GDPR: Status, vedligeholdelse og tilsyn

Dato:
17/9 2019
Sted:
Ballerup
Pris:
995 kr

Der er lukket for tilmelding til denne konference.



Afholdes også i Aarhus d. 19. september 2019


De fleste organisationer er efterhånden kommet i mål og er blevet compliant med de nye GDPRregler, som jo siger, at alle organisationer skal have dokumenteret styr på deres håndtering af personhenførbare data. De it-ansvarlige har skullet træffe mange valg undervejs i det ofte omfattende arbejde, der ofte har krævet både nye værktøjer, massiv efteruddannelse af medarbejdere, omlægning af arbejdsgange og meget andet.

Nu står den næste opgave for døren: At sikre, at organisationen konsekvent, overalt og ensartet lever op til reglerne i det daglige arbejde - herunder når der indgåes nye kontrakter og aftaler, ansættes nye medarbejdere, udvikles nye produkter, indføres nye processer og procedurer og lignende.

I kulissen står Datatilsynet, som med tilsyn, advarsler og politianmeldelser har fået til opgave at sikre, at organisationer og virksomheder efterlever reglerne.

En hel række organisationer har på egen krop mærket konsekvenserne. Hvad gør man så egentlig i praksis?

På dette event får du indblik i, hvordan du sikrer løbende overholdelse af GDPR i fremtiden ved hjælp af processuelle greb, værktøjer og systemer - og hvordan du bør reagere, hvis uheldet skulle være ude.

Du kan også høre Datatilsynet fortælle om, hvor langt arbejdet er lige nu, ligesom du kan stille spørgsmål og få vendt dine problemstillinger med juridiske eksperter på området.


Hvis du ønsker at betale med EAN nr., skal du tilmelde dig konferencen og bruge kampagnekoden "FAKTURA". Derefter skal du sende os en mail med dit EAN-nr. og betalingsoplysninger til events@cw.dk.

Se program

Program:


08:30
Registrering og morgenmad

09:00
Velkomst
oplægsholder
Moderator:
Dan Jensen
redaktør
Computerworld

Dan Jensen er nyhedsredaktør på Computerworld og skriver nyheder og analyser om it-branchen og dens vilkår og muligheder i en verden i hastig udvikling samt om teknologisk udvikling og udviklingen i brugen af it.


09:05
Nyt fra Datatilsynet
oplægsholder
Oplægsholder:
Frederik Viksøe Siegumfeldt
Kontorchef for Datatilsynets tilsynsenhed
Datatilsynet

09:45
Driftsopgaven: Egenkontrol og kontrol med databehandlere
På oplægget får du en opsummering af de juridiske krav til egenkontrol og kontrol med databehandlere. Du får derudover konkrete forslag til, hvordan og med hvilke virkemidler du kan gennemføre og dokumentere egenkontrol og kontrol af databehandlere på en omkostningseffektiv måde.
oplægsholder
Oplægsholder:
Martin Folke Vasehus
it-advokat
ComplyCloud og CIT Advokatfirma

Martin Folke Vasehus er certificeret it-advokat og stifter af ComplyCloud ApS og CIT Advokatfirma. Martin har en fortid hos Bruun & Hjejle fra 2009-2017 og er en erfaren specialist indenfor it-ret, persondata og GDPR compliance.


10:15
Kaffepause

10:45
En praktisk tilgang til GDPR og sikkerhed: Få indblik i hvordan man demonstrerer den røde tråd og reducerer sandsynligheden for en bøde efter en sikkerhedshændelse
I indlægget vil der blive givet et eksempel på, hvordan man kan dokumentere sine behandlingsaktiviteter, GDPR-compliance tiltag og sikkerhedstiltag og dermed skabe en rød tråd, der reducerer sandsynligheden for en bøde, hvis der har været en sikkerhedshændelse.

Dokumentationen tager udgangspunkt i det praktisk funderede dokumentationsværktøj, Wired Relations, der er baseret på en bottom-op tilgang med fokus på systemer, leverandører og data.
oplægsholder
Oplægsholder:
Henning Mortensen
Privacy Evangelist
Wired Relations

Henning er til daglig IT-sikkerhedschef og Chief Privacy Officer ved en større dansk grossist virksomhed. Henning er desuden formand for Rådet for Digital Sikkerhed, forfatter til en række vejledninger og artikler om sikkerhed og GDPR. Henning har i 20 år været en markant stemme i den danske sikkerheds- og privacydebat og i mere end 15 år vejledt danske virksomheder i Dansk Industri. Han blev tildelt Databeskyttelsesprisen i 2018.


11:15
De dataansvarliges krav: Hvad hører til krav, sikkerhed og ønsker - og hvad er ret og rimeligt?
16 måneder efter GDPR's ikrafttræden er projekt blevet til drift - og en del af driften er nu håndtering af de dataansvarliges krav og ønsker.

Med ISAE 3000- og 3402-erklæringer på plads, og en lang række funktioner til understøttelse af compliance indbygget i HeroBases platforme, der leveres som SaaS, mente HeroBase at selskabet var rigeligt dækket ind - og at "det var nok det".

Men driftsfasen viser sig nu at omfatte hyppig dialog med de dataansvarlige om kontinuerlige tilpasninger og udvidelser - som alle skal håndteres på en kvalificeret og professionel måde.

Hør HeroBase fortælle om håndtering af GDPR i en driftsfase - med udgangspunkt i konkrete cases fra samarbejdet
mellem HeroBase og selskabets kunder.
oplægsholder
Oplægsholder:
Kenny Andreasen
CTO & CIO
HeroBase A/S

Kenny har arbejdet med ledelse og hand-on inden for IT og tværorganisatoriske projekter (altid med IT som driver) i 11 år. Han har arbejdet for en række store og mindre virksomheder i ind- og udland.


11:45
Frokost

12:30
Balancen mellem omkostningseffektiv drift af GDPR og kundepleje
Hør SecureDevice fortælle om egne erfaringer med dokumentation af overholdelse og drift af GDPR og balancen mellem omkostningseffektiv drift og kundepleje.
oplægsholder
Oplægsholder:
Michael Albek
CEO
SecureDevice A/S

Michael har erfaring med ledelse af it- og it-sikkerhedsprojekter for nogle af Danmarks største virksomheder.


13:15
Praktiske GDPR-udfordringer og -løsninger hos en databehandler
Brunata har som opsamler og leverandør af forbrugsdata for blandt andet vand, varme og el behandling af persondata som en del af sin kernevirksomhed. Brunatas ledelse har fra begyndelsen på virksomhedens GDPR-rejse været klar over, at arbejdet var væsentligt og skulle håndteres med stor seriøsitet. Dette har ikke forhindret, at Brunata oplever en række udfordringer i det daglige arbejde med at leve op til GDPR-kravene.

Indlægget sætter fokus på en række af disse udfordringer og kommer ind på overvejelser om og ønsker til løsningen. Udfordringerne tæller definition af rolle (dataansvarlig kontra databehandler), håndtering af dataansvarliges kontrol af Brunata som databehandler samt intern kommunikation.
oplægsholder
Oplægsholder:
Tony Franke
Legal Counsel
Brunata

Tony Franke er cand.jur. + HD og har en baggrund fra bl.a. A.P. Møller, Foreningen af statsautoriserede Revisorer og DANSK IT, hvor han i mange år arbejdede med problemstillinger i spændingsfeltet mellem IT og jura. Tony er nu Legal Counsel og DPO i Brunata.


13:45
Kaffepause

14:05
Sådan arbejder man med GDPR i JP/Politkkens Hus
Pia Schøller Larsen er 100 meter-mester i GDPR og fortæller om, hvordan man arbejder med GDPR i JP/Politikens Hus.
oplægsholder
Oplægsholder:
Pia Schøller Larsen
Koncerndatachef
Politiken

14:45
Afventer du Datatilsynets eventuelle besøg, eller prøver du at forberede dig?
Forberedelse er en vigtig forudsætning for, at I kommer godt igennem et besøg fra Datatilsynet.

  • Få indsigt i, hvordan et tilsyn fra Datatilsynet foregår.
  • Få gode råd til, hvordan du kan forberede dig, og hvilke faldgruber du skal undgå.
  • Hør om vigtige erfaringer fra Datatilsynets afgørelser i tilsyn.
oplægsholder
Oplægsholder:
Lena Andersen Salin
persondataspecialist
Bech-Bruun

Som tidligere chef for Datatilsynets tilsynsenhed har Lena Andersen mange års erfaring med kravene til beskyttelse af personoplysninger og tilsynets praksis. Lena er i dag en del af Bech-Bruuns DPO-service, som varetager opgaven som databeskyttelsesrådgiver for de kommuner og virksomheder, der har valgt at outsource DPO-funktionen til advokatfirmaet Bech-Bruun. Lena bistår bl.a. virksomheder og myndigheder med håndtering af tilsyn fra Datatilsynet og udfører også test-tilsyn hos virksomheder, der ønsker at øve sig med et tilsyn, der foregår på samme måde som et rigtigt tilsyn fra Datatilsynet.


15:30
Tak for i dag
Partnere
Det får du ud af det
  • Hvordan du sikrer løbende overholdelse af GDPR.
  • Hvor de typiske faldgruber er - også efter succesrig implementering.
  • Hvilke værktøjer og løsninger du kan anvende til at sikre løbende overblik.
  • Hvordan du bliver klar til et tilsyn fra Datatilsynet.