GDPR i dagligdagen: Vedligeholdelse og tilsyn
Digitalt event
Dato:
23/9 2021
Sted:
Online
Pris:
0 kr / 2.495 kr.
GDPR er nu blevet hverdag i alle organisationer, som forlængst bør have fået grundigt styr på dataflow og håndteringen af persondata i alle arbejdsgange og -processer samt på forankringen af de nye regler og processer i organisationen.
De it-ansvarlige har undervejs skullet træffe mange valg i det ofte omfattende arbejde, der har krævet både nye værktøjer, massiv efteruddannelse af medarbejdere, omlægning af arbejdsgange og meget andet.
Datatilsynet har skærpet tilsynsarbejdet betydeligt, og har i 2021 blandt andet fokus på områder som håndtering af cookies, spærrelister, kontrol med databehandlere, overførsel af personoplysninger til tredjelande og persondata-sikkerhed.
Området udvikler sig løbende. Blandt andet har Schrems II-dommen ført til flere retningslinjer fra EU, som man skal håndtere, hvis de af organisationen indsamlede personoplysninger skal føres ud af EU - herunder kontrol med databehandleraftaler med leverandører uden for EU.
Det er alle organisationers eget ansvar altid at leve op til de gældende regler, men strømmen af anmeldelser til og afgørelser fra Datatilsynet viser med al tydelighed, at det er lettere sagt end gjort.
I de ofte komplekse miljøer er det nødvendigt for organisationerne - og deres DPO’er - at fokusere på at sikre og fasttømre, at organisationen konsekvent, overalt og ensartet lever op til reglerne i det daglige arbejde - også hvor organisationen eksempelvis er spredt over flere lokationer, folk arbejder hjemmefra og nye prioriteringer presser sig på.
På dette event får du overblik over de seneste nye tiltag og udmeldinger fra Datatilsynet samt overblik over de seneste nye regler og hvordan du håndterer dem.
Du får også indblik i, hvordan du sikrer løbende overholdelse af GDPR i fremtiden ved hjælp af procesuelle greb, værktøjer og systemer - og hvordan du kan arbejde på at sikre, at medarbejderne ikke dummer sig og animeres til at overholde reglerne.
Du vil desuden kunne stille spørgsmål og få vendt dine problemstillinger med juridiske eksperter på området.
Mød talerne
Jakob Schjoldager
redaktør
Computerworld
Ole Kjeldsen
Teknologi- og sikkerhedsdirektør
Microsoft
Kim Jensen
partner & CEO
Lexoforms A/S
Enes Avdagic
Sales Manager
Safe Online Aps
Steen Rath
Chief Sales Officer
RISMA Systems
Peter Østerby Mønsted
advokat og director
Plesner Advokatpartnerselskab
Jesper Langemark
partner og leder af det internationale Tech & Comms team
Mange organisationer har gennem de seneste år fået lavet risikovurderinger, etableret de nødvendige processer og den nødvendige databeskyttelse – gennem det seneste år har Schrems II sagen, så introduceret et særligt fokus på såkaldte tredjelandsoverførsler. Det har udfordret de fleste og nødvendiggjort yderligere vurderinger, dokumentation og ikke mindst i nogle tilfælde yderligere passende sikkerheds- & privacy-foranstaltninger.
I denne session vil der med udgangspunkt i dagligdagen som Cloud kunde hos Microsoft, blive givet praktisk vejledning om hvordan alle disse opgaver kan udføres, så man fortsat kan sikre sig compliance med lovgivningen, fortløbende tilsyn med leverandøren og optimal kontrol med sikkerhed & privacy i platformen
Ole Kjeldsen
,
Teknologi- og sikkerhedsdirektør
,
Microsoft
09:30 - 09:50
GDPR - gå fra TO-DO til TA-DA
Ønsker du at bruge mindre tid på GDPR, og samtidig være sikker på at du gør tilstrækkeligt? Er du udfordret på de mange begreber i GDPR, og kravene til den løbende vedligeholdelse af dokumentationen?
Vi tager GDPR ned i øjenhøjde, og anvender et sprog alle kan forstå. Vi gør GDPR til en naturlig del af hverdagen, uden det bliver et ”overkill”.
Få indblik i hvordan et online GDPR-værktøj gør det nemt at opbygge og vedligeholde den nødvendige og lovpligtige dokumentation.
Kim Jensen
,
partner & CEO
,
Lexoforms A/S
09:50 - 10:10
Kom nemt i gang med at finde og flytte/slette dokumenter og e-mails, der indeholder personlige oplysninger
Følg disse 4 simple faser!
Har I kortlagt virksomhedens personfølsomme data på tværs af medarbejdere, fildrev, og e-mailsystemer?
Har I automatiseret jeres flytte-/sletteproces i henhold til jeres GDPR årshjul?
Hvis ikke, så lyt gerne med, når vi giver konkrete bud på en 4-fases proces, der hjælper jer nemt i gang.
Gør det nemt at finde og slette personlige oplysninger, som er gemt på forskellige lokationer og e-mailsystemer.
Enes Avdagic
,
Sales Manager
,
Safe Online Aps
10:10 - 10:30
Få nemt overblik over håndtering af dine databehandlere herunder TIA
I kølvandet på det efterspil, som EU Domstolens afgørelse i Schrems II-sagen har medført - herunder de nye anbefalinger fra det Europæiske Databeskyttelsesråd til supplerende foranstaltninger ved tredjelandsoverførsler, EU Kommissionens nye standardkontraktbestemmelser samt Datatilsynets reviderede vejledning om tredjelandsoverførsler - så er det højaktuelt med gode værktøjer til håndtering af databehandlere og transfer impact assessments (TIA).
I dette oplæg viser vi dig, hvordan du med én løsning kan komme hele vejen rundt om alle GDPR udfordringer. Du får konkrete bud på, hvordan du på en struktureret og overskuelig måde kan arbejde med og håndtere dine databehandlere samt tredjelandsoverførsler.
Steen Rath
,
Chief Sales Officer
,
RISMA Systems
Peter Østerby Mønsted
,
advokat og director
,
Plesner Advokatpartnerselskab
10:30 - 10:45
Pause
10:45 - 11:05
Schrems II – praktiske råd til håndtering for virksomhederne
I dette indlæg vil der blive givet nogle praktiske råd til, hvordan virksomheder og organisationer bedst navigerer sig igennem Schrems II udfordringen uden at sætte den naturlige udvikling mod en cloud-verden i stå og samtidig reducerer sin risiko bedst muligt.
Jesper Langemark
,
partner og leder af det internationale Tech & Comms team
,
Bird & Bird
11:05 - 11:25
Få effektueret jeres GDPR planer med hjælp fra medarbejderne
De fleste har styr på planen. Det står fx nedskrevet, at ansøgninger skal slettes efter 6 måneder.
Det halter mere med at sikre, at planerne føres ud i praksis. Hvem sørger fx for, at der ryddes op på drev, i indbakker osv. så ansøgningen rent faktisk er fjernet efter 6 måneder? Forestil dig et enkelt værktøj, der gør det nemt for hver enkelt medarbejder at rydde op i egne data, overholde GDPR-regler, og forbedre virksomhedens datakvalitet dag for dag. Adoxa er et intuitivt og selvoptimerende værktøj - anbefalet af Gartner.
Hjælp dine medarbejdere med at overholde GDPR Om en virksomhed overholder lovgivningen, kommer ofte ned til enkeltpersoners adfærd. Adoxa løser problemet, ved at gøre det nemt for hver enkelt medarbejder, at håndtere personfølsomme data i dagligdagen.
Så nemt er det at bruge Adoxa overvåger og scanner alle virksomhedens datakilder. Evt. observationerne vises i ét samlet overblik, som sendes direkte til hver enkelt medarbejder med rød-gul-grøn angivelse af vigtighed.
Medarbejderen kan derefter slette, flytte eller på anden måde håndtere egne data og bidrage aktivt til at virksomheden overholder GDPR.
Compliance automatiseres Den dataansvarlige får et samlet real-time overblik, så I altid kan dokumentere overfor Datatilsynet, at I tager GDPR alvorligt.
Adoxa er markedets mest intuitive og pragmatiske GDPR-løsning. Og så er løsningen ovenikøbet blåstemplet af Gartner.
Glæd dig til en demonstration af Adoxa og hør, hvordan I kan få de første scanningsresultater på blot 14 dage.
Lennart Garbarsch
,
Partner
,
Tabellae A/S
Per Søndergaard
,
Key Account Manager
,
Formpipe A/S
11:25 - 11:45
Gaven, der bliver ved med at give
Er det så overstået nu? Nej. Dit arbejde med GDPR er aldrig overstået, og det er vigtigt at vedligeholde og opdatere dit arbejde løbende. Schrems II-dommen er blot et eksempel på, hvordan området hele tiden udvikler sig, og hvor vigtigt det er at holde sig opdateret. Daniel vil starte med at fremlægge de mest relevante krav, de seneste nye tiltag og udmeldinger fra Datatilsynet og slutteligt præsentere vores løsning til nem og hurtig håndtering af GDPR.
Daniel Hartfield-Traun
,
Jurist og medstifter
,
LegalTech Denmark
11:45 - 12:25
Frokostpause
12:25 - 12:30
Velkommen tilbage
Jakob Schjoldager
,
redaktør
,
Computerworld
12:30 - 12:50
DPO i praksis: Sådan kan du gøre det
Her får du praktiske eksempler på, hvordan du kan udfylde din selvstændige og uafhængige rolle som DPO. Hvis du er persondatakoordinator eller persondataagent, får du også input til din rolle.
Bliv inspireret til, hvordan du kan informere og rådgive i din organisation
Hør om punkter, du bør være opmærksom på som kontaktperson for de registrerede og Datatilsynet
Få eksempler på, hvordan du som DPO kan monitorere overholdelsen af GDPR
Lena Andersen Salin
,
Koncern-DPO
,
Skatteministeriets koncern
12:50 - 13:10
Sådan skaber man struktur og overblik i komplekse GDPR organisationer
GDPR-opgaven i Horsens Kommune er blandt andet at skabe overblik og struktur over 500 behandlingsaktiviteter og et væld af systemer og leverandører.
Her taler Annemette Korsbek Yde og Jacob Høedt Larsen om, hvordan man går til den opgave. Du får gode råd til, hvordan du selv kan arbejde med GDPR-strukturen - også i en kompleks organisation.
Jacob Høedt Larsen
,
Partner
,
Wired Relations
Annemette Korsbek Yde
,
Informationssikkerhedskoordinator
,
Horsens Kommune
13:10 - 13:30
Automatisk oprydning af personfølsom data
”Vi vidste ikke, vi havde så meget personfølsom data"
… er en af de sætninger, vi hører mest, når vi hjælper kunder med automatisk at rydde op i non-compliant data.
På indlægget viser vi:
Analyser af hvor meget non-compliant data der typisk er hos organisationer
Hvor data typisk gemmer sig
Hvordan man effektivt og billigt kan rydde op hos organisationer
Hvordan man får en organisatorisk udrulning, der bliver vel modtaget af brugerne
Dan Thomsen
,
Partner
,
Data & More
13:30 - 13:40
Pause
13:40 - 14:00
Schrems II: Det du har brug for, for at følge EDBP anbefalingerne
Schrems II-afgørelsen har haft stor indflydelse på alle slags organisationer. Under denne præsentation, kan du lære hvordan både dataeksportører og -importører kan operationalisere EDPBs seneste anbefalinger og overføre data sikkert ved at:
Identificere dataoverførsler og de mekanismer man er afhængig af
Vurdere sælgere, som er afhængige af SCCer
Strømline udførelsen og indsamlingen af sælgervurderinger
