Warszawa, 27 stycznia 2015 r. Celem warsztatu jest przedstawienie problematyki prawnej projektów chmury obliczeniowej. W trakcie warsztatu zostanie przedstawione aktualne orzecznictwo sądów polskich, zagranicznych oraz TSUE, a także stanowiska organów regulacyjnych. Dokonana zostanie również praktyczna analiza projektów realizowanych w różnych modelach (IaaS, PaaS, SaaS), a także przedstawione zostaną przykłady klauzul umownych zabezpieczających interesy dostawców oraz użytkowników chmury obliczeniowej.
Kto powinien wziąć udział w warsztatach?
- prawnicy wewnętrzni oraz przedstawiciele kancelarii prawnych doradzający dostawcom oraz użytkownikom chmury obliczeniowej
- kadra zarządzająca IT oraz managerowie w firmach planujących wdrożenie projektów chmury obliczeniowej
- managerowie oraz konsultanci w firmach oferujących usługi chmury obliczeniowej
Warsztat poprowadzi:
adw. Xawery Konarski (Traple Konarski Podrecki i Wspólnicy)
Grupa uczestników nie przekroczy 20 osób.
Program:
10:00 Chmura obliczeniowa - wprowadzenie do problematyki prawnej
- podział chmury obliczeniowej z uwagi na model wdrożenia - znaczenie prawne
- rodzaje usług w chmurze obliczeniowej (IaaS, PaaS oraz SaaS) - różnice prawne
- użytkownik, dostawca usługi chmury obliczeniowej, dostawca zasobów - modele stosunków prawnych
- "czysta" chmura obliczeniowa i CC jako model serwisu IT
10:30 Ochrona informacji w chmurze obliczeniowej (dane osobowe, tajemnice zawodowe) - I część
- prawo i jurysdykcja właściwa dla przetwarzania danych osobowych w chmurze obliczeniowej (obszar EOG, państwa trzecie)
- status i zakres odpowiedzialności podmiotów przetwarzających dane osobowe w chmurze obliczeniowej (administrator danych, odbiorca danych, processor, subprocessor)
- podpowierzenie danych w chmurze obliczeniowej - przykłady dopuszczalnych rozwiązań
- transfer danych do państwa trzeciego:
- "regionalne" chmury obliczeniowe
- podstawy prawne transferu danych poza EOG
- zakres zastosowania konstrukcji Safe Harbour
- dopuszczalność dalszego transferu danych w państwach trzecich (onward transfer)
standardowe i ad hoc klauzule umowne oraz wiążące reguły korporacyjne (BCR) jako instrumenty odpowiedniego zabezpieczenia w postępowaniach przed GIODO
11:15 Przerwa
11:30 Ochrona informacji w chmurze obliczeniowej (dane osobowe, tajemnice zawodowe) - II część
- zabezpieczenie i zarządzanie danymi w chmurze obliczeniowej - przykłady postanowień umownych
- specyfikacja technicznych i organizacyjnych środków zabezpieczenia do których podjęcia jest zobowiązany dostawca usługi
- obowiązek informowania użytkownika o wszelkich naruszeniach bezpieczeństwa danych
- obowiązek informowania użytkownika o otrzymanych przez dostawcę usługi żądaniach udostępniania przechowywanych danych przez organy państwa na terytorium, którego dane są przechowywane
- zasady wsparcia użytkownika usługi w zakresie wykonywania obowiązków względem podmiotów danych oraz innych uprawnionych podmiotów (np. organy regulacyjne właściwe dla użytkownika)
- postanowienia dotyczące audytu i monitoringu wykonania usługi
- postanowienia regulujące obowiązki dostawcy usługi względem przetwarzanych danych w przypadku rozwiązania umowy chmury obliczeniowej
- dane bankowe, ubezpieczeniowe i telekomunikacyjne - specyfika i wykaz najczęściej występujących problemów prawnych w usługach chmury obliczeniowej
- stanowiska EDPS, GIODO oraz regulatorów "branżowych" różne techniki anonimizacji, pseudonimizacji oraz szyfrowania danych a dopuszczalność transferu danych do państw trzecich
12:15 Prawo autorskie w chmurze obliczeniowej
- IaaS oraz Saas a prawo do zwielokrotnienia (orzecznictwo sądów polskich, zagranicznych oraz TSUE)
- PaaS a powstanie praw autorskich do nowoutworzonych utworów i baz danych odpowiedzialność dostawcy chmury obliczeniowej za bezprawne treści
13:15 Przerwa na lunch
13:45 Umowy na świadczenie usług w chmurze obliczeniowej - I część
- wybór prawa i jurysdykcji - dopuszczalne rozwiązania
- przedmiot umowy (rodzaj i zakres świadczonych usług, odpowiedni poziom bezpieczeństwa etc.)
- różne modele wynagrodzeń
- prawo do zmiany zakresu usługi i/lub opłat
- odpowiedzialność za szkodę wywołaną nieodpowiednim przetwarzaniem danych, naruszeniem zasad bezpieczeństwa, brakiem dostępności usług etc.
- własność intelektualna
- assignment clause
- postanowienia pozwalające na uniknięcie uzależnienia od dostawcy chmury obliczeniowej (vendor lock-in)
- rozwiązanie umowy - klauzule zabezpieczające interesy dostawcy i użytkowników chmury obliczeniowej (m.in. przenoszalność danych)
15:15 Przerwa
15:30 Umowy na świadczenie usług w chmurze obliczeniowej - II część (SLA)
- poziomy dostępności usługi - jak zabezpieczyć interesy użytkowników chmury obliczeniowej
- zarządzanie bezpieczeństwem usługi
- wsparcie użytkownika chmury (m.in. czas reakcji, napraw)
- sankcje za nienależyte wykonanie zobowiązań z SLA (m.in. bonifikaty, kary umowne)
17:00 Zakończenie warsztatu
INFORMACJE ORGANIZACYJNE
Termin: 27 stycznia 2015 r.
Miejsce: Warszawa
Koszt udziału 1 osoby wynosi:
850 zł + 23% VAT - przy zgłoszeniu przesłanym do dnia 16 stycznia 2015 r.
950 zł + 23% VAT - przy zgłoszeniu przesłanym od dnia 17 stycznia 2015 r.
Powyższy koszt obejmuje: udział w obradach, materiały zawierające omówienie wszystkich wykładów, konsultacje pozaprogramowe, certyfikat udziału, bufet kawowy i lunch w przerwach.
Zgłoszenia:
Warunkiem udziału jest przesłanie wypełnionego formularza zgłoszeniowego:
faksem bądź elektronicznie: http://www.cpi.com.pl/imprezy/
Organizator zastrzega możliwość odmowy przyjęcia zgłoszenia w wybranym terminie ze względu na brak wolnych miejsc. O przyjęciu decyduje kolejność przesyłania zgłoszeń.
Wszelkie informacje można uzyskać pisząc na adres mailto:cpi@cpi.com.pl lub telefonicznie (022) 870-69-7
poleca:
Warszawa - imprezy, koncerty, informacje
