Szanowni Państwo!
Serdecznie zapraszamy na pierwsze bezpłatne internetowe spotkanie Administratorów Bezpieczeństwa Informacji organizowane przez 2Business Consulting Group sp. z o.o., VidCom.pl oraz ProInfoSec.
Termin spotkania: 01.04.2011
Agenda spotkania:
12.00 – 12.15 – otwarcie spotkania
12.15 – 12.45 – wykład
12.45 – 13.15 – wykład
13.15 – 14.15 panel dyskusyjny
14.15 – podsumowanie i zamknięcie spotkania
Proponowana lista tematów do dyskusji:
Przesyłanie ofert drogą elektroniczną.
Nowelizacja ustawy.
Rola ABI.
Hosting a dane osobowe. Czy hosting to zawsze powierzenie danych? Czy możemy hostować dane poza polską? poza EOG?.
Przetwarzanie danych pracowników, w tym danych biometrycznych.
Codzienne, praktyczne problemy ABI.
Proszę o wyrażenie Państwa opinii odnośnie planu zorganizowania telekonferencji oraz sugestie dotyczące tematów panelu dyskusyjnego.
Wideokonferencja będzie dostępna na stronie: http://flashvico.vidcom.pl/conference/join/spotkanie_abi
Link będzie aktywny w dn. 01.04.2011 od godziny 11:30. Zapraszamy!!
Dostęp do konferencji w uproszczonej formie, możliwy jest poprzez zwykłą przeglądarkę. Rozwiązanie to pozwala uczestniczyć w konferencji, udostępnia jednak możliwości systemu w ograniczonym zakresie.
Zachęcamy Państwa do pobrania i zainstalowania programu, który jest dostępny na stronie: http://www.vidcom.pl/pobierz.php
W ciągu ostatniego tygodnia miałem okazję spotkać się z kilkoma osobami które uczestniczyły w naszym ostatnim internetowym spotkaniu. Opinie które zebrałem, były lepsze niż się spodziewałem. Bardzo wszystkim dziękuję za słowa uznania dla tej inicjatywy i zapraszam do aktywnego udziału w kolejnych spotkaniach.
Kilka słów o pierwszym internetowym spotkaniu.
W pierwszej części spotkania Przemysław Bańko z 2Business Consulting Group Sp. z o.o. przeprowadził wykład na temat powierzania danych osobowych. Następnie, w ramach panelu dyskusyjnego rozmawialiśmy (równolegle na czacie i poprzez mechanizm wideokonferencji) na temat:
-Czy usługi hostingowe powinny być traktowane jako powierzenie danych? Czy ustawa powinna wymagać zawierania umowy powierzenia na piśmie?
-Jak podejść do analizy ryzyka u małych Administratorów Danych?
-W jakich sytuacjach adres poczty elektronicznej może być traktowany jako dana osobowa?
-Jak powinno wyglądać rozporządzenie o minimalnych wymaganiach oraz jak ustawa powinna regulować zakres obowiązków Administratora Bezpieczeństwa Informacji.
Na koniec padła uwaga, że zbytnie rozproszenie dyskusji na temat koniecznych zmian w ustawie i rozporządzeniu, może doprowadzić do tego, że cała para pójdzie w rozmowy i nie zostanie przygotowane żadne stanowisko, które jako środowisko osób zajmujących się na co dzień ochroną danych moglibyśmy przygotować dla Generalnego Inspektora. Mam nadzieję, że tak się nie stanie. Liczę, że nasze internetowe spotkania pozwolą włączyć do dyskusji osoby, które nie mają możliwości udziału w innych inicjatywach i staną się ich cennym uzupełnieniem.