DPO-café

DPO café

DPO-café – en faglig buffet for GDPR-ansvarlige

Som DPO eller complianceansvarlig arbejder du ikke efter en statisk plan, men skal konstant tilpasse dig nye krav, som din organisation skal indordne sig efter.  

Det er en løbende forandringsproces at være compliant, da lovgivning skal overholdes og efterleves i praksis. Men, det kan virke som et uoverskueligt projekt, hvis man ikke har den nødvendige sparring og de rette resurser til at lykkes med at forankre GDPR i sin organisation. Så hvis du hungrer efter faglig fordybelse og konkrete implementeringsmetoder, skal du med til DPO-Café den 22. september. Mød dine fagfæller gennem networking og indtag de gode råd og indlæg, der stiller skarpt på DPO’ens fokusområder og udfordringer – alt sammen anrettet som en slags faglig buffet af viden i smukke omgivelser på Kosmopol i København.

Glæd dig til et event med oplæg fra store danske organisationers DPO’er, herunder også oplæg fra GDPR-fagfæller fra Danmarks DPO-Forening, Middelfart Kommune, Konsulenthuset EY, Fibia og Waoo samt en lang række af andre dygtige mennesker.

Du vil høre oplæg, paneldebatter og få mulighed for at netværke med compliance fagfolk.

Der er lagt i gryden til erfaringsudveksling og faglig berigelse!

Tidspunkt og sted: Den 22. september kl. 08:45-13:00, Kosmopol, Mødesalen, Fiolstræde 44, 1171, København, K

Der kommer mere information, når vi nærmer os, men sæt et kryds i kalenderen allerede nu.

Praktisk information:

Det koster ikke penge at deltage i DPO-café. Men da vi har begrænset antal pladser, vil der ved afmelding efter afmeldingsfristen, eller ved udeblivelse uden afbud blive opkrævet et ‘No-show fee’ på 500 kr.

Afmeldingsfrist: 19. september. 

Vi glæder os til at se dig!

Agenda for dagen:

Kl. 08:45-09:15: Morgenmad og velkomst v. MOCH

Kl. 09:15-09:35: Kasia Torian, Lundgrens/Danmarks DPO-Forening

Kl. 09:35-09:55: Pernille Kristensen, EY

Kl. 09:55-10:15: Morten Ørsted & Christian Ravn, MOCH

Kl. 10:15-10:35: PAUSE, kaffe og the

Kl. 10:35-10:55: Kristian Stæhr, Fibia & Waoo

Kl. 10:55-11:15: Anders Juel Sørensen, Middelfart Kommune

Kl. 11:15-11:45: PAUSE, sandwich

Kl. 11:45-12.05: Johanne Eeg Pedersen, Bech-Bruun

Kl. 12:05-12:30 Paneldebat: Pernille, David og Jacob faciliteret af Kasia og Christian

Kl. 12:30-13:00: Networking

Oplægsholdere og emner

Kristian Stæhr

Bio: DPO – Databeskyttelsesrådgiver for Fibia P/S & Waoo A/S.

Siden forberedelserne op imod 25. Maj 2018, har det stået klart, at arbejdet med GDPR ikke er en teknisk implementering af regler i IT-systemer, men en forankring af en kultur i virksomheden, understøttet af sunde processer. Min rejse med GDPR startede ved Ebay Scandinavia (nu Schibsted) og siden 2020 i virksomhederne Fibia og Waoo. 

Indgangsvinklen har med min baggrund fra Salg og Go-To-Market, fra første dag været, at GDPR ikke er en begrænsning i, hvad og hvordan persondata kan finde anvendelse for at drive fremdrift, men en kultur ændring i, hvordan vi tænker data anvendt i hverdagen til at opnå vores målsætninger og samtidig værne om den tillid kunder, brugere og ansatte har til os, når de overlader persondata i vores varetægt. 

Den største ressource vi har som virksomhed, er vores kollegaer, uden dem opnår vi aldrig succes, og derfor er netop medarbejdernes viden om og motivation for at gøre det rigtige. Netop forankringen af GDPR i vores kollegaers hverdag og adfærd er altafgørende for vores succes, og det er der mit fokus i særlig grad ligger.

Oplægstitel: Medarbejderkontrol VS. medarbejderudvikling

Om oplægget: Kristian stiller skarpt på, at årlige compliance tests, ofte bliver betragtet som en ”skal-opgave” ingen rigtig gider og som er forstyrrende i hverdagen.  Han fortæller: “Vi sætter dem i gang, vi får vores dokumentation på plads af at alle har gennemført – alt er godt, flueben sat, tillykke. Men gør vi det, fordi vi skal kunne dokumentere, at vores medarbejdere er opdateret, eller gør vi det, fordi vi vil skabe en sund kultur og tilgang til data, igennem vores største ressource, nemlig vores medarbejdere.

Pernille Kristensen

Bio: Som Senior Manager i EY Law’s Data Privacy team, yder Pernille Kristensen rådgivning til virksomheder og offentlige myndigheder om databeskyttelse.

Pernille bistår kunder med alt fra håndtering af persondatabrud til fulde compliance-projekter – ofte i samarbejde med EY’s specialister indenfor it- og cyber-sikkerhed.

Oplægstitel: Sikring af GDPR-efterlevelse og nødvendig fremdrift.

Om oplægget: Hvordan sikrer man efterlevelse af GDPR i sin organisation og fastholder de rette kompetencer? Pernille giver ud fra sine erfaringer gode råd og vejledning til at sikre den essentielle vedligeholdelse og kontrol, herunder, hvordan man kommer i gang med sit årshjul og sikrer den nødvendige fremdrift.

Jacob Georg Naur

Bio: Advokat med speciale i IT. Rådgiver hos Unitas i krydsfeltet mellem jura, it-sikkerhed og auditering. Unitas har således et bredere sigte end GDPR. Unitas arbejder også med bl.a. ISO27001, NIS2 og it-sikkerhed i eksempelvis sundheds-, finans-, og transportsektoren samt i forsyningsbranchen.

Oplægstitel: Deltager i paneldebat.

Om oplægget: Mere info kommer.

GDPR 4 år

Kasia Falkengaard Torian

Bio: Director og Head of Data Protection hos Lundgrens samt specialist i persondataret, forvaltnings- og offentligret.

Kasia Torian er stifter og formand for Danmarks DPO-Forening, og hun har undervist på Syddansk Universitet inden for forskellige juridiske områder. 

I 2019 fik Kasia tildelt DPO 200 af Data Protection World Forum ”as recognition for making a significant contribution to the privacy and security sectors”.  

Oplægstitel: DPO’ens opgaver i forhold til GDPR og praksis.

Om oplægget: Kasia gennemgår kravene til en DPO og DPO’ens opgaver i forhold til GDPR og praksis.

Anders Juel Sørensen

Bio: DPO og Digitaliseringskonsulent hos Middelfart Kommune.

Som DPO har Ander Juel Sørensen haft sit primære fokus på den organisatoriske side af databeskyttelsesforordningen og informationssikkerhed. Fokus har i høj grad været på den menneskelige side af GDPR-compliance. Han har derfor arbejdet målrettet med at inddrage lederne og underbygge deres forståelse for GDPR og informationssikkerhed. Derudover har han arbejdet for at forbedre medarbejdernes viden om GDPR og informationssikkerhed, for dermed at minimere antallet af utilsigtede hændelser, samt at skabe grobund for nye initiativer.

Oplægstitel: Informationssikkerhed gennem awareness i praksis.

Om oplægget: Middelfart Kommune har gennem de seneste 2 år arbejdet strategisk for at hæve forståelsen for informationssikkerhed og lette implementeringen af nye initiativer blandt medarbejdere såvel som ledere. I oplægget beskrives hvordan Middelfart Kommune har udrullet online awareness-kurser og status for implementeringen. Oplægget har særligt fokus på håndtering og motivation af de mange forskellige personalegrupper som findes i en kommune. Oplægget beskæftiger sig derudover med medarbejdernes modtagelse, samt den kommende strategi for awareness.

Johanne Eeg Pedersen

Bio: Advokatfuldmægtig hos Bech-Bruun.

Oplægstitel: Mere info kommer.

Om oplægget: Mere info kommer.

David Ulrik Kristiansen

Bio: IT-Risk and Privacy Compliance specialist hos Vestas. Deltager i paneldebat.

Oplægstitel: Mere info kommer.

Om oplægget: Mere info kommer.