Information on the processing of personal data

Before you give your consent in the sign-up form, we are obligated to inform about the processing of personal data based on Databeskyttelsesforordningen.

We are obligated to inform you about the details of our processing of your data and furthermore inform you about your rights in reference to this.

 

Legal basis

Our processing of personal data is based on article 6, paragraph 1, item a (consent) of Databeskyttelsesloven.

The data will be stored safely with Aarhus Kommune for as long as you wish to receive news from Tech City Aarhus. Your data will be deleted permanently if you choose to unsubscribe. The information will not be shared with others and data will exclusively be processed by Aarhus Kommune Erhverv.

 

Your rights

You have the right to request insight in the information we hold about you.

You have the right to request eligibility or deletion of the information.

 

Who is using your information?

The data responsible is part of Aarhus Kommune and your personal data is processed only by:

 

Data responsible:

Borgmesterens Afdeling
Erhverv og Bæredygtig Udvikling
Aarhus Kommune Erhverv

Rådhuspladsen 2
8000 Aarhus C

E-mail: aarhuskommuneerhverv@aarhus.dk
Telephone: +45 89 40 22 00

 

If you have any questions in connection to the processing of your data by Aarhus Kommune, please contact the advisor of data protection of Aarhus Kommune at: databeskyttelsesraadgiver@aarhus.dk

Finally, we will inform you that it is possible to address a complaint to Datatilsynet about our processing of personal data at: www.datatilsynet.dk

Happy Elephant XRAY It Compliance

Details

Date:

Time:

14:30- 17:00

The Tec-O-Meter indicates the tech level of the TEC FIVE talk. Read more about the specific level in the event description.

Or click here to read more

Lakeside
Marselisborg Havnevej 22, 2. th.
8000 Aarhus C

Tec Five-Tec-O-Meter

Geert Mikkelsen, Alexandra Instituttet - Philippe Roy, KMD - Mette Thøgersen, Lakeside

How to approach IT compliance

It-compliance opgaven vokser. Sjovt nok var den der også førhen, men vores digitalisering og behov for langt mere udveksling og videregivelse af data og informationer har gjort opgaven både mere kompleks og sværere at styre. Der er ikke nogen, der præcis definerer it-compliance opgaven for os. Vi skal selv finde ud af, hvor meget og hvor hårdt vi fx påvirkes af NIS2 eller bare generelt af den nødvendige hygiejne om vores informationssikkerhed.

 

 

På 2,5 time vil du:
  • blive klogere på databehandleraftaler, risikovurderinger og beredskabsplaner.
  • få indsigt i værdifulde værktøjer og ressourcer, der vil lette dit arbejde med it-compliance.
  • få inspiration til, hvordan du kan lægge it-compliance opgaverne ind som en del af din organisations øvrige opgaver og aktiviteter.
  • Og ikke mindst have muligheden for at netværke med ligesindede fagfolk og kollegaer.

Arrangementet er for alle med interesse i ovenstående og særligt for dig, der:

  • er ansvarlig for eller skal bidrage til it-compliance ansvaret.
  • er projektejer eller systemejer og skal styrke dit it-compliance beredskab eller godt ved, at du har udfordringer.
  • allerede arbejder med it-compliance eller it-sikkerhed, men mangler inspiration og sparring til nye værktøjer og andre tilgange, der kan gøre opgaven mere overskuelig.

 

 

Program

Oplæg | Geert Mikkelsen, Alexandra Instituttet 

Vi får at vide alle steder, at grundlaget for at fastsætte det korrekte niveau af it-sikkerhed er risikovurderinger. Men hvordan gør man lige? Hvordan kommer man i gang? Det kan Gert fortælle meget og længe om. Denne dag vil han koge det ned til en maggi-terning og udtrække koncentratet, så I kan komme i gang.

 

Gert er Head of Security Lab hos Alexandra instituttet. Han er Phd og bestyrelsesmedlem i Rådet for Digital Sikkerhed, og leder til daglig Alexandras Instituttets projekter indenfor cybersikkerhed. Han har både erfaringer med konsulentopgaver og forsknings-/innovationsprojekter indenfor området. Gert har fokus på at bringe viden om it-sikkerhed og innovative sikkerhedsløsninger ud til danske virksomheder i praksis.

 

 

Oplæg | Philippe Roy, KMD
Selvom beredskabsplaner altid har været en vigtig del af enhver organisation, er det nu blevet endnu vigtigere at have en effektiv plan på plads. Med NIS2-direktivet, som er et EU-direktiv om sikkerhed i net- og informationssystemer, er det blevet et lovkrav for operatører af samfundskritiske tjenester at have en beredskabsplan på plads. Beredskabsplaner hjælper med at forberede dig på uventede situationer og sikre, at alle ved, hvad de skal gøre i tilfælde af en nødsituation. Det er også vigtigt at huske, at det er i fredstid, at man bør planlægge for krig. Kriser håndteres mere effektivt, når alle ved, hvordan de skal forholde sig til dem.

 

Philippe har arbejdet med it-sikkerhed i mere end 15 år og har blandt andet erfaring indenfor Anti-fraud og Group IT Security. Han har været med til at skabe den første sektor-specifikke CERT i Norden, Nordic Financial CERT og så har han tidligere repræsenteret den danske banksektor i European Payment Council i forbindelse med udarbejdelsen af de sikkerhedsmæssige aspekter af PSD2, GDPR og NIS(1). De sidste fem år har han, som konsulent, arbejdet med alt fra Red Team, modenhedsanalyser og risikovurderinger. Philipe har altid haft fokus på vidensdeling, da han mener, at enhver erfaring gør os stærkere.

 

 

Oplæg | Mette Thøgersen, Lakeside A/S
Vi har arbejdet under GDPR i over 5 år nu. Alligevel er der stadig stor forvirring omkring indholdet af databehandleraftaler – hvad er rimeligt og hvad holder rent juridisk? Hvem har ansvaret for hvad? Er der overhovedet tale om en databehandlings relation, og skal der i så fald overhovedet være en databehandleraftale? Og hvis der skal, hvordan skal der så følges op på aftalen (tilsyn)?


Mette vil forsøge at skære ind til benet og give nogle pragmatiske greb, som gør det muligt at implementere og administrere databehandleraftaler, og som samtidig gerne skulle holde – ikke kun overfor den umiddelbare relation mellem dataansvarlig og databehandler, men også ift. krav til leverandørstyring ved fx d-mærkning eller anden compliance gennemgang.

 

Mette har flere års erfaring med rådgivning og konkret implementering af it-compliance processer i både større og mindre organisationer. Hun er blandt andet medansvarlig for at fire af de store danske infrastrukturløsninger (NemID, MitID, NemLog-in-Broker og MitID erhverv) er kommet på Digitaliseringsstyrelsens NSIS-positivliste.

Contact

Tech City Aarhus Office

City of Aarhus
Rådhuspladsen 2, 8000 Aarhus C
CVR number: 55133018

Contact persons:

Maria Fønss Vestergaard
Consultant, Representation of Interests
mavj@aarhus.dk
+45 23 32 94 27

Mathilde Schelander
Student Assistant
sscma@aarhus.dk
+45 41 88 66 76

Newsletter

Join our newsletter

Privacy policy

Founding partners