GDPR - sådan sikrer du compliance i din organisation i hverdagen

Dato:
20/9 2022
Sted:
København NV
Pris:
0 kr

Konferencen afholdes også digitalt den 27. september

Beskyttelsen af persondata er efter indførelsen af GDPR blevet til en hverdags-opgave, der skal indgå i alle processer og alle systemer i alle virksomheder og organisationer i Danmark.
Hvad kommer Datatilsyntes afgørelse i det, som allerede er blevet døbt Chromebook gate til at betyde for dig og din organisation?

Alle, der bruger cloud-baserede tjenester, bør nemlig efter denne afgørelse se alvorligt på dokumentationskravene for hele samspillet mellem hardware, operativsystem, browser og applikationer, og begynde at arbejdet meget seriøst med dem.

I al compliance-arbejde indgår krav om nedskrevne processer og procedurer, om fortegnelser og dokumentation og om nedskrevne aftaler.
Dette kræver en vedholdende opmærksomhed på både medarbejdere, data og systemer i en ofte kompleks virkelighed, hvor både kunders, brugeres og medarbejderes data strømmer rundt i organisationerne.

I de ofte komplekse miljøer er det nødvendigt, at man som organisation eller som DPO - fokuserer på konsekvent, overalt og ensartet lever op til reglerne i det daglige arbejde - også hvor organisationen eksempelvis er spredt over flere lokationer, folk arbejder hjemmefra og nye prioriteringer presser sig på.

På denne konference fokuserer vi derfor på, hvordan du sikrer løbende overholdelse af alle aspekter af GDPR – både nu og i fremtiden - ved hjælp af værktøjer og systemer. Derudover kommer dagens talere med gode råd til, hvordan du kan arbejde på at sikre, at medarbejderne ikke dummer sig og animeres til at overholde reglerne.

Du vil desuden kunne stille spørgsmål og få vendt dine problemstillinger med juridiske eksperter på området.

Se program

Program:


08:30
Registrering og morgenmad

09:00
Velkomst
Dan Jensen
Moderator:
Dan Jensen
redaktionschef
Computerworld

Redaktionschef på Computerworld og har i mere end 20 år skrevet om it-branchens og it-teknologiernes udvikling og indflydelse.


09:05
Google Chrome-afgørelsen – hvad kan vi lære af den?
Helsingør Kommunes skolebørn må ikke længere arbejde på deres bærbare computere, men er hensat til at bruge bøger, kladdehæfter og blyanter i undervisningen.

Hvordan kunne det komme dertil, og hvad kan man lære af det, for at undgå forbud fra Datatilsynet med massive forstyrrelser til følge?
Birgitte Toxværd
Keynote:
Birgitte Toxværd
Partner
Horten Advokatpartnerselskab

Birgitte Toxværd har arbejdet med databeskyttelsesret i snart 20 år og er en af landets mest erfarne rådgivere.
Birgitte rådgiver om alle aspekter af databeskyttelse, både rådgivning om enkelte behandlinger og større complianceprojekter, hvor hun hjælper med at afdække brug af personoplysninger, analysere, hvordan de må anvendes, og sammen med klienten planlægge den praktiske implementering af de nødvendige tiltag.


09:40
Hvorfor er præcision vigtig, når man skal finde og rydde personhenførbare data op
På indlægget viser vi:

• Hvorfor præcision er vigtig
• Ikke for mange falske positive/negative er vigtigt
• CPR er blot én type personhenførbar data, det er ikke nok bare at finde CPR nummere
• Man kan ikke bare slette alt
• Man kan ikke slette uden at involverer ejerne af data
• ”Real life” eksempler på klassifikationer
Dan Thomsen
Oplægsholder:
Dan Thomsen
Partner
Data & More

Dan Thomsen er partner hos Data & More. Han har arbejdet med GDPR, digital workplace, document management og enterprise search-løsninger de sidste 20 år både i Danmark, Europa og USA. Han er ansvarlig for implementering af Data & More compliance løsninger


10:10
Risikovurderinger i lyset af Datatilsynets nyeste praksis
Datatilsynets nyeste praksis, herunder sagen vedr. Helsingør Kommunes brug af ChromeBooks, understreger nødvendigheden af, at man som organisation har styr på sine risikovurderinger.

I dette oplæg vil Plesner og RISMA fokusere på begrebet risikovurderinger, ligesom de giver dig overblikket, så du på struktureret vis kan arbejde med din organisations risikovurderinger inden for rammerne af GDPR.
Steen Rath
Oplægsholder:
Steen Rath
Sales Director
RISMA Systems

Steen Rath har mange års erfaring fra revisions- og compliance- landskabet. Han har spillet en vigtig rolle i opbygningen af RISMAs GDPR-løsning sammen med Plesner tilbage i 2017-2018, og i dag er han Sales Director for RISMA i Danmark.

Peter Østerby Mønsted
Oplægsholder:
Peter Østerby Mønsted
advokat og director
Plesner Advokatpartnerselskab

Peter er director i Plesners persondatateam, hvor han er specialiseret i persondataret, ePrivacy og operationel compliance. Peter rådgiver om en lang række persondataretlige problemstillinger, herunder om persondataforordningens konsekvenser for private virksomheder og offentlige myndigheder.


10:35
Pause

11:00
Bridging Borders: Sådan administreres internationale dataoverførsler
Persondata kan være en organisations mest værdifulde, men også mest risikable data. Disse data er styret af et reguleringslandskab i konstant udvikling, som afspejles af kompleksiteten i at administrere dataoverførsler på tværs af landegrænser. Senest har Schrems II-sagen fremhævet konflikten mellem amerikansk overvågningslovgivning og EU's databeskyttelse. Det er nu, i dataens guldalder, at compliance-professionelle spørger – hvordan opretholder vi en global datadrevet økonomi og samtidig sikrer, at det ikke er på bekostning af enkeltpersoners rettigheder og friheder?

Denne session vil derfor fokusere på:
• Regulatoriske faktorer, der påvirker, hvordan organisationer håndterer internationale dataoverførsler
• Trin for trin vejledning om, hvordan man udfører en Transfer Impact Assessment (TIA) og vigtige overvejelser for at strømline processer
• Relevante foranstaltninger, der skal iværksættes for at mindske risici og sikre overholdelse af lovgivningen
Simon Bruus
Oplægsholder:
Simon Bruus
Account Executive
OneTrust

Simon Bruus fungerer som Account Executive hos OneTrust, OneTrust forbinder Privacy, ESG, GRC og Ethics i en enkelt Trust Intelligence Platform. Simon har 2 års erfaring inden for databeskyttelse og har hjulpet adskillige store nordiske kunder med deres compliance-behov.


11:30
DPO-udfordringer i 2022, og hvordan man kan spare 1440+ timers oprydningsarbejde med “compliance automation”
De fleste GDPR-ansvarlige har svært ved at finde tid til at løfte alle opgaver på databeskyttelsesområdet. De opgaver, der især fylder hverdagen er “dataoprydning” og “privacy awareness” - men kan det virkelig automatiseres?

Hør med på, hvordan du kan frigøre mindst 1440 oprydningstimer hvert år; og hvorfor “compliance automation” er et must får at skabe en stærkere awareness og GDPR-kultur
Michael Hove
Oplægsholder:
Michael Hove
CISO
Tricent

Michael Hove, tidligere Security Specialist for Saxo Bank, har mere end 25 års erfaring indenfor it -og datasikkerhed. I dag er han vores CISO (og faktisk også medudvikleren bag Tricent).

Kasia Torian
Oplægsholder:
Kasia Torian
bestyrelsesformand, advokat og Director
Danmarks DPO-foreningen og Lundgrens Advokatpartnerselskab

Kasia Torian er Director og Head of Data Protection hos Lundgrens og Formand for Danmarks DPO-Forening. Kasia er en anerkendt specialist i persondataret, forvaltnings- og offentligret. Hun har mere end 16 års erfaring med at rådgive internationale og danske klienter. Hun har også stor erfaring i at rådgive offentlige myndigheder, da hun har været DPO for 7 kommuner samt Miljø- og Fødevareministeriet. Hun er stifteren bag Danmarks DPO-Forening (og har bl.a. fået prisen som Top 200 DPO af “The Data Protection World Forum”.


12:00
Frokost

12:45
Centraliseret KYC forhøjer konvertering og sikrer GDPR
Med indførelsen af GDPR er der kommet ekstra stort fokus på persondata og virksomheders datahåndtering. Samtidig stiller slutbrugerne højere krav til, hvordan den udveksling af data foregår, især hvad angår tryghed, sikkerhed og brugeroplevelse.

Ved at centralisere KYC management, tror NewBanking og e-Boks, at slutbrugeren får den bedste brugeroplevelse og at det vil sikre virksomhederne høj konvertering og vil formindske deres drifts-/udviklingsomkostninger.

Sammen vil vi gøre det let for virksomheder at indhente data og overholde persondataloven, og nemt for slutbrugeren at være i kontrol, og let dele deres data på tværs af relevante tjenester. Sikker compliance som skaber mere værdi.
Christian Visti Larsen
Keynote:
Christian Visti Larsen
International hovedtaler, ekspert i RegTech og AML-regulering og CEO
Newbanking

Christian er uddannet cand.mag. i Business Adm. og Revision fra Copenhagen Business School, og han har mere end 20 års erfaring inden for bankvæsen, finansiel lovgivning, FinTech og sektoren for betalingsløsninger.

Hans erfaring fra den stærkt regulerede finansielle sektor gør ham til en værdsat rådgiver for advokatfirmaer og andre virksomheder, der nu skal overholde persondataloven. Som administrerende direktør for en innovativ RegTech-virksomhed kan han også kaste lys over, hvordan nye teknologier kan lette byrden af KYC- og CDD-procedurer for at skabe værdi for virksomheder og deres kunder

Kim Konstantin Sølbeck
Oplægsholder:
Kim Konstantin Sølbeck
Vækst Direktør
e-Boks

15 års Ledelses- og bestyrelseserfaring bla. e-Boks A/S, Trustpilot A/S, SBS Discovery Network, TV3 A/S mv.


13:15
Governance i spændfeltet mellem GDPR, compliance og IT-sikkerhed
Henning Mortensen
Keynote:
Henning Mortensen
CISO/CPO/IT-sikkerhedschef
Brødrene A & O Johansen A/S

Henning er til daglig IT-sikkerhedschef og Chief Privacy Officer ved en større dansk grossist virksomhed. Henning er desuden formand for Rådet for Digital Sikkerhed, forfatter til en række vejledninger og artikler om sikkerhed og GDPR. Henning har i 20 år været en markant stemme i den danske sikkerheds- og privacydebat og i mere end 15 år vejledt danske virksomheder i Dansk Industri. Han blev tildelt Databeskyttelsesprisen i 2018.


13:45
Tak for idag
Partnere
Det får du ud af det
  • Overblik over værktøjer og systemer til at sikre din compliance.
  • Gode råd til hvordan du kan animere medarbejdere til at overholde reglerne.
  • Mulighed for at stille spørgsmål og få vendt dine problemstillinger.
  • Netværk med andre GDPR professionelle.