MB 1 1

Databeskyttelseskonference for virksomheder 27. FEBRUAR 2019

I S A M A R B E J D E M E D

FÅ INSPIRATION TIL AT UDVIKLE DIT ANSVARSOMRÅDETILMELD DIG PÅ WWW.JUC.DK/GDPR

PRAKSISNÆR GDPR

› Sikkerhed og brud › Dataansvar og -etik › Bridging af multidisciplinen › Hvordan bliver vi klar til et tilsyn? › Implementeringscases

2 32

TALERLISTETanja Blichfeldt Advokat og partner, NOVI AttorneysOrdstyrer

Henning MortensenFormand, Rådet for Digital SikkerhedMedlem af Datarådet, DatatilsynetOrdstyrer og indlægsholder

Anders LinemannManaging partnerWired Relations

Martin JørgensenAdvokat og chefkonsulentDansk Erhverv

Peter HejlerHead of Legal & ComplianceE-Nettet A/S

Josephine LudvigsenSocial Media AdvisorAdvice A/S

Claus KenbergCCO, CDO og CIOSaxo

Frederik Helweg-LarsenExpert DirectorDevoteam

Pia Kirstine VoldmesterAdvokat og partner, BruunHjejleMedlem af Datarådet, DatatilsynetOrdstyrer

Hanne M. Hansen Leaders of Leaders, DPOData & IT-complianceNordea Global

Line Budtz PedersenAdvokat, DPM og chefjurist HR JURA - Persondata, TDC A/S

Fozia JabbarJuridisk direktørMicrosoft

Henrik Rubæk JørgensenChief Privacy Officer, Global LegalLeo Pharma A/S

Niels Tybjerg Senior AdvisorAdvice A/S

Konferencen er godkendt af International Association of Privacy Professionals (IAPP). Det betyder at det lever op til det højeste kvalitetsniveau for efteruddannelse inden for persondata.

PRAKTISK INFORMATION

27. FEB.

KR.4.995 ekskl. moms

7 LEKT.

Afholdes kl. 09.00 – 17.00 påCopenhagen Marriott Hotel, Kalvebod Brygge 5,1560 København V

w TILMELD DIG PÅ WWW.JUC.DK/GDPR

2 3 3

HVORDAN GØR VI ARBEJDET MED GDPR OPERATIONALISERBART?

FOKUS PÅ FORRETNINGSUDVIKLING OG MULTIDISCIPLINEN

Vi er nu kommet på den anden side af 25. maj 2018 og flere tvivls-spørgsmål er blevet afmystificeret - men ikke alle; hvordan bliver vi klar til et tilsyn? Hvordan kan vi arbejde konkurrencedygtigt med data? Hvordan bridger vi mest optimalt det tværfaglige samarbejde internt?

Dagens indlægsholdere vil gå i dybden med aktuelle compliance-øvelser i multidisciplinen mellem ledelse, jura og IT, som er relevante for private virksomheder at mestre for at kunne efterleve forordnin-gens krav, udvikle forretningen og mobilisere afdelingers samar-bejde op til et tilsyn. De udvalgte indlæg centrerer sig om konkrete løsninger og udviklingsmuligheder, der hvor GDPR gør ondt.

Indlægsholdere med fokus på multidisciplinenAlle indlægsholdere er nøje udvalgte, og repræsenterer enten myndigheds- eller praktikersiden. Dette skal sikre en 360-graders behandling samt en opdateret værktøjskasse til arbejdet med forord-ningens krav i din virksomhed. Det er din garanti for at få belyst de nye muligheder GDPR medfører samt operationaliserbar specialistvi-den der kan bidrage til virksomhedens vækst.

Flere sporKonferencen er inddelt i to spor, så din mulighed for at opnå mål-rettet viden er størst mulig. I år har vi desuden oprustet IT-sporet og gjort det endnu mere konkret, så I kan få flere værktøjer med tilbage til organisationen. Du kan læse mere på side 5-6.

Vi glæder os til at byde dig velkommen på konferencen.

Med venlig hilsen

Torsten NordfjeldJUC

Torsten Nordfjeld

Conference Manager

E-mail: tn@juc.dk

Direkte: 27 12 67 69

4 54

OM KONFERENCENUDBYTTEKonferencens emner og talere bidrager til at hver enkelt deltager kan udvikle sit ansvars-område mere effektivt og får flere redskaber til at navigere i de udfordringre som opstår i multidisciplinen mellem jura, IT og ledelse. Herudover gives også bud på konkrete initiativer til at lukke gabene mellem disciplinerne og skabe mere awareness.

Vi har samlet medlemmer af Datatilsynets Dataråd, rådgivere og virksomheder for at behandle de mest aktuelle udfordringer med dertilhørende løsninger. Det er din ga-ranti for at komme hjem med praksisnær og implementerbar viden.

FORMÅLKonferencens overordnede formål er at adressere de juridiske, forretningsori-enterede og IT-mæssige udfordringer i GDPR-arbejdet, som private aktører står over for. Dernæst at give konkret indspark og inspiration til succesfulde løsninger, som kan implementeres direkte i din virksomhed.

Alt på et højt fagligt og praktisk niveau, hvor aktuelle temaer og problemstillinger inden for databeskyttelse konkretiseres.

MÅLGRUPPEKonferencen er målrettet alle, som arbejder med eller interesserer sig for persondata. Hvad enten du arbejder med databeskyttel-se i juridisk, markedsførings-, ledelses- eller it-teknisk perspektiv.

INDHOLDKonferencen har et klart juridisk og IT-tek-nisk fokus, og er inddelt i flere dele, hvori der er en række indlæg om b.la. tilsyn, AI, sikkerhedsbrud, cases om implementerings-arbejdet og cybersikkerhed. Du får ligeledes indsigt i hullerne i osten omkring GDPR i markedsføring. Konferencen er en dag med praksisnær GDPR i højsædet, hvor vi dykker ned i de vanskelige områder, hvor det gør ondt på virksomheden.

SPORUd over konferencens HOVEDSPOR kan du yderligere vælge mellem to forskellige spor:

SPOR 1: GDPR I JURIDISK PRAKSISSPOR 2: IT-SIKKERHED I LYSET AF GDPR

Det giver dig en enestående mulighed for at tilpasse niveau og emner til din profil. Vi har inviteret en række specialiserede indlægs-holdere, som giver dig svar på gråzonerne og de svære problemstillinger.

Du kan frit vælge at skifte spor og dermed høre indlæg på tværs af de to forskellige spor. Der er indlagt en kort overgangspause, så du kan nå at finde dig til rette.

Der tages forbehold for evt. ændringer i programmet, så dette er så relevant som muligt på afholdelsesdagen. Det er samtidig din garanti for, at alle indlæg er helt opdaterede.

4 5 5

KONFERENCENS HOVEDSPOR08.30

09.00

09.20

10.00

10.50

11.10

12.00

13.00

16.00

16.30

17.00

Ankomst, registrering og morgenmad

Velkomst v. JUC og dagens ordstyrererTanja Blichfeldt Johnsen, NOVI og Pia Voldmester, Bruun & Hjejle

Tendenser i dansk erhvervsliv og datadisciplinMartin Jørgensen, Dansk ErhvervHvordan går det så hos de danske virksomheder? Fik virksomhederne imple-menteret GDPR? Og hvis de gjorde, er det så fortsat et vigtigt emne eller er GDPR havnet i glemmebogen?Oplægsholderen tager dig igennem persondataevolutionen for dansk er-hvervsliv samt kommer med Dansk Erhvervs bud på, hvad fremtiden på områ-det bringer

Bridging af multidisciplinen - glæder og sorger ved samarbejdetHanne M. Hansen, Nordea GlobalOplægsholderen belyser konkrete udfordringer og løsninger ved det tværfaglige samarbejde i det daglige implmenteringsarbejde

Pause

Datapoliti- og røvereJosephine Ludvigsen og Niels Tybjerg, AdviceasEr der en marketingfordel i at slå sig op på at være the good guy i cowboyland, nu hvor GDPR er den nye sherif i byen? Eller risikerer man at skyde sig selv i fo-den med sin branding-revolver, fordi forbrugerne ikke kun forventer, men mere end nogensinde også kræver, at man spiller efter reglerne?

Frokost

Klokken 13.00 vælges ét af to spor

Hvordan kontrolleres og samarbejdes der internt op til et tilsyn?Henning Mortensen, medlem af Datatilsynets DatarådOplægsholderen tager afsæt i udfordringerne omkring awareness i sikkerhedsar-bejdet. Hertil også arbejdet op til tilsyn. Indlægsholderen vil legeledes præsente-re konkrete forslag til en køreplan for interne kontroller

Key takeaways og networkingTanja Blichfeldt Johnsen, Pia Voldmester og Henning Mortensen

Farvel og på gensyn

6 76

13.00

13.30

13.40

14.10

14.30

15.00

15.10

15.40

Gennemsigtighed og oplysningspligt – udfordringer og praktisk håndteringLine Budtz Pedersen, TDC A/SOplægsholderen giver sit bud på hvordan der kan opbygges et intranet i organisationen

Mulighed for sporskifte

AI i juridisk perspektivFozia Jabbar, MicrosoftOplægsholderen fortæller om seneste nyt på området herunder retlige udfor-dringer og muligheder i implementeringsarbejdet og krydsfeltet til GDPR

Pause

Implementering af GDPR– udfordringer og succeser (CASE)Peter Hejler, E-Nettet A/SOplægsholderen præsenterer interne processer og initiativer, som sikrer succes-fuld implementering af GDPR, herunder også navigation uden om bumpene på vejen

Mulighed for sporskifte

Erfaringer i DPO'ens rolleHenrik Rubæk Jørgensen, Leo Pharma A/S

Pause – retur til hovedspor

SPOR 1JURIDISKE UDFORDRINGEROrdstyrer: Tanja Blichfeldt Johnsen og Pia Voldmester

16.00 Mødes vi igen på hovedsporet

6 7 7

13.00

13.30

13.40

14.10

14.30

15.00

15.10

15.40

Efter beskrivelsen kommer forandringen – den egentlige opgaveFrederik Helweg-Larsen, DevoteamFor langt de fleste betyder GDPR et paradigmeskift i databehandling, men det kan tage tid at se omfanget af opgaven, som omfatter en ændring af menneske-lig adfærd og redesign af it-systemer. Vi er ikke kommet ret langt, hvis vi kun har fokus på databehandleraftaler, information og politikker. Her starter den egent-lige opgave, nemlig at skabe en forandring, som kommer os alle til gode. Du får konkrete eksempler på hvorledes disse opgaver kan gribes an og hvad de kræver.

Mulighed for sporskifte

Grænselandet mellem data og teknik – den optimale kundeoplevelseClaus Kenberg, SaxoOplægsholderen præsenterer rejsen for Saxos digitale transformation med der-tilhørende bump på vejen og den værdi det har skabt for både virksomhed men vigtigst af alt kundernes oplevelse

Pause

Dokumentationskravet i praksis – herunder arbejdet med IT-systemer og leverandørerAnders Linemann, Wired RelationsHvordan tager du hul på din GDPR-dokumentation med udgangspunkt i dit it-systemlandskab? Med en praktisk tilgang ser oplægsholderen nærmere på dokumentationskravet, og hvordan du effektivt arbejder med it-landskabet, kontinuerligt overblik og med de leverandører du anvender

Mulighed for sporskifte

Sikkerhed og designHenning Mortensen, Rådet for Digital SikkerhedDatabeskyttelse gennem design

Pause - retur til hovedspor

SPOR 2IT-SIKKERHED I LYSET AF GDPROrdstyrer: Henning Mortensen

16.00 Mødes vi igen på hovedsporet

8 MBAxelborg | Vesterbrogade 4A | 1620 København V

tlf: 7020 8260 | juc@juc.dk | www.juc.dk | cvr: 35391304

Har din virksomhed brug for en specialist i persondata?

Læs mere om JUC's og IAPP's certificeringer på hhv.:

www.juc.dk/CIPP www.juc.dk/CIPM www.juc.dk/DPO

DPOREADY