Beskyttelsen af persondata er efter indførelsen af GDPR blevet til en hverdags-opgave, der skal indgå i alle processer og alle systemer i alle virksomheder og organisationer i Danmark.
Datatilsynet har besluttet, at de i deres tilsyn det kommende vil lægge vægt på blandt andet udarbejdelse af konsekvens-analyser, udløb af samtykke og overholdelse af oplysningspligten.
I al compliance-arbejde indgår krav om nedskrevne processer og procedurer, om fortegnelser og dokumentation og om nedskrevne aftaler. Dette kræver en vedholdende opmærksomhed på både medarbejdere, data og systemer i en ofte kompleks virkelighed, hvor både kunders, brugeres og medarbejderes data strømmer rundt i organisationerne.
Derudover har Schrems II dommen ført til fIere retningslinjer fra EU, som man skal håndtere i det daglige compliance-arbejde når de af organisationen indsamlede personoplysninger skal føres ud af EU - herunder kontrol med databehandleraftaler med leverandører uden for EU.
I de ofte komplekse miljøer er det nødvendigt, at man som organisation eller som DPO - fokuserer på konsekvent, overalt og ensartet lever op til reglerne i det daglige arbejde - også hvor organisationen eksempelvis er spredt over flere lokationer, folk arbejder hjemmefra og nye prioriteringer presser sig på.
På denne konference fokuserer vi derfor på, hvordan du sikrer løbende overholdelse af alle aspekter af GDPR – både nu og i fremtiden - ved hjælp af værktøjer og systemer. Derudover kommer dagens talere med gode råd til, hvordan du kan arbejde på at sikre, at medarbejderne ikke dummer sig og animeres til at overholde reglerne.
Du vil desuden kunne stille spørgsmål og få vendt dine problemstillinger med juridiske eksperter på området.
Google Chrome-afgørelsen – hvad kan vi lære af den?
Helsingør Kommunes skolebørn må ikke længere arbejde på deres bærbare computere men er hensat til at bruge bøger, kladdehæfter og blyanter i undervisningen.
Hvordan kunne det komme dertil, og hvad kan man lære af det for at undgå forbud fra Datatilsynet med massive forstyrrelser til følge?
Birgitte Toxværd
,
Partner
,
Horten Advokatpartnerselskab
09:35 - 10:00
Hvorfor er præcision vigtig, når man skal finde og rydde personhenførbare data op
På indlægget viser vi:
• Hvorfor præcision er vigtig • Ikke for mange falske positive/negative er vigtigt • CPR er blot én type personhenførbar data, det er ikke nok bare at finde CPR numre • Man kan ikke bare slette alt • Man kan ikke slette uden at involverer ejerne af data • ”Real life” eksempler på klassifikationer
Dan Thomsen
,
Partner
,
Data & More
10:00 - 10:25
Risikovurderinger i lyset af Datatilsynets nyeste praksis
Datatilsynets nyeste praksis, herunder sagen vedr. Helsingør Kommunes brug af ChromeBooks, understreger nødvendigheden af, at man som organisation har styr på sine risikovurderinger.
I dette oplæg vil Plesner og RISMA fokusere på begrebet risikovurderinger, ligesom de giver dig overblikket, så du på struktureret vis kan arbejde med din organisations risikovurderinger inden for rammerne af GDPR.
Steen Rath
,
Chief Sales Officer
,
RISMA Systems
Peter Østerby Mønsted
,
advokat og director
,
Plesner Advokatpartnerselskab
10:25 - 10:40
Pause
10:40 - 11:05
GDPR-Compliant File Transfer
Vi fokuserer på, hvordan vores MOVEit-produktfamilien kan hjælpe med at opfylde alle syv principper for GDPR-overholdelse ved overførsel af filer.
MOVEit hjælper tusindvis af organisationer med at overholde databeskyttelsesforordninger som GDPR. Du vil få en forståelse for omkostningerne ved manglende overholdelse, de vigtigste fordele ved at implementere en sikker styret filoverførselsløsning i deres miljø, og hvordan en specifik kunde har brugt MOVEit til at hjælpe dem med at opfylde regulatoriske krav.
Michael O’Brien
,
Senior Sales Engineer
,
Progress Software
11:05 - 11:35
Governance i spændfeltet mellem GDPR, compliance og IT-sikkerhed