Velkommen til seminar fra kl. 12.30– 15:45, med lett lunsj fra kl. 1200. 

Nå er det mer enn et halvt år siden GDPR ble implementert, og tiden er inne for å ta et skritt tilbake og se på virkningen det har hatt for virksomheter og graden av GDPR etterlevelse. Fra vårt perspektiv er spørsmålet: Hvordan kan internrevisjonen bidra? Hvilken rolle bør internrevisjonen ha for å bidra til å sikre etterlevelse? Hvordan kan internrevisjonen gi praktisk støtte til styret?

Seminaret er delt inn i 4 deler;

Del 1. Datatilsynet

Hva er det Datatilsynet særlig vil se etter når de skal kontrollere finansbransjens etterlevelse av personvernlovgivningen, og hvordan gjennomføres slike kontroller? Hvilke forventninger har Datatilsynet til internrevisorenes rolle i dette – og hva med personvernombudene? I tillegg også litt om status pr i dag når det gjelder atferdsnormer og meldinger om brudd på personopplysningssikkerheten.

Juridisk seniorrådgiver og faggruppeleder Signhild Blekastad og fagdirektør Ove Skåra.

Del 2. Gjensidige (DPO)

• Rolle; også inn mot etterlevelse
• Aktiviteter som gjennomført (om enn på et høyere nivå)
• Samhandling med interne kontrollfunksjoner
• Inn på erfaringer fra Gjensidige herunder prøvetilsyn

Stein Kjennvold,GroupDPO/Personvernombud konsern i Gjensidige Forsikring ASA Norge.

Del 3. DNB

Personvern og internrevisjon.

Lillian Engebø, Seniorrådgiver Konsernrevisjonen DNB.

Del 4. Deloitte og EY

Foredragsholderne vil belyse hvordan virksomhetens etterlevelse av GDPR kan revideres med utgangpunkt i følgende temaer;

• Databehandlersituasjoner
• Opplæring/implementering
• Ustrukturerte data
• Avvikssituasjoner
• Sletting
• Kommunikasjon
• Ansvarsplasseringer
• Tilgangskontroll

Bjørn Ofstad, director og advokat i Deloitte Legal. Bjørn leder Deloitte Legals personvernteam og har mer enn 13 års erfaring med håndtering av personvernrettslige problemstillinger, også fra tiden før han begynte i Deloitte da han jobbet som juridisk rådgiver i Datatilsynet.

Ingvild Onshuus Kågen, Advokat/Associate partner EY. Ingvild har siden 2010 jobbet med håndtering av juridiske problemstillinger innenfor fagområdet personvern og bistår både norske og internasjonale virksomheter med både GAP- analyser, utarbeidelse av rammeverk, bistand ved utarbeidelse av avtaler og forhandling av eksisterende avtaler.

Vedlikeholdspoeng
Deltakelse gir 3 CPE/vedlikeholdspoeng for CIA, CRMA, CFSA og Diplomert internrevisor.