GDPR i dagligdagen: Fokus på Datatilsynets nye strategi ”Tilsyn med effekt” og Schrems II
Digitalt event
Dato:
08/6 2021
Sted:
Online
Pris:
Gratis deltagelse
GDPR er efterhånden blevet hverdag i alle organisationer. Der er langt de fleste steder kommet styr på data flow, og håndteringen af persondata i alle arbejdsgange og -processer, samt på forankringen af de nye regler og processer i organisationen.
De it-ansvarlige har undervejs skulle træffe mange valg undervejs i det ofte omfattende arbejde, der har krævet både nye værktøjer, massiv efteruddannelse af medarbejdere, omlægning af arbejdsgange og meget andet.
Så hvorfor taler vi stadig om GDPR i dagligdagen?
Det simple svar er, at GDPR ikke er statisk. Nu øger Datatilsynet GDPR-kontrollen med ny strategi i tre faser. Strategien har fået navnet 'Tilsyn med effekt', og med den åbner Datatilsynet op for et nyt koncept, hvor der blandt andet skal sendes spørgeskemaer ud til virksomheder og offentlige myndigheder. De kommer til at indeholde op mod 100 spørgsmål, som dataansvarlige skal besvare og sende retur til Datatilsynet.
Derudover er der med Schrems II kommet flere EU-retningslinjer, som man skal tage stilling til, hvis dine personoplysninger overføres ud af EU/EØS - og til et land der ikke er godkendt som et sikkert tredjeland af Kommissionen. Du skal derfor igen have styr på dine databehandleraftaler, hvis du bruger en databehandler/underdatabehandler, der etableret uden for EU og spørge ind til deres overvejelser i lyset af dommen.
På den anden side skal du også sikre, at du ikke over-implementerer i en grad, der gør, at organisationens processer hæmmes.
På dette event får du indblik i, hvordan du sikrer løbende overholdelse af GDPR i fremtiden ved hjælp af processuelle greb, værktøjer og systemer - og hvordan du kan arbejde på at sikre, at medarbejderne ikke dummer sig og animeres til at overholde reglerne.
Du kan også høre det i dag oprustede og styrkede Datatilsynet fortælle om, hvor langt arbejdet er lige nu, ligesom du vil kunne stille spørgsmål og få vendt dine problemstillinger med juridiske eksperter på området.
Det får du ud af det:
- Hør Datatilsynets råd til de danske data-ansvarlige
- Indspark til løbende overholdelse af GDPR.
- Indblik i de mest typiske overtrædelser, som Datatilsynet finder.
- Hvor de typiske faldgruber er - også efter implementering.
- Hvordan du bliver klar til et tilsyn fra Datatilsynet.
Bemærk denne konference foregår digitalt
Se program
Program:
09:00
Velkomst ved dagens moderator
Moderator:
Lars Jacobsen
,
Chefredaktør
,
Computerworld
Chefredaktør for Computerworld siden 2013. Har over 20 år beskæftiget sig med samspillet mellem teknologi, forretning og samfund som taler, moderator, journalist og podcastvært. Medlem af juryen for Årets CIO og er initiativtager og jurymedlem til den nystiftede pris som Årets CISO.
09:05
Keep calm and carry on
Vil Microsoft underlægge sig amerikanske regler, og i så fald kan man så stadig bruge Microsoft som leverandør? Schrems II- afgørelsen har sat gang i tankemøllen hos mange, og den har vækket en paranoia, som ikke er juridisk funderet. Vi vil kigge nærmere på, hvorfor det grundlæggende ikke er lovligt at overføre personoplysninger til USA, og hvorfor det til trods stadig vil være muligt at have Microsoft som leverandør i Europa.
Oplægsholder:
Daniel Hartfield-Traun
,
Jurist og medstifter
,
LegalTech Denmark
Daniel Hartifeld-Traun er jurist og specialiseret inden for praktisk håndtering og vedligeholdelse af GDPR i store og små virksomheder. Daniel er medstifter af IT-virksomheden LegalTech Denmark, hvor han arbejder med at digitalisere hverdagen nemmere med særlig fokus på GDPR-håndtering.
09:35
Nyheder på privacy fronten
Der er fart på ny regulering på privacy fronten og beskyttelse af personoplysninger. Det kan være svært at vide, hvor man skal fokusere.
Her guider vi dig i forhold til, hvor du skal rette opmærksomheden hen de kommende måneder. Vi kommer omkring det vigtigste - formentlig:
- ePrivacy direktivet
- Overførsler til tredjeland
- og andet…
Så ved du, hvad du skal fokusere på.
Oplægsholder:
Lene Gram Skjoldager
,
Senior Compliance Manager
,
Wired Relations
Lene er uddannet jurist, og er Senior Compliance Manager i Wired Relations.
Tidligere har Lene besiddet stillinger som Security & Compliance Officer i KMD, og Databeskyttelsesrådgiver (DPO) i Forsvarsministeriets Ejendomsstyrelse.
Foruden sin erfaring i og interesse for persondata, GDPR og IT-sikkerhed, er Lene også en erfaren underviser i implementering af GDPR.
10:00
Sådan håndterer du databehandlere i dagligdagen
Vi hører ofte i vores dialog med kunder, at en af de største udfordringer i arbejdet med GDPR er den løbende tilsynsførelse og opfølgning på virksomhedens databehandlere.
I dette oplæg sætter vi fokus på, hvordan du sætter strøm til hele processen – fra risikoscreening over risikovurdering til TIA og tilsyn.
Vi fortæller om, hvordan det komplekse regelsæt kan simplificeres, så du får struktur på processen og effektivt lever op til lovgivningen.
Oplægsholder:
Steen Rath
,
Sales Director
,
RISMA Systems
Steen Rath har mange års erfaring fra revisions- og compliance- landskabet. Han har spillet en vigtig rolle i opbygningen af RISMAs GDPR-løsning sammen med Plesner tilbage i 2017-2018, og i dag er han Sales Director for RISMA i Danmark.
Oplægsholder:
Peter Østerby Mønsted
,
advokat og director
,
Plesner Advokatpartnerselskab
Peter er director i Plesners persondatateam, hvor han er specialiseret i persondataret, ePrivacy og operationel compliance. Peter rådgiver om en lang række persondataretlige problemstillinger, herunder om persondataforordningens konsekvenser for private virksomheder og offentlige myndigheder.
10:40
Vi vidste ikke vi havde så meget non-compliant data
… er en af de sætninger, vi hører mest, når vi hjælper kunder med, automatisk at rydde op i non-compliant data.
På indlægget viser vi:
- Analyser af hvor meget non-compliant data der i gennemsnit er i forskellige brancher
- Hvordan man effektivt og billigt kan rydde op hos organisationer
- Kunde eksempler
Oplægsholder:
Dan Thomsen
,
Partner
,
Data & More
Dan Thomsen er partner hos Data & More. Han har arbejdet med GDPR, digital workplace, document management og enterprise search-løsninger de sidste 20 år både i Danmark, Europa og USA. Han er ansvarlig for implementering af Data & More compliance løsninger
11:05
Få effektueret jeres GDPR planer med hjælp fra medarbejderne
De fleste har styr på planen.
Det står fx nedskrevet, at ansøgninger skal slettes efter 6 måneder.
Det halter mere med at sikre, at planerne føres ud i praksis.
Hvem sørger fx for, at der ryddes op på drev, i indbakker osv. så ansøgningen rent faktisk er fjernet efter 6 måneder?
Forestil dig et enkelt værktøj, der gør det nemt for hver enkelt medarbejder at rydde op i egne data, overholde GDPR-regler, og forbedre virksomhedens datakvalitet dag for dag.
Adoxa er et intuitivt og selvoptimerende værktøj - anbefalet af Gartner.
Hjælp dine medarbejdere med at overholde GDPR
Om en virksomhed overholder lovgivningen, kommer ofte ned til enkeltpersoners adfærd. Adoxa løser problemet, ved at gøre det nemt for hver enkelt medarbejder, at håndtere personfølsomme data i dagligdagen.
Så nemt er det at bruge
Adoxa overvåger og scanner alle virksomhedens datakilder. Evt. observationerne vises i ét samlet overblik, som sendes direkte til hver enkelt medarbejder med rød-gul-grøn angivelse af vigtighed.
Medarbejderen kan derefter slette, flytte eller på anden måde håndtere egne data og bidrage aktivt til at virksomheden overholder GDPR.
Compliance automatiseres
Den dataansvarlige får et samlet real-time overblik, så I altid kan dokumentere overfor Datatilsynet, at I tager GDPR alvorligt.
Adoxa er markedets mest intuitive og pragmatiske GDPR-løsning. Og så er løsningen ovenikøbet blåstemplet af
Gartner.
Glæd dig til en demonstration af Adoxa og hør, hvordan I kan få de første scanningsresultater på blot 14 dage.
Oplægsholder:
Lennart Garbarsch
,
Partner
,
Tabellae A/S
Lennart Garbarsch er kommercielt ansvarlig for Adoxa løsningen til private virksomheder i Norden.
Oplægsholder:
Per Søndergaard
,
Key Account Manager
,
Formpipe A/S
Per Søndergaard er ansat hos softwareproducenten Formpipe. Han kender Adoxa til bunds og rådgiver bl.a. kunder inden for Corporate Data Compliance og datakvalitet.
11:30
Vær beredt: Tredjelandsoverførsler på den rigtige måde
Martin Folke Vasehus taler først om, hvordan:
Ingen bliver hædret for at gøre for meget, når det gælder GDPR. Til gengæld risikerer man at blive straffet, hvis man gør for lidt.
Schrems II har givet de fleste hovedpine, da det er svært at finde det rette snit på efterlevelse af dommens krav til tredjelandsoverførsler. Med udgangspunkt i Schrems II får du viden og konkret eksempel på, hvordan man rammer det rigtige snit og sikrer compliance i lyset af Schrems II.
Dernæst vil Dennis Benneballe Grade tale om: Sådan er jeg blevet gode venner med Transfer Impact Assessments (TIAs)
Praktiske erfaringer med TIAs og Schrems-II problematikken fra et serviceudbyder-/SaaS-perspektiv.
Dennis Benneballe Grade giver indblik i, hvordan en SMV professionelt kan arbejde med TIAs, og hvad det kræver at lave en TIA, der ikke kun tilfredsstiller Datatilsynet, men også giver reel værdi for kunder. Hør, hvordan Dennis har tacklet TIA og Schrems-II uden at hæmme innovation og uden at kaste sig ud i store omkostninger.
Oplægsholder:
Martin Folke Vasehus
,
it-advokat
,
ComplyCloud og CIT Advokatfirma
Martin Folke Vasehus er certificeret it-advokat og stifter af ComplyCloud ApS og CIT Advokatfirma. Martin har en fortid hos Bruun & Hjejle fra 2009-2017 og er en erfaren specialist indenfor it-ret, persondata og GDPR compliance.
Oplægsholder:
Dennis Benneballe Grade
,
Compliance, Support & Contract Management Specialist
,
OnlineCity.IO
Dennis Benneballe Grade, Compliance og Contract Management Specialist hos OnlineCity.IO - virksomheden bag GatewayAPI, live/BACKEND, m.m.
Dennis er ansvarlig for compliance med GDPR, it-sikkerhed, kontraktstyring, risikostyring, m.m., mens han ved siden af jobbet er aktiv inden for persondatanetværk, offentlige debatter, EU-høringer, m.fl.. Han er uddannet humanist - tysk og filosofi - men har siden 2019 en indgroet passion for GDPR, hvor han begyndte med at hjælpe OnlineCity.IO med ISAE 3000 virksomhedsrevisioner.
12:35
Skab overblik over skjult data i jeres infrastruktur
Har I styr på jeres data?
Menneskelige fejl sker og filer, som skulle have været slettet ligger hengemt på fællesdrev. Det scenarie kan forekomme i alle virksomheder, til trods for strikse GDPR-procedurer vedr. opbevaring af persondata og brug af eksterne cloud-løsninger.
Sixtus Scanner er et data management software, bygget på machine learning og banebrydende anvendelse af lingvistik. Det er skabt til at give dig et overblik over ustruktureret data i din virksomhed.
Softwaren kan scanne filservere og vise jer hvilke filer, der indeholder persondata, klassificere og kategorisere disse ift. bl.a. type og risikoprofil. Sixtus Scanner er en on-premise løsning, der sikrer at du altid har fuld kontrol over databehandlingen og samtidig kan overholde GDPR regler og principper.
En scanning af 1 GB indhold kan foretages på 57 min., såfremt indholdet er af formaterne docx, xlsx, txt, jpeg eller PDF.
Jeg glæder mig til at give dig en demonstration af Sixtus Scanner, og fortælle mere om hvordan værktøjet kan hjælpe dig videre i arbejdet med GDPR compliance.
Oplægsholder:
Bo Pyskow
,
CEO & Co-Founder
,
Sixtus
Bo Pyskow har mere end 25 års erfaring med håndtering af IT-sikkerhed, risikostyring, ledelse og problemløsning, heraf mere end 14 år som manager og direktør for IT-afdelingen i Saxo Bank.
13:00
Multidimensional compliance – giver større succes og mere effektivitet
Databeskyttelse og informationssikkerhed hænger unægteligt sammen! Det er ikke muligt at sige det ene uden også sige det andet. I indlægget fra Siscon får du et indblik i de muligheder og synergieffekter, der ligger i at tænke multidimensional compliance. Ved at implementere dette opnår din organisation en mere ensartet og effektiv hverdag, hvor databeskyttelse og informationssikkerhed bliver en naturlig del af den daglige rutine.
Det giver ikke mening at opdele compliance, og derfor skal vi have slået kassetænkning og silotankegang ihjel og i stedet se databeskyttelse, informationssikkerhed og andre former for compliance i en større sammenhæng og dermed blive mere effektive og skabe langvarig compliance.
Lars Bærentzen, CEO, og Jesper B. Hansen, CDO, har tilsammen 50 års erfaring inden for informationssikkerhed og databeskyttelse.
De har begge erfaring som konsulenter fra offentlige og private organisationer i alle størrelser. Fokus for dem begge er, at informationssikkerhed og databeskyttelse skal forankres i organisationen, således at det er med til at skabe størst mulig værdi tværgående i hele organisationen.
Oplægsholder:
Lars Bærentzen
,
direktør, Siscon - manden med ideen til ControlManager™
,
Siscon
Lars Bærentzen stiftede i 2004 Siscon med det ene formål at gøre compliance endnu mere effektiv. Siden har Lars løbende udviklet og udvidet ControlManager™ til det multidimensionale og intuitive værktøj, det er i dag, og som Siscon leverer til mere end 140 organisationer. ControlManager™ optimerer compliance-arbejdet og er effektiv på tværs af siloer i organisationen.
Det betyder, at hvis du tænker compliance bredere – på tværs af både GDPR, ISMS/informationssikkerhed, ISO27001, ISO27701, outsourcingbekendtgørelsen, hvidvasklovgivning, ISAE3402, ISAE3000 – får du en mere effektiv compliance.
Oplægsholder:
Jesper B. Hansen
,
CDO & Informationssikkerhedskonsulent
,
Siscon
Jesper har mere end 20 års erfaring inden for informationssikkerhed og har en innovativ og praktisk tilgang til data- og informationssikkerhed. Med erfaring fra PwC som konsulent, fra PFA som CISO & Head of Infrastructure Management og et innovativt mindset er Jesper ekspert i organisering og implementering af både tekniske og ’bløde’ aspekter af informationssikkerhed. De sidste 6 år har Jesper som udviklingsansvarlig sat sit præg i IT-branchen og har imponeret med udvikling af både compliance-værktøj, nye metodikker og koncepter mod Siscons kunder.
13:25
GDPR: Tre år senere
Denne session vil handle om følgende:
- Forstå de vigtigste GDPR-relaterede fortrolighedstendenser i det forløbne år, og hvordan organisationer har styret denne udvikling
- Et kig fremad på konsekvenserne af den igangværende privatlivsudvikling, der involverer GDPR
Dette indlæg afholdes på engelsk.
Oplægsholder:
Simon Bruus
,
Privacy Consultant
,
OneTrust
Simon Bruus serves as a Privacy Consultant at OneTrust – the #1 most widely used privacy, security and trust technology platform. In his role, Simon advises companies large and small on EU GDPR, California Consumer Privacy Act (CCPA), Brazil LGPD, and hundreds of the world's privacy laws, focused on formulating efficient and effective responses to data protection requirements as well as building and scaling privacy programmes.
13:50
Seneste nyt fra Datatilsynet
Keynote:
Allan Frank
,
IT-sikkerhedsspecialist & cand.jur.
,
Datatilsynet
Allan Frank har beskæftiget sig med IT-sikkerhed fra starten af 1980erne. Særligt kombinationen af det dybt tekniske IT-sikkerhedsmæssige, det organisatoriske og den praktiske forretningsdrevne udnyttelse af IT har han arbejdet med de sidste 20 år.
14:25
Dagens moderator samler op
Moderator:
Lars Jacobsen
,
Chefredaktør
,
Computerworld
Chefredaktør for Computerworld siden 2013. Har over 20 år beskæftiget sig med samspillet mellem teknologi, forretning og samfund som taler, moderator, journalist og podcastvært. Medlem af juryen for Årets CIO og er initiativtager og jurymedlem til den nystiftede pris som Årets CISO.
Tilmeldingen er lukket
Du kan ikke længere tilmelde dig dette event
