GDPR for finans

25.01.2018 Kl. 12:00 - 15:30 Gjensidige Forsikring ASA

EUs personvernforordning (GDPR) trer i kraft 25. mai 2018. Regelverket medfører nye og strengere personvernregler, men hva er egentlig GDPR og hva er nytt fra mai 2018?

Finansnettverket i IIA Norge inviterer til halvdagsseminar om EUs personvernforordning (GDPR) i finansbransjen.

Hva betyr de nye personvernreglene for din virksomhet? Hva er det viktig at kontrollfunksjoner har fokus på? Hvordan kan internrevisjonen revidere implementeringen av GDPR? Hvilken dokumentasjon må databehandler legge frem når Datatilsynet kommer på besøk? Hvordan skal virksomheten sikre etterlevelse av de viktigste endringer? I hvilken grad er din organisasjon compliant i dag? Hva er minimumskravene som må plass? Hva er tilstrekkelig nivå? Hva er det viktig at kontrollfunksjoner som Compliance, Risikostyring, Sikkerhet og Internrevisjon tar opp med ledelsen og styret?

Med GDPR innføres sentrale personvernprinsipper som ikke kan oppfylles gjennom et prosjekt. EUs personvernforordning forutsetter at virksomheten vedlikeholder tiltak og rutiner ved jevnlig kontroll, rapportering og revisjon. Mange virksomheter får etter ikrafttredelsen av GDPR også en plikt til å ha en personvernrådgiver (DPO) hvilket innebærer at personvern representerer en løpende forpliktelse.

IIA Norge inviterer til et halvdags seminar om et regelverk som vil bli en stor og viktig utfordring for bedrifter:

Del 1 – Hva er GDPR, hva er minimumskravene for å sikre etterlevelse? Internasjonale betraktninger rundt GDPR. Hva betyr det på tvers av landegrensene?

  • Julius Zaleskis, jurist (PhD) og praktiserende advokat i Litauen. Underviser i personvernrett ved universitetet i Vilnius, har omfattende erfaring relatert til etterlevelse av krav til personvern og har siden 2008 vært rådgiver for flere store selskaper. For tiden leverer han compliancetjenester knyttet til GDPR og representerer kunder overfor det litauiske datatilsynet og domstolene. Utgitt 8 publikasjoner samt utarbeidet studier for Europakommisjonen og Europarådet. Se evt https://www.dataprotection.lt/expertise.

Del 2 – Erfaringer og utfordringer i forbindelse med implementering i en virksomhet

  • Stein Kjennvold; Personvernombud i Gjensidige Forsikring ASA Norge. Mer enn 30 års erfaring fra forsikring, som leder og fagperson. Arbeidet med personvern i Gjensidige, som daglig behandlingsansvarlig, siden 2014.

 Del 3 – Revisjon av implementeringsprosessen. Hvordan bør kontrollfunksjoner følge opp GDPR?

  • Ole Svenningsen, CISA, Head of Audit Group Functions IT i Nordea med hovedansvar for revisjon av Data Management i hele verdikjeden. Erfaring fra internrevisjon siden 1994. Utdannet cand. merc. med mastergrad i internrevisjon fra Aarhus Universitet, underviser og er veileder innen internrevisjon ved Copenhagen Business School.
  • Mounir Messaoud, CISA, CIPP/E, CRISC, CISM, Internal Audit Manager i Nordea, tidligere i Transcendent Group. Master of Science in Engineering, Computer Science fra KTH Royal Institute of Technology. Utover dette flere års erfaring fra informasjonssikkerhet og risikohåndtering i tillegg til å ha vært leder av SIG Security, Sveriges største nettverk innen informasjonssikkerhet.

Det serveres en lett lunsj fra kl. 11.30.

Påmelding til: GDPR for finans

Standardkostnad: kr 2 000,-
Medlemskostnad: kr 1 500,-

Felter markert med * (asterisk) er påkrevd.

Påmelding er stengt.