Program:


08:30
Registrering og morgenmad

09:00
Velkomst
Dan Jensen
Moderator:
Dan Jensen
redaktionschef
Computerworld

Dan Jensen er redaktionschef på Computerworld og har i mere end 20 år skrevet om it-branchens og it-teknologiernes udvikling og indflydelse.


09:05
Schrems II – er det i det hele taget er muligt at bruge amerikanske cloudløsninger
Siden EU-Domstolens Schrems II-afgørelse har det været meget omdiskuteret, i hvilket omfang det er muligt at overføre personoplysninger til USA og andre tredjelande. Med den fortolkning af dommen, som EDPB har lagt til grund i sine anbefalinger til supplerende foranstaltninger, er der i særlig grad rejst tvivl om, hvorvidt det i det hele taget er muligt at bruge amerikanske cloudløsninger. Indlægget drøfter dette spørgsmål, blandt andet med inddragelse af de nyeste udtalelser og vejledninger fra Datatilsynet og andre europæiske tilsynsmyndigheder.
Henrik Udsen
Keynote:
Henrik Udsen
Professor Dr. Jur.
Københavns Universitet

09:40
Dataoprydning: Glemt persondata kan koste på klimakontoen
Mængden af data stiger og det løses ofte ved en øget opbevaring på servere eller i cloud-løsninger. Den stigende serverkapacitet står dog også for en enorm CO2-udledning og denne type opbevaring af især ustrukturerede data, løser også kun plads-problematikken på kort sigt.

Sixtus Scanner er et data management software, der skaber overblik over ustruktureret data i din virksomhed. Softwaren er bygget på machine learning og banebrydende anvendelse af lingvistik. Og så kan den hjælpe jer med at mindske både den tid I bruger på oprydning og udgifterne på klimakontoen.
Bjørn Leth Erichsen
Oplægsholder:
Bjørn Leth Erichsen
CEO og co-founder
Sixtus

Bjørn har i mere end 15 år arbejdet med compliance og risk management i både Danmark og Schweiz, hos bl.a. Deloitte, Adecco Group og Sitecore.


10:10
Få effektueret jeres GDPR planer med hjælp fra medarbejderne
De fleste har styr på planen.
Det står f.eks nedskrevet, at ansøgninger skal slettes efter 6 måneder.

Det halter mere med at sikre, at planerne føres ud i praksis.
Hvem sørger f.eks for, at der ryddes op på drev, i indbakker osv., så ansøgningen rent faktisk er fjernet efter 6 måneder?

Forestil dig et enkelt værktøj, der gør det nemt for hver enkelt medarbejder at rydde op i egne data, overholde GDPR-regler, og forbedre virksomhedens datakvalitet dag for dag.

Adoxa er et intuitivt og selvoptimerende værktøj - anbefalet af Gartner.

Hjælp dine medarbejdere med at overholde GDPR
Om en virksomhed overholder lovgivningen, kommer ofte ned til enkeltpersoners adfærd. Adoxa løser problemet, ved at gøre det nemt for hver enkelt medarbejder, at håndtere personfølsomme data i dagligdagen.

Så nemt er det at bruge
Adoxa overvåger og scanner alle virksomhedens datakilder. Eventuelle observationer vises i ét samlet overblik, som sendes direkte til hver enkelt medarbejder med rød-gul-grøn angivelse af vigtighed.
Medarbejderen kan derefter slette, flytte eller på anden måde håndtere egne data og bidrage aktivt til, at virksomheden overholder GDPR.

Compliance automatiseres
Den dataansvarlige får et samlet real-time overblik, så I altid kan dokumentere overfor Datatilsynet, at I tager GDPR alvorligt.

Adoxa er markedets mest intuitive og pragmatiske GDPR-løsning. Og så er løsningen ovenikøbet blåstemplet af Gartner.

Glæd dig til en demonstration af Adoxa og hør, hvordan I kan få de første scanningsresultater på blot 14 dage.
Per Søndergaard
Oplægsholder:
Per Søndergaard
Key Account Manager
Formpipe A/S

Per Søndergaard er ansat hos softwareproducenten Formpipe. Han kender Adoxa til bunds og rådgiver bl.a. kunder inden for Corporate Data Compliance og datakvalitet.

Mikkel Bjørklund
Oplægsholder:
Mikkel Bjørklund
GDPR and Data Quality consultant
Tabellae A/S

Mikkel Bjørklund er kommercielt ansvarlig for GDPR-, Data- og sikkerhedsløsningen Adoxa hos Tabellae A/S.


10:35
Pause

10:55
Privacy Automation: Hvordan bygges der bro mellem compliance & data governance?
Kravene stiger i takt med at persondata området modnes og mens mange GDPR-projekter begyndte med et mål om at kunne demonstrere at lovgivningen overholdes, er disse projekter og programmer vokset og modnet fra en kortlægnings,- og check-boks opgave til at være en grundlæggende del af en organisations data governance strategi.

Hvor strukturerede processer, workflow automatisering og ansvarlighedsfokuserede løsninger har fungeret for fortidens privatlivsprogrammer, er intelligens og automatisering i fokus for fremtidens privatlivsprogrammer. Vi viser hvordan OneTrust privacy, security og governance platform kan supportere jer igennem hele processen.
Mikael Johannesen
Oplægsholder:
Mikael Johannesen
Offering Specialist
OneTrust

11:25
Historien om en trykprøvet Transfer Impact Assessment …
En beretning fra virkeligheden. ComplyCloud udarbejder automatiserede Transfer Impact Assessments. En af disse har været forbi DPO’erne i alle landets kommuner og Datatilsynet. Hør, hvordan det gik. Martin Folke Vasehus fortæller om processen, og hvordan fremtiden for TIA ser ud herfra.
Theodor Sachs Leschly
Oplægsholder:
Theodor Sachs Leschly
Legal Consultant
ComplyCloud

11:55
Frokost

12:40
Schrems II i den yderste konsekvens - skal man droppe alle amerikanske cloud leverandører?
Der findes ikke én europæisk virksomhed, der leverer det samme som i USA og det kan både koste på pengepungen og oppetiden at droppe de amerikanske leverandører.

Mange store danske og andre europæiske virksomheder har derfor valgt at se situationen an, før de for alvor træffer dramatiske beslutninger. En dansk virksomhed har derimod valgt den ultimative løsning og har droppet alle amerikanske cloudleverandører.

Dennis Arnold-Grade giver dig indblik i de generelle udfordringer i processen om at droppe leverandører grundet Schrems-II og hvilke fordele dette har givet.
Dennis Benneballe Arnold-Grade
Keynote:
Dennis Benneballe Arnold-Grade
DPO

13:10
Transfer Impact Assessments (TIA) - i lyset af den nye østrigske afgørelse vedrørende Google Analytics
En ny afgørelse fra det østrigske datatilsyn stiller spørgsmålstegn ved, om de tredjelandsoverførsler, der finder sted, når man som hjemmesideejer gør brug af Google Analytics, lovligt kan finde sted inden for rammerne af GDPR.

I dette oplæg vil vi derfor fokusere på, hvordan du kan foretage en vurdering af dine tredjelandsoverførsler set i lyset af Schrems II, EDPB's anbefalinger om supplerende foranstaltninger m.v.

Vi giver dig overblikket, så du kan simplificere dine komplekse processer med udgangspunkt i en struktureret proces, der lever op til lovgivningen
Kasper Holton Hülsen
Oplægsholder:
Kasper Holton Hülsen
CSO
RISMA

Kasper Hülsen er Chief Partner Officer i RISMA Systems. Kasper driver RISMAs internationale partnernetværk af videnspartnere på områder som GDPR, ISMS, ESG/sustainability, finansielle kontroller og risikostyring.

Michael Hopp
Oplægsholder:
Michael Hopp
Advokat, partner
Plesner Advokatpartnerselskab

Michael er chef for Plesners persondatateam. Han er specialiseret i persondataret, ePrivacy og operationel compliance. Michael rådgiver om en lang række persondataretlige problemstillinger, herunder om persondataforordningens konsekvenser for private virksomheder og offentlige myndigheder.


13:40
Enkel automatisk oprydning af personfølsomme data på tværs af systemer
”Vi vidste ikke vi havde så mange personfølsomme data" … er en af de sætninger vi høre mest når vi hjælper kunder med automatisk at rydde op i non-compliant data.

På indlægget viser vi:

  • Analyser af hvor meget non-compliant data, der typisk er hos organisationer
  • Hvor personfølsomme data typisk gemmer sig
  • Hvordan man effektivt og billigt kan rydde op hos organisationer
  • Hvordan man får en organisatorisk udrulning, der bliver vel modtaget af brugerne
Dan Thomsen
Oplægsholder:
Dan Thomsen
Partner
Data & More

Dan Thomsen er partner hos Data & More. Han har arbejdet med GDPR, digital workplace, document management og enterprise search-løsninger de sidste 20 år både i Danmark, Europa og USA. Han er ansvarlig for implementering af Data & More compliance løsninger


14:10
Pause

14:25
Gå fra tanker til handling – nemt og hurtigt.
Indtil videre er der blevet investeret millioner og atter millioner af kroner i politikker, kurser, awareness-træning, plakater og konsulenter.

Men hvordan måler I effekten af det i jeres virksomhed?

Safe Onlines fokus er at holde det enkelt, så det er nemt at komme i gang.

Vores privacy hub – herunder DataMapper - anvender kunstig intelligens til at finde mange typer af følsomme informationer i en virksomheds dataset. Det tager kun et par klik, derefter er processen automatisk.

Med opsætning på under 30 minutter, og et simpelt intuitivt layout, kan selv de mindst tekniske medarbejdere være med.

Det gør GDPR-processen enkel og hurtigt at komme i gang med uden brug af dyre konsulenter.
Sebastian Allerelli
Oplægsholder:
Sebastian Allerelli
COO & Founder
Safe Online

14:55
Vurdering af databeskyttelsesniveauet ved tredjelandsoverførsel
I denne keynote fortæller advokat og associeret partner i SIRIUS advokater, Kira Kolby Christensen, om, hvordan hun og hendes kollegaer, der er eksperter i compliance, angriber Transfer Impact Assessments - både internt i organisationen og i deres rådgivning af kunder. I SIRIUS advokater har man valgt at tage konsekvensen af den teknologiske udvikling og har sat strøm til den interne GDPR-drift. Samtidig har man foretaget et paradigmeskift i den juridiske rådgivning i retning mod at rådgive kunderne om fordelene ved LegalTech-løsninger. Kira Kolby Christensen giver konkrete eksempler på, hvordan advokathuset har arbejdet med Transfer Impact Assessments.
Kira Kolby Christensen
Oplægsholder:
Kira Kolby Christensen
advokat, Associeret Partner, Compliance & Financial Institutions
SIRIUS advokater

15:25
Tak for idag
Praktiske Oplysninger
Dato:
08/2 2022
Tid:
08:30 til 15:30
Sted:
HUONE Copenhagen
Amager Strandvej 390
2770 Kastrup
Pris:
0 kr.
Change language