Med udgangspunkt i GDPR-værkstøjskassen fra Data & More gennemgås konkrete cases og eksempler på, hvordan data, der er i strid persondataforordningen og organisationens egne datapolitikker, hurtigt kan identificeres i systemer, databaser, dokumenter, .pdf, mails, billeder m.m. - og hvorledes man efter maj 2018 ved fortsat overvågning af data kan holde øje med, at man overholder sine datapolitikker.

Hovedparten af persondataforordningen, GDPR, beskæftiger sig med, hvordan man indsamler, behandler, opbevarer og deler personlige data. For at begrænse brud på databeskyttelsen kræves tiltag baseret på en vis risiko. En mindre, men vigtig, del af forordningen handler om den rolle, som teknologi kan spille. Vi ser på, hvordan Check Point kan imødegå nogle af persondataforordningens krav, som bliver lettere at efterkomme med vores Check Point Affinity Arcitecture.

Vi vil særligt fokusere på følgende tre områder:

• Hvordan man begrænser brud på databeskyttelsen ved anvendelse af Check Point.
• Hvordan Check Point kan hjælpe med at identificere eventuelle brud, som man ifølge forordningen har pligt til at anmelde.
• Hvordan Check Point kan bruges til at understøtte visse databeskyttelsesrettigheder og aflive udbredte myter om disse rettigheder og om de teknologiske muligheder for at logge data.

Det teknologiske fokus i GDPR-forberedelsen har hidtil i høj grad ligget på databaserede rettigheder, datalagring og software-sikkerhed.

GDPR handler imidlertid også om processer, hardware og operationelle aspekter af databeskyttelse.

En af disse nøgleprocesser er it-livscyklus-styring. Det er vigtigt at have styr på hvilke it-enheder, der implementeres, hvor de er, og hvordan de sikres.
Uden disse oplysninger bliver data muligvis ikke beskyttet ordentligt.
På dette oplæg får du indblik i, hvordan en it-livscyklus-styring kan hjælpe med at understøtte overholdelsen af GDPR.

Webscanner er en service, der hurtigt og effektivt scanner websites og intranet for uønskede data for at sikre, at de ikke indeholder personkritiske oplysninger, der kan være ulovlige at have. Webscanner scanner bredt efter persondata så som:

• CPR-numre
• Navne
• Sundhedstermer, kreditkortnumre og e-mails

Webscanner kan også læse PDF-dokumenter, Excel-filer og Word og OCR-fortolke CPR-numre og andre følsomme data. Desuden kan du scanne ESDH og fildrev, og du kan trække rapporter til BI-brug.

Når data flow-analysen og politikkerne er udarbejdet og distribueret, og modellen for databehandleraftaler er klar, venter den lige så vigtige opgave med kontinuerlig og ensartet efterlevelse af GDPR og egne retningslinjer. En del af denne opgave skal løses ved kontinuerlig udarbejdelse af dokumentation for compliance. På dette oplæg får du konkrete bud på, hvordan du sikrer kontinuerlig og ensartet dokumentation af compliance samt en introduktion til ComplyCloud-platformen, som muliggør online-udarbejdelse af juridiske dokumenter.

Risikoen for menneskelige fejl er en af de største risikofaktorer i forbindelse med EU-persondataforordningen.
Det vurderes, at op til 80 procent af de fejl, der finder sted og vil finde sted, skyldes mennesker - og ikke systemer.
Derfor er det vigtigt, at dine medarbejdere bliver klædt ordentligt på og forstår, hvordan de skal forholde sig til både kendte og endnu ukendte scenarier.

For den gængse medarbejder kan GDPR virke som et tørt emne, som man helst slipper for at tage stilling til. Her kommer virksomheden Learningbank A/S ind i billedet. Learningbank er specialist i at anvende gamification til at konvertere kompleks information til engagerende og effektive, digitale læringsspil.

Hør om, hvordan Learningbank i samarbejde med Topdanmark udvikler spilbaseret læring målrettet medarbejdere, så de lærer, hvorfor arbejdet med persondataforordningen er vigtigt, hvad forordningen går ud på, og hvordan medarbejderne bør håndtere potentielle risici i forbindelse med forordningen.

Få indblik i den praktiske tilgang til implementering af persondataforordningen hos en virksomhed, der håndterer persondata på alle niveauer.

HDI Danmark er godt i gang med sit GDPR-projekt og arbejder med at sikre, at der udarbejdes dokumentation, der kan ”driftes” i perioden efter projektets gennemførelse. Oplægget giver dig indblik i HDI Danmarks projekt og status samt eksempler på praktiske udfordringer og ”overraskelser."