Hoveddel Side topp

Eva Jarbekk

Advokat, Føyen Torkildsen

GDPR og ePrivacy-forordningene

EU-reglene ePrivacy og General Data Protection Regulation (GDPR) vil få store konsekvenser for it-systemene for norske virksomheter. Personer/kunder får også rett til å kreve flytting av sine data til andre tjenesteleverandører og ha kontroll og oversikt over hvordan dataene deres behandles og databehandleravtaler kommer til å bli langt mer utbredt og detaljerte – for å nevne noe. Bruken av cookies og geolokasjon av f eks kunder må også forholde seg til nye regler. En av Norges fremste eksperter på den nye forordningen gir deg i dette foredraget konkrete råd og tips for hvor du bør begynne å veien videre frem mot mai 2018.

 

Peter Nomme

CTO i 99X

Verdien av digital bevissthet og informasjonskontroll

Trusselbildet innenfor informasjonssikkerhet øker stadig. Brudd på den nye personvernforordningen kan medføre store økonomiske konsekvenser, og med stadig flere digitale verdier å beskytte øker fallhøyden for IT ledere.

Teknologidirektør i 99X, Peter Nomme forteller om trendene og adresserer spørsmålene man trenger svar på for å sikre seg teknologisk og metodisk. Han ser også på hvilke krav som kan ivaretas ut av boksen – as-a-service – og hva du selv må ha kontroll på.

Laila Kynningsrud og Vidar Svendsen

Regulartore Compliance Consultant/GDPR Leader i IBM Norway og  Analytics Client Architect i IBM

Fra "kaos" til sikkert rammeverk 

Personvern er en "holdning" og eierskapet ligger i hele bedriften - fra topp til bunn. Det legges vekt på ansvarlighet hos virksomheten selv og første skritt er å få oversikt over dataen man har, hva den brukes til og hvem som har tilgang. IBM har utviklet en metodikk og et rammeverk som kan hjelpe deg til å bli klar til 25.mai 2018.

Vi tar med våre egne erfaringer og rammeverket til våre kunder. Vi ser på alle deler av bedriften fra kartlegging, planlegging og design til konkrete løsninger og hvordan demonstrere kontroll. IBM har teknologien, løsningene og kunnskapen - har du?

Rikard af Sandeberg og Sebastian Andersen

Nordisk direktør for produkt og marked i Affinion International og produktsjef sikkerhet i Affinion International

Datainnbrudd og persondata på avveie

EU-forordningen General Data Protection Regulation (GDPR) inntrer i mai 2018 og vil ha stor innvirkning på håndtering og beskyttelse av persondata. Små og mellomstore bedrifter er spesielt sårbare ved et dataangrep, og de vil måtte forholde seg til de nye reglenes innskjerpede krav til beskyttelse av personopplysninger. En rekke forberedelser og tiltak kan gjøres. Men hvilke behov gjenstår og hva skjer hvis uhellet allikevel skulle være ute ?

Nicolay Moulin og Tore Larsen Orderløkken

VP Enterprise Content Management i Evry og Chief Security Officer / VP Group Legal & Risk i Evry

Nok en ny lov eller nye muligheter?

Den nye personvernforordningen som vil gjelde fra 2018, påvirker alle norske virksomheter. Har din organisasjon kontroll på strukturert og ustrukturert informasjon? Vet dere hvor informasjonen ligger, hva den brukes til og hvem som har tilgang? Etter ny forordning bortfalle meldeplikten til Datatilsynet, men kravene til å etablere personvernombud og etablering av internkontroll skjerpes. Virksomheter må dermed sørge for å ha et tilstrekkelig internkontrollsystem med prosedyrer og rutiner for å etterleve de nye kravene. EVRY vil dele noen av sine funn og erfaringer samt presentere resultatet fra undersøkelse i forhold til hvordan privatpersoner forholder seg til persondata.

Gunnar J. Johnsen, Linda Steen-Brungot og Morten Hovet

Ciber

GDPR – hva gjør du nå?

Ciber har erfaring med Personopplysningsloven, IT Governance, IT revisjon, informasjonssikkerhet, Service Management og test. Vi benytter all denne rådgivingserfaringen i vår konkrete tilnærming til GDPR. I tillegg utvikler og forvalter Ciber datasystem som innehar personopplysninger. Dette gjør at Ciber er en databehandler i henhold til GDPR sin definisjon.

Ciber sin metode for å sikre etterlevelse av GDPR er basert på vårt metodeverk opprinnelig utviklet for Personopplysningsloven. Foredraget gir en overordnet gjennomgang av denne metoden og vil fokusere på noen temaer som er nye i GDPR. Videre vil vi komme inn på hvordan vi anbefaler å gjennomføre arbeidet, med spesiell vekt på hvordan virksomhetene kan komme i gang. Med basis i et eget forvaltningsoppdrag vil vi vise hvordan metodikken anvendes for å etterleve de nye kravene.

Gunnar J. Johnsen er sjefskonsulent i Ciber. Han var fagansvarlig i avdelingen sikkerhet og kvalitet som utarbeidet metodeverket for implementasjon av Personopplysningsloven. Videre har han erfaring som it-driftsleder, endringsleder, prosjektleder og som rådgiver bl.a. innen informasjonssikkerhet.

Linda Steen-Brungot er seniorrådgiver med mer enn 15 års erfaring som prosjektleder i IT bransjen. Hun har inngående erfaring med komplekse IT-strukturer på tvers av plattform. Hennes bakgrunn på området kommer hovedsakelig fra compliance arbeid i bank og oppdrag innen biometri. Linda har i dag ansvar for Cibers egen etterlevelse av GDPR.

Morten Hovet er seniorrådgiver i Ciber. Han har etablert prosesser og roller i prosjekter på flere nivåer i offentlig sektor, med ansvar for utvikling, implementering, dokumentasjon og forvaltning. Morten er engasjert som prosjektleder med å utarbeide planer som skal bidra til at kunden ivaretar personvernet i henhold til GDPR.

Marius Holmsen

System Engineer i VMware

Dynamiske IT-miljøer krever en dynamisk tilnærming til sikkerhet

I en stadig mer digitalisert verden er vi alle enige om at perimeterbeskyttelse basert på brannmurer, antivirus og segmenterte nett ikke lenger er nok. Brukerne er mer mobile enn noen gang, og truslene blir stadig mer avanserte.
Ved hjelp av nettverksvirtualisering har vi blant annet mulighet til å endre hele måten vi tenker sikkerhet på. De tidligere begrensningene er borte og vi knytter isteden sikkerheten direkte til de applikasjonene vi ønsker å sikre. Det gir en helt ny form for IT-sikkerhet; basert på regelsett og automasjon.

Side bunn

Søkeresultater

Sidebunn