GDPR: Sådan har Danmarks bedste it-chefer gjort

Dato:
12/3 2019
Sted:
Ballerup
Pris:
995 kr

Afholdes også i Aarhus d. 14. marts 2019.

De indledende GDPR-manøvrer er afsluttet, og håndteringen af persondata er blevet en indarbejdet del af virksomhedernes dagligdag. Er du det rigtige sted? Og har du truffet de rigtige valg? Hør, hvordan andre har fundet gevinster.

Det er ni måneder siden, at EU’s persondataforordning, GDPR, trådte i kraft.

Mange organisationer er kommet i mål og er blevet compliant med de nye regler, som jo siger, at alle organisationer skal have dokumenteret styr på deres håndtering af personhenførbare data.

Der er mange forskellige indgange til compliance-arbejdet.
De it-ansvarlige har skullet træffe mange valg undervejs i det ofte omfattende arbejde, der ofte har krævet både nye værktøjer, massiv efteruddannelse af medarbejdere, omlægning af arbejdsgange og meget andet.

Alt afhænger af virksomhedens forretning, værdiskabelse, risikovillighed, målsætninger og organisering.

Har du gjort det rigtige?

På dette seminar vil en række af Danmarks bedste it-ansvarlige fortælle, hvordan de har grebet opgaven an: Hvad har udfordringerne og gevinsterne været? Hvad ligger til grund for de valg, som de har truffet? Hvordan spiller compliance-arbejdet sammen med virksomhedens forretningsmodel? Hvor har de skjulte gevinster ligget?

Du vil desuden få lejlighed til at stille spørgsmål om GDPR ud fra netop din situation til en af Danmarks førende GDPR-advokater, Martin Folke-Vasehus.

De første straffesager for overtrædelse af reglerne er på vej. Og flere vil følge på initiativ fra Datatilsynet.

Alt i alt kan situationen hurtigt blive kritisk, hvis man ikke nu har styr på alle processer og al dataflow af persondata.

Du kan blandt andet høre om:

  • Hvordan andre it-ansvarlige har løst GDPR-opgaven - og hvad de største udfordringer har været.
  • Hvordan andre it-ansvarlige har høstet gevinster på GDPR-arbejdet.
  • Konkrete erfaringer med og bud på, hvordan du får gjort GDPR-arbejdet forståeligt over for medarbejderne.
  • Hvilke værktøjer og løsninger andre virksommheder har anvendt til at løse drifts-opgaven med GDPR som en integreret del af dagligdagen.
  • Hvad Datatilsynet har af planer.


Hvis du ønsker at betale med EAN nr., skal du tilmelde dig konferencen og bruge kampagnekoden "FAKGDPR". Derefter skal du sende os en mail med dit EAN-nr. og betalingsoplysninger til events@cw.dk.

Mød talerne

Jakob Schjoldager

Jakob Schjoldager

redaktør

Computerworld

Martin Folke Vasehus

Martin Folke Vasehus

IT-advokat

CIT Advokatfirma

Mette Blanner

Mette Blanner

partner PersondataSupport, DPO, CISA, ISO-implementering

PersondataSupport ApS

Lars Køster Svendsen

Lars Køster Svendsen

HR Direktør

Arkitema Architects

Martin Folke Vasehus

Martin Folke Vasehus

Stifter og CEO, it-advokat

ComplyCloud

Niels Arnold Lund

Niels Arnold Lund

direktør

Board Governance A/S

Christian Schmidt

Christian Schmidt

Direktør

Dediko A/S

Thorsten Iversen

Thorsten Iversen

Senior Learning Specialist

Learningbank

Allan Frank

Allan Frank

IT-sikkerhedsspecialist & cand.jur.

Datatilsynet

Se program

Program:


08:30 - 09:00
Registrering og morgenmad

09:00 - 09:05
Velkomst
Moderator:
Jakob Schjoldager
redaktør
Computerworld

09:05 - 09:45
Driftsopgaven: Årshjul for egenkontrol og tilsyn med databehandlere
På oplægget får du en opsummering af de juridiske krav til løbende egenkontrol, tilsyn med databehandlere og et bud på et årshjul for kontrol. Du få derudover konkrete forslag til, hvordan og med hvilke virkemidler du kan gennemføre og dokumentere egenkontrol og tilsyn med databehandlere på en omkostningseffektiv måde.
Keynote:
Martin Folke Vasehus
IT-advokat
CIT Advokatfirma

09:50 - 10:15
Sådan undgår du bøder fra Datatilsynet
  • Overblik over nødvendig compliance-dokumentation.
  • Anbefalede compliance-kontroller.
  • Anbefalede praktiske tiltag.
  • System til styring af praktisk compliance og dokumentation.
Oplægsholder:
Mette Blanner
partner PersondataSupport, DPO, CISA, ISO-implementering
PersondataSupport ApS

10:20 - 10:50
Kaffepause

10:50 - 11:15
Implementering af GDPR – udfordringer og succeser
Lars Køster Svendsen præsenterer rejsen for Arkitema Architects, hvordan de har grebet GDPR opgaven an, implementering samt udfordringerne ved det nordiske GDPR setup.
Oplægsholder:
Lars Køster Svendsen
HR Direktør
Arkitema Architects

11:20 - 11:45
ComplyCloud – omfattende og komplekse dokumenter med få klik
Det er en kunst at balancere kravet til dokumentation af compliance og samtidig bevare effektive forretningsgange. På oplægget præsenteres eksempler på praktiske udfordringer ved løbende kontrol og dokumentation og bud på løsninger. I løbet af præsentationen præsenteres også onlineløsningen ComplyCloud.com, som er en ”GDPR-advokat” i skyen og hjælper virksomheder med at efterleve GDPR.
Keynote:
Martin Folke Vasehus
Stifter og CEO, it-advokat
ComplyCloud

11:50 - 12:35
Frokost

12:35 - 13:00
Få indsigt i GDPR-rejsen og praktiske erfaringer
På oplægget vil Niels Arnold Lund fortælle om, hvordan Board Governance arbejder med GDPR, og hvordan løbende kontrol og dokumentation af compliance sikres efter et fast årshjul. Oplægget vil derudover give indsigt i tilbagevendende udfordringer og give oplæg på praktiske løsninger heraf.
Oplægsholder:
Niels Arnold Lund
direktør
Board Governance A/S

13:05 - 13:30
Et bud på teknisk compliance med artikel 32 (behandlingssikkerhed)
Beskrivelsen i artikel 32 om behandlingssikkerhed efterlader mange med spørgsmål som:
  • Hvad skal vi gøre i praksis i relation til it-sikkerhed?
  • Hvordan udarbejder man en it-sikkerhedsrisikoanalyse?
  • Hvornår er organisationens it-sikkerhedstiltag tilstrækkelige?
  • Og hvordan beviser vi, at organisationens tiltag er tilstrækkelige?
Christian Schmidt viser praktiske eksempler på, hvordan man klarer ovenstående på en struktureret måde, som gavner organisationen - både når det handler om at leve op til artikel 32, samt når det handler om at understøtte nogle af organisationens øvrige strategiske mål.
Oplægsholder:
Christian Schmidt
Direktør
Dediko A/S

13:35 - 13:55
Kaffepause

13:55 - 14:20
Lær medarbejderne det vigtigste om GDPR – på kun 25 minutter
For de almindelige medarbejdere, der ikke har daglige opgaver, som gør dem til eksperter i persondatapolitikker og jura, kan det være en stor opgave at finde ud af, hvad GDPR egentlig betyder for deres hverdag.

Learningbank har udviklet et digitalt læringsspil, hvor dine medarbejdere får øje på, hvordan de kan bidrage til at beskytte persondata.

Lad dine medarbejdere bruge 20-30 minutter på at udforske et sjovt og mindeværdigt læringsspil – i stedet for at sende dem på timelange kurser.
Oplægsholder:
Thorsten Iversen
Senior Learning Specialist
Learningbank

14:25 - 15:20
Seneste nyt fra Datatilsynet
Keynote:
Allan Frank
IT-sikkerhedsspecialist & cand.jur.
Datatilsynet

15:25 - 15:25
Tak for i dag
Det får du ud af det
  • Indblik i hvordan andre har løst opgaven
  • Værktøjer til driftsopgaven
  • Indsigt i Datatilsynets planer