OM V2COMPLIANCE

Den 1. november 2022 afholder Version2 og ComplianceTech en konferencedag for alle, der arbejder med compliance. Det er gratis at deltage. 

Godt fire år efter, vi fik det nye GDPR-regelsæt, er mange stadig usikre på, hvordan lovkravene skal fortolkes. Nye afgørelser og fortolkninger, drevet af myndigheder, aktivister og privatpersoner betyder, at GDPR er et forretningskritisk fagområde man er tvunget til at følge tæt.

Samtidig har vi med tiden fået flere digitale værktøjer til at understøtte arbejdet i compliancefunktionen.

I en omskiftelig verden er der fortsat mange ting at forholde sig til: 

  • Skal EU satse på cloud-løsninger selv, og dermed acceptere mulig lavere kvalitet i løsningerne?
  • Hvordan løses Schrems II hovedpinen?
  • Kan GDPR og moderne hjemmesider forenes?
  • Hvad bliver de nye opgaver i DPO'ens rolle?

Der er med andre ord rigeligt med emner at fokusere på. Så det gør vi! 

Vi skaber en dag med videndeling som mål. Vi samler cases fra virksomheder og organisationer, introducerer dig til state-of-the art digitale løsninger og sørger for at du møder ligesindede til debat og netværk.

Ambitionen er at klæde dig så godt på som muligt for at din organisation også fremover kan håndtere compliance-arbejdet så smidigt og effektivt som muligt. 

Complianceprofessionelle som arbejder med it, jura og administration. F.eks. DPO, CISO, Compliance managers, informationssikkerhedskonsulenter, it-auditors, privacy- og dataansvarlige og andre, der har interesse i arbejdet med compliance. 

 

ARRANGØR OG MEDIEPARTNERE

Danmarks stærkeste it-medie for professionelle, Version2, deltager sammen med mediepartnerne aktivt i at rekruttere de skarpeste og mest relevante deltagere til konferencen.

Ud over denne konference arrangerer Version2 også V2 SECURITY, der er Danmarks største it-sikkerhedsmesse.

ØVRIGE MEDIEPARTNERE:

COMPLIANCETECH
Mediet til professionelle complianceansvarlige i danske virksomheder og offentlige myndigheder. Vi analyserer nye afgørelser fra domstole og myndigheder, klæder dig på til ledelse i et compliance perspektiv og giver overblikket, når der er ny regulering på vej.

INGENIØREN
Ingeniøren er et helt unikt samlingssted for Danmarks teknologiprofessionelle og flagskibet i Teknologiens Mediehus, Danmarks største B2B-mediehus med fokus på naturvidenskab og ny teknologi. Ingeniøren udkommer hver uge til 91.000 abonnenter og har hele 147.000 læsere! Derudover bringer Ingeniørens onlinesite ing.dk, aktuelle nyheder og debat til 250.000 månedlige brugere.
 

Mediepartnere:

ComplianceTech er et medie til professionelle complianceansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde.

Ingeniøren er et helt unikt samlingssted for Danmarks teknologiprofessionelle og flagskibet i Teknologiens Mediehus, Danmarks største B2B-mediehus med fokus på naturvidenskab og ny teknologi. Ingeniøren udkommer hver uge til 93.000 abonnenter. Desuden bringer Ingeniørens onlinesite ing.dk, aktuelle nyheder og debat til 350.000 månedlige brugere.

Mediet til professionelle, der arbejder med data og analytics. Her kan du følge danske virksomheder, kommuner og institutioners arbejde og strategier med at skabe mere værdi ud af data.

Konferencen afholdes i IDA Conference i København
d. 1. november 2022 med plads til 300 deltagere. Det er gratis at deltage.

DAGENS PROGRAM

08.30 - 09.00Registrering og morgenkaffe/te 
09.00 - 09.05Scenen sættes – velkommen til

Vores vært på dagen, redaktør på Compliancetech Louise Olifent byder velkommen

09.05 - 09.35NIS2 - så er teksten på plads

Krav til sikkerhedsforanstaltninger og anmeldelsespligt er blot en del af det omfattende regelsæt som EU har lanceret. Præsentationen dykker ned i de vigtigste dele af teksten, og sætter fokus på de områder som virksomheder og organisationer allerede nu skal begynde at arbejde med.

(Keynote præsentation) 
Partner, NIS2-ekspert Julie Bak-Larsen, Bird & Bird 

09.35 - 10.00Ledelsesopbakning til compliancefunktionen er alfa og omega

70% af de compliance-professionelle oplever at de opfattes som “show-stoppere” i deres organisationer. Altså skal man oven i arbejdet med ganske komplekse regler samtidig retfærdiggøre sit virke overfor kollegaer. Oplægget giver inspiration til hvordan denne del af compliance-arbejdet smidiggøres ved aktivt at inddrage ledelsen.  

(Sponsoreret oplæg) 
Partner, LLM Jacob Høedt, Wired Relations  

10.00 - 10.10Kort pause med kaffe/te 
10.10 - 10.35Regulatoriske krav – Effektivt og i en multidimensional kontekst

Effektiv compliance er relevant for alle virksomheder – store som små! Om kravene er mange eller få, om det er NIS2, ISO27001/2, GDPR, Ledelsesbekendtgørelse bilag 4 eller 5, Outsourcingbekendtgørelsen, PCI DSS, SOC, NIST, CIS8, og vi kunne blive ved.

Virksomheder står i dag over for mange forskellige regulatoriske krav - men hvordan hver virksomhed efterlever og dokumenterer disse, er der stor forskel på. Siscon inspirerer dig i dette oplæg til multidimensional compliance efterlevelse, forretningsforankring, jura og IT har spillet sammen på en effektiv og succesfuld måde.
Du får relevante tricks med hjem – lige til at implementere i din organisation.

(Sponsoreret oplæg) 
CEO Lars Bærentzen, Siscon  

10.35 - 11.00Forberedelse og risikovurderinger

Oplægget sætter fokus på, hvordan forberedelse og risikovurdering er at af de væsentligste hovedpunkter i arbejdet med GDPR. Desuden kommer der et bud på, hvordan vi kan leve vi op til kravene om både kvantitet og kvalitet i risikovurderingsarbejdet.

(Sponsoreret indlæg)
DPO og GDPR-konsulent Lill-Jana Vandmose Larsen, GapSolutions 

11.00 - 11.25Pause med kaffe/te 
11.25 - 11.50Privacy Shield 2.0

Præsident Bidens længe ventede bekendtgørelse, som skal danne grundlag for EU – U.S. Data Privacy Framework og fremtidige overførsler mellem EU og USA, er netop blevet offentliggjort. Det har fået dele af erhvervslivet til at juble, mens andre ser på med skepsis.

Indlægget vil belyse status og give et kig ind i krystalkuglen i forhold til DPF’s fremtid som et gyldigt overførselsgrundlag til USA.

(Keynote præsentation) 
Partner , GDPR-specialist Birgitte Toxværd, Horten

11.50 - 12.15Spionage, skyer og Chromebook-gate

De europæiske Datatilsyn viser for alvor tænder i håndhævelsen af Schrems II og reglerne for tredjelandsoverførsler. Det danske Datatilsyn har heller ikke holdt sig tilbage. Med udgivelsen af ”Vejledning om cloud”, det såkaldte ”KOMBIT-svar” og senest, men ikke mindst dramatisk, Chromebook-afgørelsen, har Datatilsynet sat en klar kurs for deres fortolkning af reglerne.

Hør hvad vi kan vi lære af den seneste udvikling, når CEO og IT-advokat, Martin Folke Vasehus, dykker ned i materien og går helt tæt på virkelighedens overførsel af persondata til lande uden for EU. Du får en klar og realistisk vurdering af indholdet og konsekvenserne af Schrems II – og løsninger til at håndtere kravene ressourcemæssigt på kort og lang sigt.

  • Chromebook-sagen og dens konsekvenser for brug af Google og andre cloud-leverandører
  • Konkret status og ”how to” efter KOMBIT-afgørelsen
  • Konkrete tips til den lige vej i skyen efter cloud-vejledningen. 

(Sponsoreret indlæg)
CEO og IT-advokat Martin Vasehus, ComplyCloud 

12.15 - 13.00Frokost

Fortsæt dialogen mens du spiser

13.00 - 13.45(Forsøg på) Compliance i praksis

I dette indlæg gennemgås det, hvordan alle de nye regler, standarder, best practises, risici og forretningskrav mappes sammen i governance-framework, så der skabes sammenhæng mellem de forhold, der skal adresseres og sammenhænghæng mellem de foranstaltninger, som iværksættes. På den baggrund opstilles der kontroller, som sikrer, at man kan dokumentere sit compliance niveau. Compliance bliver ikke bedre end de krav der stilles. Der er på en række punkter rum til forbedringer fra nogle af dem der stiller krav og dette forhold vil også blive diskuteret.

(Keynote præsentation) 
CISO/CIO Henning Mortensen 

13.45 - 13.55Pause med kaffe/te 
13.55 - 14.20Dine data - Deres Cloud: Digital suverænitet, om ejerskab af data

Digital suverænitet bliver mere og mere vigtig forhold til verdens udvikling. Der bliver øget fokus på ejerskab af data, uanset hvor de befinder sig,  og dermed at være i kontrol, frem for, blot at have tillid til sin leverandør.

Den massive anvendelse af flere varianter af cloud-tjenester skaber et komplekst og ofte hybridt it-miljø at administrere. Denne øgede cyber-risiko, kombineret med compliance-udfordringer, betyder at sikring af, og adgang til data i cloud miljøer, øger organisationernes eget ansvar, for at bevare kontrollen – eller med andre ord, opnå Digital suverænitet.  Samtidig vil cloududbyderne selv have adgang til krypterede data ved at eje den krypteringsnøgle som benyttes i deres miljø. Derved vil I som data ejer ikke opnå digital suverænitet!

(Sponsoreret indlæg)
Country Manager Denmark Kenneth Fenger Jeppesen, Thales Group
Presales Consultant Kaare S. Mortensen, Thales Group

14.20 - 14.45Sæt dine data fri - uden problemer med privacy og GDPR

Data er en vigtig brik i enhver virksomhed og myndigheds arbejde, men det at anvende data er ofte en udfordring i forhold til compliance og GDPR. Derfor er det vigtigt at vi har et pragmatisk syn på GDPR og privatlivsbeskyttelse.

Indlægget gør dig klogere på hvorfor GDPR ikke nødvendigvis er sort/hvid, hvad anonymisering er, og hvordan tekniske foranstaltning kan tilføre ekstra beskyttelse til data. Herved forbedrer vi muligheden for at bruge data til flere formål, med mindre risiko, og i respekt for brugeren privatliv, uden at gå på kompromis med datas validitet og egenskaber eller GDPR. 

(Sponsoreret indlæg)
CEO Martin Staal Boesgaard, PII Guard 

14.45 - 15.05Pause med kaffe/te 
15.05 - 15.45Google Analytics - hvad nu?

I lyset af Datatilsynets nylige afgørelse skal mange organisationer gentænke måden de håndterer og anvender data på. Oplægget zoomer ind på, hvad problemet er med Google Analytics og på de overvejelser, man som organisation må gøre sig. Vi ser desuden på nogle af de EU-alternativer der findes, og vurderer deres styrker og begrænsninger i forhold til Big Techs tjenester. 

(Keynote præsentation) 
Dataetisk rådgiver Pernille Tranberg, Digital Identity og medstifter af DataEthics.eu 

15.45 - 15.50Afsluttende bemærkninger & Q/A

Tak for denne gang, på gensyn næste år!

VIDENPARTNER

Retten til privatliv er en menneskeret.

De fleste virksomheder går sandsynligvis ikke målrettet efter at krænke din ret til privatliv. Men, reglerne er komplekse, systemerne til at håndtere dem lige så, og området får ikke det nødvendige fokus.

Wired Relations er lavet for at ændre på det. Vores enkle software giver alle virksomheder mulighed for at tage privatlivsbeskyttelse alvorligt, opbygge tillid – og få et intelligent, automatiseret og bredt samarbejde om GDPR og informationssikkerhed.

Vi har desuden en platform til løbende vidensdeling af aktuelle emner med deltagelse af privacy eksperter og det øvrige community, så vi som privacy pros hele tiden bliver bedre.

https://wiredrelations.com

PII Guard er en dansk softwarevirksomhed, som er specialiseret inden for beskyttelse af personhenførbar information og andre følsomme data. Vores motto er ”Sæt dine data fri – med bedre beskyttelse og færre begrænsninger”.

De beskyttede data kan bruges til mange forskellige formål, eksempelvis analyse, statistik, test, AI træning, cloud, data warehouse og forskning, på præcis samme måde og med de samme værktøjer som hidtil.

Opgaver udført på beskyttede data vil vise de samme resultater, som hvis de bliver udført på data der ikke er beskyttet. Vores produkter hjælper i dag flere store og velkendte organisationer inden for både den offentlige og den private sektor.

Vores kundeliste består af banker, forsikringsselskaber, pensionsselskaber, og offentlige myndigheder.

https://piiguard.com/

Vi ønsker at gøre det nemt for virksomheder at overholde komplekse lovkrav og reducere den administrative byrde med løbende kontrol og ajourføring.

Vi er et passioneret team af advokater, udviklere og personer med mere kommerciel profil. Fælles for os er, at vi har en forkærlighed for GDPR og ser det som vores ypperste opgave at gøre det let for virksomheder at overholde GDPR og reducere den administrative byrde. Med andre ord ønsker vi at gøre det nemt for alle at blive og forblive GDPR-compliant.

complycloud.com

Vi leverer simple løsninger indenfor bl.a. GDPR, e-learning og whistleblowerordningen, som er tilpasset vores kunders compliance-niveau. Desuden afholder vi kurser, der ligeledes er tilpasset vores kunders behov.

Vores konsulenter er således specialiserede i at afhjælpe de mange rutineprægede opgaver, der kan være forbundet med disse områder, så virksomheder og organisationer kan fokusere på opgaver, der kan øge indtjeningen på bundlinjen.

Som et ekstra ben arbejder vi også med IT-sikkerhed, hvor vi tilbyder uvildig rådgivning og udarbejdelse af bl.a. IT-trusselsanalyser og beredskabsplaner.

gapsolutions.dk

Siscon leverer skræddersyede compliance-løsninger, der tager udgangspunkt i din virksomheds konkrete ønsker og virkelighed.

Det er uanset om din virkelighed er et eller flere regulatoriske krav: NIS2, ISO27001, CIS, GDPR, Ledelsesbekendtgørelsen bilag 4 + 5, PCI etc.

Med Siscon får din virksomhed ikke kun vores veldokumenterede værktøjer, der sikrer en nem og tryg hverdag, men også et team af konsulenter og eksperter, der hjælper hele vejen igennem forankringen i forretningen.

Siscon styrker din position og styrker de medarbejdere, der arbejder med informationssikkerhed ved at bygge bro mellem It-afdelingen og resten af organisationen.

siscon.dk

Thales er alt omkring sikring af data i cloud med Key Management og kryptering.


Hør hvordan du sikrer, at cloududbyderne ikke får adgang til de data, der ligger i deres cloud.


Hvad er muligt i forhold til en multicloud verden? Og hvad kan man i forhold til de enkelte cloududbydere?

thalesgroup.com

PRAKTISK INFORMATION

Arrangør: VERSION2

Venue
IDA CONFERENCE
Kalvebod Brygge 31-33
1577 København V

Gode parkeringsmuligheder og tæt på Københavns Hovedbanegård.

Topmoderne konferencefaciliteter.

Eventet er tilrettelagt og produceret af Ingeniørens kommunikationsbureau Tech Relations.

Kontakt vores konsulenter for specifikke spørgsmål:

Helle Kirk
Seniorkonsulent
hek@version2.dk

Helle Francois Andersen
Commercial Brand Manager
hfa@version2.dk