Bliv klar til EU's nye persondataforordning

Dato:
14/6 2016
Sted:
Aarhus
Pris:
995 kr

EU's persondataforordning for it-ansvarlige: Opgaver, ansvar og pligter

EU's kommende persondataforordning får konsekvenser for langt de fleste virksomheder og organisationer. Med trusler om alvorlige sanktioner tvinger EU-organisationerne til at få styr på deres håndtering og sikring af persondata. Det vil i mange tilfælde kræve nye processer, nye strukturer, ny teknologi og udnævnelsen af nye data-ansvarlige.

På denne konference får du fuldt overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige.


Læs mere om EU's persondataforordning her

Se program

Program:


08:30
Morgenmad og registrering

09:00
Velkomst
oplægsholder
Moderator:
Dan Jensen
redaktør
Computerworld

Dan Jensen er nyhedsredaktør på Computerworld og skriver nyheder og analyser om it-branchen og dens vilkår og muligheder i en verden i hastig udvikling samt om teknologisk udvikling og udviklingen i brugen af it.


09:10
De vigtigste temaer i persondataforordningen for CIO'en - hvad bør man sikre sig allerede nu?
I dette indlæg gives et generelt overblik over de principper og krav, der vil blive indført som følge af den nye persondataforordning. Fokus vil særligt være på de nydannelser og væsentlige forhold, som CIO'en fremover skal være opmærksom på.

Indlægget giver desuden indblik i, hvordan virksomheder kan begynde at ruste sig til persondataforordningen allerede nu.

Følgende områder vil blandt andet blive berørt i indlægget:
  • Persondataforordningen generelt.
  • Hvornår virksomheder må behandle persondata.
  • Nye rettigheder og krav, som CIO'en skal være særlig opmærksom på - herunder databehandleraftaler, dataportabilitet, dokumentationskrav og sikkerhedskrav.
  • Hvad CIO'en allerede nu bør sikre sig i relation til blandt andet eksterne og interne politikker, orientering af datasubjekter samt overførsler til tredjeparts-lande.
oplægsholder
Oplægsholder:
Nis Peter Dall
partner
Bird & Bird

Nis er advokat og partner i Bird & Birds internationale it-sektor gruppe i Danmark. Nis er certificeret it-advokat gennem Danske IT-advokater og medlem af Danske IT-advokaters bestyrelse. Nis er ofte anvendt som taler i forbindelse med kurser og konferencer vedrørende it-ret, internetret og persondata. Nis' viden omkring persondata bunder i mere end 10 års dybdegående erfaring og arbejde inden for persondataretten.


10:00
Universiteterne - Hvordan håndterer de persondata? Hvad kan vi lære her?
Syddansk Universitet er som andre virksomheder berørt af den nye forordning.

Kurt Gammelgaard Nielsen, CIO på Syddansk Universitet og tidligere nomineret til titlen som Årets CIO, vil i indlægget komme ind på de internationale aspekter af lovgivning og hvilke udfordringer, han ser på forskningssamarbejdet.
oplægsholder
Oplægsholder:
Kurt Gammelgaard Nielsen
CIO
Syddansk Universitet

10:30
Pause med forfriskninger

11:00
Hvilke redskaber skal man som organisation tage i brug frem mod 2018?
billede
Den nye forordning stiller store krav til compliance. Et langt stykke hen ad vejen kan teknologi komme dig til hjælp, for med de rette kunstgreb kan dine data sikres og kvalificeres på en måde, så du altid har overblik, og så virksomhedens systemer er sikrede bedst muligt.

Samtidig skal du sørge for at understøtte forretningsprocesserne og have styr på dataflow og hvilke data, der er kritiske, og hvilke, der ikke er kritiske.

- Hvor reel er cybercrime-truslerne? Og hvordan reducerer du risikoen for både interne og eksterne angreb?

- Hvordan identificerer du en kompromitering?

- Hvordan sikrer du også de data og brugere, der befinder sig uden for virksomheden?
oplægsholder
Oplægsholder:
Kristian Norsgaard Rieper-Holm
CEO
GlobalSequr A/S
oplægsholder
Oplægsholder:
Thomas Weisdorf
CISSB, senior sikkerhedskonsulent
Cura IT A/S
oplægsholder
Oplægsholder:
Kenny Schødt
COO
Labtech Data

11:45
Behandling af persondata ved cloud computing og outsourcing
Du har ansvaret for data, selv om data bliver håndteret af eksterne leverandører - eksempelvis cloud-leverandører eller andre, som du har outsourcet opgaver til.

Her får du en praktisk to-do liste med overblik over de persondata-retlige overvejelser, som både leverandører og kunder skal gøre sig ved indgåelse af cloud computing- eller outsourcing-kontrakter.
oplægsholder
Oplægsholder:
Morten Stadil
Advokat og partner
Bruun & Hjejle

12:15
Frokost

13:00
Håndtering af sikkerhedsbrud
Dette indlæg giver et vigtigt indblik i, hvordan virksomheder fremover bedst muligt håndterer de nye regler i persondataforordningen omkring anmeldelse og håndtering af sikkerhedsbrud.

Virksomheder kan i fremtiden blive mødt med høje bødekrav, såfremt reglerne ikke overholdes. Det er derfor vigtigt, at håndteringen af sikkerhedsbrud sker korrekt.
oplægsholder
Oplægsholder:
Martin Von Haller Grønbæk
partner
Bird & Bird

Martin Von Haller Grønbæk er en af Danmarks førende it-advokater med næsten 20 års erfaring med rådgivning af danske og internationale virksomheder. Han har blandt andet siddet i skiftende regeringers IT-sikkerhedsråd, er medforfatter til den første afhandling om dansk internetjura samt en hyppig taler ved konferencer om it-ret, e-handel, open source og Creative Commons.


13:45
Hvad betyder Privacy by Design og Default for it-Projekter?
Som et led i persondataforordningen skal it-projekter tage højde for, at persondatabeskyttelse er tænkt ind allerede i designfasen.

Det stiller nye krav til planlægning og gennemførelse af alle større it-projekter. Med dette oplæg får du overblikket over de juridiske implikationer, og hvordan opgaven skal håndteres i praksis.
oplægsholder
Oplægsholder:
Ole Steen Brams
EU GDPR Offering Lead
NNIT
oplægsholder
Oplægsholder:
Martin Hjørlund Nielsen
advokat
Plesner

Martin Hjørlund Nielsen har over 20 års erfaring fra et globalt revisionsfirma med revision af og rådgivning om it- og informationssikkerhed, og han har været ansvarlig for information security compliance i en stor finansiel virksomhed.

Martin Hjørlund Nielsen rådgiver særligt om overholdelse af persondataloven og bistår klienter med udvikling og implementering af compliance-programmer samt konkrete databeskyttelsesretlige tiltag. Han har særlig erfaring med finans- teknologi- og pharma-virksomheder, og han har specialiseret sig i at arbejde i krydsfeltet it, forretning, sikkerhed og jura.


14:30
Kaffe pause med kage

14:50
DPO'ens rolle og pligter
Mange organisationer - men ikke alle - bliver med forordningen forpligtet til at udpege en 'data protection officer' (DPO).

Her får du overblikket over de praktiske forhold:
  • Hvilke organisationer skal udnævne en DPO?
  • Hvad bliver DPO'ens rolle og pligter?
  • Hvad skal en DPO kunne?
  • Hvordan kommer det til at fungere?
oplægsholder
Oplægsholder:
Anna Zehngraff
advokatfuldmægtig
Bruun & Hjejle

15:20
Få de rette værktøjer til at blive compliant med EU's persondataforordning
billede
Med udgangspunkt i IDC-rapporten "GDPR: A Primer to Getting Started Towards Compliance" fortæller Dell Security. hvordan virksomheder kan sikre compliance med EU's persondataforordning. Vi kommer desuden kort ind på den brede vifte af sikkerhedsprodukter og teknologier, der gør Dell unik som løsningsleverandør og sikrer, at I som virksomheder ruster jer bedst muligt mod de trusler, der danner baggrunden for EU's persondataforordning.

Dell's internationale marketing-chef, Florian Malecki, kommer her med en gennemgang af de produkter og services, der skaber de bedste forudsætninger for, at cyberkriminelle ikke kommer igennem til jeres netværk.
oplægsholder
Oplægsholder:
Florian Malecki
international marketing manager
Dell

15:50
Danske Spils tilgang til persondata
Danske Spil fortæller om organisationens overvejelser og bekymringer i relation til den nye persondataforordning, samt om hvordan den har påbegyndt opgaven med at blive klar til 2018.
oplægsholder
Oplægsholder:
Philip Badstue
informationssikkerhedschef
Danske Spil A/S

16:30
Tak for i dag
Partnere
Praktiske Oplysninger
Dato:
Tid:
08:30 til 16:30
Sted:
Comwell Aarhus
Værkmestergade 2
8000 Aarhus
Pris:
995 kr