Bliv klar til EU's nye persondataforordning

Dato:
25/5 2016
Sted:
Brøndby
Pris:
995 kr

EU's persondataforordning for it-ansvarlige: Opgaver, ansvar og pligter

EU's kommende persondataforordning får konsekvenser for langt de fleste virksomheder og organisationer. Med trusler om alvorlige sanktioner tvinger EU-organisationerne til at få styr på deres håndtering og sikring af persondata. Det vil i mange tilfælde kræve nye processer, nye strukturer, ny teknologi og udnævnelsen af nye data-ansvarlige.

På denne konference får du fuldt overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige.

Konferencen afholdes også i Aarhus d. 14. juni.



Læs mere om EU's persondataforordning her

Se program

Program:


08:30
Morgenmad og registrering

09:00
Velkomst
oplægsholder
Moderator:
Dan Jensen
redaktør
Computerworld

Dan Jensen er nyhedsredaktør på Computerworld og skriver nyheder og analyser om it-branchen og dens vilkår og muligheder i en verden i hastig udvikling samt om teknologisk udvikling og udviklingen i brugen af it.


09:05
De vigtigste temaer i persondataforordningen for CIO'en - hvad bør man sikre sig allerede nu?
I dette indlæg gives et generelt overblik over de principper og krav, der vil blive indført som følge af den nye persondataforordning. Fokus vil særligt være på de nydannelser og væsentlige forhold, som CIO'en fremover skal være opmærksom på.

Indlægget giver desuden indblik i, hvordan virksomheder kan begynde at ruste sig til persondataforordningen allerede nu.

Følgende områder vil blandt andet blive berørt i indlægget:
  • Persondataforordningen generelt.
  • Hvornår virksomheder må behandle persondata.
  • Nye rettigheder og krav, som CIO'en skal være særlig opmærksom på - herunder databehandleraftaler, dataportabilitet, dokumentationskrav og sikkerhedskrav.
  • Hvad CIO'en allerede nu bør sikre sig i relation til blandt andet eksterne og interne politikker, orientering af datasubjekter samt overførsler til tredjeparts-lande.
oplægsholder
Oplægsholder:
Nis Peter Dall
partner
Bird & Bird

Nis er advokat og partner i Bird & Birds internationale it-sektor gruppe i Danmark. Nis er certificeret it-advokat gennem Danske IT-advokater og medlem af Danske IT-advokaters bestyrelse. Nis er ofte anvendt som taler i forbindelse med kurser og konferencer vedrørende it-ret, internetret og persondata. Nis' viden omkring persondata bunder i mere end 10 års dybdegående erfaring og arbejde inden for persondataretten.


10:00
Sådan håndterer Københavns Kommune persondata
oplægsholder
Oplægsholder:
Jens Ingemann
It-sikkerhedschef
Københavns Kommune

10:30
Pause med forfriskninger

11:00
Siscon: Ingen grund til panik - endnu
billede
Kravene i den kommende forordning kan med fordel implementeres som en overbygning på det informationssikkerheds-fundament, der forventeligt allerede findes i din virksomhed.

Formår du at anvende dit nuværende it- og informationssikkerhedsarbejde som fundament, bliver det nemlig langt enklere at efterleve og opfylde EU-forordningens krav på en struktureret og overskuelig måde.

Med en praktisk vinkel gennemgår Jesper B. Hansen de opgaver, som du bør have på din agenda:
  • Opbygning og overblik over hvordan forretningsprocesserne er understøttet.
  • Dataflowanalyse til at skabe overblik over virksomhedens kritiske data, og hvordan de flyder.
  • DPIA ('data protection impact assesment') som udvidelse til den eksisterende risikostyring.
oplægsholder
Oplægsholder:
Jesper B. Hansen
senior konsulent
Siscon

Jesper B. Hansen har mere end 15 års erfaring, og en meget energisk praktisk tilgang til Data- og informationssikkerhed. Jesper har erfaring fra både PwC og PFA, som både CISO & Head of infrastructure Management.

Jespers erfaring fra informationssikkerhed gør hans arbejde med GDPR implementering og dokumentation enormt effektivt og kunderne oplever en meget praktisk tilgang til GDPR Compliance.


11:30
Behandling af persondata ved cloud computing og outsourcing
Du har ansvaret for data, selv om data bliver håndteret af eksterne leverandører - eksempelvis cloud-leverandører eller andre, som du har outsourcet opgaver til.

Her får du en praktisk to-do liste med overblik over de persondata-retlige overvejelser, som både leverandører og kunder skal gøre sig ved indgåelse af cloud computing- eller outsourcing-kontrakter.
oplægsholder
Oplægsholder:
Martin Folke Vasehus
it-advokat
ComplyCloud og CIT Advokatfirma

Martin Folke Vasehus er certificeret it-advokat og stifter af ComplyCloud ApS og CIT Advokatfirma. Martin har en fortid hos Bruun & Hjejle fra 2009-2017 og er en erfaren specialist indenfor it-ret, persondata og GDPR compliance.


12:00
Frokost

12:45
Håndtering af sikkerhedsbrud

Dette indlæg giver et vigtigt indblik i, hvordan virksomheder fremover bedst muligt håndterer de nye regler i persondataforordningen omkring anmeldelse og håndtering af sikkerhedsbrud.

Virksomheder kan i fremtiden blive mødt med høje bødekrav, såfremt reglerne ikke overholdes. Det er derfor vigtigt, at håndteringen af sikkerhedsbrud sker korrekt.

oplægsholder
Oplægsholder:
Martin Von Haller Grønbæk
partner
Bird & Bird

Martin Von Haller Grønbæk er en af Danmarks førende it-advokater med næsten 20 års erfaring med rådgivning af danske og internationale virksomheder. Han har blandt andet siddet i skiftende regeringers IT-sikkerhedsråd, er medforfatter til den første afhandling om dansk internetjura samt en hyppig taler ved konferencer om it-ret, e-handel, open source og Creative Commons.


13:30
Hvad betyder Privacy by Design og Default for it-Projekter?
Som et led i persondataforordningen skal it-projekter tage højde for, at persondatabeskyttelse er tænkt ind allerede i designfasen.

Det stiller nye krav til planlægning og gennemførelse af alle større it-projekter. Med dette oplæg får du overblikket over de juridiske implikationer, og hvordan opgaven skal håndteres i praksis.
oplægsholder
Oplægsholder:
Ole Steen Brams
EU GDPR Offering Lead
NNIT
oplægsholder
Oplægsholder:
Michael Hopp
Plesner
partner

14:15
Kaffepause med kage

14:35
DPO'ens rolle og pligter
Mange organisationer - men ikke alle - bliver med forordningen forpligtet til at udpege en 'data protection officer' (DPO).

Her får du overblikket over de praktiske forhold:
  • Hvilke organisationer skal udnævne en DPO?
  • Hvad bliver DPO'ens rolle og pligter?
  • Hvad skal en DPO kunne?
  • Hvordan kommer det til at fungere?
oplægsholder
Oplægsholder:
Birgitte Toxværd
advokat
Bruun & Hjejle

15:05
Danske Spils tilgang til persondata
Danske Spil fortæller om organisationens overvejelser og bekymringer i relation til den nye persondataforordning, samt om hvordan den har påbegyndt opgaven med at blive klar til 2018.
oplægsholder
Oplægsholder:
Philip Badstue
informationssikkerhedschef
Danske Spil A/S

15:45
Tak for i dag
Partnere
Praktiske Oplysninger
Dato:
Tid:
08:30 til 15:45
Sted:
Idrættens Hus
Brøndby Stadion 20
2605 Brøndby
Pris:
995 kr