event billede

GDPR: Tid til det store serviceeftersyn

Dato:
05/12 2018
Sted:
Pris:
995 kr

Det er et halvt år siden, at EU’s persondataforordning, GDPR, trådte i kraft, og langt de fleste virksomheder og organisationer har indført procedurer, værktøjer og teknologier, der sikrer compliance med de nye regler.

Nu er tiden kommet til det store servicetjek, hvor du gennemgår, om der nu også i praksis er ordentligt styr på alle procedurer. Det åbne spørgsmål er, om du og din organisation i praksis kan klare et besøg fra Datatilsynet? Og om det nye setup er effektivt nok eller om der andre gevinster at høste, som du har overset.

På dette seminar får du overblik over, hvad vi indtil videre har fået af signaler fra Datatilsynet, ligesom du vil kunne høre, hvordan du løbende kan trykprøve, at din organisation også i praktis er fuldt compliant og om du får fuld valuta for de investeringer, som du har foretaget i GDPR.


Hvis du ønsker at betale med EAN nr., skal du tilmelde dig konferencen og bruge kampagnekoden "FAKGDPR". Derefter skal du sende os en mail med dit EAN-nr. og betalingsoplysninger til events@cw.dk.

Mød talerne

Steffen Villadsen

Steffen Villadsen

Idé - og ledelsesredaktør

Computerworld

Martin Folke Vasehus

Martin Folke Vasehus

Advokat & CEO

ComplyCloud

Jesper B. Hansen

Jesper B. Hansen

CTO

Siscon

Kenny Luttinen Andreasen

Kenny Luttinen Andreasen

CTO

HeroBase A/S

Peter Helms

Peter Helms

Senior Security Engineer, CISA, CISSP

McAfee

Thomas Bo Nielsen

Thomas Bo Nielsen

partner

Cloud·Mission

Kim Holm Christensen

Kim Holm Christensen

skadechef/advokat og regional compliance officer

HDI Danmark

Dorit Hemmingsen

Dorit Hemmingsen

databeskyttelsesrådgiver (DPO)

Faxe Kommune

Allan Frank

Allan Frank

IT-sikkerhedsspecialist & cand.jur.

Datatilsynet

Se program

Program:


08:30 - 09:00
Registrering og morgenmad

09:00 - 09:05
Velkomst
Steffen Villadsen
Idé - og ledelsesredaktør
Computerworld

09:05 - 09:45
Driftsopgaven: Egenkontrol og kontrol med databehandlere
På oplægget får du en opsummering af de juridiske krav til egenkontrol og kontrol med databehandlere. Du få derudover konkrete forslag til, hvordan og med hvilke virkemidler du kan gennemføre og dokumentere egenkontrol og kontrol af databehandlere på en omkostningseffektiv måde.
Martin Folke Vasehus
Advokat & CEO
ComplyCloud

09:50 - 10:15
Fik du det ønskede overblik over din GDPR compliance?
Frem til maj 2018 har virksomheder brugt meget energi, mange kræfter og enorme ressourcer på at blive GDPR compliant.

Nu er det tid til at se værdien af dit arbejde og indarbejde processer/overblik, der kan vedblive med at sikre, at du forbliver med at være compliant.

Indlægget giver inspiration til hvilke elementer du løbende bør holde øje med i dit EU-GDPR complianceoverblik for at sikre, at det store arbejde frem mod at blive GDPR compliant ikke er spildt.
Jesper B. Hansen
CTO
Siscon

10:20 - 10:45
Pause

10:45 - 11:10
Der er gået sport i informationssikkerhed
For HeroBase var både GDPR-krav samt større efterspørgsel på ISAE3402 dokumentation en anledning til at få struktureret og dokumenteret virksomhedens arbejde effektivt inden for informationssikkerhed.

Processen blev igangsat med stor ledelsesmæssig opbakning, og som en strategisk indsats. Grundig dokumentation, god compliance og revisionsrapporter er dog kun en del af gevinsten. Kenny Andreasen fra HeroBase fortæller om, hvordan arbejdet med GDPR har skabt en kulturforandring, og hvordan der mellem ledelse og medarbejderne nu er gået sport i informationssikkerhed.

HeroBase er en dansk IT-virksomhed, som leverer kontaktcentersoftware og marketing automation software til virksomheder i ind- og udland. Virksomheden beskæftiger ca. 30 personer og har hovedsæde i Søborg.
Kenny Luttinen Andreasen
CTO
HeroBase A/S

11:15 - 11:40
How McAfee addresses your data protection priorities
Do you know where your sensitive data or privacy-related data is stored?

Can you say with confidence that your security operations can identify and investigate data breaches within the 72-hour GDPR timeframe?

These are just a few questions you might come across when working with GDPR compliance.

We will talk about how McAfee can help make your organization GDPR-ready across the entire data protection lifecycle.
Peter Helms
Senior Security Engineer, CISA, CISSP
McAfee

11:45 - 12:10
Praktisk GDPR: GDPR-processer drevet af SharePoint og Azure
GDPR·NOW (SharePoint) er vores bud på et praktisk værktøj til dokumentation og procesorkestrering.

Vi introducerer kort løsningen, og samtidig vil vi præsentere to interessante cases:
  • Hvorledes GroupM på nordisk plan anvender løsningen i kombination med Azure-websites for self-service og integration til Outlook.
  • Hvordan Trans Adriatic Pipeline (Zug, Schweitz) integrerer 60.000 dataobjekter fra sin centrale SAP-løsning til GDPR·NOW løsningen og afvikler sine DSAR-processer (data subject access request) i GDPR·NOW.
Thomas Bo Nielsen
partner
Cloud·Mission

12:15 - 13:00
Frokost

13:00 - 13:25
ComplyCloud – omfattende og komplekse dokumenter med få klik
Det er en kunst at balancere kravet til dokumentation af compliance og samtidig bevare effektive forretningsgange. På oplægget præsenteres eksempler på praktiske udfordringer ved løbende kontrol og dokumentation og bud på løsninger. I løbet af præsentationen præsenteres også onlineløsningen ComplyCloud.com, som er en ”GDPR-advokat” i skyen og hjælper virksomheder med at efterleve GDPR.
Martin Folke Vasehus
Advokat & CEO
ComplyCloud

13:30 - 13:55
HDI Danmarks drift af GDPR
Få indblik i den praktiske tilgang til implementering og driften af persondataforordningen hos en virksomhed, der håndterer persondata og compliance på alle niveauer.

HDI Danmark har færdiggjort sit ”GDPR-projekt” og er nu i gang med driften af den daglige compliance. Oplægget giver dig indblik i HDI Danmarks daglige arbejde med GDPR samt eksempler på, hvordan driften og vedligeholdelsen kan holdes på et praktisk niveau.
Kim Holm Christensen
skadechef/advokat og regional compliance officer
HDI Danmark

14:00 - 14:15
Pause

14:15 - 14:40
Hør Faxe Kommunes erfaringer med indberetninger til Datatilsynet
Siden 25. maj har Faxe Kommune indberettet en række brud på GDPR til Datatilsynet. Indberetningerne er ikke et udtryk for dårlig it-sikkerhed, men for at medarbejderne er velinformeret om reglerne, mener Dorit Hemmingsen, der databeskyttelsesrådgiver (DPO) hos Faxe Kommune.
Dorit Hemmingsen
databeskyttelsesrådgiver (DPO)
Faxe Kommune

14:45 - 15:25
Senest nyt fra Datatilsynet
Allan Frank
IT-sikkerhedsspecialist & cand.jur.
Datatilsynet

15:30 - 15:30
Tak for idag
Det får du ud af det
  • Effektive værktøjer til at se, om dit GDPR-setup virker i praksis.
  • Indblik i Datatilsynets tilgang til kontrolarbejdet - hvad gør tilsynet - og hvad gør tilsynet ikke?
  • Indblik i hvordan andre virksomheder arbejder med GDPR