GDPR i dagligdagen: Fokus på Datatilsynets nye strategi ”Tilsyn med effekt” og Schrems II
Digitalt event
Dato:
09/2 2021
Sted:
Online
Pris:
0 kr / 2.495 kr.
GDPR er efterhånden blevet hverdag i alle organisationer. Der er langt de fleste steder kommet styr på data flow, og håndteringen af persondata i alle arbejdsgange og -processer, samt på forankringen af de nye regler og processer i organisationen.
De it-ansvarlige har undervejs skulle træffe mange valg undervejs i det ofte omfattende arbejde, der har krævet både nye værktøjer, massiv efteruddannelse af medarbejdere, omlægning af arbejdsgange og meget andet.
Så hvorfor taler vi stadig om GDPR i dagligdagen? Det simple svar er, at GDPR ikke er statisk. Nu øger Datatilsynet GDPR-kontrollen med ny strategi i tre faser. Strategien har fået navnet 'Tilsyn med effekt', og med den åbner Datatilsynet op for et nyt koncept, hvor der blandt andet skal sendes spørgeskemaer ud til virksomheder og offentlige myndigheder. De kommer til at indeholde op mod 100 spørgsmål, som dataansvarlige skal besvare og sende retur til Datatilsynet.
Derudover er der med Schrems II kommet flere EU-retningslinjer, som man skal tage stilling til, hvis dine personoplysninger overføres ud af EU/EØS - og til et land der ikke er godkendt som et sikkert tredjeland af Kommissionen. Du skal derfor igen have styr på dine databehandleraftaler, hvis du bruger en databehandler/underdatabehandler, der etableret uden for EU og spørge ind til deres overvejelser i lyset af dommen.
På den anden side skal du også sikre, at du ikke over-implementerer i en grad, der gør, at organisationens processer hæmmes.
På dette event får du indblik i, hvordan du sikrer løbende overholdelse af GDPR i fremtiden ved hjælp af processuelle greb, værktøjer og systemer - og hvordan du kan arbejde på at sikre, at medarbejderne ikke dummer sig og animeres til at overholde reglerne.
Du kan også høre det i dag oprustede og styrkede Datatilsynet fortælle om, hvor langt arbejdet er lige nu, ligesom du vil kunne stille spørgsmål og få vendt dine problemstillinger med juridiske eksperter på området.
Det får du ud af det:
Hør Datatilsynets råd til de danske data-ansvarlige
Indspark til løbende overholdelse af GDPR.
Indblik i de mest typiske overtrædelser, som Datatilsynet finder.
Hvor de typiske faldgruber er - også efter implementering.
Hvordan du bliver klar til et tilsyn fra Datatilsynet.
Ønsker du at lære mere om GDPR, afholder IDG Kurser disse GDPR-kurser:
Allan kommer med en update fra Datatilsynet om deres nye strategi i tre faser - 'Tilsyn med effekt', hvor der blandt andet skal sendes spørgeskemaer ud til virksomheder og offentlige myndigheder.
Derudover ser vi på, hvad status er på Schrems II og hvorfor du igen have styr på dine databehandleraftaler, hvis du bruger en databehandler/underdatabehandler, der etableret uden for EU.
Allan Frank
,
IT-sikkerhedsspecialist & cand.jur.
,
Datatilsynet
09:25 - 09:45
Slip for unødvendige bøder og manuel oprydning i data
På kun en uge kan I blive klar – og dét med én af de mest pragmatiske og intuitive GDPR-løsninger på markedet, som ovenikøbet er blåstemplet af Gartner.
Om en virksomhed overholder lovgivningen, kommer ofte ned til enkeltpersoners adfærd. Formpipes løsning, Adoxa fra Tabellae, løser problemet ved at sende notifikationer direkte til de enkelte medarbejdere med intuitiv rød, gul, grøn angivelse af vigtighed.
På den måde automatiseres compliance, og håndteringen af GDPR-følsomme data gøres overskuelig i dagligdagen.
En massebehandlings-funktion og en snedig regelmotor gør, at du og dine kollegaer hurtigt og sikkert får slettet, flyttet eller på anden måde håndteret jeres data. I får også nemt et samlet real-time overblik, hvor I kan dokumentere, at I gør noget ved problematikken.
Glæd dig til et overblik over løsningen og praktiske eksempler på, hvordan I kan undgå mediekritik, bøder og erstatningssager hvis Datatilsynet kommer forbi.
Peter Schüsler
,
Salgschef
,
Tabellae
Kim Sørensen
,
Salgsdirektør
,
Formpipe
09:45 - 10:05
Skab synlighed omkring GDPR-arbejdet
Virksomheder og organisationer, der har styr på GDPR og informationssikkerheden er mere produktive, skaber større overskud og har mindre risiko. Men ved dine kunder, borgere, ledelse og samarbejdspartnere, hvor godt et arbejde du gør? Her får du råd og værktøjer fra Wired Relations og virksomhedens mange kunder til, hvordan du skaber synlighed omkring arbejdet med informationssikkerhed og persondata.
Jacob Høedt Larsen
,
Partner
,
Wired Relations
10:05 - 10:25
GDPR giver kunder i butikken
For Ordrestyring er GDPR et konkurrenceparameter. Hør hvordan Ordrestyring bevidst bruger arbejdet med GDPR og informationssikkerhed til at vise, at deres mange kunder, blandt håndværkere i hele Norden kan være trygge ved at overlade deres data til virksomheden. Samtidig har de et ønske om, også at hjælpe deres kunder til at kunne det samme.
Mikkel Leffers Svendstrup
,
Head of Partnerships, Ansvarlig for GDPR
,
Ordrestyring
10:25 - 10:45
Håndtering og tilsyn med databehandlere i dagligdagen
Databehandlere er blevet en hel disciplin for sig inden for GDPR - og for mange virksomheder og organisationer er det blevet en omfattende og tidskrævende en af slagsen. Oplægget tager udgangspunkt i RISMAs best practise omkring en systemunderstøttet tilgang til GDPR-arbejdet og databehandlere i særdeleshed.
Kasper Holton Hülsen
,
CSO
,
RISMA
10:45 - 10:55
Pause
10:55 - 11:15
Få medarbejderne med på GDPR-rejsen – giv dem smarte værktøjer til GDPR-oprydningsarbejdet, og effektiviser jeres virksomheds GDPR-indsats.
Din virksomhed har sandsynligvis implementeret nye datapolitikker til håndtering og opbevaring af personfølsomme data. Men hvordan sørger I for, at medarbejderne følger disse?
Med AI og nemme digitale løsninger vil Safe Online komme med nogle konkrete bud på, hvordan du og dine medarbejdere nemt og effektivt sikrer virksomhedens compliance på området.
Enes Avdagic
,
Sales Manager
,
Safe Online Aps
11:15 - 11:35
Schrems II: Hvad anbefalingerne fra Det Europæiske Databeskyttelsesråd & moderniserede SCCs betyder for dig
Siden EU-Domstolen afsagde dom i "Schrems II" sagen, har virksomheder ivrigt afventet en detaljeret vejledning fra tilsynsmyndighederne om, hvordan de skal håndtere EU-dataoverførsler til tredjelande - og især dem, der er afhængige af Standard Contractual Clauses. Det Europæiske Databeskyttelsesråd er nu kommet med et udkast til disse anbefalinger samt nye udkast til SCC'er fra EU Kommissionen.
I dette indlæg vil vi diskutere disse anbefalinger, give et overblik over de nye SCC'er og vejen frem for internationale dataoverførsler.
Afholdes på engelsk
Jacob Eborn
,
Privacy Consulting Manager, CIPP/E
,
OneTrust
11:35 - 11:55
Få kontrol over virksomhedens ustrukturerede data.
Sixtus Privacy Scanner er et unikt Machine Learning system, der kan læse Word, Excel, PDF, tekst og billede-filer og klassificere og kategorisere teksten samt vise om der er tale om personlig information.
Værktøjet kan hjælpe med at løse forskellige problemer omkring virksomhedernes ustrukturerede data, såsom:
Rydde op i gamle dokumenter.
Give input til virksomhedens fortegnelse.
Assistere ved indsigts-anmodninger
Vurdere data-adgange
Og meget mere.
Bo Pyskow
,
CEO & Co-Founder
,
Sixtus
11:55 - 12:15
Status fra Danmarks DPO forening
Morten giver en update omkring, hvad Danmarks DPO forening ser som de største GDPR mæssige udfordringer lige nu. Her er det jo vanskeligt at komme uden om Schrems II og Datatilsynets nye strategi i tre faser.