Pia Schøller Larsen er 100 meter-mester i GDPR og fortæller om, hvordan man arbejder med GDPR i JP/Politikens Hus.

I indlægget demonstreres hvordan man med en velafprøvet metode får organiseret GDPR compliance og sikkerhedstiltag. Ved at skabe en rød tråd, reducerer man risikoen for en bøde, hvis der har været en sikkerhedshændelse.

Præsentationen tager udgangspunkt i en praktisk funderet metode, der skaber den nødvendige struktur og overblik for kontinuerlig GDPR compliance.

Mere end 18 måneder er gået, og mange organisationer kæmper stadig med at blive GDPR-compliant - især når det handler om ustruktureret data. Ofte er udfordringerne at finde disse i ERP-systemer, emails, fileshares og intranet etc.

Dette oplæg vil fokusere på udfordringerne ved at skabe overblik over ustruktureret data generelt, GDPR specifikt, samt hvordan en GDPR-løsning kan bruges til at skabe værdi og ikke blot GDPR-compliance. Vi ser dette som startskuddet til en mere datadrevet virksomhed.

Dette oplæg er ikke teknisk, men har sit fokus på inspiration til, hvordan forretningen mere effektivt kan arbejde med GDPR-compliance.

Oplægget vil tage udgangspunkt i en kundecase.

På oplægget får du en opsummering af de juridiske krav til egenkontrol og kontrol med databehandlere. Du får derudover konkrete forslag til, hvordan og med hvilke virkemidler du kan gennemføre og dokumentere egenkontrol og kontrol af databehandlere på en omkostningseffektiv måde.

Hør hvordan du med PersondataSupports nye DPO- og koncernløsninger kan få det fulde overblik og mere administrativ effektivitet – uanset om du er DPO for en eller flere virksomheder eller GDPR-ansvarlig i en koncern med en række datterselskaber.

Langt de fleste virksomheder og organisationer har i dag styr på håndteringen af persondata, men databeskyttelsesforordningens regler fastsætter også krav om dokumentation for efterlevelse af reglerne.

For at opnå denne dokumentation er det nødvendigt for de dataansvarlige at føre internt tilsyn med databehandlerne.

Hvis Datatilsynet og for statslige organisationer også Rigsrevisionen kommer med et fysisk eller skriftligt tilsyn er det vigtigt at have sin dokumentation i orden. Uden denne kan man ikke bevise sin efterlevelse, for selv om man følger alle regler om håndtering af persondata, er dette ikke tilstrækkeligt.

I dette indlæg kommer Morten Eeg Ejrnæs Nielsen, som er næstformand i Danmarks DPO-Forening, med råd til, hvordan man kan føre et internt tilsyn, som er tilstrækkeligt, når tilsynet kommer.