GDPR - persondatabeskyttelse i praksis Digitalt event

Dato:
23/2 2022
Sted:
Online
Pris:
0 kr

Beskyttelsen af persondata er efter indførelsen af GDPR blevet til en hverdags-opgave, der indgår i alle processer og alle systemer i alle organisationer i Danmark.

GDPR indgår derfor i dag som væsentligt element i det daglige compliance-arbejde, hvor der er en hel række love og regelsamlinger, som du skal leve op til.

Blandt andet har Schrems II-dommen ført til flere retningslinjer fra EU, som man skal håndtere, hvis de af organisationen indsamlede personoplysninger skal føres ud af EU - herunder kontrol med databehandleraftaler med leverandører uden for EU.

I al compliance-arbejde indgår krav om nedskrevne processer og procedurer, om fortegnelser og dokumentation og om nedskrevne aftaler.

I Datatilsynet er fokus blevet lagt på blandt andet områder som risikovurderinger, håndtering af cookies, spærrelister, fortegnelser, kontrol med databehandlere, overførsel af personoplysninger til tredjelande og persondata-sikkerhed.

I de ofte komplekse miljøer er det nødvendigt for organisationerne - og deres DPO’er - at fokusere på at sikre og fasttømre, at organisationen konsekvent, overalt og ensartet lever op til reglerne i det daglige arbejde - også hvor organisationen eksempelvis er spredt over flere lokationer, folk arbejder hjemmefra og nye prioriteringer presser sig på.

Du får også indblik i, hvordan du sikrer løbende overholdelse af GDPR og Schrems II og lignende i fremtiden ved hjælp af procesuelle greb, værktøjer og systemer - og hvordan du kan arbejde på at sikre, at medarbejderne ikke dummer sig og animeres til at overholde reglerne.

Du vil desuden kunne stille spørgsmål og få vendt dine problemstillinger med juridiske eksperter på området.

Se program

Program:


09:00
Velkomst
Jakob Schjoldager
Moderator:
Jakob Schjoldager
redaktør
Computerworld

Jakob Schjoldager er erhvervs- og ledelsesredaktør på Computerworld, og skriver til dagligt om virksomheders it-strategier og danske CIO’ers arbejde. Jakob har tidligere også været sikkerhedsredaktør på Computerworld.


09:05
Schrems II i den yderste konsekvens - skal man droppe alle amerikanske cloud leveandører?
Der findes ikke én europæisk virksomhed, der leverer det samme som i USA og det kan både koste på pengepungen og oppetiden at droppe de amerikanske leverandører.

Mange store danske og andre europæiske virksomheder har derfor valgt at se situationen an, før de for alvor træffer dramatiske beslutninger. En dansk virksomhed har derimod valgt den ultimative løsning og har droppet alle amerikanske cloudleverandører.

Dennis Arnold-Grade giver dig indblik i de generelle udfordringer i processen om at droppe leverandører grundet Schrems-II og hvilke fordele dette har givet.
Dennis Benneballe Arnold-Grade
Keynote:
Dennis Benneballe Arnold-Grade
DPO

09:35
Enkel automatisk oprydning af personfølsomme data på tværs af systemer
”Vi vidste ikke vi havde så mange personfølsomme data" … er en af de sætninger vi høre mest når vi hjælper kunder med automatisk at rydde op i non-compliant data.

På indlægget viser vi:

Analyser af hvor meget non-compliant data, der typisk er hos organisationer
Hvor personfølsomme data typisk gemmer sig
Hvordan man effektivt og billigt kan rydde op hos organisationer
Hvordan man får en organisatorisk udrulning, der bliver vel modtaget af brugerne
Dan Thomsen
Oplægsholder:
Dan Thomsen
Partner
Data & More

Dan Thomsen er partner hos Data & More. Han har arbejdet med GDPR, digital workplace, document management og enterprise search-løsninger de sidste 20 år både i Danmark, Europa og USA. Han er ansvarlig for implementering af Data & More compliance løsninger


10:00
Privacy Automation: Hvordan bygges der bro mellem compliance & data governance?
Kravene stiger i takt med at persondata området modnes og mens mange GDPR-projekter begyndte med et mål om at kunne demonstrere at lovgivningen overholdes, er disse projekter og programmer vokset og modnet fra en kortlægnings,- og check-boks opgave til at være en grundlæggende del af en organisations data governance strategi.

Hvor strukturerede processer, workflow automatisering og ansvarlighedsfokuserede løsninger har fungeret for fortidens privatlivsprogrammer, er intelligens og automatisering i fokus for fremtidens privatlivsprogrammer. Vi viser hvordan OneTrust privacy, security og governance platform kan supportere jer igennem hele processen.
Mikael Johannesen
Oplægsholder:
Mikael Johannesen
Offering Specialist
OneTrust

10:25
Pause

10:40
Transfer Impact Assessments (TIA) - i lyset af den nye østrigske afgørelse vedrørende Google Analytics
En ny afgørelse fra det østrigske datatilsyn stiller spørgsmålstegn ved, om de tredjelandsoverførsler, der finder sted, når man som hjemmesideejer gør brug af Google Analytics, lovligt kan finde sted indenfor rammerne af GDPR.

I dette oplæg vil vi derfor fokusere på, hvordan du kan foretage en vurdering af dine tredjelandsoverførsler set i lyset af Schrems II, EDPB's anbefalinger om supplerende foranstaltninger m.v.

Vi giver dig overblikket, så du kan simplificere dine komplekse processer med udgangspunkt i en struktureret proces, der lever op til lovgivningen.
Steen Rath
Oplægsholder:
Steen Rath
Sales Director
RISMA Systems

Steen Rath har mange års erfaring fra revisions- og compliance- landskabet. Han har spillet en vigtig rolle i opbygningen af RISMAs GDPR-løsning sammen med Plesner tilbage i 2017-2018, og i dag er han Sales Director for RISMA i Danmark.

Peter Østerby Mønsted
Oplægsholder:
Peter Østerby Mønsted
advokat og director
Plesner Advokatpartnerselskab

Peter er director i Plesners persondatateam, hvor han er specialiseret i persondataret, ePrivacy og operationel compliance. Peter rådgiver om en lang række persondataretlige problemstillinger, herunder om persondataforordningens konsekvenser for private virksomheder og offentlige myndigheder.


11:05
Historien om en trykprøvet Transfer Impact Assessment …
En beretning fra virkeligheden. ComplyCloud udarbejder automatiserede Transfer Impact Assessments. En af disse har været forbi DPO’erne i alle landets kommuner og Datatilsynet. Hør, hvordan det gik. Martin Folke Vasehus fortæller om processen, og hvordan fremtiden for TIA ser ud herfra.
Martin Folke Vasehus
Oplægsholder:
Martin Folke Vasehus
Stifter og CEO, it-advokat
ComplyCloud

Martin Folke Vasehus er certificeret it-advokat og stifter af ComplyCloud ApS og CIT Advokatfirma. Martin har en fortid hos Bruun & Hjejle fra 2009-2017 og er en erfaren specialist indenfor it-ret, persondata og GDPR compliance.


11:30
Gå fra tanker til handling – nemt og hurtigt.
Indtil videre er der blevet investeret millioner og atter millioner af kroner i politikker, kurser, awareness-træning, plakater og konsulenter.

Men hvordan måler I effekten af det i jeres virksomhed?

Safe Onlines fokus er at holde det enkelt, så det er nemt at komme i gang.

Vores privacy hub – herunder DataMapper - anvender kunstig intelligens til at finde mange typer af følsomme informationer i en virksomheds dataset. Det tager kun et par klik, derefter er processen automatisk.

Med opsætning på under 30 minutter, og et simpelt intuitivt layout, kan selv de mindst tekniske medarbejdere være med.

Det gør GDPR-processen enkel og hurtigt at komme i gang med uden brug af dyre konsulenter.
Sebastian Allerelli
Oplægsholder:
Sebastian Allerelli
COO & Founder
Safe Online

11:55
Vurdering af databeskyttelsesniveauet ved tredjelandsoverførsel
I denne keynote fortæller advokat og associeret partner i SIRIUS advokater, Kira Kolby Christensen, om, hvordan hun og hendes kollegaer, der er eksperter i compliance, angriber Transfer Impact Assessments - både internt i organisationen og i deres rådgivning af kunder.
I SIRIUS advokater har man valgt at tage konsekvensen af den teknologiske udvikling og har sat strøm til den interne GDPR-drift. Samtidig har man foretaget et paradigmeskift i den juridiske rådgivning i retning mod at rådgive kunderne om fordelene ved LegalTech-løsninger. Kira Kolby Christensen giver konkrete eksempler på, hvordan advokathuset har arbejdet med Transfer Impact Assessments.
Kira Kolby Christensen
Oplægsholder:
Kira Kolby Christensen
advokat, Associeret Partner, Compliance & Financial Institutions
SIRIUS advokater

12:25
Tak for idag