Der findes ikke én europæisk virksomhed, der leverer det samme som i USA og det kan både koste på pengepungen og oppetiden at droppe de amerikanske leverandører.

Mange store danske og andre europæiske virksomheder har derfor valgt at se situationen an, før de for alvor træffer dramatiske beslutninger. En dansk virksomhed har derimod valgt den ultimative løsning og har droppet alle amerikanske cloudleverandører.

Dennis Arnold-Grade giver dig indblik i de generelle udfordringer i processen om at droppe leverandører grundet Schrems-II og hvilke fordele dette har givet.

”Vi vidste ikke vi havde så mange personfølsomme data" … er en af de sætninger vi høre mest når vi hjælper kunder med automatisk at rydde op i non-compliant data.

På indlægget viser vi:

Analyser af hvor meget non-compliant data, der typisk er hos organisationer
Hvor personfølsomme data typisk gemmer sig
Hvordan man effektivt og billigt kan rydde op hos organisationer
Hvordan man får en organisatorisk udrulning, der bliver vel modtaget af brugerne

Kravene stiger i takt med at persondata området modnes og mens mange GDPR-projekter begyndte med et mål om at kunne demonstrere at lovgivningen overholdes, er disse projekter og programmer vokset og modnet fra en kortlægnings,- og check-boks opgave til at være en grundlæggende del af en organisations data governance strategi.

Hvor strukturerede processer, workflow automatisering og ansvarlighedsfokuserede løsninger har fungeret for fortidens privatlivsprogrammer, er intelligens og automatisering i fokus for fremtidens privatlivsprogrammer. Vi viser hvordan OneTrust privacy, security og governance platform kan supportere jer igennem hele processen.

En ny afgørelse fra det østrigske datatilsyn stiller spørgsmålstegn ved, om de tredjelandsoverførsler, der finder sted, når man som hjemmesideejer gør brug af Google Analytics, lovligt kan finde sted indenfor rammerne af GDPR.

I dette oplæg vil vi derfor fokusere på, hvordan du kan foretage en vurdering af dine tredjelandsoverførsler set i lyset af Schrems II, EDPB's anbefalinger om supplerende foranstaltninger m.v.

Vi giver dig overblikket, så du kan simplificere dine komplekse processer med udgangspunkt i en struktureret proces, der lever op til lovgivningen.

En beretning fra virkeligheden. ComplyCloud udarbejder automatiserede Transfer Impact Assessments. En af disse har været forbi DPO’erne i alle landets kommuner og Datatilsynet. Hør, hvordan det gik. Martin Folke Vasehus fortæller om processen, og hvordan fremtiden for TIA ser ud herfra.

Indtil videre er der blevet investeret millioner og atter millioner af kroner i politikker, kurser, awareness-træning, plakater og konsulenter.

Men hvordan måler I effekten af det i jeres virksomhed?

Safe Onlines fokus er at holde det enkelt, så det er nemt at komme i gang.

Vores privacy hub – herunder DataMapper - anvender kunstig intelligens til at finde mange typer af følsomme informationer i en virksomheds dataset. Det tager kun et par klik, derefter er processen automatisk.

Med opsætning på under 30 minutter, og et simpelt intuitivt layout, kan selv de mindst tekniske medarbejdere være med.

Det gør GDPR-processen enkel og hurtigt at komme i gang med uden brug af dyre konsulenter.

I denne keynote fortæller advokat og associeret partner i SIRIUS advokater, Kira Kolby Christensen, om, hvordan hun og hendes kollegaer, der er eksperter i compliance, angriber Transfer Impact Assessments - både internt i organisationen og i deres rådgivning af kunder.
I SIRIUS advokater har man valgt at tage konsekvensen af den teknologiske udvikling og har sat strøm til den interne GDPR-drift. Samtidig har man foretaget et paradigmeskift i den juridiske rådgivning i retning mod at rådgive kunderne om fordelene ved LegalTech-løsninger. Kira Kolby Christensen giver konkrete eksempler på, hvordan advokathuset har arbejdet med Transfer Impact Assessments.