Slutspurt: Bliv klar til EU’s persondataforordning: It-opgaver, ansvar og opfølgning

Dato:
08/3 2018
Sted:
Aarhus C
Pris:
995 kr

Afholdes også i København d. 6. marts 2018

EU's store persondataforordning - GDPR - er gældende fra den 25. maj 2018.

På denne dato skal du have styr på de persondata, som flyder gennem din organisation, ligesom du skal kunne dokumentere, at både du og dine underleverandører håndterer dem korrekt.

Med kun et par måneder til loven træder i kraft, har de fleste dannet sig et overblik over deres GDPR-projekt og de kommende måneders arbejde i organisationen.

Er du ikke helt i mål, skal du ikke fortvivle. For du kan med den rette hjælp stadig nå meget i slutspurten frem mod deadline.

For alle gælder det samtidig, at arbejdet ikke er slut, når vi når 25. maj. Der venter stadig en stor opgave med implementering, finpudsning, evaulering, opfølgning og awareness i organisationerne.

På denne konference får du indblik i procedurer, teknologier og metoder til at implementere, fastholde og evaluere organisationens GDPR-indsats i den kommende tid - både før og efter 25. maj.

Oplæggene på konferencen kommer fra eksperter, der både tæller jurister og praktikere.

Konferencen henvender sig til it-ansvarlige, projektdeltagere, projektledere
og andre, som er involveret i arbejdet med at implementere EU's ny persondataforordning.

Bemærk: Vores tidligere konferencer om emnet har i flere tilfælde været udsolgt. Reserver derfor din plads i god tid.
Læs mere om GDPR her:
https://www.computerworld.dk/art/242673/87-dage-til-gdpr-traeder-i-kraft-nu-begynder-det-at-blive-alvorligt-hvis-du-ikke-er-naesten-klar?utm_source=newsletter&utm_medium=email&utm_campaign=security

Se program

Program:


08:30
Registrering og morgenmad

09:00
Velkomst
oplægsholder
Moderator:
Philippe Motet Jessen
it-sikkerhedsrådgiver med speciale i awareness, behavior og compliance

Philippe Motet Jessen er indehaver af Cyber Security Communication, der specialiserer i IT-sikkerhedskommunikation.
Fokus er på at styrke virksomheders informationssikkerhedskultur ved at øge medarbejderens opmærksomhed og indføre bedre vaner til beskyttelse af virksomhedens data.
Philippe Motet Jessen er tidligere intern kommunikationschef i DONG Energy og har løst awareness-opgaver for en række danske virksomheder.


09:05
GDPR I PRAKSIS - Når forordningen rammer virkeligheden
Forordningen nævner en masse ord og koncepter, som lyder rigtig godt, og som er et skridt i den rigtige retning, hvad databeskyttelse angår, fx dataminimering, databeskyttelse gennem design, anonymisering, pseudonymisering og konsekvensanalyser, og den lister nye (og gamle) rettigheder og retten til indsigt, retten til at trække samtykker tilbage og retten til at blive glemt digitalt. Det er en udfordring at få alt dette gjort operationelt og få det implementeret i vores IT-systemer og organisationer, så hvordan kommer vi i gang, når forordningen rammer virkeligheden.
oplægsholder
Oplægsholder:
Gert Læssøe Mikkelsen
Ph.d., Head of Security Lab
Alexandra Instituttet

Gert Læssøe Mikkelsen har en baggrund inden for kryptologi fra Aarhus Universitet. Han sidder i bestyrelsen for Rådet for Digital Sikkerhed og er leder af Security Lab på Alexandra Instituttet, som blandt andet beskæftiger sig med IoT-sikkerhed i forskningsprojekter og hjælper små og store virksomheder med at få styr på IoT-sikkerheden i praksis.


09:45
GDPR: Hvilke dele af dit databeskyttelsesprogram kan automatiseres?
For at efterleve persondataforordningen skal virksomheder indbygge Privacy by Design-principperne i samtlige forretningsprocesser. Få indblik i de forskellige elementer i et databeskyttelsesprogram – fra PIA/DPIA’er (konsekvensanalyser), kortlægning af data, samtykke-håndtering og cookie-regler til behandling af anmodninger fra datasubjekter og risikovurdering af leverandører.

Få styr på, hvordan din organisation kan strømline den daglige databeskyttelseshåndtering gennem software-automatisering – og hvornår menneskelig indblanding er absolut nødvendig.
oplægsholder
Oplægsholder:
Jacob Eborn
enterprise account executive
OneTrust

Jacob Eborn rådgiver om GDPR-løsninger for OneTrust EMEA, som er blandt verdens førende leverandører af databeskyttelsessoftware, der hjælper erhvervslivet med at efterleve kravene til beskyttelse af persondata og til at arbejde med Privacy by Design. Jacobs rolle hos OneTrust er, med fokus på de nordiske lande, at arbejde sammen med både GDPR-projektfolk og folk på direktionsgangene om at automatisere og styrke deres centrale processer i forhold til persondataforordningen.
Jacob har over 10 års erfaring fra softwarebranchen, hvor han hjulpet foretagender i Norden såvel som globalt med at implementere forandrings- og transformationsprogrammer.
Jacob har en M.Sc. i Business and Administration og er CIPP/E-certificeret.


10:15
Kaffepause

10:45
Få identificeret og ryddet op i personkritiske data. Og sørg for at det ikke "sander til” igen
Med udgangspunkt i GDPR-værkstøjskassen fra Data & More gennemgås konkrete cases og eksempler på, hvordan data, der er i strid persondataforordningen og organisationens egne datapolitikker, hurtigt kan identificeres i systemer, databaser, dokumenter, .pdf, mails, billeder m.m. - og hvorledes man efter maj 2018 ved fortsat overvågning af data kan holde øje med, at man overholder sine datapolitikker.
oplægsholder
Oplægsholder:
Andreas Bruun Strøbek
partner
Data & More

Andreas har i over 20 år arbejdet med at rådgive om data i forskellige roller som teknisk konsulent, Business Intelligence chef, Managementkonsulent og fokuserer nu i Data & More på at hjælpe organisationer med effektiv identificering og håndtering af persondata.


11:15
GDPR – myter og misforståelser
Fejlagtige fortolkninger kan koste dyrt. Oplægget er derfor fokuseret på at få afklaret de dyreste fejlkilder. Vi ser med baggrund i praktiske erfaringer fra den private såvel som den offentlige sektor nærmere på, hvor der eventuelt kan være penge at spare.
oplægsholder
Oplægsholder:
Daniel Hartfield-Traun
advokatfuldmægtig med speciale i persondata og informationssikkerhed
NORDIA Law Firm

Daniel Hartfield-Traun har i sin tid i Finansministeriets koncern deltaget i Justitsministeriets udarbejdelse af Betænkningen om Databeskyttelsesforordningen. Daniel underviser desuden i praktisk databeskyttelse hos både Teknologisk Institut og Syddansk Universitet. Endelig har Daniel arbejdet i et større it-center, og han er desuden en del af DPO Advisor.


12:00
Frokost

12:45
Sæt strøm til persondataforordningen
Med udgangspunkt i erfaringer og udfordringer i GDPR vil vi fortælle om de udfordringer, som danske organisationer har med persondata, og hvordan man kommer bedst fra start.

Hør om et let anvendeligt værktøj, der hjælper med styring af processen fra start til slut – og som overtager styringen af compliance-programmet, så organisationen bliver compliant – og forbliver compliant.
oplægsholder
Oplægsholder:
Steen Rath
CCO
RISMA Systems

Steen Rath er kommerciel direktør (CCO) i RISMA Systems.
Steen har tidligere arbejdet som kommerciel direktør i både Infomedia og FRR – Danske Revisorer. Steen har fokus på strategiudvikling og deltaget i flere turn-arounds og har derfor arbejdet tæt med at udvikle virksomheders strategiske sigte og har erfaring med hvor afgørende det er at have systemer der understøtter arbejdet med compliance og governance.

oplægsholder
Oplægsholder:
Tim Nielsen
Advokat
DAHL Advokatfirma

Tim har gennem en årrække rådgivet om persondata og IT, herunder både den juridiske og den praktiske håndtering. Særligt rådgives virksomheder i SMV-segmentet og i IT-branchen. Tim er bl.a. medforfatter for modelkontrakten for databehandleraftaler udgivet i samarbejde mellem Dansk Erhverv (for kundesiden) og IT-Branchen (for leverandørsiden). Tim er certificeret IT-advokat.


13:15
Sådan automatiserer I GDPR-dokumentationen
DPO Advisor er et ”plug and play”-data protection management system (DPMS), som automatiserer udarbejdelsen af GDPR-dokumenter, herunder:
  • Behandlingsfortegnelser.
  • Databehandleraftaler.
  • Oplysning til de registrerede.
  • Databrudsrapporter.
  • Anmeldelse af brud til Datatilsynet.
  • Underretning om brud til de registrerede.
  • Databeskyttelsespolitikker.
  • Fælles dataansvarlig-aftaler.

DPO Advisor generer samtidig et visuelt overblik, som gør det lettere for organisationen at fokusere på relevante udeståender.

På indlægget vil der blive vist en demonstration af systemet.
oplægsholder
Oplægsholder:
Kåre Rude Andersen
Overvågning og IT sikkerhed
DPO Advisor
oplægsholder
Oplægsholder:
Daniel Hartfield-Traun
medejer og -stifter
DPO Advisor

Co-Founder af LegalTech Denmark, Advokatfuldmægtig hos NORDIA LAW, Ekstern Lektor ved Syddansk Universitet og underviser hos Teknologisk Institut.


13:45
Kaffepause

14:00
GDPR-compliance som varemærke
Selv om GDPR medfører forpligtelser for alle virksomheder, skaber GDPR også mulighed for at konkurrere på et nyt parameter. På oplægget får du indblik i, hvordan ziik.io har gennemført sit eget GDPR-projekt, og hvordan ziik.io bruger GDPR aktivt i sit produkt og som en del af sit varemærke.
oplægsholder
Oplægsholder:
Søren Iversen
chief operating officer
Ziik.io

Søren Iversen har arbejdet med at bygge og skalere internet virksomheder i mere end et årti i både Asien og Europa og arbejder nu fra London i rollen som Partner og COO for Ziik, hvor en stor del af hans arbejde er fokuseret på at sørge for at Ziik.io er GDPR-compliant.


14:30
Husk at få det sagt
Kommunikation er en ufravigelig del af GDPR-arbejdet og udgør et væsentligt element af flere dele af persondataforordningens krav - for eksempel i den obligatoriske dokumentation af din behandling af persondata og i oplysningskravet til de personer, hvis data du behandler.

Internt er der også et kommunikationsbehov - især i forhold til de medarbejdere, der behandler persondata. Her skal kommunikationen handle om at følge nye procedurer, og generelt om it- og sikkerhedsawareness, så persondata ikke risikerer at gå tabt eller ende i forkerte hænder. Og skulle det - mod planen - gå galt, er der behov for, at du har et beredskab parat, så myndigheder, kunder, medarbejdere, ejere og relevante eksterne interessenter får de informationer, som de har krav på og forventer.

Hør mere om kommunikation af GDPR-arbejdet og få input til, hvordan din kommunikation kan bidrage positivt til virksomheden.
oplægsholder
Oplægsholder:
Philippe Motet Jessen
it-sikkerhedsrådgiver med speciale i awareness, behavior og compliance

Fokus er på at styrke virksomheders informationssikkerhedskultur ved at øge medarbejderens opmærksomhed og indføre bedre vaner til beskyttelse af virksomhedens data.
Philippe Motet Jessen er tidligere intern kommunikationschef i DONG Energy og har løst awareness-opgaver for en række danske virksomheder.


15:00
Tak for i dag
Partnere