EU's persondataforordning for it-ansvarlige: Opgaver, ansvar og teknologiske muligheder.
EU's kommende persondataforordning får konsekvenser for langt de fleste virksomheder og organisationer, når den træder i kraft 14. april 2018, og det er på høje tid at komme i gang med arbejdet.
Med trusler om alvorlige sanktioner vil EU nemlig tvinge organisationerne til at få styr på deres håndtering og sikring af persondata. Det vil i mange tilfælde kræve nye processer, nye strukturer, ny teknologi og udnævnelsen af nye data-ansvarlige.
Nogle af hovedkravene i den nye forordning er:
Større gennemsigtighed.
(Langt) bedre dokumentation.
Langt større mulighed for brugeren for selv at komme i kontrol.
Større krav til samtykke fra brugeren.
Ret til at blive glemt for brugeren.
På denne konference får du overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, ligesom du får indblik i en stribe teknologier, der kan hjælpe i en snarlig fremtid, hvor de nye regler er trådt i kraft.
Gratis whitepaper: På konferencen får du udleveret whitepaperet: "Nye skrappe persondate-regler - her er alt, hvad du skal vide." Her har vi samlet en række gode råd og konkrete vejledninger til det videre arbejde.
Lars Henriksen fra informations sikkerhedshuset GlobalSequr A/S og advokat Pernille Mary Marie Lauritsen fra WTC advokaterne A/S vil holde et oplæg om persondataforordningen, der inkluderer både det juridiske indhold af persondataforordningen og den praktiske håndtering af IT-sikkerheden.
Alle virksomheder og organisationer behandler persondata, og derfor er persondataforordningen relevant for alle virksomheder og organisationer.
Det er muligt, at I allerede har godt styr på virksomhedens eller organisationens behandling af persondata, men med forordningen kommer der en række skærpede krav til denne behandling. Virksomheden skal kunne dokumentere, at forordningen med de skærpede krav overholdes. Det er derfor vigtigt, at jeres virksomhed allerede nu afklarer, om virksomheden skal foretage sig noget for at være klar til at overholde forordningen den 25. maj 2018.
Lars Henriksen
,
Partner - VP Sales and Marketing
,
GlobalSequr A/S
Pernille Mary Marie Lauritsen
,
Advokat
,
WTC advokaterne
09:40 - 10:10
Trusselsbilledet 2016
Phishing, smishing, drive-by-exploits og målrettede angreb. Truslerne er mange, og der kommer kun flere, men hvad betyder det i virkeligheden, og hvad kan være konsekvensen af at blive kompromitteret på den ene eller anden måde?
Alle virksomheder sidder inde med personfølsomme oplysninger i større eller mindre grad, som kan have direkte økonomisk værdi for de it-kriminelle, og en lækage af disse kan have store konsekvenser for virksomheder.
Det er ikke nok at have styr på compliance. Man skal have teknik, processer og kompetente medarbejdere.
Efter en gennemgang af trusselsbilledet, vil jeg kort komme ind på, hvordan man kan mindske risikoen for datalækage.
Jakob S. Fonsbøl
,
Business Development Manager
,
CSIS
10:15 - 10:45
Kaffe og Networking
10:45 - 12:00
Vælg de indlæg, som du ønsker at deltage på:
Forretnings/process-spor
10:45 - 11:20 (35 min)
Gennemgang af de vigtigste juridiske aftaler
Gennemgang af de vigtigste juridiske aftaler, din virksomhed bør have styr på, og hvordan sikrer man, at de er tilpasset din virksomhed....
Helle Jørgsholm, Advokat, WTC advokaterne
Pernille Mary Marie Lauritsen, Advokat, WTC advokaterne
Læs mere
Vælg dette indlæg
Teknisk spor
10:45 - 11:20 (35 min)
Identity Access Management og GDPR
En gennemgang og demonstration af, hvordan kan Identity Access Management understøtte din virksomheds arbejde hen imod EU-Persondataforordning complia...
Ingvar Johansson, Sales Engineer, Dell Software Group
Læs mere
Vælg dette indlæg
Forretnings/process-spor
11:25 - 11:55 (30 min)
DPOrganizer
DPOrganizer vil blive præsenteret af Egil Bergenlind fra det svenske software firma Beyano AB. Præsentationen vil være på engelsk. For at kunne leve ...
Egil Bergenlind, Founder & CEO, DPOrganizer
Læs mere
Vælg dette indlæg
Teknisk spor
11:25 - 11:55 (30 min)
Labtech: At påvise compliance med persondata forordningen bliver én af de vigtige parametre
Med GDPR introduseres et nyt koncept "kontinuerlig compliance": Årlig, halvårlig, hver måned, hver uge. Det betyder, at en auditør fra datatilsynet på...
Kenny Schødt, COO, Labtech Data
Læs mere
Vælg dette indlæg
12:00 - 12:25
Cloud og persondata
Cloud computing giver mange nye muligheder som forretnings- og leverancemodel. For at nyde mulighederne og fordelene til deres fulde, skal man i sine databehandleraftaler med cloud computing-leverandører sikre sig, at persondata behandles i overensstemmelse med databeskyttelsesforordningen.
I oplægget får du overblik over udfordringerne og bud på løsninger.
Martin Folke Vasehus
,
Advokat & CEO
,
ComplyCloud
12:30 - 13:15
Frokost
13:15 - 13:55
Hvad betyder Privacy by Design og by Default for it-projekter?
Som et led i persondataforordningen skal it-projekter tage højde for, at persondatabeskyttelse er tænkt ind allerede i designfasen.
Det stiller nye krav til planlægning og gennemførelse af alle større it-projekter. Med dette oplæg får du overblikket over de juridiske implikationer, og hvordan opgaven skal håndteres i praksis.
Ole Steen Brams
,
EU GDPR Offering Lead
,
NNIT
Martin Hjørlund Nielsen
,
advokat
,
Plesner
14:00 - 14:25
Hvorfor har man brug for et software defineret datacenter for at nå i mål med GDPR?
Atea og VMware giver her deres bud på, hvordan vi kan hjælpe virksomheder med at virkeliggøre det "Software Definerede Data Center", hvor alle dele af datacenteret er virtualiseret incl. netværks- og sikkerhedspolitikker. Herved opnås en langt mere effektiv måde at begrænse skaden på, såfremt et hackerangreb skulle blive en realitet.
Målet er en "Zero trust"-model, hvor ikke blot den ydre tilgang er sikret men også server til server trafik indenfor datacenteret.
Jonas Errebo
,
Solutions Evangelist
,
Atea
14:30 - 14:50
Kaffepause
14:50 - 15:15
Paneldebat
Paneldebat med dagens tre advokater, hvor du får mulighed for at stille spørgsmål om forordningen.
Pernille Lauritsen, WTC advokaterne. Martin Folke Vasehus, Bruun og Hjejle. Martin Hjørlund Nielsen, Plesner.
15:20 - 15:45
Danfoss' tilgang til EU's persondataforordning
Thorsten Kranz fortæller om Danfoss' arbejde i relation til den nye persondataforordning, samt om hvordan man har påbegyndt opgaven med at blive klar til 2018.
