event billede

GDPR - De sidste skridt frem mod fuld compliance

Dato:
07/12 2017
Sted:
Pris:
795 kr

Der er kun et halvt år til EU’s nye persondatafordning træder i kraft. En del virksomheder har været i gang med arbejdet frem mod compliance i længere tid og er nu på vej ind i de sidste faser frem mod fuld compliance.

Det handler om dataflow, at få styr på detaljer, formuleringer, dokumenter og aftaler med underleverandører og samarbejdspartnere samt ikke mindst at få opkvalificeret og efteruddannet medarbejderne til at have en grundlæggende forståelse for persondata og de nye reglers rammer.

På denne konference vil du høre danske virksomheder fortælle om deres GDPR-projekter og deres udvikling, faldgruber og gevinster.

Du vil også få præsenteret en række værktøjer - både proces- og it-værktøjer - der hjælpe dig med at nå det sidste stykke frem mod målet: At blive fuld compliant med de nye GDPR-regler inden 25. maj 2018.

Konferencen henvender sig til it-ansvarlige, CISO, juridiske medarbejdere, projektfolk, projektledere og andre, som er involveret i arbejdet med at implementere EU's ny persondataforordning i virksomheder, som er godt i gang med arbejdet.

Mød talerne

Dan Jensen

Dan Jensen

redaktionschef

Computerworld

Nis Peter Dall

Nis Peter Dall

partner

Bird & Bird

Andreas Bruun Strøbek

Andreas Bruun Strøbek

Partner

Data & More

Sunny Gill

Sunny Gill

security expert europe

Check Point Software Technologies

Mark Christensen

Mark Christensen

channel account manager

3 Step IT

Morten Kjærsgaard

Morten Kjærsgaard

direktør

Magenta

Martin Folke Vasehus

Martin Folke Vasehus

Advokat & CEO

ComplyCloud

Thorsten Iversen

Thorsten Iversen

Senior Learning Specialist

Learningbank

Kim Holm Christensen

Kim Holm Christensen

skadechef/advokat og regional compliance officer

HDI Danmark

Se program

Program:


08:30 - 08:55
Registrering og morgenmad

08:55 - 09:00
Velkomst
Dan Jensen
redaktionschef
Computerworld

09:00 - 09:40
De vigtigste elementer i den nye databeskyttelseslov
Nis Peter Dall
partner
Bird & Bird

09:45 - 10:10
Få identificeret og ryddet op i personkritiske data. Og sørg for at det ikke "sander til” igen
Med udgangspunkt i GDPR-værkstøjskassen fra Data & More gennemgås konkrete cases og eksempler på, hvordan data, der er i strid persondataforordningen og organisationens egne datapolitikker, hurtigt kan identificeres i systemer, databaser, dokumenter, .pdf, mails, billeder m.m. - og hvorledes man efter maj 2018 ved fortsat overvågning af data kan holde øje med, at man overholder sine datapolitikker.
Andreas Bruun Strøbek
Partner
Data & More

10:15 - 10:40
GDPR, EU’s persondataforordning – deadline nærmer sig
Hovedparten af persondataforordningen, GDPR, beskæftiger sig med, hvordan man indsamler, behandler, opbevarer og deler personlige data. For at begrænse brud på databeskyttelsen kræves tiltag baseret på en vis risiko. En mindre, men vigtig, del af forordningen handler om den rolle, som teknologi kan spille. Vi ser på, hvordan Check Point kan imødegå nogle af persondataforordningens krav, som bliver lettere at efterkomme med vores Check Point Affinity Arcitecture.

Vi vil særligt fokusere på følgende tre områder:
  • Hvordan man begrænser brud på databeskyttelsen ved anvendelse af Check Point.
  • Hvordan Check Point kan hjælpe med at identificere eventuelle brud, som man ifølge forordningen har pligt til at anmelde.
  • Hvordan Check Point kan bruges til at understøtte visse databeskyttelsesrettigheder og aflive udbredte myter om disse rettigheder og om de teknologiske muligheder for at logge data.
Sunny Gill
security expert europe
Check Point Software Technologies

10:45 - 11:00
Pause

11:00 - 11:25
En kompetent it-livscyklus-styring understøtter overholdelsen af GDPR
Det teknologiske fokus i GDPR-forberedelsen har hidtil i høj grad ligget på databaserede rettigheder, datalagring og software-sikkerhed.

GDPR handler imidlertid også om processer, hardware og operationelle aspekter af databeskyttelse.

En af disse nøgleprocesser er it-livscyklus-styring. Det er vigtigt at have styr på hvilke it-enheder, der implementeres, hvor de er, og hvordan de sikres.
Uden disse oplysninger bliver data muligvis ikke beskyttet ordentligt.
På dette oplæg får du indblik i, hvordan en it-livscyklus-styring kan hjælpe med at understøtte overholdelsen af GDPR.
Mark Christensen
channel account manager
3 Step IT

11:30 - 11:55
Sikkerhed på websites og fildrev
Webscanner er en service, der hurtigt og effektivt scanner websites og intranet for uønskede data for at sikre, at de ikke indeholder personkritiske oplysninger, der kan være ulovlige at have. Webscanner scanner bredt efter persondata så som:
  • CPR-numre
  • Navne
  • Sundhedstermer, kreditkortnumre og e-mails
Webscanner kan også læse PDF-dokumenter, Excel-filer og Word og OCR-fortolke CPR-numre og andre følsomme data. Desuden kan du scanne ESDH og fildrev, og du kan trække rapporter til BI-brug.
Morten Kjærsgaard
direktør
Magenta

12:00 - 12:45
Frokost

12:45 - 13:10
Kontinuerlig udarbejdelse af de juridiske dokumenter
Når data flow-analysen og politikkerne er udarbejdet og distribueret, og modellen for databehandleraftaler er klar, venter den lige så vigtige opgave med kontinuerlig og ensartet efterlevelse af GDPR og egne retningslinjer. En del af denne opgave skal løses ved kontinuerlig udarbejdelse af dokumentation for compliance. På dette oplæg får du konkrete bud på, hvordan du sikrer kontinuerlig og ensartet dokumentation af compliance samt en introduktion til ComplyCloud-platformen, som muliggør online-udarbejdelse af juridiske dokumenter.
Martin Folke Vasehus
Advokat & CEO
ComplyCloud

13:15 - 13:40
Hvordan lærer mine medarbejdere om GDPR? Digitale læringsspil kan være løsningen
Risikoen for menneskelige fejl er en af de største risikofaktorer i forbindelse med EU-persondataforordningen.
Det vurderes, at op til 80 procent af de fejl, der finder sted og vil finde sted, skyldes mennesker - og ikke systemer.
Derfor er det vigtigt, at dine medarbejdere bliver klædt ordentligt på og forstår, hvordan de skal forholde sig til både kendte og endnu ukendte scenarier.

For den gængse medarbejder kan GDPR virke som et tørt emne, som man helst slipper for at tage stilling til. Her kommer virksomheden Learningbank A/S ind i billedet. Learningbank er specialist i at anvende gamification til at konvertere kompleks information til engagerende og effektive, digitale læringsspil.

Hør om, hvordan Learningbank i samarbejde med Topdanmark udvikler spilbaseret læring målrettet medarbejdere, så de lærer, hvorfor arbejdet med persondataforordningen er vigtigt, hvad forordningen går ud på, og hvordan medarbejderne bør håndtere potentielle risici i forbindelse med forordningen.
Thorsten Iversen
Senior Learning Specialist
Learningbank

13:45 - 14:00
Pause

14:00 - 14:25
HDI Danmarks tilgang til EU-persondataforordningen
Få indblik i den praktiske tilgang til implementering af persondataforordningen hos en virksomhed, der håndterer persondata på alle niveauer.

HDI Danmark er godt i gang med sit GDPR-projekt og arbejder med at sikre, at der udarbejdes dokumentation, der kan ”driftes” i perioden efter projektets gennemførelse. Oplægget giver dig indblik i HDI Danmarks projekt og status samt eksempler på praktiske udfordringer og ”overraskelser."
Kim Holm Christensen
skadechef/advokat og regional compliance officer
HDI Danmark

14:30 - 14:30
Tak for i dag
Det får du ud af det
  • Indblik i andre virksomheders erfaringer
  • De vigtigste elementer i den nye databeskyttelseslov
  • Værktøjer der understøtter arbejdet mod at blive compliant
Praktiske Oplysninger
Dato:
07/12 2017
Tid:
08:30 til 14:30
Sted:
Wihlborgs Konferencecenter
Lautrupvang 8
2750 Ballerup
Pris:
795 kr.
Change language