GDPR, status og overblik: Påbud og afgørelser strømmer nu ud fra Datatilsynet
Digitalt event
Dato:
25/11 2020
Sted:
Online
Pris:
0 kr / 2.495 kr.
Datatilsynet har i de seneste måneder afgjort en lang række sager angående brud på GDPR af vidt forskellige karakter i både virksomheder, kommuner og styrelser.
Med disse afgørelser begynder der at tegne sig et billede af, hvor GDPR-skoen især trykker i danske organisationer - og dermed også hvor DPO’er og dataansvarlige især bør være opmærksomme, hvis de skal undgå at blive genstand for Datatilsynets årvågne blik fremover.
Datatilsynet har længe modtaget hundredevis af anmeldelser hver eneste måned for brud på GDPR. Og langt de fleste overtrædelser skyldes fortsat menneskelige fejl.
Det gør det nødvendigt at fokusere på at sikre og fasttømre, at organisationen konsekvent, overalt og ensartet lever op til reglerne i det daglige arbejde, hvor medarbejderne altså fortsat udgør det største problem.
Den klare forventning fra både brugere, borgere og Datatilsynet er nemlig, at alle organisationer for længst har fået styr på dataflow og håndteringen af persondata i alle arbejdsgange og -processer.
Det betyder, at alle regler og processer skal være forankret i organisationen - også selvom det er blevet hverdag, organisationen er spredt over flere lokationer, folk arbejder hjemmefra nye nye prioriteringer presser sig på.
I horisonten lurer nu følgerne af den såkaldte Schrems II-dom i EU, der kan få konsekvenser for mange organisationers GDPR-håndtering.
På dette event får du indblik i, hvordan du sikrer løbende overholdelse af GDPR i fremtiden ved hjælp af processuelle greb, værktøjer og systemer - og hvordan du kan arbejde på at sikre, at medarbejderne ikke dummer sig og animeres til at overholde reglerne.
Du kan også høre det i dag oprustede og styrkede Datatilsynet fortælle om, hvor langt arbejdet er lige nu, ligesom du vil kunne stille spørgsmål og få vendt dine problemstillinger med juridiske eksperter på området.
Bemærk: Denne konference foregår digitalt
På konferencen kan du se keynotes, debatter, oplæg og stille spørgsmål i chatten fra hjemme-arbejdspladsen, kontoret eller et helt tredje sted. Alt sammen modereret af en redaktør fra Computerworld.
Mød talerne
Jakob Schjoldager
redaktør
Computerworld
Allan Frank
IT-sikkerhedsspecialist & cand.jur.
Datatilsynet
Sebastian Molinder
Sales Engineer
Veritas
Lene Gram Skjoldager
Senior Compliance Manager
Wired Relations
Martin Folke Vasehus
Advokat & CEO
ComplyCloud
Emilie Elkjær
Compliance Manager
Visma e-conomic
Mikael Johannesen
Chief Commercial Officer
RISMA Systems
Philippe Motet Jessen
it-sikkerhedsrådgiver med speciale i awareness, behavior og compliance
Når mere end halvdelen af dine data er ”Dark Data”, så udgør det en stor risiko for virksomheden
Veritas udkom med en nordisk rapport i juni måned, der bl.a. viser, at de adspurgte virksomheder ikke har kontrol over 57% af deres ustruktureret data. Dette er ”Dark Data”. Veritas beskriver hertil, hvilke udfordringer dette giver i forbindelse med overholdelse af gældende regulativer. Samtidig giver Veritas deres bud på, hvordan du får overblik over dine ”Dark Data”, og hvordan du kan klassificere dem.
Sebastian Molinder
,
Sales Engineer
,
Veritas
09:45 - 10:05
Øv! Du skal lave en ny fortegnelse
En godt gennemtænkt struktur giver fleksibilitet i arbejdet med GDPR. Strukturen kan spare rigtigt meget arbejde i GDPR-funktionen, når Datatilsynet eller andre myndigheder kommer med nye eller ændrede krav. Senest skete det, da Datatilsynet i august måned i år ændrede retningslinjer for udarbejdelse af fortegnelser over behandlingsaktiviteter. Det betød, at mange virksomheder måtte ændre deres grundlæggende compliance-systemer. Den rette struktur kan afhjælpe det store arbejde. Her får du byggeklodserne til en korrekt og robust compliance-struktur, som kan håndtere nye krav uden mere arbejde.
Lene Gram Skjoldager
,
Senior Compliance Manager
,
Wired Relations
10:05 - 10:25
Schrems II i øjenhøjde
Den 16. juli i år afsagde EU-Domstolen dom i den såkaldte Schrems II-sag. Dommen ændrer på den praksis, som har været gældende i Danmark for lovligt at kunne overføre og efterfølgende behandle personoplysninger uden for EU og EØS, og er især relevant for danske organisationer, der bruger internationale hostingudbydere eller it-leverandører.
Martin Folke Vasehus forklarer, hvad der er op og ned i sagen, og hvad konsekvensen er for jer som virksomheder. Og så har han et lille hjælpeværktøj med, som vil gøre det enkelt for jer at navigere i Schrems II.
Martin Folke Vasehus
,
Advokat & CEO
,
ComplyCloud
10:25 - 10:45
Case: Nu handler det endnu mere om mennesker
Visma e-conomic har fået styr på GDPR-processer og drift. Så nu handler det i endnu højere grad om at inddrage de ansatte som medspillere i GDPR-gamet. Emilie Elkjær præsenterer et udvalg af de tiltag, som Visma gør for at involvere og motivere medarbejderne i virksomhedens compliance.
Emilie Elkjær
,
Compliance Manager
,
Visma e-conomic
10:45 - 10:55
Pause
10:55 - 11:15
De 5 områder du (som minimum) skal have styr på, inden du får besøg af Datatilsynet
Det er menneskeligt at fejle. Det er dog ikke en brugbar undskyldning, når snakken falder på håndtering af brugeres og borgeres persondata. Ikke desto mindre bruger mange organisationer stadig Excel og Word til at håndtere deres GDPR-compliance. Det er derfor ikke så underligt, at det kan være svært at forankre regler og processer på tværs af organisationen og undgå påtaler eller bøder fra Datatilsynet.
Hør om hvilke 5 områder, du som minimum skal have styr på inden Datatilsynet melder sin ankomst. Og se, hvordan du med den rette systemunderstøttelse kan imødekomme Datatilsynets forventninger og dokumentere organisationens overholdelse af GDPR.
Mikael Johannesen
,
Chief Commercial Officer
,
RISMA Systems
11:15 - 11:35
Styrk medarbejdernes adfærd og reducér risikoen for databrud
Medarbejder compliance er ikke gjort med en enkelt e-learning. Der skal lidt mere til. Hør hvordan du kan skubbe til medarbejdernes adfærd og dermed mindske risikoen for at menneskelige fejl fører til GDPR overtrædelser.
Philippe Motet Jessen
,
it-sikkerhedsrådgiver med speciale i awareness, behavior og compliance
