I dette indlæg gives et generelt overblik over de principper og krav, der vil blive indført som følge af den nye persondataforordning. Fokus vil særligt være på de nydannelser og væsentlige forhold, som CIO'en fremover skal være opmærksom på.

Indlægget giver desuden indblik i, hvordan virksomheder kan begynde at ruste sig til persondataforordningen allerede nu.

Følgende områder vil blandt andet blive berørt i indlægget:

• Persondataforordningen generelt.
• Hvornår virksomheder må behandle persondata.
• Nye rettigheder og krav, som CIO'en skal være særlig opmærksom på - herunder databehandleraftaler, dataportabilitet, dokumentationskrav og sikkerhedskrav.
• Hvad CIO'en allerede nu bør sikre sig i relation til blandt andet eksterne og interne politikker, orientering af datasubjekter samt overførsler til tredjeparts-lande.

Syddansk Universitet er som andre virksomheder berørt af den nye forordning.

Kurt Gammelgaard Nielsen, CIO på Syddansk Universitet og tidligere nomineret til titlen som Årets CIO, vil i indlægget komme ind på de internationale aspekter af lovgivning og hvilke udfordringer, han ser på forskningssamarbejdet.

Den nye forordning stiller store krav til compliance. Et langt stykke hen ad vejen kan teknologi komme dig til hjælp, for med de rette kunstgreb kan dine data sikres og kvalificeres på en måde, så du altid har overblik, og så virksomhedens systemer er sikrede bedst muligt.

Samtidig skal du sørge for at understøtte forretningsprocesserne og have styr på dataflow og hvilke data, der er kritiske, og hvilke, der ikke er kritiske.

- Hvor reel er cybercrime-truslerne? Og hvordan reducerer du risikoen for både interne og eksterne angreb?

- Hvordan identificerer du en kompromitering?

- Hvordan sikrer du også de data og brugere, der befinder sig uden for virksomheden?

Du har ansvaret for data, selv om data bliver håndteret af eksterne leverandører - eksempelvis cloud-leverandører eller andre, som du har outsourcet opgaver til.

Her får du en praktisk to-do liste med overblik over de persondata-retlige overvejelser, som både leverandører og kunder skal gøre sig ved indgåelse af cloud computing- eller outsourcing-kontrakter.

Dette indlæg giver et vigtigt indblik i, hvordan virksomheder fremover bedst muligt håndterer de nye regler i persondataforordningen omkring anmeldelse og håndtering af sikkerhedsbrud.

Virksomheder kan i fremtiden blive mødt med høje bødekrav, såfremt reglerne ikke overholdes. Det er derfor vigtigt, at håndteringen af sikkerhedsbrud sker korrekt.

Som et led i persondataforordningen skal it-projekter tage højde for, at persondatabeskyttelse er tænkt ind allerede i designfasen.

Det stiller nye krav til planlægning og gennemførelse af alle større it-projekter. Med dette oplæg får du overblikket over de juridiske implikationer, og hvordan opgaven skal håndteres i praksis.

Mange organisationer - men ikke alle - bliver med forordningen forpligtet til at udpege en 'data protection officer' (DPO).

Her får du overblikket over de praktiske forhold:

• Hvilke organisationer skal udnævne en DPO?
• Hvad bliver DPO'ens rolle og pligter?
• Hvad skal en DPO kunne?
• Hvordan kommer det til at fungere?

Med udgangspunkt i IDC-rapporten "GDPR: A Primer to Getting Started Towards Compliance" fortæller Dell Security. hvordan virksomheder kan sikre compliance med EU's persondataforordning. Vi kommer desuden kort ind på den brede vifte af sikkerhedsprodukter og teknologier, der gør Dell unik som løsningsleverandør og sikrer, at I som virksomheder ruster jer bedst muligt mod de trusler, der danner baggrunden for EU's persondataforordning.

Dell's internationale marketing-chef, Florian Malecki, kommer her med en gennemgang af de produkter og services, der skaber de bedste forudsætninger for, at cyberkriminelle ikke kommer igennem til jeres netværk.

Danske Spil fortæller om organisationens overvejelser og bekymringer i relation til den nye persondataforordning, samt om hvordan den har påbegyndt opgaven med at blive klar til 2018.