GDPR er nu blevet hverdag i alle virksomheder og organisationer, som for længst bør have fået grundigt styr på dataflow og håndteringen af persondata i alle arbejdsgange og -processer samt på forankringen af de nye regler og processer i organisationen.
De it-ansvarlige har undervejs skullet træffe mange valg undervejs i det ofte omfattende arbejde, der har krævet både nye værktøjer, massiv efteruddannelse af medarbejdere, omlægning af arbejdsgange og meget andet.
Datatilsynet er på stikkerne og modtager for tiden små 600 anmeldelser hver eneste måned for brud på GDPR. Langt de fleste skyldes fortsat menneskelige fejl. Det gør det nødvendigt at fokusere på at sikre og fasttømre, at organisationen konsekvent, overalt og ensartet lever op til reglerne i det daglige arbejde, hvor medarbejderne altså fortsat udgør det største problem.
Vi kigger også nærmere på reglerne for databehandleraftaler, da man igen og igen kan læse om virksomheder, der har fået lækket kunders persondataoplysninger, og gentagende gange peger pilen på leverandøren. Dette understreger vigtigheden af, at du har helt styr på hvem og hvordan dine leverandører behandler persondata på vegne af din virksomhed, hvis du vil undgå den store bødeblok fra Datatilsynet.
På dette event får du indblik i, hvordan du sikrer løbende overholdelse af GDPR i fremtiden ved hjælp af processuelle greb, værktøjer og systemer og indblik i, hvad der er op og ned på databehandleraftaler og underdatabehandleraftaler, og hvordan sikrer du dig, at din virksomhed eller organisation overholder lovgivningen på dette område.
---------------------------------------------------------------------------------------------------- I lyset af den nyeste udvikling omkring COVID-19 og den øgede smittespredning, har vi selvfølgelig taget vores forholdsregler, for at du kan følge sig tryg og sikker, når du deltager på denne fysiske konference.
Vi sørger for:
At der er god afstand mellem dig og de andre deltagere
At der vil være håndsprit placeret flere steder, så vi i fællesskab kan have fokus på håndhygiejne
At maden bliver portionsanrettet, så der ikke skal deles service mellem deltagerne
At der vil være kontaktfri ankomst til konferencen, og at der ikke bliver uddelt materialer i løbet af dagen
At der ikke vil være nogen form for udstilling på konferencen
At der ikke er mere end 75 deltagere, så vi kan overholde gældende regler på området, som er 2m2 per person og siddende konference.
Med disse forholdsregler i baghovedet håber vi, at du vil få en spændende og lærerig dag. Vi vil derfor gerne opfordre dig til at overholde og efterleve de forholdsregler og retningslinjer der er, så både talere og deltagere kan få den bedste dag.
Mød talerne
Jakob Schjoldager
redaktør
Computerworld
Frederik Viksøe Siegumfeldt
Kontorchef for Datatilsynets tilsynsenhed
Datatilsynet
Julie Suhr
CEO, Co- founder
Complyon A/S
Cathrine Serup Raasdal
Data Protection Officer (DPO)
Basisbank A/S
Martin Folke Vasehus
Advokat & CEO
ComplyCloud
Michael Grant Mathiassen
COO
BusinessNow.
Andreas Bruun Strøbek
Partner
Data & More
Henning Mortensen
CISO/CPO/it-sikkerhedschef
Brødrene A & O Johansen A/S
Philippe Motet Jessen
it-sikkerhedsrådgiver med speciale i awareness, behavior og compliance
Hvad skal der til for at bestå et besøg af datatilsynet?
De fleste har haft fokus på art. 30 i GDPR. Complyon har fra starten af anerkendt, at Datatilsynet ligeså godt kunne spørge ind til de øvrige andre artikelbestemmelser. Dette blev bl.a. bekræftet ved Taxa 4 x 35- sagen.
Få demonstreret hvordan virksomheder nemt kan filtrere og rapportere på tværs af formål, systemer, tredjeparter og data.
Få indsigt I, hvordan den rette datamodel nemt kan besvare Datatilsynets tilsynsspørgeskemaer
Få indsigt i hvordan en Governance Model kan inkorporeres så data vedligeholdes løbende af forretningen.
Julie Suhr
,
CEO, Co- founder
,
Complyon A/S
10:15 - 10:40
Hvordan bliver GDPR til forretningsværdi?
Cathrine Raasdal er DPO for Basisbank og har de mange sidste år arbejdet med GDPR. Både som advokat i datatilsynet og som konsulent for EY.
I sit arbejde har Cathrine skulle balancere mellem en overholdelse af lovkrav og samtidigt skulle resultatet være langsigtet og værdiskabende for forretningen.
Hør hvilken rejse Basisbank har været på, hvorfor de valgte et system til dokumentationen og hvordan det skaber værdi for Cathrine og ikke mindst Basisbank
Cathrine Serup Raasdal
,
Data Protection Officer (DPO)
,
Basisbank A/S
10:45 - 11:00
Pause
11:00 - 11:25
Driftsopgaven: Egenkontrol og kontrol med databehandlere
På oplægget får du en opsummering af de juridiske krav til egenkontrol og kontrol med databehandlere. Du får derudover konkrete forslag til, hvordan og med hvilke virkemidler du kan gennemføre og dokumentere egenkontrol og kontrol af databehandlere på en omkostningseffektiv måde.
Martin Folke Vasehus
,
Advokat & CEO
,
ComplyCloud
11:30 - 11:55
Automatisering af GDPR – do’s and dont’s
En kundes krav om en ISAE 3000-erklæring blev startskuddet til en ny, struktureret tilgang til GDPR. BusinessNow’s COO, Michael Grant Mathiasen, fortæller i dette indlæg om, hvordan virksomheden fik styr på processerne og automatiseret GDPR-driften. Han deler sine erfaringer med – på godt og ondt – at investere i GDPR-software og perspektiverer de udfordringer, BusinessNow har mødt på sin rejse mod GDPR-compliance – både internt og i forhold til kunder og leverandører.
Michael Grant Mathiassen
,
COO
,
BusinessNow.
12:00 - 12:45
Frokost
12:45 - 13:10
Sådan får du styr på ustrukturerede data
Med udgangspunkt i scanning af en milliard mails, vedhæftninger og dokumenter fokuseres der på hvorfor de såkaldte ustrukturerede data volder så store udfordringer ift at sikre compliance - og hvordan man på en effektiv måde kan sikre effektive slettepolitikker, løbende oprydning, dokumentation og forankring helt ud til medarbejderne.
Andreas Bruun Strøbek
,
Partner
,
Data & More
13:15 - 13:40
Få indblik i hvordan I demonstrerer den røde tråd og reducerer risikoen for en bøde efter en sikkerhedshændelse
På dette indlæg får du en demonstration af, hvordan I med struktur og overblik får organiseret GDPR compliance og sikkerhedstiltag. Ved at skabe en rød tråd, reducerer I risikoen for en bøde, hvis der har været en sikkerhedshændelse.
Henning Mortensen
,
CISO/CPO/it-sikkerhedschef
,
Brødrene A & O Johansen A/S
13:45 - 14:10
Styrk medarbejdernes adfærd og reducér risikoen for databrud
Medarbejder compliance er ikke gjort med en enkelt e-learning. Der skal lidt mere til. Hør hvordan du kan skubbe til medarbejdernes adfærd og dermed mindske risikoen for at menneskelige fejl fører til GDPR overtrædelser.
Philippe Motet Jessen
,
it-sikkerhedsrådgiver med speciale i awareness, behavior og compliance
