Lær af de dyrekøbte erfaringer og Datatilsynet: Sådan driver du bedst GDPR
Digitalt event
Dato:
09/6 2022
Sted:
Online
Pris:
0 kr / 2.495 kr.
Beskyttelsen af persondata er efter indførelsen af GDPR blevet til en hverdags-opgave, der indgår i alle processer og alle systemer.
GDPR indgår derfor i dag som væsentligt element i det daglige compliance-arbejde, hvor der er en hel række love og regelsamlinger, som du skal leve op til.
I al compliance-arbejde indgår krav om nedskrevne processer og procedurer, om fortegnelser og dokumentation og om klokkeklare aftaler.
Men der er dermed også en reel chance for overimplementering, tunge processer og at nye forretningsinitiativer går i stå, fordi frygten for at overtræde reglerne står i vejen.
Derfor kan du på konferencen få et konkret og praktisk overblik over aktuelle retningslinjer og forventningerne til dig, som skal håndtere GDPR.
Som deltager kan du blandt andet:
- Høre om de dyrekøbte erfaringer med GDPR i en kompleks organisation
- Få et bud på de systemer og værktøjer som der kan gøre det nemmere at håndtere, registrere og følge op på GDPR
- Høre hvad Datatilsynet tænker pt. om risikovurderinger, håndtering af cookies, spærrelister, fortegnelser, kontrol med databehandlere, overførsel af personoplysninger til tredjelande og persondata-sikkerhed – og hvad deres forventninger er til fremtiden
Du vil desuden kunne stille spørgsmål og få vendt dine problemstillinger med juridiske eksperter på området.
Se program
Program:
09:00
Velkomst
Moderator:
Dan Jensen
,
redaktionschef
,
Computerworld
Redaktionschef på Computerworld og har i mere end 20 år skrevet om it-branchens og it-teknologiernes udvikling og indflydelse.
09:05
Seneste nyt fra Datatilsynet
Hør hvad Datatilsynet tænker om risikovurderinger, håndtering af cookies, spærrelister, fortegnelser, kontrol med databehandlere, overførsel af personoplysninger til tredjelande og persondata-sikkerhed – og hvad deres forventninger er til fremtiden
Keynote:
Ditte Yde Amsnæs
,
Kontorchef
,
Datatilsynet
09:35
Effektiv oprydning på tværs af platforme
Nu er muligt enkelt og hurtigt at rydde op i personoplysinger, der ligger spredt i mail, filer shares, Teams, SharePoint osv. På indlægget viser vi:
- Hvordan man kan komme i gang på en uge
- Hvor hurtigt man kan rydde op
- Hvordan man får en organisatorisk udrulning, der bliver vel modtaget af brugerne
- Analyser af hvor meget non-compliant data, der typisk er hos organisationer og hvor
Oplægsholder:
Dan Thomsen
,
Partner
,
Data & More
Dan Thomsen er partner hos Data & More. Han har arbejdet med Privacy, GDPR, Digital Workplace, Document management og Enterprise Search og data klassifikations løsninger de sidste 20 år både i Danmark, Europa og USA. Han er ansvarlig for implementering af Data & More's compliance løsninger.
10:00
Spionage, skyer og virkelige værktøjer
Martin Vasehus går helt tæt på virkelighedens overførsel af persondata til lande uden for EU:
- Den gordiske knude i amerikansk lovgivning
- Den nye cloud-vejledning
- Den praktiske løsning her og nu
Indlægget giver dig en klar og realistisk vurdering af indholdet og konsekvenserne af Schrems II – og løsninger til at håndtere kravene ressourcemæssigt på kort og langt sigt.
Keynote:
Martin Folke Vasehus
,
Stifter og CEO, it-advokat
,
ComplyCloud
Martin Folke Vasehus er certificeret it-advokat og stifter af ComplyCloud ApS og CIT Advokatfirma. Martin har en fortid hos Bruun & Hjejle fra 2009-2017 og er en erfaren specialist indenfor it-ret, persondata og GDPR compliance.
10:35
Opfølgende kontroller og løbende GDPR compliance
Mange virksomheder og organisationer har haft større eller mindre projektforløb i gang i forbindelse med efterlevelse af GDPR.
Når projektforløbet slutter, er det nødvendigt at sikre, at ens behandlingsaktiviteter, herunder anvendelse af databehandlere og tredjelandsoverførsler m.v. fortsætter med at ske i overensstemmelse med de politikker, procedurer og processer, man som organisation har implementeret som led i projektet.
Dette er et grundlæggende krav for at sikre, at man som organisation agerer i overensstemmelse med accountability-princippet. Altså:
Vi siger, hvad vi gør – og vi kan forklare hvorfor
Vi gør, hvad vi siger – og vi kan dokumentere det
Lær mere om, hvordan du understøtter din organisations arbejde via opsætning af et årshjul bestående af opfølgende/tilbagevendende kontroller.
Oplægsholder:
Steen Rath
,
Sales Director
,
RISMA Systems
Steen Rath har mange års erfaring fra revisions- og compliance- landskabet. Han har spillet en vigtig rolle i opbygningen af RISMAs GDPR-løsning sammen med Plesner tilbage i 2017-2018, og i dag er han Sales Director for RISMA i Danmark.
Oplægsholder:
Michael Hopp
,
Advokat, partner
,
Plesner Advokatpartnerselskab
Michael er chef for Plesners persondatateam. Han er specialiseret i persondataret, ePrivacy og operationel compliance. Michael rådgiver om en lang række persondataretlige problemstillinger, herunder om persondataforordningens konsekvenser for private virksomheder og offentlige myndigheder.
11:00
Implementering af GDPR i en meget kompleks organisation
Ane Sandager fra DTU giver et indblik i deres process med at implementere GDPR.
Få inspiration til din egen compliance, når vi dykker ned i, hvordan man kommer hele vejen rundt i en organisation med mange forskellige opgaver og behov.
Keynote:
Ane Sandager
,
GDPR Team lead
,
DTU - Danmarks Tekniske Universitet
11:30
Public cloud i kontekst af Schrems II – praktiske erfaringer fra Region Hovedstaden
I dette indlæg deler Anna Olga Aaskilde Laursen sine praktiske erfaringer fra Region Hovedstaden i forbindelse med anvendelse af public cloud baseret software i kontekst af Schrems II.
Keynote:
Anna Olga Aaskilde Laursen
,
sektionschef og CISO, Center for Medico og telefoni
,
Region Hovedstaden
I Informationssikkerhed er vi ansvarlige for den overordnede udvikling på informationssikkerhedsområdet, hvilket bl.a. indbefatter udformning af politiker og retningslinjer, overordnede risikovurderinger og rådgivning på området.
Samtidig har vi at gøre med et uendeligt stort og på alle måder uafgrænset område. Det betyder, at jeg har et ret markant fokus på, at jeg skal være med til at drive og forme en god dialog om informationssikkerhed på det tværregionale topledelsesniveau og skabe et fælles sprog, som vi kan tale om sikkerhed inden for.
Tilmeldingen er lukket
Du kan ikke længere tilmelde dig dette event