GDPR: Status, vedligeholdelse og tilsyn

Dato:
19/9 2019
Sted:
Aarhus C
Pris:
995 kr

Afholdes også i København d. 17. september 2019

De fleste organisationer er efterhånden kommet i mål og er blevet compliant med de nye GDPRregler, som jo siger, at alle organisationer skal have dokumenteret styr på deres håndtering af personhenførbare data. De it-ansvarlige har skullet træffe mange valg undervejs i det ofte omfattende arbejde, der ofte har krævet både nye værktøjer, massiv efteruddannelse af medarbejdere, omlægning af arbejdsgange og meget andet.

Nu står den næste opgave for døren: At sikre, at organisationen konsekvent, overalt og ensartet lever op til reglerne i det daglige arbejde - herunder når der indgåes nye kontrakter og aftaler, ansættes nye medarbejdere, udvikles nye produkter, indføres nye processer og procedurer og lignende.

I kulissen står Datatilsynet, som med tilsyn, advarsler og politianmeldelser har fået til opgave at sikre, at organisationer og virksomheder efterlever reglerne.

En hel række organisationer har på egen krop mærket konsekvenserne. Hvad gør man så egentlig i praksis?

På dette event får du indblik i, hvordan du sikrer løbende overholdelse af GDPR i fremtiden ved hjælp af processuelle greb, værktøjer og systemer - og hvordan du bør reagere, hvis uheldet skulle være ude.

Du kan også høre Datatilsynet fortælle om, hvor langt arbejdet er lige nu, ligesom du kan stille spørgsmål og få vendt dine problemstillinger med juridiske eksperter på området.


Hvis du ønsker at betale med EAN nr., skal du tilmelde dig konferencen og bruge kampagnekoden "FAKTURA". Derefter skal du sende os en mail med dit EAN-nr. og betalingsoplysninger til events@cw.dk.

Mød talerne

Dan Jensen

Dan Jensen

redaktionschef

Computerworld

Frederik Viksøe Siegumfeldt

Frederik Viksøe Siegumfeldt

Kontorchef for Datatilsynets tilsynsenhed

Datatilsynet

Martin Folke Vasehus

Martin Folke Vasehus

Stifter og CEO, it-advokat

ComplyCloud

Jens Heyn Roed Andersen

Jens Heyn Roed Andersen

certified ethical hacker, cybersecurity strategist and GRC/GDPR expert

selvstændig freelancer

Kenny Andreasen

Kenny Andreasen

CTO & CIO

HeroBase A/S

Michael Albek

Michael Albek

CEO

SecureDevice A/S

Pernille Aabo Moliin

Pernille Aabo Moliin

Legal Counsel

Brunata

Pia Schøller Larsen

Pia Schøller Larsen

Koncerndatachef

Politiken

Lena Andersen Salin

Lena Andersen Salin

Koncern-DPO

Skatteministeriets koncern

Se program

Program:


08:30 - 09:00
Registrering og morgenmad

09:00 - 09:05
Velkomst
Moderator:
Dan Jensen
redaktionschef
Computerworld

09:05 - 09:40
Frederik Viksøe Siegumfeldt - Datatilsynet
Keynote:
Frederik Viksøe Siegumfeldt
Kontorchef for Datatilsynets tilsynsenhed
Datatilsynet

09:45 - 10:10
Driftsopgaven: Egenkontrol og kontrol med databehandlere
På oplægget får du en opsummering af de juridiske krav til egenkontrol og kontrol med databehandlere. Du få derudover konkrete forslag til, hvordan og med hvilke virkemidler du kan gennemføre og dokumentere egenkontrol og kontrol af databehandlere på en omkostningseffektiv måde.
Keynote:
Martin Folke Vasehus
Stifter og CEO, it-advokat
ComplyCloud

10:15 - 10:45
Kaffepause

10:45 - 11:10
Kan man være "compliant" uden at være "sikker"?
I takt med at afhængigheden af teknologi og kravene til de regler, der skal overholdes, stiger næsten eksponentielt, bliver det sværere og sværere at finde rundt i junglen af gode råd og "silverbullit"-løsninger, der lige fixer alle problemerne.

Når man er tvunget til at fokusere på at overholde reglerne (dvs. er "compliant"), stiger risikoen for, at man ikke får sikkerheden med samtidig, og vi har jo erfaret, at hackerne er ligeglade med compliance.

Hør hvordan man grundlæggende kan tage fat for at sikre, at sikkerheden i systemer og databehandling følger med sikkerhedskravene fra omgivelserne.
Oplægsholder:
Jens Heyn Roed Andersen
certified ethical hacker, cybersecurity strategist and GRC/GDPR expert
selvstændig freelancer

11:15 - 11:40
De dataansvarliges krav: Hvad hører til krav, sikkerhed og ønsker - og hvad er ret og rimeligt
16 måneder efter GDPR's ikrafttræden er projekt blevet til drift - og en del af driften er nu håndtering af de dataansvarliges krav og ønsker.

Med ISAE 3000- og 3402-erklæringer på plads, og en lang række funktioner til understøttelse af compliance indbygget i HeroBases platforme, der leveres som SaaS, mente HeroBase at de var rigeligt dækket ind - og at
"det var nok det". Men driftsfasen viser nu at omfatte hyppig dialog med de dataansvarlige om kontinuerlige tilpasninger og udvidelser - som alle skal håndteres på en kvalificeret og professionel måde.

Hør HeroBase fortælle om håndtering af GDPR i en driftsfase - med udgangspunkt i konkrete cases fra samarbejdet mellem HeroBase og selskabets kunder.
Oplægsholder:
Kenny Andreasen
CTO & CIO
HeroBase A/S

11:45 - 12:30
Frokost

12:30 - 13:10
Balancen mellem omkostningseffektiv drift af GDPR og kundepleje
Hør SecureDevice fortælle om egne erfaringer med dokumentation af overholdelse og drift af GDPR og balancen mellem omkostningseffektiv drift og kundepleje.
Oplægsholder:
Michael Albek
CEO
SecureDevice A/S

13:15 - 13:40
Praktiske GDPR-udfordringer og -løsninger hos en databehandler
Brunata har som opsamler og leverandør af forbrugsdata (bl.a. vand, varme og el) behandling af persondata som en del af sin kernevirksomhed. Brunatas ledelse har fra starten på virksomhedens GDPR-rejse været klar over, at arbejdet var væsentligt og skulle håndteres med stor seriøsitet. Dette har ikke forhindret, at Brunata oplever en række udfordringer i det daglige arbejde med at leve op til GDPR-kravene.

Indlægget sætter fokus på en række af disse udfordringer og kommer ind på overvejelser vedrørende og ønsker til deres løsning. Udfordringerne er bl.a. definition af rolle (dataansvarlig ctr. databehandler) håndtering af dataansvarliges kontrol af Brunata som databehandler og intern kommunikation.
Oplægsholder:
Pernille Aabo Moliin
Legal Counsel
Brunata

13:45 - 14:05
Kaffepause

14:05 - 14:40
Sådan arbejder de med GDPR i JP Politikkens Hus
Pia er 100-metermester i GDPR og fortæller om, hvordan de arbejder med GDPR i JP Politikkens Hus.
Oplægsholder:
Pia Schøller Larsen
Koncerndatachef
Politiken

14:45 - 15:25
Afventer du Datatilsynets eventuelle besøg, eller prøver du at forberede dig?
Forberedelse er en vigtig forudsætning for, at I kommer godt igennem et besøg fra Datatilsynet.

  • Få indsigt i, hvordan et tilsyn fra Datatilsynet foregår.
  • Få gode råd til, hvordan du kan forberede dig, og hvilke faldgruber du skal undgå.
  • Hør om vigtige erfaringer fra Datatilsynets afgørelser i tilsyn.
Keynote:
Lena Andersen Salin
Koncern-DPO
Skatteministeriets koncern

15:30 - 15:30
Tak for i dag
Det får du ud af det
  • Hvordan du sikrer løbende overholdelse af GDPR.
  • Hvor de typiske faldgruber er - også efter succesrig implementering.
  • Hvilke værktøjer og løsninger du kan anvende til at sikre løbende overblik.
  • Hvordan du bliver klar til et tilsyn fra Datatilsynet.