EU persondataforordningen: Få styr på de kritiske aftaler og undgå kostbare fejl

Aftalerne mellem din virksomhed og eksterne databehandlerne er ikke blot essentielle for en succesfuld implementering af Persondataforordningen – men styrer også ansvar og aftaler mellem dig og dine partnere. På Computerworlds halvdagskonference 24. maj om databehandleraftaler får du styr på de vigtigste principper og aftaletyper, så du styrer uden om faldgruberne.

Der skal være 100 procent styr på ansvar, aftaler og dokumentation, når eksterne databehandlere håndterer personfølsomme data på vegne af din virksomhed eller organisation. Samtidig stiller Persondataforordningen specifikke krav til, hvordan aftaler mellem den dataansvarlige og databehandleren skal skrues sammen.

På denne konference får du stillet ekspertviden til rådighed, der dels gør det klart, hvorfor databehandleraftalen er vigtig, hvordan du udformer den optimalt og hvordan den kan være med til at sikre dig og dine kunder og partnere juridisk.

Når GDPR træder i kraft, må databehandleren – og databehandlerens leverandører! – f.eks. reelt kun behandle dine data, som det konkret er beskrevet i databehandleraftalen. Det skærper behovet for endnu mere præcise aftaler, der krystalklart specificerer, hvem der har ansvar for hvad på tværs af flere organisationer.

Men der er flere vigtige forhold, du skal kende til. I nogle situationer kan en databehandler også være dataansvarlig. For eksempel hvis en databehandler – udover at håndtere data for kunden – også behandler data til et andet formål, eksempelvis ved analyse af sundhedsdata eller statistik.

Det kommer du til at høre mere om på tre effektive timer med databehandleraftaler i fokus.

Undervejs vil der være rig lejlighed til at stille spørgsmål, så du kommer hjem med viden, der er direkte anvendelig i din egen virksomhed.

Du får sikker viden om:

• Hvordan databehandleraftaler indgås og udformes
• Hvordan databehandleraftaler fungerer – også når der er underleverandører til databehandleren
• Hvornår en samarbejdspartner er databehandler
• Hvornår du selv er henholdsvis databehandler og dataansvarlig
• Hvordan du sikrer kontinuerlig dokumentation for, at alle aftaler efterleves

Program:

---

08:30

Registrering og morgenmad

---

08:55

Velkomst

Moderator:

Lars Jacobsen

, 

Chefredaktør og moderator

, 

Computerworld

Chefredaktør for Computerworld siden 2013. Har i over 20 år beskæftiget sig med samspillet mellem teknologi, forretning og samfund som taler, moderator, journalist og podcastvært. Medlem af juryen for Årets CIO og er initiativtager og jurymedlem til den nystiftede pris som Årets CISO.

---

09:00

Nyt fra Datatilsynet

Keynote:

Allan Frank

, 

IT-sikkerhedsspecialist & cand.jur.

, 

Datatilsynet

Allan Frank har beskæftiget sig med IT-sikkerhed fra starten af 1980erne. Særligt kombinationen af det dybt tekniske IT-sikkerhedsmæssige, det organisatoriske og den praktiske forretningsdrevne udnyttelse af IT har han arbejdet med de sidste 20 år.

---

09:30

De praktiske konsekvenser af at være enten dataansvarlig eller databehandler

De nye krav i GDPR, som du skal leve op til, er forskellige alt efter om du er dataansvarlig eller databehandler.

Her kan du høre om en række praktiske og juridiske forskelle, som det er nyttigt at kende til. Hvad er for eksempel forskellen på overladelse og videregivelse, og skal du som leverandør også leve op til oplysningspligten?

Hvordan kan du som dataansvarlig sikre dig, at en databehandlers procedurer lever op til GDPR, og hvad kan du som databehandler gøre for at imødekomme de dataansvarliges behov for oplysninger?

Keynote:

Lena Andersen Salin

, 

Koncern-DPO

, 

Skatteministeriets koncern

Lena Andersen Salin har mange års erfaring med persondataret bl.a. fra arbejde i Datatilsynet og som konsulent og ekstern DPO. Siden maj 2020 har hun været koncernfælles databeskyttelsesrådgiver i Skatteministeriets koncern.

---

10:00

Pause

---

10:15

Når datasikkerheden kommer ad sig selv

Datamængderne stiger eksponentielt i takt med digitaliseringen. Det samme gør kravene til, at datasikkerheden og -indsigten er i top – hjulpet godt på vej af nye, strenge krav og store bøder fra EU.

På dette indlæg vil du få mere at vide om, hvordan kvalitetskontrol forebygger overtrædelse af GDPR. Systemet optimerer proaktivt og kontinuerligt datakvaliteten på tværs af alle organisationens it-systemer (fildrev, Exchange, Office 365 etc.). Få en demonstration af et værktøj, der giver medarbejderne mulighed for med få klik at optimere deres egen datakvalitet og ledelsen et løbende overblik over status på datakvaliteten.

Kvalitetskontrol er allerede implementeret succesfuldt hos adskillige kunder, og er af Gartner udnævnt som ét af de 22 bedste filanalyseværktøjer i verden.

Oplægsholder:

Troels Tino Anzie

, 

produktleder & chefarkitekt

, 

Formpipe Software A/S

Troels Tino Anzie er produktleder og chefarkitekt i Formpipe Software. Troels er hovedmanden bag Kvalitetskontrol og har 20 års erfaring med softwareudvikling, it-arkitektur og agil implementering.

---

10:45

Udarbejdelse og vedligeholdelse af GDPR-dokumenter – fokus på databehandleraftalerne

Når data flow-analysen og politikkerne er udarbejdet og distribueret, og modellen for databehandleraftaler er klar, venter den lige så vigtige opgave med kontinuerlig og ensartet efterlevelse af GDPR og egne retningslinjer.

En del af denne opgave skal løses ved kontinuerlig udarbejdelse af dokumentation for compliance, herunder databehandleraftaler og kontrol med databehandlere.

På dette oplæg får du konkrete bud på, hvordan du sikrer kontinuerlig og ensartet dokumentation af compliance samt en introduktion til ComplyCloud-platformen, som muliggør online-udarbejdelse af juridiske dokumenter.

Keynote:

Martin Folke Vasehus

, 

Stifter og CEO, it-advokat

, 

ComplyCloud

Martin Folke Vasehus er certificeret it-advokat og stifter af ComplyCloud ApS og CIT Advokatfirma. Martin har en fortid hos Bruun & Hjejle fra 2009-2017 og er en erfaren specialist indenfor it-ret, persondata og GDPR compliance.

---

11:15

Sådan kommer Cabinn i mål med GDPR

På dette oplæg hører du, hvordan CABINN har løst denne opgave. Med en praktisk og simpel tilgang har selskabet selv løftet opgaven internt i organisationen med egne ressourcer.

Hvordan skal sådan en opgave gribes an i en travl hverdag med mange andre projekter? Hvor skal opgaven forankres i organisationen? Hvordan sikrer vi os den nødvendige viden i organisationen om GDPR ?

Det får du svar på og konkrete eksempler på, hvordan CABINN har gjort.

Oplægsholder:

Teit Vangsgaard Sonne

, 

CIO

, 

CABINN Hotels

Teit Vangsgaard Sonne har beskæftiget sig med programmering, systemudvikling samt Strategi og foretningsprocesser og er i dag CIO Danmarks største budget hotelkæde CABINN Hotels.

---

11:45

Tak for idag