Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

Dato:
24/8 2017
Sted:
Aarhus C
Pris:
995 kr

Afholdes også i København d. 22. august

Der er lukket for tilmeldinger på denne konference


Med under et år til indførelsen af EU's nye persondataforordning er der mere end nogensinde behov for både indsigt og overblik.

For hvor stort bliver omfanget? Hvordan bliver den særlige danske fortolkning? Hvad er best-practice på området lige nu? Og hvordan lever du og din organisation bedst muligt i den nye persondata-virkelighed efter maj 2018?

Det er nogle af de emner, som bliver taget op på Computerworlds konference om EU's persondataforordning.

På denne konference får du desuden overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, ligesom du får indblik i en stribe teknologier, der kan hjælpe i en snarlig fremtid, hvor de nye regler er trådt i kraft.

Med udgangspunkt i Justitsministeriet, Datatilsynet og Digitaliseringsstyrelsens 1.300 siders vejledning kan du på konferencen desuden møde både jurister og praktikere.

På konferencen giver de deres bud på, hvordan du bedst muligt omstiller din organisation, så du med ro i sindet kan nå frem til maj 2018, hvor lovgivningen træder i kraft.

Konferencen henvender sig derfor til it-ansvarlige, projektdeltagere, projektledere og andre, som er involveret i arbejdet med at implementere EU's ny persondataforordning.

Bemærk: Vores tidligere konferencer om emnet har i flere tilfælde været udsolgt. Reserver derfor din plads i god tid.

Mød talerne

Dan Jensen

Dan Jensen

redaktionschef

Computerworld

Nis Peter Dall

Nis Peter Dall

partner

Bird & Bird

Lars Bærentzen

Lars Bærentzen

direktør, Siscon - manden med ideen til ControlManager™

Siscon

Christian Schmidt

Christian Schmidt

Direktør

Dediko A/S

Martin Roth

Martin Roth

founder & CTO

Avenida

Jesper Rosleff

Jesper Rosleff

senior business advisor

IntraNote a/s

Andreas Bruun Strøbek

Andreas Bruun Strøbek

Partner

Data & More

Karsten Rendemann

Karsten Rendemann

direktør

Cookie Information Aps

Jakob Lundsager

Jakob Lundsager

kontorchef for databeskyttelseskontoret

Justitsministeriet

Se program

Program:


08:30 - 09:00
Registrering og morgenmad

09:00 - 09:05
Velkomst
Moderator:
Dan Jensen
redaktionschef
Computerworld

09:05 - 09:55
Praktiske erfaringer med forberedelse til forordningen
Med fokus på persondataforordningen deler Bird&Bird ud af sine praktiske erfaringer med at hjælpe virksomheder med at forberede sig til forordningen, herunder blandt andet i forhold til, hvordan mange virksomheder typisk er udfordret af de persondataretlige regler, samt hvordan man kan gribe et persondata compliance projekt an.

Du vil derudover få et indblik i de vigtigste punkter i Justitsministeriets forslag til "databeskyttelseslov", som blev sendt i høring 7. juli 2017 og i betænkning om Persondataforordningen, som udkom 24. maj 2017.
Oplægsholder:
Nis Peter Dall
partner
Bird & Bird

10:00 - 10:25
GDPR - drift og praktik uden panik
Tiden er inde til at "gøre noget" med udgangspunkt i netop din virksomheds modenhedsniveau: Ansvarsplacering for projektet, forståelse for de eksisterende forretningsprocesser på tværs af siloer samt efterfølgende drift og vedligehold.

Der har været mange gætterier på gennemførelse af selve GDPR-projektet. I dette oplæg fokuserer Siscons direktør, Lars Bærentzen, på opbygning at et compliance-program, der skal virke i virkelighedens drift efter 25. maj 2018.

Du får praktiske input til effektivt at opbygge et kontrolmiljø, som matcher GDPR-lovgivningen og samtidig sikrer overblik over aktuel status, som du, topledelsen, datatilsynet og it-revisionen har brug for.
Oplægsholder:
Lars Bærentzen
direktør, Siscon - manden med ideen til ControlManager™
Siscon

10:30 - 11:00
Kaffepause

11:00 - 11:25
Gør it-sikkerheden målbar så den kan prioriteres og effektiviseres
Med persondataforordningens meget teoretiske vinkler stiller mange organisationer et naturligt spørgsmål om, hvad de skal foretage sig i praksis for at leve op til forordningens krav om at beskytte personfølsomme oplysninger.

Med fokus på forordningens artikler om behandlingssikkerhed og notifikationspligt gennemgås en metode, som enkelt og hurtigt kan gøre it-sikkerheden målbar og afsløre de mangler, der måtte være i interne processer og værktøjer samt implementering af disse.

Vi viser, hvordan man foretager en GAP-analyse som med udgangspunkt i CIS 20CSC giver organisationen et stærkt fundament, der supplerer ISO2700x, er hurtig og effektivt at gennemføre og giver en god indikation af de ressourcer, der eventuelt skal tilføres dette område - samt viser, hvordan de skal prioriteres.
Oplægsholder:
Christian Schmidt
Direktør
Dediko A/S

11:30 - 11:55
Teknisk implementering og vedligeholdelse af den nye persondataforordning - Fra teori til praksis
Med fokus på persondataforordningen deler Avenida ud af sine praktiske erfaringer med at hjælpe virksomheder til at få data-driven IT (real-time IT Analytics), hvor det er muligt at analyserer hver enkelt digital interaktion, der forekommer i IT-miljøet, og bruge disse data til at håndtere de tekniske aspekter omkring persondataforordningen, samt at give konkrete eksempler på hvordan virksomheder i praksis kan efterleve persondataforordningen.
Oplægsholder:
Martin Roth
founder & CTO
Avenida

12:00 - 12:25
EU's persondataforordning i praksis
Med udgangspunkt i EU-persondataforordningens nye krav sætter vi fokus på, hvordan I kan leve op til forordningen med ”værktøjskassen” DocuNote. DocuNote er et sikkert standardsystem med gennemtestet funktionalitet.

Vi kommer omkring de udfordringer, som mange virksomheder vil opleve at forordningen stiller, når de i praksis skal efterleve den. Desuden giver vi konkrete bud på, hvordan I med DocuNote kan understøtte mange af processerne.
Oplægsholder:
Jesper Rosleff
senior business advisor
IntraNote a/s

12:30 - 13:15
Frokost

13:15 - 13:40
Få identificeret og ryddet op i personkritiske data
Med udgangspunkt i GDPR værkstøjskassen fra Data & More, gennemgås konkrete cases og eksempler på hvordan sensitive og non-compliant data hurtigt kan identificeres i virksomhedens IT-landskab, fx i systemer, databaser, dokumenter, .pdf, mails, billeder m.m. - og hvorledes man efter maj 2018 ved fortsat overvågning af data kan støtte virksomheden i at forblive compliant.
Avancerede GDPR algoritmer og søgekriterier suppleret med relevante rapporter og analyser giver indblik i placering, type og det konkrete indhold af non-compliant data, og kan dermed indikere politikker, der ikke overholdes, processer der skal strammes op, og vise præcis hvilke data der skal ryddes op i.
Oplægsholder:
Andreas Bruun Strøbek
Partner
Data & More

13:45 - 14:10
Persondataforordningens krav til websites og apps
Websites og apps er de største kilder til indsamling og spredning af personlig identificerbare data til 3. parts virksomheder, der anvender de data til automatisk profilering og marketing af andre virksomheder. Ofte sker det uden at websitets eller app'ens ejer er opmærksom på det. Indlægget binder IT og juraen sammen ved at først at vise hvordan det foregår i praksis og derefter at vise en konkret proces, man som virksomhed kan gå igennem for at blive compliant.

Emner er bl.a.:
  • Sådan fungerer online profilering
  • Identifikation af dataflows fra websites og apps
  • Praktisk metode til gennemførelse af Data Protection Impact Assessment og udarbejelse af en meningsfuld datapolitik
  • Indhentning og dokumentation af samtykke
  • Sådan skabes overblik over hvem der skal indgås databehandleraftaler med, samt hvad de skal omfatte
  • Eksempler på hvordan man udarbejder den lovpligtige dokumentation
  • Efter indlægget vil du som tilhører have en konkret slagplan for arbejdet med at gøre egne websites og/eller apps compliant i forhold til persondataforordningen
Oplægsholder:
Karsten Rendemann
direktør
Cookie Information Aps

14:15 - 14:30
Kaffepause

14:30 - 15:15
Databeskyttelsesforordningen og forslaget til den nye databeskyttelseslov
Indlægget vil omhandle de væsentligste konklusioner i betænkning nr. 1565 om databeskyttelsesforordningen samt en introduktion til lovforslaget til en ny databeskyttelseslov.

Endvidere vil der blive redegjort for processen frem mod 25. maj 2018.
Oplægsholder:
Jakob Lundsager
kontorchef for databeskyttelseskontoret
Justitsministeriet

15:15 - 15:15
Tak for i dag