Program:


08:30
Registrering og morgenmad

09:00
Velkomst
Moderator:
Niels Veileborg
debatredaktør
Computerworld

09:05
Driftsopgaven: Årshjul for egenkontrol og tilsyn med databehandlere
På oplægget får du en opsummering af de juridiske krav til løbende egenkontrol, tilsyn med databehandlere og et bud på et årshjul for kontrol. Du få derudover konkrete forslag til, hvordan og med hvilke virkemidler du kan gennemføre og dokumentere egenkontrol og tilsyn med databehandlere på en omkostningseffektiv måde.
Oplægsholder:
Martin Folke Vasehus
it-advokat
CIT Advokatfirma
Martin Folke Vasehus er certificeret it-advokat og stifter af CIT Advokatfirma. Martin har en fortid hos Bruun & Hjejle fra 2009-2017 og er en erfaren specialist indenfor it-ret, persondata og GDPR compliance.

09:50
Sådan undgår du bøder fra Datatilsynet
  • Overblik over nødvendig compliance-dokumentation.
  • Anbefalede compliance-kontroller.
  • Anbefalede praktiske tiltag.
  • System til styring af praktisk compliance og dokumentation.
Oplægsholder:
Mette Blanner
partner PersondataSupport, DPO, CISA, ISO-implementering
PersondataSupport ApS
Mette Blanner, partner hos PersondataSupport og udvikler af GDPR-Portalen har en baggrund som finansiel revisor med speciale i IT-revision og GDPR. CISA-certificering, ISO 27001 implementation certificering, DPO-certifikat fra SDU.

10:20
Kaffepause

10:50
Et bud på teknisk compliance med artikel 32 (Behandlingssikkerhed)
Beskrivelsen i artikel 32 om behandlingssikkerhed efterlader mange med spørgsmål som:
  • Hvad skal vi gøre i praksis i relation til it-sikkerhed?
  • Hvordan laver man en it-sikkerhedsrisikoanalyse?
  • Hvornår er organisationens IT-Sikkerhedstiltag tilstrækkelige?
  • Og hvordan beviser vi, at organisationens tiltag er tilstrækkelige?
Christian Schmidt viser praktiske eksempler på, hvordan man klarer ovenstående på en struktureret måde, som gavner organisationen - ikke bare i spørgsmålet om at leve op til artikel 32, men også generelt understøtter nogle af organisationens øvrige strategiske mål.
Oplægsholder:
Christian Schmidt
direktør
Draware
Christian Schmidt , direktør, Draware
Christian Schmidt har været CEO for Draware i 22 år og i IT-branchen for overvågnings og sikkerhedsløninger i 15 år. Draware har leveret denne type løsninger til mere end 800 kunder i hele Norden. Christian Schmidt er bl.a. certificeret i CIS 20 CSC via SANS 566.

11:20
ComplyCloud – omfattende og komplekse dokumenter med få klik
Det er en kunst at balancere kravet til dokumentation af compliance og samtidig bevare effektive forretningsgange. På oplægget præsenteres eksempler på praktiske udfordringer ved løbende kontrol og dokumentation og bud på løsninger. I løbet af præsentationen præsenteres også onlineløsningen ComplyCloud.com, som er en ”GDPR-advokat” i skyen og hjælper virksomheder med at efterleve GDPR.
Oplægsholder:
Martin Folke Vasehus
it-advokat
ComplyCloud og CIT Advokatfirma
Martin Folke Vasehus er certificeret it-advokat og stifter af ComplyCloud ApS og CIT Advokatfirma. Martin har en fortid hos Bruun & Hjejle fra 2009-2017 og er en erfaren specialist indenfor it-ret, persondata og GDPR compliance.

11:50
Frokost

12:35
Få indsigt i GDPR rejsen og praktiske erfaringer
På oplægget vil Niels Arnold Lund fortælle om, hvordan Board Governance arbejder med GDPR, og hvordan løbende kontrol og dokumentation af compliance sikres efter et fast årshjul. Oplægget vil derudover give indsigt i tilbagevendende udfordringer og give oplæg på praktiske løsninger heraf.
Oplægsholder:
Niels Arnold Lund
direktør
Board Governance A/S

13:05
Implementering – udfordringer og succesoplevelser
Lene Lundquist fortæller om, hvordan al dente software a/s som systemleverandør har grebet GDPR opgaven an, herunder hvilke succesoplevelser det har givet samt, hvordan vi har klaret de største bump på vejen.
Oplægsholder:
Lene Lundquist
Support og projektleder
al dente software a/s
Lene Lundquist, Support- og projektleder, al dente software a/s – har i de sidste 13 år været selvstændig HR-support partner, og er i dag ansat som projektleder med hovedansvaret for GDPR. Specialist i ansættelsesret og certificeret Persondataret (DPO) fra SDU.

13:35
Kaffepause

13:55
Dataansvarlighed i praksis
I et levende indlæg, dybt forankret i teori og praksis, deler DPO og GDPR Konsulent, Birgitte Kofod Olsen ud af sine erfaringer, og kommer med svar på hvordan teknologi (GDPR Process Management) kan fungere som katalysator for indsigt, praksis og kultur.
Oplægsholder:
Birgitte Kofod Olsen
jurist, GDPR konsulent
Tempus Serva + Carve
Birgitte arbejder dedikeret på at omsætte regler og standarder til praksis og kultur. Både når det gælder persondatabeskyttelse og samfundsansvar. Hendes rådgivning er teoretisk forankret og udviklet i praksis i tæt samarbejde med private virksomheder, offentlige myndigheder og organisationer.

14:25
Seneste nyt fra Datatilsynet
Oplægsholder:
Allan Frank
IT-sikkerhedsspecialist & cand.jur.
Datatilsynet
Allan Frank har beskæftiget sig med IT-sikkerhed fra starten af 1980erne. Særligt kombinationen af det dybt tekniske IT-sikkerhedsmæssige, det organisatoriske og den praktiske forretningsdrevne udnyttelse af IT har han arbejdet med de sidste 20 år.

15:25
Tak for i dag
Partnere
Det får du ud af det
  • Indblik i hvordan andre har løst opgaven
  • Værktøjer til driftsopgaven
  • Indsigt i Datatilsynets planer
Praktiske Oplysninger
Dato:
Tid:
08:30 til 15:25
Sted:
Smedjen (Centralværkstedet)
Værkmestergade 7
8000 Aarhus C
Pris:
995 kr