To kolejny milowy krok na drodze do opracowania zbioru dobrych i jasnych zasad swobodnego przepływu danych nieosobowych w Unii Europejskiej i uwolnienia potencjału europejskiej gospodarski opartej na danych. Będzie to możliwe dzięki wypracowaniu otwartych standardów, interoperacyjności, jakości i bezpieczeństwa przenoszenia danych przy jednoczesnym zapewnieniu wzajemnego uznawania certyfikacji usług w chmurze bez względu na kraj pochodzenia i łatwości przenoszenia usług między dostawcami na rynku wewnętrznym Unii Europejskiej.

Firmy i organizacje działające w Polsce i krajach Europy Środkowo Wschodniej mają dziś niepowtarzalną szansę na wywarcie istotnego wpływu na ostateczny kształt europejskich standardów, które mają być przedstawione w listopadzie br. w Helsinkach a skutecznie wdrożone do 29 maja 2020 roku.  

Z myślą o zapewnieniu polskim przedsiębiorcom należnego miejsca w tworzeniu europejskiej strategii jednolitego rynku cyfrowego i zapewnieniu im przewagi konkurencyjnej na globalnych rynkach Minister Cyfryzacji we współpracy z Dyrekcją Generalną ds. Sieci Komunikacyjnych, Treści i Technologii Komisji Europejskiej (KE DG Connect) zaprasza na konferencję „Jednolity Rynek Cyfrowy – czas na swobodny przepływ danych: wolność, wzrost, (cyber)bezpieczeństwo Europy”, która odbędzie się w Warszawie w dniach 30 września  - 1 października 2019 r.

Obecność na Konferencji potwierdzili m.in. Pearse O’Donohue, Dyrektor ds. Sieci Przyszłości w Dyrekcji Generalnej ds. Sieci Komunikacyjnych, Treści i Technologii Komisji Europejskiej (DGSKTiT KE), Pierre Chastanet, szef biura ds. usług Chmurowych i Oprogramowania DGSKTiT KE oraz eksperci pracujący w międzynarodowych Grupach Roboczych ds. Bezpieczeństwa i Standaryzacji Usług Chmurowych (CSP CERT) oraz ds. Wymiany Danych Pomiędzy Chmurami (SWIPO).

Gospodarzami wydarzenia ze strony polskiej będą Pan Marek Zagórski, Minister Cyfryzacji (MC) oraz Pan Karol Okoński, sekretarz stanu w MC, Pełnomocnik Rządu ds. Cyberbezpieczeństwa.

30 września opowiemy, jaki pożytek dla Małych i Średnich Przedsiębiorstwa oraz instytucji administracji publicznej i jednostek samorządu terytorialnego niesie gromadzenie i przetwarzania danych w chmurze obliczeniowej. Konferencja będzie też okazją do przedstawienia w międzynarodowym gronie polskich rozwiązań w tym obszarze.

Weź udział, zabierz głos w dyskusji, podziel się Twoim doświadczeniem.

Czas na Twój ruch! 

Kiedy?
30 września – 1 października 2019

Gdzie?
Warszawa

Dla kogo?

Konferencję adresujemy do organizacji branżowych, firm świadczących usługi chmurowe oraz usługobiorców: jednostek samorządu terytorialnego, instytucji administracji publicznej, Małych i Średnich Przedsiębiorstw z Polski i krajów Europy Środkowo-Wschodniej.

Po co się spotkamy?
 

Konferencja w Warszawie jest kolejną w serii wydarzeń, po Brukseli, Paryżu, Rzymie, Wiedniu, Madrycie, Berlinie i Amsterdamie, a zarazem poprzedzającą konferencję podsumowująca prezydencję Finlandii w UE pt „Gospodarka oparta na danych” , która odbędzie się w dniach 25-26 listopada w Helsinkach.  

Wydarzenie poświęcimy korzyściom, jakie dla przedsiębiorców i administracji publicznej wynikają z uregulowania przepływu danych nieosobowych w Unii Europejskiej (UE) oraz omówieniu obowiązki wynikające z nowych przepisów. Dokonamy przeglądu działań, jakie już zostały podjęte dla swobodnej a zarazem bezpiecznej wymiany danych na terenie UE oraz jakie jeszcze działania należy podjąć przed 29 listopada 2019 r., aby stworzyć korzystne warunki dla powszechnego dostępu do usług chmurowych podmiotom administracji publicznej oraz Małym i Średnim Przedsiębiorcom.  

Dzień 1 - 30 września 2019,  godz. 9:00 – 17:00

Miejsce:
Hotel Courtyard by Marriott Warsaw Airport, Al. Żywirki I Wigury 1

Obrady będą prowadzone w języku angielskim z tłumaczeniem symultanicznym.

8:30 – 9:00     
Rejestracja uczestników, kawa - prowadzący: Organizator

9:00 – 9:15
Oficjalne otwarcie: Karol Okoński, Sekretarz Stanu w Ministerstwie Cyfryzacji, Pełnomocnik Rządu ds. Cyberbezpieczeństwa

9:15 – 9:35
Agenda Cyfrowa Unii Europejskiej - bieżący stan gry –
Pearse O’Donohue, Dyrektor ds. Sieci Przyszłości w Generalnej Dyrekcji ds. Komunikacji i Technologii, Komisja Europejska

9:35 – 9:45
Pytania / komentarze z sali

9:45 – 9:55
Ciągłość działania w administracji publicznej 
Karol Okoński, Sekretarz Stanu w Ministerstwie Cyfryzacji, Pełnomocnik Rządu ds. Cyberbezpieczeństwa

9:55 - 10:15
Płynna migracja danych pomiędzy dostawcami - stan gry na dziś i kierunki –
Maurice van der Woude, BP Delivery, współprzewodniczący grupy roboczej SWIPO

10:15 – 10:30
Pytania/komentarze z sali 

10:30 - 10:50
Przerwa kawowa i rozmowy kuluarowe

10:50 - 11:50
Udane wdrożenia modelu chmurowego w Polsce i regionie Europy Środkowo-Wschodniej.
Zapraszamy firmy z Europy Środkowo-Wschodniej do zgłaszania przykładów z sukcesem wdrożonych rozwiązań chmurowych czy to w przedsiębiorstwach prywatnych czy w administracji publicznej. Uwaga – mile widziane duety: usługodawca i klient. Interesujące będą też  propozycje gotowych wizjonerskich projektów oczekujących na wdrożenie. Zgłoszenia prosimy przesyłać na adres: dsm@mc.gov.pl  z dopiskiem „Studium przypadku” Autorów najciekawsze przykładów zaprosimy do wystąpienia w tej części programu.

11:50 - 12:10 
Projekt Wspólna Infrastruktura Informatyczna Państwa -
prezentacja: Joanna Baranowska, zastępca dyrektora Departamentu Systemów Państwowych, Ministerstwo Cyfryzacji

12:10 - 12:55
Panel ekspercki: Wyzwania w implementacji rozwiązań chmury obliczeniowej w kontekście budowy systemów administracji publicznej.
Prowadzący: Joanna Baranowska

Paneliści:
1. Przemysław Koch, Pełnomocnik ministra finansów ds. informatyzacji  
2. Marcin Eckert, członek zarządu PZU S.A odpowiedzialny za Pion Technologii i Operacji
3. Jarosław Królewski, Prezes Zarządu, Synerise S.A.
4. Michał Jaworski, Wiceprzewodniczący Rady Polskiej Izby Informatyki i Telekomunikacji
5. Mariusz Kłysiak, dyrektor Departamentu Operacji IT, Bank Gospodarstwa Krajowego

12:55 - 13:55  Lunch

13:55 - 14:40
Europejski Standard Bezpieczeństwa Usług Chmurowych  
Wstęp: Helmut Fallmann, Fabasoft, lider Grupy Roboczej CSPCERT
Prezentacje:
Poziomy zabezpieczeń w chmurze obliczeniowej (CCAL) - Profesor William Ochs
Wymogi europejskiego aktu o cyberbezpieczeństwie (CSAR) - Tom Vreeburg
Zarządzanie systemami bezpieczeństwa (SGOV) - Thomas Niessen
Wnioski i rekomendacje - Bert Tuinsma

14:40 – 14:50
Pytania / komentarze z Sali

14:50 - 15:10
Nasza odpowiedź czyli podejście Ministerstwa Cyfryzacji do standaryzacji
prezentacja: Robert Kośla, Dyrektor Departamentu Cyberbezpieczeństwa, Ministerstwo Cyfryzacji

15:10 - 15:55
Bezpieczeństwo danych w chmurach z perspektywy administracji publicznej i biznesu w Europie Środkowo-Wschodniej
prowadzący: Robert Kośla

1. Karol Okoński, Sekretarz Stanu, Ministerstwo Cyfryzacji, Pełnomocnik Rządu ds. Cyberbezpieczeństwa
2. Robert Trętowski, wiceprezes, Krajowa Izba Rozliczeniowa
3. Szymon Mitoraj, Dyrektor Pionu IT, PZU S.A.
4. Krzysztof Silicki, Zastępca Dyrektora ds. Cyberbezpieczeństwa i Innowacji, wiceprzewodniczący ENISA
    

15:55 - 16:15  Uwagi końcowe - prowadzący: Pierre Chastanet, Szef Biura ds. Usług Chmurowych i Oprogramowania, Dyrekcja Generalna ds. Sieci Komunikacyjnych, Treści i Technologii Komisji Europejskiej

16:15 - 17:00  Rozmowy kuluarowe - prowadzący: Organizator

Dzień II – 1.10.2019 – godz. 9:00 – 18:00

Zamknięte warsztaty grup roboczych SWIPO – Ministerstwo Cyfryzacji 

Obrady w języku angielskim.

Ekspertów z zakresu jakości danych, oceny ryzyka, ciągłości działania, bezpieczeństwa informacji i standaryzacji, zainteresowanych podjęciem pracy w Grupach Roboczych zapraszamy do zapoznania się z informacjami w części > Grupa SWIPO

Rejestracja

Warunkiem koniecznym udziału w Konferencji jest przesłanie zgłoszenia na adres: dsm@mc.gov.pl  najpóźniej do środy, 25 września, godz. 16:00 z podaniem następujących informacji:

• Prosimy odpowiednio zaznaczyć:

• Proszę o dodanie mnie do listy uczestników konferencji 30.09.2019
• Będę korzystać z tłumaczenia symultanicznego
• Proszę o przesłanie informacje o możliwości dołączenia do Grup Roboczych SWIPO / CSPCERT
• Proszę o informacje o możliwości wystąpienia w Panelu eksperckim / prezentacji studium przypadku

• imię, nazwisko:
• stanowisko:
• nazwa reprezentowanego podmiotu (firmy/instytucji/organizacji):  
• numer telefonu:
• email:

Uwaga: wydarzenie będzie fotografowane i nagrywane, natomiast dane uczestników (imię, nazwisko, stanowisko i nazwa reprezentowanego podmiotu) mogą być przekazane partnerom konferencji (przedstawicielom KE DG Connect oraz liderom Grup Roboczych SWIPO i CSP CERT).

„Informacje o grupach SWIPO i CSP CERT”

Grupy Robocze SWIPO (ds. Wymiany Danych Pomiędzy Chmurami) oraz CSP CERT (ds. Bezpieczeństwa i Standaryzacji Usług Chmurowych) działają przy Dyrekcji Generalnej ds. Sieci Komunikacyjnych, Treści i Technologii Komisji Europejskiej (KE DG Connect) w związku z realizacją artykułu 6 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1807 w sprawie ram swobodnego przepływu danych nieosobowych w Unii Europejskiej z 14.11.2018r., które weszło w życie 28.05.2019r.

Treść artykułu 6

Przenoszenie danych

1. Aby przyczynić się do rozwoju konkurencyjnej gospodarki opartej na danych, Komisja wspiera i ułatwia opracowywanie samoregulacyjnych kodeksów postępowania na poziomie Unii (zwanych dalej „kodeksami postępowania”), opartych na zasadzie przejrzystości i interoperacyjności oraz należycie uwzględniających otwarte standardy, obejmujące między innymi następujące aspekty:

a) najlepsze praktyki w zakresie ułatwiania zmiany dostawcy usług i przenoszenia danych z wykorzystaniem formatów ustrukturyzowanych, powszechnie używanych i nadających się do odczytu maszynowego, w tym formatów opartych na otwartych standardach, gdy jest to wymagane przez dostawcę usług otrzymującego dane lub gdy zwraca się on z takim wnioskiem;

b) minimalne wymogi informacyjne mające na celu zapewnienie użytkownikom profesjonalnym, przed zawarciem umowy o przetwarzanie danych, wystarczająco dokładnych, jasnych i przejrzystych informacji na temat następujących kwestii: procesów, wymogów technicznych, ram czasowych i opłat, które mają zastosowanie w przypadku, gdy użytkownik profesjonalny chce zmienić dostawcę usług lub przenieść dane z powrotem do własnych systemów informatycznych;

c) podejścia w zakresie systemów certyfikacji ułatwiających porównywanie produktów i usług związanych z przetwarzaniem danych dla użytkowników profesjonalnych, z uwzględnieniem przyjętych krajowych lub międzynarodowych norm, w celu ułatwienia porównywalności tych produktów i usług. Podejścia takie mogą obejmować między innymi zarządzanie jakością, zarządzanie bezpieczeństwem informacji, zarządzanie ciągłością działania i zarządzanie środowiskowe;

d) plany działania w zakresie komunikacji z wielodyscyplinarnym podejściem do upowszechniania wiedzy o kodeksach postępowania wśród właściwych zainteresowanych stron.

2. Komisja zapewnia, aby kodeksy postępowania były opracowywane w ścisłej współpracy ze wszystkimi właściwymi zainteresowanymi stronami, w tym stowarzyszeniami MŚP oraz przedsiębiorstwami typu start-up, użytkownikami i dostawcami usług w chmurze.

3. Komisja zachęca dostawców usług do zakończenia prac nad kodeksami postępowania do dnia 29 listopada 2019 r. oraz do ich skutecznego wdrożenia do dnia 29 maja 2020 r.

Grupa CSP CERT

Główny cel Grupy Roboczej ds. Bezpieczeństwa i Standaryzacji Usług Chmurowych CSPCERT został już osiągnięty – jest nim publikacja zawierająca rekomendacje dotyczące Europejskiego Systemu Certyfikacji przekazany na ręce przedstawicieli Komisji Europejskiej w czerwcu br. (dokument dostępny jest na stronie www.cspcert.eu )

Grupa nie zawiesza jednak działalności i jest otwarta na przyjęcie nowych członków – ekspertów w dziedzinie bezpieczeństwa I certyfikacji usług chmurowych wywodzących się z rynku Polskiego i Europy Środkowo-Wschodniej. Jednym z obszarów nadal trwającej dyskusji jest wypracowanie najlepszych sposobów komunikowania wypracowanych przez Grupę zaleceń i zapewnienia, że wymogi bezpieczeństwa, metodologie oceny zgodności Europejską ustawą o cyberbezpieczeństwie, są spójne w całej Europie i przestrzegane przez wszystkie zaangażowane strony na tym samym poziomie zgodności.

Językiem roboczym grupy jest angielski.

Wszelkie pytania, dotyczące możliwości zaangażowania się w dalsze prace Grupy prosimy kierować w języku angielskim na adres: cspcerteurope@gmail.com

Grupa SWIPO

Grupa zajmuje się wypracowaniem samoregulacyjnych kodeksów postępowania branży na poziomie UE, we współpracy z wszystkimi stronami procesu – usługodawcami i usługobiorcami usług chmurowych, zarówno tych prywatnych jak i publicznych. Celem Grupy jest przedstawienie spójnego dokumentu, zawierającego wskazówki, dla dostawców usług świadczonych w chmurze i ich klientów, w celu zapewnienia bezpiecznego i skutecznego przenoszenia danych nieosobowych pomiędzy chmurami.

Dokument ma być gotowy na 29 listopada br.

Grupa jest otwarta na przyjęcie ekspertów z Polski i Europy Środkowo-Wschodniej, specjalizujących się zarówno w kwestiach oceny ryzyka, standardów bezpieczeństwa jak też oceny jakości danych.

Aktualnie Grupa SWIPO w swoich pracach dotyczących zarządzania procesami związanymi z przekazywaniem danych i związanych z tym spójnych kodów postępowania kładzie szczególny nacisk na następująca problematykę: 

• opracowanie ogólnoeuropejskich ram wzajemnego uznawania świadectw, niezależnie od tego, gdzie w Europie zostały przyznane;
• przejrzystość (jak zagwarantować, że wszyscy usługodawcy udostępniają informacje o tym, jak przebiegał proces ich certyfikacji);
• opracowanie zbioru najlepszych praktyk zarządzania ciągłością biznesową;
• opracowanie procedury należytej staranności – zapewnienie jakości danych wprowadzanych do systemu, niezależnie od tego, skąd pochodzą dane (gdzie nie ma jakości, nie ma mowy o przenoszeniu).

Językiem roboczym grupy jest angielski. Formularz zgłoszenia dostępny jest pod linkiem: https://swipo.page.link/join

 

Warunkiem koniecznym udziału w Konferencji jest przesłanie zgłoszenia na adres: dsm@mc.gov.pl  najpóźniej do środy, 25 września, godz. 16:00 z podaniem następujących informacji:

• Prosimy odpowiednio zaznaczyć:

• Proszę o dodanie mnie do listy uczestników konferencji 30.09.2019
• Będę korzystać z tłumaczenia symultanicznego
• Proszę o przesłanie informacje o możliwości dołączenia do Grup Roboczych SWIPO / CSPCERT
• Proszę o informacje o możliwości wystąpienia w Panelu eksperckim / prezentacji studium przypadku

• imię, nazwisko:
• stanowisko:
• nazwa reprezentowanego podmiotu (firmy/instytucji/organizacji):  
• numer telefonu:
• email:

Uwaga: wydarzenie będzie fotografowane i nagrywane, natomiast dane uczestników (imię, nazwisko, stanowisko i nazwa reprezentowanego podmiotu) mogą być przekazane partnerom konferencji (przedstawicielom KE DG Connect oraz liderom Grup Roboczych SWIPO i CSP CERT).

Grupy Robocze SWIPO (ds. Wymiany Danych Pomiędzy Chmurami) oraz CSP CERT (ds. Bezpieczeństwa i Standaryzacji Usług Chmurowych) działają przy Dyrekcji Generalnej ds. Sieci Komunikacyjnych, Treści i Technologii Komisji Europejskiej (KE DG Connect) w związku z realizacją artykułu 6 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1807 w sprawie ram swobodnego przepływu danych nieosobowych w Unii Europejskiej z 14.11.2018r., które weszło w życie 28.05.2019r.

Treść artykułu 6

Przenoszenie danych

1. Aby przyczynić się do rozwoju konkurencyjnej gospodarki opartej na danych, Komisja wspiera i ułatwia opracowywanie samoregulacyjnych kodeksów postępowania na poziomie Unii (zwanych dalej „kodeksami postępowania”), opartych na zasadzie przejrzystości i interoperacyjności oraz należycie uwzględniających otwarte standardy, obejmujące między innymi następujące aspekty:

a) najlepsze praktyki w zakresie ułatwiania zmiany dostawcy usług i przenoszenia danych z wykorzystaniem formatów ustrukturyzowanych, powszechnie używanych i nadających się do odczytu maszynowego, w tym formatów opartych na otwartych standardach, gdy jest to wymagane przez dostawcę usług otrzymującego dane lub gdy zwraca się on z takim wnioskiem;

b) minimalne wymogi informacyjne mające na celu zapewnienie użytkownikom profesjonalnym, przed zawarciem umowy o przetwarzanie danych, wystarczająco dokładnych, jasnych i przejrzystych informacji na temat następujących kwestii: procesów, wymogów technicznych, ram czasowych i opłat, które mają zastosowanie w przypadku, gdy użytkownik profesjonalny chce zmienić dostawcę usług lub przenieść dane z powrotem do własnych systemów informatycznych;

c) podejścia w zakresie systemów certyfikacji ułatwiających porównywanie produktów i usług związanych z przetwarzaniem danych dla użytkowników profesjonalnych, z uwzględnieniem przyjętych krajowych lub międzynarodowych norm, w celu ułatwienia porównywalności tych produktów i usług. Podejścia takie mogą obejmować między innymi zarządzanie jakością, zarządzanie bezpieczeństwem informacji, zarządzanie ciągłością działania i zarządzanie środowiskowe;

d) plany działania w zakresie komunikacji z wielodyscyplinarnym podejściem do upowszechniania wiedzy o kodeksach postępowania wśród właściwych zainteresowanych stron.

2. Komisja zapewnia, aby kodeksy postępowania były opracowywane w ścisłej współpracy ze wszystkimi właściwymi zainteresowanymi stronami, w tym stowarzyszeniami MŚP oraz przedsiębiorstwami typu start-up, użytkownikami i dostawcami usług w chmurze.

3. Komisja zachęca dostawców usług do zakończenia prac nad kodeksami postępowania do dnia 29 listopada 2019 r. oraz do ich skutecznego wdrożenia do dnia 29 maja 2020 r.

Grupa CSP CERT

Główny cel Grupy Roboczej ds. Bezpieczeństwa i Standaryzacji Usług Chmurowych CSPCERT został już osiągnięty – jest nim publikacja zawierająca rekomendacje dotyczące Europejskiego Systemu Certyfikacji przekazany na ręce przedstawicieli Komisji Europejskiej w czerwcu br. (dokument dostępny jest na stronie www.cspcert.eu )

Grupa nie zawiesza jednak działalności i jest otwarta na przyjęcie nowych członków – ekspertów w dziedzinie bezpieczeństwa I certyfikacji usług chmurowych wywodzących się z rynku Polskiego i Europy Środkowo-Wschodniej. Jednym z obszarów nadal trwającej dyskusji jest wypracowanie najlepszych sposobów komunikowania wypracowanych przez Grupę zaleceń i zapewnienia, że wymogi bezpieczeństwa, metodologie oceny zgodności Europejską ustawą o cyberbezpieczeństwie, są spójne w całej Europie i przestrzegane przez wszystkie zaangażowane strony na tym samym poziomie zgodności.

Językiem roboczym grupy jest angielski.

Wszelkie pytania, dotyczące możliwości zaangażowania się w dalsze prace Grupy prosimy kierować w języku angielskim na adres: cspcerteurope@gmail.com

Grupa SWIPO

Grupa zajmuje się wypracowaniem samoregulacyjnych kodeksów postępowania branży na poziomie UE, we współpracy z wszystkimi stronami procesu – usługodawcami i usługobiorcami usług chmurowych, zarówno tych prywatnych jak i publicznych. Celem Grupy jest przedstawienie spójnego dokumentu, zawierającego wskazówki, dla dostawców usług świadczonych w chmurze i ich klientów, w celu zapewnienia bezpiecznego i skutecznego przenoszenia danych nieosobowych pomiędzy chmurami.

Dokument ma być gotowy na 29 listopada br.

Grupa jest otwarta na przyjęcie ekspertów z Polski i Europy Środkowo-Wschodniej, specjalizujących się zarówno w kwestiach oceny ryzyka, standardów bezpieczeństwa jak też oceny jakości danych.

Aktualnie Grupa SWIPO w swoich pracach dotyczących zarządzania procesami związanymi z przekazywaniem danych i związanych z tym spójnych kodów postępowania kładzie szczególny nacisk na następująca problematykę: 

• opracowanie ogólnoeuropejskich ram wzajemnego uznawania świadectw, niezależnie od tego, gdzie w Europie zostały przyznane;
• przejrzystość (jak zagwarantować, że wszyscy usługodawcy udostępniają informacje o tym, jak przebiegał proces ich certyfikacji);
• opracowanie zbioru najlepszych praktyk zarządzania ciągłością biznesową;
• opracowanie procedury należytej staranności – zapewnienie jakości danych wprowadzanych do systemu, niezależnie od tego, skąd pochodzą dane (gdzie nie ma jakości, nie ma mowy o przenoszeniu).

Językiem roboczym grupy jest angielski. Formularz zgłoszenia dostępny jest pod linkiem: https://swipo.page.link/join