Mens nogle virksomheder først er ved at igangsætte arbejdet med at blive klar til at efterleve persondataforordningen, er andre så tæt på at være i mål, som man kan være, mens vi endnu afventer Folketingets behandling af den nye danske persondatalov.

Udfordringerne har (selvfølgelig) dels været juridiske - eksempelvis i at finde niveauet for den dokumentation, der skal tilvejebringes for at leve op til forordningens formuleringer, eller at få defineret de opgaver, som en DPO kan løse uden at komme i konflikt med kravet om uafhængighed.
Mange organisationer har oplevet flere og større udfordringer med blandt andet at få kortlagt de behandlingsaktiviteter, der allerede i dag finder sted i virksomheden, med at få it-løsningerne til at understøtte de nye krav samt med at gennemføre den kulturforandring, der for nogle har været nødvendig for at sikre, at reglerne efterleves alle steder i organisationen, hvor der behandles personoplysninger.

Tiden er inde til at "gøre noget" med udgangspunkt i netop din virksomheds modenhedsniveau: Ansvarsplacering for projektet, forståelse for de eksisterende forretningsprocesser på tværs af siloer samt efterfølgende drift og vedligehold.
Der har været mange gætterier på gennemførelse af selve GDPR-projektet. Oplægget fra Siscons direktør Lars Bærentzen fokuserer på opbygning at et complianceprogram, der skal virke i virkelighedens drift efter 25. maj 2018, hvor GDPR træder i kraft.
Du får praktiske tiltag til, hvordan du effektivt opbygger et kontrolmiljø, som matcher GDPR-lovgivningen og samtidig sikrer overblik over aktuel status, som du, topledelsen, datatilsynet og it-revisionen har brug for.

Med persondataforordningens meget teoretiske vinkler stiller mange organisationer et naturligt spørgsmål om, hvad de skal foretage sig i praksis for at leve op til forordningens krav til at beskytte personfølsomme oplysninger.

Med fokus på forordningens artikler om behandlingssikkerhed og notifikationspligt gennemgås en metode, som enkelt og hurtigt kan gøre it-sikkerheden målbar og afsløre de mangler, der måtte være i interne processer og værktøjer, ligesom du vil se, hvordan man nemt kan implementere disse.

Vi viser, hvordan man foretager en GAP-analyse som med udgangspunkt i CIS 20CSC giver organisationen et stærkt fundament, der supplerer ISO2700x, er hurtigt og effektivt at gennemføre og giver en god indikation af de ressourcer, som der eventuelt skal tilføres dette område, og hvordan de skal prioriteres.

Med GDPR skal personlig data beskyttes. Når en fjernbetjenings-session er i gang, behandles personlige data – også selv om devicen for eksempel er krypteret.

Hvordan sikrer man, at man kan rapportere akkurat og fuldstændigt om alt, hvad der er sket med en device, hvis det bliver kompromitteret? Også fjernbetjeningsdelen?

Du vil være i stand til at sætte bedre kriterier for dit fjernbetjeningsværktøj, så det lever op til GDPR-lovgivningens kriterier og krav om rapportering og beskyttelse af personfølsomme data.

Med udgangspunkt i EU-persondataforordningens nye krav sætter vi fokus på, hvordan I kan leve op til forordningen med ”værktøjskassen” DocuNote. DocuNote er et sikkert standardsystem med gennemtestet funktionalitet.

Vi kommer omkring de udfordringer, som mange virksomheder vil opleve, at forordningen stiller, når de i praksis skal efterleve den. Desuden giver vi konkrete bud på, hvordan I med DocuNote kan understøtte mange af processerne.

Indlægget vil omhandle de væsentligste konklusioner i betænkning nr. 1565 om databeskyttelsesforordningen samt en introduktion til lovforslaget til en ny databeskyttelseslov.

Endvidere vil der blive redegjort for processen frem mod 25. maj 2018.

Med fokus på persondataforordningen deler Avenida ud af sine praktiske erfaringer med at hjælpe virksomheder til at få data-driven IT (real-time IT Analytics), hvor det er muligt at analyserer hver enkelt digital interaktion, der forekommer i IT-miljøet, og bruge disse data til at håndtere de tekniske aspekter omkring persondataforordningen, samt at give konkrete eksempler på hvordan virksomheder i praksis kan efterleve persondataforordningen.

Carsten Jørgensen fortæller om Falcks arbejde i relation til den nye persondataforordning samt om, hvordan Falck har påbegyndt opgaven med at blive klar til 25. maj 2018, hvor forordningen træder i kraft.