GDPR - sådan sikrer du compliance i din organisation i hverdagen

Dato:
20/9 2022
Sted:
København NV
Pris:
0 kr / 2.495 kr.

Konferencen afholdes også digitalt den 27. september

Beskyttelsen af persondata er efter indførelsen af GDPR blevet til en hverdags-opgave, der skal indgå i alle processer og alle systemer i alle virksomheder og organisationer i Danmark.
Hvad kommer Datatilsyntes afgørelse i det, som allerede er blevet døbt Chromebook gate til at betyde for dig og din organisation?

Alle, der bruger cloud-baserede tjenester, bør nemlig efter denne afgørelse se alvorligt på dokumentationskravene for hele samspillet mellem hardware, operativsystem, browser og applikationer, og begynde at arbejdet meget seriøst med dem.

I al compliance-arbejde indgår krav om nedskrevne processer og procedurer, om fortegnelser og dokumentation og om nedskrevne aftaler.
Dette kræver en vedholdende opmærksomhed på både medarbejdere, data og systemer i en ofte kompleks virkelighed, hvor både kunders, brugeres og medarbejderes data strømmer rundt i organisationerne.

I de ofte komplekse miljøer er det nødvendigt, at man som organisation eller som DPO - fokuserer på konsekvent, overalt og ensartet lever op til reglerne i det daglige arbejde - også hvor organisationen eksempelvis er spredt over flere lokationer, folk arbejder hjemmefra og nye prioriteringer presser sig på.

På denne konference fokuserer vi derfor på, hvordan du sikrer løbende overholdelse af alle aspekter af GDPR – både nu og i fremtiden - ved hjælp af værktøjer og systemer. Derudover kommer dagens talere med gode råd til, hvordan du kan arbejde på at sikre, at medarbejderne ikke dummer sig og animeres til at overholde reglerne.

Du vil desuden kunne stille spørgsmål og få vendt dine problemstillinger med juridiske eksperter på området.

Mød talerne

Dan Jensen

Dan Jensen

redaktionschef

Computerworld

Birgitte Toxværd

Birgitte Toxværd

Partner

Horten Advokatpartnerselskab

Dan Thomsen

Dan Thomsen

Partner

Data & More

Steen Rath

Steen Rath

Sales Director

RISMA Systems

Peter Østerby Mønsted

Peter Østerby Mønsted

advokat og director

Plesner Advokatpartnerselskab

Simon Bruus

Simon Bruus

Account Executive

OneTrust

Michael Hove

Michael Hove

CISO

Tricent

Kasia Torian

Kasia Torian

bestyrelsesformand, advokat og Director

Danmarks DPO-foreningen og Lundgrens Advokatpartnerselskab

Christian Visti Larsen

Christian Visti Larsen

International hovedtaler, ekspert i RegTech og AML-regulering og CEO

Newbanking

Kim Konstantin Sølbeck

Kim Konstantin Sølbeck

Vækst Direktør

e-Boks

Henning Mortensen

Henning Mortensen

CISO/CPO/IT-sikkerhedschef

Brødrene A & O Johansen A/S

Se program

Program:


08:30 - 09:00
Registrering og morgenmad

09:00 - 09:05
Velkomst
Moderator:
Dan Jensen
redaktionschef
Computerworld

09:05 - 09:35
Google Chrome-afgørelsen – hvad kan vi lære af den?
Helsingør Kommunes skolebørn må ikke længere arbejde på deres bærbare computere, men er hensat til at bruge bøger, kladdehæfter og blyanter i undervisningen.

Hvordan kunne det komme dertil, og hvad kan man lære af det, for at undgå forbud fra Datatilsynet med massive forstyrrelser til følge?
Keynote:
Birgitte Toxværd
Partner
Horten Advokatpartnerselskab

09:40 - 10:05
Hvorfor er præcision vigtig, når man skal finde og rydde personhenførbare data op
På indlægget viser vi:

• Hvorfor præcision er vigtig
• Ikke for mange falske positive/negative er vigtigt
• CPR er blot én type personhenførbar data, det er ikke nok bare at finde CPR nummere
• Man kan ikke bare slette alt
• Man kan ikke slette uden at involverer ejerne af data
• ”Real life” eksempler på klassifikationer
Oplægsholder:
Dan Thomsen
Partner
Data & More

10:10 - 10:35
Risikovurderinger i lyset af Datatilsynets nyeste praksis
Datatilsynets nyeste praksis, herunder sagen vedr. Helsingør Kommunes brug af ChromeBooks, understreger nødvendigheden af, at man som organisation har styr på sine risikovurderinger.

I dette oplæg vil Plesner og RISMA fokusere på begrebet risikovurderinger, ligesom de giver dig overblikket, så du på struktureret vis kan arbejde med din organisations risikovurderinger inden for rammerne af GDPR.
Oplægsholder:
Steen Rath
Sales Director
RISMA Systems
Oplægsholder:
Peter Østerby Mønsted
advokat og director
Plesner Advokatpartnerselskab

10:35 - 11:00
Pause

11:00 - 11:25
Bridging Borders: Sådan administreres internationale dataoverførsler
Persondata kan være en organisations mest værdifulde, men også mest risikable data. Disse data er styret af et reguleringslandskab i konstant udvikling, som afspejles af kompleksiteten i at administrere dataoverførsler på tværs af landegrænser. Senest har Schrems II-sagen fremhævet konflikten mellem amerikansk overvågningslovgivning og EU's databeskyttelse. Det er nu, i dataens guldalder, at compliance-professionelle spørger – hvordan opretholder vi en global datadrevet økonomi og samtidig sikrer, at det ikke er på bekostning af enkeltpersoners rettigheder og friheder?

Denne session vil derfor fokusere på:
• Regulatoriske faktorer, der påvirker, hvordan organisationer håndterer internationale dataoverførsler
• Trin for trin vejledning om, hvordan man udfører en Transfer Impact Assessment (TIA) og vigtige overvejelser for at strømline processer
• Relevante foranstaltninger, der skal iværksættes for at mindske risici og sikre overholdelse af lovgivningen
Oplægsholder:
Simon Bruus
Account Executive
OneTrust

11:30 - 11:55
DPO-udfordringer i 2022, og hvordan man kan spare 1440+ timers oprydningsarbejde med “compliance automation”
De fleste GDPR-ansvarlige har svært ved at finde tid til at løfte alle opgaver på databeskyttelsesområdet. De opgaver, der især fylder hverdagen er “dataoprydning” og “privacy awareness” - men kan det virkelig automatiseres?

Hør med på, hvordan du kan frigøre mindst 1440 oprydningstimer hvert år; og hvorfor “compliance automation” er et must får at skabe en stærkere awareness og GDPR-kultur
Oplægsholder:
Michael Hove
CISO
Tricent
Oplægsholder:
Kasia Torian
bestyrelsesformand, advokat og Director
Danmarks DPO-foreningen og Lundgrens Advokatpartnerselskab

12:00 - 12:45
Frokost

12:45 - 13:10
Centraliseret KYC forhøjer konvertering og sikrer GDPR
Med indførelsen af GDPR er der kommet ekstra stort fokus på persondata og virksomheders datahåndtering. Samtidig stiller slutbrugerne højere krav til, hvordan den udveksling af data foregår, især hvad angår tryghed, sikkerhed og brugeroplevelse.

Ved at centralisere KYC management, tror NewBanking og e-Boks, at slutbrugeren får den bedste brugeroplevelse og at det vil sikre virksomhederne høj konvertering og vil formindske deres drifts-/udviklingsomkostninger.

Sammen vil vi gøre det let for virksomheder at indhente data og overholde persondataloven, og nemt for slutbrugeren at være i kontrol, og let dele deres data på tværs af relevante tjenester. Sikker compliance som skaber mere værdi.
Keynote:
Christian Visti Larsen
International hovedtaler, ekspert i RegTech og AML-regulering og CEO
Newbanking
Oplægsholder:
Kim Konstantin Sølbeck
Vækst Direktør
e-Boks

13:15 - 13:40
Governance i spændfeltet mellem GDPR, compliance og IT-sikkerhed
Keynote:
Henning Mortensen
CISO/CPO/IT-sikkerhedschef
Brødrene A & O Johansen A/S

13:45 - 13:50
Tak for idag
Det får du ud af det
  • Overblik over værktøjer og systemer til at sikre din compliance.
  • Gode råd til hvordan du kan animere medarbejdere til at overholde reglerne.
  • Mulighed for at stille spørgsmål og få vendt dine problemstillinger.
  • Netværk med andre GDPR professionelle.