Nå er det mer enn et halvt år siden GDPR ble implementert, og tiden er inne for å ta et skritt tilbake og se på virkingen det har hatt for virksomheter og graden av GDPR etterlevelse. Fra vårt perspektiv er spørsmålet: Hvordan kan internrevisjon bidra? Hvilken rolle bør i internrevisjonen ha med å bidra til å sikre GDPR etterlevelse? Hvordan kan internrevisjonen hjelpe styret å unngå å bli tatt med buksene nede? På hvilken måte kan internrevisjonen gi praktisk støtte styret på dette området? Hvordan kan internrevisjonen sikres innsikt i etterlevelse?

Seminaret er delt inn i 4 deler;

Del 1. Datatilsynet
Forventinger til DPO, etterlevelsesfunksjonen og internrevisjonen for å følge opp etterlevelse av GDPR. Hvilke kontroller og gjennomganger hvil være nyttig at interne kontrollfunksjoner gjør for at Datatilsynet skal kunne bygge sinne vurderinger på dette ved et tilsynsbesøk?

Jurdisk seniorrådgiver Signhild Blekastad og Fagdirektør Ove Skåre

Del 2. Gjensidige (DPO)

• Rolle; også inn mot etterlevelse
• Aktiviteter som gjennomført (om enn på et høyere nivå)
• Samhandling med interne kontrollfunksjoner
• Inn på erfaringer fra Gjensidige herunder prøvetilsyn

Stein Kjennvold,GroupDPO/ Personvernombud konsern i Gjensidige Forsikring ASA Norge

Del 3. DNB
DNBs arbeid med å sike etterlevelse av GDPR.

Lillian Engebø fra DNB, jurist og har erfaring fra GDPR prosjekt og compliance området.

Del 4. Deloitte og EY
Foredragsholderne vil belyse hvordan virksomhetens behandling av personopplysninger iht GDPR kan revideres med utgangpunkt i følgende temaer;

• Databehandler situasjoner
• Opplæring/implementering
• Ustrukturerte data
• Avvikssituasjoner
• Sletting av personopplysninger
• Kommunikasjon som inneholder personopplysninger
• Ansvarsplasseringer/bruk av personvernombud
• Tilgangskontroll
• Opplæring

Bjørn Ofstad, director Deloitte
Ingvild Onshuus Kågen, Advokat/Associate partner EY

Ytterligere informasjon kommer.

Arrangementet finner sted hos Deloitte, Dronning Eufemiasgate 14. Lett lunsj fra 11.30