GDPR i dagligdagen: Fokus på Datatilsynets nye strategi ”Tilsyn med effekt” og Schrems II
Digitalt event
Dato:
09/2 2021
Sted:
Online
Pris:
0 kr / 2.495 kr.
GDPR er efterhånden blevet hverdag i alle organisationer. Der er langt de fleste steder kommet styr på data flow, og håndteringen af persondata i alle arbejdsgange og -processer, samt på forankringen af de nye regler og processer i organisationen.
De it-ansvarlige har undervejs skulle træffe mange valg undervejs i det ofte omfattende arbejde, der har krævet både nye værktøjer, massiv efteruddannelse af medarbejdere, omlægning af arbejdsgange og meget andet.
Så hvorfor taler vi stadig om GDPR i dagligdagen?
Det simple svar er, at GDPR ikke er statisk. Nu øger Datatilsynet GDPR-kontrollen med ny strategi i tre faser. Strategien har fået navnet 'Tilsyn med effekt', og med den åbner Datatilsynet op for et nyt koncept, hvor der blandt andet skal sendes spørgeskemaer ud til virksomheder og offentlige myndigheder. De kommer til at indeholde op mod 100 spørgsmål, som dataansvarlige skal besvare og sende retur til Datatilsynet.
Derudover er der med Schrems II kommet flere EU-retningslinjer, som man skal tage stilling til, hvis dine personoplysninger overføres ud af EU/EØS - og til et land der ikke er godkendt som et sikkert tredjeland af Kommissionen. Du skal derfor igen have styr på dine databehandleraftaler, hvis du bruger en databehandler/underdatabehandler, der etableret uden for EU og spørge ind til deres overvejelser i lyset af dommen.
På den anden side skal du også sikre, at du ikke over-implementerer i en grad, der gør, at organisationens processer hæmmes.
På dette event får du indblik i, hvordan du sikrer løbende overholdelse af GDPR i fremtiden ved hjælp af processuelle greb, værktøjer og systemer - og hvordan du kan arbejde på at sikre, at medarbejderne ikke dummer sig og animeres til at overholde reglerne.
Du kan også høre det i dag oprustede og styrkede Datatilsynet fortælle om, hvor langt arbejdet er lige nu, ligesom du vil kunne stille spørgsmål og få vendt dine problemstillinger med juridiske eksperter på området.
Det får du ud af det:
- Hør Datatilsynets råd til de danske data-ansvarlige
- Indspark til løbende overholdelse af GDPR.
- Indblik i de mest typiske overtrædelser, som Datatilsynet finder.
- Hvor de typiske faldgruber er - også efter implementering.
- Hvordan du bliver klar til et tilsyn fra Datatilsynet.
Ønsker du at lære mere om GDPR, afholder IDG Kurser disse GDPR-kurser:
GDPR - Grundkursus i håndtering af persondataforordningenGDPR - Udvidet kursus med fokus på løbende drift og vedligeholdelse
Se program
Program:
09:00
Velkomst ved dagens moderator
Moderator:
Jakob Schjoldager
,
redaktør
,
Computerworld
Jakob Schjoldager er erhvervs- og ledelsesredaktør på Computerworld, og skriver til dagligt om virksomheders it-strategier og danske CIO’ers arbejde. Jakob har tidligere også været sikkerhedsredaktør på Computerworld.
09:05
Seneste nyt fra Datatilsynet
Allan kommer med en update fra Datatilsynet om deres nye strategi i tre faser - 'Tilsyn med effekt', hvor der blandt andet skal sendes spørgeskemaer ud til virksomheder og offentlige myndigheder.
Derudover ser vi på, hvad status er på Schrems II og hvorfor du igen have styr på dine databehandleraftaler, hvis du bruger en databehandler/underdatabehandler, der etableret uden for EU.
Keynote:
Allan Frank
,
IT-sikkerhedsspecialist & cand.jur.
,
Datatilsynet
Allan Frank har beskæftiget sig med IT-sikkerhed fra starten af 1980erne. Særligt kombinationen af det dybt tekniske IT-sikkerhedsmæssige, det organisatoriske og den praktiske forretningsdrevne udnyttelse af IT har han arbejdet med de sidste 20 år.
09:25
Slip for unødvendige bøder og manuel oprydning i data
På kun en uge kan I blive klar – og dét med én af de mest pragmatiske og intuitive GDPR-løsninger på markedet, som ovenikøbet er blåstemplet af Gartner.
Om en virksomhed overholder lovgivningen, kommer ofte ned til enkeltpersoners adfærd. Formpipes løsning, Adoxa fra Tabellae, løser problemet ved at sende notifikationer direkte til de enkelte medarbejdere med intuitiv rød, gul, grøn angivelse af vigtighed.
På den måde automatiseres compliance, og håndteringen af GDPR-følsomme data gøres overskuelig i dagligdagen.
En massebehandlings-funktion og en snedig regelmotor gør, at du og dine kollegaer hurtigt og sikkert får slettet, flyttet eller på anden måde håndteret jeres data. I får også nemt et samlet real-time overblik, hvor I kan dokumentere, at I gør noget ved problematikken.
Glæd dig til et overblik over løsningen og praktiske eksempler på, hvordan I kan undgå mediekritik, bøder og erstatningssager hvis Datatilsynet kommer forbi.
Oplægsholder:
Peter Schüsler
,
Salgschef
,
Tabellae
Peter Schüsler er kommercielt ansvarlig for SAP-løsningen til private virksomheder i Norden. Peter har stor erfaring med at drive digital transformation og produktivitet for medarbejdere og hjælpe virksomheder med at realisere den fulde forretningsværdi af ERP-løsninger.
Oplægsholder:
Kim Sørensen
,
Salgsdirektør
,
Formpipe
Kim Sørensen er ansat hos Formpipe som er producenten og er overordnet ansvarlig for Adoxa til Norden.
09:45
Skab synlighed omkring GDPR-arbejdet
Virksomheder og organisationer, der har styr på GDPR og informationssikkerheden er mere produktive, skaber større overskud og har mindre risiko. Men ved dine kunder, borgere, ledelse og samarbejdspartnere, hvor godt et arbejde du gør? Her får du råd og værktøjer fra Wired Relations og virksomhedens mange kunder til, hvordan du skaber synlighed omkring arbejdet med informationssikkerhed og persondata.
Oplægsholder:
Jacob Høedt Larsen
,
Partner
,
Wired Relations
Jacob Høedt Larsen (cand.jur. / CIPP/e) er partner i Wired Relations og redaktør af PrivacyBoozt. Jacob har erfaring med ledelsesrapportering af compliance fra den finansielle sektor, hvor han har været compliance-ansvarlig i en fondsmæglervirksomhed.
10:05
GDPR giver kunder i butikken
For Ordrestyring er GDPR et konkurrenceparameter. Hør hvordan Ordrestyring bevidst bruger arbejdet med GDPR og informationssikkerhed til at vise, at deres mange kunder, blandt håndværkere i hele Norden kan være trygge ved at overlade deres data til virksomheden. Samtidig har de et ønske om, også at hjælpe deres kunder til at kunne det samme.
Oplægsholder:
Mikkel Leffers Svendstrup
,
Head of Partnerships, Ansvarlig for GDPR
,
Ordrestyring
Mikkel Leffers Svendstrup er Head of Partnerships og ansvarlig for GDPR i Ordrestyring. Han har tidligere haft lignende stillinger i en række hurtigt voksende virksomheder.
10:25
Håndtering og tilsyn med databehandlere i dagligdagen
Databehandlere er blevet en hel disciplin for sig inden for GDPR - og for mange virksomheder og organisationer er det blevet en omfattende og tidskrævende en af slagsen. Oplægget tager udgangspunkt i RISMAs best practise omkring en systemunderstøttet tilgang til GDPR-arbejdet og databehandlere i særdeleshed.
Oplægsholder:
Kasper Holton Hülsen
,
CSO
,
RISMA
Kasper Hülsen er Chief Partner Officer i RISMA Systems. Kasper driver RISMAs internationale partnernetværk af videnspartnere på områder som GDPR, ISMS, ESG/sustainability, finansielle kontroller og risikostyring.
10:55
Få medarbejderne med på GDPR-rejsen – giv dem smarte værktøjer til GDPR-oprydningsarbejdet, og effektiviser jeres virksomheds GDPR-indsats.
Din virksomhed har sandsynligvis implementeret nye datapolitikker til håndtering og opbevaring af personfølsomme data. Men hvordan sørger I for, at medarbejderne følger disse?
Med AI og nemme digitale løsninger vil Safe Online komme med nogle konkrete bud på, hvordan du og dine medarbejdere nemt og effektivt sikrer virksomhedens compliance på området.
Oplægsholder:
Enes Avdagic
,
Sales Manager
,
Safe Online Aps
Enes Avdagic er salgsansvarlig hos Safe Online.
Han kommer med mange års erfaring i optimering af kommercielle processer i store og mellemstore virksomheder og salg af digitale løsninger til store virksomheder.
11:15
Schrems II: Hvad anbefalingerne fra Det Europæiske Databeskyttelsesråd & moderniserede SCCs betyder for dig
Siden EU-Domstolen afsagde dom i "Schrems II" sagen, har virksomheder ivrigt afventet en detaljeret vejledning fra tilsynsmyndighederne om, hvordan de skal håndtere EU-dataoverførsler til tredjelande - og især dem, der er afhængige af Standard Contractual Clauses. Det Europæiske Databeskyttelsesråd er nu kommet med et udkast til disse anbefalinger samt nye udkast til SCC'er fra EU Kommissionen.
I dette indlæg vil vi diskutere disse anbefalinger, give et overblik over de nye SCC'er og vejen frem for internationale dataoverførsler.
Afholdes på engelsk
Oplægsholder:
Jacob Eborn
,
Privacy Consulting Manager, CIPP/E
,
OneTrust
Jacob Eborn rådgiver om GDPR-løsninger for OneTrust EMEA, som er blandt verdens førende leverandører af databeskyttelsessoftware, der hjælper erhvervslivet med at efterleve kravene til beskyttelse af persondata og til at arbejde med Privacy by Design. Jacobs rolle hos OneTrust er, med fokus på de nordiske lande, at arbejde sammen med både GDPR-projektfolk og folk på direktionsgangene om at automatisere og styrke deres centrale processer i forhold til persondataforordningen.
Jacob har over 10 års erfaring fra softwarebranchen, hvor han hjulpet foretagender i Norden såvel som globalt med at implementere forandrings- og transformationsprogrammer.
Jacob har en M.Sc. i Business and Administration og er CIPP/E-certificeret.
11:35
Få kontrol over virksomhedens ustrukturerede data.
Sixtus Privacy Scanner er et unikt Machine Learning system, der kan læse Word, Excel, PDF, tekst og billede-filer og klassificere og kategorisere teksten samt vise om der er tale om personlig information.
Værktøjet kan hjælpe med at løse forskellige problemer omkring virksomhedernes ustrukturerede data, såsom:
- Rydde op i gamle dokumenter.
- Give input til virksomhedens fortegnelse.
- Assistere ved indsigts-anmodninger
- Vurdere data-adgange
Og meget mere.
Oplægsholder:
Bo Pyskow
,
CEO & Co-Founder
,
Sixtus
Bo Pyskow har mere end 25 års erfaring med håndtering af IT-sikkerhed, risikostyring, ledelse og problemløsning, heraf mere end 14 år som manager og direktør for IT-afdelingen i Saxo Bank.
11:55
Status fra Danmarks DPO forening
Morten giver en update omkring, hvad Danmarks DPO forening ser som de største GDPR mæssige udfordringer lige nu. Her er det jo vanskeligt at komme uden om Schrems II og Datatilsynets nye strategi i tre faser.
Keynote:
Morten Eeg Ejrnæs Nielsen
,
Security Advisor
,
Danmarks DPO-Forening og Globeteam
Morten er selvstændig sikkerhedsrådgiver, og en del af Globeteam. Morten har arbejdet med cyber-, informationssikkerhed og compliance (NIS2 & databeskyttelse) i flere forskellige offentlige organisationer og på tværs af flere sektorer. Mortens arbejde har bestået i både at rådgive, undervise og drive projekter til implementering af NIS2 og databeskyttelse samt informationssikkerhed.
12:15
Tak for i dag
Moderator:
Jakob Schjoldager
,
redaktør
,
Computerworld
Jakob Schjoldager er erhvervs- og ledelsesredaktør på Computerworld, og skriver til dagligt om virksomheders it-strategier og danske CIO’ers arbejde. Jakob har tidligere også været sikkerhedsredaktør på Computerworld.
Tilmeldingen er lukket
Du kan ikke længere tilmelde dig dette event