowadzący: radca prawny, partner i współzałożyciel kancelarii dotlaw. Członek Komisji ds. Nowych Technologii w The European Bars Federation (FEB) oraz Wiceprzewodniczący Komisji ds. Nowych Technologii i Transformacji Cyfrowej OIRP Wrocław. Przed założeniem dotlaw przez kilka lat pracował w największej polskiej kancelarii prawnej doradzając m. in. spółkom skarbu państwa, podmiotom z branży farmaceutycznej, energetycznej oraz IT w obszarze compliance, ochrony danych osobowych, własności intelektualnej i cyberbezpieczeństwa. Od kilku lat prowadzi warsztaty i szkolenia z obszaru compliance oraz prawa nowych technologii, uczestniczy w konferencjach oraz prowadzi zajęcia na uczelniach wyższych.
Prowadzący: partner i współzałożyciel kancelarii dotlaw. Posiada kilkuletnie doświadczenie w doradztwie prawnym na rzecz przedsiębiorstw z branży IT i nowych technologii, które zdobywał w trakcie pracy dla największej polskiej kancelarii prawnej oraz jako prawnik wewnętrzny w spółce IT. Doradza m. in. w tworzeniu wzorców umów licencyjnych, wdrożeniowych i utrzymaniowych oraz w audytach zgodności i wdrożeniach RODO w przedsiębiorstwach. Od kilku lat prowadzi warsztaty i szkolenia z obszaru compliance oraz prawa nowych technologii, uczestniczy w konferencjach oraz prowadzi zajęcia na uczelniach wyższych.
Ochrona danych osobowych, RODO