Data Protection Officer 2016

Page 1

KONFERENCE 6. & 7. april 2016 København www.insightevents.dk

Den nye persondataforordning indhold og nye udfordringer Hvad indebærer funktionen Data Protection Officer?

DATA PROTECTION OFFICER Praktiske erfaringer med DPO-funktionen både i Danmark og udlandet

Den nye persondataforordning Hør indlæg fra de absolut skarpeste eksperter inden for persondataret!

I samarbejde med

DATA PROTECTION OFFICER 2016 Der er for nylig opnået enighed om teksten til den nye EU-persondataforordning og det vil medføre store forandringer i reglerne for håndtering af data i både offentlige og private virksomheder. Forordningen indeholder flere nye elementer og stramning af reglerne for håndtering af persondata i forhold til dansk lovgivning om persondataret. Mange organisationer vil blive underlagt reglerne i forordningen og blandt andet dokumentationskrav vil blive skærpet væsentligt og bødeniveauer ved overtrædelse af reglerne stige markant.

DPO’EN BLIVER CENTRAL FOR MANGE ORGANISATIONER Et af de helt centrale elementer i forordningen er kravet om at have en Data Protection Officer (DPO). DPO’en får en central rolle i organisationen, da vedkommende bliver ansvarlig for, at reglerne for håndtering af data overholdes i det daglige arbejde. Endvidere skal DPO’en ansættes på særlige vilkår og skal have særlige kompetencer for at kunne bestride stillingen. 2 | Den nye persondataforordning

Derfor afholder Insight Events i samarbejde med DAHL Advokataktieselskab konferencen Data Protection Officer – den nye persondataforordning, hvor du som deltager vil få en grundig gennemgang af dels indholdet i persondataforordningen, samt indblik i og praktiske værktøjer til at implementere og forvalte stillingen som DPO.

DE DYGTIGSTE EKSPERTER SØRGER FOR, AT DU FÅR STYR PÅ DE MEST CENTRALE DELE AF FORORDNINGEN På konferencen vil de absolut skarpeste eksperter inden for persondataret gennemgå og perspektivere persondataforordningen og de specifikke forhold, der knytter sig til DPO-funktionen. Som deltager vil du blive udstyret med de kompetencer, der er nødvendige for at kunne varetage rollen som DPO’er, samt hvis du skal være med til at implementere persondataforordningen og organisere DPO-funktionen i din virksomhed.

KONFERENCEN KOMMER OMKRING FØLGENDE EMNER: • Introduktion og indblik i den nye persondataforordning • Persondataretlig compliance • Hvilke virksomheder og myndigheder skal udpege en Data Protection Officer? • Introduktion til rollen som Data Protection Officer • Håndtering af sikkerhedsbrud • Ansættelsesretlige aspekter knyttet til rollen som DPO • Grundprincipper og best practice for informationssikkerhed og risikoledelse, herunder relevante standarder som eksempelvis ISO27001 og ISO27002 • DPO’en i Tyskland – praktiske erfaringer • Implementering af DPO-funktionen i en dansk virksomhed – erfaringer fra LEGO • DPO’ens opgaver • Privacy by Design og Privacy by Default • Redskaber til understøttelse af funktionen som DPO • Aftalen med den eksterne DPO Konferencen henvender sig til dig, som enten skal kunne varetage funktionen som DPO eller være med til at implementere persondataforordningen og organisere DPO-funktionen i din virksomhed. Jeg glæder mig til at byde dig velkommen på Data Protection Officer 2016. Med venlig hilsen Helene Henriksen Project Manager Insight Events

MÅLGRUPPE FOR KONFERENCEN Konferencen henvender sig til dig, der kommer til at arbejde med implementeringen af den nye persondataforordning, til dig der skal varetage rollen som Data Protection Officer, eller til dig der skal være med til at organisere den kommende DPO-funktion. Du har formentlig en baggrund inden for compliance, jura, it-ledelse, eller it-sikkerhed.

ADVOKATERS OBLIGATORISKE EFTERUDDANNELSE 12 LEKTIONER Insight Events’ konference Data Protection Officer 2016 opfylder kvalitetskravene for advokaters obligatoriske efteruddannelse. Efter endt konference udleverer vi deltagerbevis til brug for dokumentation. Vi gør opmærksom på, at konferenceprogrammet skal gemmes sammen med deltagerbeviset. Spørgsmål vedr. den obligatoriske efteruddannelse for advokater kan rettes til Advokatsamfundet

INSIGHT EVENTS IBC Euroforum har for nylig ændret virksomhedsstruktur, og vi har valgt at bruge denne mulighed til at ændre vores firmanavn, således, at det bedre afspejler vores ydelser. Derfor hedder vi nu Insight Events. Som virksomhed, der i mere end 20 år har udbudt konferencer, kurser, uddannelse og messer for både den private og offentlige sektor, er vores mål fortsat at tilbyde vores kunder en ny og udfordrende indsigt og relevant viden i kombination med stærke netværksmuligheder. Adresser og telefonnumre er uændrede. Vores ny hjemmeside er www.insightevents.dk Den nye persondataforordning | 3

TALERLISTE

ORDSTYRER Advokat, partner Claus F. Sørensen, DAHL Advokatfirma Direktør, cand.jur. Cristina Angela Gulisano

Partner, Head of ITRA(IT Risk & Assurance) Claus Andersen

Partner, advokat Pia Kirstine Voldmester

Lawyer Katharina Weimer

Professor Peter Blume

Advokat (H) og CIPP/E Max Gersvang Sørsensen

Partner, advokat (L) Michael Hopp

Senior Manager Claus Bartholin

Partner, advokat (L) LL.M Søren Wolder

Partner, IT Advisory, Head of information protection Kasper Carøe

Partner, advokat LL.M. Thomas Munk Rasmussen

Advokat Egil Husum

Datatilsynet

Bruun & Hjejle

Københavns Universitet

Plesner

DAHL

Bech-Bruun

Partner, advokat Tina Brøgger Sørensen

Kromann Reumert

4 | Den nye persondataforordning

EY

Wragge Lawrence Graham & CO LLP (D)

LEGO

PwC

KPMG

Horten

Data Protection Officer - Den nye persondataforordning

PROGRAM, onsdag den 6. april 2016

08.30 Udlevering af navneskilte og deltagermateriale Morgenkaffe/te 09.00 Åbning af konferencen Project Manager Helene Henriksen, Insight Events 09.05 Introduktion ved ordstyreren Advokat, partner Claus F. Sørensen, Advokatfirmaet DAHL INTRODUKTION – PERSONDATARETTEN 09.10 Introduktion til persondataretten og den nye forordning Indlægget giver et overblik over persondatarettens generelle principper og en introduktion til den nye forordning, der afløser det tidligere direktiv fra 1995 samt persondataloven. Direktør, cand.jur., Cristina Angela Gulisano, Datatilsynet 10.00 Pause med kaffe/te 10.10 Overblik over den nye persondataforordning Opgaven med at implementere persondataforordningen bliver meget omfattede for både visse virksomheder og stort set alle offentlige myndigheder. Den nye persondataforordning har skærpet kravene til behandlingen af persondata betydeligt. Virksomheder vil i fremtiden blive pålagt strenge dokumentationskrav og bødeniveauet vil stige markant. Indlægget vil give et introducerende overblik over forordningen og de væsentligste ændringer som persondataforordningen har medført og hvad de betyder for private såvel som offentlige virksomheder. Partner, advokat Pia Kirstine Voldmester, Bruun & Hjejle Professor Peter Blume, Københavns Universitet 11.00 Pause med kaffe/te 11.15

Overblik over den nye persondataforordning (fortsat)

Den nye persondataforordning | 5

Data Protection Officer - Den nye persondataforordning

PROGRAM, onsdag den 6. april 2016

12.30 Frokost 13.15

Persondataretlig compliance Hvordan løses opgaven omkring compliance på persondatarettens område – i dag og i morgen, med særlig fokus på grænsedragende i forhold til DPO’ens rolle. Advokat, partner (L) Michael Hopp, Plesner

14.00 Pause med kaffe/te DATA PROTECTION OFFICER I DANSK PERSONDATARET 14.10 Introduktion til rollen som Data Protection Officer Både private virksomheder og offentlige myndigheder skal under visse omstændigheder udpege en Data Protection Officer (DPO). DPO’ens opgave bliver at sikre, at regler og procedurer i forhold til behandling af personoplysninger overholdes af virksomheden. Indlægget giver en introduktion til, hvilke virksomheder og myndigheder, der skal udpege en DPO, samt en gennemgang af forordningens krav til DPO’en, DPO’ens rolle, placering i organisationen etc. • Hvilke kvalifikationer skal DPO’en besidde? • Hvordan håndteres krav til uafhængighed og hvad er konsekvenserne? • Overvejelser omkring placering af DPO’en i organisation, samt hvorvidt det skal være en intern medarbejder eller ekstern konsulent? Partner, advokat (L) LL.M Søren Wolder, DAHL 14.50 Håndtering af sikkerhedsbrud – hvem, hvordan, hvornår? En del af forordningen indeholder præcise regler for, hvordan eventuelle sikkerhedsbrud i forbindelse med persondata skal håndteres og foreskriver, at der skal tages action på en række punkter inden for 72 timer. Dette indlæg kommer med et bud på, hvordan planer for håndtering af sikkerhedsbrud kan udfærdiges og gennemføres, og hvem der har hvilken rolle. • Hvordan lægger man en god ”beredskabsplan”? • Hvilke forhold skal overvejes når man laver en plan? • Hvem har ansvar for henholdsvis udfærdigelse af en beredskabsplan og håndtering af sikkerhedsbruddet, når det sker? Partner, advokat LL.M. Thomas Munk Rasmussen, Bech-Bruun

6 | Den nye persondataforordning

15.25 Pause med kaffe/te 15.35 Ansættelsesretlige aspekter knyttet til rollen som DPO • Nyder en DPO særlig beskyttelse ansættelsesretligt? • Hvordan håndteres rollen i forhold til regulering i ansættelsesvilkår? • Andre ansættelsesretlige aspekter af DPO-rollen Partner, advokat Tina Brøgger Sørensen, Kromann Reumert 16.20 Opsummering af konferencen ved ordstyreren 16.25 Konferencens første dag slutter

Vi tager forbehold for fejl og ændringer i programmet samt eventuelle trykfejl. Spørgsmål vedrørende konferencen besvares af Project Manager Helene Henriksen, telefon 4195 1424, e-mail hh@insightevents.dk.

Den nye persondataforordning | 7

Data Protection Officer - Den nye persondataforordning

PROGRAM, torsdag den 7. april 2016

08.30 Morgenkaffe/te 09.00 Ordstyreren introducerer dagens indlæg STANDARDER MV. AF BETYDNING FOR FUNKTIONEN SOM DATA PROTECTION OFFICER 09.10 Grundprincipper og best practice for informationssikkerhed og risikoledelse, herunder relevante standarder som eksempelvis ISO27001 og IS027002 • Gennemgang af regler/principper for sikker opbevaring og behandling af data • Metoder for korrekt destruktion af data • Praktisk håndtering Partner, Head of ITRA (IT Risk & Assurance) Claus Andersen, EY 09.45 Pause med kaffe/te DATA PROTECTION OFFICER I PERSPEKTIVERENDE OVERBLIK 09.55 The DPO role in Germany – practical experiences The DPO role is not an unknown concept within the European personal data protection law. In Germany and France regulations for the DPO is already reality, and in the UK a similar role exits. Within the European Institutions it has been mandatory to identify a DPO since 2001 (45/2001). This presentation will provide the audience with insights of the application of the DPO role in Germany, specifically the practical experiences from implementing the DPO role in German companies. Lawyer Katharina Weimer, Wragge Lawrence Graham & CO LLP, Germany (indlægget holdes på engelsk) 10.40 Pause med kaffe/te

8 | Den nye persondataforordning

IMPLEMENTERING AF DATA PROTECTION OFFICER FUNKTIONEN 10.50 Implementering af DPO-funktionen i en dansk virksomhed • Hvordan kommer virksomheden i gang med at implementere DPO rollen herunder forudsætninger? • Praktiske råd/tips og samarbejde • Virksomhedens eksisterende arbejde og integration til eksisterende arbejdsprocesser Advokat (H) og CIPP/E Max Gersvang Sørensen, LEGO 11.20 Pause med kaffe/the DATA PROTECTION OFFICERENS FORPLIGTELSER OG ANSVAR 11.30 Hvilke opgaver skal DPO’en løse? I persondataforordningen er der nogle klare beskrivelser af, hvilke krav der stilles til DPO’en. I dette indlæg behandles det specifikke indhold i de opgaver, der er knyttet til DPO-funktionen. • Hvad er DPO’ens rolle i forhold til compliance officer, organisation og ledelse? • Hvad er de grundlæggende principper for databeskyttelsespolitik? • Hvordan kommer man helt konkret i gang med opgaver som f.eks. udarbejdelse af privacy impact assesment og rapportering til relevante myndigheder? Partner, advokat LL.M. Thomas Munk Rasmussen, Bech-Bruun 12.15 Frokost 13.00 Hvilke opgaver skal DPO’en løse? (fortsat) 13.30 Privacy by Design og Privacy by Default En kort introduktion til Privacy by Design og Privacy by Default. Hvad betyder dette for organisationernes bestående og nye forretningsprocesser samt eksempelvis innovations- og udviklingsprojekter? Senior Manager Claus Bartholin, PWC 14.00 Pause med kaffe/te

Den nye persondataforordning | 9

Data Protection Officer - Den nye persondataforordning

PROGRAM, torsdag den 7. april 2016

14.15 Redskaber til understøttelse af funktionen som DPO Dette indlæg præsenterer blandt andet et bud på de værktøjer DPO’en bør have adgang til i forbindelse med håndteringen af tilsynsrollen. Partner, IT Advisory, Head of information protection Kasper Carøe, KPMG 15.00 Aftalen med den eksterne DPO Under indlægget behandles behovet for den aftalemæssige understøttelse af funktionen, dersom opgaven skal varetages af ekstern samarbejdspartner. Advokat Egil Husum, Horten 15.45 Opsummering af konferencen ved ordstyreren 16.00 Konferencen slutter

ANDRE SPÆNDENDE ARRANGEMENTER: IT-KONTRAKTER 2016 Konference 26. & 27. januar 2016 København IDENTITY & ACCESS MANAGEMENT 2016 Konference 18. april 2016 København Læs mere på www.insightevents.dk

10 | Den nye persondataforordning

PRAKTISKE OPLYSNINGER

AFHOLDELSESDATO OG -STED Konferencen Data Protection Officer 2016 afholdes den 6. og 7. april 2016 i Charlottehaven, Hjørringgade 12C, 2100 København Ø, telefon 35 27 15 00.

OVERNATNING Overnatning er ikke inkluderet i konferenceprisen. Insight Events henviser til www.visitcopenhagen.dk for booking af hotelværelser.

PARKERING Insight Events fralægger sig ansvaret for parkering i forbindelse med arrangementet. Rejser du med offentlig transport, ligger Nordhavn Station og buslinje 3A i umiddelbar nærhed af Charlottehaven.

KONFERENCEPRIS

Alle priser er i danske kroner og ekskl. moms.

EARLY BIRD! Tilmelding senest Tilmelding efter Tilmelding senest 18. marts 2016 18. marts 2016 19. februar 2016 Konference 11.995,12.995,13.995,Prisen inkluderer kaffe/te, frugt og frokost samt uddybende dokumentation fra de forskellige talere. Faktura og bekræftelse på din tilmelding vil blive fremsendt ved tilmelding.

TILMELDING Send eller ring din tilmelding til Insight Events. Du kan også tilmelde dig på www.insightevents.dk eller registration@insightevents.dk. Tilmeldingen er bindende!

AFBESTILLING Afbestilling skal ske skriftligt. Ved afbestilling indtil 14 dage før afholdelsen tilbageholdes et gebyr på 10 %. Sker afbestillingen mindre end 14 dage før afholdelsen, tilbageholdes 50 %, og ved afbestilling senere end 2 dage før afholdelsen, betales fuld pris. Er du selv forhindret, har du også mulighed for at overdrage deltagelsen til en kollega. Insight Events ApS, Silkegade 17, st., Postboks 2023, 1012 København K, Telefon 35 25 35 45, info@insightevents.dk, www.insightevents.dk, Giro 3 93 14 55, CVR-nr 24 24 03 71. Den nye persondataforordning | 11

Insight Events ApS • Silkegade 17, st. • Postboks 2023 • 1012 København K

TI L M E LD I N G TI L I N S I G HT E V E N T S KO N FE R E N CE

DATA PROTECTION OFFICER

København • Konference • 6. & 7. april 2016

Navn Stilling Afdeling E-mail Ønsker du at modtage information om kommende arrangementer via e-mail?

Ja tak

Nej tak

Firma Adresse Postnr. og by Telefon (omstilling) Hvis offentlig: Notér EAN nr./ordrenr. Sekretær Nærmeste chef  Jeg er forhindret i at deltage og ønsker derfor at rekvirere talernes præsentationsmateriale fra konferencen (kr. 2.495,- ekskl. moms). JEG ØNSKER AT DELTAGE: EARLY BIRD! Tilmelding senest 19. februar 2016 11.995,-

Konference SÅDAN KAN DU TILMELDE DIG:

35 25 35 45 info@insightevents.dk

Tilmelding senest 18. marts 2016

Tilmelding efter 18. marts 2016

12.995,-

13.995,-

Venligst oplys registreringskode – se adressefelt

www.insightevents.dk

Insight Events Silkegade 17, st. 1113 København K

16dpo

Sæt X

Alle priser er i danske kroner og ekskl. moms.

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.