Aftalerne mellem din virksomhed og eksterne databehandlerne er ikke blot essentielle for en succesfuld implementering af Persondataforordningen – men styrer også ansvar og aftaler mellem dig og dine partnere. På Computerworlds halvdagskonference 24. maj om databehandleraftaler får du styr på de vigtigste principper og aftaletyper, så du styrer uden om faldgruberne.
Der skal være 100 procent styr på ansvar, aftaler og dokumentation, når eksterne databehandlere håndterer personfølsomme data på vegne af din virksomhed eller organisation. Samtidig stiller Persondataforordningen specifikke krav til, hvordan aftaler mellem den dataansvarlige og databehandleren skal skrues sammen.
På denne konference får du stillet ekspertviden til rådighed, der dels gør det klart, hvorfor databehandleraftalen er vigtig, hvordan du udformer den optimalt og hvordan den kan være med til at sikre dig og dine kunder og partnere juridisk.
Når GDPR træder i kraft, må databehandleren – og databehandlerens leverandører! – f.eks. reelt kun behandle dine data, som det konkret er beskrevet i databehandleraftalen. Det skærper behovet for endnu mere præcise aftaler, der krystalklart specificerer, hvem der har ansvar for hvad på tværs af flere organisationer.
Men der er flere vigtige forhold, du skal kende til. I nogle situationer kan en databehandler også være dataansvarlig. For eksempel hvis en databehandler – udover at håndtere data for kunden – også behandler data til et andet formål, eksempelvis ved analyse af sundhedsdata eller statistik.
Det kommer du til at høre mere om på tre effektive timer med databehandleraftaler i fokus.
Undervejs vil der være rig lejlighed til at stille spørgsmål, så du kommer hjem med viden, der er direkte anvendelig i din egen virksomhed.
Du får sikker viden om:
Hvordan databehandleraftaler indgås og udformes
Hvordan databehandleraftaler fungerer – også når der er underleverandører til databehandleren
Hvornår en samarbejdspartner er databehandler
Hvornår du selv er henholdsvis databehandler og dataansvarlig
Hvordan du sikrer kontinuerlig dokumentation for, at alle aftaler efterleves
De praktiske konsekvenser af at være enten dataansvarlig eller databehandler
De nye krav i GDPR, som du skal leve op til, er forskellige alt efter om du er dataansvarlig eller databehandler.
Her kan du høre om en række praktiske og juridiske forskelle, som det er nyttigt at kende til. Hvad er for eksempel forskellen på overladelse og videregivelse, og skal du som leverandør også leve op til oplysningspligten?
Hvordan kan du som dataansvarlig sikre dig, at en databehandlers procedurer lever op til GDPR, og hvad kan du som databehandler gøre for at imødekomme de dataansvarliges behov for oplysninger?
Lena Andersen Salin
,
Koncern-DPO
,
Skatteministeriets koncern
10:00 - 10:15
Pause
10:15 - 10:40
Når datasikkerheden kommer ad sig selv
Datamængderne stiger eksponentielt i takt med digitaliseringen. Det samme gør kravene til, at datasikkerheden og -indsigten er i top – hjulpet godt på vej af nye, strenge krav og store bøder fra EU.
På dette indlæg vil du få mere at vide om, hvordan kvalitetskontrol forebygger overtrædelse af GDPR. Systemet optimerer proaktivt og kontinuerligt datakvaliteten på tværs af alle organisationens it-systemer (fildrev, Exchange, Office 365 etc.). Få en demonstration af et værktøj, der giver medarbejderne mulighed for med få klik at optimere deres egen datakvalitet og ledelsen et løbende overblik over status på datakvaliteten.
Kvalitetskontrol er allerede implementeret succesfuldt hos adskillige kunder, og er af Gartner udnævnt som ét af de 22 bedste filanalyseværktøjer i verden.
Troels Tino Anzie
,
produktleder & chefarkitekt
,
Formpipe Software A/S
10:45 - 11:10
Udarbejdelse og vedligeholdelse af GDPR-dokumenter – fokus på databehandleraftalerne
Når data flow-analysen og politikkerne er udarbejdet og distribueret, og modellen for databehandleraftaler er klar, venter den lige så vigtige opgave med kontinuerlig og ensartet efterlevelse af GDPR og egne retningslinjer.
En del af denne opgave skal løses ved kontinuerlig udarbejdelse af dokumentation for compliance, herunder databehandleraftaler og kontrol med databehandlere.
På dette oplæg får du konkrete bud på, hvordan du sikrer kontinuerlig og ensartet dokumentation af compliance samt en introduktion til ComplyCloud-platformen, som muliggør online-udarbejdelse af juridiske dokumenter.
Martin Folke Vasehus
,
Advokat & CEO
,
ComplyCloud
11:15 - 11:40
Sådan kommer Cabinn i mål med GDPR
På dette oplæg hører du, hvordan CABINN har løst denne opgave. Med en praktisk og simpel tilgang har selskabet selv løftet opgaven internt i organisationen med egne ressourcer.
Hvordan skal sådan en opgave gribes an i en travl hverdag med mange andre projekter? Hvor skal opgaven forankres i organisationen? Hvordan sikrer vi os den nødvendige viden i organisationen om GDPR ?
Det får du svar på og konkrete eksempler på, hvordan CABINN har gjort.
