GDPR - persondatabeskyttelse i praksis Digitalt event

Dato:
23/2 2022
Sted:
Online
Pris:
Gratis deltagelse

Beskyttelsen af persondata er efter indførelsen af GDPR blevet til en hverdags-opgave, der indgår i alle processer og alle systemer i alle organisationer i Danmark.

GDPR indgår derfor i dag som væsentligt element i det daglige compliance-arbejde, hvor der er en hel række love og regelsamlinger, som du skal leve op til.

Blandt andet har Schrems II-dommen ført til flere retningslinjer fra EU, som man skal håndtere, hvis de af organisationen indsamlede personoplysninger skal føres ud af EU - herunder kontrol med databehandleraftaler med leverandører uden for EU.

I al compliance-arbejde indgår krav om nedskrevne processer og procedurer, om fortegnelser og dokumentation og om nedskrevne aftaler.

I Datatilsynet er fokus blevet lagt på blandt andet områder som risikovurderinger, håndtering af cookies, spærrelister, fortegnelser, kontrol med databehandlere, overførsel af personoplysninger til tredjelande og persondata-sikkerhed.

I de ofte komplekse miljøer er det nødvendigt for organisationerne - og deres DPO’er - at fokusere på at sikre og fasttømre, at organisationen konsekvent, overalt og ensartet lever op til reglerne i det daglige arbejde - også hvor organisationen eksempelvis er spredt over flere lokationer, folk arbejder hjemmefra og nye prioriteringer presser sig på.

Du får også indblik i, hvordan du sikrer løbende overholdelse af GDPR og Schrems II og lignende i fremtiden ved hjælp af procesuelle greb, værktøjer og systemer - og hvordan du kan arbejde på at sikre, at medarbejderne ikke dummer sig og animeres til at overholde reglerne.

Du vil desuden kunne stille spørgsmål og få vendt dine problemstillinger med juridiske eksperter på området.

Se program

Program:


09:00
Velkomst
Jakob Schjoldager
Moderator:
Jakob Schjoldager
redaktør
Computerworld

Jakob Schjoldager er erhvervs- og ledelsesredaktør på Computerworld, og skriver til dagligt om virksomheders it-strategier og danske CIO’ers arbejde. Jakob har tidligere også været sikkerhedsredaktør på Computerworld.


09:05
Schrems II i den yderste konsekvens - skal man droppe alle amerikanske cloud leveandører?
Der findes ikke én europæisk virksomhed, der leverer det samme som i USA og det kan både koste på pengepungen og oppetiden at droppe de amerikanske leverandører.

Mange store danske og andre europæiske virksomheder har derfor valgt at se situationen an, før de for alvor træffer dramatiske beslutninger. En dansk virksomhed har derimod valgt den ultimative løsning og har droppet alle amerikanske cloudleverandører.

Dennis Arnold-Grade giver dig indblik i de generelle udfordringer i processen om at droppe leverandører grundet Schrems-II og hvilke fordele dette har givet.
Dennis Benneballe Arnold-Grade
Keynote:
Dennis Benneballe Arnold-Grade
DPO

09:35
Data & More

10:00
Overførsler under lup: Påvirkning og Tredjelandsvurderinger (TCA)
Data der krydser landegrænser, analyser, og brugen af kunstig intelligens er almindelig praksis hos alverdens virksomheder og organisationer, og ændrer sig sandsynligvis ikke uagtet love og regulativer på området. Den Europæiske Kommissions færdiggjorte standardklausuler og Det Europæiske Databeskyttelsesråds guide til supplerende metoder præsenterer nye udfordringer til den globale forretningsverden. Derudover er andre lande begyndt at præsentere deres egne regulativer vedrørende overførsel af persondata på tværs af landegrænser. Siden deres ankomst har virksomheder/organisationer arbejdet på at operationalisere dem, men der er stadig udfordringer med hensyn til de særlige vurderinger af tredjelande, der skal foretages, samt forståelse af risici og påvirkning af overførslerne.

I denne session vil vi præsentere en trin-fr-trin guide til at udføre de nødvendige risikovurderinger – også kaldet Transfer Impact Assessment (TIA), overvejelserne ved udførelse af tredjelandsvurderinger – også kaldet Third Country Assessment (TCA), og de relevante metoder, der kan bruges for at mindske risici og sikre overholdelse af lovgivningen.

  • Forstå den operationelle påvirkning for virksomheder/organisationer
  • Skitsér nødvendigheden og overvejelserne ved vurdering af tredje lande
  • Præciser de steps dataimportører og -eksportører kan tage for at beskytte og muliggøre overførsler
Dette indlæg afholdes på engelsk.
Anish Hindocha
Oplægsholder:
Anish Hindocha
Privacy Consultant
OneTrust

Anish Hindocha serves as a Privacy Consultant at OneTrust – the #1 most widely used privacy, security and trust technology platform. In his role, Anish advises companies large and small on EU GDPR, California Consumer Privacy Act (CCPA), Brazil LGPD, and hundreds of the world's privacy laws, focused on formulating efficient and effective responses to data protection requirements as well as building and scaling privacy programmes. Anish is a Certified Information Privacy Professional (CIPP/E, CIPM).


10:25
Pause

10:40
Transfer Impact Assessments (TIA) - i lyset af den nye østrigske afgørelse vedrørende Google Analytics
En ny afgørelse fra det østrigske datatilsyn stiller spørgsmålstegn ved, om de tredjelandsoverførsler, der finder sted, når man som hjemmesideejer gør brug af Google Analytics, lovligt kan finde sted indenfor rammerne af GDPR.

I dette oplæg vil vi derfor fokusere på, hvordan du kan foretage en vurdering af dine tredjelandsoverførsler set i lyset af Schrems II, EDPB's anbefalinger om supplerende foranstaltninger m.v.

Vi giver dig overblikket, så du kan simplificere dine komplekse processer med udgangspunkt i en struktureret proces, der lever op til lovgivningen.
Steen Rath
Oplægsholder:
Steen Rath
Sales Director
RISMA Systems

Steen Rath har mange års erfaring fra revisions- og compliance- landskabet. Han har spillet en vigtig rolle i opbygningen af RISMAs GDPR-løsning sammen med Plesner tilbage i 2017-2018, og i dag er han Sales Director for RISMA i Danmark.

Peter Østerby Mønsted
Oplægsholder:
Peter Østerby Mønsted
advokat og director
Plesner Advokatpartnerselskab

Peter er director i Plesners persondatateam, hvor han er specialiseret i persondataret, ePrivacy og operationel compliance. Peter rådgiver om en lang række persondataretlige problemstillinger, herunder om persondataforordningens konsekvenser for private virksomheder og offentlige myndigheder.


11:05
Historien om en trykprøvet Transfer Impact Assessment …
En beretning fra virkeligheden. ComplyCloud udarbejder automatiserede Transfer Impact Assessments. En af disse har været forbi DPO’erne i alle landets kommuner og Datatilsynet. Hør, hvordan det gik. Martin Folke Vasehus fortæller om processen, og hvordan fremtiden for TIA ser ud herfra.
Martin Folke Vasehus
Oplægsholder:
Martin Folke Vasehus
it-advokat
ComplyCloud og CIT Advokatfirma

Martin Folke Vasehus er certificeret it-advokat og stifter af ComplyCloud ApS og CIT Advokatfirma. Martin har en fortid hos Bruun & Hjejle fra 2009-2017 og er en erfaren specialist indenfor it-ret, persondata og GDPR compliance.


11:30
Safe Online

11:55
Keynote

12:25
Tak for idag
Partnere
Praktiske Oplysninger
Dato:
Tid:
09:00 til 12:30
Sted:
Online
Pris:
Gratis deltagelse
Change language