Beskyttelsen af persondata er efter indførelsen af GDPR blevet til en hverdags-opgave, der skal indgå i alle processer og alle systemer i alle virksomheder og organisationer i Danmark. Hvad kommer Datatilsyntes afgørelse i det, som allerede er blevet døbt Chromebook gate til at betyde for dig og din organisation?
Alle, der bruger cloud-baserede tjenester, bør nemlig efter denne afgørelse se alvorligt på dokumentationskravene for hele samspillet mellem hardware, operativsystem, browser og applikationer, og begynde at arbejdet meget seriøst med dem.
I al compliance-arbejde indgår krav om nedskrevne processer og procedurer, om fortegnelser og dokumentation og om nedskrevne aftaler. Dette kræver en vedholdende opmærksomhed på både medarbejdere, data og systemer i en ofte kompleks virkelighed, hvor både kunders, brugeres og medarbejderes data strømmer rundt i organisationerne.
I de ofte komplekse miljøer er det nødvendigt, at man som organisation eller som DPO - fokuserer på konsekvent, overalt og ensartet lever op til reglerne i det daglige arbejde - også hvor organisationen eksempelvis er spredt over flere lokationer, folk arbejder hjemmefra og nye prioriteringer presser sig på.
På denne konference fokuserer vi derfor på, hvordan du sikrer løbende overholdelse af alle aspekter af GDPR – både nu og i fremtiden - ved hjælp af værktøjer og systemer. Derudover kommer dagens talere med gode råd til, hvordan du kan arbejde på at sikre, at medarbejderne ikke dummer sig og animeres til at overholde reglerne.
Du vil desuden kunne stille spørgsmål og få vendt dine problemstillinger med juridiske eksperter på området.
Mød talerne
Dan Jensen
redaktionschef
Computerworld
Birgitte Toxværd
Partner
Horten Advokatpartnerselskab
Dan Thomsen
Partner
Data & More
Steen Rath
Chief Sales Officer
RISMA Systems
Peter Østerby Mønsted
advokat og director
Plesner Advokatpartnerselskab
Simon Bruus
Account Executive
OneTrust
Michael Hove
CISO
Tricent
Kasia Torian
bestyrelsesformand, advokat og Director
Danmarks DPO-foreningen og Lundgrens Advokatpartnerselskab
Christian Visti Larsen
International hovedtaler, ekspert i RegTech og AML-regulering og CEO
Google Chrome-afgørelsen – hvad kan vi lære af den?
Helsingør Kommunes skolebørn må ikke længere arbejde på deres bærbare computere, men er hensat til at bruge bøger, kladdehæfter og blyanter i undervisningen.
Hvordan kunne det komme dertil, og hvad kan man lære af det, for at undgå forbud fra Datatilsynet med massive forstyrrelser til følge?
Birgitte Toxværd
,
Partner
,
Horten Advokatpartnerselskab
09:40 - 10:05
Hvorfor er præcision vigtig, når man skal finde og rydde personhenførbare data op
På indlægget viser vi:
• Hvorfor præcision er vigtig • Ikke for mange falske positive/negative er vigtigt • CPR er blot én type personhenførbar data, det er ikke nok bare at finde CPR nummere • Man kan ikke bare slette alt • Man kan ikke slette uden at involverer ejerne af data • ”Real life” eksempler på klassifikationer
Dan Thomsen
,
Partner
,
Data & More
10:10 - 10:35
Risikovurderinger i lyset af Datatilsynets nyeste praksis
Datatilsynets nyeste praksis, herunder sagen vedr. Helsingør Kommunes brug af ChromeBooks, understreger nødvendigheden af, at man som organisation har styr på sine risikovurderinger.
I dette oplæg vil Plesner og RISMA fokusere på begrebet risikovurderinger, ligesom de giver dig overblikket, så du på struktureret vis kan arbejde med din organisations risikovurderinger inden for rammerne af GDPR.
Steen Rath
,
Chief Sales Officer
,
RISMA Systems
Peter Østerby Mønsted
,
advokat og director
,
Plesner Advokatpartnerselskab
10:35 - 11:00
Pause
11:00 - 11:25
Bridging Borders: Sådan administreres internationale dataoverførsler
Persondata kan være en organisations mest værdifulde, men også mest risikable data. Disse data er styret af et reguleringslandskab i konstant udvikling, som afspejles af kompleksiteten i at administrere dataoverførsler på tværs af landegrænser. Senest har Schrems II-sagen fremhævet konflikten mellem amerikansk overvågningslovgivning og EU's databeskyttelse. Det er nu, i dataens guldalder, at compliance-professionelle spørger – hvordan opretholder vi en global datadrevet økonomi og samtidig sikrer, at det ikke er på bekostning af enkeltpersoners rettigheder og friheder?
Denne session vil derfor fokusere på: • Regulatoriske faktorer, der påvirker, hvordan organisationer håndterer internationale dataoverførsler • Trin for trin vejledning om, hvordan man udfører en Transfer Impact Assessment (TIA) og vigtige overvejelser for at strømline processer • Relevante foranstaltninger, der skal iværksættes for at mindske risici og sikre overholdelse af lovgivningen
Simon Bruus
,
Account Executive
,
OneTrust
11:30 - 11:55
DPO-udfordringer i 2022, og hvordan man kan spare 1440+ timers oprydningsarbejde med “compliance automation”
De fleste GDPR-ansvarlige har svært ved at finde tid til at løfte alle opgaver på databeskyttelsesområdet. De opgaver, der især fylder hverdagen er “dataoprydning” og “privacy awareness” - men kan det virkelig automatiseres?
Hør med på, hvordan du kan frigøre mindst 1440 oprydningstimer hvert år; og hvorfor “compliance automation” er et must får at skabe en stærkere awareness og GDPR-kultur
Michael Hove
,
CISO
,
Tricent
Kasia Torian
,
bestyrelsesformand, advokat og Director
,
Danmarks DPO-foreningen og Lundgrens Advokatpartnerselskab
12:00 - 12:45
Frokost
12:45 - 13:10
Centraliseret KYC forhøjer konvertering og sikrer GDPR
Med indførelsen af GDPR er der kommet ekstra stort fokus på persondata og virksomheders datahåndtering. Samtidig stiller slutbrugerne højere krav til, hvordan den udveksling af data foregår, især hvad angår tryghed, sikkerhed og brugeroplevelse.
Ved at centralisere KYC management, tror NewBanking og e-Boks, at slutbrugeren får den bedste brugeroplevelse og at det vil sikre virksomhederne høj konvertering og vil formindske deres drifts-/udviklingsomkostninger.
Sammen vil vi gøre det let for virksomheder at indhente data og overholde persondataloven, og nemt for slutbrugeren at være i kontrol, og let dele deres data på tværs af relevante tjenester. Sikker compliance som skaber mere værdi.
Christian Visti Larsen
,
International hovedtaler, ekspert i RegTech og AML-regulering og CEO
,
Newbanking
Kim Konstantin Sølbeck
,
Vækst Direktør
,
e-Boks
13:15 - 13:40
Governance i spændfeltet mellem GDPR, compliance og IT-sikkerhed