Med under et år til indførelsen af EU's nye persondataforordning er der mere end nogensinde behov for både indsigt og overblik.
For hvor stort bliver omfanget? Hvordan bliver den særlige danske fortolkning? Hvad er best-practice på området lige nu? Og hvordan lever du og din organisation bedst muligt i den nye persondata-virkelighed efter maj 2018?
Det er nogle af de emner, som bliver taget op på Computerworlds konference om EU's persondataforordning.
På denne konference får du desuden overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, ligesom du får indblik i en stribe teknologier, der kan hjælpe i en snarlig fremtid, hvor de nye regler er trådt i kraft.
Med udgangspunkt i Justitsministeriet, Datatilsynet og Digitaliseringsstyrelsens 1.300 siders vejledning kan du på konferencen desuden møde både jurister og praktikere.
På konferencen giver de deres bud på, hvordan du bedst muligt omstiller din organisation, så du med ro i sindet kan nå frem til maj 2018, hvor lovgivningen træder i kraft.
Konferencen henvender sig derfor til it-ansvarlige, projektdeltagere, projektledere og andre, som er involveret i arbejdet med at implementere EU's ny persondataforordning.
Bemærk: Vores tidligere konferencer om emnet har i flere tilfælde været udsolgt. Reserver derfor din plads i god tid.
Mød talerne
Dan Jensen
redaktionschef
Computerworld
Martin Hjørlund Nielsen
advokat
Plesner Advokatpartnerselskab
Lars Bærentzen
direktør, Siscon - manden med ideen til ControlManager™
Praktiske erfaringer med forberedelse til forordningen
Mens nogle virksomheder først er ved at igangsætte arbejdet med at blive klar til at efterleve persondataforordningen, er andre så tæt på at være i mål, som man kan være, mens vi endnu afventer Folketingets behandling af den nye danske persondatalov.
Udfordringerne har (selvfølgelig) dels været juridiske - eksempelvis i at finde niveauet for den dokumentation, der skal tilvejebringes for at leve op til forordningens formuleringer, eller at få defineret de opgaver, som en DPO kan løse uden at komme i konflikt med kravet om uafhængighed. Mange organisationer har oplevet flere og større udfordringer med blandt andet at få kortlagt de behandlingsaktiviteter, der allerede i dag finder sted i virksomheden, med at få it-løsningerne til at understøtte de nye krav samt med at gennemføre den kulturforandring, der for nogle har været nødvendig for at sikre, at reglerne efterleves alle steder i organisationen, hvor der behandles personoplysninger.
Martin Hjørlund Nielsen
,
advokat
,
Plesner Advokatpartnerselskab
10:00 - 10:25
GDPR - drift og praktik, uden panik
Tiden er inde til at "gøre noget" med udgangspunkt i netop din virksomheds modenhedsniveau: Ansvarsplacering for projektet, forståelse for de eksisterende forretningsprocesser på tværs af siloer samt efterfølgende drift og vedligehold. Der har været mange gætterier på gennemførelse af selve GDPR-projektet. Oplægget fra Siscons direktør Lars Bærentzen fokuserer på opbygning at et complianceprogram, der skal virke i virkelighedens drift efter 25. maj 2018, hvor GDPR træder i kraft. Du får praktiske tiltag til, hvordan du effektivt opbygger et kontrolmiljø, som matcher GDPR-lovgivningen og samtidig sikrer overblik over aktuel status, som du, topledelsen, datatilsynet og it-revisionen har brug for.
Lars Bærentzen
,
direktør, Siscon - manden med ideen til ControlManager™
,
Siscon
10:30 - 11:00
Kaffepause
11:00 - 11:25
Gør it-sikkerheden målbar, så den kan prioriteres og effektiviseres
Med persondataforordningens meget teoretiske vinkler stiller mange organisationer et naturligt spørgsmål om, hvad de skal foretage sig i praksis for at leve op til forordningens krav til at beskytte personfølsomme oplysninger.
Med fokus på forordningens artikler om behandlingssikkerhed og notifikationspligt gennemgås en metode, som enkelt og hurtigt kan gøre it-sikkerheden målbar og afsløre de mangler, der måtte være i interne processer og værktøjer, ligesom du vil se, hvordan man nemt kan implementere disse.
Vi viser, hvordan man foretager en GAP-analyse som med udgangspunkt i CIS 20CSC giver organisationen et stærkt fundament, der supplerer ISO2700x, er hurtigt og effektivt at gennemføre og giver en god indikation af de ressourcer, som der eventuelt skal tilføres dette område, og hvordan de skal prioriteres.
Christian Schmidt
,
Direktør
,
Dediko A/S
11:30 - 11:55
10 grunde til at tage dit remote control-værktøj med i din GDPR-strategi
Med GDPR skal personlig data beskyttes. Når en fjernbetjenings-session er i gang, behandles personlige data – også selv om devicen for eksempel er krypteret.
Hvordan sikrer man, at man kan rapportere akkurat og fuldstændigt om alt, hvad der er sket med en device, hvis det bliver kompromitteret? Også fjernbetjeningsdelen?
Du vil være i stand til at sætte bedre kriterier for dit fjernbetjeningsværktøj, så det lever op til GDPR-lovgivningens kriterier og krav om rapportering og beskyttelse af personfølsomme data.
Peter Skov
,
security consultant
,
Netop Business Solutions
12:00 - 12:25
EU's persondataforordning i praksis
Med udgangspunkt i EU-persondataforordningens nye krav sætter vi fokus på, hvordan I kan leve op til forordningen med ”værktøjskassen” DocuNote. DocuNote er et sikkert standardsystem med gennemtestet funktionalitet.
Vi kommer omkring de udfordringer, som mange virksomheder vil opleve, at forordningen stiller, når de i praksis skal efterleve den. Desuden giver vi konkrete bud på, hvordan I med DocuNote kan understøtte mange af processerne.
Jesper Rosleff
,
senior business advisor
,
IntraNote a/s
12:30 - 13:30
Frokost
13:30 - 13:55
Få identificeret og ryddet op i personkritiske data
Med udgangspunkt i GDPR værkstøjskassen fra Data & More, gennemgås konkrete cases og eksempler på hvordan sensitive og non-compliant data hurtigt kan identificeres i virksomhedens IT-landskab, fx i systemer, databaser, dokumenter, .pdf, mails, billeder m.m. - og hvorledes man efter maj 2018 ved fortsat overvågning af data kan støtte virksomheden i at forblive compliant.
Avancerede GDPR algoritmer og søgekriterier suppleret med relevante rapporter og analyser giver indblik i placering, type og det konkrete indhold af non-compliant data, og kan dermed indikere politikker, der ikke overholdes, processer der skal strammes op, og vise præcis hvilke data der skal ryddes op i.
Andreas Bruun Strøbek
,
Partner
,
Data & More
14:00 - 14:25
Databeskyttelsesforordningen og forslaget til den nye databeskyttelseslov
Indlægget vil omhandle de væsentligste konklusioner i betænkning nr. 1565 om databeskyttelsesforordningen samt en introduktion til lovforslaget til en ny databeskyttelseslov.
Endvidere vil der blive redegjort for processen frem mod 25. maj 2018.
Jakob Lundsager
,
kontorchef for databeskyttelseskontoret
,
Justitsministeriet
14:30 - 14:45
Kaffepause
14:45 - 15:10
Teknisk implementering og vedligeholdelse af den nye persondataforordning - Fra teori til praksis
Med fokus på persondataforordningen deler Avenida ud af sine praktiske erfaringer med at hjælpe virksomheder til at få data-driven IT (real-time IT Analytics), hvor det er muligt at analyserer hver enkelt digital interaktion, der forekommer i IT-miljøet, og bruge disse data til at håndtere de tekniske aspekter omkring persondataforordningen, samt at give konkrete eksempler på hvordan virksomheder i praksis kan efterleve persondataforordningen.
Martin Roth
,
founder & CTO
,
Avenida
15:15 - 15:55
Falcks tilgang til EU's persondataforordning
Carsten Jørgensen fortæller om Falcks arbejde i relation til den nye persondataforordning samt om, hvordan Falck har påbegyndt opgaven med at blive klar til 25. maj 2018, hvor forordningen træder i kraft.