Forordningen nævner en masse ord og koncepter, som lyder rigtig godt, og som er et skridt i den rigtige retning, hvad databeskyttelse angår, fx dataminimering, databeskyttelse gennem design, anonymisering, pseudonymisering og konsekvensanalyser, og den lister nye (og gamle) rettigheder og retten til indsigt, retten til at trække samtykker tilbage og retten til at blive glemt digitalt. Det er en udfordring at få alt dette gjort operationelt og få det implementeret i vores IT-systemer og organisationer, så hvordan kommer vi i gang, når forordningen rammer virkeligheden.

For at efterleve persondataforordningen skal virksomheder indbygge Privacy by Design-principperne i samtlige forretningsprocesser. Få indblik i de forskellige elementer i et databeskyttelsesprogram – fra PIA/DPIA’er (konsekvensanalyser), kortlægning af data, samtykke-håndtering og cookie-regler til behandling af anmodninger fra datasubjekter og risikovurdering af leverandører.

Få styr på, hvordan din organisation kan strømline den daglige databeskyttelseshåndtering gennem software-automatisering – og hvornår menneskelig indblanding er absolut nødvendig.

Med udgangspunkt i GDPR-værkstøjskassen fra Data & More gennemgås konkrete cases og eksempler på, hvordan data, der er i strid persondataforordningen og organisationens egne datapolitikker, hurtigt kan identificeres i systemer, databaser, dokumenter, .pdf, mails, billeder m.m. - og hvorledes man efter maj 2018 ved fortsat overvågning af data kan holde øje med, at man overholder sine datapolitikker.

Fejlagtige fortolkninger kan koste dyrt. Oplægget er derfor fokuseret på at få afklaret de dyreste fejlkilder. Vi ser med baggrund i praktiske erfaringer fra den private såvel som den offentlige sektor nærmere på, hvor der eventuelt kan være penge at spare.

Med udgangspunkt i erfaringer og udfordringer i GDPR vil vi fortælle om de udfordringer, som danske organisationer har med persondata, og hvordan man kommer bedst fra start.

Hør om et let anvendeligt værktøj, der hjælper med styring af processen fra start til slut – og som overtager styringen af compliance-programmet, så organisationen bliver compliant – og forbliver compliant.

DPO Advisor er et ”plug and play”-data protection management system (DPMS), som automatiserer udarbejdelsen af GDPR-dokumenter, herunder:

• Behandlingsfortegnelser.
• Databehandleraftaler.
• Oplysning til de registrerede.
• Databrudsrapporter.
• Anmeldelse af brud til Datatilsynet.
• Underretning om brud til de registrerede.
• Databeskyttelsespolitikker.
• Fælles dataansvarlig-aftaler.

DPO Advisor generer samtidig et visuelt overblik, som gør det lettere for organisationen at fokusere på relevante udeståender.

På indlægget vil der blive vist en demonstration af systemet.

Selv om GDPR medfører forpligtelser for alle virksomheder, skaber GDPR også mulighed for at konkurrere på et nyt parameter. På oplægget får du indblik i, hvordan ziik.io har gennemført sit eget GDPR-projekt, og hvordan ziik.io bruger GDPR aktivt i sit produkt og som en del af sit varemærke.

Kommunikation er en ufravigelig del af GDPR-arbejdet og udgør et væsentligt element af flere dele af persondataforordningens krav - for eksempel i den obligatoriske dokumentation af din behandling af persondata og i oplysningskravet til de personer, hvis data du behandler.

Internt er der også et kommunikationsbehov - især i forhold til de medarbejdere, der behandler persondata. Her skal kommunikationen handle om at følge nye procedurer, og generelt om it- og sikkerhedsawareness, så persondata ikke risikerer at gå tabt eller ende i forkerte hænder. Og skulle det - mod planen - gå galt, er der behov for, at du har et beredskab parat, så myndigheder, kunder, medarbejdere, ejere og relevante eksterne interessenter får de informationer, som de har krav på og forventer.

Hør mere om kommunikation af GDPR-arbejdet og få input til, hvordan din kommunikation kan bidrage positivt til virksomheden.