Ochrona danych osobowych w fazie projektowania – zapowiedź Code Europe

5 i 7 grud­nia – odpo­wied­nio w Kra­ko­wie i War­sza­wie – odbę­dzie się Code Euro­pe. To naj­więk­sza kon­fe­ren­cja pro­gra­mi­stycz­na w Pol­sce – według danych Orga­ni­za­to­rów na wyda­rze­nie zapi­sa­ło się już 10 tysię­cy osób(!). Blog Cyberprzestępczość.pl objął wyda­rze­nie swo­im patro­na­tem, a ja pod­czas kon­fe­ren­cji będę miał oka­zję wygło­sić pre­lek­cję Ochro­na danych oso­bo­wych w fazie pro­jek­to­wa­nia – pri­va­cy by design & pri­va­cy by default. Jeśli inte­re­su­jesz się pro­gra­mo­wa­niem lub ochro­ną danych oso­bo­wych apli­ka­cjach i nie tyl­ko – ser­decz­nie Cię zapra­szam 🙂 Wstęp jest bez­płat­ny i war­to z tej oka­zji sko­rzy­stać. Zapro­sze­ni przez Orga­ni­za­to­rów wyda­rze­nia pre­le­gen­ci repre­zen­tu­ją I ligę pro­gra­mi­stycz­ną. Będzie­my mogli posłu­chać przed­sta­wi­cie­li takich gigan­tów jak Intel, Google, Pay­Pal, Spo­ti­fy, Alle­gro, Comarch, Asse­co Poland. Nie zabrak­nie Mini­ster Cyfry­za­cji Anny Stre­żyń­skiej, poja­wia się rów­nież nie­zwy­kle cie­ka­we oso­by z bez­po­śred­nio z dział­ki secu­ri­ty jak choć­by Zaka­ria Rachid. Zapo­wia­da się zatem napraw­dę świet­ne wyda­rze­nie. Dzi­siaj na blo­gu możesz prze­czy­tać o czym będą moje wystą­pie­nia oraz na co ja wybie­ram się pod­czas kon­fe­ren­cji– zapra­szam do lektury.

O czym będę mówił podczas moich prelekcji?

Moje oba wystą­pie­nia będą się sku­piać na praw­nych wymo­gach ochro­ny danych oso­bo­wych. Być może sły­sza­łeś, że nad­cią­ga euro­pej­ska refor­ma pra­wa ochro­ny danych oso­bo­wych. Mamy już przy­ję­ty naj­waż­niej­szy akt praw­ny, któ­re te kwe­stie będzie regu­lo­wał (roz­po­rzą­dze­nie 2016/679). Refor­ma wcho­dzi w życie w maju 2018 r., ale roz­trop­ne podej­ście do przed­się­wzięć i pro­duk­tów IT mają­cych dzia­łać w przy­szło­ści i prze­twa­rzać dane oso­bo­we wyma­ga już teraz uwzględ­nie­nia nowych wymo­gów praw­nych. Pod­czas moich pół­go­dzin­nych wystą­pień opo­wiem o dwóch pod­sta­wo­wych zało­że­niach waż­nych z punk­tu widze­nia logi­ki pro­jek­tów IT – pri­va­cy by design i pri­va­cy by default.

Mówiąc w skró­cie przy­go­tu­ję małe how-to na temat tego jak pro­jek­to­wać pro­ce­sy prze­twa­rza­nia w spo­sób zgod­ny z pra­wem. Omó­wię jaki­mi prak­tycz­ny­mi zasa­da­mi powin­ni kie­ro­wać się pro­gra­mi­ści przy­go­to­wu­ją­cy funk­cjo­nal­no­ści oraz jak pró­bo­wać radzić sobie z ogra­ni­cze­nia­mi praw­ny­mi nakła­da­ny­mi przez nowe pra­wo. Będę odno­sił się do kon­kret­nych dobrych prak­tyk – choć­by mecha­ni­zmów komu­ni­ku­ją­cych lub wery­fi­ku­ją­cych okre­ślo­ne wymo­gi praw­ne w rela­cyj­nych bazach danych. Ich prze­strze­ga­nie pozwa­la reali­zo­wać tytu­ło­we regu­ły pri­va­cy by design i pri­va­cy by default w prak­ty­ce. Czę­sto kwe­stie te nie wyni­ka­ją wprost z lite­ry pra­wa, ale z jego wykład­ni czy innych wytycz­nych skła­da­ją­cych się na tzw. soft law. Posta­ram się mak­sy­mal­nie jasno odno­sić do róż­nych roz­wią­zań ryn­ko­wych – szcze­gól­nie apli­ka­cji mobil­nych, w któ­rych pro­ce­sy prze­twa­rza­nia danych poma­ga­łem dosto­so­wy­wać pod te założenia.

Na co ja się wybieram?

Code Euro­pe sku­pia się na róż­nych obsza­rach pro­gra­mi­stycz­nych – bac­kend, fron­tend, mobi­le, big data, Java, aspek­ty secu­ri­ty, Inter­net of Things czy pra­ca w zespo­łach. Będąc praw­ni­kiem nasta­wiam się na kil­ka wystą­pień w spo­sób szcze­gól­ny. Po pierw­sze So, how do Google, Bing and Yahoo work? Alle­na O’Ne­il­la. Jestem cie­kaw tego, co autor powie o współ­cze­snej roli wyszu­ki­wa­rek i aktu­al­nie wyko­rzy­sty­wa­nych przez nie mecha­ni­zmach, szcze­gól­nie w kon­tek­ście tego co napi­sa­łem na ich temat w I roz­dzia­le mojej nie­daw­no wyda­nej książ­ki. Cze­kam też na Agi­le used to be real­ly cool Wojt­ka Erbe­tow­skie­go – lubię współ­pra­co­wać z pro­gra­mi­sta­mi wyko­rzy­stu­ją­cy­mi tę meto­dy­kę. Myślę, że będzie dobrze posłu­chać o rela­cjach w zespo­łach wyko­rzy­stu­ją­cych Agi­le z per­spek­ty­wy kogoś tak doświadczonego.

Napraw­dę duże nadzie­je wią­żę z dwo­ma wystą­pie­nia­mi: Przy­szłe zawo­dy w IT oraz Nowe tech­no­lo­gie zmie­nia­ją rynek pra­cy. Obiek­tyw­nie patrząc muszę przy­znać, że tem­po roz­wo­ju sek­to­ra IT wci­ska w fotel, powsta­ją cią­gle nowe spe­cja­li­za­cje i inno­wa­cje. Trud­no cza­sa­mi za tym wszyst­kim nadą­żyć, a pra­wo prze­cież te sytu­acje ogar­niać musi. Z mojej per­spek­ty­wy to wystą­pie­nie może po pro­stu nie­co wcze­śniej zasy­gna­li­zo­wać mi prak­tycz­ne pro­ble­my praw­ne, któ­re będą cze­ka­ły na roz­wią­za­nie w nie­da­le­kiej przy­szło­ści (umo­wa hmm… o tre­no­wa­nie (ro)botów? 🙂

Inte­re­su­ją­co zapo­wia­da się też wystą­pie­nie wspo­mnia­nej już Pani Mini­ster Stre­żyń­skiej, któ­ra opo­wie o wyko­rzy­sta­niu danych publicz­nych oraz szu­ka­niu nowych cyfro­wych dróg komu­ni­ka­cji z oby­wa­te­lem. Ostat­nim z mojej must have listy będzie chy­ba Ana­li­za powła­ma­nio­wa – przy­pad­ki, błę­dy i best prac­ti­ces Mariu­sza Dalew­skie­go. Cza­sa­mi Klien­ci przy­cho­dzą do mnie po incy­den­cie by oce­nić moż­li­wo­ści praw­ne dal­sze­go dzia­ła­nia i poka­zu­ją co zebra­li pod­czas takich ana­liz. Nie­ste­ty zda­rza się, że zebra­ne w ten spo­sób mate­ria­ły z przy­czyn for­mal­nych nie mogą zostać wyko­rzy­sta­ne na potrze­by postę­po­wań kar­nych lub cywil­nych. Było­by świet­nie, jeśli autor swo­ją wie­dza i w tym aspek­cie podzie­li się w swo­im wystą­pie­niu. Ana­li­zy cza­sa­mi trze­ba pro­wa­dzić szyb­ko, nie ma cza­su na kon­sul­ta­cje i gdy­ba­nia, co rodzi wyzwa­nia. Jestem cie­kaw doświad­czeń auto­ra w tym zakresie.

Jak się zapisać?

Bez­płat­ne bile­ty na wyda­rze­nie dostęp­ne są poprzez stro­nę wyda­rze­nia Code​Eu​ro​pe​.pl. Z mojej stro­ny zachę­cam, a samą kon­fe­ren­cję uwa­żam za dosko­na­łe miej­sce by się spo­tkać i poroz­ma­wiać. Nic nie spra­wa mi takiej rado­ści, jak Czy­tel­ni­cy blo­ga zada­ją­cy pyta­nia pod­czas takich wyda­rzeń – tak więc w imie­niu moim jak i Orga­ni­za­to­rów – czuj­cie się zaproszeni 🙂