Ochrona danych osobowych i tajemnic prawnie chronionych w chmurach obliczeniowych

Prelegent: Wojciech Wiewiórowski - Generalny Inspektor Ochrony Danych Osobowych

1. Wprowadzenie do problematyki chmur obliczeniowych
2. Ekonomiczne i organizacyjne powody przyjmowania rozwiązań chmurowych
3. Oczekiwania co do przyszłości rynku
4. Europejska Agenda Cyfrowa a przetwarzanie w chmurach:
a) Stanowisko Komisji Europejskiej jest „cloud friendly”
b) Oczekiwania UE co do chmur
5. Dlaczego nie należy tworzyć „prawa chmur”
6. Podstawowe kwestie prawne:
a) Rodzaje umów
b) Prawne aspekty różnych rodzajów chmur (publiczne, prywatne, hybrydy, „stos chmur”)
c) Standardowe klauzule umowne rozmyte w chmurze
d) Zagadnienie jurysdykcji, prawa właściwego i właściwości miejscowej przy usługach w chmurze
e) Odpowiedzialność dostarczyciela chmury a odpowiedzialność ISP
7. Przetwarzanie danych osobowych w chmurach obliczeniowych
8. Zasady notyfikacji zdarzeń bezpieczeństwa i wycieku danych
9. Privacy by Design w odniesieniu do chmury:
a) Privacy Impact Assessment
b) Nowe zagrożenia mogą wymagać nowych standardów
c) Ponowna ocena używanego dziś oprogramowania pod kątem wykorzystania go dla potrzeb chmury
d) Przebudowa Software Development Life Cycle (SDLC)
e) Privacy Risk Management dla chmury
10. Chmury obliczeniowe w administracji publicznej - szczególne rodzaje wymagań i zagrożeń
11. Opinia europejskich rzeczników ochrony prywatności nt. przetwarzania danych osobowych w chmurach obliczeniowych
12. Wskazania dla dalszych badań:
a) Budowanie zaufania
b) Ochrona danych w wielkoskalowych ponad-organizacyjnych chmurach
c) Mechanizmy zbierania śladów i dowodów na potrzeby kryminalistyki
d) Różnice między państwami w prawnej regulacji prywatności
e) Inżynieria systemów wielkoskalowych (m.in. mechanizmy izolacji zasobów, interoperacyjność)
13. Podsumowanie

NetApp - Uniwersalna pamięć masowa dla przedsiębiorstwa

NetApp Polska

Prelegent: Łukasz Grzesiak - Key Account Manager, Storage Focus Team, ArrowECS

W trakcie prezentacji przedstawione zostaną zastosowania macierzy NetApp pod wybrane środowiska: wirtualizacja, bazy danych, serwery plików.

Outsourcing IT w sektorze bankowym po nowelizacji ustawy Prawo bankowe

Kancelaria Bird&Bird

Prelegent: Michał Balicki - Associate

Prawo bankowe – outsourcing (art. 6a-6d)

1. Wymogi formalne
- Nałożone na banki/dostawców
- Umowy
- Zgoda Komisji Nadzoru Finansowego
- Pod-outsourcing
2. Zakaz ograniczania odpowiedzialności
- Względem kogo zakaz ograniczania odpowiedzialności
- Łagodzenie skutków zakazu ograniczania odpowiedzialności
- Sankcje

Ochrona danych osobowych przy outsourcingu
- Wymogi formalne
- Kto odpowiedzialny za dane osobowe

Cloud computing
- Model biznesowy
- Ryzyka

Jak poskromić Cloud Computing?

Bank Zachodni WBK

Prelegent: Krzysztof Waszkiewicz - Kierownik Zespołu Wsparcia Infrastruktury x86/WINTEL & VMware

Sesja ma na celu propagację kilku rozważań na temat istotnych elementów towarzyszących implementacji przetwarzania chmurowego i zachęcenie słuchacza do własnych przemyśleń w jaki sposób kluczowe zagadnienia nowatorskiego IT przekładają się na strategię własnej organizacji. W zasadzie każdy użytkownik dobra jakim jest technologia informacji, jest dziś zasypywany ogromem informacji o tym jak może zoptymalizować koszty jednocześnie podwyższając wydajność przy użyciu Cloud Computing. Podobnie jednostki i departamenty techniczne, świadczące usługi IT są pod podobną presją na wdrażanie technologii chmurowych, zarówno ze strony swoich klientów, jak i ze względu na panującą w środowisku modę. Czy jednak zawsze, bezwzględnie się to opłaca ? Zazwyczaj tak, choć niedoskonałości poszczególnych komponentów czy ich dobór, od sprzętu po aplikację biznesową, mogą spowodować znaczne nieoptymalności w globalnej kalkulacji kosztów takiego kroku. Cloud Computing to jednak trend na najbliższe lata, wykreowany przez liderów rynku i na tyle dobrze przemyślany i skomponowany, że nie ma sensu z nim dyskutować, a warto zastanowić się nad możliwościami maksymalnego wykorzystania go do osiągnięcia swoich celów. Warto zatem przemyśleć i zaplanować ewolucje obszarów IT, ale przede wszystkim ewolucję perspektywy biznesu na usługi IT tak, aby móc czerpać maksimum korzyści z dobrodziejstw podejścia chmurowego.

Szczególne wymogi prawne świadczenia usług w chmurze m.in. w kontekście ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną

Kancelaria Prawna Stefan Cieśla

Prelegent: Mec. Stefan Cieśla

1. Regulamin korzystania z usług świadczonych drogą elektroniczną – wymóg prawny
2. Elementy Regulaminu
3. Obowiązki Usługodawcy:
- Zapewnienie dostępu do pełnej informacji o zagrożeniach,
-  Umożliwienie zakończenia w dowolnie wybranej chwili zakończenia świadczenia usług
- Zapewnienie funkcjonalności systemu teleinformatycznego pozwalającego w szczególności na:
a) Realizację usługi,
b) Zabezpieczenie usługi przed dostępem osób trzecich,
- Jednoznaczną identyfikację stron.
4. Wyłączenie odpowiedzialności Usługodawcy za przekazywanie treści:
-  Nie jest inicjatorem przekazu danych
- Nie wybiera odbiorcy przekazu danych,
- Nie modyfikuje danych
- Przechowuje dane automatyczne i krótkotrwałe pośrednie w celu transmitowanych tych danych, jeżeli działanie to jest realizowane w celu przeprowadzenie transmisji, a dane nie są przechowywane dłużej, niż jest to w zwykłych warunkach konieczne dla zrealizowania transmisji lub w celu przyspieszenia ponownego dostępu do nich na żądanie innego podmiotu:
5. Wyłączenie odpowiedzialności Usługodawcy za przechowywanie danych:
- W razie usunięcia po powzięciu informacji o legalnym uniemożliwieniu dostępu do danych,
- W wypadku niewiedzy o bezprawnym charakterze przechowywanych danych,
6. Prawo do przetwarzania danych osobowych:
- Prawo do przetwarzania danych niezbędnych do zawarcia, wykonania lub rozwiązania stosunku prawnego,
- Prawo do przetwarzania danych niezbędnych ze względu na charakter świadczonej usługi,
- Innych danych za zgodą Usługobiorcy.
7. Przetwarzanie danych po zakończeniu świadczenia usług - zakazane. Wyjątki:
- Przetwarzanie niezbędne dla rozliczenia świadczenia usługi,
- Przetwarzanie niezbędne dla wyjaśnienie okoliczności bezprawności korzystania z usługi,
- Przetwarzanie dopuszczone na podstawie zgody Usługobiorcy.
8. Przetwarzanie danych z treści zakazane – odpowiedzialność i wyłączenie odpowiedzialności.
9. Szczególne obowiązki dotyczące przetwarzania danych w chmurze.