JUC INVITERER TIL Persondatakonference 26. april 2017 Nyhed! Deltag på workshop om bl.a. dataaftaler! TILMELD DIG PÅ WWW.JUC.DK /PD17 I SAMARBEJDE MED MAIN PARTNER 1
TALERLISTE KONFERENCE Tanja Blichfeldt Johnsen Advokat og partner, NOVI Advokater Ordstyrer på konferencen Pia Kirstine Voldmester Advokat og partner, Bruun & Hjejle Ordstyrer på konferencen Henrik Rubæk Jørgensen Lego A/S Global Data Privacy Officer Christian Wiese Svanberg Chief Privacy Officer & Head of Data Protection Unit Rigspolitiets Databeskyttelsesenhed Nikolaj N. Takla Direktør Lundalogik A/S Christopher Kuner Professor, dr. og advokat Vrije Universiteit Brussels Birgitte Drewes Afdelingshef Sundhedsdatastyrelsen Steve Wright Group Data Privacy & InfoSec Officer John Lewis Partnership WORKSHOP FACILITATORER Christian Wiese Svanberg Chief Privacy Officer & Head of Data Protection Unit Rigspolitiets Databeskyttelsesenhed 2
BLIV KLAR TIL PERSON- DATAFORDRNINGEN I 2018 Torsten Nordfjeld Conference Manager E-mail: tn@juc.dk Direkte: 27 12 67 69 Få det helt nødvendige indblik i den kommende persondataforordning og bliv i stand til at balancere budgetter og prioriteter til at overholde den nye lovgivning. Virksomheder står over for den største ændring inden for persondataret i over 20 år en omfattende opgave, der rammer en lang række af virksomhedens vitale dele, fra IT-strategi, forretning, ledelse, persondata og juraen, der binder det hele sammen. På JUC's konferencen nr. 2 i persondata er blikket stift rettet mod 2018, hvor de nye regler bringes i anvendelse. Det gennemsyrer konferencen. Alle talere har fokus på, at de nye regler er lige rundt om hjørnet og at du og din virksomhed skal gøres klar til dem! Derfor er de indlæg, der er udvalgt, samt paneldiskussion også centreret om de problemstillinger, der i praksis giver flest udfordringer, når de mange krav skal opfyldes. Der er samtidig et stort nyhedselement på konferencen, hvor du får en temperaturmåling på forordningen og hvad vi kan forvente. Der er fokus på, hvad du helt konkret kan gøre for at være bedst muligt forberedt, alt sammen krydret med tjeklister og løsninger, der kan omsættes direkte i arbejdet med at være compliant. Nyhed! Det er nu muligt at deltage på en workshop om persondata dagen efter konferencen. Fokus på workshoppen er at du får svar på de spørgsmål, som du sidder med og at du ikke bare efterlades med en liste med opgaver, men får konkrete løsninger og input til prioriteringer. Læs mere på side 10-11. Vi glæder os til at byde dig velkommen på konferencen! Med venlig hilsen Torsten Nordfjeld 3
JUC's PERSONDATADAGE KONFERENCE 26. APRIL 2017 7 LEKT. KR. 4.995,- EKSKL. MOMS CROWNE PLAZA* * Crowne Plaza, Ørestads Boulevard 114-118, 2300 København S FORMÅL Konferencens overordnede formål er at adressere de juridiske og forretningsorienterede/it-mæssige udfordringer som private aktører står over for ift. at leve op til den nye forordning. Dernæst at give konkret indspark til succesfulde løsninger, som kan implementeres direkte. Alt på et højt fagligt og praktisk niveau, hvor aktuelle temaer og problemstillinger inden for persondata konkretiseres. MÅLGRUPPE Konferencen er målrettet alle, som arbejder med eller interesserer sig for persondata. Hvad enten du arbejder med persondata i begrænset omfang eller på et teknisk avanceret niveau, så har du mulighed for at lade dig oplyse og inspirere og ikke mindst, blive klar til den nye persondataforordning. INDHOLD Konferencen har et klart juridisk fokus, og er inddelt i tre dele, hvortil der er en række indlæg. Første del fokuserer på, hvad der sker der inden for persondata lige nu, og hvad er de overordnede krav er. Vi ser både på de krav som alle skal være klar til Danmark og på tværs af landegrænser. 4
Anden del af konferencen stiller med en række indlæg skarpt på, hvad skal vi gøre nu (krav) og hvad kan/bør vi gøre snart for at være klar til at persondataforordningen træder i kraft d. 25. maj 2018? Vi går i dybden med konsekvensanalyser (Privacy Impact Assessment), tredjelandsoverførelser samt ansvarsfordelingen mellem databehandler og dataansvarlig. Du bliver også opdateret på seneste status på Privacy Shield, Binding Corporate Rules, konsekvensen af Brexit m.v. Derudover er der også spot på de tilfælde, hvor virksomheder mister data. I indlægget ser vi på, hvad man kan gøre for at undgå datalæk, men også på, hvad du kan gøre, når ulykken er indtruffet. Dette illustreres med en konkret case. I tredje og sidste del af konferencen samles trådene, og der gives bud på, hvordan ressourcerne bruges bedst på at blive compliant til forordningen. Gennem flere indlæg svares der på hvordan man kan være compliant og stadig drive en konkurrencedygtig virksomhed og der svares på, hvad Datatilsynets krav og forventninger er, og hvor der skal fokuseres. Endeligt har du rig mulighed for at stille spørgsmål til udvalgte eksperter i slutningen dagen, hvor vi runder af med en paneldebat. Nyhed! WORKSHOP (se side 10-11) 27. APRIL 2017 3½ LEKT. KR. 3.500,- EKSKL. MOMS JUC** ** JUC, Axelborg, Vesterbrogade 4A, 1620 København V 5
PROGRAM FOR KONFERENCEN 08.30 Ankomst, registrering og morgenmad 09.00 Åbning af konferencen herunder introduktion til dagen Tanja Blichfeldt Johnsen og Pia Kirstine Voldmester 09.15 Sidste nyt om Artikel 29-gruppens vejledninger bl.a. om DPO ens rolle og dataportabilitet Henrik Rubæk Jørgensen, LEGO A/S Artikel 29-gruppen har stor indflydelse i persondatasammenhænge og har offentliggjort en række toneangivende vejledninger i 2017. Vejledningerne skaber juridisk klarhed om nogle af de mest omdiskuterede bestemmelser i den kommende persondataforordning. I indlægget vil Henrik Rubæk Jørgensen behandle problemstillinger som DPOens uafhængighed og kerneaktivitet, dataportabilitet samt aktiv afgivelse af persondataoplysninger, men også andre problemstillinger, som i praksis giver udfordringer. 10.00 Status over arbejdet med persondataforordningen: Hvor langt er arbejdsgruppen under Justitsministeriet kommet, og hvad kan vi forvente af Datatilsynets fremtidige virke? Taler offentliggøres snarrest følg med på www.juc.dk/pd17 Den 25. maj 2018 implementeres persondataforordningen direkte i dansk lovgivning. Arbejdet med at gøre klar til den nye virkelighed sker i Justitsministeriets motorrum, hvor der er oprettet en række arbejdsgrupper. Et af de helt afgørende aspekter er samspillet mellem hvordan forordningen implementeres og håndhæves. De helt centrale aktører her er Databeskyttelseskontoret, som rådgiver regeringen og andre ministerier om persondataretlige spørgsmål,samt Datatilsynet, der skal føre tilsyn efter de nye regler. 10.30 Pause 6
10.50 Privacy Impact Assessment Nikolaj N. Takla, Lundalogik I indlægget er der spot på gaps fra nuværende virksomheders persondata-setup før forordningen til efter forordningen. Samtidig tages der stilling til en prioritering af, hvilke opgaver som kommer først for at man overholder persondataforordningen i de persondata en virksomhed ligger inde med. Indlægget er set fra en CRM-eksperts perspektiv og afklarer muligheder og opmærksomhedspunkter. 11.20 Når persondata flytter ud Privacy Shield, Binding Corporate Rules, Brexit, Canada m.v. Christopher Kuner, Vrije Universiteit Brussels De fleste virksomheder i dag gør brug af leverandører eller underleverandører til at behandle data, hvoraf mange har deres datacentre uden for EU. Samtidig placerer den nye persondataforordning et betydeligt ansvar og betingelser for videregivelse af persondataoplysninger til tredjelande og til tredjepart. Indlægget ser derfor på, hvad vi kan forvente af de nye regler, og hvordan vi kan håndtere dem i praksis. 12.05 Frokost 13.05 Databehandler eller dataansvarlig Christian Wiese Svanberg, Rigspolitiets Databeskyttelsesenhed Et af de områder, der er mest polemik omkring i persondataretten, er hvorvidt man er dataansvarlig eller databehandler. I indlægget stilles der skarpt på en række eksempler og der tages udgangspunkt i tilfælde, hvor det har været vanskeligt at afgøre på forhånd. Når man som virksomhed beskæftiger sig med behandling af personoplysninger (f.eks. indsamling, registrering og videregivelse), er det vigtigt at afklare, om man er dataansvarlig eller databehandler. Vi ser på reglerne, som de ser ud lige nu, og ser frem i mod 2018, så du kan forberede dig bedst muligt. 7
13.50 Stands persondataulykken når persondata eksploderer og du skal håndtere det Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Mange virksomheder frygter dataskandaler, dels fordi det kan have store forretningsmæssige konsekvenser, men også fordi myndigheder skal indblandes med risiko for store bøder og sanktioner. I indlægget ser vi på, hvordan man kan forebygge sager, men også på, hvad du kan gøre, når ulykken er indtruffet. Indlægsholderen tager udgangspunkt i sagen, hvor et anbefalet brev indeholdende CD-rom med persondata blev afleveret til forkert modtager, og giver dig anbefalinger til at undgå og i værste fald håndtere lignende sager. 14.20 Pause 14.40 Myndighedernes forventninger og krav Taler offentliggøres snarest følg med på www.juc.dk/pd17 Indlægget stiller skarpt på, hvordan fremtiden kommer til at se ud, og hvad vi skal forberede os på fra myndigheds side. 15.20 Balancen mellem at være compliant og drive forretning Steve Wright, John Lewis Partnership Virksomheder balancerer ofte mellem at drive forretning, opsøge muligheder og at skulle overholde ny lovgivning. Med de nye og skærpede krav i persondataforordningen kan det virke som en umulig opgave, men med det rette mind-set, kan persondatafordningen være en gave til virksomheder. Steve Wright tager os gennem de kritiske trin i en succesfuld implementering. 8
16.05 Opsamling på dagen og paneldebat 16.30 Fri networking Sidste opsamling med indlægsholdere og andre deltagere for dem som ønsker. 17.00 Tak for i dag * Der tages forbehold for evt. ændringer i programmet, så dette er så relevant som muligt på afholdelsesdagen. Det er samtidig din garanti for, at alle indlæg er helt opdaterede og spot on som overhovedet muligt. 9
PERSONDATA WORKSHOP OVERORDNEDE PROBLEMSTILLINGER Få styr på det praktiske arbejde med databehandleraftaler, PIA, GAP-analyser profilering og andre hot-topics i persondataforordningen. FORMÅL På workshoppen får du konkrete svar på det praktiske arbejde med kontrakter, analyser og vurderinger for at blive klar til persondataforordningen i 2018. Formålet er, at du i større grad bliver i stand til at arbejde med bl.a. databehandleraftaler og andre forhold, som er vanskelige at overskue på egen hånd. Du har mulighed for selv at tage dilemmaer, prioriteringsspøgsmål op samt få vurderet, hvor du kan lægge snittet for at være compliant. Du bliver samtidig afstemt med de sidste nye fortolkninger af forordningen og de drøftelser, der har været om persondata. Workshoppen er i høj grad være bruger- og dialogdrevet, så du skal være indstillet på selv at skulle byde ind med spørgsmål, cases m.v. for at få det største udbytte af din deltagelse. MÅLGRUPPE Persondatapraktikere som er i gang med arbejdet med at efterleve den nye forordning, men som ønsker at få mere konkret viden for at kunne træffe beslutninger ud fra en risikobaseret tilgang. QUICK FACTS 27. APRIL 2017 3½ LEKT. KR. 3.500,- EKSKL. MOMS JUC** ** JUC, Axelborg, Vesterbrogade 4A, 1620 København V 10
INDHOLD På workshoppen har du mulighed for at komme til at arbejde med nogle af de områder, som har vist sig at give flest udfordringer i praksis. Du bliver styrket i hvilke prioriteringer som skal tages og får hands-on erfaringer med de væsentligste udfordringer f.eks. i form af databehandleraftaler, dataklassificering m.v. og andre områder, som kan vise sig at være vanskelige. Workshoppen er en unik mulighed for at rejse og sparre om de mange vanskelige problemstillinger som en praktisk implementering af de nye regler rejser for organisationer af alle størrelser. Ved at deltage på workshoppen får for at høre fra Christian Wiese Svanberg fra Rigspolitiets Databeskyttelsesenhed, der har været igennem mange af de overvejelser og prioriteringer, som du selv står over for at skulle foretage f.eks. risikobaserede prioriteringer, håndtering af databehandleraftaler, dialog med aktører på tværs af organisationen, ressourceallokering m.v. Du får en unik viden om, hvordan virksomheder kan prioritere og arbejde med at blive klar til forordningen inden d. 25. maj 2018, fra Chrstian Wiese Svanberg, som selv har været gennem øvelsen. Fokus på workshoppen er at du får svar på de spørgsmål, som du sidder med og at du ikke bare efterlades med en liste med opgaver, men får konkrete løsninger og input til prioriteringer. Emner er bl.a.: Den praktiske forhandling og udformning af databehandleraftaler Konkrete cases som de ser ud for f.eks. en virksomhed der skal forholde sig til HR-data, kundeoplysninger eller markedsføringsaktiviteter set ud fra et risikobaseret perspektiv PIA (Privacy Impact Assessment) og hvordan du forbereder dig herpå frem til persondataforordningens anvendelsesdato Konkrete cases og formuleringer, bl.a. ift. lønbehandling, rekruttering, it-udvikling, outsourcing, marketing og koncernintern administration Underdatabehandlere Tredjelandsoverførsler Håndtering af eksisterende aftaler, som ikke er fyldestgørende Sådan skelner du mellem databehandler og dataansvarlig Andre forhold der kan eller bør reguleres Den risikobaserede tilgang til databeskyttelse m.v. 11
JUC KONFERENCER JUC er en specialiseret kursusvirksomhed, der blev etableret i 2001. Vi er førende på det danske marked, når det kommer til kurser, netværk samt konferencer med højaktuelt indhold. Vi har specialiseret os i at formidle jura og fagspecifikt indhold på forskellige niveauer hvad enten modtageren er praktiker eller specialiseret advokat. Vi afholder hvert år arrangementer for mere end 5.000 deltagere, fordelt på +150 forskellige faglige kurser, +40 faglige netværk samt +10 konferencer i Skandinavien. Alle konferencer hos JUC er meritgivende som obligatorisk efteruddannelse. Samtidig arbejder vi tæt med nogle af de skarpeste eksperter. De fungerer som faglige garanter for det endelige konferenceprogram. Det er vigtigt for os, at vi kun inviterer de bedste og største kapaciteter inden for branchen og ikke går på kompromis. Axelborg Vesterbrogade 4a 1620 København V tlf: 7020 8260 juc@juc.dk www.juc.dk cvr: 35391304