KONFERENCE Den nye persondataforordning De nye regler for persondata 27. - 28. april 2016 Mød internationale og danske specialister! 1
TALERLISTE Konferencens ordstyrere Pia Kirstine Voldmester Advokat og partner, Bruun & Hjejle Tanja Blichfeldt Johnsen Advokat og partner, NOVI Advokater Sune Fugleholm Advokat og partner, Kammeradvokaten Keynote speakers Peter Blume Professor, dr. jur, Københavns Universitet Sebastian Kraska Advokat og ekstern DPO, IITR Data Privacy Giovanni Buttarelli European Data Protection Supervisor Sian Rudgard Advokat, Hogan Lovells International LLP Cristina Angela Gulisano Direktør, Datatilsynet Christopher Kuner Professor og advokat, Vrije Universiteit Brussels Andre talere Jakob Kamby Advokat og partner, Kammeradvokaten Anne Ermose Advokat, Microsoft Martin Sønnersgaard Advokat, Kammeradvokaten Jakob Lundsager Kontorchef, Justitsministeriet Niels Banke Advokat og Partner, Kammeradvokaten Jens Christian Høy Monrad Direktør, Fireeye International Henrik Rubæk Jørgensen Global Data Protection Officer, Lego Rasmus Houlind Forfatter samt Chief Strategy Officer, Agillic ApS Henning Mortensen Chefkonsulent, DI Digital Jonas Bering Liisberg Direktør, Folketingets Ombudsmand Anne Louise Wulff Advokat og partner, NOVI Advokater Anni Noes Westergaard Advokat, Kammeradvokaten Ole Steen Brems, Management Consulting, NNIT QUICK FACTS TIDSPUNKT: 27. og 28. april 2016 STED: LEKTIONER: PRIS: TILMELDING: First Hotel Copenhagen Molestien 11, 2450 København SV 14 lektioner af 45 min Kr. 9.990 ekskl. moms Tilmeld dig på www.juc.dk/pd16 juc@juc.dk eller ring til os på 70 20 82 60 2
DEN NYE PERSONDATA- FORORDNING ER PÅ PLADS Kort før nytår kom den nye persondataforordning på plads i EU. Med de nye regler for persondata skal virksomheder og offentlige myndigheder leve op til helt nye spilleregler, som for alvor ændrer måden, man arbejder med persondata. Få konkrete svar på hvad den nye forordning betyder for dig. Torsten Nordfjeld Conference Manager E-mail: tn@juc.dk Direkte: 27 12 67 69 Den nye forordning er nu færdigforhandlet af EU-Kommissionen, Rådets formandsskab og EU-Parlamentet. De nye regler betyder, at man nu skal leve op til en række stramninger af, hvordan persondata håndteres. Det betyder, at virksomheder og offentlige myndigheder skal tilpasse procedurer, programmer og behandling af persondata til en helt ny regulering af området. 22 indlæg, 4 spor over 2 dage for både private virksomheder og offentlige myndigheder I samarbejde med Bruun & Hjejle, Novi Advokater og Kammeradvokaten har JUC inviteret en lang række specialiserede indlægsholdere fra ind- og udland, for at give dig et dybt indblik i den nye forordning. Overordnet kan du vælge en række indlæg, der går til kernen af persondata, inden for netop dit område. Du kan over 2 dage vælge mellem de forskellige indlæg, og på den måde få konkret viden om den nye forordning, som passer til din faglige vinkel. Fælles for alle indlæg er, at de kaster lys over forordningens betydning i en juridisk og forretningsorienteret kontekst. Tilmeld dig på www.juc.dk/pd16, send en mail til juc@juc.dk eller ring til os på telefon 70 20 82 60. Med venlig hilsen Torsten Nordfjeld Conference Manager, JUC 3
INDHOLD Den nye persondataforordning få et overblik, så du kan efterleve de nye regler Persondataforordningen er vedtaget i EU. Det betyder, at virksomheder og offentlige myndigheder nu skal til at efterleve de nye bestemmelser om persondata. Vigtigheden af persondatabeskyttelse er større end nogensinde og et område, som hele organisationen skal være opmærksom på. Med indførelsen af de nye regler sker der samtidig en stramning af sanktioner, hvor manglende overholdelse kan medføre store bøder. Alt i alt betyder de nye regler, at virksomheder og offentlige myndigheder skal tilpasse procedurer, programmer og behandling af persondata til den helt nye regulering af området. Vælg de indlæg, som passer dig Konferencen er tilrettelagt, så du kan vælge mellem forskellige spor. Det giver dig en enestående mulighed for at tilpasse niveau og emner til din profil. Vi har inviteret en lang række specialiserede indlægsholdere fra ind- og udland for at give dig et grundigt indblik i den nye forordning i alt er der 22 indlæg på konferencen. Overordnet kan du på de 2 dage, som konferencen varer, vælge mellem 4 spor. Fælles for alle indlæg er, at de kaster lys over forordningens betydning i en juridisk og kommerciel kontekst. MÅLGRUPPE Konferencen er målrettet alle, som arbejder med eller interesserer sig for persondata. Hvad enten du arbejder med persondata i begrænset omfang eller på et teknisk avanceret niveau, så har du mulighed for at lade dig oplyse og inspirere ved at håndplukke dine egne indlæg. 4
FORMÅL Konferencen giver et dybdegående indblik i den nye forordning, og hvad den betyder for dit arbejde med persondata. Eksperter fra ind- og udland vil kaste lys over forordningen fra både et nationalt og internationalt perspektiv for at give dig en god forståelse af, hvorfor de nye regler er kommet til, og hvad det betyder for private virksomheder og offentlige myndigheder. DPO ENS NYE ROLLE Med den nye forordning vil en lang række organisationer være tvunget til at tilknytte en Data Protection Officer (DPO) dette gælder både for virksomheder og offentlige myndigheder, hvis kerneaktivitet omfatter registrering og behandling af persondata. DPO en får til opgave at sikre, at regler og procedurer for behandlingen af persondata overholdes af pågældende virksomhed eller myndighed. DPO en er altså ansat på særlige vilkår og vil få en nøglerolle for virksomhedens behandling af persondata. I Danmark har anvendelsen af DPO er ikke været nær så udbredt, som i vores nabolande Sverige og Tyskland, hvor man i lang tid har brugt DPO en. På konferencen sætter vi spot på denne nye rolle og har inviteret DPO er fra både Tyskland, England og Danmark. Derved kan du få et indblik i det succesfulde DPO-arbejde. 5
PROGRAM FOR 1. DAG 09:00 09:10 09:55 10:40 11:00 Åbning af konferencen samt introduktion og rammerne for konferencen Bruun & Hjejle og Novi Advokater Overblik over den nye forordning set fra Bruxelles Christopher Kuner, Vrije Universiteit Brussel Den nye forordning set fra Danmark gammel vin på nye flasker? Peter Blume, Københavns Universitet Klokken 11 vælges et af disse to spor som hver indeholder 3 indlæg På side 12 kan du læse mere om de forskellige spor på 1. dag. SPOR 1 Markedsføring og digitale muligheder SPOR 2 Persondata i organisationer Bemærk: Fra 12:30-13:30 bliver der serveret frokost. 14:15 14:35 15:20 15:40 16:10 16:30 Datatilsynets nye rolle forventninger og praktik Cristina Angela Gulisano, Datatilsynet Forordningen fra et strategisk perspektiv Sian Rudgard, Hogan Lovells International LLP Paneldebat Bruun & Hjejle og Novi Advokater Afslutning Bruun & Hjejle og Novi Advokater 6
PROGRAM FOR 2. DAG 09:00 09:10 09:55 10:40 11:00 Åbning af konferencen samt introduktion og rammerne for dag 2 Kammeradvokaten Databeskyttelse, bødetakster fra europæisk perspektiv Giovanni Buttarelli, European Data Protection Supervisor Forordningen fra et overordnet dansk perspektiv forventninger til fremtidig dansk særregulering og Databeskyttelseskontorets rolle Jakob Lundsager, Justitsministeriet Klokken 11 vælges et af disse to spor som hver indeholder 3 indlæg På side 13 kan du læse mere om de forskellige spor på 2. dag. SPOR 1 IT, DPO, digitale muligheder og tekniske krav SPOR 2 Compliance og jura Bemærk: Fra 12:30-13:30 bliver der serveret frokost. 14:15 14:35 15:20 15:40 16:10 16:30 Det siger den nye forordning om Data Protection Officers Sebastian Kraska, IIPR Data Privacy Databeskyttelse og retssikkerhed Jonas Bering Liisberg, Folketingets Ombudsmand Paneldebat Kammeradvokaten Afslutning Kammeradvokaten, Bruun & Hjejle og Novi Advokater 7
SPOR PÅ 1. DAG SPOR 1 Markedsføring og digitale muligheder SPOR 2 Persondata i organisationer 11:00 Hvordan tænker du persondata i din OMNI-channel markedsføring Hvor ligger den værdifulde persondata i din organisations touch points? Forordningens betydning i HR-sammenhænge Persondata i rekrutteringsfasen Særregler i ansættelsessammenhænge Data flow i HR-systemer overførsel og outsourcing af HR-oplysninger Rasmus Houlind, forfatter samt Chief Strategy Officer, Agillic ApS 11:40 med mulighed for at skifte spor 11:45 Digital markedsføring i krydsfeltet mellem privacy og datadrevet markedsføring? Find mulighederne og kom foran dine konkurrenter Brug forordningen til din konkurrencemæssige fordel Forordningen og datadrevet markedsføring Pia Kirstine Voldmester, Bruun & Hjejle 12:30 Frokost 13:30 Persondata i stor skala i lyset af den nye forordning Erfaringer fra store it-systemer med persondata og den nye forordning Tanja Blichfeldt Johnsen og Anne Louise Wulff, Novi Advokater Analysemodeller, bekæmpelse af snyd, samkøring og profilering Borgeren i fokus for analyser Big Data og persondata Jakob Kamby og Martin Sønnersgaard, Kammeradvokaten Kontrol og overvågning af medarbejdere Forordningens betydning for kontrol og overvågning Ole Steen Brams, NNIT Niels Banke, Kammeradvokaten 8
SPOR PÅ 2. DAG SPOR 1 IT, DPO, digital infrastruktur og tekniske krav SPOR 2 Compliance og jura 11:00 Forordningens tekniske sikkerhedskrav Behandling af persondata i Saas, PaaS og IaaS-setups Juridiske udfordringer i Cloud Computing Outsourcing af databehandling til tredje part Ansvar og risici ved databehandleraftalen Tekniske og organisatoriske sikkerhedsforanstaltninger Internationale dataoverførsler Anne Ermose, Microsoft Tanja Blichfeldt Johnsen, Novi Advokater 11:40 med mulighed for at skifte spor 11:45 Compliance med forordningen en sikkerhedstilgang Forordningens tilblivelse og indhold i overskrifter Mindre og mellemstore virksomheders tilgang til compliance Compliance gennem jurister og teknikeres samarbejde Mapning af kravene i forordningen op i mod kontroller i ISO 27001/27002 Henning Mortensen, DI Digital 12:30 Frokost 13:30 Beskyttelse af it- og persondata Sikkerhed vs. hurtig udvikling af it-systemer med persondata Tendenser inden for it-sikkerhed her går det galt DSBs brug af MP Tjek til asylansøgere take aways vi kan lære af Binding Corporate Rules Hvad gælder nu? Hvad er de nye regler for BCR? Dette betyder den nye forordning for dit BCR-projekt Certificering i overførsel af persondata til tredjelande Henrik Rubæk Jørgensen, LEGO Documentation and accountability Privacy by Design or by default samt Privacy Impact Assesment Sådan tænker du databeskyttelse ind i it-systemer fra start til slut Erfaringer fra PIA Afklaring af behov, dataflowanalyse Jens Christian Høy Monrad, Fireeye Jakob Kamby og Anni Noes Westergaard, Kammeradvokaten 9
KVALITET SIDEN 2001 JUC er en specialiseret kursusvirksomhed, der blev etableret i 2001. Vi er førende på det danske marked, når det kommer til kurser, netværk samt konferencer med højaktuelt indhold. Vi har specialiseret os i at formidle jura og fagspecifikt indhold på forskellige niveauer hvad enten modtageren er praktiker eller specialiseret advokat. Vi afholder hvert år arrangementer for mere end 5.000 deltagere, fordelt på +150 forskellige faglige kurser, +40 faglige netværk samt +10 konferencer i Skandinavien. Alle kurser og netværk hos JUC er meritgivende som obligatorisk efteruddannelse. Vores indlægsholdere indbefatter over 200 særligt udvalgte specialister og eksperter fra forskellige fagområder. Advokater, jurister, rådgivere, dommere, økonomer og professorer fra de førende danske advokathuse, konsulenthuse, domstole, offentlige og private organisationer og universiteter. Derfor gør det JUC til den foretrukne leverandør af obligatorisk efteruddannelse. Axelborg Vesterbrogade 4a 1620 København V tlf: 7020 8260 juc@juc.dk www.juc.dk cvr: 35391304