Det er et halvt år siden, at EU’s persondataforordning, GDPR, trådte i kraft, og langt de fleste virksomheder og organisationer har indført procedurer, værktøjer og teknologier, der sikrer compliance med de nye regler.
Nu er tiden kommet til det store servicetjek, hvor du gennemgår, om der nu også i praksis er ordentligt styr på alle procedurer. Det åbne spørgsmål er, om du og din organisation i praksis kan klare et besøg fra Datatilsynet? Og om det nye setup er effektivt nok eller om der andre gevinster at høste, som du har overset.
På dette seminar får du overblik over, hvad vi indtil videre har fået af signaler fra Datatilsynet, ligesom du vil kunne høre, hvordan du løbende kan trykprøve, at din organisation også i praktis er fuldt compliant og om du får fuld valuta for de investeringer, som du har foretaget i GDPR.
Hvis du ønsker at betale med EAN nr., skal du tilmelde dig konferencen og bruge kampagnekoden "FAKGDPR". Derefter skal du sende os en mail med dit EAN-nr. og betalingsoplysninger til events@cw.dk.
Driftsopgaven: Egenkontrol og kontrol med databehandlere
På oplægget får du en opsummering af de juridiske krav til egenkontrol og kontrol med databehandlere. Du få derudover konkrete forslag til, hvordan og med hvilke virkemidler du kan gennemføre og dokumentere egenkontrol og kontrol af databehandlere på en omkostningseffektiv måde.
Keynote:
Martin Folke Vasehus
,
Stifter og CEO, it-advokat
,
ComplyCloud
09:50 - 10:15
Fik du det ønskede overblik over din GDPR compliance?
Frem til maj 2018 har virksomheder brugt meget energi, mange kræfter og enorme ressourcer på at blive GDPR compliant.
Nu er det tid til at se værdien af dit arbejde og indarbejde processer/overblik, der kan vedblive med at sikre, at du forbliver med at være compliant.
Indlægget giver inspiration til hvilke elementer du løbende bør holde øje med i dit EU-GDPR complianceoverblik for at sikre, at det store arbejde frem mod at blive GDPR compliant ikke er spildt.
Oplægsholder:
Jesper B. Hansen
,
CTO
,
Siscon
10:20 - 10:45
Pause
10:45 - 11:10
Der er gået sport i informationssikkerhed
For HeroBase var både GDPR-krav samt større efterspørgsel på ISAE3402 dokumentation en anledning til at få struktureret og dokumenteret virksomhedens arbejde effektivt inden for informationssikkerhed.
Processen blev igangsat med stor ledelsesmæssig opbakning, og som en strategisk indsats. Grundig dokumentation, god compliance og revisionsrapporter er dog kun en del af gevinsten. Kenny Andreasen fra HeroBase fortæller om, hvordan arbejdet med GDPR har skabt en kulturforandring, og hvordan der mellem ledelse og medarbejderne nu er gået sport i informationssikkerhed.
HeroBase er en dansk IT-virksomhed, som leverer kontaktcentersoftware og marketing automation software til virksomheder i ind- og udland. Virksomheden beskæftiger ca. 30 personer og har hovedsæde i Søborg.
Oplægsholder:
Kenny Luttinen Andreasen
,
CTO
,
HeroBase A/S
11:15 - 11:40
How McAfee addresses your data protection priorities
Do you know where your sensitive data or privacy-related data is stored?
Can you say with confidence that your security operations can identify and investigate data breaches within the 72-hour GDPR timeframe?
These are just a few questions you might come across when working with GDPR compliance.
We will talk about how McAfee can help make your organization GDPR-ready across the entire data protection lifecycle.
Oplægsholder:
Peter Helms
,
Senior Security Engineer, CISA, CISSP
,
McAfee
11:45 - 12:10
Praktisk GDPR: GDPR-processer drevet af SharePoint og Azure
GDPR·NOW (SharePoint) er vores bud på et praktisk værktøj til dokumentation og procesorkestrering.
Vi introducerer kort løsningen, og samtidig vil vi præsentere to interessante cases:
Hvorledes GroupM på nordisk plan anvender løsningen i kombination med Azure-websites for self-service og integration til Outlook.
Hvordan Trans Adriatic Pipeline (Zug, Schweitz) integrerer 60.000 dataobjekter fra sin centrale SAP-løsning til GDPR·NOW løsningen og afvikler sine DSAR-processer (data subject access request) i GDPR·NOW.
Oplægsholder:
Thomas Bo Nielsen
,
partner
,
Cloud·Mission
12:15 - 13:00
Frokost
13:00 - 13:25
ComplyCloud – omfattende og komplekse dokumenter med få klik
Det er en kunst at balancere kravet til dokumentation af compliance og samtidig bevare effektive forretningsgange. På oplægget præsenteres eksempler på praktiske udfordringer ved løbende kontrol og dokumentation og bud på løsninger. I løbet af præsentationen præsenteres også onlineløsningen ComplyCloud.com, som er en ”GDPR-advokat” i skyen og hjælper virksomheder med at efterleve GDPR.
Keynote:
Martin Folke Vasehus
,
Stifter og CEO, it-advokat
,
ComplyCloud
13:30 - 13:55
HDI Danmarks drift af GDPR
Få indblik i den praktiske tilgang til implementering og driften af persondataforordningen hos en virksomhed, der håndterer persondata og compliance på alle niveauer.
HDI Danmark har færdiggjort sit ”GDPR-projekt” og er nu i gang med driften af den daglige compliance. Oplægget giver dig indblik i HDI Danmarks daglige arbejde med GDPR samt eksempler på, hvordan driften og vedligeholdelsen kan holdes på et praktisk niveau.
Oplægsholder:
Kim Holm Christensen
,
skadechef/advokat og regional compliance officer
,
HDI Danmark
14:00 - 14:15
Pause
14:15 - 14:40
Hør Faxe Kommunes erfaringer med indberetninger til Datatilsynet
Siden 25. maj har Faxe Kommune indberettet en række brud på GDPR til Datatilsynet. Indberetningerne er ikke et udtryk for dårlig it-sikkerhed, men for at medarbejderne er velinformeret om reglerne, mener Dorit Hemmingsen, der databeskyttelsesrådgiver (DPO) hos Faxe Kommune.