Lær af de dyrekøbte erfaringer og Datatilsynet: Sådan driver du bedst GDPR Digitalt event

Dato:
09/6 2022
Sted:
Online
Pris:
0 kr

Beskyttelsen af persondata er efter indførelsen af GDPR blevet til en hverdags-opgave, der indgår i alle processer og alle systemer.

GDPR indgår derfor i dag som væsentligt element i det daglige compliance-arbejde, hvor der er en hel række love og regelsamlinger, som du skal leve op til.

I al compliance-arbejde indgår krav om nedskrevne processer og procedurer, om fortegnelser og dokumentation og om klokkeklare aftaler.

Men der er dermed også en reel chance for overimplementering, tunge processer og at nye forretningsinitiativer går i stå, fordi frygten for at overtræde reglerne står i vejen.

Derfor kan du på konferencen få et konkret og praktisk overblik over aktuelle retningslinjer og forventningerne til dig, som skal håndtere GDPR.

Som deltager kan du blandt andet:

- Høre om de dyrekøbte erfaringer med GDPR i en kompleks organisation

- Få et bud på de systemer og værktøjer som der kan gøre det nemmere at håndtere, registrere og følge op på GDPR

- Høre hvad Datatilsynet tænker pt. om risikovurderinger, håndtering af cookies, spærrelister, fortegnelser, kontrol med databehandlere, overførsel af personoplysninger til tredjelande og persondata-sikkerhed – og hvad deres forventninger er til fremtiden

Du vil desuden kunne stille spørgsmål og få vendt dine problemstillinger med juridiske eksperter på området.

Se program

Program:


09:00
Velkomst
Dan Jensen
Moderator:
Dan Jensen
redaktionschef
Computerworld

Redaktionschef på Computerworld og har i mere end 20 år skrevet om it-branchens og it-teknologiernes udvikling og indflydelse.


09:05
Seneste nyt fra Datatilsynet
Hør hvad Datatilsynet tænker om risikovurderinger, håndtering af cookies, spærrelister, fortegnelser, kontrol med databehandlere, overførsel af personoplysninger til tredjelande og persondata-sikkerhed – og hvad deres forventninger er til fremtiden
Ditte Yde Amsnæs
Keynote:
Ditte Yde Amsnæs
Kontorchef
Datatilsynet

09:35
Effektiv oprydning på tværs af platforme
Nu er muligt enkelt og hurtigt at rydde op i personoplysinger, der ligger spredt i mail, filer shares, Teams, SharePoint osv. På indlægget viser vi:

  • Hvordan man kan komme i gang på en uge
  • Hvor hurtigt man kan rydde op
  • Hvordan man får en organisatorisk udrulning, der bliver vel modtaget af brugerne
  • Analyser af hvor meget non-compliant data, der typisk er hos organisationer og hvor
Dan Thomsen
Oplægsholder:
Dan Thomsen
Partner
Data & More

Dan Thomsen er partner hos Data & More. Han har arbejdet med GDPR, digital workplace, document management og enterprise search-løsninger de sidste 20 år både i Danmark, Europa og USA. Han er ansvarlig for implementering af Data & More compliance løsninger


10:00
Spionage, skyer og virkelige værktøjer
Martin Vasehus går helt tæt på virkelighedens overførsel af persondata til lande uden for EU:

  • Den gordiske knude i amerikansk lovgivning
  • Den nye cloud-vejledning
  • Den praktiske løsning her og nu
Indlægget giver dig en klar og realistisk vurdering af indholdet og konsekvenserne af Schrems II – og løsninger til at håndtere kravene ressourcemæssigt på kort og langt sigt.
Martin Folke Vasehus
Oplægsholder:
Martin Folke Vasehus
Stifter og CEO, it-advokat
ComplyCloud

Martin Folke Vasehus er certificeret it-advokat og stifter af ComplyCloud ApS og CIT Advokatfirma. Martin har en fortid hos Bruun & Hjejle fra 2009-2017 og er en erfaren specialist indenfor it-ret, persondata og GDPR compliance.


10:25
Pause

10:35
Opfølgende kontroller og løbende GDPR compliance
Mange virksomheder og organisationer har haft større eller mindre projektforløb i gang i forbindelse med efterlevelse af GDPR.

Når projektforløbet slutter, er det nødvendigt at sikre, at ens behandlingsaktiviteter, herunder anvendelse af databehandlere og tredjelandsoverførsler m.v. fortsætter med at ske i overensstemmelse med de politikker, procedurer og processer, man som organisation har implementeret som led i projektet.

Dette er et grundlæggende krav for at sikre, at man som organisation agerer i overensstemmelse med accountability-princippet. Altså:

Vi siger, hvad vi gør – og vi kan forklare hvorfor

Vi gør, hvad vi siger – og vi kan dokumentere det

Lær mere om, hvordan du understøtter din organisations arbejde via opsætning af et årshjul bestående af opfølgende/tilbagevendende kontroller.
Steen Rath
Oplægsholder:
Steen Rath
Sales Director
RISMA Systems

Steen Rath har mange års erfaring fra revisions- og compliance- landskabet. Han har spillet en vigtig rolle i opbygningen af RISMAs GDPR-løsning sammen med Plesner tilbage i 2017-2018, og i dag er han Sales Director for RISMA i Danmark.

Michael Hopp
Oplægsholder:
Michael Hopp
Advokat, partner
Plesner Advokatpartnerselskab

Michael er chef for Plesners persondatateam. Han er specialiseret i persondataret, ePrivacy og operationel compliance. Michael rådgiver om en lang række persondataretlige problemstillinger, herunder om persondataforordningens konsekvenser for private virksomheder og offentlige myndigheder.


11:00
Implementering af GDPR i en meget kompleks organisation
Ane Sandager fra DTU giver et indblik i deres process med at implementere GDPR.

Få inspiration til din egen compliance, når vi dykker ned i, hvordan man kommer hele vejen rundt i en organisation med mange forskellige opgaver og behov.
Ane Sandager
Keynote:
Ane Sandager
GDPR Team lead
DTU - Danmarks Tekniske Universitet

11:30
Public cloud i kontekst af Schrems II – praktiske erfaringer fra Region Hovedstaden
I dette indlæg deler Anna Olga Aaskilde Laursen sine praktiske erfaringer fra Region Hovedstaden i forbindelse med anvendelse af public cloud baseret software i kontekst af Schrems II.
Anna Olga Aaskilde Laursen
Keynote:
Anna Olga Aaskilde Laursen
sektionschef og CISO, Center for Medico og telefoni
Region Hovedstaden

I Informationssikkerhed er vi ansvarlige for den overordnede udvikling på informationssikkerhedsområdet, hvilket bl.a. indbefatter udformning af politiker og retningslinjer, overordnede risikovurderinger og rådgivning på området.

Samtidig har vi at gøre med et uendeligt stort og på alle måder uafgrænset område. Det betyder, at jeg har et ret markant fokus på, at jeg skal være med til at drive og forme en god dialog om informationssikkerhed på det tværregionale topledelsesniveau og skabe et fælles sprog, som vi kan tale om sikkerhed inden for.


12:00
Tak for i dag
Partnere
Det får du ud af det
  • Høre om de dyrekøbte erfaringer med GDPR i en kompleks organisation
  • Et bud på de systemer og værktøjer som der kan gøre det nemmere at håndtere, registrere og følge op på GDPR
  • Få den aktuelle status på indsatsen fra Datatilsynet