Den nye databeskyttelsesforordning for offentlige myndigheder

 – Hvornår må vi behandle personoplysninger?

 

Indhold


Konferencen samler alle der arbejder med persondata og offentlige myndigheder. Den er opdelt i 3 spor, hvor det er muligt at vælge de indlæg, som passer bedst for dig. 

 

Hovedspor
 

  • 09.00-09.15 Velkomst og hvor er de største udfordringer lige nu? / Anders Valentiner-Branth
  • 09.15-10.00 Status fra Justitsministeriet. Justitsministeriet fortæller om status for arbejdet med gennemførelse af databeskyttelsesforordningen / Jens Teilberg Søndergaard
  • 10.00-10.30 Status fra Datatilsynet om arbejdet med den praktiske implementering af databeskyttelsesforordningen og særreglerne samt arbejdet med vejledningerne fra Artikel 29-gruppen / Cristina Angela Gulisano
  • 10.50-12.00 Vælg spor 1-3
  • 13.00-13.45 Hvor tæt på er vi – stil de kritiske spørgsmål til eksperterne. Anders Valentiner Branth som ordstyrer samt deltagere fra Datatilsynet (Cristina Angela Gulisano), Digitaliseringsstyrelsen (Marlene Wiese Svanberg) og forskerside (Hanne Marie Motzfeldt)
  • 13.45-14.30 Folketingets Ombudsmand og databeskyttelsesforordningen samt om hjemmelskravene til behandling af oplysninger. Med den nye persondataforordning ændres hjemmelskravene. Det betyder at offentlige myndigheder skal træffe afgørelser på et helt nyt grundlag, hvor interesseafvejningsreglen fjernes og man henvises til at bruge andre særlige hjemmeler som er fastsat ved EU-ret og ved love som f.eks. kommunalfuldmagten /Jens Møller
  • 14.50-15.20 Vælg spor 1-3
  • 15.50-16.30 Paneldebat ”Hvordan kommer vi videre herfra og afslutning på konferencen. Deltagaere i debatten: Justitsministeriet (Jens Teilberg Søndergaard), Digitaliseringsstyrelsen (Marlene Wiese Svanberg), Datatilsynet (Cristina Angela Gulisano) og medlem af ekspertreferencegruppen (Henrik Udsen) og Anders Valentiner-Branth som ordstyrer


Spor 1: Databeskyttelsesret
 

  • Case: Rigspolitiet har allerede implementeret retshåndhævelsesloven. Hvad kan vi lære om risikobaserede prioriteringer og danske særregler?
    Rigspolitiet skal som alle andre implementere nye databeskyttelsesretlige krav som er vedtaget i EU. En særlig udfordringen er imidlertid, at dansk politi ikke blot skal efterleve persondataforordningen, men også et særligt direktiv (retshåndhævelses-direktivet). Sidstnævnte indeholder en lang række af de krav, som følger af forordningen, men gennemføres i dansk ret allerede 1. maj 2017. I indlægget får du en unik viden om, hvordan myndigheder kan prioriterer og arbejde med at blive klar til forordningen inden d. 25. maj 2018, fra én der selv har været gennem øvelsen. Indlægget har udelukkende fokus på forhold i persondataforordningen /Christian Wiese Svanberg

    ​Emner der belyses er f.eks.:
    • Erfaringer med at implementere persondataforordningen på et begrænset budget på et af de områder i Danmark, hvor der findes flest persondata
    • Erfaringer med DPO-rollen ud fra et praktisk perspektiv
    • Hvad skal der til for at blive compliant?
    • Gode (konkrete) råd til andre offentlige myndigheder
    • Best case om implementeringen og den bedste vej fra A til B
       
  • Case: implementeringsarbejdet i kommunerne
    Hvordan har kommunerne valgt at leve op til den nye Databeskyttelsesforordning og de nye krav i forordningen? Borgerne og medarbejderne skal have tillid til kommunernes behandling af personoplysninger, og kommunerne behandler mange personoplysninger på mange forskellige områder. Kommunerne vil derfor i særlig grad blive ramt af de nye regler, bl.a. kravet om, at behandlingen - foruden at være lovlig - tillige skal være rimelig og transparent. Det gælder indenfor alle områder - det sociale område, beskæftigelsesområdet, integration, skoleområdet, sundheds – og ældreområdet og m.m.  Alt i alt er der tusindvis af behandlingsaktiviteter med personoplysninger, som skal vurderes og dokumenteres. /Vibeke Iversen
     
  • Oplysningspligt over for den registrerede ved indsamling af personoplysninger
    • Den registreredes indsigtsret
    • Ret til berigtigelse af urigtige oplysninger-
    • Ret til sletning (”retten til at blive glemt”)
    • Ret til dataportabilitet
    • Ret til indsigelse og automatiske individuelle afgørelser
    • / Jens Møller
       
  • Videregivelse af oplysninger mellem myndigheder efter databeskyttelsesforordningen
    Indlægget går tæt på videregivelsesregler og nødvendighedsvurderingen i den offentlige sektor. Emnet der fylder meget i både den kommunale og statslige sektor, hvor mange myndigheder samarbejder om dataudvekslingsprojekter m.v. og er i tvivl om, hvad der gælder. / Christian Wiese Svanberg og Esben Haugland
     
  • Krav og samarbejdet med databeskyttelsesrådgiveren (DPO’en)
    I artikel 37 og 39 påpeges det at alle offentlige myndigheder skal have en DPO – men hvem kan være det? I indlægget svares der på en række spørgsmål, som har givet anledning til stor debat./ Hanne Marie Motzfeldt

    Emner er bl.a.:
    • Kan man både være rådgiver og DPO?
    • Skal DPO’en være jurist, It-mand eller en blanding?
    • Hvem er øverste ledelse
    • Hvad hvis DPO’en siger man skal købe nye systemer og der ikke er budget til det?
    • Whistlebloweradministration og persondataforordningen


SPOR 2: Databeskyttelse med særligt fokus på IT-sikkerhed
 

  • Hvordan skal vi arbejde med datasikkerhed?
    Datasikkerhed får en afgørende rolle under den nye forordningen. Et godt eksempel er, at man ved tilsynsbesøg tidligere skulle kunne redegøre for fejl, men under den nye persondataforordningen, skal man nu påvise i dokumenter og procedurer, at der er styr på datasikkerheden/ Gert Læssøe Mikkelsen og Datatilsynet
     
  • Datasikkerhed, Cloud og den nye forordning set fra Digitaliseringsstyrelsen.
    Datasikkerhed har et stort fokus i Digitaliseringsstyrelsen. Men hvordan ser styrelsen på databeskyttelsesforordningen, Cloud og andre løsninger? /Marlene Wiese Svanberg

    Emner er bl.a.:
    • Underretninger og sikkerhedsbrud – Man skal give besked til myndighederne inden for 72 timer.  Men er det fra lækket opstår eller fra man som offentlig myndighed opdager lækket? Definitionerne afdækkes
    • Hvor har offentlige myndigheder problemer med sikkerheden? Eksempler fra kommuner, over regioner til ministerier
  • Hvordan skal vi arbejde med konsekvensanalyser? Best Practice på baggrund af hundredvis af sager
    Konsekvensanalyser er en af de store knaster for mange offentlige myndigheder, som kan blive en stor økonomisk byrde./ekspert fra IBM

    ​Emner der belyses er f.eks.:
    • Er det de rigtige personer som har adgang til systemerne?
    • Hvordan undgår man store omkostninger på at gøre gamle systemer compliant?
    • Best Practice eksempler udvalgt fra hundredvis af sager
    • Databehandlere og systemudbydere af software - hvad er deres rolle i analyserne?
    • Hvordan gør man en kompleks situation overskuelig om mulig at implementere?

 

  • Hvilke certificeringsordninger kommer til at gælde i den offentlige forvaltning?
    Indlægget går tæt på hvilke regler der gælder for certificeringsordninger for den offentlige forvaltning og der perspektiveres til kravet fra Datatilsynet om, at offentlige myndigheder skal overholde Sikkerhedsbekendtgørelsen (ikke kendt endnu – artikel 41.6 i forordningsteksten)./ Datatilsynet

    ​Emner er bl.a.:
    • Status på tilsynets arbejde
    • Nationale råderum – hvad gælder kun for Danmark?
    • Tilsynets vejledning
    • Planer for at opdatere ISO 27 001, så den er fremtidssikret?
    • Tilpasningskrav
    • Bagudrettet
    • Praktiske løsninger

 

  • Overførsel af oplysninger til tredjelande
    Indlægget gennemgår offentlige myndigheders muligheder for overførsel af personoplysninger til tredjelande, herunder eksempelvis ved brug af cloudløsninger/ Henrik Udsen og Jesper Husmer Vang

    ​Emner er bl.a.:
    • Ændringer efter forordningen og de nye danske regler
    • Sidste nyt om praksis, herunder EU-Domstolens praksis om overførsel og oplysninger og opbevaring inden for EU
    • Første årlige revision af EU-U.S. Privacy Shield (efterår 2017). Hvad er konklusionerne?
    • Standardkontrakter: Hvad sker der med standardkontrakterne i lyset af den seneste irske Facebook-sag og Safe Harbor-dommen fra 2015? Kan vi risikere, at standardkontrakterne ikke vil kunne benyttes som overførselsgrundlag? Kan sagerne få afledte konsekvenser for andre overførselsgrundlag, herunder f.eks. Privacy Shield?

SPOR 3: Databeskyttelse med særligt fokus på Sundhed og forskning
 

  • Case om implementering i regionerne inden for sundhedsvæsnet 
    Om inspektioner og hvad man gør efterfølgende for at blive compliant
     
  • Case om hvordan du standser persondataulykken – når persondata eksploderer, og du skal håndtere det
    Mange offentlige myndigheder frygter dataskandaler, fordi det kan have store konsekvenser. I indlægget ser vi på, hvordan man kan forebygge sager, men også på hvad du kan gøre, når ulykken er indtruffet
     
  • Sundhed, forskning, arkiv og Datatilsynet
    • Ændringer
    • Cirkulærer om forskning, debat, arkiv 
    • Processen og de største knaster i arbejdsgruppe 2
    • Profilering og offentlige myndigheder
       
  • Persondataforordningens betydning for sundhedsdata
    • Hjemmelskrav
    • Oplysningspligten og den registreredes rettigheder
    • Samtykke
    • Konkrete eksempler på, hvor vi ser ændringer
    • Anmeldelse til Datatilsynet
       
  • Persondataforordningens betydning for forskning
    • Undtagelser fra forordningen
    • Sådan skal forskere overholde krav ift. persondata ved deres anmeldelse til Datatilsynet 


Formål

Du får svar på hvornår offentlige myndogheder må behandle persondataoplysninger ud fra perspektiver inden for både persondataret og IT-sikkerhed


Målgruppe

Konferencen giver et dybdegående indblik i den nye forordning, og hvad den betyder for dit arbejde med persondata. Den er særlig rettet mod deltagere, som arbejder for offentlige myndigheder eller andre, som skal vide hvordan offentlige myndigheder bliver klar til den nye forordning.


Nyhed! Workshop

Du kan nu også deltage på en workshop om bl.a. databehandleraftaler for offentlige myndigheder. Læs mere her.

 

Konferencen er godkendt af IAPP

JUCs konference er godkendt af IAPP til at give CPE akkrediteringKonferencen er godkendt af International Association of Privacy Professionals (IAPP). Det betyder at det lever op til det højeste kvalitetsniveau for efteruddannelse inden for persondata. Som certificeret inden for persondata (se her) kan du optjene CPE point (continuing privacy education) ved at deltage på JUC aktiviteter.



Konferencen er godkendt som obligatorisk efteruddannelse for advokater

Føj til kurv

Lektioner

7


Onsdag d. 1. november 2017
Kl. 09:00 – 17:00

Scandic Copenhagen  
Vester Søgade 6
1601 København V

 

Download programmet

 

Pris Ekskl. Moms

kr.4.995,-