Slutspurt: Bliv klar til EU’s persondataforordning: It-opgaver, ansvar og opfølgning

Dato:
06/3 2018
Sted:
Ballerup
Pris:
995 kr

Afholdes også i Aarhus d. 8. marts 2018

EU's store persondataforordning - GDPR - er gældende fra den 25. maj 2018.

Inden denne dato skal du have styr på de persondata, som flyder gennem din organisation, ligesom du skal kunne dokumentere, at både du og dine underleverandører håndterer dem korrekt.

Med kun et par måneder til at loven træder i kraft, har de fleste dannet sig et overblik over deres GDPR-projekt og de kommende måneders arbejde i organisationen.

Er du ikke helt i mål, skal du ikke fortvivle. For du kan med den rette hjælp stadig nå meget i slutspurten frem mod deadline.

For alle gælder det samtidig, at arbejdet ikke er slut, når vi når 25. maj. Der venter stadig en stor opgave med implementering, finpudsning, evaluering, opfølgning og awareness i organisationerne.

På denne konference får du indblik i procedurer, teknologier og metoder til at implementere, fastholde og evaluere organisationens GDPR-indsats i den kommende tid - både før og efter 25. maj.

Oplæggene på konferencen kommer fra eksperter, der både tæller jurister og praktikere.

Konferencen henvender sig til it-ansvarlige, projektdeltagere, projektledere
og andre, som er involveret i arbejdet med at implementere EU's ny persondataforordning.

Bemærk: Vores tidligere konferencer om emnet har i flere tilfælde været udsolgt. Reserver derfor din plads i god tid.
Læs mere om GDPR her:
https://www.computerworld.dk/art/242673/87-dage-til-gdpr-traeder-i-kraft-nu-begynder-det-at-blive-alvorligt-hvis-du-ikke-er-naesten-klar?utm_source=newsletter&utm_medium=email&utm_campaign=securityMed venlig hilsen

Mød talerne

Philippe Motet Jessen

Philippe Motet Jessen

it-sikkerhedsrådgiver med speciale i awareness, behavior og compliance

Allan Frank

Allan Frank

IT-sikkerhedsspecialist & cand.jur.

Datatilsynet

Jacob Eborn

Jacob Eborn

Privacy Consulting Manager, CIPP/E

OneTrust

Andreas Bruun Strøbek

Andreas Bruun Strøbek

Partner

Data & More

Martin Folke Vasehus

Martin Folke Vasehus

Stifter og CEO, it-advokat

ComplyCloud

Rasmus Theede

Rasmus Theede

managing director

DigitalNations

Steen Rath

Steen Rath

Sales Director

RISMA Systems

Martin Hjørlund Nielsen

Martin Hjørlund Nielsen

advokat

Plesner Advokatpartnerselskab

Kåre Rude Andersen

Kåre Rude Andersen

Overvågning og IT sikkerhed

DPO Advisor

Daniel Hartfield-Traun

Daniel Hartfield-Traun

Jurist og medstifter

LegalTech Denmark

Søren Iversen

Søren Iversen

chief operating officer

Ziik.io

Philippe Motet Jessen

Philippe Motet Jessen

it-sikkerhedsrådgiver med speciale i awareness, behavior og compliance

Se program

Program:


08:30 - 09:00
Registrering og morgenmad

09:00 - 09:05
Velkomst
Keynote:
Philippe Motet Jessen
it-sikkerhedsrådgiver med speciale i awareness, behavior og compliance

09:05 - 09:40
GDPR-kuren!
Hvordan kommer mine databehandlinger i form på 10 uger?

Allan Frank kommer med sit bud på, hvordan du som dataansvarlig eller databehandler bruger de sidste 10 uger inden 25. maj optimalt og sikrer dig og din virksomhed den bedste transition til de nye regler i persondataforordningen.
Keynote:
Allan Frank
IT-sikkerhedsspecialist & cand.jur.
Datatilsynet

09:45 - 10:10
GDPR: Hvilke dele af dit databeskyttelsesprogram kan automatiseres?
For at efterleve persondataforordningen skal virksomheder indbygge Privacy by Design-principperne i samtlige forretningsprocesser. Få indblik i de forskellige elementer i et databeskyttelsesprogram – fra PIA/DPIA’er (konsekvensanalyser), kortlægning af data, samtykke-håndtering og cookie-regler til behandling af anmodninger fra datasubjekter og risikovurdering af leverandører.

Få styr på, hvordan din organisation kan strømline den daglige databeskyttelseshåndtering gennem software-automatisering – og hvornår menneskelig indblanding er absolut nødvendig.

Indlægget afholdes på engelsk.
Oplægsholder:
Jacob Eborn
Privacy Consulting Manager, CIPP/E
OneTrust

10:15 - 10:45
Kaffepause

10:45 - 11:10
Få identificeret og ryddet op i personkritiske data. Og sørg for at det ikke "sander til” igen
Med udgangspunkt i GDPR-værkstøjskassen fra Data & More gennemgås konkrete cases og eksempler på, hvordan data, der er i strid persondataforordningen og organisationens egne datapolitikker, hurtigt kan identificeres i systemer, databaser, dokumenter, .pdf, mails, billeder m.m. - og hvorledes man efter maj 2018 ved fortsat overvågning
af data kan holde øje med, at man overholder sine data
Oplægsholder:
Andreas Bruun Strøbek
Partner
Data & More

11:15 - 11:40
Den juridiske dokumentation
GDPR kræver udarbejdelse af en række dokumenter og procesbeskrivelser. Dokumentationen er nødvendig- både fordi loven kræver det, og fordi den giver virksomheden konkret forklaring på, hvordan virksomheden må og ikke må behandle sine persondata.

På dette oplæg får du overblik over dokumentationskravene, og hvordan du kan prioritere udarbejdelsen af de juridiske dokumenter. Derudover får du konkrete bud på, hvordan du sikrer kontinuerlig og ensartet dokumentation af compliance samt en introduktion til ComplyCloud-platformen, som muliggør online-udarbejdelse af juridiske dokumenter.
Keynote:
Martin Folke Vasehus
Stifter og CEO, it-advokat
ComplyCloud

11:45 - 12:15
GDPR, evolution eller revolution
Oplægsholder:
Rasmus Theede
managing director
DigitalNations

12:15 - 13:00
Frokost

13:00 - 13:25
Sæt strøm til persondataforordningen
Med udgangspunkt i erfaringer og udfordringer forbundet med GDPR, vil vi fortælle om de udfordringer, som danske organisationer har med persondata, og hvordan man kommer bedst fra start.

Hør om et let anvendeligt værktøj, der hjælper med styring af processen fra start til slut – og som overtager styringen af compliance-programmet, så organisationen bliver - og forbliver - compliant.
Oplægsholder:
Steen Rath
Sales Director
RISMA Systems
Oplægsholder:
Martin Hjørlund Nielsen
advokat
Plesner Advokatpartnerselskab

13:30 - 13:55
Sådan automatiserer I GDPR-dokumentationen
DPO Advisor er et ”plug and play”-data protection management system (DPMS), som automatiserer udarbejdelsen af GDPR-dokumenter, herunder:
  • Behandlingsfortegnelser.
  • Databehandleraftaler.
  • Oplysning til de registrerede.
  • Databrudsrapporter.
  • Anmeldelse af brud til Datatilsynet.
  • Underretning om brud til de registrerede.
  • Databeskyttelsespolitikker.
  • Fælles dataansvarlig-aftaler.

DPO Advisor generer samtidig et visuelt overblik, som gør det lettere for organisationen at fokusere på relevante udeståender.

På indlægget vil der blive vist en demonstration af systemet.
Oplægsholder:
Kåre Rude Andersen
Overvågning og IT sikkerhed
DPO Advisor
Oplægsholder:
Daniel Hartfield-Traun
Jurist og medstifter
LegalTech Denmark

14:00 - 14:20
Kaffepause

14:20 - 14:45
GDPR-compliance som varemærke
Selv om GDPR medfører forpligtelser for alle virksomheder, skaber GDPR også mulighed for at konkurrere på et nyt parameter. På oplægget får du indblik i, hvordan ziik.io har gennemført sit eget GDPR-projekt, og hvordan ziik.io aktivt bruger GDPR i sit produkt og som en del af sit varemærke.
Oplægsholder:
Søren Iversen
chief operating officer
Ziik.io

14:50 - 15:15
Husk at få det sagt
Kommunikation er en ufravigelig del af GDPR-arbejdet og udgør et væsentligt element af flere dele af persondataforordningens krav - for eksempel i den obligatoriske dokumentation af din behandling af persondata og i oplysningskravet til de personer, hvis data du behandler.
Internt er der også et kommunikationsbehov - især i forhold til de medarbejdere, der behandler persondata. Her skal kommunikationen handle om at følge nye procedurer, og generelt om it- og sikkerhedsawareness, så persondata ikke risikerer at gå tabt eller ende i forkerte hænder. Og skulle det - mod planen - gå galt, er der behov for, at du har et beredskab parat, så myndigheder, kunder, medarbejdere, ejere og relevante eksterne interessenter får de informationer, som de har krav på og forventer.

Hør mere om kommunikation af GDPR-arbejdet og få input til, hvordan din kommunikation kan bidrage positivt til virksomheden.
Keynote:
Philippe Motet Jessen
it-sikkerhedsrådgiver med speciale i awareness, behavior og compliance

15:20 - 15:20
Tak for i dag