GDPR: Tid til det store serviceeftersyn
Dato:
05/12 2018
Sted:
Ballerup
Pris:
995 kr
Det er et halvt år siden, at EU’s persondataforordning, GDPR, trådte i kraft, og langt de fleste virksomheder og organisationer har indført procedurer, værktøjer og teknologier, der sikrer compliance med de nye regler.
Nu er tiden kommet til det store servicetjek, hvor du gennemgår, om der nu også i praksis er ordentligt styr på alle procedurer. Det åbne spørgsmål er, om du og din organisation i praksis kan klare et besøg fra Datatilsynet? Og om det nye setup er effektivt nok eller om der andre gevinster at høste, som du har overset.
På dette seminar får du overblik over, hvad vi indtil videre har fået af signaler fra Datatilsynet, ligesom du vil kunne høre, hvordan du løbende kan trykprøve, at din organisation også i praktis er fuldt compliant og om du får fuld valuta for de investeringer, som du har foretaget i GDPR.
Hvis du ønsker at betale med EAN nr., skal du tilmelde dig konferencen og bruge kampagnekoden "FAKGDPR". Derefter skal du sende os en mail med dit EAN-nr. og betalingsoplysninger til events@cw.dk.
Se program
Program:
08:30
Registrering og morgenmad
09:00
Velkomst
Moderator:
Steffen Villadsen
,
Idé - og ledelsesredaktør
,
Computerworld
09:05
Driftsopgaven: Egenkontrol og kontrol med databehandlere
På oplægget får du en opsummering af de juridiske krav til egenkontrol og kontrol med databehandlere. Du få derudover konkrete forslag til, hvordan og med hvilke virkemidler du kan gennemføre og dokumentere egenkontrol og kontrol af databehandlere på en omkostningseffektiv måde.
Keynote:
Martin Folke Vasehus
,
Stifter og CEO, it-advokat
,
ComplyCloud
Martin Folke Vasehus er certificeret it-advokat og stifter af ComplyCloud ApS og CIT Advokatfirma. Martin har en fortid hos Bruun & Hjejle fra 2009-2017 og er en erfaren specialist indenfor it-ret, persondata og GDPR compliance.
09:50
Fik du det ønskede overblik over din GDPR compliance?
Frem til maj 2018 har virksomheder brugt meget energi, mange kræfter og enorme ressourcer på at blive GDPR compliant.
Nu er det tid til at se værdien af dit arbejde og indarbejde processer/overblik, der kan vedblive med at sikre, at du forbliver med at være compliant.
Indlægget giver inspiration til hvilke elementer du løbende bør holde øje med i dit EU-GDPR complianceoverblik for at sikre, at det store arbejde frem mod at blive GDPR compliant ikke er spildt.
Oplægsholder:
Jesper B. Hansen
,
CTO
,
Siscon
Jesper har mere end 20 års erfaring inden for informationssikkerhed og har en innovativ og praktisk tilgang til data- og informationssikkerhed. Med erfaring fra PwC som konsulent, fra PFA som CISO & Head of Infrastructure Management og et innovativt mindset er Jesper ekspert i organisering og implementering af både tekniske og ’bløde’ aspekter af informationssikkerhed. De sidste 6 år har Jesper som udviklingsansvarlig sat sit præg i IT-branchen og har imponeret med udvikling af både compliance-værktøj, nye metodikker og koncepter mod Siscons kunder.
10:45
Der er gået sport i informationssikkerhed
For HeroBase var både GDPR-krav samt større efterspørgsel på ISAE3402 dokumentation en anledning til at få struktureret og dokumenteret virksomhedens arbejde effektivt inden for informationssikkerhed.
Processen blev igangsat med stor ledelsesmæssig opbakning, og som en strategisk indsats. Grundig dokumentation, god compliance og revisionsrapporter er dog kun en del af gevinsten. Kenny Andreasen fra HeroBase fortæller om, hvordan arbejdet med GDPR har skabt en kulturforandring, og hvordan der mellem ledelse og medarbejderne nu er gået sport i informationssikkerhed.
HeroBase er en dansk IT-virksomhed, som leverer kontaktcentersoftware og marketing automation software til virksomheder i ind- og udland. Virksomheden beskæftiger ca. 30 personer og har hovedsæde i Søborg.
Oplægsholder:
Kenny Luttinen Andreasen
,
CTO
,
HeroBase A/S
11:15
How McAfee addresses your data protection priorities
Do you know where your sensitive data or privacy-related data is stored?
Can you say with confidence that your security operations can identify and investigate data breaches within the 72-hour GDPR timeframe?
These are just a few questions you might come across when working with GDPR compliance.
We will talk about how McAfee can help make your organization GDPR-ready across the entire data protection lifecycle.
Oplægsholder:
Peter Helms
,
Senior Security Engineer, CISA, CISSP
,
McAfee
Peter has been working with IT Security processes and solutions from recent positions in advisory services and consulting.
11:45
Praktisk GDPR: GDPR-processer drevet af SharePoint og Azure
GDPR·NOW (SharePoint) er vores bud på et praktisk værktøj til dokumentation og procesorkestrering.
Vi introducerer kort løsningen, og samtidig vil vi præsentere to interessante cases:
- Hvorledes GroupM på nordisk plan anvender løsningen i kombination med Azure-websites for self-service og integration til Outlook.
- Hvordan Trans Adriatic Pipeline (Zug, Schweitz) integrerer 60.000 dataobjekter fra sin centrale SAP-løsning til GDPR·NOW løsningen og afvikler sine DSAR-processer (data subject access request) i GDPR·NOW.
Oplægsholder:
Thomas Bo Nielsen
,
partner
,
Cloud·Mission
Thomas Bo Nielsen har arbejdet med IT-Governance og IT-Service Management, og har udnyttet kapaciteterne i ITSM-værktøjerne til orkestrering af praktisk GDPR.
13:00
ComplyCloud – omfattende og komplekse dokumenter med få klik
Det er en kunst at balancere kravet til dokumentation af compliance og samtidig bevare effektive forretningsgange. På oplægget præsenteres eksempler på praktiske udfordringer ved løbende kontrol og dokumentation og bud på løsninger. I løbet af præsentationen præsenteres også onlineløsningen ComplyCloud.com, som er en ”GDPR-advokat” i skyen og hjælper virksomheder med at efterleve GDPR.
Keynote:
Martin Folke Vasehus
,
Stifter og CEO, it-advokat
,
ComplyCloud
Martin Folke Vasehus er certificeret it-advokat og stifter af ComplyCloud ApS og CIT Advokatfirma. Martin har en fortid hos Bruun & Hjejle fra 2009-2017 og er en erfaren specialist indenfor it-ret, persondata og GDPR compliance.
13:30
HDI Danmarks drift af GDPR
Få indblik i den praktiske tilgang til implementering og driften af persondataforordningen hos en virksomhed, der håndterer persondata og compliance på alle niveauer.
HDI Danmark har færdiggjort sit ”GDPR-projekt” og er nu i gang med driften af den daglige compliance. Oplægget giver dig indblik i HDI Danmarks daglige arbejde med GDPR samt eksempler på, hvordan driften og vedligeholdelsen kan holdes på et praktisk niveau.
Oplægsholder:
Kim Holm Christensen
,
skadechef/advokat og regional compliance officer
,
HDI Danmark
14:15
Hør Faxe Kommunes erfaringer med indberetninger til Datatilsynet
Siden 25. maj har Faxe Kommune indberettet en række brud på GDPR til Datatilsynet. Indberetningerne er ikke et udtryk for dårlig it-sikkerhed, men for at medarbejderne er velinformeret om reglerne, mener Dorit Hemmingsen, der databeskyttelsesrådgiver (DPO) hos Faxe Kommune.
Oplægsholder:
Dorit Hemmingsen
,
databeskyttelsesrådgiver (DPO)
,
Faxe Kommune
14:45
Senest nyt fra Datatilsynet
Keynote:
Allan Frank
,
IT-sikkerhedsspecialist & cand.jur.
,
Datatilsynet
Allan Frank har beskæftiget sig med IT-sikkerhed fra starten af 1980erne. Særligt kombinationen af det dybt tekniske IT-sikkerhedsmæssige, det organisatoriske og den praktiske forretningsdrevne udnyttelse af IT har han arbejdet med de sidste 20 år.
Tilmeldingen er lukket
Du kan ikke længere tilmelde dig dette event