Internationale dataoverførsler: Bananrepublikker og spionage Digitalt event

Dato:
25/5 2021
Sted:
Online
Pris:
Gratis deltagelse

Sådan styrer I jeres internationale dataoverførsler fri af tredjelandes overvågning.

Denne konference er en opfølgning på januar måneds deltagermagnet ”Sandheden om Schrems II – erhvervslivets nye Cuba-krise”. 900 tilmeldte tager ikke fejl, så skriv dig op allerede nu.

DET TALTE VI OM I JANUAR:
Schrems II-dommen har sat Privacy Shield ud af spil og gjort det lovpligtigt for jer som både private og offentlige virksomheder at dokumentere beskyttelsesniveauet i de tredjelande, I overfører persondata til. Det foregår ved hjælp af Transfer Impact Assessments (TIA), som i øjeblikket er ’best effort’, hvis I vil holde jer inden for lovens rammer og undgå bøder.

DET TALER VI OM I MAJ:

  • Der er kommet praksis om internationale overførsler fra flere europæiske lande – hvordan bliver Schrems II og forpligtelserne fortolket i de respektive lande?
  • EDPB’s vejledning om supplerende foranstaltninger er gjort endelig – hvordan er balancen mellem risikobaseret tilgang og facitliste over krypteringskrav?
  • Der findes jo andre tredjelande end USA – hvordan skal vi tackle dem?
  • Hvordan navigerer man som organisation, så man finder og eksekverer på den teknologisk og praktisk farbare vej?
Disse samt flere spørgsmål besvarer vi på konferencen, hvor vi dykker ned i hele det spegede kompleks omkring Schrems II, FISA 702 og EO 12.333, og hvordan det spiller sammen med dansk fortolkning og praksis.

DERFOR ER KONFERENCEN VIGTIG:
Den form for spionage, USA udøver, når de tapper data, er noget, vi normalt forbinder med bananrepublikker. Det har vi EU-Domstolens ord for, blot formuleret lidt anderledes. Da næsten alle større IT-selskaber har oprindelse eller tilknytning til USA, berører overvågningen og fortolkningen heraf i Schrems II-sagen i stor stil europæiske borgeres og virksomheders data.

På konferencen gør vi op med holdningen om, at Schrems II er en sag for sølvpapirshattene. Vi rapporterer seneste nyt fra EDPB. Vi tager temperaturen på den hjemlige praksis og får en af de store amerikanske IT-leverandørers syn på sagen. Der bliver fremlagt tal for hvor mange og hvilke data, der bliver berørt af amerikanske tjenesters krav om adgang (uden mulighed for rettergang). Vi rejser ud i verden til seks aktuelle tredjelande og inspicerer dataforholdene. Og til slut sætter vi – som traditionen byder det –Datatilsynet i stævne til en snak om, hvorvidt FISA 702 udgør et problem for danske virksomheder og organisationer, og hvordan man kan navigere i minefeltet ”internationale overførsler”.


Alle, der deltager på konferencen, får efterfølgende tilsendt det nyeste whitepaper fra ComplyCloud: ”FISA 702 and EO 12.333. In The Light Of The Schrems II Ruling”.

Så tilmeld dig herunder.

Se program

Program:


09:00
Velkommen ombord
Jakob Schjoldager
Moderator:
Jakob Schjoldager
redaktør
Computerworld

Jakob Schjoldager er erhvervs- og ledelsesredaktør på Computerworld, og skriver til dagligt om virksomheders it-strategier og danske CIO’ers arbejde. Jakob har tidligere også været sikkerhedsredaktør på Computerworld.


09:10
Hvad er der sket siden sidst?
Vi går tæt på praksis i lyset af Schrems II og analyserer de udenlandske og hjemlige sager, der er kommet til siden januar i år.
Martin Folke Vasehus
Oplægsholder:
Martin Folke Vasehus
it-advokat
ComplyCloud og CIT Advokatfirma

Martin Folke Vasehus er certificeret it-advokat og stifter af ComplyCloud ApS og CIT Advokatfirma. Martin har en fortid hos Bruun & Hjejle fra 2009-2017 og er en erfaren specialist indenfor it-ret, persondata og GDPR compliance.


09:30
Mens vi venter på de endelige anbefalinger fra EDPB – en risikobaseret tilgang?
EDPB’s endelige anbefalinger til supplerende foranstaltninger ventes med spænding. Oprindeligt var forventningen, at anbefalingerne ville komme i starten af 2021, men de lader venter på sig. En af årsagerne kan være, at der tilsyneladende er uenighed mellem EDPB og Kommissionen om fortolkningen af Schrems II og særligt muligheden for at anvende en risikobaseret tilgang til tredjelandsoverførsler. Indlægget gennemgår denne uenighed, og hvad der ligger i en ”risikobaseret” tilgang.
Henrik Udsen
Oplægsholder:
Henrik Udsen
professor ved det Juridiske Fakultet
Københavns Universitet

09:50
Den risikobaserede tilgang til internationale dataoverførsler
Af naturlige årsager har dataoverførsler ud af EU/EEA fået megen opmærksomhed det seneste år. Men hvad er den slags egentlig i en Hyper Scale Cloud som fx Microsoft Azure? Hvornår, hvorfor og under hvilke omstændigheder er det, at dataoverførslerne kan foregå og - ikke mindst - hvilke kontroller og hvilket indblik kan man få på området, som kan sætte én i stand til reelt at kunne risikovurdere? Ole Kjeldsen kommer med både helt praktiske eksempler og vurderingsmodeller og peger på den dokumentation, som er nødvendig for, at man komme i mål med et setup, som er både sikkert og compliant med lovgivningen.
Ole Kjeldsen
Oplægsholder:
Ole Kjeldsen
Teknologi- og Sikkerhedsdirektør
Microsoft

Igennem mere end 20 år har Ole Kjeldsen i Microsoft Danmark, arbejdet med ansvar for en række forskellige forretnings-& løsningsområder, herunder udvikling, sikkerhed, start-ups, kunstig intelligens, influencing, compliance, governance og generel strategi & ledelse.


10:20
Pause

10:35
Spørgehjørnet
Martin Vasehus svarer på så mange af de spørgsmål, der kommer ind, som overhovedet muligt.

Skriv ind i løbet af formiddagen, hvis du grubler over noget omkring internationale dataoverførsler, eller hvis du er uenig i nogle af de ting, der er blevet fremført den første halvanden time.
Martin Folke Vasehus
Oplægsholder:
Martin Folke Vasehus
it-advokat
ComplyCloud og CIT Advokatfirma

Martin Folke Vasehus er certificeret it-advokat og stifter af ComplyCloud ApS og CIT Advokatfirma. Martin har en fortid hos Bruun & Hjejle fra 2009-2017 og er en erfaren specialist indenfor it-ret, persondata og GDPR compliance.


10:50
Jorden rundt på en halv time …
Hop ombord, når vi besøger seks tredjelande, der alle i stor stil modtager, opbevarer og behandler data fra europæiske virksomheder og organisationer. Vi lander i Indien, Filippinerne, Mexico, Kina, Brasilien og Ukraine. Spænd sikkerhedsbæltet og sæt dig godt til rette…
Martin Folke Vasehus
Oplægsholder:
Martin Folke Vasehus
it-advokat
ComplyCloud og CIT Advokatfirma

Martin Folke Vasehus er certificeret it-advokat og stifter af ComplyCloud ApS og CIT Advokatfirma. Martin har en fortid hos Bruun & Hjejle fra 2009-2017 og er en erfaren specialist indenfor it-ret, persondata og GDPR compliance.


11:20
Data-dilemma
Vi slipper de diskussionslystne løs i studiet: Er bl.a. FISA en udfordring for danske virksomheder? Hvorfor – eller hvorfor ikke – og hvordan håndterer man det? Hvordan skal man forholde sig til alle de andre tredjelande? Er det hele forbudt, eller er der sprækker, hvor lyset kan trænge ind …?
Carsten Rose Lundberg
Oplægsholder:
Carsten Rose Lundberg
chefkonsulent
Dansk Erhverv
Ole Kjeldsen
Oplægsholder:
Ole Kjeldsen
Teknologi- og Sikkerhedsdirektør
Microsoft

Igennem mere end 20 år har Ole Kjeldsen i Microsoft Danmark, arbejdet med ansvar for en række forskellige forretnings-& løsningsområder, herunder udvikling, sikkerhed, start-ups, kunstig intelligens, influencing, compliance, governance og generel strategi & ledelse.

Martin Folke Vasehus
Oplægsholder:
Martin Folke Vasehus
it-advokat
ComplyCloud og CIT Advokatfirma

Martin Folke Vasehus er certificeret it-advokat og stifter af ComplyCloud ApS og CIT Advokatfirma. Martin har en fortid hos Bruun & Hjejle fra 2009-2017 og er en erfaren specialist indenfor it-ret, persondata og GDPR compliance.

Allan Frank
Oplægsholder:
Allan Frank
IT-sikkerhedsspecialist & cand.jur.
Datatilsynet

Allan Frank har beskæftiget sig med IT-sikkerhed fra starten af 1980erne. Særligt kombinationen af det dybt tekniske IT-sikkerhedsmæssige, det organisatoriske og den praktiske forretningsdrevne udnyttelse af IT har han arbejdet med de sidste 20 år.


12:00
Opsamling
Jakob Schjoldager
Moderator:
Jakob Schjoldager
redaktør
Computerworld

Jakob Schjoldager er erhvervs- og ledelsesredaktør på Computerworld, og skriver til dagligt om virksomheders it-strategier og danske CIO’ers arbejde. Jakob har tidligere også været sikkerhedsredaktør på Computerworld.