GDPR - persondatabeskyttelse i praksis Digitalt event

Dato:
23/2 2022
Sted:
Online
Pris:
0 kr / 2.495 kr.

Beskyttelsen af persondata er efter indførelsen af GDPR blevet til en hverdags-opgave, der indgår i alle processer og alle systemer i alle organisationer i Danmark.

GDPR indgår derfor i dag som væsentligt element i det daglige compliance-arbejde, hvor der er en hel række love og regelsamlinger, som du skal leve op til.

Blandt andet har Schrems II-dommen ført til flere retningslinjer fra EU, som man skal håndtere, hvis de af organisationen indsamlede personoplysninger skal føres ud af EU - herunder kontrol med databehandleraftaler med leverandører uden for EU.

I al compliance-arbejde indgår krav om nedskrevne processer og procedurer, om fortegnelser og dokumentation og om nedskrevne aftaler.

I Datatilsynet er fokus blevet lagt på blandt andet områder som risikovurderinger, håndtering af cookies, spærrelister, fortegnelser, kontrol med databehandlere, overførsel af personoplysninger til tredjelande og persondata-sikkerhed.

I de ofte komplekse miljøer er det nødvendigt for organisationerne - og deres DPO’er - at fokusere på at sikre og fasttømre, at organisationen konsekvent, overalt og ensartet lever op til reglerne i det daglige arbejde - også hvor organisationen eksempelvis er spredt over flere lokationer, folk arbejder hjemmefra og nye prioriteringer presser sig på.

Du får også indblik i, hvordan du sikrer løbende overholdelse af GDPR og Schrems II og lignende i fremtiden ved hjælp af procesuelle greb, værktøjer og systemer - og hvordan du kan arbejde på at sikre, at medarbejderne ikke dummer sig og animeres til at overholde reglerne.

Du vil desuden kunne stille spørgsmål og få vendt dine problemstillinger med juridiske eksperter på området.

Mød talerne

Jakob Schjoldager

Jakob Schjoldager

redaktør

Computerworld

Dennis Benneballe Arnold-Grade

Dennis Benneballe Arnold-Grade

DPO

Dan Thomsen

Dan Thomsen

Partner

Data & More

Mikael Johannesen

Mikael Johannesen

Offering Specialist

OneTrust

Steen Rath

Steen Rath

Sales Director

RISMA Systems

Peter Østerby Mønsted

Peter Østerby Mønsted

advokat og director

Plesner Advokatpartnerselskab

Martin Folke Vasehus

Martin Folke Vasehus

Stifter og CEO, it-advokat

ComplyCloud

Sebastian Allerelli

Sebastian Allerelli

COO & Founder

Safe Online

Kira Kolby Christensen

Kira Kolby Christensen

advokat, Associeret Partner, Compliance & Financial Institutions

SIRIUS advokater

Se program

Program:


09:00 - 09:05
Velkomst
Moderator:
Jakob Schjoldager
redaktør
Computerworld

09:05 - 09:35
Schrems II i den yderste konsekvens - skal man droppe alle amerikanske cloud leveandører?
Der findes ikke én europæisk virksomhed, der leverer det samme som i USA og det kan både koste på pengepungen og oppetiden at droppe de amerikanske leverandører.

Mange store danske og andre europæiske virksomheder har derfor valgt at se situationen an, før de for alvor træffer dramatiske beslutninger. En dansk virksomhed har derimod valgt den ultimative løsning og har droppet alle amerikanske cloudleverandører.

Dennis Arnold-Grade giver dig indblik i de generelle udfordringer i processen om at droppe leverandører grundet Schrems-II og hvilke fordele dette har givet.
Keynote:
Dennis Benneballe Arnold-Grade
DPO

09:35 - 10:00
Enkel automatisk oprydning af personfølsomme data på tværs af systemer
”Vi vidste ikke vi havde så mange personfølsomme data" … er en af de sætninger vi høre mest når vi hjælper kunder med automatisk at rydde op i non-compliant data.

På indlægget viser vi:

Analyser af hvor meget non-compliant data, der typisk er hos organisationer
Hvor personfølsomme data typisk gemmer sig
Hvordan man effektivt og billigt kan rydde op hos organisationer
Hvordan man får en organisatorisk udrulning, der bliver vel modtaget af brugerne
Oplægsholder:
Dan Thomsen
Partner
Data & More

10:00 - 10:25
Privacy Automation: Hvordan bygges der bro mellem compliance & data governance?
Kravene stiger i takt med at persondata området modnes og mens mange GDPR-projekter begyndte med et mål om at kunne demonstrere at lovgivningen overholdes, er disse projekter og programmer vokset og modnet fra en kortlægnings,- og check-boks opgave til at være en grundlæggende del af en organisations data governance strategi.

Hvor strukturerede processer, workflow automatisering og ansvarlighedsfokuserede løsninger har fungeret for fortidens privatlivsprogrammer, er intelligens og automatisering i fokus for fremtidens privatlivsprogrammer. Vi viser hvordan OneTrust privacy, security og governance platform kan supportere jer igennem hele processen.
Oplægsholder:
Mikael Johannesen
Offering Specialist
OneTrust

10:25 - 10:40
Pause

10:40 - 11:05
Transfer Impact Assessments (TIA) - i lyset af den nye østrigske afgørelse vedrørende Google Analytics
En ny afgørelse fra det østrigske datatilsyn stiller spørgsmålstegn ved, om de tredjelandsoverførsler, der finder sted, når man som hjemmesideejer gør brug af Google Analytics, lovligt kan finde sted indenfor rammerne af GDPR.

I dette oplæg vil vi derfor fokusere på, hvordan du kan foretage en vurdering af dine tredjelandsoverførsler set i lyset af Schrems II, EDPB's anbefalinger om supplerende foranstaltninger m.v.

Vi giver dig overblikket, så du kan simplificere dine komplekse processer med udgangspunkt i en struktureret proces, der lever op til lovgivningen.
Oplægsholder:
Steen Rath
Sales Director
RISMA Systems
Oplægsholder:
Peter Østerby Mønsted
advokat og director
Plesner Advokatpartnerselskab

11:05 - 11:30
Historien om en trykprøvet Transfer Impact Assessment …
En beretning fra virkeligheden. ComplyCloud udarbejder automatiserede Transfer Impact Assessments. En af disse har været forbi DPO’erne i alle landets kommuner og Datatilsynet. Hør, hvordan det gik. Martin Folke Vasehus fortæller om processen, og hvordan fremtiden for TIA ser ud herfra.
Keynote:
Martin Folke Vasehus
Stifter og CEO, it-advokat
ComplyCloud

11:30 - 11:55
Gå fra tanker til handling – nemt og hurtigt.
Indtil videre er der blevet investeret millioner og atter millioner af kroner i politikker, kurser, awareness-træning, plakater og konsulenter.

Men hvordan måler I effekten af det i jeres virksomhed?

Safe Onlines fokus er at holde det enkelt, så det er nemt at komme i gang.

Vores privacy hub – herunder DataMapper - anvender kunstig intelligens til at finde mange typer af følsomme informationer i en virksomheds dataset. Det tager kun et par klik, derefter er processen automatisk.

Med opsætning på under 30 minutter, og et simpelt intuitivt layout, kan selv de mindst tekniske medarbejdere være med.

Det gør GDPR-processen enkel og hurtigt at komme i gang med uden brug af dyre konsulenter.
Oplægsholder:
Sebastian Allerelli
COO & Founder
Safe Online

11:55 - 12:25
Vurdering af databeskyttelsesniveauet ved tredjelandsoverførsel
I denne keynote fortæller advokat og associeret partner i SIRIUS advokater, Kira Kolby Christensen, om, hvordan hun og hendes kollegaer, der er eksperter i compliance, angriber Transfer Impact Assessments - både internt i organisationen og i deres rådgivning af kunder.
I SIRIUS advokater har man valgt at tage konsekvensen af den teknologiske udvikling og har sat strøm til den interne GDPR-drift. Samtidig har man foretaget et paradigmeskift i den juridiske rådgivning i retning mod at rådgive kunderne om fordelene ved LegalTech-løsninger. Kira Kolby Christensen giver konkrete eksempler på, hvordan advokathuset har arbejdet med Transfer Impact Assessments.
Oplægsholder:
Kira Kolby Christensen
advokat, Associeret Partner, Compliance & Financial Institutions
SIRIUS advokater

12:25 - 12:30
Tak for idag