GDPR etterlevelse i finansbransjen

Hvordan kan internrevisjonen bidra?

6. Mar - 6. Mar 2019
Kl. 12.30-15.45

GDPR etterlevelse i finansbransjen – Internrevisors rolle

06.03.2019 Kl. 12:30 - 15:45 Deloitte, Bjørvika

Velkommen til seminar fra kl. 12.30– 15:45, med lett lunsj fra kl. 1200. 

Nå er det mer enn et halvt år siden GDPR ble implementert, og tiden er inne for å ta et skritt tilbake og se på virkningen det har hatt for virksomheter og graden av GDPR etterlevelse. Fra vårt perspektiv er spørsmålet: Hvordan kan internrevisjonen bidra? Hvilken rolle bør internrevisjonen ha for å bidra til å sikre etterlevelse? Hvordan kan internrevisjonen gi praktisk støtte til styret?

Seminaret er delt inn i 4 deler;

Del 1. Datatilsynet

Hva er det Datatilsynet særlig vil se etter når de skal kontrollere finansbransjens etterlevelse av personvernlovgivningen, og hvordan gjennomføres slike kontroller? Hvilke forventninger har Datatilsynet til internrevisorenes rolle i dette – og hva med personvernombudene? I tillegg også litt om status pr i dag når det gjelder atferdsnormer og meldinger om brudd på personopplysningssikkerheten.

Juridisk seniorrådgiver og faggruppeleder Signhild Blekastad og fagdirektør Ove Skåra.

Del 2. Gjensidige (DPO)

  • Rolle; også inn mot etterlevelse
  • Aktiviteter som gjennomført (om enn på et høyere nivå)
  • Samhandling med interne kontrollfunksjoner
  • Inn på erfaringer fra Gjensidige herunder prøvetilsyn

Stein Kjennvold,GroupDPO/Personvernombud konsern i Gjensidige Forsikring ASA Norge.

Del 3. DNB

Personvern og internrevisjon.

Lillian Engebø, Seniorrådgiver Konsernrevisjonen DNB.

Del 4. Deloitte og EY

Foredragsholderne vil belyse hvordan virksomhetens etterlevelse av GDPR kan revideres med utgangpunkt i følgende temaer;

  • Databehandlersituasjoner
  • Opplæring/implementering
  • Ustrukturerte data
  • Avvikssituasjoner
  • Sletting
  • Kommunikasjon
  • Ansvarsplasseringer
  • Tilgangskontroll

Bjørn Ofstad, director og advokat i Deloitte Legal. Bjørn leder Deloitte Legals personvernteam og har mer enn 13 års erfaring med håndtering av personvernrettslige problemstillinger, også fra tiden før han begynte i Deloitte da han jobbet som juridisk rådgiver i Datatilsynet.

Ingvild Onshuus Kågen, Advokat/Associate partner EY. Ingvild har siden 2010 jobbet med håndtering av juridiske problemstillinger innenfor fagområdet personvern og bistår både norske og internasjonale virksomheter med både GAP- analyser, utarbeidelse av rammeverk, bistand ved utarbeidelse av avtaler og forhandling av eksisterende avtaler.

Vedlikeholdspoeng
Deltakelse gir 3 CPE/vedlikeholdspoeng for CIA, CRMA, CFSA og Diplomert internrevisor.

Påmelding til: GDPR etterlevelse i finansbransjen – Internrevisors rolle

Standardkostnad: 2000
Medlemskostnad: 1500

Felter markert med * (asterisk) er påkrevd.

Påmelding er stengt.

Påmelding

Forelesere