GDPR Edition

14 NOVEMBER • SCANDIC CONTINENTAL • STOCKHOLM

Anmäl dig här – snart fullbokat

GDPR i en hybrid molnvärld
– så riktar du kraften när det är ett halvår kvar

 

Den 25 maj 2018 träder EU:s nya dataskyddsförordning, GDPR i kraft. Varje verksamhet jobbar för högtryck med att säkra sina rutiner och system. I en allt mer hybrid, molnbaserad värld, ökar utmaningarna och komplexiteten. Frågan om dataskydd och privacy är i högsta grad strategisk.

Det är utgångspunkten för Cloud Confessions GDPR Edition, en heldag om compliancearbetet med fokus på praktiska erfarenheter. Vi ger dig inblick i svenska och internationella verksamheter, bjuder på inspel från jurister och experter och ger goda möjligheter att diskutera och ställa frågor. 

Vi samlar 150 av Sveriges it-beslutsfattare, CIO:er, IT-chefer, IT-direktörer, IT-arkitekter, CISO, IT-säkerhetschefer, Risk Managers, Data Privacy Officers och affärsområdeschefer. Välkommen!

Därför bör du vara på plats

  • Svenska it-beslutsfattare: erfarenheter av GDPR-arbetet nu och framåt – utmaningar, möjligheter, tips och frågor

  • Juristen: vad är sannning, vad är myt? Hur skiljer sig GDPR från PUL? Hur viktigt är det att bli klar i tid? Så riktar du kraften rätt det sista halvåret, vi ger dig checklistan och möjlighet att ställa frågor

  • Kulturen: så får du med dig hela verksamheten – även efter 25 maj 2018

  • Leverantörerna: att tänka på när du skriver avtal

  • LIS + GDPR = sant: Så gör du GDPR-projektet till en del av informationssäkerhetsarbetet i en hybrid molnvärld

Anmäl dig här

Dagens talare

Program

Registrering & Frukost

Hämta din namnbadge i registreringen, och ta dig en god frukost i utställningsytan.

Frukostseminarium: GDPR är en kulturresa – så får du med dig hela företaget

GDPR är inget isolerat projekt som bara it-avdelningen eller bara juristerna kan ta sig an. Det krävs ett förändrat synsätt i hela organisationen och ett gemensamt språk som alla förstår. Om ni inte har gjort det än är det är hög tid att skippa lagspråket, skapa ett gemensamt ramverk och påbörja förändringsarbetet.

Hur kan din organisation leva upp till individens rätt till sin personliga data i praktiken? Vet verksamheten var det finns personuppgifter och hur skapar man en kultur där alla vet hur de ska hantera dem? Karen Lawrence Öqvist reder ut vanliga missuppfattningar och lotsar dig steg för steg mot ett framgångsrikt GDPR-förändringsprogram.

Karen Lawrence Öqvist, GDPR och Privacy-expert, Privasee 

Frukostseminarium: Qnister – hanterar GDPR på ett effektivt sätt

Anna-Lena är jurist och en av grundarna av Insatt AB. Hon har mångårig
erfarenhet av affärsjuridik, både från advokatbyrå samt från stora internationella bolag, bland annat från Husqvarna AB.

Under detta frukostseminarium visar Anna-Lena ”Qnister” som är ett handfast verktyg framtaget för att hantera GDPR på ett effektivt sätt. Du får ordning på uppgifterna, hjälp på vägen och det är enkelt att använda.

Anna-Lena Isaksson, jurist och en av grundarna av Insatt AB

Cloud Confessions GDPR Edition kan börja

Dagens moderator, CIO Swedens Alexandra Heymowska, hälsar välkommen och inleder dagen med en kort redogörelse för GDPR-läget, med ett halvår kvar till 25 maj 2018. Utgångspunkten är IDG:s egen studie. Med på scen är även Henrik Almén, GDPR-ansvarig på IDG.

Digitaliseringens baksida – vem kan vi lita på?

Antalet människor med tillgång till internet kommer att fördubblas det kommande årtiondet och ny teknik förändrar förutsättningarna för alla samhällen, organisationer och individer. Nätverkande, digitalisering och molntjänster medför enorma möjligheter till effektiviseringar men även helt nya utmaningar. Frågor om snabbhet, agilitet och ökade möjligheter till digital personalisering blir avgörande för framgång men också motpoolen iform av förtroende, säkerhet och integritet. Tillit blir den nya valutan. Och just i den brytpunkten hittar vi GDPR ...

Stefan Hyttfors, Futurist

200 dagar till GDPR – juristens checklista

Hur ska du rikta kraften när det är ett halvår kvar till GDPR? Och vad händer sedan när regelverket är på plats. Niclas Thorgerzon, jurist på advokatfirman Vinge och en av Sveriges främsta experter på GDPR delar med sig av sina bästa juridiska råd och insikter. Vi får ta del av de vanligaste frågorna och utmaningarna han stött på bland sina klienter inklusive en checklista för prioriteringarna framåt. Dessutom bjuder han på inspel från sin egen roll som projektledare för GDPR-arbetet på Vinge, när den teoretiska kunskapen ska omsättas i den egna organisationen i praktiken.

Nicklas Thorgerzon, jurist och GDPR-expert Advokatfirman Vinge

Förmiddagsfika

Kaffe och tilltugg serveras i utställningsytan.

Confessions Vinge: GDPR – ett utmanande grupparbete

Det är en sak att vara konsult och rådgivare, en annan att införa regelverk på hemmaplan. När teori ska omsättas i praktik tillkommer många nya insikter. CIO Anne-Marie Ovin och juristen Niclas Thorgerzon berättar om de gemensamma utmaningarna i GDPR-projektet på Advokatfirman Vinge där inte minst frågor om kultur, kommunikation och organisation kommer upp till ytan.

Ann-Marie Ovin, CIO, och Nicklas Thorgerzon, jurist, Advokatfirman Vinge

11.15 Confessions Avanza:  Ett sätt att demokratisera data, så tar vi vara på den innovativa kraften i GDPR-projektet

På internetbanken Avanza är tillgänglighet och integritet helt avgörande för överlevnad. GDPR ställer frågorna ytterligare på sin spets. Avanzas CIO Peter Strömberg berättar hur man tagit sig an projektet som en konkurrensfördel. "Ytterst handlar det om att demokratisera data, och när det gäller själva projektet, som alltid, se kunden framför dig, stycka elefanten och kör!"

Peter Strömberg, CIO, Avanza

11.40 Confessions Tele2: GDPR-governance, konsten att styra ett compliance-projekt i praktiken

Hur påverkar GDPR organisationen? Vilka områden behöver fokus och vilka verktyg finns för att hantera dem? Går det att vända kostnaden till affärsnytta? It-profilen Elisabeth Stjernstoft belyser compliance-arbetet utifrån sina erfarenheter av två olika organisationer, med både skilda och lika utmaningar, Apoteket och Tele2.

Elisabeth Stjernstoft, Director Business IT, Tele2 Sverige, fd CIO Apoteket

12.05 Group Confessions: Avanza, Tele2, Telge, Mysafety och Vinge – möjligheter, utmaningar med GDPR i framtidens kunddrivna digitala organisationer

Vilka är de största utmaningarna och vad har vi lärt oss på vägen?
Hur löser vi utmaningarna och vad underlättar arbetet?

Vår CIO-panel diskuterar frågor om integritet, digitalisering, öppenhet och GDPR utifrån sina erfarenheter.

Advokaten Nicklas Thorgerzon från Vinge besvarar frågor live från publiken. 

Lunchpaus

Mingellunch serveras i utställningsytan.

Välj mellan två parallella spår

Passen är 25 minuter långa med en 5 minuters paus mellan varje så att du kan välja fritt och hinna med dina favoriter.

Sal 1

Orange: Molnet, vän eller fiende när vi pratar GDPR?

Enligt Gartner växer public cloud med 18% 2017 och fler och fler använder molntjänster i alla dess former. När det kommer till GDPR så erbjuder molnet en del fördelar men också en del svårigheter. Så låt oss diskutera några av de saker som är viktiga att ha koll på: Hur ni kan hitta, skydda och monitorera verksamhetens data i molnet inklusive den ostrukturerade informationen? Var kan man lagra den personliga informationen och hur hanterar ni BYOD och liknande problemställningar.

Joakim Karlsson, Cloud Business Development Manager, Nordics & Roger Söderberg, Managing Director, Nordics & Baltics, Orange

Telge: öppenhet vs integritet, en GDPR-utmaning i det offentliga 

I kommunägda Telge-koncernen initierades GDPR av it-avdelningen under våren 2016. Idag är hela verksamheten delaktig. CIO Susann Gyllhamn berättar om projektets upplägg, utmaningar och framgångsfaktorer och hur man jobbat med medvetandegörning i koncernledningen. Samt om hur offentlighetsprincipen vägs mot individens integritet och rättigheter.

Susanne Gyllhamn, CIO Telge AB

Servicenow: Framtidssäker compliance med automatisering av GDPR-processer

GDPR är ingen engångshändelse. För att garantera regelefterlevnad även efter 25 maj 2018 behöver man få till en struktur som gör det möjligt att kontinuerligt övervaka att personuppgifter hanteras korrekt, utan att det blir allt för krångligt. Det innebär en mängd nya processer på tvärs i organisationen, men också i styrningen av leverantörer och partners. Det gäller att ha koll på att kontroller är i drift hos både din egen organisation och externa tjänsteleverantörer.

Automatisering av GDPR-processer minskar den manuella handpåläggningen, samtidigt som du får ökad kontroll och styrning. David berättar hur det kan gå till och delar med sig av "best practices" tips och verktyg för en smidigare flödeshantering.

David Hyborn, Produktansvarig GRC & Security Operations, Servicenow

Sal 2

Box: Compliance in the cloud – the facts behind the fiction

Companies are facing the complex task to process personal data within the strict GDPR requirements. Making use of a GDPR ready vendor has major benefits like having a solution that offers different features which can be configured and tailored to perform several GDPR obligations, from data mapping, to data minimisation to right to be forgotten and portability and many others.

Elena Gilotta, Director of EMEA Legal Compliance, Box

Mysafety: GDPR – när affärsidén är id-skydd

Digitaliseringen ställer högre krav på konsumentbranscher att vara relevanta och bygga förtroende. GDPR kan användas för att stärka organisationens förmåga, i synnerhet om affärsidén är id-skydd och vardagssäkerhet på nätet. MySafety-koncernens CIO Jesper Jacquet berättar hur man implementerar GDPR på mySafety och delar med sig av sina bästa tips och erfarenheter.

Jesper Jacquet, CIO MySafety Group

Sailpoint: Styr ALLA dina rättigheter rätt – on-prem och i cloud

Vem har tillgång till vilken data? Är det lämpligt? Och kan det bevisas? Det är grundläggande frågor alla företag bör ställa på resan mot GDPR-compliance. Företagsdata växer exponentiellt, ofta utan styrning. Men data är data, oavsett var den är lagrad, i molnet eller ”on prem” och GDPR:s krav på datahantering rör inte bara strukturerad, utan även ostrukturerad data. Mikael Wikstöm från Sailpoint tipsar om hur du kan få bättre styrning och kontroll i hybrida IT-miljöer, samtidigt som du sänker ägandekostnaden.

Mikael Wikström, Teknisk Rådgivare, Sailpoint

Sal 1

Sal 2

Orange: Molnet, vän eller fiende när vi pratar GDPR?

Enligt Gartner växer public cloud med 18% 2017 och fler och fler använder molntjänster i alla dess former. När det kommer till GDPR så erbjuder molnet en del fördelar men också en del svårigheter. Så låt oss diskutera några av de saker som är viktiga att ha koll på: Hur ni kan hitta, skydda och monitorera verksamhetens data i molnet inklusive den ostrukturerade informationen? Var kan man lagra den personliga informationen och hur hanterar ni BYOD och liknande problemställningar.

Joakim Karlsson, Cloud Business Development Manager, Nordics & Roger Söderberg, Managing Director, Nordics & Baltics, Orange

Box: Compliance in the cloud – the facts behind the fiction

Companies are facing the complex task to process personal data within the strict GDPR requirements. Making use of a GDPR ready vendor has major benefits like having a solution that offers different features which can be configured and tailored to perform several GDPR obligations, from data mapping, to data minimisation to right to be forgotten and portability and many others.

Elena Gilotta, Director of EMEA Legal Compliance, Box

Telge: öppenhet vs integritet, en GDPR-utmaning i det offentliga

I kommunägda Telge-koncernen initierades GDPR av it-avdelningen under våren 2016. Idag är hela verksamheten delaktig. CIO Susann Gyllhamn berättar om projektets upplägg, utmaningar och framgångsfaktorer och hur man jobbat med medvetandegörning i koncernledningen. Samt om hur offentlighetsprincipen vägs mot individens integritet och rättigheter.

Susanne Gyllhamn, CIO Telge AB

Servicenow: Framtidssäker compliance med automatisering av GDPR-processer

GDPR är ingen engångshändelse. För att garantera regelefterlevnad även efter 25 maj 2018 behöver man få till en struktur som gör det möjligt att kontinuerligt övervaka att personuppgifter hanteras korrekt, utan att det blir allt för krångligt. Det innebär en mängd nya processer på tvärs i organisationen, men också i styrningen av leverantörer och partners. Det gäller att ha koll på att kontroller är i drift hos både din egen organisation och externa tjänsteleverantörer.

Automatisering av GDPR-processer minskar den manuella handpåläggningen, samtidigt som du får ökad kontroll och styrning. David berättar hur det kan gå till och delar med sig av "best practices", tips och verktyg för en smidigare flödeshantering.

David Hyborn, Produktansvarig GRC & Security Operations, Servicenow

Mysafety: Så blir GDPR en del av kundresan – när affärsidén är id-skydd

Digitaliseringen ställer högre krav på konsumentbranscher att vara relevanta och bygga förtroende. GDPR kan användas för att stärka kundresan, i synnerhet om affärsidén är id-skydd och vardagssäkerhet på nätet. MySafety-koncernens CIO Jesper Jacquet berättar hur man gjort GDPR till en del av "kundresan" och delar med sig av sina bästa tips och erfarenheter på MySafety.

Jesper Jacquet, CIO MySafety Group

Sailpoint: Styr ALLA dina rättigheter rätt, on prem och i cloud

Vem har tillgång till vilken data?  Är det lämpligt? Och kan det bevisas? Det är grundläggande frågor alla företag bör ställa på resan mot GDPR-compliance. Företagsdata växer exponentiellt, ofta utan styrning. Men data är data, oavsett var den är lagrad, i molnet eller ”on prem” och GDPR:s krav på datahantering rör inte bara strukturerad, utan även ostrukturerad data. Mikael Wikstöm från Sailpoint tipsar om hur du kan få bättre styrning och kontroll i hybrida IT-miljöer, samtidigt som du sänker ägandekostnaden.

Mikael Wikström,  Teknisk Rådgivare, Sailpoint

KRY: GDPR-compliance ur ett startup-perspektiv

Den digitala läkartjänsten KRY har på kort tid etablerat sig som en av Sveriges mest framgångsrika startup-bolag. Med hela arkitekturen i molnet och stora mängder känsliga data i omlopp blir förmågan att hantera integritetsfrågorna en nyckelfaktor. Carl Svensson som är informationssäkerhetschef på KRY berättar hur man tagit sig an GDPR-compliance ur ett moln- och startup-perspektiv.

Carl Svensson, It- och informationssäkerhetschef, KRY

Eftermiddagsfika

Fikan serveras i utställningsytan.

Data Privacy and Big Data - balancing risk in times of GDPR

Data Privacy, although identified as a big problem for data processing in complex meshed and distributed systems, has become a key to acceptance of many services in the developed countries, as most of the value creating data are connected to personal information in one way or another.

The upcoming GDPR dramatically widens the scope of data to be protected. Further investigations of security mechanics fortunately reveal that the tension between data processing and privacy demands can be reduced substantially by dividing the types of value generation into different parts, thus separating compliant from non-compliant processing.

The keynote presents ways to Big Data Analytics that are, for most of its parts, feasible in full compliance to GDPR if implemented correctly, with examples from the German Aerospace Center.

Dr Hans-Joachim Popp, CIO, Deutsches Zentrum für Luft- und Raumfahrt (German Aerospace Center)

 

Integritet i framtidens Googlemoln – en spaning

In this presentation we will cover what Google Cloud is doing in the area of data protection, both from an expertise and commitment point of view.
We will also explain how we have been working with GDPR, sub-processors, data return and deletion and assistance to controllers. Finally we will give some tips for your GDPR journey.

Guillaume Leygues, Cloud Sales Engineering Manager, Nordics, Google, and John Stone, Security Specialist EMEA, Google Cloud

LIS + GDPR = Sant

GDPR är ytterst en fråga om informationssäkerhet och informationshantering. För den som jobbar på ett strukturerat sätt med informationssäkerhet och följer LIS (Ledningssystem för Informationssäkerhet) är mycket vunnet. Det innebär också att CIO-, CISO- och DPO-rollerna måste jobba tätt tillsammans med verksamheten. Anne-Marie Eklund Löwinder, en av Sveriges främsta experter på informationssäkerhet diskuterar hur klassisk informationssäkerhet matchar GDPR och delar med sig av sina bästa tips. Dessutom får vi en inblick i GDPR-arbetet på IIS.

Anne-Marie Eklund Löwinder, Informationssäkerhetschef, Internetstiftelsen i Sverige (IIS)

Cloud Confessions GDPR Edition avslutas

Dagens moderator, CIO Swedens Alexandra Heymowska, rundar av dagen.

Avslutande mingel

Dagen avslutas med dryck, snacks och loungemusik i utställningsytan, ta sista chansen att nätverka!

Med reservation för eventuella ändringar

Några av de företag som redan är anmälda:

Scandic Continental

Plats: Scandic Continental, Stockholm

Cloud Confessions – GDPR Edition hålls i år på Scandic Continental, ett nytt koncepthotell mitt i centrala Stockholm. Hotellet erbjuder fräscha lokaler, generösa ytor, och högklassiga menyer, dessutom ett perfekt läge, nära tunnelbana, bussar, tåg och Arlanda Express.

Cloud Confessions – GDPR Edition vänder sig till IT-beslutsfattare på strategisk nivå.

Målgrupp för eventet är: CIO, IT-chef, IT-direktör, IT-arkitekt, CISO, IT-säkerhetschef, Risk Manager, Data Privacy Officer, Affärsområdeschef. Eller en liknande roll.

När: 14 november, kl 08.00-17.00.

Var: Scandic Continental, Vasagatan 22, Stockholm

I priset ingår all förtäring under dagen. Även tillgång till talarpresentationer och rapporter.

Förutsättningar att klara compliance-arbetet i slutspurten mot GDPR.

Praktiska exempel på GDPR-arbetet, konkreta tips och chans att ställa frågor till jurister och experter.

Under dagen delger ledande leverantörer sina planer och strategier inför GDPR

Nu fylls platserna upp – anmäl dig redan idag!

Partners

Orange

OpenText

OpenText är ledande inom Enterprise Information Management (EIM). EIM – informationshantering – hjälper organisationer att växa, att sänka sina kostnader och att minska risker knutna till informationsstyrning och -säkerhet.

OpenText fokuserar på faktorer som är viktiga för ditt företags framgång: att skapa bättre beslutsunderlag, kunna identifiera och agera på nya affärsmöjligheter, effektivisera processer och hantera information på ett sätt som är säkert och följer regler och policies.

Qnister

Sailpoint

Panda Security

Axians

År 2015 produceras det mer data än någon gång i mänsklighetens historia. Förändringen liknar på många sätt en revolution. Allt, som kan förvandlas till ettor och nollor, kommer i någon mening att förvandlas till ettor och nollor. Utmaningen är inte längre att göra all information tillgänglig. Utmaningen är att förvandla all tillgänglig information till användbar kunskap. I den världen är och förblir kommunikation nyckelordet.

Med sin vision om att vi över tiden går emot smartare städer så beslutade ägarbolaget VINCI Energies under år 2014 att samla alla sina verksamheter specialiserade på IT-tjänster och telekom under ett och samma tak. Under våren 2015 lanserade man det nya varumärket globalt. Hösten 2015 byter Qbranch och Graniou namn och introducerar tillsammans varumärket Axians i Norden, ett varumärke helt dedikerat till lösningar inom ICT.

Med ett stort antal konsulter, egna datacenters och världens största molnleverantörer i ryggen tillhandahåller Axians ett stort spann av hybrida lösningar som kan levereras på plats hos kunden eller som en tjänst med ansvar över hela livscykeln. Axians målsättning är att även i framtiden investera i de bästa talangerna som kan designa och implementera ICT-lösningar i teknikens framkant.

Telecomputing

Box

Servicenow

Anna Nilsson
Eventchef IDG
0707-71 40 51
anna.nilsson@idg.se

Caroline Askheim
Marknadsansvarig CIO Sweden
0705-778 108
caroline.askheim@idg.se

Rebecca Klüger
Projektledare
0735-25 60 98
rebecca.kluger@idg.se