Status og erfaringer fra fem år med GDPR
Digitalt event
Dato:
07/2 2023
Sted:
Online
Pris:
495 kr
Persondataforordningen havde en hård fødsel med mange gisninger og udbredt bekymring for de praktiske og – i værste fald! – omfattende økonomiske konsekvenser, som GDPR ville få for virksomheder og organisationer.
For at samle trådene efter knapt fem år med persondataforordning og GDPR har vi lavet et program med nogle af Danmarks fremmeste GDPR-eksperter:
- Allan Frank, IT-sikkerhedsspecialist & cand.jur. hos Datatilsynet
- David Ulrik Kristiansen, Senior Security Advisor hos Institut for Cyberrisk
- Lena Salin, DPO hos Skatteministeriets koncern
- Mikkel Friis Rossa, Partner og Advokat hos Bech-Bruun
Og som en del af programmet vil der efter hvert indlæg være afsat tid til, at du kan få svar på dine spørgsmål til eksperterne i vores online chat.
Du får dermed et solidt overblik over de hidtidige erfaringer, som du kan du basere din indsats på, når du skal planlægge og tilpasse din organisations indsats, for at sikre compliance med det omfattende regelkompleks.
Hvordan kan du mest hensigtsmæssigt og effektivt planlægge, implementere og opdatere de processer, som sikrer, at du er i kontrol, når de mange informationer om kunder, brugere og medarbejdere strømmer rundt i organisationen?
Dagens eksperter tager derfor udgangspunkt i, hvordan virksomheder og organisationer i praksis sikrer og understøtter vedholdende opmærksomhed på dokumentation og beskyttelse af personhenførbare data.
Se program
Program:
09:00
Velkomst v. dagens moderator
Moderator:
Lars Jacobsen
,
chefredaktør og moderator
,
Computerworld
Chefredaktør for Computerworld siden 2013. Har i over 20 år beskæftiget sig med samspillet mellem teknologi, forretning og samfund som taler, moderator, journalist og podcastvært. Medlem af juryen for Årets CIO og er initiativtager og jurymedlem til den nystiftede pris som Årets CISO.
09:05
Praktiske erfaringer 5 år efter GDPR fik virkning: Hvilke GDPR-opgaver kan du med fordel prioritere og hvordan?
Der er i mange organisationer blevet arbejdet intensivt med implementering af GDPR over de seneste 5 år. Erkendelsen er ofte, at implementering af GDPR er ressourcekrævende, og for mange organisationer har det været et nyt område, hvor der var begrænset guidance tilbage i 2018.
- Nu er vi ”5 år klogere”, så hvad er erfaringerne fra dagligdagen i forskellige organisationer?
- Hvilke opgaver bør man som intern GDPR ansvarlig prioritere, og hvordan?
Mikkel giver i oplægget sit bud på, hvilke GDPR-opgaver du kan prioritere, og hvordan.
Keynote:
Kasper Bilde Nielsen
,
Advokat
,
Bech-Bruun
Kasper er advokat fra Bech-Bruuns IP&Technology afdeling, hvor han er specialiseret i implementering og drift inden for GDPR, NIS/NIS2, cyber security og regulatorisk compliance, herunder branchespecifik regulering af sikkerhed mv. Kasper underviser på Bech-Bruuns Academy kurser og er oplægsholder hos bl.a. Advokaternes HR.
09:35
Spørgsmål og opsummering v. Kasper Bilde Nielsen og dagens moderator
Stil gerne spørgsmål til indlægsholderen i vores Q&A, når vi går LIVE.
09:45
Hvordan fastsættes “passende tekniske og organisatoriske sikkerhedsforanstaltninger” - en trusselsbaseret tilgang
Fastsættelsen af ”passende tekniske og organisatoriske sikkerhedsforanstaltninger” kan alene fastsættes og forsvares igennem en trusselsbaseret tilgang. Det er i stigende grad også tydeligt, at netop en trusselsbaseret tilgang er afkrævet de dataansvarlige i deres arbejde med beskyttelsen af de registrerets rettigheder og frihedsrettigheder, herunder i arbejdet med databehandlerne.
David vil i oplægget gennemgå forskellen på en kontrolbaseret og risikobaseret tilgang, samt demonstrere fordelene og forudsætningerne for en trusselsbaseret tilgang.
Keynote:
David Ulrik Kristiansen
,
Senior Security Advisor
,
IFCR - Institut For Cyber Risk
David er bredt anerkendt som en af de databeskyttelsesretslige eksperter herhjemme og blev i 2021 nomineret af ComplyCloud, Dansk Erhverv, Karnov Group, Computerworld og Danmarks DPO-Forening til årets titlen som årets DPO/DPM 2021.
I samarbejde med Hanne Marie Motzfelt, skriver David i øjeblikket på den kommende kommenteret udgave af NIS2 for forlaget Djøf. David er derudover aktivt bestyrelsesmedlem i bl.a. Danmarks DPO-forening og er generel aktiv i den databeskyttelsesretslige debat.
David har en baggrund fra efterretningstjenesten og med senere ansættelser som både CISO og DPO.
10:15
Spørgsmål og opsummering v. David Ulrik Kristiansen og dagens moderator
Stil gerne spørgsmål til indlægsholderen i vores Q&A, når vi går LIVE.
10:40
DPO’ens rolle - en central spiller på holdet
Hvad skal en DPO egentlig, og hvordan kan du løse opgaven som DPO og medvirke til, at din organisation er compliant?
Det får du Lenas bud på i oplægget her.
Keynote:
Lena Andersen Salin
,
Koncern-DPO
,
Skatteministeriets koncern
Lena Andersen Salin har mange års erfaring med persondataret bl.a. fra arbejde i Datatilsynet og som konsulent og ekstern DPO. Siden maj 2020 har hun været koncernfælles databeskyttelsesrådgiver i Skatteministeriets koncern.
11:10
Spørgsmål og opsummering v. Lena Andersen Salin og dagens moderator
Stil gerne spørgsmål til indlægsholderen i vores Q&A, når vi går LIVE.
11:20
Status fra 5 år med GDPR - hvad mangler vi?
Keynote:
Allan Frank
,
IT-sikkerhedsspecialist & cand.jur.
,
Datatilsynet
Allan Frank har beskæftiget sig med IT-sikkerhed fra starten af 1980erne. Særligt kombinationen af det dybt tekniske IT-sikkerhedsmæssige, det organisatoriske og den praktiske forretningsdrevne udnyttelse af IT har han arbejdet med de sidste 20 år.
11:50
Spørgsmål og opsummering v. Allan Frank og dagens moderator
Stil gerne spørgsmål til indlægsholderen i vores Q&A, når vi går LIVE.
Tilmeldingen er lukket
Du kan ikke længere tilmelde dig dette event