GDPR: De bedste værktøjer til forankring og automatisering
Digitalt event
Dato:
02/12 2021
Sted:
Online
Pris:
0 kr / 2.495 kr.
Alle organisationer - store som små - bør forlængst have fået grundigt styr på GDPR - og altså dermed ting som overblik over dataflow og håndtering af persondata i alle arbejdsgange og -processer samt afrapportering og håndtering af registreringer og sletninger.
For mange især mindre virksomheder kan GDPR fortsat være noget af en mundfuld - ikke mindst når det gælder opfølgning og fastholdelse af de nye regler, så virksomheden konsekvent, overalt og ensartet følger reglerne.
For har man ikke en decideret juridisk afdeling eller DPO er der mange ting, som man løbende skal afklare og tage stilling til - også selv om man måske tror, at man er så lille, at man nok går under Datatilsynets radar.
Datatilsynet har skærpet tilsynsarbejdet betydeligt, og de har i 2021 fokus på områder som blandt andet håndtering af cookies, spærrelister, kontrol med databehandlere, overførsel af personoplysninger til tredjelande og persondata-sikkerhed.
Hvad gør du med alle de daglige opgaver som eksempelvis udsendelse af nyhedsbreve, håndtering af kundekartoteket, håndtering af e-mail fra kunder, medarbejdere og leverandører, sygemeldinger og cookies?
Der findes metoder og værktøjer, som efter en minimal indsats kan løse de fleste udfordringer med elementer som varsling, samtykke, lagring, overblik, dokumentation, registrering, sletning og håndtering af persondata i den daglige drift af virksomheden.
Med disse værktøjer slipper du for selv at skulle tage stilling til persondata hver eneste dag: Lad værktøjet passe sit arbejde, så kan du passe dit.
Kom og hør om, hvordan du som mindre virksomhed, hvor alle blikke er stift rettet mod produktet, nemt kan få enten styr på eller markant forbedre processer og forretningsgange, og dermed hurtigt blive så compliant med GDPR, at du kan sove trygt om natten.
Se program
Program:
09:00
Velkomst
Moderator:
Lars Jacobsen
,
Chefredaktør og moderator
,
Computerworld
Chefredaktør for Computerworld siden 2013. Har i over 20 år beskæftiget sig med samspillet mellem teknologi, forretning og samfund som taler, moderator, journalist og podcastvært. Medlem af juryen for Årets CIO og er initiativtager og jurymedlem til den nystiftede pris som Årets CISO.
09:05
Kom med ind i Nyborg Kommunes complianceværksted og få nøglen til ’fra intet overblik til fuldt overblik
Du får viden om, hvordan Nyborg Kommune fik struktur på persondatabærende processer og systemer samt udførelse af risikovurderinger og DPIA-analyser, og hvordan de har bygget et flow til indberetning af hændelser. Anders inviterer dig med ind i Nyborg Kommunes complianceværksted. Her viser han dig den strukturerede proces, han og kollegerne har brugt for at gå fra ’intet overblik til fuldt overblik’.
Oplægsholder:
Anders Chemnitz
,
it-sikkerhedskonsulent
,
Nyborg Kommune
Anders har mere end 13 års erfaring i IT-branchen og har arbejdet fokuseret med ISO27001, GDPR og CIS20. Han drives af at formidle viden om sikkerhed til alle niveauer af organisationen og har et teknisk fundament kombineret med energien fra samarbejdet på tværs af afdelinger.
09:35
Rammeværktøj til ledelsesrapportering
Rapportering på databeskyttelsesområdet er helt essentielt for at skabe forståelse og opbakning i ledelsen. Wired Relations har skabt et rammeværktøj til en ledelsesrapport, som bliver præsenteret i dette indlæg. Rammeværktøjet hjælper dig og sikrer, at der bliver rapporteret på de væsentligste områder:
- Årets aktiviteter
- Særlige fokusområder
- Får givet en samlet oversigt over hændelser i årets løb
- Får fremhævet eventuelle handleplaner, der strækker sig ind i det næste år
- Får evalueret på arbejdet med databeskyttelse i det forgangne år
Hvis du sidder med rapportering på databeskyttelsesområdet, vil du få mulighed for at få adgang til rammeværktøjet efterfølgende.
Oplægsholder:
Marie Bjerre Simonsen
,
Senior Compliance Manager
,
Wired Relations
Marie er jurist og Senior Compliance Manager i Wired Relations. Hun har tidligere arbejdet med GDPR og informationssikkerhed i flere forskellige organisationer og har stor erfaring med ledelsesrapportering.
Oplægsholder:
Jacob Høedt Larsen
,
Partner
,
Wired Relations
Jacob Høedt Larsen (cand.jur. / CIPP/e) er partner i Wired Relations og redaktør af PrivacyBoozt. Jacob har erfaring med ledelsesrapportering af compliance fra den finansielle sektor, hvor han har været compliance-ansvarlig i en fondsmæglervirksomhed.
10:00
Databehandlere og TIA, hvad skal man igennem for at få overblik?
I dette oplæg giver vi dig en række konkrete bud på, hvordan du kan håndtere dine databehandlere og ikke mindst dine tredjelandsoverførsler, set i lyset af Schrems II, EDPBs anbefalinger om supplerende foranstaltninger m.v..
Vi viser dig, hvordan komplekse processer kan simplificeres, så du med udgangspunkt i en struktureret proces kan leve op til lovgivningen.
Oplægsholder:
Steen Rath
,
Sales Director
,
RISMA Systems
Steen Rath har mange års erfaring fra revisions- og compliance- landskabet. Han har spillet en vigtig rolle i opbygningen af RISMAs GDPR-løsning sammen med Plesner tilbage i 2017-2018, og i dag er han Sales Director for RISMA i Danmark.
Oplægsholder:
Peter Østerby Mønsted
,
advokat og director
,
Plesner Advokatpartnerselskab
Peter er director i Plesners persondatateam, hvor han er specialiseret i persondataret, ePrivacy og operationel compliance. Peter rådgiver om en lang række persondataretlige problemstillinger, herunder om persondataforordningens konsekvenser for private virksomheder og offentlige myndigheder.
10:40
Stop silotankegangen og bliv mere effektiv - også i fremtiden
Der er andet og mere end ”bare” GDPR, den regulatoriske jungle bliver større og tættere. Siscon tegner det store billede af, hvorfor multidimensional compliance bliver en stor del af fremtiden. Du skal sikre dig et værktøj, der står mål med fremtidens regulatoriske krav, for den regulatoriske jungle bliver større og større, og det handler om andet og mere end ’bare’ GDPR.
Vi gør op med silotankegangen og viser dig de effektive og ressourcebesparende fordele ved at arbejde multidimensionalt med compliance. Du får også indblik i, hvordan compliance kan forankres på forskellige niveauer i organisationen både ledelsesmæssigt og effektivt hos medarbejderne.
Oplægsholder:
Camilla Bruun
,
COO
,
Siscon
Camilla Bruun har i mere end 18 år arbejdet med kunderelationer, og de seneste 10 år har hun leveret tårnhøje resultater som COO og kundeansvarlig i Siscon. Med et køligt overblik og en skarp forståelse for et tværgående arbejde mellem GDPR, NIS, CIS og generel informationssikkerhed har hun været med til at skabe compliance-succes i mere end 140 organisationer.
Oplægsholder:
Jesper B. Hansen
,
CTO
,
Siscon
Jesper har mere end 20 års erfaring inden for informationssikkerhed og har en innovativ og praktisk tilgang til data- og informationssikkerhed. Med erfaring fra PwC som konsulent, fra PFA som CISO & Head of Infrastructure Management og et innovativt mindset er Jesper ekspert i organisering og implementering af både tekniske og ’bløde’ aspekter af informationssikkerhed. De sidste 6 år har Jesper som udviklingsansvarlig sat sit præg i IT-branchen og har imponeret med udvikling af både compliance-værktøj, nye metodikker og koncepter mod Siscons kunder.
11:05
Enkel automatisk oprydning af personfølsomme data på tværs af systemer
”Vi vidste ikke vi havde så mange personfølsomme data" … er en af de sætninger vi høre mest når vi hjælper kunder med automatisk at rydde op i non-compliant data
På indlægget viser vi:
- Analyser af hvor meget non-compliant data, der typisk er hos organisationer
- Hvor personfølsomme data typisk gemmer sig
- Hvordan man effektivt og billigt kan rydde op hos organisationer
- Hvordan man får en organisatorisk udrulning, der bliver vel modtaget af brugerne
Oplægsholder:
Dan Thomsen
,
Partner
,
Data & More
Dan Thomsen er partner hos Data & More. Han har arbejdet med Privacy, GDPR, Digital Workplace, Document management og Enterprise Search og data klassifikations løsninger de sidste 20 år både i Danmark, Europa og USA. Han er ansvarlig for implementering af Data & More's compliance løsninger.
11:30
Cookie-samtykke: Hvordan du skaber de ultimative cookiebannere, der opbygger tillid
Set i lyset af udviklingen i de globale privacy-love og den vægt der lægges på hvordan kundedata indsamles og bruges, er det meget sandsynligt at din organisation har brug for et cookiebanner, eller en
consent management platform (CMP). Ydermere har erhvervsstyrelsen den 12.oktober bekendtgjort at de vil igangsætte en række cookie-inspektioner på danske hjemmesider.
Fremsynede organisationer laver ikke bare cookiebannere for at gå compliance-standarderne i møde, men gør det hele til en positiv del af brugeroplevelsen, for at opbygge tillid til deres brand. Vær med på dette indlæg, hvor vi taler om hvordan du opbygger de ultimative cookiebannere.
Hvad får du med dig herfra?
- Indsigt i danske betingelser
- Opdag muligheden for at favne samtykke-betingelser og forbedre tilliden fra dine kunder
- Forståelse for hvordan du bedst opbygger et brugervenligt cookiebanner
- Vi løfter sløret for, hvordan du på bedste vis får dit cookiebanner i gang, ved at arbejde på tværs af din privacy- og marketingafdeling
Dette indlæg afholdes på engelsk.
Oplægsholder:
Simon Bruus
,
Account Executive
,
OneTrust
Simon Bruus fungerer som Account Executive hos OneTrust, OneTrust forbinder Privacy, ESG, GRC og Ethics i en enkelt Trust Intelligence Platform. Simon har 2 års erfaring inden for databeskyttelse og har hjulpet adskillige store nordiske kunder med deres compliance-behov.
11:55
DPO i praksis: Sådan kan du gøre det
Her får du praktiske eksempler på, hvordan du kan udfylde din selvstændige og uafhængige rolle som DPO. Hvis du er persondatakoordinator eller persondataagent, får du også input til din rolle.
Bliv inspireret til, hvordan du kan informere og rådgive i din organisation
Hør om punkter, du bør være opmærksom på som kontaktperson for de registrerede og Datatilsynet
Få eksempler på, hvordan du som DPO kan monitorere overholdelsen af GDPR
Keynote:
Lena Andersen Salin
,
Koncern-DPO
,
Skatteministeriets koncern
Lena Andersen Salin har mange års erfaring med persondataret bl.a. fra arbejde i Datatilsynet og som konsulent og ekstern DPO. Siden maj 2020 har hun været koncernfælles databeskyttelsesrådgiver i Skatteministeriets koncern.
12:25
Tak for idag
Moderator:
Lars Jacobsen
,
Chefredaktør og moderator
,
Computerworld
Chefredaktør for Computerworld siden 2013. Har i over 20 år beskæftiget sig med samspillet mellem teknologi, forretning og samfund som taler, moderator, journalist og podcastvært. Medlem af juryen for Årets CIO og er initiativtager og jurymedlem til den nystiftede pris som Årets CISO.
Tilmeldingen er lukket
Du kan ikke længere tilmelde dig dette event