GDPR: Tid til det store serviceeftersyn

Dato:
05/12 2018
Sted:
Ballerup
Pris:
995 kr

Det er et halvt år siden, at EU’s persondataforordning, GDPR, trådte i kraft, og langt de fleste virksomheder og organisationer har indført procedurer, værktøjer og teknologier, der sikrer compliance med de nye regler.

Nu er tiden kommet til det store servicetjek, hvor du gennemgår, om der nu også i praksis er ordentligt styr på alle procedurer. Det åbne spørgsmål er, om du og din organisation i praksis kan klare et besøg fra Datatilsynet? Og om det nye setup er effektivt nok eller om der andre gevinster at høste, som du har overset.

På dette seminar får du overblik over, hvad vi indtil videre har fået af signaler fra Datatilsynet, ligesom du vil kunne høre, hvordan du løbende kan trykprøve, at din organisation også i praktis er fuldt compliant og om du får fuld valuta for de investeringer, som du har foretaget i GDPR.


Hvis du ønsker at betale med EAN nr., skal du tilmelde dig konferencen og bruge kampagnekoden "FAKGDPR". Derefter skal du sende os en mail med dit EAN-nr. og betalingsoplysninger til events@cw.dk.

Se program

Program:


08:30
Registrering og morgenmad

09:00
Velkomst
oplægsholder
Moderator:
Steffen Villadsen
Idé - og ledelsesredaktør
Computerworld

09:05
Driftsopgaven: Egenkontrol og kontrol med databehandlere
På oplægget får du en opsummering af de juridiske krav til egenkontrol og kontrol med databehandlere. Du få derudover konkrete forslag til, hvordan og med hvilke virkemidler du kan gennemføre og dokumentere egenkontrol og kontrol af databehandlere på en omkostningseffektiv måde.
oplægsholder
Oplægsholder:
Martin Folke Vasehus
it-advokat
ComplyCloud og CIT Advokatfirma

Martin Folke Vasehus er certificeret it-advokat og stifter af ComplyCloud ApS og CIT Advokatfirma. Martin har en fortid hos Bruun & Hjejle fra 2009-2017 og er en erfaren specialist indenfor it-ret, persondata og GDPR compliance.


09:50
Fik du det ønskede overblik over din GDPR compliance?
Frem til maj 2018 har virksomheder brugt meget energi, mange kræfter og enorme ressourcer på at blive GDPR compliant.

Nu er det tid til at se værdien af dit arbejde og indarbejde processer/overblik, der kan vedblive med at sikre, at du forbliver med at være compliant.

Indlægget giver inspiration til hvilke elementer du løbende bør holde øje med i dit EU-GDPR complianceoverblik for at sikre, at det store arbejde frem mod at blive GDPR compliant ikke er spildt.
oplægsholder
Oplægsholder:
Jesper B. Hansen
senior konsulent
Siscon

Jesper B. Hansen har mere end 15 års erfaring, og en meget energisk praktisk tilgang til Data- og informationssikkerhed. Jesper har erfaring fra både PwC og PFA, som både CISO & Head of infrastructure Management.

Jespers erfaring fra informationssikkerhed gør hans arbejde med GDPR implementering og dokumentation enormt effektivt og kunderne oplever en meget praktisk tilgang til GDPR Compliance.


10:20
Pause

10:45
Der er gået sport i informationssikkerhed
For HeroBase var både GDPR-krav samt større efterspørgsel på ISAE3402 dokumentation en anledning til at få struktureret og dokumenteret virksomhedens arbejde effektivt inden for informationssikkerhed.

Processen blev igangsat med stor ledelsesmæssig opbakning, og som en strategisk indsats. Grundig dokumentation, god compliance og revisionsrapporter er dog kun en del af gevinsten. Kenny Andreasen fra HeroBase fortæller om, hvordan arbejdet med GDPR har skabt en kulturforandring, og hvordan der mellem ledelse og medarbejderne nu er gået sport i informationssikkerhed.

HeroBase er en dansk IT-virksomhed, som leverer kontaktcentersoftware og marketing automation software til virksomheder i ind- og udland. Virksomheden beskæftiger ca. 30 personer og har hovedsæde i Søborg.
oplægsholder
Oplægsholder:
Kenny Luttinen Andreasen
CTO
HeroBase A/S

11:15
How McAfee addresses your data protection priorities
Do you know where your sensitive data or privacy-related data is stored?

Can you say with confidence that your security operations can identify and investigate data breaches within the 72-hour GDPR timeframe?

These are just a few questions you might come across when working with GDPR compliance.

We will talk about how McAfee can help make your organization GDPR-ready across the entire data protection lifecycle.
oplægsholder
Oplægsholder:
Peter Helms
Senior Security Engineer, CISA, CISSP
McAfee

Peter has been working with IT Security processes and solutions from recent positions in advisory services and consulting.


11:45
Praktisk GDPR: GDPR-processer drevet af SharePoint og Azure
GDPR·NOW (SharePoint) er vores bud på et praktisk værktøj til dokumentation og procesorkestrering.

Vi introducerer kort løsningen, og samtidig vil vi præsentere to interessante cases:
  • Hvorledes GroupM på nordisk plan anvender løsningen i kombination med Azure-websites for self-service og integration til Outlook.
  • Hvordan Trans Adriatic Pipeline (Zug, Schweitz) integrerer 60.000 dataobjekter fra sin centrale SAP-løsning til GDPR·NOW løsningen og afvikler sine DSAR-processer (data subject access request) i GDPR·NOW.
oplægsholder
Oplægsholder:
Thomas Bo Nielsen
partner
Cloud·Mission

Thomas Bo Nielsen har arbejdet med IT-Governance og IT-Service Management, og har udnyttet kapaciteterne i ITSM-værktøjerne til orkestrering af praktisk GDPR.


12:15
Frokost

13:00
ComplyCloud – omfattende og komplekse dokumenter med få klik
Det er en kunst at balancere kravet til dokumentation af compliance og samtidig bevare effektive forretningsgange. På oplægget præsenteres eksempler på praktiske udfordringer ved løbende kontrol og dokumentation og bud på løsninger. I løbet af præsentationen præsenteres også onlineløsningen ComplyCloud.com, som er en ”GDPR-advokat” i skyen og hjælper virksomheder med at efterleve GDPR.
oplægsholder
Oplægsholder:
Martin Folke Vasehus
it-advokat
ComplyCloud og CIT Advokatfirma

Martin Folke Vasehus er certificeret it-advokat og stifter af ComplyCloud ApS og CIT Advokatfirma. Martin har en fortid hos Bruun & Hjejle fra 2009-2017 og er en erfaren specialist indenfor it-ret, persondata og GDPR compliance.


13:30
HDI Danmarks drift af GDPR
Få indblik i den praktiske tilgang til implementering og driften af persondataforordningen hos en virksomhed, der håndterer persondata og compliance på alle niveauer.

HDI Danmark har færdiggjort sit ”GDPR-projekt” og er nu i gang med driften af den daglige compliance. Oplægget giver dig indblik i HDI Danmarks daglige arbejde med GDPR samt eksempler på, hvordan driften og vedligeholdelsen kan holdes på et praktisk niveau.
Oplægsholder:
Kim Holm Christensen
skadechef/advokat og regional compliance officer
HDI Danmark

14:00
Pause

14:15
Hør Faxe Kommunes erfaringer med indberetninger til Datatilsynet
Siden 25. maj har Faxe Kommune indberettet en række brud på GDPR til Datatilsynet. Indberetningerne er ikke et udtryk for dårlig it-sikkerhed, men for at medarbejderne er velinformeret om reglerne, mener Dorit Hemmingsen, der databeskyttelsesrådgiver (DPO) hos Faxe Kommune.
Oplægsholder:
Dorit Hemmingsen
databeskyttelsesrådgiver (DPO)
Faxe Kommune

14:45
Senest nyt fra Datatilsynet
oplægsholder
Oplægsholder:
Allan Frank
IT-sikkerhedsspecialist & cand.jur.
Datatilsynet

Allan Frank har beskæftiget sig med IT-sikkerhed fra starten af 1980erne. Særligt kombinationen af det dybt tekniske IT-sikkerhedsmæssige, det organisatoriske og den praktiske forretningsdrevne udnyttelse af IT har han arbejdet med de sidste 20 år.


15:30
Tak for idag
Partnere
Det får du ud af det
  • Effektive værktøjer til at se, om dit GDPR-setup virker i praksis.
  • Indblik i Datatilsynets tilgang til kontrolarbejdet - hvad gør tilsynet - og hvad gør tilsynet ikke?
  • Indblik i hvordan andre virksomheder arbejder med GDPR
Praktiske Oplysninger
Dato:
Tid:
08:30 til 15:30
Sted:
Wihlborgs Konferencecenter
Lautrupvang 8
2750 Ballerup
Pris:
995 kr