Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

Dato:
01/3 2017
Sted:
København S
Pris:
995 kr

Afholdes også i Aarhus d. 8. marts


Indførelsen af EU's nye persondataforordning i slutningen af maj 2018 vil få konsekvenser for langt de fleste danske organisationer, og mange er kommet godt i gang med det analyserende forarbejde, der skal ligge til grund for de mere praktiske og teknologiske foranstaltninger.

Efter det analysebaserede forarbejde kommer turen i 2017 til de mere praktiske valg: Hvilke teknologier skal jeg anvende til dataflow-analyser, screening og håndtering af data? Hvilke rådgivere skal tages med på banen? Hvilke processer og teknologier skal jeg vælge at fokusere på?

Persondataforordningen - GDPR - bliver indført direkte som lov i Danmark, og den indeholder muligheden for ganske alvorlige sanktioner til organisationer, der ikke har fuldstændigt styr på håndteringen og sikringen af brugernes data.

Det vil i mange tilfælde kræve nye processer, nye strukturer, ny teknologi og udnævnelsen af nye data-ansvarlige.

Nogle af hovedkravene i den nye forordning er:
  • Større gennemsigtighed.
  • (Langt) bedre dokumentation.
  • Langt større mulighed for brugeren for selv at komme i kontrol.
  • Større krav til samtykke fra brugeren.
  • Ret til at blive glemt for brugeren.
På denne konference får du overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, ligesom du får indblik i en stribe teknologier, der kan hjælpe i en snarlig fremtid, hvor de nye regler er trådt i kraft.

Tilmeld dig også Computerworld's GDPR netværk, læs mere her: http://www.computerworld.dk/network

Se program

Program:


08:30
Registrering og morgenmad

09:00
Velkomst
oplægsholder
Moderator:
Dan Jensen
redaktør
Computerworld

Dan Jensen er nyhedsredaktør på Computerworld og skriver nyheder og analyser om it-branchen og dens vilkår og muligheder i en verden i hastig udvikling samt om teknologisk udvikling og udviklingen i brugen af it.


09:05
Praktiske erfaringer med forberedelse til forordningen
Med kun godt et år til forordningens indførelse i Danmark bør de fleste virksomheder være kommet i gang med arbejdet for at sikre, at de lever op til forordningens krav. Er man endnu ikke gået i gang, bør man som minimum få dannet sig et overblik over opgavens omfang. Plesner har i mere end et år været involveret i projekter i forskellige virksomheder - nogle projekter er kun lige begyndt, mens andre nærmer sig afslutningen.
 
Med udgangspunkt i erfaringerne fra disse projekter giver Plesner et indblik i nogle af de hyppigste praktiske og juridiske problemstillinger: Fra at danne sig overblik over data til at få både systemer og organisation indrettet til den nye virkelighed.
oplægsholder
Oplægsholder:
Michael Hopp
Plesner
partner

09:45
Er overholdelse af persondataforordningen en god business case?
Med dette indlæg vil du få inspiration til at udarbejde en business case med omkostninger og økonomiske såvel som ikke-økonomiske gevinster for din virksomheds compliance.

Den teknologiske udvikling giver dig nye muligheder for indsamling og anvendelse af data. Samtidig er der et stort mediemæssigt fokus på beskyttelse af persondata. Læk og misbrug af data kan give forretningsmæssige tab af image, kunder, samarbejdspartnere og investorer samt et anstrengt forhold til virksomhedens øvrige interessenter.

Det hele sættes jo på spidsen, når det også er forbundet med potentielt høje bødestraffe på 10-20 millioner euro for ikke at være compliant fra maj 2018.
.
Business casen er et væsentligt beslutnings- og styringsdokument, der bør supplere den juridiske analyse og implementeringen af de nødvendige compliance-tiltag.

Hør om de forretningsmæssige overvejelser, der indgår i en business case - herunder om de forskellige typer omkostninger og gevinster, der opnås ved at blive persondata-compliant.
oplægsholder
Oplægsholder:
Jimmy Kevin Pedersen
Ass. Partner og ekstern lektor på IT Universitetet i Digital Led
1stroke

Jimmy har mere end 20 års erfaring med ledelse, forretningsudvikling og IT fra både den private og den offentlige sektor. Han har de seneste 10 år været ekstern lektor på ITU og gennem 1stroke bl.a. undervist i business cases og gevinstrealisering.


10:15
Kaffepause

10:45
GDPR - fra nødvendighed til forretningsmæssigt potentiale
Mange organisationer ser forordningen og de projekter, som den medfører, som nødvendige onder. Men hvorfor ikke tilrettelægge projekterne, så de giver vedvarende værdi for organisationen?

KSH Consulting vil belyse, hvordan din organisation kan komme struktureret i gang med projekterne. Du vil blive præsenteret for grundprincipper, som du kan anvende til at gennemføre projekterne og få eksempler på skabeloner, som sikrer en hurtig indsamling af viden og en målrettet og effektiv gennemførelse.

Vi vil lægge vægt på de overvejelser, I bør have, når projekterne skal initieres for at sikre, at de skaber værdi både i den hverdag, der følger efter GDPR-projektet samt i efterfølgende forretningsprojekter.
oplægsholder
Oplægsholder:
Kenneth Steen Hansen
direktør
KSH Consulting

Kenneth Steen Hansen har en mangeårig erfaring inden for IT-projekter samt projekter med udgangspunkt i sikring af overholdelse af compliance i forhold til en række forskellige regelsæt.


11:15
GDPR og hvorfor tilgangen bør være at "kryptere alt"
Den nye EU-persondataforordning (General Data Protection Regulation) træder i kraft 25. maj 2018, og det står klart, at alle organisationer skal bruge meget forberedelsestid for at leve op til de nye krav, inden de træder i kraft. Tiden er ved at løbe ud!

Denne diskussion handler om forordningens krav og fokuserer på, hvordan en "kryptér alt"-tilgang til beskyttelsen af personlige og personfølsomme data kan hjælpe med at sikre, at loven bliver overholdt. Vi diskuterer, hvordan en kombination af krypteringsteknologi og -løsninger og generel good practice for informationssikkerhed kan lette processen i forhold til at hjælpe organisationer med at leve op til forordningens krav.
oplægsholder
Oplægsholder:
Mark Penny
PKI Security Consultant
Thales e-Security

Mark er PKI-sikkerhedskonsulent og arbejder for the Advanced Solutions Group i EMEA hos Thales e-security. Mark har mere end 15 års erfaring på informationssikkerhedsområdet og assisterer kunder med at designe, udforme og udrulle PKI-løsninger til en række forskellige formål ved at bruge Thales Hardware Security Modules (HSMs) til kryptografisk "key management", lagring og beskyttelse.


11:45
Genbrug eksisterende viden bedst muligt fra både jura, compliance, it-sikkerhed og forretningen
"One year with GDPR - one year to come."

Igennem det seneste år har der være mange gisninger/antagelser om, hvordan implementeringen af EU-Persondataforordning - GDPR - skal håndteres.

Tiden er inde til at "gøre noget  med udgangspunkt i netop din virksomheds modenhedsniveau. Hvem har egentlig ansvaret for projektet GDPR samt det efterfølgende vedligehold? Er det den juridiske afdeling? Compliance-teamet? Den it-sikkerheds-ansvarlige? Forretningen?

Siscon giver på dette oplæg inspiration til, hvordan du bedst muligt indsamler og strukturerer eksisterende dokumentation og viden fra flere interne interessenter og transformerer disse oplysninger til et godt fundament for efterlevelse af GDPR samt lettere fremadrettet vedligehold - også efter maj 2018.
oplægsholder
Oplægsholder:
Jesper B. Hansen
senior konsulent
Siscon

Jesper B. Hansen har mere end 15 års erfaring, og en meget energisk praktisk tilgang til Data- og informationssikkerhed. Jesper har erfaring fra både PwC og PFA, som både CISO & Head of infrastructure Management.

Jespers erfaring fra informationssikkerhed gør hans arbejde med GDPR implementering og dokumentation enormt effektivt og kunderne oplever en meget praktisk tilgang til GDPR Compliance.


12:15
Frokost

13:00
HR og it som kernen i data-flowet
Den nye persondataforordning er en stor frygt for HR - og selv for it-afdelingen kan den virke uoverskuelig.

Som en fordel for hele virksomheden kan it i samspil med HR-afdelingen sikre et sikkert data-flow med dokumentation af registrerede personoplysninger ved anvendelse af software-systemer til HR, der kan administrere al data i virksomheden: Straffeattester, samtykke-erklæringer, MUS-samtaler, advarsler mv.

Generel opbevaring af data samt håndtering af slette-regler kan være en kompliceret affære. HR-afdelingen er oftest kernen i det reelle data-flow og bør være i endnu tættere samspil med it-afdelingen end nogensinde før.

Èn af vores kunder, NNIT, vil fortælle om, hvordan selskabet som både dataansvarlig og databehandler arbejder med databehandleraftaler og derved sikrer en korrekt behandling af data.
oplægsholder
Oplægsholder:
Julie Maja Nielsen
chief commercial officer
HR Manager

Julie Maja har gennem de sidste mange år arbejdet med udvikling af software løsninger i HR Manager Talent Solutions, som udvikler rekrutterings-, onboarding og HR-systemer til mere end 800 virksomheder med brugere i over 50 lande, i alle verdensdele. Som Chief Commercial Officer i det nordiske firma, sikrer Julie Maja, at systemerne og firmaet med funktionaliteter, adgange, sletteregler, logning, databehandleraftaler mv., i takt med lovgivningen, lever op til kravene på markedet. Derudover skal systemerne også udvikles som ’frontmover’ for at være med til at skabe HR tech trends.

oplægsholder
Oplægsholder:
Peter Kaas
Senior Legal Counsel, advokat
NNIT A/S

Peter har mere end 10 års erfaring med it-ret som advokat og in-house-jurist i it-branchen. Peter er ansvarlig for NNIT's GDPR-program.


13:30
Hvor skal virksomhederne begynde?
Få Datatilsynets tjekliste med spørgsmål, som virksomheder og organisationer allerede nu kan begynde at overveje, når de forbereder sig på at leve op til den nye databeskyttelsesforordning, som træder i kraft 25. maj 2018.
oplægsholder
Oplægsholder:
Lena Andersen
kontorchef
Datatilsynet

14:00
En praktisk tilgang til at skabe en langvarig og levedygtig praksis
Hvordan implementerer man levedygtige og sunde processer uden at fortabe sig i checklister og detaljer?

Devoteam giver en visuel gennemgang af, hvordan principperne i forordningen efterleves. Selskabet stiller desuden skarpt på de praktiske udfordringer.

Det vil handle om forandringsledelse, teknologi-anvendelse og afbalancering af indsatserne, så man ikke ender med en papirtiger.
oplægsholder
Oplægsholder:
Frederik Helweg-Larsen
Expert director, Risk & Security
Devoteam

14:30
Kaffepause

14:50
Persondataforordningen i praksis
Vi vil med udgangspunkt i de nye krav i EU-persondataforordningen have fokus på, hvordan I får de bedste muligheder for at leve op til forordningen med "værktøjskassen" DocuNote. DocuNote er et sikkert standardsystem med gennemtestet funktionalitet.

Vi kommer omkring de udfordringer, som mange virksomheder vil have med implementeringen af forordningen, når de i praksis skal efterleve compliance og krav om dokumentation. Vi giver konkrete bud på, hvordan I med løsningen DocuNote kan få understøttet mange af processerne.
oplægsholder
Oplægsholder:
Søren Rust Nielsen
medejer
IntraNote

Søren Rust Nielsen, Partner, strategisk forretningsudvikling medstifter af IntraNote a/s, der siden 2001 har leveret løsninger til digitalisering af den moderne arbejdsplads til private virksomheder og offentlige institutioner. Vores løsninger er fleksible standardløsninger med stor sikkerhed, der tilpasses jeres behov og krav – helt uden kodning. I kan enten tilpasse systemet selv, eller vi kan hjælpe jer. Læs mere på www.intranote.dk.


15:20
Danfoss' tilgang til EU's persondataforordning
Thorsten Kranz fortæller om Danfoss' arbejde i relation til den nye persondataforordning samt om, hvordan man har påbegyndt opgaven med at blive klar til 2018.
oplægsholder
Oplægsholder:
Thorsten Kranz
data privacy manager
Danfoss A/S

16:00
Tak for i dag
Partnere