GDPR i dagligdagen: Vedligeholdelse og tilsyn Digitalt event

Dato:
23/9 2021
Sted:
Online
Pris:
0 kr / 2.495 kr.

GDPR er nu blevet hverdag i alle organisationer, som forlængst bør have fået grundigt styr på dataflow og håndteringen af persondata i alle arbejdsgange og -processer samt på forankringen af de nye regler og processer i organisationen.

De it-ansvarlige har undervejs skullet træffe mange valg i det ofte omfattende arbejde, der har krævet både nye værktøjer, massiv efteruddannelse af medarbejdere, omlægning af arbejdsgange og meget andet.

Datatilsynet har skærpet tilsynsarbejdet betydeligt, og har i 2021 blandt andet fokus på områder som håndtering af cookies, spærrelister, kontrol med databehandlere, overførsel af personoplysninger til tredjelande og persondata-sikkerhed.

Området udvikler sig løbende. Blandt andet har Schrems II-dommen ført til flere retningslinjer fra EU, som man skal håndtere, hvis de af organisationen indsamlede personoplysninger skal føres ud af EU - herunder kontrol med databehandleraftaler med leverandører uden for EU.

Det er alle organisationers eget ansvar altid at leve op til de gældende regler, men strømmen af anmeldelser til og afgørelser fra Datatilsynet viser med al tydelighed, at det er lettere sagt end gjort.

I de ofte komplekse miljøer er det nødvendigt for organisationerne - og deres DPO’er - at fokusere på at sikre og fasttømre, at organisationen konsekvent, overalt og ensartet lever op til reglerne i det daglige arbejde - også hvor organisationen eksempelvis er spredt over flere lokationer, folk arbejder hjemmefra og nye prioriteringer presser sig på.

På dette event får du overblik over de seneste nye tiltag og udmeldinger fra Datatilsynet samt overblik over de seneste nye regler og hvordan du håndterer dem.

Du får også indblik i, hvordan du sikrer løbende overholdelse af GDPR i fremtiden ved hjælp af procesuelle greb, værktøjer og systemer - og hvordan du kan arbejde på at sikre, at medarbejderne ikke dummer sig og animeres til at overholde reglerne.

Du vil desuden kunne stille spørgsmål og få vendt dine problemstillinger med juridiske eksperter på området.

Mød talerne

Jakob Schjoldager

Jakob Schjoldager

redaktør

Computerworld

Ole Kjeldsen

Ole Kjeldsen

Teknologi- og sikkerhedsdirektør

Microsoft

Kim Jensen

Kim Jensen

partner & CEO

Lexoforms A/S

Enes Avdagic

Enes Avdagic

Sales Manager

Safe Online Aps

Steen Rath

Steen Rath

Sales Director

RISMA Systems

Peter Østerby Mønsted

Peter Østerby Mønsted

advokat og director

Plesner Advokatpartnerselskab

Jesper Langemark

Jesper Langemark

partner og leder af det internationale Tech & Comms team

Bird & Bird

Lennart Garbarsch

Lennart Garbarsch

Partner

Tabellae A/S

Per Søndergaard

Per Søndergaard

Key Account Manager

Formpipe A/S

Daniel Hartfield-Traun

Daniel Hartfield-Traun

Jurist og medstifter

LegalTech Denmark

Lena Andersen Salin

Lena Andersen Salin

Koncern-DPO

Skatteministeriets koncern

Jacob Høedt Larsen

Jacob Høedt Larsen

Partner

Wired Relations

Annemette Korsbek Yde

Annemette Korsbek Yde

Informationssikkerhedskoordinator

Horsens Kommune

Dan Thomsen

Dan Thomsen

Partner

Data & More

Simon Bruus

Simon Bruus

Account Executive

OneTrust

Frederik Viksøe Siegumfeldt

Frederik Viksøe Siegumfeldt

Kontorchef for Datatilsynets tilsynsenhed

Datatilsynet

Se program

Program:


09:00 - 09:05
Velkomst ved dagens moderator
Moderator:
Jakob Schjoldager
redaktør
Computerworld

09:05 - 09:30
GDPR efter Schrems II – hvor står vi i dag?
Mange organisationer har gennem de seneste år fået lavet risikovurderinger, etableret de nødvendige processer og den nødvendige databeskyttelse – gennem det seneste år har Schrems II sagen, så introduceret et særligt fokus på såkaldte tredjelandsoverførsler. Det har udfordret de fleste og nødvendiggjort yderligere vurderinger, dokumentation og ikke mindst i nogle tilfælde yderligere passende sikkerheds- & privacy-foranstaltninger.

I denne session vil der med udgangspunkt i dagligdagen som Cloud kunde hos Microsoft, blive givet praktisk vejledning om hvordan alle disse opgaver kan udføres, så man fortsat kan sikre sig compliance med lovgivningen, fortløbende tilsyn med leverandøren og optimal kontrol med sikkerhed & privacy i platformen
Keynote:
Ole Kjeldsen
Teknologi- og sikkerhedsdirektør
Microsoft

09:30 - 09:50
GDPR - gå fra TO-DO til TA-DA
Ønsker du at bruge mindre tid på GDPR, og samtidig være sikker på at du gør tilstrækkeligt? Er du udfordret på de mange begreber i GDPR, og kravene til den løbende vedligeholdelse af dokumentationen?

Vi tager GDPR ned i øjenhøjde, og anvender et sprog alle kan forstå. Vi gør GDPR til en naturlig del af hverdagen, uden det bliver et ”overkill”.

Få indblik i hvordan et online GDPR-værktøj gør det nemt at opbygge og vedligeholde den nødvendige og lovpligtige dokumentation.
Oplægsholder:
Kim Jensen
partner & CEO
Lexoforms A/S

09:50 - 10:10
Kom nemt i gang med at finde og flytte/slette dokumenter og e-mails, der indeholder personlige oplysninger
Følg disse 4 simple faser!
  • Har I kortlagt virksomhedens personfølsomme data på tværs af medarbejdere, fildrev, og e-mailsystemer?
  • Har I automatiseret jeres flytte-/sletteproces i henhold til jeres GDPR årshjul?
  • Hvis ikke, så lyt gerne med, når vi giver konkrete bud på en 4-fases proces, der hjælper jer nemt i gang.
  • Gør det nemt at finde og slette personlige oplysninger, som er gemt på forskellige lokationer og e-mailsystemer.
Oplægsholder:
Enes Avdagic
Sales Manager
Safe Online Aps

10:10 - 10:30
Få nemt overblik over håndtering af dine databehandlere herunder TIA
I kølvandet på det efterspil, som EU Domstolens afgørelse i Schrems II-sagen har medført - herunder de nye anbefalinger fra det Europæiske Databeskyttelsesråd til supplerende foranstaltninger ved tredjelandsoverførsler, EU Kommissionens nye standardkontraktbestemmelser samt Datatilsynets reviderede vejledning om tredjelandsoverførsler - så er det højaktuelt med gode værktøjer til håndtering af databehandlere og transfer impact assessments (TIA).

I dette oplæg viser vi dig, hvordan du med én løsning kan komme hele vejen rundt om alle GDPR udfordringer. Du får konkrete bud på, hvordan du på en struktureret og overskuelig måde kan arbejde med og håndtere dine databehandlere samt tredjelandsoverførsler.
Oplægsholder:
Steen Rath
Sales Director
RISMA Systems
Oplægsholder:
Peter Østerby Mønsted
advokat og director
Plesner Advokatpartnerselskab

10:30 - 10:45
Pause

10:45 - 11:05
Schrems II – praktiske råd til håndtering for virksomhederne
I dette indlæg vil der blive givet nogle praktiske råd til, hvordan virksomheder og organisationer bedst navigerer sig igennem Schrems II udfordringen uden at sætte den naturlige udvikling mod en cloud-verden i stå og samtidig reducerer sin risiko bedst muligt.
Oplægsholder:
Jesper Langemark
partner og leder af det internationale Tech & Comms team
Bird & Bird

11:05 - 11:25
Få effektueret jeres GDPR planer med hjælp fra medarbejderne
De fleste har styr på planen.
Det står fx nedskrevet, at ansøgninger skal slettes efter 6 måneder.

Det halter mere med at sikre, at planerne føres ud i praksis.
Hvem sørger fx for, at der ryddes op på drev, i indbakker osv. så ansøgningen rent faktisk er fjernet efter 6 måneder?
Forestil dig et enkelt værktøj, der gør det nemt for hver enkelt medarbejder at rydde op i egne data, overholde GDPR-regler, og forbedre virksomhedens datakvalitet dag for dag.
Adoxa er et intuitivt og selvoptimerende værktøj - anbefalet af Gartner.

Hjælp dine medarbejdere med at overholde GDPR
Om en virksomhed overholder lovgivningen, kommer ofte ned til enkeltpersoners adfærd. Adoxa løser problemet, ved at gøre det nemt for hver enkelt medarbejder, at håndtere personfølsomme data i dagligdagen.

Så nemt er det at bruge
Adoxa overvåger og scanner alle virksomhedens datakilder. Evt. observationerne vises i ét samlet overblik, som sendes direkte til hver enkelt medarbejder med rød-gul-grøn angivelse af vigtighed.

Medarbejderen kan derefter slette, flytte eller på anden måde håndtere egne data og bidrage aktivt til at virksomheden overholder GDPR.

Compliance automatiseres
Den dataansvarlige får et samlet real-time overblik, så I altid kan dokumentere overfor Datatilsynet, at I tager GDPR alvorligt.

Adoxa er markedets mest intuitive og pragmatiske GDPR-løsning. Og så er løsningen ovenikøbet blåstemplet af Gartner.

Glæd dig til en demonstration af Adoxa og hør, hvordan I kan få de første scanningsresultater på blot 14 dage.
Oplægsholder:
Lennart Garbarsch
Partner
Tabellae A/S
Oplægsholder:
Per Søndergaard
Key Account Manager
Formpipe A/S

11:25 - 11:45
Gaven, der bliver ved med at give
Er det så overstået nu? Nej. Dit arbejde med GDPR er aldrig overstået, og det er vigtigt at vedligeholde og opdatere dit arbejde løbende. Schrems II-dommen er blot et eksempel på, hvordan området hele tiden udvikler sig, og hvor vigtigt det er at holde sig opdateret.
Daniel vil starte med at fremlægge de mest relevante krav, de seneste nye tiltag og udmeldinger fra Datatilsynet og slutteligt præsentere vores løsning til nem og hurtig håndtering af GDPR.
Oplægsholder:
Daniel Hartfield-Traun
Jurist og medstifter
LegalTech Denmark

11:45 - 12:25
Frokostpause

12:25 - 12:30
Velkommen tilbage
Moderator:
Jakob Schjoldager
redaktør
Computerworld

12:30 - 12:50
DPO i praksis: Sådan kan du gøre det
Her får du praktiske eksempler på, hvordan du kan udfylde din selvstændige og uafhængige rolle som DPO. Hvis du er persondatakoordinator eller persondataagent, får du også input til din rolle.

  • Bliv inspireret til, hvordan du kan informere og rådgive i din organisation
  • Hør om punkter, du bør være opmærksom på som kontaktperson for de registrerede og Datatilsynet
  • Få eksempler på, hvordan du som DPO kan monitorere overholdelsen af GDPR
Keynote:
Lena Andersen Salin
Koncern-DPO
Skatteministeriets koncern

12:50 - 13:10
Sådan skaber man struktur og overblik i komplekse GDPR organisationer
GDPR-opgaven i Horsens Kommune er blandt andet at skabe overblik og struktur over 500 behandlingsaktiviteter og et væld af systemer og leverandører.

Her taler Annemette Korsbek Yde og Jacob Høedt Larsen om, hvordan man går til den opgave. Du får gode råd til, hvordan du selv kan arbejde med GDPR-strukturen - også i en kompleks organisation.
Oplægsholder:
Jacob Høedt Larsen
Partner
Wired Relations
Oplægsholder:
Annemette Korsbek Yde
Informationssikkerhedskoordinator
Horsens Kommune

13:10 - 13:30
Automatisk oprydning af personfølsom data
”Vi vidste ikke, vi havde så meget personfølsom data"

… er en af de sætninger, vi hører mest, når vi hjælper kunder med automatisk at rydde op i non-compliant data.

På indlægget viser vi:

  • Analyser af hvor meget non-compliant data der typisk er hos organisationer
  • Hvor data typisk gemmer sig
  • Hvordan man effektivt og billigt kan rydde op hos organisationer
  • Hvordan man får en organisatorisk udrulning, der bliver vel modtaget af brugerne
Oplægsholder:
Dan Thomsen
Partner
Data & More

13:30 - 13:40
Pause

13:40 - 14:00
Schrems II: Det du har brug for, for at følge EDBP anbefalingerne
Schrems II-afgørelsen har haft stor indflydelse på alle slags organisationer. Under denne præsentation, kan du lære hvordan både dataeksportører og -importører kan operationalisere EDPBs seneste anbefalinger og overføre data sikkert ved at:
  • Identificere dataoverførsler og de mekanismer man er afhængig af
  • Vurdere sælgere, som er afhængige af SCCer
  • Strømline udførelsen og indsamlingen af sælgervurderinger
Oplægsholder:
Simon Bruus
Account Executive
OneTrust

14:00 - 14:40
Seneste nyt fra Datatilsynet
Keynote:
Frederik Viksøe Siegumfeldt
Kontorchef for Datatilsynets tilsynsenhed
Datatilsynet

14:40 - 14:40
Tak for i dag
Moderator:
Jakob Schjoldager
redaktør
Computerworld
Det får du ud af det
  • Hør Datatilsynets råd til danske dataansvarlige.
  • Hør om Datatilsynets fokusområder lige nu og i den kommende tid.
  • Hør hvor de typiske faldgruber er.
  • Få indblik i, hvordan du kan orkestrere den løbende vedligeholdelse af din GDPR-indsats.
  • Hør hvordan du bliver klar til et tilsyn fra Datatilsynet.