GDPR i dagligdagen: Fokus på Datatilsynets nye strategi ”Tilsyn med effekt” og Schrems II
Digitalt event
Dato:
08/6 2021
Sted:
Online
Pris:
0 kr / 2.495 kr.
GDPR er efterhånden blevet hverdag i alle organisationer. Der er langt de fleste steder kommet styr på data flow, og håndteringen af persondata i alle arbejdsgange og -processer, samt på forankringen af de nye regler og processer i organisationen.
De it-ansvarlige har undervejs skulle træffe mange valg undervejs i det ofte omfattende arbejde, der har krævet både nye værktøjer, massiv efteruddannelse af medarbejdere, omlægning af arbejdsgange og meget andet.
Så hvorfor taler vi stadig om GDPR i dagligdagen? Det simple svar er, at GDPR ikke er statisk. Nu øger Datatilsynet GDPR-kontrollen med ny strategi i tre faser. Strategien har fået navnet 'Tilsyn med effekt', og med den åbner Datatilsynet op for et nyt koncept, hvor der blandt andet skal sendes spørgeskemaer ud til virksomheder og offentlige myndigheder. De kommer til at indeholde op mod 100 spørgsmål, som dataansvarlige skal besvare og sende retur til Datatilsynet.
Derudover er der med Schrems II kommet flere EU-retningslinjer, som man skal tage stilling til, hvis dine personoplysninger overføres ud af EU/EØS - og til et land der ikke er godkendt som et sikkert tredjeland af Kommissionen. Du skal derfor igen have styr på dine databehandleraftaler, hvis du bruger en databehandler/underdatabehandler, der etableret uden for EU og spørge ind til deres overvejelser i lyset af dommen.
På den anden side skal du også sikre, at du ikke over-implementerer i en grad, der gør, at organisationens processer hæmmes.
På dette event får du indblik i, hvordan du sikrer løbende overholdelse af GDPR i fremtiden ved hjælp af processuelle greb, værktøjer og systemer - og hvordan du kan arbejde på at sikre, at medarbejderne ikke dummer sig og animeres til at overholde reglerne.
Du kan også høre det i dag oprustede og styrkede Datatilsynet fortælle om, hvor langt arbejdet er lige nu, ligesom du vil kunne stille spørgsmål og få vendt dine problemstillinger med juridiske eksperter på området.
Det får du ud af det:
Hør Datatilsynets råd til de danske data-ansvarlige
Indspark til løbende overholdelse af GDPR.
Indblik i de mest typiske overtrædelser, som Datatilsynet finder.
Hvor de typiske faldgruber er - også efter implementering.
Hvordan du bliver klar til et tilsyn fra Datatilsynet.
Bemærk denne konference foregår digitalt
Mød talerne
Lars Jacobsen
chefredaktør og moderator
Computerworld
Daniel Hartfield-Traun
Jurist og medstifter
LegalTech Denmark
Lene Gram Skjoldager
Senior Compliance Manager
Wired Relations
Steen Rath
Chief Sales Officer
RISMA Systems
Peter Østerby Mønsted
advokat og director
Plesner Advokatpartnerselskab
Dan Thomsen
Partner
Data & More
Lennart Garbarsch
Partner
Tabellae A/S
Per Søndergaard
Key Account Manager
Formpipe A/S
Martin Folke Vasehus
Advokat & CEO
ComplyCloud
Dennis Benneballe Grade
Compliance, Support & Contract Management Specialist
OnlineCity.IO
Bo Pyskow
CEO & Co-Founder
Sixtus
Lars Bærentzen
direktør, Siscon - manden med ideen til ControlManager™
Vil Microsoft underlægge sig amerikanske regler, og i så fald kan man så stadig bruge Microsoft som leverandør? Schrems II- afgørelsen har sat gang i tankemøllen hos mange, og den har vækket en paranoia, som ikke er juridisk funderet. Vi vil kigge nærmere på, hvorfor det grundlæggende ikke er lovligt at overføre personoplysninger til USA, og hvorfor det til trods stadig vil være muligt at have Microsoft som leverandør i Europa.
Daniel Hartfield-Traun
,
Jurist og medstifter
,
LegalTech Denmark
09:35 - 10:00
Nyheder på privacy fronten
Der er fart på ny regulering på privacy fronten og beskyttelse af personoplysninger. Det kan være svært at vide, hvor man skal fokusere.
Her guider vi dig i forhold til, hvor du skal rette opmærksomheden hen de kommende måneder. Vi kommer omkring det vigtigste - formentlig:
ePrivacy direktivet
Overførsler til tredjeland
og andet…
Så ved du, hvad du skal fokusere på.
Lene Gram Skjoldager
,
Senior Compliance Manager
,
Wired Relations
10:00 - 10:25
Sådan håndterer du databehandlere i dagligdagen
Vi hører ofte i vores dialog med kunder, at en af de største udfordringer i arbejdet med GDPR er den løbende tilsynsførelse og opfølgning på virksomhedens databehandlere.
I dette oplæg sætter vi fokus på, hvordan du sætter strøm til hele processen – fra risikoscreening over risikovurdering til TIA og tilsyn.
Vi fortæller om, hvordan det komplekse regelsæt kan simplificeres, så du får struktur på processen og effektivt lever op til lovgivningen.
Steen Rath
,
Chief Sales Officer
,
RISMA Systems
Peter Østerby Mønsted
,
advokat og director
,
Plesner Advokatpartnerselskab
10:25 - 10:40
Pause
10:40 - 11:05
Vi vidste ikke vi havde så meget non-compliant data
… er en af de sætninger, vi hører mest, når vi hjælper kunder med, automatisk at rydde op i non-compliant data.
På indlægget viser vi:
Analyser af hvor meget non-compliant data der i gennemsnit er i forskellige brancher
Hvordan man effektivt og billigt kan rydde op hos organisationer
Kunde eksempler
Dan Thomsen
,
Partner
,
Data & More
11:05 - 11:30
Få effektueret jeres GDPR planer med hjælp fra medarbejderne
De fleste har styr på planen. Det står fx nedskrevet, at ansøgninger skal slettes efter 6 måneder.
Det halter mere med at sikre, at planerne føres ud i praksis. Hvem sørger fx for, at der ryddes op på drev, i indbakker osv. så ansøgningen rent faktisk er fjernet efter 6 måneder?
Forestil dig et enkelt værktøj, der gør det nemt for hver enkelt medarbejder at rydde op i egne data, overholde GDPR-regler, og forbedre virksomhedens datakvalitet dag for dag.
Adoxa er et intuitivt og selvoptimerende værktøj - anbefalet af Gartner.
Hjælp dine medarbejdere med at overholde GDPR Om en virksomhed overholder lovgivningen, kommer ofte ned til enkeltpersoners adfærd. Adoxa løser problemet, ved at gøre det nemt for hver enkelt medarbejder, at håndtere personfølsomme data i dagligdagen.
Så nemt er det at bruge Adoxa overvåger og scanner alle virksomhedens datakilder. Evt. observationerne vises i ét samlet overblik, som sendes direkte til hver enkelt medarbejder med rød-gul-grøn angivelse af vigtighed. Medarbejderen kan derefter slette, flytte eller på anden måde håndtere egne data og bidrage aktivt til at virksomheden overholder GDPR.
Compliance automatiseres Den dataansvarlige får et samlet real-time overblik, så I altid kan dokumentere overfor Datatilsynet, at I tager GDPR alvorligt.
Adoxa er markedets mest intuitive og pragmatiske GDPR-løsning. Og så er løsningen ovenikøbet blåstemplet af Gartner.
Glæd dig til en demonstration af Adoxa og hør, hvordan I kan få de første scanningsresultater på blot 14 dage.
Lennart Garbarsch
,
Partner
,
Tabellae A/S
Per Søndergaard
,
Key Account Manager
,
Formpipe A/S
11:30 - 12:00
Vær beredt: Tredjelandsoverførsler på den rigtige måde
Martin Folke Vasehus taler først om, hvordan: Ingen bliver hædret for at gøre for meget, når det gælder GDPR. Til gengæld risikerer man at blive straffet, hvis man gør for lidt.
Schrems II har givet de fleste hovedpine, da det er svært at finde det rette snit på efterlevelse af dommens krav til tredjelandsoverførsler. Med udgangspunkt i Schrems II får du viden og konkret eksempel på, hvordan man rammer det rigtige snit og sikrer compliance i lyset af Schrems II.
Dernæst vil Dennis Benneballe Grade tale om: Sådan er jeg blevet gode venner med Transfer Impact Assessments (TIAs)
Praktiske erfaringer med TIAs og Schrems-II problematikken fra et serviceudbyder-/SaaS-perspektiv.
Dennis Benneballe Grade giver indblik i, hvordan en SMV professionelt kan arbejde med TIAs, og hvad det kræver at lave en TIA, der ikke kun tilfredsstiller Datatilsynet, men også giver reel værdi for kunder. Hør, hvordan Dennis har tacklet TIA og Schrems-II uden at hæmme innovation og uden at kaste sig ud i store omkostninger.
Martin Folke Vasehus
,
Advokat & CEO
,
ComplyCloud
Dennis Benneballe Grade
,
Compliance, Support & Contract Management Specialist
,
OnlineCity.IO
12:00 - 12:30
Pause
12:30 - 12:35
Velkommen tilbage
12:35 - 13:00
Skab overblik over skjult data i jeres infrastruktur
Har I styr på jeres data? Menneskelige fejl sker og filer, som skulle have været slettet ligger hengemt på fællesdrev. Det scenarie kan forekomme i alle virksomheder, til trods for strikse GDPR-procedurer vedr. opbevaring af persondata og brug af eksterne cloud-løsninger.
Sixtus Scanner er et data management software, bygget på machine learning og banebrydende anvendelse af lingvistik. Det er skabt til at give dig et overblik over ustruktureret data i din virksomhed.
Softwaren kan scanne filservere og vise jer hvilke filer, der indeholder persondata, klassificere og kategorisere disse ift. bl.a. type og risikoprofil. Sixtus Scanner er en on-premise løsning, der sikrer at du altid har fuld kontrol over databehandlingen og samtidig kan overholde GDPR regler og principper.
En scanning af 1 GB indhold kan foretages på 57 min., såfremt indholdet er af formaterne docx, xlsx, txt, jpeg eller PDF.
Jeg glæder mig til at give dig en demonstration af Sixtus Scanner, og fortælle mere om hvordan værktøjet kan hjælpe dig videre i arbejdet med GDPR compliance.
Bo Pyskow
,
CEO & Co-Founder
,
Sixtus
13:00 - 13:25
Multidimensional compliance – giver større succes og mere effektivitet
Databeskyttelse og informationssikkerhed hænger unægteligt sammen! Det er ikke muligt at sige det ene uden også sige det andet. I indlægget fra Siscon får du et indblik i de muligheder og synergieffekter, der ligger i at tænke multidimensional compliance. Ved at implementere dette opnår din organisation en mere ensartet og effektiv hverdag, hvor databeskyttelse og informationssikkerhed bliver en naturlig del af den daglige rutine.
Det giver ikke mening at opdele compliance, og derfor skal vi have slået kassetænkning og silotankegang ihjel og i stedet se databeskyttelse, informationssikkerhed og andre former for compliance i en større sammenhæng og dermed blive mere effektive og skabe langvarig compliance.
Lars Bærentzen, CEO, og Jesper B. Hansen, CDO, har tilsammen 50 års erfaring inden for informationssikkerhed og databeskyttelse.
De har begge erfaring som konsulenter fra offentlige og private organisationer i alle størrelser. Fokus for dem begge er, at informationssikkerhed og databeskyttelse skal forankres i organisationen, således at det er med til at skabe størst mulig værdi tværgående i hele organisationen.
Lars Bærentzen
,
direktør, Siscon - manden med ideen til ControlManager™
,
Siscon
Jesper B. Hansen
,
CTO
,
Siscon
13:25 - 13:50
GDPR: Tre år senere
Denne session vil handle om følgende:
Forstå de vigtigste GDPR-relaterede fortrolighedstendenser i det forløbne år, og hvordan organisationer har styret denne udvikling
Et kig fremad på konsekvenserne af den igangværende privatlivsudvikling, der involverer GDPR