Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

Dato:
08/3 2017
Sted:
Aarhus C
Pris:
995 kr

Afholdes også i København d. 1. marts


Indførelsen af EU's nye persondataforordning i slutningen af maj 2018 vil få konsekvenser for langt de fleste danske organisationer, og mange er kommet godt i gang med det analyserende forarbejde, der skal ligge til grund for de mere praktiske og teknologiske foranstaltninger.

Efter det analysebaserede forarbejde kommer turen i 2017 til de mere praktiske valg: Hvilke teknologier skal jeg anvende til dataflow-analyser, screening og håndtering af data? Hvilke rådgivere skal tages med på banen? Hvilke processer og teknologier skal jeg vælge at fokusere på?

Persondataforordningen - GDPR - bliver indført direkte som lov i Danmark, og den indeholder muligheden for ganske alvorlige sanktioner til organisationer, der ikke har fuldstændigt styr på håndteringen og sikringen af brugernes data.

Det vil i mange tilfælde kræve nye processer, nye strukturer, ny teknologi og udnævnelsen af nye data-ansvarlige.

Nogle af hovedkravene i den nye forordning er:
  • Større gennemsigtighed.
  • (Langt) bedre dokumentation.
  • Langt større mulighed for brugeren for selv at komme i kontrol.
  • Større krav til samtykke fra brugeren.
  • Ret til at blive glemt for brugeren.
På denne konference får du overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, ligesom du får indblik i en stribe teknologier, der kan hjælpe i en snarlig fremtid, hvor de nye regler er trådt i kraft.

Tilmeld dig også Computerworld's GDPR netværk, læs mere her: http://www.computerworld.dk/network

Mød talerne

Dan Jensen

Dan Jensen

redaktionschef

Computerworld

Martin Hjørlund Nielsen

Martin Hjørlund Nielsen

advokat

Plesner Advokatpartnerselskab

Max Gersvang Sørensen

Max Gersvang Sørensen

Corporate Counsel, Attorney-at-Law (H) and CIPP/E

LEGO Group

Bassil Salameh

Bassil Salameh

Business Analyst

Cybercom Danmark

Jimmy Kevin Pedersen

Jimmy Kevin Pedersen

Ass. Partner og ekstern lektor på IT Universitetet i Digital Led

1stroke

Jesper B. Hansen

Jesper B. Hansen

CTO

Siscon

Lena Andersen

Lena Andersen

kontorchef

Datatilsynet

Søren Rust Nielsen

Søren Rust Nielsen

medejer

IntraNote

Frederik Helweg-Larsen

Frederik Helweg-Larsen

Expert director, Risk & Security

Devoteam

Se program

Program:


08:30 - 09:00
Registrering og morgenmad

09:00 - 09:05
Velkomst
Moderator:
Dan Jensen
redaktionschef
Computerworld

09:05 - 09:40
Praktiske erfaringer med forberedelse til forordningen
Med kun godt et år til forordningens indførelse i Danmark bør de fleste virksomheder være kommet i gang med arbejdet for at sikre, at de lever op til forordningens krav. Er man endnu ikke gået i gang, bør man som minimum få dannet sig et overblik over opgavens omfang. Plesner har i mere end et år været involveret i projekter i forskellige virksomheder - nogle projekter er kun lige begyndt, mens andre nærmer sig afslutningen.
 
Med udgangspunkt i erfaringerne fra disse projekter giver Plesner et indblik i nogle af de hyppigste praktiske og juridiske problemstillinger: Fra at danne sig overblik over data til at få både systemer og organisation indrettet til den nye virkelighed.
Oplægsholder:
Martin Hjørlund Nielsen
advokat
Plesner Advokatpartnerselskab

09:45 - 10:10
LEGO's tilgang til EU's persondataforordning
Max Gersvang Sørensen fortæller om Lego's arbejde i relation til den nye persondataforordning samt om, hvordan man har påbegyndt opgaven med at blive klar til 2018.
Oplægsholder:
Max Gersvang Sørensen
Corporate Counsel, Attorney-at-Law (H) and CIPP/E
LEGO Group

10:15 - 10:45
Kaffepause

10:45 - 11:10
Skab overblik med forretningsfokus og realiser gevinsterne ved GDPR
Den nye persondataforordning (GDPR) er omfattende og overvældende. Der findes ingen lignende lovgivning, som vi kan drage erfaringer fra, og der findes ingen sammenlignelig domspraksis, som vi kan drage nytte af. Af den grund påbegynder mange virksomheder compliance-rejsen på et uhensigtsmæssigt grundlag i et forsøg på at efterleve de omfattende juridiske krav.

Hos Cybercom har vi vendt compliance-arbejdet på hovedet og har påbegyndt vores eget arbejde ud fra spørgsmålet om, hvad persondata og privatlivet betyder for vores kunder og samarbejdspartnere. Vores motivation for GDPR-compliance er derfor vores egen forretning i relation til de juridiske krav - og ikke omvendt.

Cybercom er en it-konsulentvirksomhed, der hjælper førende virksomheder og organisationer med at drage fordel af de muligheder som findes i "the connected world".
Oplægsholder:
Bassil Salameh
Business Analyst
Cybercom Danmark

11:15 - 11:40
Er overholdelse af persondataforordningen en god business case?
Med dette indlæg vil du få inspiration til at udarbejde en business case med omkostninger og økonomiske såvel som ikke-økonomiske gevinster for din virksomheds compliance.

Den teknologiske udvikling giver dig nye muligheder for indsamling og anvendelse af data. Samtidig er der et stort mediemæssigt fokus på beskyttelse af persondata. Læk og misbrug af data kan give forretningsmæssige tab af image, kunder, samarbejdspartnere og investorer samt et anstrengt forhold til virksomhedens øvrige interessenter.

Det hele sættes jo på spidsen, når det også er forbundet med potentielt høje bødestraffe på 10-20 millioner euro for ikke at være compliant fra maj 2018.

Business casen er et væsentligt beslutnings- og styringsdokument, der bør supplere den juridiske analyse og implementeringen af de nødvendige compliance-tiltag.

Hør om de forretningsmæssige overvejelser, der indgår i en business case - herunder om de forskellige typer omkostninger og gevinster, der opnås ved at blive persondata-compliant.
Oplægsholder:
Jimmy Kevin Pedersen
Ass. Partner og ekstern lektor på IT Universitetet i Digital Led
1stroke

11:45 - 12:10
Genbrug eksisterende viden bedst muligt fra både jura, compliance, it-sikkerhed og forretningen
"One year with GDPR - one year to come."

Igennem det seneste år har der være mange gisninger/antagelser om, hvordan implementeringen af EU-Persondataforordning - GDPR - skal håndteres.

Tiden er inde til at "gøre noget  med udgangspunkt i netop din virksomheds modenhedsniveau. Hvem har egentlig ansvaret for projektet GDPR samt det efterfølgende vedligehold? Er det den juridiske afdeling? Compliance-teamet? Den it-sikkerheds-ansvarlige? Forretningen?

Siscon giver på dette oplæg inspiration til, hvordan du bedst muligt indsamler og strukturerer eksisterende dokumentation og viden fra flere interne interessenter og transformerer disse oplysninger til et godt fundament for efterlevelse af GDPR samt lettere fremadrettet vedligehold - også efter maj 2018.
Oplægsholder:
Jesper B. Hansen
CTO
Siscon

12:15 - 13:00
Frokost

13:00 - 13:40
Hvor skal virksomhederne begynde?
Få Datatilsynets tjekliste med spørgsmål, som virksomheder og organisationer allerede nu kan begynde at overveje, når de forbereder sig på at leve op til den nye databeskyttelsesforordning, som træder i kraft 25. maj 2018.
Oplægsholder:
Lena Andersen
kontorchef
Datatilsynet

13:45 - 14:10
Persondataforordningen i praksis
Vi vil med udgangspunkt i de nye krav i EU-persondataforordningen have fokus på, hvordan I får de bedste muligheder for at leve op til forordningen med "værktøjskassen" DocuNote. DocuNote er et sikkert standardsystem med gennemtestet funktionalitet.

Vi kommer omkring de udfordringer, som mange virksomheder vil have med implementeringen af forordningen, når de i praksis skal efterleve compliance og krav om dokumentation. Vi giver konkrete bud på, hvordan I med løsningen DocuNote kan få understøttet mange af processerne.
Oplægsholder:
Søren Rust Nielsen
medejer
IntraNote

14:15 - 14:35
Kaffepause

14:35 - 15:15
En praktisk tilgang til at skabe en langvarig og levedygtig praksis
Hvordan implementerer man levedygtige og sunde processer uden at fortabe sig i checklister og detaljer?

Devoteam giver en visuel gennemgang af, hvordan principperne i forordningen efterleves. Selskabet stiller desuden skarpt på de praktiske udfordringer.

Det vil handle om forandringsledelse, teknologi-anvendelse og afbalancering af indsatserne, så man ikke ender med en papirtiger.
Oplægsholder:
Frederik Helweg-Larsen
Expert director, Risk & Security
Devoteam

15:15 - 15:15
Tak for i dag
Praktiske Oplysninger
Dato:
08/3 2017
Tid:
08:30 til 15:15
Sted:
Radisson Blu Scandinavia
Margrethepladsen 1
8000 Aarhus C
Pris:
995 kr.
Change language