Bliv klar til EU's nye persondataforordning

Name: Bliv klar til EU's nye persondataforordning - Aarhus
Start: 2016-06-14T06:30
End: 2016-06-14T14:30
Location: Comwell Aarhus

Dato:

14/6 2016

Sted:

Aarhus

Pris:

995 kr

EU's persondataforordning for it-ansvarlige: Opgaver, ansvar og pligter

EU's kommende persondataforordning får konsekvenser for langt de fleste virksomheder og organisationer. Med trusler om alvorlige sanktioner tvinger EU-organisationerne til at få styr på deres håndtering og sikring af persondata. Det vil i mange tilfælde kræve nye processer, nye strukturer, ny teknologi og udnævnelsen af nye data-ansvarlige.

På denne konference får du fuldt overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige.

Læs mere om EU's persondataforordning her

Se program

Program:

08:30

Morgenmad og registrering

09:00

Velkomst

Moderator:

Dan Jensen

redaktionschef

Computerworld

Redaktionschef på Computerworld og har i mere end 20 år skrevet om it-branchens og it-teknologiernes udvikling og indflydelse.

09:10

De vigtigste temaer i persondataforordningen for CIO'en - hvad bør man sikre sig allerede nu?

I dette indlæg gives et generelt overblik over de principper og krav, der vil blive indført som følge af den nye persondataforordning. Fokus vil særligt være på de nydannelser og væsentlige forhold, som CIO'en fremover skal være opmærksom på.

Indlægget giver desuden indblik i, hvordan virksomheder kan begynde at ruste sig til persondataforordningen allerede nu.

Følgende områder vil blandt andet blive berørt i indlægget:

Persondataforordningen generelt.
Hvornår virksomheder må behandle persondata.
Nye rettigheder og krav, som CIO'en skal være særlig opmærksom på - herunder databehandleraftaler, dataportabilitet, dokumentationskrav og sikkerhedskrav.
Hvad CIO'en allerede nu bør sikre sig i relation til blandt andet eksterne og interne politikker, orientering af datasubjekter samt overførsler til tredjeparts-lande.

Oplægsholder:

Nis Peter Dall

partner

Bird & Bird

Nis er advokat og partner i Bird & Birds internationale it-sektor gruppe i Danmark. Nis er certificeret it-advokat gennem Danske IT-advokater og medlem af Danske IT-advokaters bestyrelse. Nis er ofte anvendt som taler i forbindelse med kurser og konferencer vedrørende it-ret, internetret og persondata. Nis' viden omkring persondata bunder i mere end 10 års dybdegående erfaring og arbejde inden for persondataretten.

10:00

Universiteterne - Hvordan håndterer de persondata? Hvad kan vi lære her?

Syddansk Universitet er som andre virksomheder berørt af den nye forordning.

Kurt Gammelgaard Nielsen, CIO på Syddansk Universitet og tidligere nomineret til titlen som Årets CIO, vil i indlægget komme ind på de internationale aspekter af lovgivning og hvilke udfordringer, han ser på forskningssamarbejdet.

Oplægsholder:

Kurt Gammelgaard Nielsen

CIO

Syddansk Universitet

Kurt Gammelgaard Nielsen har mere end 10 års ledelseserfaring indenfor ledelse af store IT-organisation, transformation og IT-sikkerhed og tidligere nomineret som Årets CIO af Computerworld.

10:30

Pause med forfriskninger

11:00

Hvilke redskaber skal man som organisation tage i brug frem mod 2018?

Den nye forordning stiller store krav til compliance. Et langt stykke hen ad vejen kan teknologi komme dig til hjælp, for med de rette kunstgreb kan dine data sikres og kvalificeres på en måde, så du altid har overblik, og så virksomhedens systemer er sikrede bedst muligt.

Samtidig skal du sørge for at understøtte forretningsprocesserne og have styr på dataflow og hvilke data, der er kritiske, og hvilke, der ikke er kritiske.

- Hvor reel er cybercrime-truslerne? Og hvordan reducerer du risikoen for både interne og eksterne angreb?

- Hvordan identificerer du en kompromitering?

- Hvordan sikrer du også de data og brugere, der befinder sig uden for virksomheden?

Oplægsholder:

Kristian Norsgaard Rieper-Holm

CEO

GlobalSequr A/S

Oplægsholder:

Thomas Weisdorf

CISSB, senior sikkerhedskonsulent

Cura IT A/S

Oplægsholder:

Kenny Schødt

COO

Labtech Data

11:45

Behandling af persondata ved cloud computing og outsourcing

Du har ansvaret for data, selv om data bliver håndteret af eksterne leverandører - eksempelvis cloud-leverandører eller andre, som du har outsourcet opgaver til.

Her får du en praktisk to-do liste med overblik over de persondata-retlige overvejelser, som både leverandører og kunder skal gøre sig ved indgåelse af cloud computing- eller outsourcing-kontrakter.

Oplægsholder:

Morten Stadil

Advokat og partner

Bruun & Hjejle

12:15

Frokost

13:00

Håndtering af sikkerhedsbrud

Dette indlæg giver et vigtigt indblik i, hvordan virksomheder fremover bedst muligt håndterer de nye regler i persondataforordningen omkring anmeldelse og håndtering af sikkerhedsbrud.

Virksomheder kan i fremtiden blive mødt med høje bødekrav, såfremt reglerne ikke overholdes. Det er derfor vigtigt, at håndteringen af sikkerhedsbrud sker korrekt.

Oplægsholder:

Martin Von Haller Grønbæk

partner

Bird & Bird

Martin Von Haller Grønbæk er en af Danmarks førende it-advokater med næsten 20 års erfaring med rådgivning af danske og internationale virksomheder. Han har blandt andet siddet i skiftende regeringers IT-sikkerhedsråd, er medforfatter til den første afhandling om dansk internetjura samt en hyppig taler ved konferencer om it-ret, e-handel, open source og Creative Commons.

13:45

Hvad betyder Privacy by Design og Default for it-Projekter?

Som et led i persondataforordningen skal it-projekter tage højde for, at persondatabeskyttelse er tænkt ind allerede i designfasen.

Det stiller nye krav til planlægning og gennemførelse af alle større it-projekter. Med dette oplæg får du overblikket over de juridiske implikationer, og hvordan opgaven skal håndteres i praksis.

Oplægsholder:

Ole Steen Brams

EU GDPR Offering Lead

NNIT

Oplægsholder:

Martin Hjørlund Nielsen

advokat

Plesner

Martin Hjørlund Nielsen har over 20 års erfaring fra et globalt revisionsfirma med revision af og rådgivning om it- og informationssikkerhed, og han har været ansvarlig for information security compliance i en stor finansiel virksomhed.

Martin Hjørlund Nielsen rådgiver særligt om overholdelse af persondataloven og bistår klienter med udvikling og implementering af compliance-programmer samt konkrete databeskyttelsesretlige tiltag. Han har særlig erfaring med finans- teknologi- og pharma-virksomheder, og han har specialiseret sig i at arbejde i krydsfeltet it, forretning, sikkerhed og jura.

14:30

Kaffe pause med kage

14:50

DPO'ens rolle og pligter

Mange organisationer - men ikke alle - bliver med forordningen forpligtet til at udpege en 'data protection officer' (DPO).

Her får du overblikket over de praktiske forhold:

Hvilke organisationer skal udnævne en DPO?
Hvad bliver DPO'ens rolle og pligter?
Hvad skal en DPO kunne?
Hvordan kommer det til at fungere?

Oplægsholder:

Anna Zehngraff

advokatfuldmægtig

Bruun & Hjejle

15:20

Få de rette værktøjer til at blive compliant med EU's persondataforordning

Med udgangspunkt i IDC-rapporten "GDPR: A Primer to Getting Started Towards Compliance" fortæller Dell Security. hvordan virksomheder kan sikre compliance med EU's persondataforordning. Vi kommer desuden kort ind på den brede vifte af sikkerhedsprodukter og teknologier, der gør Dell unik som løsningsleverandør og sikrer, at I som virksomheder ruster jer bedst muligt mod de trusler, der danner baggrunden for EU's persondataforordning.

Dell's internationale marketing-chef, Florian Malecki, kommer her med en gennemgang af de produkter og services, der skaber de bedste forudsætninger for, at cyberkriminelle ikke kommer igennem til jeres netværk.

Oplægsholder:

Florian Malecki

international marketing manager

Dell

15:50

Danske Spils tilgang til persondata

Danske Spil fortæller om organisationens overvejelser og bekymringer i relation til den nye persondataforordning, samt om hvordan den har påbegyndt opgaven med at blive klar til 2018.