GDPR i dagligdagen: Tilsyn, drift og vedligeholdelse - København

Dato:
15/9 2020
Sted:
København NV
Pris:
995 kr

Afholdes også i Aarhus d. 17. september


GDPR er nu blevet hverdag i alle virksomheder og organisationer, som for længst bør have fået grundigt styr på dataflow og håndteringen af persondata i alle arbejdsgange og -processer samt på forankringen af de nye regler og processer i organisationen.

De it-ansvarlige har undervejs skullet træffe mange valg undervejs i det ofte omfattende arbejde, der har krævet både nye værktøjer, massiv efteruddannelse af medarbejdere, omlægning af arbejdsgange og meget andet.

Datatilsynet er på stikkerne og modtager for tiden små 600 anmeldelser hver eneste måned for brud på GDPR. Langt de fleste skyldes fortsat menneskelige fejl.
Det gør det nødvendigt at fokusere på at sikre og fasttømre, at organisationen konsekvent, overalt og ensartet lever op til reglerne i det daglige arbejde, hvor medarbejderne altså fortsat udgør det største problem.

Vi kigger også nærmere på reglerne for databehandleraftaler, da man igen og igen kan læse om virksomheder, der har fået lækket kunders persondataoplysninger, og gentagende gange peger pilen på leverandøren.
Dette understreger vigtigheden af, at du har helt styr på hvem og hvordan dine leverandører behandler persondata på vegne af din virksomhed, hvis du vil undgå den store bødeblok fra Datatilsynet.

På dette event får du indblik i, hvordan du sikrer løbende overholdelse af GDPR i fremtiden ved hjælp af processuelle greb, værktøjer og systemer og indblik i, hvad der er op og ned på databehandleraftaler og underdatabehandleraftaler, og hvordan sikrer du dig, at din virksomhed eller organisation overholder lovgivningen på dette område.

Se program

Program:


08:30
Registrering og morgenmad

08:55
Velkomst

09:00
Seneste nyt fra Datatilsynet
oplægsholder
Oplægsholder:
Frederik Viksøe Siegumfeldt
Kontorchef for Datatilsynets tilsynsenhed
Datatilsynet

09:45
Hvad skal der til for at bestå et besøg af datatilsynet?
De fleste har haft fokus på art. 30 i GDPR.
Complyon har fra starten af anerkendt, at Datatilsynet ligeså godt kunne spørge ind til de øvrige andre artikelbestemmelser. Dette blev bl.a. bekræftet ved Taxa 4 x 35- sagen.
  • Få demonstreret hvordan virksomheder nemt kan filtrere og rapportere på tværs af formål, systemer, tredjeparter og data.
  • Få indsigt I, hvordan den rette datamodel nemt kan besvare Datatilsynets tilsynsspørgeskemaer
  • Få indsigt i hvordan en Governance Model kan inkorporeres så data vedligeholdes løbende af forretningen.
oplægsholder
Oplægsholder:
Julie Suhr
CEO, Co- founder
Complyon A/S

Julie er Co-founder og CEO af Complyon A/S. Julie kommer fra konsulentverdenen hos Deloitte og NNIT indenfor persondataforordningen stiftede Complyon for at kunne løse de udfordringer GDPR og compliance medfører.


10:15
Hvordan bliver GDPR til forretningsværdi?
Cathrine Raasdal er DPO for Basisbank og har de mange sidste år arbejdet med GDPR. Både som advokat i datatilsynet og som konsulent for EY.

I sit arbejde har Cathrine skulle balancere mellem en overholdelse af lovkrav og samtidigt skulle resultatet være langsigtet og værdiskabende for forretningen.

Hør hvilken rejse Basisbank har været på, hvorfor de valgte et system til dokumentationen og hvordan det skaber værdi for Cathrine og ikke mindst Basisbank
oplægsholder
Oplægsholder:
Cathrine Serup Raasdal
Data Protection Officer (DPO)
Basisbank A/S

Med en baggrund hos datatilsynet som fuldmægtig i næsten 3 år, 2 år som konsulent hos EY og nu DPO hos Basisbank har Cathrine en stærk viden om GDPR og hvordan den bør og ikke bør implementers.


10:45
Pause

11:15
Driftsopgaven: Egenkontrol og kontrol med databehandlere
På oplægget får du en opsummering af de juridiske krav til egenkontrol og kontrol med databehandlere. Du får derudover konkrete forslag til, hvordan og med hvilke virkemidler du kan gennemføre og dokumentere egenkontrol og kontrol af databehandlere på en omkostningseffektiv måde.
oplægsholder
Oplægsholder:
Martin Folke Vasehus
it-advokat
ComplyCloud og CIT Advokatfirma

Martin Folke Vasehus er certificeret it-advokat og stifter af ComplyCloud ApS og CIT Advokatfirma. Martin har en fortid hos Bruun & Hjejle fra 2009-2017 og er en erfaren specialist indenfor it-ret, persondata og GDPR compliance.


11:45
Hør erfaringerne fra DLG Connect
oplægsholder
Oplægsholder:
Peter Søby
direktør
DLG Connect

12:15
Frokost

13:00
Sådan får du styr på ustrukturerede data
Med udgangspunkt i scanning af en milliard mails, vedhæftninger og dokumenter fokuseres der på hvorfor de såkaldte ustrukturerede data volder så store udfordringer ift at sikre compliance - og hvordan man på en effektiv måde kan sikre effektive slettepolitikker, løbende oprydning, dokumentation og forankring helt ud til medarbejderne.
oplægsholder
Oplægsholder:
Andreas Bruun Strøbek
partner
Data & More

Andreas har i over 20 år arbejdet med at rådgive om data i forskellige roller som teknisk konsulent, Business Intelligence chef, Managementkonsulent og fokuserer nu i Data & More på at hjælpe organisationer med effektiv identificering og håndtering af persondata.


13:30
Wired relation

14:00
Pause

14:15
Case

14:45
Hør erfaringerne fra CABINN Hotels
oplægsholder
Oplægsholder:
Teit Vangsgaard Sonne
CIO
CABINN Hotels

Teit Vangsgaard Sonne har beskæftiget sig med programmering, systemudvikling samt Strategi og foretningsprocesser og er i dag CIO Danmarks største budget hotelkæde CABINN Hotels.


15:15
Tak for i dag
Partnere
Det får du ud af det
  • Seneste nyt fra Datatilsynet
  • Indblik i, hvordan du sikrer løbende overholdelse af GDPR i fremtiden ved hjælp af processuelle greb, værktøjer og systemer.
  • Indblik i, hvad der er op og ned på databehandleraftaler og underdatabehandleraftaler.
  • Hvordan du sikrer dig, at din virksomhed eller organisation overholder lovgivningen.