På oplægget får du en opsummering af de juridiske krav til egenkontrol og kontrol med databehandlere. Du få derudover konkrete forslag til, hvordan og med hvilke virkemidler du kan gennemføre og dokumentere egenkontrol og kontrol af databehandlere på en omkostningseffektiv måde.

I takt med at afhængigheden af teknologi og kravene til de regler, der skal overholdes, stiger næsten eksponentielt, bliver det sværere og sværere at finde rundt i junglen af gode råd og "silverbullit"-løsninger, der lige fixer alle problemerne.

Når man er tvunget til at fokusere på at overholde reglerne (dvs. er "compliant"), stiger risikoen for, at man ikke får sikkerheden med samtidig, og vi har jo erfaret, at hackerne er ligeglade med compliance.

Hør hvordan man grundlæggende kan tage fat for at sikre, at sikkerheden i systemer og databehandling følger med sikkerhedskravene fra omgivelserne.

16 måneder efter GDPR's ikrafttræden er projekt blevet til drift - og en del af driften er nu håndtering af de dataansvarliges krav og ønsker.

Med ISAE 3000- og 3402-erklæringer på plads, og en lang række funktioner til understøttelse af compliance indbygget i HeroBases platforme, der leveres som SaaS, mente HeroBase at de var rigeligt dækket ind - og at
"det var nok det". Men driftsfasen viser nu at omfatte hyppig dialog med de dataansvarlige om kontinuerlige tilpasninger og udvidelser - som alle skal håndteres på en kvalificeret og professionel måde.

Hør HeroBase fortælle om håndtering af GDPR i en driftsfase - med udgangspunkt i konkrete cases fra samarbejdet mellem HeroBase og selskabets kunder.

Hør SecureDevice fortælle om egne erfaringer med dokumentation af overholdelse og drift af GDPR og balancen mellem omkostningseffektiv drift og kundepleje.

Brunata har som opsamler og leverandør af forbrugsdata (bl.a. vand, varme og el) behandling af persondata som en del af sin kernevirksomhed. Brunatas ledelse har fra starten på virksomhedens GDPR-rejse været klar over, at arbejdet var væsentligt og skulle håndteres med stor seriøsitet. Dette har ikke forhindret, at Brunata oplever en række udfordringer i det daglige arbejde med at leve op til GDPR-kravene.

Indlægget sætter fokus på en række af disse udfordringer og kommer ind på overvejelser vedrørende og ønsker til deres løsning. Udfordringerne er bl.a. definition af rolle (dataansvarlig ctr. databehandler) håndtering af dataansvarliges kontrol af Brunata som databehandler og intern kommunikation.

Pia er 100-metermester i GDPR og fortæller om, hvordan de arbejder med GDPR i JP Politikkens Hus.

Forberedelse er en vigtig forudsætning for, at I kommer godt igennem et besøg fra Datatilsynet.

• Få indsigt i, hvordan et tilsyn fra Datatilsynet foregår.
• Få gode råd til, hvordan du kan forberede dig, og hvilke faldgruber du skal undgå.
• Hør om vigtige erfaringer fra Datatilsynets afgørelser i tilsyn.