GDPR - De sidste skridt frem mod fuld compliance

Dato:
07/12 2017
Sted:
Ballerup
Pris:
795 kr

Der er kun et halvt år til EU’s nye persondatafordning træder i kraft. En del virksomheder har været i gang med arbejdet frem mod compliance i længere tid og er nu på vej ind i de sidste faser frem mod fuld compliance.

Det handler om dataflow, at få styr på detaljer, formuleringer, dokumenter og aftaler med underleverandører og samarbejdspartnere samt ikke mindst at få opkvalificeret og efteruddannet medarbejderne til at have en grundlæggende forståelse for persondata og de nye reglers rammer.

På denne konference vil du høre danske virksomheder fortælle om deres GDPR-projekter og deres udvikling, faldgruber og gevinster.

Du vil også få præsenteret en række værktøjer - både proces- og it-værktøjer - der hjælpe dig med at nå det sidste stykke frem mod målet: At blive fuld compliant med de nye GDPR-regler inden 25. maj 2018.

Konferencen henvender sig til it-ansvarlige, CISO, juridiske medarbejdere, projektfolk, projektledere og andre, som er involveret i arbejdet med at implementere EU's ny persondataforordning i virksomheder, som er godt i gang med arbejdet.

Se program

Program:


08:30
Registrering og morgenmad

08:55
Velkomst
oplægsholder
Moderator:
Dan Jensen
redaktør
Computerworld

Dan Jensen er nyhedsredaktør på Computerworld og skriver nyheder og analyser om it-branchen og dens vilkår og muligheder i en verden i hastig udvikling samt om teknologisk udvikling og udviklingen i brugen af it.


09:00
De vigtigste elementer i den nye databeskyttelseslov
oplægsholder
Oplægsholder:
Nis Peter Dall
partner
Bird & Bird

Nis er advokat og partner i Bird & Birds internationale it-sektor gruppe i Danmark. Nis er certificeret it-advokat gennem Danske IT-advokater og medlem af Danske IT-advokaters bestyrelse. Nis er ofte anvendt som taler i forbindelse med kurser og konferencer vedrørende it-ret, internetret og persondata. Nis' viden omkring persondata bunder i mere end 10 års dybdegående erfaring og arbejde inden for persondataretten.


09:45
Få identificeret og ryddet op i personkritiske data. Og sørg for at det ikke "sander til” igen
Med udgangspunkt i GDPR-værkstøjskassen fra Data & More gennemgås konkrete cases og eksempler på, hvordan data, der er i strid persondataforordningen og organisationens egne datapolitikker, hurtigt kan identificeres i systemer, databaser, dokumenter, .pdf, mails, billeder m.m. - og hvorledes man efter maj 2018 ved fortsat overvågning af data kan holde øje med, at man overholder sine datapolitikker.
oplægsholder
Oplægsholder:
Andreas Bruun Strøbek
partner
Data & More

Andreas har i over 20 år arbejdet med at rådgive om data i forskellige roller som teknisk konsulent, Business Intelligence chef, Managementkonsulent og fokuserer nu i Data & More på at hjælpe organisationer med effektiv identificering og håndtering af persondata.


10:15
GDPR, EU’s persondataforordning – deadline nærmer sig
Hovedparten af persondataforordningen, GDPR, beskæftiger sig med, hvordan man indsamler, behandler, opbevarer og deler personlige data. For at begrænse brud på databeskyttelsen kræves tiltag baseret på en vis risiko. En mindre, men vigtig, del af forordningen handler om den rolle, som teknologi kan spille. Vi ser på, hvordan Check Point kan imødegå nogle af persondataforordningens krav, som bliver lettere at efterkomme med vores Check Point Affinity Arcitecture.

Vi vil særligt fokusere på følgende tre områder:
  • Hvordan man begrænser brud på databeskyttelsen ved anvendelse af Check Point.
  • Hvordan Check Point kan hjælpe med at identificere eventuelle brud, som man ifølge forordningen har pligt til at anmelde.
  • Hvordan Check Point kan bruges til at understøtte visse databeskyttelsesrettigheder og aflive udbredte myter om disse rettigheder og om de teknologiske muligheder for at logge data.
oplægsholder
Oplægsholder:
Sunny Gill
security expert europe
Check Point Software Technologies

10:45
Pause

11:00
En kompetent it-livscyklus-styring understøtter overholdelsen af GDPR
Det teknologiske fokus i GDPR-forberedelsen har hidtil i høj grad ligget på databaserede rettigheder, datalagring og software-sikkerhed.

GDPR handler imidlertid også om processer, hardware og operationelle aspekter af databeskyttelse.

En af disse nøgleprocesser er it-livscyklus-styring. Det er vigtigt at have styr på hvilke it-enheder, der implementeres, hvor de er, og hvordan de sikres.
Uden disse oplysninger bliver data muligvis ikke beskyttet ordentligt.
På dette oplæg får du indblik i, hvordan en it-livscyklus-styring kan hjælpe med at understøtte overholdelsen af GDPR.
oplægsholder
Oplægsholder:
Mark Christensen
channel account manager
3 Step IT

11:30
Sikkerhed på websites og fildrev
Webscanner er en service, der hurtigt og effektivt scanner websites og intranet for uønskede data for at sikre, at de ikke indeholder personkritiske oplysninger, der kan være ulovlige at have. Webscanner scanner bredt efter persondata så som:
  • CPR-numre
  • Navne
  • Sundhedstermer, kreditkortnumre og e-mails
Webscanner kan også læse PDF-dokumenter, Excel-filer og Word og OCR-fortolke CPR-numre og andre følsomme data. Desuden kan du scanne ESDH og fildrev, og du kan trække rapporter til BI-brug.
oplægsholder
Oplægsholder:
Morten Kjærsgaard
direktør
Magenta

12:00
Frokost

12:45
Kontinuerlig udarbejdelse af de juridiske dokumenter
Når data flow-analysen og politikkerne er udarbejdet og distribueret, og modellen for databehandleraftaler er klar, venter den lige så vigtige opgave med kontinuerlig og ensartet efterlevelse af GDPR og egne retningslinjer. En del af denne opgave skal løses ved kontinuerlig udarbejdelse af dokumentation for compliance. På dette oplæg får du konkrete bud på, hvordan du sikrer kontinuerlig og ensartet dokumentation af compliance samt en introduktion til ComplyCloud-platformen, som muliggør online-udarbejdelse af juridiske dokumenter.
oplægsholder
Oplægsholder:
Martin Folke Vasehus
it-advokat
ComplyCloud og CIT Advokatfirma

Martin Folke Vasehus er certificeret it-advokat og stifter af ComplyCloud ApS og CIT Advokatfirma. Martin har en fortid hos Bruun & Hjejle fra 2009-2017 og er en erfaren specialist indenfor it-ret, persondata og GDPR compliance.


13:15
Hvordan lærer mine medarbejdere om GDPR? Digitale læringsspil kan være løsningen
Risikoen for menneskelige fejl er en af de største risikofaktorer i forbindelse med EU-persondataforordningen.
Det vurderes, at op til 80 procent af de fejl, der finder sted og vil finde sted, skyldes mennesker - og ikke systemer.
Derfor er det vigtigt, at dine medarbejdere bliver klædt ordentligt på og forstår, hvordan de skal forholde sig til både kendte og endnu ukendte scenarier.

For den gængse medarbejder kan GDPR virke som et tørt emne, som man helst slipper for at tage stilling til. Her kommer virksomheden Learningbank A/S ind i billedet. Learningbank er specialist i at anvende gamification til at konvertere kompleks information til engagerende og effektive, digitale læringsspil.

Hør om, hvordan Learningbank i samarbejde med Topdanmark udvikler spilbaseret læring målrettet medarbejdere, så de lærer, hvorfor arbejdet med persondataforordningen er vigtigt, hvad forordningen går ud på, og hvordan medarbejderne bør håndtere potentielle risici i forbindelse med forordningen.
oplægsholder
Oplægsholder:
Thorsten Iversen
Senior Learning Specialist
Learningbank

Som Senior Learning Specialist er Thorsten ansvarlig for koncepterne bag de digitale læringsspil som Learningbank udvikler.

Thorsten er kandidat i Psykologi, og i koncepterne bruges principper fra lærings- og designpsykologien til at skabe læringsspil, der både er engagerende, sjove og kan huskes.


13:45
Pause

14:00
HDI Danmarks tilgang til EU-persondataforordningen
Få indblik i den praktiske tilgang til implementering af persondataforordningen hos en virksomhed, der håndterer persondata på alle niveauer.

HDI Danmark er godt i gang med sit GDPR-projekt og arbejder med at sikre, at der udarbejdes dokumentation, der kan ”driftes” i perioden efter projektets gennemførelse. Oplægget giver dig indblik i HDI Danmarks projekt og status samt eksempler på praktiske udfordringer og ”overraskelser."
Oplægsholder:
Kim Holm Christensen
skadechef/advokat og regional compliance officer
HDI Danmark

14:30
Tak for i dag
Partnere
Det får du ud af det
  • Indblik i andre virksomheders erfaringer
  • De vigtigste elementer i den nye databeskyttelseslov
  • Værktøjer der understøtter arbejdet mod at blive compliant
Praktiske Oplysninger
Dato:
Tid:
08:30 til 14:30
Sted:
Wihlborgs Konferencecenter
Lautrupvang 8
2750 Ballerup
Pris:
795 kr