GDPR i dagligdagen: Vedligeholdelse og tilsyn Digitalt event

Dato:
23/9 2021
Sted:
Online
Pris:
Gratis deltagelse

GDPR er nu blevet hverdag i alle organisationer, som forlængst bør have fået grundigt styr på dataflow og håndteringen af persondata i alle arbejdsgange og -processer samt på forankringen af de nye regler og processer i organisationen.

De it-ansvarlige har undervejs skullet træffe mange valg i det ofte omfattende arbejde, der har krævet både nye værktøjer, massiv efteruddannelse af medarbejdere, omlægning af arbejdsgange og meget andet.

Datatilsynet har skærpet tilsynsarbejdet betydeligt, og har i 2021 blandt andet fokus på områder som håndtering af cookies, spærrelister, kontrol med databehandlere, overførsel af personoplysninger til tredjelande og persondata-sikkerhed.

Området udvikler sig løbende. Blandt andet har Schrems II-dommen ført til flere retningslinjer fra EU, som man skal håndtere, hvis de af organisationen indsamlede personoplysninger skal føres ud af EU - herunder kontrol med databehandleraftaler med leverandører uden for EU.

Det er alle organisationers eget ansvar altid at leve op til de gældende regler, men strømmen af anmeldelser til og afgørelser fra Datatilsynet viser med al tydelighed, at det er lettere sagt end gjort.

I de ofte komplekse miljøer er det nødvendigt for organisationerne - og deres DPO’er - at fokusere på at sikre og fasttømre, at organisationen konsekvent, overalt og ensartet lever op til reglerne i det daglige arbejde - også hvor organisationen eksempelvis er spredt over flere lokationer, folk arbejder hjemmefra og nye prioriteringer presser sig på.

På dette event får du overblik over de seneste nye tiltag og udmeldinger fra Datatilsynet samt overblik over de seneste nye regler og hvordan du håndterer dem.

Du får også indblik i, hvordan du sikrer løbende overholdelse af GDPR i fremtiden ved hjælp af procesuelle greb, værktøjer og systemer - og hvordan du kan arbejde på at sikre, at medarbejderne ikke dummer sig og animeres til at overholde reglerne.

Du vil desuden kunne stille spørgsmål og få vendt dine problemstillinger med juridiske eksperter på området.

Se program

Program:


09:00
Velkomst ved dagens moderator
Jakob Schjoldager
Moderator:
Jakob Schjoldager
redaktør
Computerworld

Jakob Schjoldager er erhvervs- og ledelsesredaktør på Computerworld, og skriver til dagligt om virksomheders it-strategier og danske CIO’ers arbejde. Jakob har tidligere også været sikkerhedsredaktør på Computerworld.


09:05
GDPR efter Schrems II – hvor står vi i dag?
Mange organisationer har gennem de seneste år fået lavet risikovurderinger, etableret de nødvendige processer og den nødvendige databeskyttelse – gennem det seneste år har Schrems II sagen, så introduceret et særligt fokus på såkaldte tredjelandsoverførsler. Det har udfordret de fleste og nødvendiggjort yderligere vurderinger, dokumentation og ikke mindst i nogle tilfælde yderligere passende sikkerheds- & privacy-foranstaltninger.

I denne session vil der med udgangspunkt i dagligdagen som Cloud kunde hos Microsoft, blive givet praktisk vejledning om hvordan alle disse opgaver kan udføres, så man fortsat kan sikre sig compliance med lovgivningen, fortløbende tilsyn med leverandøren og optimal kontrol med sikkerhed & privacy i platformen
Ole Kjeldsen
Keynote:
Ole Kjeldsen
Teknologi- og Sikkerhedsdirektør
Microsoft

Igennem mere end 20 år har Ole Kjeldsen i Microsoft Danmark, arbejdet med ansvar for en række forskellige forretnings-& løsningsområder, herunder udvikling, sikkerhed, start-ups, kunstig intelligens, influencing, compliance, governance og generel strategi & ledelse.


09:30
GDPR - gå fra TO-DO til TA-DA
Ønsker du at bruge mindre tid på GDPR, og samtidig være sikker på at du gør tilstrækkeligt? Er du udfordret på de mange begreber i GDPR, og kravene til den løbende vedligeholdelse af dokumentationen?

Vi tager GDPR ned i øjenhøjde, og anvender et sprog alle kan forstå. Vi gør GDPR til en naturlig del af hverdagen, uden det bliver et ”overkill”.

Få indblik i hvordan et online GDPR-værktøj gør det nemt at opbygge og vedligeholde den nødvendige og lovpligtige dokumentation.
Kim Jensen
Oplægsholder:
Kim Jensen
Partner & CEO
Lexoforms A/S

Kim Jensen har altid haft en passion for at effektivisere arbejdsgange og processer, igennem anvendelsen af teknologi, og altid med brugerne i centrum. Siden 2016 har han udelukkende brugt denne erfaring til at gøre arbejdet med GDPR mere enkelt.


09:50
Kom nemt i gang med at finde og flytte/slette dokumenter og e-mails, der indeholder personlige oplysninger
Følg disse 4 simple faser!
  • Har I kortlagt virksomhedens personfølsomme data på tværs af medarbejdere, fildrev, og e-mailsystemer?
  • Har I automatiseret jeres flytte-/sletteproces i henhold til jeres GDPR årshjul?
  • Hvis ikke, så lyt gerne med, når vi giver konkrete bud på en 4-fases proces, der hjælper jer nemt i gang.
  • Gør det nemt at finde og slette personlige oplysninger, som er gemt på forskellige lokationer og e-mailsystemer.
Enes Avdagic
Oplægsholder:
Enes Avdagic
Sales Manager
Safe Online Aps

Enes Avdagic er salgsansvarlig hos Safe Online.
Han kommer med mange års erfaring i optimering af kommercielle processer i store og mellemstore virksomheder og salg af digitale løsninger til store virksomheder.


10:10
Få nemt overblik over håndtering af dine databehandlere herunder TIA
I kølvandet på det efterspil, som EU Domstolens afgørelse i Schrems II-sagen har medført - herunder de nye anbefalinger fra det Europæiske Databeskyttelsesråd til supplerende foranstaltninger ved tredjelandsoverførsler, EU Kommissionens nye standardkontraktbestemmelser samt Datatilsynets reviderede vejledning om tredjelandsoverførsler - så er det højaktuelt med gode værktøjer til håndtering af databehandlere og transfer impact assessments (TIA).

I dette oplæg viser vi dig, hvordan du med én løsning kan komme hele vejen rundt om alle GDPR udfordringer. Du får konkrete bud på, hvordan du på en struktureret og overskuelig måde kan arbejde med og håndtere dine databehandlere samt tredjelandsoverførsler.
Steen Rath
Oplægsholder:
Steen Rath
Sales Director
RISMA Systems

Steen Rath har mange års erfaring fra revisions- og compliance- landskabet. Han har spillet en vigtig rolle i opbygningen af RISMAs GDPR-løsning sammen med Plesner tilbage i 2017-2018. Steen har en HD (A) og en Executive MBA, begge fra CBS.

Peter Østerby Mønsted
Oplægsholder:
Peter Østerby Mønsted
Advokat og director
Plesner Advokatpartnerselskab

Peter er director i Plesners persondatateam, hvor han er specialiseret i persondataret, ePrivacy og operationel compliance. Peter rådgiver om en lang række persondataretlige problemstillinger, herunder om persondataforordningens konsekvenser for private virksomheder og offentlige myndigheder.


10:30
Pause

10:45
Schrems II – praktiske råd til håndtering for virksomhederne
I dette indlæg vil der blive givet nogle praktiske råd til, hvordan virksomheder og organisationer bedst navigerer sig igennem Schrems II udfordringen uden at sætte den naturlige udvikling mod en cloud-verden i stå og samtidig reducerer sin risiko bedst muligt.
Jesper Langemark
Oplægsholder:
Jesper Langemark
Partner
Bird & Bird

11:05
Få effektueret jeres GDPR planer med hjælp fra medarbejderne
De fleste har styr på planen.
Det står fx nedskrevet, at ansøgninger skal slettes efter 6 måneder.

Det halter mere med at sikre, at planerne føres ud i praksis.
Hvem sørger fx for, at der ryddes op på drev, i indbakker osv. så ansøgningen rent faktisk er fjernet efter 6 måneder?
Forestil dig et enkelt værktøj, der gør det nemt for hver enkelt medarbejder at rydde op i egne data, overholde GDPR-regler, og forbedre virksomhedens datakvalitet dag for dag.
Adoxa er et intuitivt og selvoptimerende værktøj - anbefalet af Gartner.

Hjælp dine medarbejdere med at overholde GDPR
Om en virksomhed overholder lovgivningen, kommer ofte ned til enkeltpersoners adfærd. Adoxa løser problemet, ved at gøre det nemt for hver enkelt medarbejder, at håndtere personfølsomme data i dagligdagen.

Så nemt er det at bruge
Adoxa overvåger og scanner alle virksomhedens datakilder. Evt. observationerne vises i ét samlet overblik, som sendes direkte til hver enkelt medarbejder med rød-gul-grøn angivelse af vigtighed.

Medarbejderen kan derefter slette, flytte eller på anden måde håndtere egne data og bidrage aktivt til at virksomheden overholder GDPR.

Compliance automatiseres
Den dataansvarlige får et samlet real-time overblik, så I altid kan dokumentere overfor Datatilsynet, at I tager GDPR alvorligt.

Adoxa er markedets mest intuitive og pragmatiske GDPR-løsning. Og så er løsningen ovenikøbet blåstemplet af Gartner.

Glæd dig til en demonstration af Adoxa og hør, hvordan I kan få de første scanningsresultater på blot 14 dage.
Lennart Garbarsch
Oplægsholder:
Lennart Garbarsch
Partner
Tabellae A/S

Lennart Garbarsch har arbejdet med dokumenthåndtering til ERP-systemer i mere end 20 år og har viden fra mere end 250 ERP implementeringer.

Lennart Garbarsch er kommercielt ansvarlig for Adoxa løsningen til private virksomheder i Norden.

Per Søndergaard
Oplægsholder:
Per Søndergaard
Key Account Manager
Formpipe A/S

Per Søndergaard er ansat hos softwareproducenten Formpipe. Han kender Adoxa til bunds og rådgiver bl.a. kunder inden for Corporate Data Compliance og datakvalitet.


11:25
Gaven, der bliver ved med at give
Er det så overstået nu? Nej. Dit arbejde med GDPR er aldrig overstået, og det er vigtigt at vedligeholde og opdatere dit arbejde løbende. Schrems II-dommen er blot et eksempel på, hvordan området hele tiden udvikler sig, og hvor vigtigt det er at holde sig opdateret.
Daniel vil starte med at fremlægge de mest relevante krav, de seneste nye tiltag og udmeldinger fra Datatilsynet og slutteligt præsentere vores løsning til nem og hurtig håndtering af GDPR.
Daniel Hartfield-Traun
Oplægsholder:
Daniel Hartfield-Traun
Jurist og medstifter
LegalTech Denmark

Daniel Hartifeld-Traun er jurist og specialiseret inden for praktisk håndtering og vedligeholdelse af GDPR i store og små virksomheder. Daniel er medstifter af IT-virksomheden LegalTech Denmark, hvor han arbejder med at digitalisere hverdagen nemmere med særlig fokus på GDPR-håndtering.


11:45
Frokostpause

12:25
Velkommen tilbage
Jakob Schjoldager
Moderator:
Jakob Schjoldager
redaktør
Computerworld

Jakob Schjoldager er erhvervs- og ledelsesredaktør på Computerworld, og skriver til dagligt om virksomheders it-strategier og danske CIO’ers arbejde. Jakob har tidligere også været sikkerhedsredaktør på Computerworld.


12:30
DPO i praksis: Sådan kan du gøre det
Her får du praktiske eksempler på, hvordan du kan udfylde din selvstændige og uafhængige rolle som DPO. Hvis du er persondatakoordinator eller persondataagent, får du også input til din rolle.

  • Bliv inspireret til, hvordan du kan informere og rådgive i din organisation
  • Hør om punkter, du bør være opmærksom på som kontaktperson for de registrerede og Datatilsynet
  • Få eksempler på, hvordan du som DPO kan monitorere overholdelsen af GDPR
Lena Andersen Salin
Keynote:
Lena Andersen Salin
Koncern-DPO
Skatteministeriets koncern

Lena Andersen Salin har mange års erfaring med persondataret bl.a. fra arbejde i Datatilsynet og som konsulent og ekstern DPO. Siden maj 2020 har hun været koncernfælles databeskyttelsesrådgiver i Skatteministeriets koncern.


12:50
Sådan skaber man struktur og overblik i komplekse GDPR organisationer
GDPR-opgaven i Horsens Kommune er blandt andet at skabe overblik og struktur over 500 behandlingsaktiviteter og et væld af systemer og leverandører.

Her taler Annemette Korsbek Yde og Jacob Høedt Larsen om, hvordan man går til den opgave. Du får gode råd til, hvordan du selv kan arbejde med GDPR-strukturen - også i en kompleks organisation.
Jacob Høedt Larsen
Oplægsholder:
Jacob Høedt Larsen
Partner og redaktør, Wired Relations og PrivacyBoozt
Wired Relations

Jacob Høedt Larsen er partner og redaktør i Wired Relations og PrivacyBoozt. Det seneste år har han interviewet en lang række danske og udenlandske GDPR-praktikere om, hvordan de skaber struktur og overblik over systemer, leverandører og behandlingsaktiviteter.

Annemette Korsbek Yde
Oplægsholder:
Annemette Korsbek Yde
Informationssikkerhedskoordinator
Horsens Kommune

Annemette Korsbek Yde er ansvarlig for arbejdet med at kortlægge systemer, leverandører og behandlingsaktiviteter i Horsens Kommune.


13:10
Automatisk oprydning af personfølsom data
”Vi vidste ikke, vi havde så meget personfølsom data"

… er en af de sætninger, vi hører mest, når vi hjælper kunder med automatisk at rydde op i non-compliant data.

På indlægget viser vi:

  • Analyser af hvor meget non-compliant data der typisk er hos organisationer
  • Hvor data typisk gemmer sig
  • Hvordan man effektivt og billigt kan rydde op hos organisationer
  • Hvordan man får en organisatorisk udrulning, der bliver vel modtaget af brugerne
Dan Thomsen
Oplægsholder:
Dan Thomsen
Partner
Data & More

Dan Thomsen er partner hos Data & More. Han har arbejdet med GDPR, digital workplace, document management og enterprise search løsninger de sidste 20 år både i Danmark, Europa og USA. Han er ansvarlig for implementering af Data & More compliance løsninger.


13:30
Pause

13:40
Schrems II: Det du har brug for, for at følge EDBP anbefalingerne
Schrems II-afgørelsen har haft stor indflydelse på alle slags organisationer. Under denne præsentation, kan du lære hvordan både dataeksportører og -importører kan operationalisere EDPBs seneste anbefalinger og overføre data sikkert ved at:
  • Identificere dataoverførsler og de mekanismer man er afhængig af
  • Vurdere sælgere, som er afhængige af SCCer
  • Strømline udførelsen og indsamlingen af sælgervurderinger
Simon Bruus
Oplægsholder:
Simon Bruus
Privacy Consultant
OneTrust

Simon Bruus serves as a Privacy Consultant at OneTrust – the #1 most widely used privacy, security and trust technology platform. In his role, Simon advises companies large and small on EU GDPR, California Consumer Privacy Act (CCPA), Brazil LGPD, and hundreds of the world's privacy laws, focused on formulating efficient and effective responses to data protection requirements as well as building and scaling privacy programmes.


14:00
Seneste nyt fra Datatilsynet
Frederik Viksøe Siegumfeldt
Keynote:
Frederik Viksøe Siegumfeldt
Kontorchef for Datatilsynets tilsynsenhed
Datatilsynet

14:40
Tak for i dag
Jakob Schjoldager
Moderator:
Jakob Schjoldager
redaktør
Computerworld

Jakob Schjoldager er erhvervs- og ledelsesredaktør på Computerworld, og skriver til dagligt om virksomheders it-strategier og danske CIO’ers arbejde. Jakob har tidligere også været sikkerhedsredaktør på Computerworld.

Det får du ud af det
  • Hør Datatilsynets råd til danske dataansvarlige.
  • Hør om Datatilsynets fokusområder lige nu og i den kommende tid.
  • Hør hvor de typiske faldgruber er.
  • Få indblik i, hvordan du kan orkestrere den løbende vedligeholdelse af din GDPR-indsats.
  • Hør hvordan du bliver klar til et tilsyn fra Datatilsynet.