GDPR - persondatabeskyttelse i praksis

Dato:
08/2 2022
Sted:
Kastrup
Pris:
0 kr / 2.495 kr.

Beskyttelsen af persondata er efter indførelsen af GDPR blevet til en hverdags-opgave, der indgår i alle processer og alle systemer i alle organisationer i Danmark.

GDPR indgår derfor i dag som væsentligt element i det daglige compliance-arbejde, hvor der er en hel række love og regelsamlinger, som du skal leve op til.

Blandt andet har Schrems II-dommen ført til flere retningslinjer fra EU, som man skal håndtere, hvis de af organisationen indsamlede personoplysninger skal føres ud af EU - herunder kontrol med databehandleraftaler med leverandører uden for EU.

I alt compliance-arbejde indgår krav om nedskrevne processer og procedurer, om fortegnelser og dokumentation og om nedskrevne aftaler.

I de ofte komplekse miljøer er det nødvendigt for organisationerne - og deres DPO’er - at fokusere på at sikre og fasttømre, at organisationen konsekvent, overalt og ensartet lever op til reglerne i det daglige arbejde - også hvor organisationen eksempelvis er spredt over flere lokationer, folk arbejder hjemmefra og nye prioriteringer presser sig på.

Du får også indblik i, hvordan du sikrer løbende overholdelse af GDPR og Schrems II og lignende i fremtiden ved hjælp af procesuelle greb, værktøjer og systemer - og hvordan du kan arbejde på at sikre, at medarbejderne ikke dummer sig og animeres til at overholde reglerne.

Du vil desuden kunne stille spørgsmål og få vendt dine problemstillinger med juridiske eksperter på området.

Mød talerne

Dan Jensen

Dan Jensen

redaktionschef

Computerworld

Henrik Udsen

Henrik Udsen

Professor Dr. Jur.

Københavns Universitet

Bjørn Leth Erichsen

Bjørn Leth Erichsen

CEO og co-founder

Sixtus

Per Søndergaard

Per Søndergaard

Key Account Manager

Formpipe A/S

Mikkel Bjørklund

Mikkel Bjørklund

GDPR and Data Quality consultant

Tabellae A/S

Mikael Johannesen

Mikael Johannesen

Offering Specialist

OneTrust

Theodor Sachs Leschly

Theodor Sachs Leschly

Legal Consultant

ComplyCloud

Dennis Benneballe Arnold-Grade

Dennis Benneballe Arnold-Grade

DPO

Kasper Holton Hülsen

Kasper Holton Hülsen

CSO

RISMA

Michael Hopp

Michael Hopp

Advokat, partner

Plesner Advokatpartnerselskab

Dan Thomsen

Dan Thomsen

Partner

Data & More

Sebastian Allerelli

Sebastian Allerelli

COO & Founder

Safe Online

Kira Kolby Christensen

Kira Kolby Christensen

advokat, Associeret Partner, Compliance & Financial Institutions

SIRIUS advokater

Se program

Program:


08:30 - 09:00
Registrering og morgenmad

09:00 - 09:05
Velkomst
Moderator:
Dan Jensen
redaktionschef
Computerworld

09:05 - 09:35
Schrems II – er det i det hele taget er muligt at bruge amerikanske cloudløsninger
Siden EU-Domstolens Schrems II-afgørelse har det været meget omdiskuteret, i hvilket omfang det er muligt at overføre personoplysninger til USA og andre tredjelande. Med den fortolkning af dommen, som EDPB har lagt til grund i sine anbefalinger til supplerende foranstaltninger, er der i særlig grad rejst tvivl om, hvorvidt det i det hele taget er muligt at bruge amerikanske cloudløsninger. Indlægget drøfter dette spørgsmål, blandt andet med inddragelse af de nyeste udtalelser og vejledninger fra Datatilsynet og andre europæiske tilsynsmyndigheder.
Keynote:
Henrik Udsen
Professor Dr. Jur.
Københavns Universitet

09:40 - 10:05
Dataoprydning: Glemt persondata kan koste på klimakontoen
Mængden af data stiger og det løses ofte ved en øget opbevaring på servere eller i cloud-løsninger. Den stigende serverkapacitet står dog også for en enorm CO2-udledning og denne type opbevaring af især ustrukturerede data, løser også kun plads-problematikken på kort sigt.

Sixtus Scanner er et data management software, der skaber overblik over ustruktureret data i din virksomhed. Softwaren er bygget på machine learning og banebrydende anvendelse af lingvistik. Og så kan den hjælpe jer med at mindske både den tid I bruger på oprydning og udgifterne på klimakontoen.
Oplægsholder:
Bjørn Leth Erichsen
CEO og co-founder
Sixtus

10:10 - 10:35
Få effektueret jeres GDPR planer med hjælp fra medarbejderne
De fleste har styr på planen.
Det står f.eks nedskrevet, at ansøgninger skal slettes efter 6 måneder.

Det halter mere med at sikre, at planerne føres ud i praksis.
Hvem sørger f.eks for, at der ryddes op på drev, i indbakker osv., så ansøgningen rent faktisk er fjernet efter 6 måneder?

Forestil dig et enkelt værktøj, der gør det nemt for hver enkelt medarbejder at rydde op i egne data, overholde GDPR-regler, og forbedre virksomhedens datakvalitet dag for dag.

Adoxa er et intuitivt og selvoptimerende værktøj - anbefalet af Gartner.

Hjælp dine medarbejdere med at overholde GDPR
Om en virksomhed overholder lovgivningen, kommer ofte ned til enkeltpersoners adfærd. Adoxa løser problemet, ved at gøre det nemt for hver enkelt medarbejder, at håndtere personfølsomme data i dagligdagen.

Så nemt er det at bruge
Adoxa overvåger og scanner alle virksomhedens datakilder. Eventuelle observationer vises i ét samlet overblik, som sendes direkte til hver enkelt medarbejder med rød-gul-grøn angivelse af vigtighed.
Medarbejderen kan derefter slette, flytte eller på anden måde håndtere egne data og bidrage aktivt til, at virksomheden overholder GDPR.

Compliance automatiseres
Den dataansvarlige får et samlet real-time overblik, så I altid kan dokumentere overfor Datatilsynet, at I tager GDPR alvorligt.

Adoxa er markedets mest intuitive og pragmatiske GDPR-løsning. Og så er løsningen ovenikøbet blåstemplet af Gartner.

Glæd dig til en demonstration af Adoxa og hør, hvordan I kan få de første scanningsresultater på blot 14 dage.
Oplægsholder:
Per Søndergaard
Key Account Manager
Formpipe A/S
Oplægsholder:
Mikkel Bjørklund
GDPR and Data Quality consultant
Tabellae A/S

10:35 - 10:55
Pause

10:55 - 11:20
Privacy Automation: Hvordan bygges der bro mellem compliance & data governance?
Kravene stiger i takt med at persondata området modnes og mens mange GDPR-projekter begyndte med et mål om at kunne demonstrere at lovgivningen overholdes, er disse projekter og programmer vokset og modnet fra en kortlægnings,- og check-boks opgave til at være en grundlæggende del af en organisations data governance strategi.

Hvor strukturerede processer, workflow automatisering og ansvarlighedsfokuserede løsninger har fungeret for fortidens privatlivsprogrammer, er intelligens og automatisering i fokus for fremtidens privatlivsprogrammer. Vi viser hvordan OneTrust privacy, security og governance platform kan supportere jer igennem hele processen.
Oplægsholder:
Mikael Johannesen
Offering Specialist
OneTrust

11:25 - 11:50
Historien om en trykprøvet Transfer Impact Assessment …
En beretning fra virkeligheden. ComplyCloud udarbejder automatiserede Transfer Impact Assessments. En af disse har været forbi DPO’erne i alle landets kommuner og Datatilsynet. Hør, hvordan det gik. Martin Folke Vasehus fortæller om processen, og hvordan fremtiden for TIA ser ud herfra.
Oplægsholder:
Theodor Sachs Leschly
Legal Consultant
ComplyCloud

11:55 - 12:40
Frokost

12:40 - 13:05
Schrems II i den yderste konsekvens - skal man droppe alle amerikanske cloud leverandører?
Der findes ikke én europæisk virksomhed, der leverer det samme som i USA og det kan både koste på pengepungen og oppetiden at droppe de amerikanske leverandører.

Mange store danske og andre europæiske virksomheder har derfor valgt at se situationen an, før de for alvor træffer dramatiske beslutninger. En dansk virksomhed har derimod valgt den ultimative løsning og har droppet alle amerikanske cloudleverandører.

Dennis Arnold-Grade giver dig indblik i de generelle udfordringer i processen om at droppe leverandører grundet Schrems-II og hvilke fordele dette har givet.
Keynote:
Dennis Benneballe Arnold-Grade
DPO

13:10 - 13:35
Transfer Impact Assessments (TIA) - i lyset af den nye østrigske afgørelse vedrørende Google Analytics
En ny afgørelse fra det østrigske datatilsyn stiller spørgsmålstegn ved, om de tredjelandsoverførsler, der finder sted, når man som hjemmesideejer gør brug af Google Analytics, lovligt kan finde sted inden for rammerne af GDPR.

I dette oplæg vil vi derfor fokusere på, hvordan du kan foretage en vurdering af dine tredjelandsoverførsler set i lyset af Schrems II, EDPB's anbefalinger om supplerende foranstaltninger m.v.

Vi giver dig overblikket, så du kan simplificere dine komplekse processer med udgangspunkt i en struktureret proces, der lever op til lovgivningen
Oplægsholder:
Kasper Holton Hülsen
CSO
RISMA
Oplægsholder:
Michael Hopp
Advokat, partner
Plesner Advokatpartnerselskab

13:40 - 14:05
Enkel automatisk oprydning af personfølsomme data på tværs af systemer
”Vi vidste ikke vi havde så mange personfølsomme data" … er en af de sætninger vi høre mest når vi hjælper kunder med automatisk at rydde op i non-compliant data.

På indlægget viser vi:

  • Analyser af hvor meget non-compliant data, der typisk er hos organisationer
  • Hvor personfølsomme data typisk gemmer sig
  • Hvordan man effektivt og billigt kan rydde op hos organisationer
  • Hvordan man får en organisatorisk udrulning, der bliver vel modtaget af brugerne
Oplægsholder:
Dan Thomsen
Partner
Data & More

14:10 - 14:25
Pause

14:25 - 14:50
Gå fra tanker til handling – nemt og hurtigt.
Indtil videre er der blevet investeret millioner og atter millioner af kroner i politikker, kurser, awareness-træning, plakater og konsulenter.

Men hvordan måler I effekten af det i jeres virksomhed?

Safe Onlines fokus er at holde det enkelt, så det er nemt at komme i gang.

Vores privacy hub – herunder DataMapper - anvender kunstig intelligens til at finde mange typer af følsomme informationer i en virksomheds dataset. Det tager kun et par klik, derefter er processen automatisk.

Med opsætning på under 30 minutter, og et simpelt intuitivt layout, kan selv de mindst tekniske medarbejdere være med.

Det gør GDPR-processen enkel og hurtigt at komme i gang med uden brug af dyre konsulenter.
Oplægsholder:
Sebastian Allerelli
COO & Founder
Safe Online

14:55 - 15:25
Vurdering af databeskyttelsesniveauet ved tredjelandsoverførsel
I denne keynote fortæller advokat og associeret partner i SIRIUS advokater, Kira Kolby Christensen, om, hvordan hun og hendes kollegaer, der er eksperter i compliance, angriber Transfer Impact Assessments - både internt i organisationen og i deres rådgivning af kunder. I SIRIUS advokater har man valgt at tage konsekvensen af den teknologiske udvikling og har sat strøm til den interne GDPR-drift. Samtidig har man foretaget et paradigmeskift i den juridiske rådgivning i retning mod at rådgive kunderne om fordelene ved LegalTech-løsninger. Kira Kolby Christensen giver konkrete eksempler på, hvordan advokathuset har arbejdet med Transfer Impact Assessments.
Oplægsholder:
Kira Kolby Christensen
advokat, Associeret Partner, Compliance & Financial Institutions
SIRIUS advokater

15:25 - 15:30
Tak for idag