GDPR, status og overblik: Påbud og afgørelser strømmer nu ud fra Datatilsynet Digitalt event

Dato:

25/11 2020

Sted:

Online

Pris:

0 kr / 2.495 kr.

Datatilsynet har i de seneste måneder afgjort en lang række sager angående brud på GDPR af vidt forskellige karakter i både virksomheder, kommuner og styrelser.

Med disse afgørelser begynder der at tegne sig et billede af, hvor GDPR-skoen især trykker i danske organisationer - og dermed også hvor DPO’er og dataansvarlige især bør være opmærksomme, hvis de skal undgå at blive genstand for Datatilsynets årvågne blik fremover.

Datatilsynet har længe modtaget hundredevis af anmeldelser hver eneste måned for brud på GDPR. Og langt de fleste overtrædelser skyldes fortsat menneskelige fejl.

Det gør det nødvendigt at fokusere på at sikre og fasttømre, at organisationen konsekvent, overalt og ensartet lever op til reglerne i det daglige arbejde, hvor medarbejderne altså fortsat udgør det største problem.

Den klare forventning fra både brugere, borgere og Datatilsynet er nemlig, at alle organisationer for længst har fået styr på dataflow og håndteringen af persondata i alle arbejdsgange og -processer.

Det betyder, at alle regler og processer skal være forankret i organisationen - også selvom det er blevet hverdag, organisationen er spredt over flere lokationer, folk arbejder hjemmefra nye nye prioriteringer presser sig på.

I horisonten lurer nu følgerne af den såkaldte Schrems II-dom i EU, der kan få konsekvenser for mange organisationers GDPR-håndtering.

På dette event får du indblik i, hvordan du sikrer løbende overholdelse af GDPR i fremtiden ved hjælp af processuelle greb, værktøjer og systemer - og hvordan du kan arbejde på at sikre, at medarbejderne ikke dummer sig og animeres til at overholde reglerne.

Du kan også høre det i dag oprustede og styrkede Datatilsynet fortælle om, hvor langt arbejdet er lige nu, ligesom du vil kunne stille spørgsmål og få vendt dine problemstillinger med juridiske eksperter på området.

Bemærk: Denne konference foregår digitalt

På konferencen kan du se keynotes, debatter, oplæg og stille spørgsmål i chatten fra hjemme-arbejdspladsen, kontoret eller et helt tredje sted. Alt sammen modereret af en redaktør fra Computerworld.

Se program

Program:

08:30

De digitale døre åbner, tjek din lyd og billede

09:00

Velkomst ved dagens online moderator

Moderator:

Jakob Schjoldager

redaktør

Computerworld

Jakob Schjoldager er erhvervs- og ledelsesredaktør på Computerworld, og skriver til dagligt om virksomheders it-strategier og danske CIO’ers arbejde. Jakob har tidligere også været sikkerhedsredaktør på Computerworld.

09:05

Seneste nyt fra Datatilsynet

Keynote:

Allan Frank

IT-sikkerhedsspecialist & cand.jur.

Datatilsynet

Allan Frank har beskæftiget sig med IT-sikkerhed fra starten af 1980erne. Særligt kombinationen af det dybt tekniske IT-sikkerhedsmæssige, det organisatoriske og den praktiske forretningsdrevne udnyttelse af IT har han arbejdet med de sidste 20 år.

09:25

Når mere end halvdelen af dine data er ”Dark Data”, så udgør det en stor risiko for virksomheden

Veritas udkom med en nordisk rapport i juni måned, der bl.a. viser, at de adspurgte virksomheder ikke har kontrol over 57% af deres ustruktureret data. Dette er ”Dark Data”. Veritas beskriver hertil, hvilke udfordringer dette giver i forbindelse med overholdelse af gældende regulativer. Samtidig giver Veritas deres bud på, hvordan du får overblik over dine ”Dark Data”, og hvordan du kan klassificere dem.

Oplægsholder:

Sebastian Molinder

Sales Engineer

Veritas

Sebastian arbejder med information governance og compliance, og hjælper kunderne med bedre at kunne forstå og håndtere deres data.

09:45

Øv! Du skal lave en ny fortegnelse

En godt gennemtænkt struktur giver fleksibilitet i arbejdet med GDPR. Strukturen kan spare rigtigt meget arbejde i GDPR-funktionen, når Datatilsynet eller andre myndigheder kommer med nye eller ændrede krav. Senest skete det, da Datatilsynet i august måned i år ændrede retningslinjer for udarbejdelse af fortegnelser over behandlingsaktiviteter. Det betød, at mange virksomheder måtte ændre deres grundlæggende compliance-systemer. Den rette struktur kan afhjælpe det store arbejde. Her får du byggeklodserne til en korrekt og robust compliance-struktur, som kan håndtere nye krav uden mere arbejde.

Oplægsholder:

Lene Gram Skjoldager

Senior Compliance Manager

Wired Relations

Lene er uddannet jurist, og er Senior Compliance Manager i Wired Relations.
Tidligere har Lene besiddet stillinger som Security & Compliance Officer i KMD, og Databeskyttelsesrådgiver (DPO) i Forsvarsministeriets Ejendomsstyrelse.
Foruden sin erfaring i og interesse for persondata, GDPR og IT-sikkerhed, er Lene også en erfaren underviser i implementering af GDPR.

10:05

Schrems II i øjenhøjde

Den 16. juli i år afsagde EU-Domstolen dom i den såkaldte Schrems II-sag. Dommen ændrer på den praksis, som har været gældende i Danmark for lovligt at kunne overføre og efterfølgende behandle personoplysninger uden for EU og EØS, og er især relevant for danske organisationer, der bruger internationale hostingudbydere eller it-leverandører.

Martin Folke Vasehus forklarer, hvad der er op og ned i sagen, og hvad konsekvensen er for jer som virksomheder. Og så har han et lille hjælpeværktøj med, som vil gøre det enkelt for jer at navigere i Schrems II.

Keynote:

Martin Folke Vasehus

Stifter og CEO, it-advokat

ComplyCloud

Martin Folke Vasehus er certificeret it-advokat og stifter af ComplyCloud ApS og CIT Advokatfirma. Martin har en fortid hos Bruun & Hjejle fra 2009-2017 og er en erfaren specialist indenfor it-ret, persondata og GDPR compliance.

10:25

Case: Nu handler det endnu mere om mennesker

Visma e-conomic har fået styr på GDPR-processer og drift. Så nu handler det i endnu højere grad om at inddrage de ansatte som medspillere i GDPR-gamet. Emilie Elkjær præsenterer et udvalg af de tiltag, som Visma gør for at involvere og motivere medarbejderne i virksomhedens compliance.

Oplægsholder:

Emilie Elkjær

Compliance Manager

Visma e-conomic

10:45

Pause

10:55

De 5 områder du (som minimum) skal have styr på, inden du får besøg af Datatilsynet

Det er menneskeligt at fejle. Det er dog ikke en brugbar undskyldning, når snakken falder på håndtering af brugeres og borgeres persondata. Ikke desto mindre bruger mange organisationer stadig Excel og Word til at håndtere deres GDPR-compliance. Det er derfor ikke så underligt, at det kan være svært at forankre regler og processer på tværs af organisationen og undgå påtaler eller bøder fra Datatilsynet.

Hør om hvilke 5 områder, du som minimum skal have styr på inden Datatilsynet melder sin ankomst. Og se, hvordan du med den rette systemunderstøttelse kan imødekomme Datatilsynets forventninger og dokumentere organisationens overholdelse af GDPR.

Oplægsholder:

Mikael Johannesen

Chief Commercial Officer

RISMA Systems

Mikael Johannesen er kommerciel direktør i RISMA og har været involveret i hundredevis af kundedialoger og implementeringsforløb omkring governance, risk og compliance herunder GDPR. Han har mere end 20 års erfaring med, hvordan software understøtter forretningskritiske funktioner og skaber værdi.

11:15

Styrk medarbejdernes adfærd og reducér risikoen for databrud

Medarbejder compliance er ikke gjort med en enkelt e-learning. Der skal lidt mere til. Hør hvordan du kan skubbe til medarbejdernes adfærd og dermed mindske risikoen for at menneskelige fejl fører til GDPR overtrædelser.

Keynote:

Philippe Motet Jessen

it-sikkerhedsrådgiver med speciale i awareness, behavior og compliance

Fokus er på at styrke virksomheders informationssikkerhedskultur ved at øge medarbejderens opmærksomhed og indføre bedre vaner til beskyttelse af virksomhedens data.
Philippe Motet Jessen er tidligere intern kommunikationschef i DONG Energy og har løst awareness-opgaver for en række danske virksomheder.

11:35

Moderator samler op

Moderator:

Jakob Schjoldager

redaktør

Computerworld

11:40

Tak for i dag