EU persondataforordningen: Få styr på de kritiske aftaler og undgå kostbare fejl

Dato:
24/5 2018
Sted:
Ballerup
Pris:
495 kr

Aftalerne mellem din virksomhed og eksterne databehandlerne er ikke blot essentielle for en succesfuld implementering af Persondataforordningen – men styrer også ansvar og aftaler mellem dig og dine partnere. På Computerworlds halvdagskonference 24. maj om databehandleraftaler får du styr på de vigtigste principper og aftaletyper, så du styrer uden om faldgruberne.

Der skal være 100 procent styr på ansvar, aftaler og dokumentation, når eksterne databehandlere håndterer personfølsomme data på vegne af din virksomhed eller organisation. Samtidig stiller Persondataforordningen specifikke krav til, hvordan aftaler mellem den dataansvarlige og databehandleren skal skrues sammen.

På denne konference får du stillet ekspertviden til rådighed, der dels gør det klart, hvorfor databehandleraftalen er vigtig, hvordan du udformer den optimalt og hvordan den kan være med til at sikre dig og dine kunder og partnere juridisk.

Når GDPR træder i kraft, må databehandleren – og databehandlerens leverandører! – f.eks. reelt kun behandle dine data, som det konkret er beskrevet i databehandleraftalen. Det skærper behovet for endnu mere præcise aftaler, der krystalklart specificerer, hvem der har ansvar for hvad på tværs af flere organisationer.

Men der er flere vigtige forhold, du skal kende til. I nogle situationer kan en databehandler også være dataansvarlig. For eksempel hvis en databehandler – udover at håndtere data for kunden – også behandler data til et andet formål, eksempelvis ved analyse af sundhedsdata eller statistik.

Det kommer du til at høre mere om på tre effektive timer med databehandleraftaler i fokus.

Undervejs vil der være rig lejlighed til at stille spørgsmål, så du kommer hjem med viden, der er direkte anvendelig i din egen virksomhed.

Du får sikker viden om:

  • Hvordan databehandleraftaler indgås og udformes
  • Hvordan databehandleraftaler fungerer – også når der er underleverandører til databehandleren
  • Hvornår en samarbejdspartner er databehandler
  • Hvornår du selv er henholdsvis databehandler og dataansvarlig
  • Hvordan du sikrer kontinuerlig dokumentation for, at alle aftaler efterleves

Se program

Program:


08:30
Registrering og morgenmad

08:55
Velkomst
oplægsholder
Moderator:
Lars Jacobsen
chefredaktør
Computerworld

Lars Jacobsen er chefredaktør på Computerworld. Har arbejdet for Computerworld siden 2006, blandt andet som udviklingschef. Han interesserer sig især for hvordan teknologi opstår og etableres i virksomheder og samfundet.


09:00
Nyt fra Datatilsynet
oplægsholder
Oplægsholder:
Allan Frank
IT-sikkerhedsspecialist & cand.jur.
Datatilsynet

Allan Frank har beskæftiget sig med IT-sikkerhed fra starten af 1980erne. Særligt kombinationen af det dybt tekniske IT-sikkerhedsmæssige, det organisatoriske og den praktiske forretningsdrevne udnyttelse af IT har han arbejdet med de sidste 20 år.


09:30
De praktiske konsekvenser af at være enten dataansvarlig eller databehandler
De nye krav i GDPR, som du skal leve op til, er forskellige alt efter om du er dataansvarlig eller databehandler.

Her kan du høre om en række praktiske og juridiske forskelle, som det er nyttigt at kende til. Hvad er for eksempel forskellen på overladelse og videregivelse, og skal du som leverandør også leve op til oplysningspligten?

Hvordan kan du som dataansvarlig sikre dig, at en databehandlers procedurer lever op til GDPR, og hvad kan du som databehandler gøre for at imødekomme de dataansvarliges behov for oplysninger?
oplægsholder
Oplægsholder:
Lena Andersen Salin
persondataspecialist
Bech-Bruun

Som tidligere chef for Datatilsynets tilsynsenhed har Lena Andersen mange års erfaring med kravene til beskyttelse af personoplysninger og tilsynets praksis. Lena er i dag en del af Bech-Bruuns DPO-service, som varetager opgaven som databeskyttelsesrådgiver for de kommuner og virksomheder, der har valgt at outsource DPO-funktionen til advokatfirmaet Bech-Bruun. Lena bistår bl.a. virksomheder og myndigheder med håndtering af tilsyn fra Datatilsynet og udfører også test-tilsyn hos virksomheder, der ønsker at øve sig med et tilsyn, der foregår på samme måde som et rigtigt tilsyn fra Datatilsynet.


10:00
Pause

10:15
Når datasikkerheden kommer ad sig selv
Datamængderne stiger eksponentielt i takt med digitaliseringen. Det samme gør kravene til, at datasikkerheden og -indsigten er i top – hjulpet godt på vej af nye, strenge krav og store bøder fra EU.

På dette indlæg vil du få mere at vide om, hvordan kvalitetskontrol forebygger overtrædelse af GDPR. Systemet optimerer proaktivt og kontinuerligt datakvaliteten på tværs af alle organisationens it-systemer (fildrev, Exchange, Office 365 etc.). Få en demonstration af et værktøj, der giver medarbejderne mulighed for med få klik at optimere deres egen datakvalitet og ledelsen et løbende overblik over status på datakvaliteten.

Kvalitetskontrol er allerede implementeret succesfuldt hos adskillige kunder, og er af Gartner udnævnt som ét af de 22 bedste filanalyseværktøjer i verden.
oplægsholder
Oplægsholder:
Troels Tino Anzie
produktleder & chefarkitekt
Formpipe Software A/S

Troels Tino Anzie er produktleder og chefarkitekt i Formpipe Software. Troels er hovedmanden bag Kvalitetskontrol og har 20 års erfaring med softwareudvikling, it-arkitektur og agil implementering.


10:45
Udarbejdelse og vedligeholdelse af GDPR-dokumenter – fokus på databehandleraftalerne
Når data flow-analysen og politikkerne er udarbejdet og distribueret, og modellen for databehandleraftaler er klar, venter den lige så vigtige opgave med kontinuerlig og ensartet efterlevelse af GDPR og egne retningslinjer.

En del af denne opgave skal løses ved kontinuerlig udarbejdelse af dokumentation for compliance, herunder databehandleraftaler og kontrol med databehandlere.

På dette oplæg får du konkrete bud på, hvordan du sikrer kontinuerlig og ensartet dokumentation af compliance samt en introduktion til ComplyCloud-platformen, som muliggør online-udarbejdelse af juridiske dokumenter.
oplægsholder
Oplægsholder:
Martin Folke Vasehus
it-advokat
ComplyCloud og CIT Advokatfirma

Martin Folke Vasehus er certificeret it-advokat og stifter af ComplyCloud ApS og CIT Advokatfirma. Martin har en fortid hos Bruun & Hjejle fra 2009-2017 og er en erfaren specialist indenfor it-ret, persondata og GDPR compliance.


11:15
Sådan kommer Cabinn i mål med GDPR
På dette oplæg hører du, hvordan CABINN har løst denne opgave. Med en praktisk og simpel tilgang har selskabet selv løftet opgaven internt i organisationen med egne ressourcer.

Hvordan skal sådan en opgave gribes an i en travl hverdag med mange andre projekter? Hvor skal opgaven forankres i organisationen? Hvordan sikrer vi os den nødvendige viden i organisationen om GDPR ?

Det får du svar på og konkrete eksempler på, hvordan CABINN har gjort.
oplægsholder
Oplægsholder:
Teit Vangsgaard Sonne
CIO
CABINN Hotels

Teit Vangsgaard Sonne har beskæftiget sig med programmering, systemudvikling samt Strategi og foretningsprocesser og er i dag CIO Danmarks største budget hotelkæde CABINN Hotels.


11:45
Tak for idag
Partnere
Det får du ud af det
  • Indsigt fra eksperterne
  • Mulighed for at stille spørgsmål til eksperterne
  • Styr på de vigtigste principper og aftaletyper
Praktiske Oplysninger
Dato:
Tid:
08:30 til 11:45
Sted:
Wihlborgs Konferencecenter
Lautrupvang 8
2750 Ballerup
Pris:
495 kr