Der er kun et halvt år til EU’s nye persondatafordning træder i kraft. En del virksomheder har været i gang med arbejdet frem mod compliance i længere tid og er nu på vej ind i de sidste faser frem mod fuld compliance.
Det handler om dataflow, at få styr på detaljer, formuleringer, dokumenter og aftaler med underleverandører og samarbejdspartnere samt ikke mindst at få opkvalificeret og efteruddannet medarbejderne til at have en grundlæggende forståelse for persondata og de nye reglers rammer.
På denne konference vil du høre danske virksomheder fortælle om deres GDPR-projekter og deres udvikling, faldgruber og gevinster.
Du vil også få præsenteret en række værktøjer - både proces- og it-værktøjer - der hjælpe dig med at nå det sidste stykke frem mod målet: At blive fuld compliant med de nye GDPR-regler inden 25. maj 2018.
Konferencen henvender sig til it-ansvarlige, CISO, juridiske medarbejdere, projektfolk, projektledere og andre, som er involveret i arbejdet med at implementere EU's ny persondataforordning i virksomheder, som er godt i gang med arbejdet.
De vigtigste elementer i den nye databeskyttelseslov
Nis Peter Dall
,
partner
,
Bird & Bird
09:45 - 10:10
Få identificeret og ryddet op i personkritiske data. Og sørg for at det ikke "sander til” igen
Med udgangspunkt i GDPR-værkstøjskassen fra Data & More gennemgås konkrete cases og eksempler på, hvordan data, der er i strid persondataforordningen og organisationens egne datapolitikker, hurtigt kan identificeres i systemer, databaser, dokumenter, .pdf, mails, billeder m.m. - og hvorledes man efter maj 2018 ved fortsat overvågning af data kan holde øje med, at man overholder sine datapolitikker.
Andreas Bruun Strøbek
,
Partner
,
Data & More
10:15 - 10:40
GDPR, EU’s persondataforordning – deadline nærmer sig
Hovedparten af persondataforordningen, GDPR, beskæftiger sig med, hvordan man indsamler, behandler, opbevarer og deler personlige data. For at begrænse brud på databeskyttelsen kræves tiltag baseret på en vis risiko. En mindre, men vigtig, del af forordningen handler om den rolle, som teknologi kan spille. Vi ser på, hvordan Check Point kan imødegå nogle af persondataforordningens krav, som bliver lettere at efterkomme med vores Check Point Affinity Arcitecture.
Vi vil særligt fokusere på følgende tre områder:
Hvordan man begrænser brud på databeskyttelsen ved anvendelse af Check Point.
Hvordan Check Point kan hjælpe med at identificere eventuelle brud, som man ifølge forordningen har pligt til at anmelde.
Hvordan Check Point kan bruges til at understøtte visse databeskyttelsesrettigheder og aflive udbredte myter om disse rettigheder og om de teknologiske muligheder for at logge data.
Sunny Gill
,
security expert europe
,
Check Point Software Technologies
10:45 - 11:00
Pause
11:00 - 11:25
En kompetent it-livscyklus-styring understøtter overholdelsen af GDPR
Det teknologiske fokus i GDPR-forberedelsen har hidtil i høj grad ligget på databaserede rettigheder, datalagring og software-sikkerhed.
GDPR handler imidlertid også om processer, hardware og operationelle aspekter af databeskyttelse.
En af disse nøgleprocesser er it-livscyklus-styring. Det er vigtigt at have styr på hvilke it-enheder, der implementeres, hvor de er, og hvordan de sikres. Uden disse oplysninger bliver data muligvis ikke beskyttet ordentligt. På dette oplæg får du indblik i, hvordan en it-livscyklus-styring kan hjælpe med at understøtte overholdelsen af GDPR.
Mark Christensen
,
channel account manager
,
3 Step IT
11:30 - 11:55
Sikkerhed på websites og fildrev
Webscanner er en service, der hurtigt og effektivt scanner websites og intranet for uønskede data for at sikre, at de ikke indeholder personkritiske oplysninger, der kan være ulovlige at have. Webscanner scanner bredt efter persondata så som:
CPR-numre
Navne
Sundhedstermer, kreditkortnumre og e-mails
Webscanner kan også læse PDF-dokumenter, Excel-filer og Word og OCR-fortolke CPR-numre og andre følsomme data. Desuden kan du scanne ESDH og fildrev, og du kan trække rapporter til BI-brug.
Morten Kjærsgaard
,
direktør
,
Magenta
12:00 - 12:45
Frokost
12:45 - 13:10
Kontinuerlig udarbejdelse af de juridiske dokumenter
Når data flow-analysen og politikkerne er udarbejdet og distribueret, og modellen for databehandleraftaler er klar, venter den lige så vigtige opgave med kontinuerlig og ensartet efterlevelse af GDPR og egne retningslinjer. En del af denne opgave skal løses ved kontinuerlig udarbejdelse af dokumentation for compliance. På dette oplæg får du konkrete bud på, hvordan du sikrer kontinuerlig og ensartet dokumentation af compliance samt en introduktion til ComplyCloud-platformen, som muliggør online-udarbejdelse af juridiske dokumenter.
Martin Folke Vasehus
,
Advokat & CEO
,
ComplyCloud
13:15 - 13:40
Hvordan lærer mine medarbejdere om GDPR? Digitale læringsspil kan være løsningen
Risikoen for menneskelige fejl er en af de største risikofaktorer i forbindelse med EU-persondataforordningen. Det vurderes, at op til 80 procent af de fejl, der finder sted og vil finde sted, skyldes mennesker - og ikke systemer. Derfor er det vigtigt, at dine medarbejdere bliver klædt ordentligt på og forstår, hvordan de skal forholde sig til både kendte og endnu ukendte scenarier.
For den gængse medarbejder kan GDPR virke som et tørt emne, som man helst slipper for at tage stilling til. Her kommer virksomheden Learningbank A/S ind i billedet. Learningbank er specialist i at anvende gamification til at konvertere kompleks information til engagerende og effektive, digitale læringsspil.
Hør om, hvordan Learningbank i samarbejde med Topdanmark udvikler spilbaseret læring målrettet medarbejdere, så de lærer, hvorfor arbejdet med persondataforordningen er vigtigt, hvad forordningen går ud på, og hvordan medarbejderne bør håndtere potentielle risici i forbindelse med forordningen.
Thorsten Iversen
,
Senior Learning Specialist
,
Learningbank
13:45 - 14:00
Pause
14:00 - 14:25
HDI Danmarks tilgang til EU-persondataforordningen
Få indblik i den praktiske tilgang til implementering af persondataforordningen hos en virksomhed, der håndterer persondata på alle niveauer.
HDI Danmark er godt i gang med sit GDPR-projekt og arbejder med at sikre, at der udarbejdes dokumentation, der kan ”driftes” i perioden efter projektets gennemførelse. Oplægget giver dig indblik i HDI Danmarks projekt og status samt eksempler på praktiske udfordringer og ”overraskelser."
