GDPR i dagligdagen: Fokus på Datatilsynets nye strategi ”Tilsyn med effekt” og Schrems II Digitalt event

Dato:
08/6 2021
Sted:
Online
Pris:
0 kr / 2.495 kr.

GDPR er efterhånden blevet hverdag i alle organisationer. Der er langt de fleste steder kommet styr på data flow, og håndteringen af persondata i alle arbejdsgange og -processer, samt på forankringen af de nye regler og processer i organisationen.

De it-ansvarlige har undervejs skulle træffe mange valg undervejs i det ofte omfattende arbejde, der har krævet både nye værktøjer, massiv efteruddannelse af medarbejdere, omlægning af arbejdsgange og meget andet.

Så hvorfor taler vi stadig om GDPR i dagligdagen?
Det simple svar er, at GDPR ikke er statisk. Nu øger Datatilsynet GDPR-kontrollen med ny strategi i tre faser. Strategien har fået navnet 'Tilsyn med effekt', og med den åbner Datatilsynet op for et nyt koncept, hvor der blandt andet skal sendes spørgeskemaer ud til virksomheder og offentlige myndigheder. De kommer til at indeholde op mod 100 spørgsmål, som dataansvarlige skal besvare og sende retur til Datatilsynet.

Derudover er der med Schrems II kommet flere EU-retningslinjer, som man skal tage stilling til, hvis dine personoplysninger overføres ud af EU/EØS - og til et land der ikke er godkendt som et sikkert tredjeland af Kommissionen. Du skal derfor igen have styr på dine databehandleraftaler, hvis du bruger en databehandler/underdatabehandler, der etableret uden for EU og spørge ind til deres overvejelser i lyset af dommen.

På den anden side skal du også sikre, at du ikke over-implementerer i en grad, der gør, at organisationens processer hæmmes.

På dette event får du indblik i, hvordan du sikrer løbende overholdelse af GDPR i fremtiden ved hjælp af processuelle greb, værktøjer og systemer - og hvordan du kan arbejde på at sikre, at medarbejderne ikke dummer sig og animeres til at overholde reglerne.

Du kan også høre det i dag oprustede og styrkede Datatilsynet fortælle om, hvor langt arbejdet er lige nu, ligesom du vil kunne stille spørgsmål og få vendt dine problemstillinger med juridiske eksperter på området.

Det får du ud af det:


  • Hør Datatilsynets råd til de danske data-ansvarlige
  • Indspark til løbende overholdelse af GDPR.
  • Indblik i de mest typiske overtrædelser, som Datatilsynet finder.
  • Hvor de typiske faldgruber er - også efter implementering.
  • Hvordan du bliver klar til et tilsyn fra Datatilsynet.

Bemærk denne konference foregår digitalt

Mød talerne

Lars Jacobsen

Lars Jacobsen

chefredaktør og moderator

Computerworld

Daniel Hartfield-Traun

Daniel Hartfield-Traun

Jurist og medstifter

LegalTech Denmark

Lene Gram Skjoldager

Lene Gram Skjoldager

Senior Compliance Manager

Wired Relations

Steen Rath

Steen Rath

Sales Director

RISMA Systems

Peter Østerby Mønsted

Peter Østerby Mønsted

advokat og director

Plesner Advokatpartnerselskab

Dan Thomsen

Dan Thomsen

Partner

Data & More

Lennart Garbarsch

Lennart Garbarsch

Partner

Tabellae A/S

Per Søndergaard

Per Søndergaard

Key Account Manager

Formpipe A/S

Martin Folke Vasehus

Martin Folke Vasehus

Stifter og CEO, it-advokat

ComplyCloud

Dennis Benneballe Grade

Dennis Benneballe Grade

Compliance, Support & Contract Management Specialist

OnlineCity.IO

Bo Pyskow

Bo Pyskow

CEO & Co-Founder

Sixtus

Lars Bærentzen

Lars Bærentzen

direktør, Siscon - manden med ideen til ControlManager™

Siscon

Jesper B. Hansen

Jesper B. Hansen

CTO

Siscon

Simon Bruus

Simon Bruus

Account Executive

OneTrust

Allan Frank

Allan Frank

IT-sikkerhedsspecialist & cand.jur.

Datatilsynet

Se program

Program:


09:00 - 09:05
Velkomst ved dagens moderator
Moderator:
Lars Jacobsen
chefredaktør og moderator
Computerworld

09:05 - 09:35
Keep calm and carry on
Vil Microsoft underlægge sig amerikanske regler, og i så fald kan man så stadig bruge Microsoft som leverandør? Schrems II- afgørelsen har sat gang i tankemøllen hos mange, og den har vækket en paranoia, som ikke er juridisk funderet. Vi vil kigge nærmere på, hvorfor det grundlæggende ikke er lovligt at overføre personoplysninger til USA, og hvorfor det til trods stadig vil være muligt at have Microsoft som leverandør i Europa.
Oplægsholder:
Daniel Hartfield-Traun
Jurist og medstifter
LegalTech Denmark

09:35 - 10:00
Nyheder på privacy fronten
Der er fart på ny regulering på privacy fronten og beskyttelse af personoplysninger. Det kan være svært at vide, hvor man skal fokusere.

Her guider vi dig i forhold til, hvor du skal rette opmærksomheden hen de kommende måneder. Vi kommer omkring det vigtigste - formentlig:

  1. ePrivacy direktivet
  2. Overførsler til tredjeland
  3. og andet…
Så ved du, hvad du skal fokusere på.
Oplægsholder:
Lene Gram Skjoldager
Senior Compliance Manager
Wired Relations

10:00 - 10:25
Sådan håndterer du databehandlere i dagligdagen
Vi hører ofte i vores dialog med kunder, at en af de største udfordringer i arbejdet med GDPR er den løbende tilsynsførelse og opfølgning på virksomhedens databehandlere.

I dette oplæg sætter vi fokus på, hvordan du sætter strøm til hele processen – fra risikoscreening over risikovurdering til TIA og tilsyn.

Vi fortæller om, hvordan det komplekse regelsæt kan simplificeres, så du får struktur på processen og effektivt lever op til lovgivningen.
Oplægsholder:
Steen Rath
Sales Director
RISMA Systems
Oplægsholder:
Peter Østerby Mønsted
advokat og director
Plesner Advokatpartnerselskab

10:25 - 10:40
Pause

10:40 - 11:05
Vi vidste ikke vi havde så meget non-compliant data
… er en af de sætninger, vi hører mest, når vi hjælper kunder med, automatisk at rydde op i non-compliant data.

På indlægget viser vi:

  • Analyser af hvor meget non-compliant data der i gennemsnit er i forskellige brancher
  • Hvordan man effektivt og billigt kan rydde op hos organisationer
  • Kunde eksempler
Oplægsholder:
Dan Thomsen
Partner
Data & More

11:05 - 11:30
Få effektueret jeres GDPR planer med hjælp fra medarbejderne
De fleste har styr på planen.
Det står fx nedskrevet, at ansøgninger skal slettes efter 6 måneder.

Det halter mere med at sikre, at planerne føres ud i praksis.
Hvem sørger fx for, at der ryddes op på drev, i indbakker osv. så ansøgningen rent faktisk er fjernet efter 6 måneder?

Forestil dig et enkelt værktøj, der gør det nemt for hver enkelt medarbejder at rydde op i egne data, overholde GDPR-regler, og forbedre virksomhedens datakvalitet dag for dag.

Adoxa er et intuitivt og selvoptimerende værktøj - anbefalet af Gartner.

Hjælp dine medarbejdere med at overholde GDPR
Om en virksomhed overholder lovgivningen, kommer ofte ned til enkeltpersoners adfærd. Adoxa løser problemet, ved at gøre det nemt for hver enkelt medarbejder, at håndtere personfølsomme data i dagligdagen.

Så nemt er det at bruge
Adoxa overvåger og scanner alle virksomhedens datakilder. Evt. observationerne vises i ét samlet overblik, som sendes direkte til hver enkelt medarbejder med rød-gul-grøn angivelse af vigtighed.
Medarbejderen kan derefter slette, flytte eller på anden måde håndtere egne data og bidrage aktivt til at virksomheden overholder GDPR.

Compliance automatiseres
Den dataansvarlige får et samlet real-time overblik, så I altid kan dokumentere overfor Datatilsynet, at I tager GDPR alvorligt.

Adoxa er markedets mest intuitive og pragmatiske GDPR-løsning. Og så er løsningen ovenikøbet blåstemplet af
Gartner.

Glæd dig til en demonstration af Adoxa og hør, hvordan I kan få de første scanningsresultater på blot 14 dage.
Oplægsholder:
Lennart Garbarsch
Partner
Tabellae A/S
Oplægsholder:
Per Søndergaard
Key Account Manager
Formpipe A/S

11:30 - 12:00
Vær beredt: Tredjelandsoverførsler på den rigtige måde
Martin Folke Vasehus taler først om, hvordan:
Ingen bliver hædret for at gøre for meget, når det gælder GDPR. Til gengæld risikerer man at blive straffet, hvis man gør for lidt.

Schrems II har givet de fleste hovedpine, da det er svært at finde det rette snit på efterlevelse af dommens krav til tredjelandsoverførsler. Med udgangspunkt i Schrems II får du viden og konkret eksempel på, hvordan man rammer det rigtige snit og sikrer compliance i lyset af Schrems II.


Dernæst vil Dennis Benneballe Grade tale om: Sådan er jeg blevet gode venner med Transfer Impact Assessments (TIAs)

Praktiske erfaringer med TIAs og Schrems-II problematikken fra et serviceudbyder-/SaaS-perspektiv.

Dennis Benneballe Grade giver indblik i, hvordan en SMV professionelt kan arbejde med TIAs, og hvad det kræver at lave en TIA, der ikke kun tilfredsstiller Datatilsynet, men også giver reel værdi for kunder. Hør, hvordan Dennis har tacklet TIA og Schrems-II uden at hæmme innovation og uden at kaste sig ud i store omkostninger.
Keynote:
Martin Folke Vasehus
Stifter og CEO, it-advokat
ComplyCloud
Oplægsholder:
Dennis Benneballe Grade
Compliance, Support & Contract Management Specialist
OnlineCity.IO

12:00 - 12:30
Pause

12:30 - 12:35
Velkommen tilbage

12:35 - 13:00
Skab overblik over skjult data i jeres infrastruktur
Har I styr på jeres data?
Menneskelige fejl sker og filer, som skulle have været slettet ligger hengemt på fællesdrev. Det scenarie kan forekomme i alle virksomheder, til trods for strikse GDPR-procedurer vedr. opbevaring af persondata og brug af eksterne cloud-løsninger.

Sixtus Scanner er et data management software, bygget på machine learning og banebrydende anvendelse af lingvistik. Det er skabt til at give dig et overblik over ustruktureret data i din virksomhed.

Softwaren kan scanne filservere og vise jer hvilke filer, der indeholder persondata, klassificere og kategorisere disse ift. bl.a. type og risikoprofil. Sixtus Scanner er en on-premise løsning, der sikrer at du altid har fuld kontrol over databehandlingen og samtidig kan overholde GDPR regler og principper.

En scanning af 1 GB indhold kan foretages på 57 min., såfremt indholdet er af formaterne docx, xlsx, txt, jpeg eller PDF.

Jeg glæder mig til at give dig en demonstration af Sixtus Scanner, og fortælle mere om hvordan værktøjet kan hjælpe dig videre i arbejdet med GDPR compliance.
Oplægsholder:
Bo Pyskow
CEO & Co-Founder
Sixtus

13:00 - 13:25
Multidimensional compliance – giver større succes og mere effektivitet
Databeskyttelse og informationssikkerhed hænger unægteligt sammen! Det er ikke muligt at sige det ene uden også sige det andet. I indlægget fra Siscon får du et indblik i de muligheder og synergieffekter, der ligger i at tænke multidimensional compliance. Ved at implementere dette opnår din organisation en mere ensartet og effektiv hverdag, hvor databeskyttelse og informationssikkerhed bliver en naturlig del af den daglige rutine.

Det giver ikke mening at opdele compliance, og derfor skal vi have slået kassetænkning og silotankegang ihjel og i stedet se databeskyttelse, informationssikkerhed og andre former for compliance i en større sammenhæng og dermed blive mere effektive og skabe langvarig compliance.

Lars Bærentzen, CEO, og Jesper B. Hansen, CDO, har tilsammen 50 års erfaring inden for informationssikkerhed og databeskyttelse.

De har begge erfaring som konsulenter fra offentlige og private organisationer i alle størrelser. Fokus for dem begge er, at informationssikkerhed og databeskyttelse skal forankres i organisationen, således at det er med til at skabe størst mulig værdi tværgående i hele organisationen.
Oplægsholder:
Lars Bærentzen
direktør, Siscon - manden med ideen til ControlManager™
Siscon
Oplægsholder:
Jesper B. Hansen
CTO
Siscon

13:25 - 13:50
GDPR: Tre år senere
Denne session vil handle om følgende:

  • Forstå de vigtigste GDPR-relaterede fortrolighedstendenser i det forløbne år, og hvordan organisationer har styret denne udvikling
  • Et kig fremad på konsekvenserne af den igangværende privatlivsudvikling, der involverer GDPR

Dette indlæg afholdes på engelsk.
Oplægsholder:
Simon Bruus
Account Executive
OneTrust

13:50 - 14:25
Seneste nyt fra Datatilsynet
Keynote:
Allan Frank
IT-sikkerhedsspecialist & cand.jur.
Datatilsynet

14:25 - 14:35
Dagens moderator samler op
Moderator:
Lars Jacobsen
chefredaktør og moderator
Computerworld

14:35 - 14:40
Tak for i dag