Nowe zagrożenia w cyberprzestrzeni dla ochrony danych osobowych
9.00 – 09.45 – Ireneusz Piecuch

• cyberbezpieczeństwo danych osobowych
• nowe sposoby kradzieży danych osobowych
• najczęstsze ataki i jak się przed nimi chronić

Zmiany organizacyjne w firmie i ich wpływ na obowiązki wynikające z RODO
9.45 – 10.30 – Dominik Lubasz

• Zmiany organizacyjne a analiza ryzyka jako podstawy zapewnienia zgodności z RODO
• Przemodelowanie procesów przetwarzania w związku z występowaniem czynników zewnętrznych.
• Modyfikacja rejestru czynności przetwarzania

Nowe Prawo komunikacji elektronicznej a ochrona danych osobowych
11.00 – 11.45 – Damian Karwala

• Zmiany w zasadach prowadzenia marketingu bezpośredniego
• Nowe prawa i obowiązki przedsiębiorców komunikacji elektronicznej
• Ochrona użytkowników końcowych
• Przetwarzanie danych telekomunikacyjnych

Inspektor ochrony danych a system zarządzania zgodnością 
11.45 – 12.30 – Maciej Wlazło

• zadania jednostki ds. zarządzania zgodnością (compliance) a ochrona danych osobowych
• Compliance Oficer i struktura organizacyjna jednostki ds. zarządzania zgodnością
• niezależność funkcji compliance a obowiązek zapewnienia braku konfliktu interesów przy wykonywaniu zadań IOD (sprawa Proximus)

Cookies a ochrona danych osobowych
13.15 – 13.45 – Piotr Liwszic

• Uregulowania prawne
• Stanowiska europejskich organów kontroli

Zapewnienie zgodności z RODO podczas pracy zdalnej – analiza dotychczasowych doświadczeń i problemów
13.45 – 14.15 – Małgorzata Brańska

„Złoty rekord klienta” we wszystkich systemach informatycznych a RODO
14.15 – 14.45 – Piotr Wojciechowski i Mateusz Jakubik

• Czym jest ZRK?
• Sposoby jego wykorzystania w organizacji
• Zasada rozliczalności zgód
• Obowiązek informacyjny – jak wykazać, który został spełniony

Czego nauczyła nas dotychczasowa aktywność UODO? Podsumowanie i wnioski praktyczne dla administratorów 
14.45 – 15.30 – Tomasz Osiej, dr Michał Czarnecki

Najnowsze kary za naruszenie RODO nałożone przez PUODO – błędy i wnioski
9.00 – 9.40 – Jan Byrski, Henryk Hoser

Nowoczesne formy marketingu internetowego a RODO. Czy da się to pogodzić
9.40 – 10.10 – Witold Chomiczewski

Audyt wewnętrzny wykonywany przez Inspektora Ochrony Danych – doświadczenia, dobre praktyki i błędy
10.10 – 10.40 – Piotr Kawczyński

• Metodyka prowadzenia audytu przez IOD
• Zakres audytu a zasada rozliczalności wynikająca z RODO
• Przełożenie wyników audytu na działania korygujące i korekcyjne

Mechanizmy „data protection by design and default” w praktyce
11.10 – 11.55 – Tomasz Ochocki

• cele stosowania mechanizmów DPbDD
• implementacja zasad przetwarzania danych osobowych (art. 5 RODO) w ramach DPbDD
• stosowanie domyślnej ochrony danych osobowych – zalecenia EROD
• stosowanie ochrony danych osobowych w fazie projektowania – zalecenia EROD

Certyfikacja Inspektorów Ochrony Danych – potrzeby i możliwości
11.55 – 12.30 – Konrad Gałaj-Emiliańczyk

• kursy i studia podyplomowe,
• certyfikaty firm konsultingowych,
• certyfikaty akredytowane przez PCA,
• certyfikaty międzynarodowe.

COVID-19 a ochrona danych osobowych – największe wyzwania dla IOD podczas epidemii
13.15 – 13.45 – Anna Kobylańska

Monitoring a ochrona danych osobowych
13.45 – 14.30 – Marcin Serafin

Audyt dostawców wykonywany przez Inspektora Ochrony Danych – zagadnienia prawne i praktyczne
14.30 – 15.00 – Piotr Kawczyński

• Wymagania prawne dla podmiotu przetwarzającego i dalszych podmiotów przetwarzających
• Audyt łańcucha powierzeń:
  • Standardy wykorzystywane w audycie strony drugiej i trzeciej
  • Zakres audytu
  • Formy prowadzenia audytu
  • Okresowe oceny
  • Nadzór nad wdrażaniem działań poaudytowych

Przetwarzanie danych osobowych a przeciwdziałanie mobbingowi
15.00 – 15.45 – Aleksandra Piotrowska-Marzęta

• organizacja procedury antymobbingowej
• podstawy prawne przetwarzania danych osobowych w ramach działań antymobbingowych
• jak spełniać obowiązek informacyjny w ramach działań antymobbingowych

Najciekawsze naruszenia i kary nałożone przez europejskie organy kontroli za naruszenie RODO
9.00 – 9.45 – Magdalena Kogut – Czarkowska

• omówienie wybranych decyzji – czego możemy się nauczyć na błędach innych?
• jakie trendy w działaniach organów są widoczne w innych krajach UE?
• priorytety na przyszłość – jakie plany mają organy nadzorcze?

Konsekwencje wyroku TSUE w sprawie Schrems II
9.45 – 10.30  – Arwid Mednis

Komunikat chmurowy KNF a ochrona danych osobowych
11.00 – 11.30 – Anna Dmochowska

• rodzaje chmur obliczeniowych a spełnienie wymagań RODO
• umowa z dostawcą usług chmury obliczeniowej
• klasyfikacja danych osobowych w chmurze obliczeniowej

Współadministrowanie – jak pogodzić ogień z wodą?
11.30 – 12.00 – Izabela Kowalczyk-Pakuła

• Co to jest współadministrowanie?
• Przykłady współadministrowania w praktyce
• Jak przygotować wspólne uzgodnienia?
• Odpowiedzialność współadministratorów?

Techniczne i organizacyjne zabezpieczenie danych w firmie – dobre praktyki
12.00 – 12.30 – Michał Sztąberek

• wymogi RODO w zakresie zabezpieczenia danych osobowych
• obligatoryjne i fakultatywne środki organizacyjne
• omówienie przykładowych (często stosowanych) środków technicznych
• case study na przykładzie małej firmy

Polityki równościowe i raportowanie a ochrona danych osobowych w zatrudnieniu
13.15 – 14.00 – dr Dominika Dörre-Kolasa

• Jak zgodnie z RODO i KP prawidłowo przeciwdziałać dyskryminacji z uwagi na orientację seksualną
• Okres retencji danych osób ubiegających się o zatrudnienie z perspektywy ciężaru dowodu w sprawie o odszkodowanie z tytułu naruszenia równego traktowania w zatrudnieniu
• Zasada minimalizacji danych i ograniczenia przechowania a obowiązek pracodawcy przeciwdziałania dyskryminacji

Ponowne wykorzystanie danych osobowych przez podmiot przetwarzający – między teorią a praktyką
14.00 – 14.45 – Sławomir Kowalski

Zróżnicowane konsekwencje dla administratora decyzji naprawczych Prezesa Urzędu Ochrony Danych Osobowych – od ostrzeżenia po nakaz
14.45 – 15.30 – Grzegorz Sibiga