EU's persondataforordning for it-ansvarlige: Opgaver, ansvar og pligter
EU's kommende persondataforordning får konsekvenser for langt de fleste virksomheder og organisationer. Med trusler om alvorlige sanktioner tvinger EU-organisationerne til at få styr på deres håndtering og sikring af persondata. Det vil i mange tilfælde kræve nye processer, nye strukturer, ny teknologi og udnævnelsen af nye data-ansvarlige.
På denne konference får du fuldt overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige.
De vigtigste temaer i persondataforordningen for CIO'en - hvad bør man sikre sig allerede nu?
I dette indlæg gives et generelt overblik over de principper og krav, der vil blive indført som følge af den nye persondataforordning. Fokus vil særligt være på de nydannelser og væsentlige forhold, som CIO'en fremover skal være opmærksom på.
Indlægget giver desuden indblik i, hvordan virksomheder kan begynde at ruste sig til persondataforordningen allerede nu.
Følgende områder vil blandt andet blive berørt i indlægget:
Persondataforordningen generelt.
Hvornår virksomheder må behandle persondata.
Nye rettigheder og krav, som CIO'en skal være særlig opmærksom på - herunder databehandleraftaler, dataportabilitet, dokumentationskrav og sikkerhedskrav.
Hvad CIO'en allerede nu bør sikre sig i relation til blandt andet eksterne og interne politikker, orientering af datasubjekter samt overførsler til tredjeparts-lande.
Nis Peter Dall
,
partner
,
Bird & Bird
10:00 - 10:25
Universiteterne - Hvordan håndterer de persondata? Hvad kan vi lære her?
Syddansk Universitet er som andre virksomheder berørt af den nye forordning.
Kurt Gammelgaard Nielsen, CIO på Syddansk Universitet og tidligere nomineret til titlen som Årets CIO, vil i indlægget komme ind på de internationale aspekter af lovgivning og hvilke udfordringer, han ser på forskningssamarbejdet.
Kurt Gammelgaard Nielsen
,
CIO
,
Syddansk Universitet
10:30 - 11:00
Pause med forfriskninger
11:00 - 11:40
Hvilke redskaber skal man som organisation tage i brug frem mod 2018?
Den nye forordning stiller store krav til compliance. Et langt stykke hen ad vejen kan teknologi komme dig til hjælp, for med de rette kunstgreb kan dine data sikres og kvalificeres på en måde, så du altid har overblik, og så virksomhedens systemer er sikrede bedst muligt.
Samtidig skal du sørge for at understøtte forretningsprocesserne og have styr på dataflow og hvilke data, der er kritiske, og hvilke, der ikke er kritiske.
- Hvor reel er cybercrime-truslerne? Og hvordan reducerer du risikoen for både interne og eksterne angreb?
- Hvordan identificerer du en kompromitering?
- Hvordan sikrer du også de data og brugere, der befinder sig uden for virksomheden?
Kristian Norsgaard Rieper-Holm
,
CEO
,
GlobalSequr A/S
Thomas Weisdorf
,
CISSB, senior sikkerhedskonsulent
,
Cura IT A/S
Kenny Schødt
,
COO
,
Labtech Data
11:45 - 12:10
Behandling af persondata ved cloud computing og outsourcing
Du har ansvaret for data, selv om data bliver håndteret af eksterne leverandører - eksempelvis cloud-leverandører eller andre, som du har outsourcet opgaver til.
Her får du en praktisk to-do liste med overblik over de persondata-retlige overvejelser, som både leverandører og kunder skal gøre sig ved indgåelse af cloud computing- eller outsourcing-kontrakter.
Morten Stadil
,
Advokat og partner
,
Bruun & Hjejle
12:15 - 13:00
Frokost
13:00 - 13:40
Håndtering af sikkerhedsbrud
Dette indlæg giver et vigtigt indblik i, hvordan virksomheder fremover bedst muligt håndterer de nye regler i persondataforordningen omkring anmeldelse og håndtering af sikkerhedsbrud.
Virksomheder kan i fremtiden blive mødt med høje bødekrav, såfremt reglerne ikke overholdes. Det er derfor vigtigt, at håndteringen af sikkerhedsbrud sker korrekt.
Martin Von Haller Grønbæk
,
partner
,
Bird & Bird
13:45 - 14:25
Hvad betyder Privacy by Design og Default for it-Projekter?
Som et led i persondataforordningen skal it-projekter tage højde for, at persondatabeskyttelse er tænkt ind allerede i designfasen.
Det stiller nye krav til planlægning og gennemførelse af alle større it-projekter. Med dette oplæg får du overblikket over de juridiske implikationer, og hvordan opgaven skal håndteres i praksis.
Ole Steen Brams
,
EU GDPR Offering Lead
,
NNIT
Martin Hjørlund Nielsen
,
advokat
,
Plesner
14:30 - 14:50
Kaffe pause med kage
14:50 - 15:15
DPO'ens rolle og pligter
Mange organisationer - men ikke alle - bliver med forordningen forpligtet til at udpege en 'data protection officer' (DPO).
Her får du overblikket over de praktiske forhold:
Hvilke organisationer skal udnævne en DPO?
Hvad bliver DPO'ens rolle og pligter?
Hvad skal en DPO kunne?
Hvordan kommer det til at fungere?
Anna Zehngraff
,
advokatfuldmægtig
,
Bruun & Hjejle
15:20 - 15:45
Få de rette værktøjer til at blive compliant med EU's persondataforordning
Med udgangspunkt i IDC-rapporten "GDPR: A Primer to Getting Started Towards Compliance" fortæller Dell Security. hvordan virksomheder kan sikre compliance med EU's persondataforordning. Vi kommer desuden kort ind på den brede vifte af sikkerhedsprodukter og teknologier, der gør Dell unik som løsningsleverandør og sikrer, at I som virksomheder ruster jer bedst muligt mod de trusler, der danner baggrunden for EU's persondataforordning.
Dell's internationale marketing-chef, Florian Malecki, kommer her med en gennemgang af de produkter og services, der skaber de bedste forudsætninger for, at cyberkriminelle ikke kommer igennem til jeres netværk.
Florian Malecki
,
international marketing manager
,
Dell
15:50 - 16:25
Danske Spils tilgang til persondata
Danske Spil fortæller om organisationens overvejelser og bekymringer i relation til den nye persondataforordning, samt om hvordan den har påbegyndt opgaven med at blive klar til 2018.