GDPR i dagligdagen: Vedligeholdelse og tilsyn

Dato:
27/2 2020
Sted:
Aarhus
Pris:
995 kr

Afholdes også i København d. 25. februar


GDPR er nu blevet hverdag i alle organisationer, som forlængst bør have fået grundigt styr på dataflow og håndteringen af persondata i alle arbejdsgange og -processer samt på forankringen af de nye regler og processer i organisationen.

De it-ansvarlige har undervejs skullet træffe mange valg undervejs i det ofte omfattende arbejde, der har krævet både nye værktøjer, massiv efteruddannelse af medarbejdere, omlægning af arbejdsgange og meget andet.

Datatilsynet er på stikkerne og modtager for tiden små 600 anmeldelser hver eneste måned for brud på GDPR. Langt de fleste skyldes fortsat menneskelige fejl.

Det gør det nødvendigt at fokusere på at sikre og fasttømre, at organisationen konsekvent, overalt og ensartet lever op til reglerne i det daglige arbejde, hvor medarbejderne altså fortsat udgør det største problem.

På dette event får du indblik i, hvordan du sikrer løbende overholdelse af GDPR i fremtiden ved hjælp af processuelle greb, værktøjer og systemer - og hvordan du kan arbejde på at sikre, at medarbejderne ikke dummer sig og animeres til at overholde reglerne.

Du kan også høre det i dag oprustede og styrkede Datatilsynet fortælle om, hvor langt arbejdet er lige nu, ligesom du vil kunne stille spørgsmål og få vendt dine problemstillinger med juridiske eksperter på området.




Hvis du ønsker at betale med faktura eller EAN nr., skal du tilmelde dig konferencen og bruge kampagnekoden "FAKTURA". Derefter skal du sende os en mail med dit EAN-nr. og betalingsoplysninger til events@cw.dk.

Se program

Program:


08:30
Registrering og morgenmad

09:00
Velkomst
oplægsholder
Moderator:
Dan Jensen
redaktør
Computerworld

Dan Jensen er nyhedsredaktør på Computerworld og skriver nyheder og analyser om it-branchen og dens vilkår og muligheder i en verden i hastig udvikling samt om teknologisk udvikling og udviklingen i brugen af it.


09:05
Seneste nyt fra Datatilsynet
Oplægsholder:
Marcus Vinther Tanghøj
it-sikkerhedskonsulent
Datatilsynets tilsynsenhed

Marcus er bl.a. uddannet softwareingeniør fra DTU og arbejder til dagligt som it-sikkerhedskonsulent i Datatilsynets tilsynsenhed. Marcus deltager i forskellige former for tilsyn og behandler et stort anmeldelser af brud på persondatasikkerheden. Ud over at vide en del om den praktiske gennemførelse af tilsyn har han også omfattende indsigt i de tekniske og sikkerhedsmæssige udfordringer, som rammer danske virksomheder. Hertil kommer, at Marcus er inde over de fleste sager, hvor nye teknologier kommer i spil, f.eks. ansigtsgenkendelse.


09:45
Sådan arbejder man med GDPR i JP/Politikens Hus
Pia Schøller Larsen er 100 meter-mester i GDPR og fortæller om, hvordan man arbejder med GDPR i JP/Politikens Hus.
oplægsholder
Oplægsholder:
Pia Schøller Larsen
Koncerndatachef
Politiken

10:15
Pause

10:45
En praktisk metode til GDPR og sikkerhed: Få indblik i hvordan man demonstrerer den røde tråd og reducerer risikoen for en bøde efter en sikkerhedshændelse
I indlægget demonstreres hvordan man med en velafprøvet metode får organiseret GDPR compliance og sikkerhedstiltag. Ved at skabe en rød tråd, reducerer man risikoen for en bøde, hvis der har været en sikkerhedshændelse.

Præsentationen tager udgangspunkt i en praktisk funderet metode, der skaber den nødvendige struktur og overblik for kontinuerlig GDPR compliance.
oplægsholder
Oplægsholder:
Henning Mortensen
Privacy Evangelist
Wired Relations

Henning er til daglig IT-sikkerhedschef og Chief Privacy Officer ved en større dansk grossist virksomhed. Henning er desuden formand for Rådet for Digital Sikkerhed, forfatter til en række vejledninger og artikler om sikkerhed og GDPR. Henning har i 20 år været en markant stemme i den danske sikkerheds- og privacydebat og i mere end 15 år vejledt danske virksomheder i Dansk Industri. Han blev tildelt Databeskyttelsesprisen i 2018.


11:15
Bliv mere datadreven gennem GDPR-compliance
Mere end 18 måneder er gået, og mange organisationer kæmper stadig med at blive GDPR-compliant - især når det handler om ustruktureret data. Ofte er udfordringerne at finde disse i ERP-systemer, emails, fileshares og intranet etc.

Dette oplæg vil fokusere på udfordringerne ved at skabe overblik over ustruktureret data generelt, GDPR specifikt, samt hvordan en GDPR-løsning kan bruges til at skabe værdi og ikke blot GDPR-compliance. Vi ser dette som startskuddet til en mere datadrevet virksomhed.

Dette oplæg er ikke teknisk, men har sit fokus på inspiration til, hvordan forretningen mere effektivt kan arbejde med GDPR-compliance.

Oplægget vil tage udgangspunkt i en kundecase.
oplægsholder
Oplægsholder:
Mads Elbrønd
regionschef
Findwise

Mads Elbrønd er regionschef for Findwise og har de seneste 7 år hjulpet organisationer med at skabe overblik og værdi af deres ustrukturerede data.


11:45
Driftsopgaven: Egenkontrol og kontrol med databehandlere
På oplægget får du en opsummering af de juridiske krav til egenkontrol og kontrol med databehandlere. Du får derudover konkrete forslag til, hvordan og med hvilke virkemidler du kan gennemføre og dokumentere egenkontrol og kontrol af databehandlere på en omkostningseffektiv måde.
oplægsholder
Oplægsholder:
Martin Folke Vasehus
it-advokat
ComplyCloud og CIT Advokatfirma

Martin Folke Vasehus er certificeret it-advokat og stifter af ComplyCloud ApS og CIT Advokatfirma. Martin har en fortid hos Bruun & Hjejle fra 2009-2017 og er en erfaren specialist indenfor it-ret, persondata og GDPR compliance.


12:15
Frokost

13:00
Fra GDPR implementering til drift – en databaseret tilgang til DPO og koncernløsning
Hør hvordan du med PersondataSupports nye DPO- og koncernløsninger kan få det fulde overblik og mere administrativ effektivitet – uanset om du er DPO for en eller flere virksomheder eller GDPR-ansvarlig i en koncern med en række datterselskaber.

Du får indsigt i nye redskaber til kortlægning, kontrol, risikovurdering, analyse og dokumentation af GDPR-compliance for DPO’ere og i koncerner, it-fællesskaber og shared service-selskaber.
oplægsholder
Oplægsholder:
Jacob Barlach
partner
PersondataSupport

Jacob Barlach har arbejdet med udvikling af digitale løsninger til procesoptimering og automatiseringsudfordringer i mere end ni år og har senest udviklet effektive løsninger til GDPR-implementering og ISAE-erklæringer.


13:30
Hvordan fører man internt tilsyn, som er tilstrækkeligt, når tilsynet kommer?
Langt de fleste virksomheder og organisationer har i dag styr på håndteringen af persondata, men databeskyttelsesforordningens regler fastsætter også krav om dokumentation for efterlevelse af reglerne.

For at opnå denne dokumentation er det nødvendigt for de dataansvarlige at føre internt tilsyn med databehandlerne.

Hvis Datatilsynet og for statslige organisationer også Rigsrevisionen kommer med et fysisk eller skriftligt tilsyn er det vigtigt at have sin dokumentation i orden. Uden denne kan man ikke bevise sin efterlevelse, for selv om man følger alle regler om håndtering af persondata, er dette ikke tilstrækkeligt.

I dette indlæg kommer Morten Eeg Ejrnæs Nielsen, som er næstformand i Danmarks DPO-Forening, med råd til, hvordan man kan føre et internt tilsyn, som er tilstrækkeligt, når tilsynet kommer.
oplægsholder
Oplægsholder:
Morten Eeg Ejrnæs Nielsen
DPO
Danmarks DPO-Forening og DKCERT

Morten Eeg Ejrnæs Nielsen er ansat hos DKCERT hvor han arbejder med en DPO-tjeneste for uddannelsesinstitutionerne, GDPR-rådgivning, informationssikkerhed og russelsvurderinger. Morten har tidligere arbejdet med informationssikkerhed og GDPR i Region Hovedstaden og Digitaliseringsstyrelsen. Morten har i 2019 været med til at grundlægge Danmarks DPO-orening, hvor han er næstformand.


14:15
Pause

14:30
Tilsyn fra Datatilsynet – få gode råd til forberedelse
Datatilsynet fører tilsyn med virksomheder og offentlige organisationer. Spørgsmålet er om du afventer Datatilsynets eventuelle besøg, eller prøver du at forberede dig?

Forberedelse er en vigtig forudsætning for, at I kommer godt igennem et tilsyn fra Datatilsynet.
- Få indsigt i, hvordan et tilsyn fra Datatilsynet foregår.
- Få gode råd til, hvordan du kan forberede dig, og hvilke faldgruber du skal undgå.
- Hør om vigtige erfaringer fra Datatilsynets afgørelser i tilsyn.
oplægsholder
Oplægsholder:
Thorsten Kranz
Data Protection and Compliance Officer
Blue Water Shipping

15:15
Tak for i dag
Partnere
Det får du ud af det
  • Indspark til løbende overholdelse af GDPR.
  • Indblik i de mest typiske overtrædelser, som Datatilsynet finder.
  • Hvor de typiske faldgruber er - også efter implementering.
  • Hvordan du bliver klar til et tilsyn fra Datatilsynet.