GDPR: Status, vedligeholdelse og tilsyn

Dato:
03/12 2019
Sted:
Ballerup
Pris:
795 kr

De fleste organisationer er efterhånden kommet i mål og er blevet compliant med de nye GDPRregler, som jo siger, at alle organisationer skal have dokumenteret styr på deres håndtering af personhenførbare data. De it-ansvarlige har skullet træffe mange valg undervejs i det ofte omfattende arbejde, der ofte har krævet både nye værktøjer, massiv efteruddannelse af medarbejdere, omlægning af arbejdsgange og meget andet.

Nu står den næste opgave for døren: At sikre, at organisationen konsekvent, overalt og ensartet lever op til reglerne i det daglige arbejde - herunder når der indgåes nye kontrakter og aftaler, ansættes nye medarbejdere, udvikles nye produkter, indføres nye processer og procedurer og lignende.

I kulissen står Datatilsynet, som med tilsyn, advarsler og politianmeldelser har fået til opgave at sikre, at organisationer og virksomheder efterlever reglerne.

En hel række organisationer har på egen krop mærket konsekvenserne. Hvad gør man så egentlig i praksis?

På dette event får du indblik i, hvordan du sikrer løbende overholdelse af GDPR i fremtiden ved hjælp af processuelle greb, værktøjer og systemer - og hvordan du bør reagere, hvis uheldet skulle være ude.


Hvis du ønsker at betale med EAN nr., skal du tilmelde dig konferencen og bruge kampagnekoden "FAKTURA". Derefter skal du sende os en mail med dit EAN-nr. og betalingsoplysninger til events@cw.dk.

Se program

Program:


08:30
Registrering og morgenmad

09:00
Velkomst
Lars Jacobsen
Moderator:
Lars Jacobsen
Chefredaktør og moderator
Computerworld

Chefredaktør for Computerworld siden 2013. Har i over 20 år beskæftiget sig med samspillet mellem teknologi, forretning og samfund som taler, moderator, journalist og podcastvært. Medlem af juryen for Årets CIO og er initiativtager og jurymedlem til den nystiftede pris som Årets CISO.


09:05
Nyt fra Datatilsynet
Hør Datatilsynet fortælle om deres holdninger til risikovurderinger, sletning og persondatabrud og hvordan du forventes at arbejde med disse i praksis.
Frederik Viksøe Siegumfeldt
Keynote:
Frederik Viksøe Siegumfeldt
Kontorchef for Datatilsynets tilsynsenhed
Datatilsynet

09:50
Driftsopgaven: Egenkontrol og kontrol med databehandlere
På oplægget får du en opsummering af de juridiske krav til egenkontrol og kontrol med databehandlere. Du får derudover konkrete forslag til, hvordan og med hvilke virkemidler du kan gennemføre og dokumentere egenkontrol og kontrol af databehandlere på en omkostningseffektiv måde.
Martin Folke Vasehus
Keynote:
Martin Folke Vasehus
Stifter og CEO, it-advokat
ComplyCloud

Martin Folke Vasehus er certificeret it-advokat og stifter af ComplyCloud ApS og CIT Advokatfirma. Martin har en fortid hos Bruun & Hjejle fra 2009-2017 og er en erfaren specialist indenfor it-ret, persondata og GDPR compliance.


10:20
En praktisk metode til GDPR og sikkerhed: Få indblik i hvordan man demonstrerer den røde tråd og reducerer risikoen for en bøde efter en sikkerhedshændelse
I indlægget demonstreres det, hvordan man med en velafprøvet metode får organiseret GDPR-compliance og sikkerhedstiltag. Ved at skabe en rød tråd reducerer man risikoen for en bøde, hvis der har været en sikkerhedshændelse.

Der tages udgangspunkt i en praktisk funderet metode, der skaber den nødvendige struktur og overblik for kontinuerlig GDPR-compliance.
Henning Mortensen
Keynote:
Henning Mortensen
CISO/CPO/IT-sikkerhedschef
Brødrene A & O Johansen A/S

Henning er til daglig IT-sikkerhedschef og Chief Privacy Officer ved en større dansk grossist virksomhed. Henning er desuden formand for Rådet for Digital Sikkerhed, forfatter til en række vejledninger og artikler om sikkerhed og GDPR. Henning har i 20 år været en markant stemme i den danske sikkerheds- og privacydebat og i mere end 15 år vejledt danske virksomheder i Dansk Industri. Han blev tildelt Databeskyttelsesprisen i 2018.


10:50
Kaffepause

11:05
GDPR-implementering, der understøtter forretningen
Hør hvordan en konkret GDPR-implementering med ustrukturerede personoplysninger mail, fil-drev, vidensdelingsplatforme, etc., blev modtaget af forretningen. Hvordan tilgangen fik en stærk og tydelig opbakning fra topledelsen. Hvordan der blev bygget bro og tillid ind i forretningen gennem dialog og kaffemøder samt samarbejdet, hvor der blev formuleret operationelle politikker, der sikrede, at implementeringen kunne fungere i en travl dagligdag.

Projektet har således haft fokus på at understøtte og beskytte organisationens intellektuelle viden og ikke bare at være et teknisk sletteprojekt. Vi sætter ord på de ”tæsk,” som projektet har fået – både berettiget og uberettiget og hvordan vi gennem organisatorisk implementering og adfærdsdesign understøtter den bedst mulige modtagelse.
Finn Simonsen
Oplægsholder:
Finn Simonsen
Partner
Implement Consulting Group

11:35
Afventer du Datatilsynets eventuelle besøg, eller prøver du at forberede dig?
Forberedelse er en vigtig forudsætning for, at I kommer godt igennem et besøg fra Datatilsynet.

  • Få indsigt i, hvordan et tilsyn fra Datatilsynet foregår.
  • Få gode råd til, hvordan du kan forberede dig, og hvilke faldgruber du skal undgå.
  • Hør om vigtige erfaringer fra Datatilsynets afgørelser i tilsyn.
Lena Andersen Salin
Keynote:
Lena Andersen Salin
Koncern-DPO
Skatteministeriets koncern

Lena Andersen Salin har mange års erfaring med persondataret bl.a. fra arbejde i Datatilsynet og som konsulent og ekstern DPO. Siden maj 2020 har hun været koncernfælles databeskyttelsesrådgiver i Skatteministeriets koncern.


12:20
Tak for i dag
Det får du ud af det
  • Hvordan du sikrer løbende overholdelse af GDPR.
  • Hvor de typiske faldgruber er - også efter succesrig implementering.
  • Hvilke værktøjer og løsninger du kan anvende til at sikre løbende overblik.
  • Hvordan du bliver klar til et tilsyn fra Datatilsynet.