GDPR i dagligdagen: Tilsyn, drift og vedligeholdelse - København

Dato:
15/9 2020
Sted:
København NV
Pris:
995 kr

GDPR er nu blevet hverdag i alle virksomheder og organisationer, som for længst bør have fået grundigt styr på dataflow og håndteringen af persondata i alle arbejdsgange og -processer samt på forankringen af de nye regler og processer i organisationen.

De it-ansvarlige har undervejs skullet træffe mange valg undervejs i det ofte omfattende arbejde, der har krævet både nye værktøjer, massiv efteruddannelse af medarbejdere, omlægning af arbejdsgange og meget andet.

Datatilsynet er på stikkerne og modtager for tiden små 600 anmeldelser hver eneste måned for brud på GDPR. Langt de fleste skyldes fortsat menneskelige fejl.
Det gør det nødvendigt at fokusere på at sikre og fasttømre, at organisationen konsekvent, overalt og ensartet lever op til reglerne i det daglige arbejde, hvor medarbejderne altså fortsat udgør det største problem.

Vi kigger også nærmere på reglerne for databehandleraftaler, da man igen og igen kan læse om virksomheder, der har fået lækket kunders persondataoplysninger, og gentagende gange peger pilen på leverandøren.
Dette understreger vigtigheden af, at du har helt styr på hvem og hvordan dine leverandører behandler persondata på vegne af din virksomhed, hvis du vil undgå den store bødeblok fra Datatilsynet.

På dette event får du indblik i, hvordan du sikrer løbende overholdelse af GDPR i fremtiden ved hjælp af processuelle greb, værktøjer og systemer og indblik i, hvad der er op og ned på databehandleraftaler og underdatabehandleraftaler, og hvordan sikrer du dig, at din virksomhed eller organisation overholder lovgivningen på dette område.

----------------------------------------------------------------------------------------------------
I lyset af den nyeste udvikling omkring COVID-19 og den øgede smittespredning, har vi selvfølgelig taget vores forholdsregler, for at du kan følge sig tryg og sikker, når du deltager på denne fysiske konference.

Vi sørger for:

  • At der er god afstand mellem dig og de andre deltagere
  • At der vil være håndsprit placeret flere steder, så vi i fællesskab kan have fokus på håndhygiejne
  • At maden bliver portionsanrettet, så der ikke skal deles service mellem deltagerne
  • At der vil være kontaktfri ankomst til konferencen, og at der ikke bliver uddelt materialer i løbet af dagen
  • At der ikke vil være nogen form for udstilling på konferencen
  • At der ikke er mere end 75 deltagere, så vi kan overholde gældende regler på området, som er 2m2 per person og siddende konference.
Med disse forholdsregler i baghovedet håber vi, at du vil få en spændende og lærerig dag. Vi vil derfor gerne opfordre dig til at overholde og efterleve de forholdsregler og retningslinjer der er, så både talere og deltagere kan få den bedste dag.

Se program

Program:


08:30
Registrering og morgenmad

08:55
Velkomst
oplægsholder
Moderator:
Jakob Schjoldager
redaktør
Computerworld

09:00
Seneste nyt fra Datatilsynet
oplægsholder
Oplægsholder:
Frederik Viksøe Siegumfeldt
Kontorchef for Datatilsynets tilsynsenhed
Datatilsynet

09:45
Hvad skal der til for at bestå et besøg af datatilsynet?
De fleste har haft fokus på art. 30 i GDPR.
Complyon har fra starten af anerkendt, at Datatilsynet ligeså godt kunne spørge ind til de øvrige andre artikelbestemmelser. Dette blev bl.a. bekræftet ved Taxa 4 x 35- sagen.
  • Få demonstreret hvordan virksomheder nemt kan filtrere og rapportere på tværs af formål, systemer, tredjeparter og data.
  • Få indsigt I, hvordan den rette datamodel nemt kan besvare Datatilsynets tilsynsspørgeskemaer
  • Få indsigt i hvordan en Governance Model kan inkorporeres så data vedligeholdes løbende af forretningen.
oplægsholder
Oplægsholder:
Julie Suhr
CEO, Co- founder
Complyon A/S

Julie er Co-founder og CEO af Complyon A/S. Julie kommer fra konsulentverdenen hos Deloitte og NNIT indenfor persondataforordningen stiftede Complyon for at kunne løse de udfordringer GDPR og compliance medfører.


10:15
Hvordan bliver GDPR til forretningsværdi?
Cathrine Raasdal er DPO for Basisbank og har de mange sidste år arbejdet med GDPR. Både som advokat i datatilsynet og som konsulent for EY.

I sit arbejde har Cathrine skulle balancere mellem en overholdelse af lovkrav og samtidigt skulle resultatet være langsigtet og værdiskabende for forretningen.

Hør hvilken rejse Basisbank har været på, hvorfor de valgte et system til dokumentationen og hvordan det skaber værdi for Cathrine og ikke mindst Basisbank
oplægsholder
Oplægsholder:
Cathrine Serup Raasdal
Data Protection Officer (DPO)
Basisbank A/S

Med en baggrund hos datatilsynet som fuldmægtig i næsten 3 år, 2 år som konsulent hos EY og nu DPO hos Basisbank har Cathrine en stærk viden om GDPR og hvordan den bør og ikke bør implementers.


10:45
Pause

11:00
Driftsopgaven: Egenkontrol og kontrol med databehandlere
På oplægget får du en opsummering af de juridiske krav til egenkontrol og kontrol med databehandlere. Du får derudover konkrete forslag til, hvordan og med hvilke virkemidler du kan gennemføre og dokumentere egenkontrol og kontrol af databehandlere på en omkostningseffektiv måde.
oplægsholder
Oplægsholder:
Martin Folke Vasehus
it-advokat
ComplyCloud og CIT Advokatfirma

Martin Folke Vasehus er certificeret it-advokat og stifter af ComplyCloud ApS og CIT Advokatfirma. Martin har en fortid hos Bruun & Hjejle fra 2009-2017 og er en erfaren specialist indenfor it-ret, persondata og GDPR compliance.


11:30
Automatisering af GDPR – do’s and dont’s

En kundes krav om en ISAE 3000-erklæring blev startskuddet til en ny, struktureret tilgang til GDPR. BusinessNow’s COO, Michael Grant Mathiasen, fortæller i dette indlæg om, hvordan virksomheden fik
styr på processerne og automatiseret GDPR-driften. Han deler sine erfaringer med – på godt og ondt – at investere i GDPR-software og perspektiverer de udfordringer, BusinessNow har mødt på sin rejse mod GDPR-compliance – både internt og i forhold til kunder og leverandører.

oplægsholder
Oplægsholder:
Michael Grant Mathiassen
COO
BusinessNow.

12:00
Frokost

12:45
Sådan får du styr på ustrukturerede data
Med udgangspunkt i scanning af en milliard mails, vedhæftninger og dokumenter fokuseres der på hvorfor de såkaldte ustrukturerede data volder så store udfordringer ift at sikre compliance - og hvordan man på en effektiv måde kan sikre effektive slettepolitikker, løbende oprydning, dokumentation og forankring helt ud til medarbejderne.
oplægsholder
Oplægsholder:
Andreas Bruun Strøbek
partner
Data & More

Andreas har i over 20 år arbejdet med at rådgive om data i forskellige roller som teknisk konsulent, Business Intelligence chef, Managementkonsulent og fokuserer nu i Data & More på at hjælpe organisationer med effektiv identificering og håndtering af persondata.


13:15
Få indblik i hvordan I demonstrerer den røde tråd og reducerer risikoen for en bøde efter en sikkerhedshændelse
På dette indlæg får du en demonstration af, hvordan I med struktur og overblik får organiseret GDPR compliance og sikkerhedstiltag. Ved at skabe en rød tråd, reducerer I risikoen for en bøde, hvis der har været en sikkerhedshændelse.
oplægsholder
Oplægsholder:
Henning Mortensen
Privacy Evangelist
Wired Relations

Henning er til daglig IT-sikkerhedschef og Chief Privacy Officer ved en større dansk grossist virksomhed. Henning er desuden formand for Rådet for Digital Sikkerhed, forfatter til en række vejledninger og artikler om sikkerhed og GDPR. Henning har i 20 år været en markant stemme i den danske sikkerheds- og privacydebat og i mere end 15 år vejledt danske virksomheder i Dansk Industri. Han blev tildelt Databeskyttelsesprisen i 2018.


13:45
Styrk medarbejdernes adfærd og reducér risikoen for databrud
Medarbejder compliance er ikke gjort med en enkelt e-learning. Der skal lidt mere til. Hør hvordan du kan skubbe til medarbejdernes adfærd og dermed mindske risikoen for at menneskelige fejl fører til GDPR overtrædelser.
oplægsholder
Oplægsholder:
Philippe Motet Jessen
it-sikkerhedsrådgiver med speciale i awareness, behavior og compliance

Fokus er på at styrke virksomheders informationssikkerhedskultur ved at øge medarbejderens opmærksomhed og indføre bedre vaner til beskyttelse af virksomhedens data.
Philippe Motet Jessen er tidligere intern kommunikationschef i DONG Energy og har løst awareness-opgaver for en række danske virksomheder.


14:15
Tak for i dag
Partnere
Det får du ud af det
  • Seneste nyt fra Datatilsynet
  • Indblik i, hvordan du sikrer løbende overholdelse af GDPR i fremtiden ved hjælp af processuelle greb, værktøjer og systemer.
  • Indblik i, hvad der er op og ned på databehandleraftaler og underdatabehandleraftaler.
  • Hvordan du sikrer dig, at din virksomhed eller organisation overholder lovgivningen.