Velkommen til Compliance Day 2024


00

dage

:
00

timer

:
00

minutter

:
00

sekunder

Onsdag d. 30 oktober 2024

Kl. 08:30 - 16:00

Charlottehaven
Hjørringgade 12 C
2100 København Ø

NIS2, DORA, AI Act, CRA, Schrems2, GDPR ... Kært barn har mange navne. Vi har derfor samlet dem alle i vores store Compliance Day. En dag for alle der arbejder med compliance – uanset sektor og område.

Compliance fylder mere og mere, og med nye teknologier, følger også nye reguleringer – for eksempel AI Act. Derfor kræver compliance også flere og flere ressourcer i både virksomheder og organisationer for det betyder vi er nødt til at tænke compliance ind som en helhed. Så hvordan griber vi compliance an, hvad omfatter det og hvordan sikrer vi, at vi laver compliance så det netop fanger an gennem hele organisationen?

Vi vil på denne dag give et overblik over, hvordan du holder din virksomhed og organisation compliant uden at overimplementere og dermed undgår at bruge unødige ressourcer. Du får desuden indsigt i en række digitale værktøjer, som kan give dig ro i maven og hjælpe dig i dit arbejde med at holde virksomheden compliant på alle punkter.

Fra dagens eksperter får du også et overblik over, hvad der ligger af kommende regulativer, og hvad status er på de lidt ældre. Her vil du også blive opdateret på den nyeste lovgivning og direktiver samt få indsigt i, hvordan de fortolkes hos henholdsvis tilsyn og andre compliance professionelle.

Gennem praktiske cases fra virksomheder, der arbejder med de samme områder og problemstillinger som dig, får du desuden konkret vide inspiration til, hvordan du selv kan håndtere nye implementeringer og overvågning af gældende regler

Der er selvfølgelig også masser af tid til at netværke med compliance professionelle og virksomheder der også er i gang med arbejdet om, at blive compliant på alle punkter.

Mød talerne til Compliance Day 2024

Qëndrim Fazliu

Qëndrim Fazliu

samfundsredaktør

Computerworld

Allan Frank

Allan Frank

IT-sikkerhedsspecialist & cand.jur.

Datatilsynet

Christian Carlsen

Christian Carlsen

Head of Cyber Security

Arrow

Dan Thomsen

Dan Thomsen

Partner

Data & More

Niels Vestergaard

Niels Vestergaard

Kommerciel Direktør

TD-K A/S

Martin Folke Vasehus

Martin Folke Vasehus

Advokat & CEO

ComplyCloud

Jan Jans

Jan Jans

Jurist, Finansiel cybersikkerhed

Finanstilsynet

Lena Andersen Salin

Lena Andersen Salin

GDPR-ekspert og selvstændig konsulent

Lena Salin GDPR-rådgivning

Niklas Rendboe

Niklas Rendboe

Senior cyber security consultant

Trustworks

Kasia Torian

Kasia Torian

Formand for Danmarks DPO-Forening

og Advokat hos Institut for Cyber Risk

Anne Dorte Bach

Anne Dorte Bach

Næstformand

Rådet for Digital Sikkerhed

Henrik Udsen

Henrik Udsen

Professor Dr. Jur.

Københavns Universitet

Kristoffer Hasselholt Jensen

Kristoffer Hasselholt Jensen

Head of Cloud

COMM2IG

Henriette Vignal-Schjøth

Henriette Vignal-Schjøth

Informationssikkerhedschef, CISO

KOMBIT

Magnus Rødkjær Sørensen

Magnus Rødkjær Sørensen

Konsulent

BDO

Rabia Sharif

Rabia Sharif

Senior Account Executive

RISMA Systems

Kristian Storgaard

Kristian Storgaard

it-advokat og partner

Kromann Reumert

08:30 - 09:00

Registrering og morgenmad

program-billede program-billede

Velkomst

Qëndrim Fazliu, samfundsredaktør, Computerworld

09:00 - 09:05
program-billede program-billede

Regulativerne er mange og du skal have styr på dem alle

Allan Frank, IT-sikkerhedsspecialist & cand.jur., Datatilsynet

Datatilsynet giver et overblik over de mange regulativer; NIS2, DORA, AI Act, CRA, Schrems2, GDPR.
Hvad har de til fælles? Hvor overlapper de hinanden? Og hvor er det, at virksomhederne oftest fejler?

09:05 - 09:35
program-billede program-billede

Du er ikke compliant, hvis dine kritiske data bliver stjålet!

Christian Carlsen, Head of Cyber Security, Arrow

I denne session vil en hacker vise jer hvorfor fuld data visibilitet skal være en selvfølge hos alle virksomheder, og
hvorfor beskyttelse i alle virksomhedens it-miljøer er essentielt samt vigtigheden af at gøre alt dette fra et centralt sted.

09:35 - 10:00
10:00 - 10:20

Pause

program-billede program-billede

Men hvad så med de der data? For du skal have styr på dem alle

Dan Thomsen, Partner, Data & More

Data er et tveægget sværd - og er ofte forudsætningen for effektive arbejdsgange, overholdelse af compliance, brugen af AI, CoPilot osv. – men data er samtidig en kæmpe risiko, hvis det ikke bliver håndteret korrekt.

Andreas vil tage os en tur rundt i dagens Danmark, om hvordan det reelt ser ud, om hvor vigtigt det er at have styr på data, hvordan man effektivt kan håndtere sin gamle arv og gæld og samtidig også blive klar til at udnytte AI uden databrud.

10:20 - 10:45
program-billede program-billede

NIS2: Sådan kommer I godt i gang

Niels Vestergaard, Kommerciel Direktør, TD-K A/S

I indlægget vil TD-K dykke ned i, hvordan I kan forberede jer på NIS2-direktivet. Vi vil gennemgå de væsentligste krav, som I med fordel kan implementere allerede nu. Derudover vil vi give konkrete eksempler og råd til best practice, der hjælper jer på vej mod at opnå NIS2-compliance. Som deltager vil I ligeledes få værdifuld indsigt i, hvordan vi hos TD-K aktivt arbejder med NIS2-compliance. Dette vil give jer indsigt i vores tilgang og strategier, som kan inspirere til effektive løsninger inden for NIS2-compliance.

10:45 - 11:10
11:10 - 11:30

Pause - tid til at vælge scene

Blå scene

Grøn scene

program-billede program-billede

Har I styr på IT-sikkerhed og compliance?

Kristoffer Hasselholt Jensen, Head of Cloud, COMM2IG

Hvordan forankres det i virksomheden, og hvem har ansvaret? Bliv inspireret til, hvordan du kan gøre compliance håndterbart og hør, hvordan compliance kan blive en integreret del af din forretning.

11:30 - 11:50
program-billede program-billede

NIS2 compliance - effektive Metoder til risikovurdering og dokumentation

Magnus Rødkjær Sørensen, Konsulent, BDO & Rabia Sharif, Senior Account Executive, RISMA Systems

I denne præsentation sætter BDO og RISMA fokus på NIS2-direktivet med særlig vægt på risikovurdering og dokumentation. Vi udforsker, hvordan organisationer kan implementere effektive risikovurderingsmetoder for at sikre overholdelse af direktivet, samt hvordan disse vurderinger kan dokumenteres og præsenteres for ledelsen.

11:30 - 11:50
program-billede program-billede

EU AI Act og GDPR: Projektplanlægning og de tricky spørgsmål

Kristian Storgaard, it-advokat og partner, Kromann Reumert

11:55 - 12:25
program-billede program-billede

En kommunal vinkel på NIS2

Henriette Vignal-Schjøth, Informationssikkerhedschef, CISO, KOMBIT

Beskrivelse kommer snart

11:55 - 12:25
12:25 - 13:15

Frokost

program-billede program-billede

AI Compliance – den gode, den onde og den grusomme

Martin Folke Vasehus, Advokat & CEO, ComplyCloud

AI’s hurtige indtog giver forretningsmæssige muligheder men desværre også lige dele compliance-hovedpiner. På dette oplæg får du indblik i tre centrale udfordringer og løsninger i arbejdet med AI compliance på tværs AI Act, GDPR og informationssikkerhed.

13:15 - 13:40
program-billede program-billede

DORA - nye rammer for cybersikkerhed i finanssektoren

Jan Jans, Jurist, Finansiel cybersikkerhed, Finanstilsynet

Finanssektoren har længe haft governance og risikostyring som en del af sit DNA. Med DORA forordningen får vi et fælles regelsæt på tværs af sektoren, som sætter styringen af cyberrisici højere på dagsordenen for både virksomhederne og deres bestyrelser.

13:40 - 14:10
program-billede program-billede

Hvordan sikrer du, at brug af en leverandør er compliant efter Schrems2?

Lena Andersen Salin, GDPR-ekspert og selvstændig konsulent, Lena Salin GDPR-rådgivning

Har du styr på dine databehandlere? Kravene til dit tjek af en leverandør, du gerne vil bruge som databehandler, er blevet skarpere i de seneste år. I dette oplæg dykker vi ned i de krav, som datatilsynene i Danmark og EU er kommet med i kølvandet på Schrems2-afgørelsen.

14:10 - 14:40
14:40 - 15:00

Pause

program-billede program-billede

NIS 2: Hvad mener de med forsyningskædesikkerhed?

Niklas Rendboe, Senior cyber security consultant, Trustworks

Blandt de organisationer, som er omfattet af NIS 2-direktivet, er et af de udtryk, som giver anledning til mest usikkerhed og bekymring utvivlsomt: ”Sikkerhed i forsyningskæden”. For hvad indebærer det egentlig? Det er ikke klart defineret i ISO 27001, CIS 18 eller NIST. Og selv hvis vi grundlæggende ved, hvad der menes, hvornår er nok, nok? Få greb om begrebet i denne introduktion, og få indsigt i, hvordan forsyningskædesikkerhed i øjeblikket implementeres i eksisterende brancher og standarder.

15:00 - 15:25

Paneldebat: Regulerer vi organisationerne til døde?

Regulativer og EU-direktiver er stødt stigende. Derfor kræver compliance også flere og flere ressourcer i både virksomheder og organisationer. Det betyder, at vi er nødt til at tænke compliance ind som en helhed og mulighed for forretningsudvikling.

Så, hvordan skal du navigere i reglerne og er der hjælp at hente? Hvad forventer vi af yderligere regulering i fremtiden? Hvilke udfordringer står din organisation overfor?

Det og meget andet vil disse skarpe eksperter komme med deres bud på, når vi åbner op for debat på scenen.

Program punkt Program punkt
Kasia Torian, Formand for Danmarks DPO-Forening, og Advokat hos Institut for Cyber Risk
Program punkt Program punkt
Anne Dorte Bach, Næstformand, Rådet for Digital Sikkerhed
Program punkt Program punkt
Henrik Udsen, Professor Dr. Jur., Københavns Universitet
15:25 - 15:55
program-billede program-billede

Opsummering og tak for idag

Qëndrim Fazliu, samfundsredaktør, Computerworld

15:55 - 16:00

Mød vores partnere til Computerworld Compliance Day 2024

Partnere

Mød vores medarrangører og partnere til Computerworld Summit 2022

Partnere

Bliv partner på Compliance Day 2024 - mere info her

Tilmeldingen er lukket!