NorSIS og NTNU og med KPMG som samarbeidspartner arrangerer Sikkerhetstoppmøte for 23. gang i juni. Det er stor interesse for møte og vi satser på å fylle alle tilgjengelige plasser.
Sikkerhetstoppmøtet arrangeres som en rundebordsdiskusjon med innledende foredrag og etterfølgende erfaringsutveksling. Møtet bringer informasjonssikkerhetsledere, eksperter og nøkkelpersoner innen fagfeltet sammen for å utveksle erfaringer og kunnskap. Deltakerne vil gjennom foredrag og samtaler skaffe seg et klarere bilde av dagens praksis og en innsikt i utviklingen i feltet. Formatet på samtalene er en åpen og kollegial tankesmie hvor synspunkter og argumentasjoner relatert til dagsaktuelle tema utveksles. Nytteverdien for deltakerne ligger i at de kan ta med seg meningsutvekslingen tilbake til sine respektive foretak og styrke sin interne sikkerhet.
Sikkerhetstoppmøtet arrangeres for 23. gang 1. juni, og tema for møtet er ”Personvernforordningen – General Data Protection Regulation (GDPR)” .
EUs personvernforordning begynner å gjelde fra 25. mai 2018. Justis- og beredskapsdepartementets (JD) vurdering er at forordningen i hovedsak gir rom for å videreføre de sentrale prinsippene og reglene i gjeldende norsk personvernlovgivning. JD har samtidig identifisert følgende vesentlige regelendringer: a) den registrertes rett til dataportabilitet, b) konsesjons- og meldepliktens bortfall, c) virksomhetenes plikt til å informere om hvordan personopplysninger behandles, til å utrede personvernkonsekvenser ved tiltak som medfører risiko for personvernet og til å varsle om sikkerhetsbrudd, d) de nasjonale tilsynsmyndighetenes nye verktøy for å sanksjonere brudd på regelverket, inkludert bøter på inntil 20 millioner euro eller inntil 4% av årlig omsetning på verdensbasis, e) virksomhetene skal kun behøve å forholde seg til en tilsynsmyndighet innenfor EØS området (one-stop-shop), og f) opprettelsen av European Data Protection Board, en sentral europeisk tilsynsmyndighet som skal sende ut retningslinjer, gi uttalelser til Kommisjonen om forslag til nytt regelverk og informerer om dommer og uttalelser som angår forordningen.
Personvernforordningen og prosessen med å innføre denne vil kreve betydelig fokus i mange virksomheter i tiden fremover. Virksomhetene må sette seg inn i sine nye plikter som blant annet medfører etablere nye roller og rutiner. Innføring av personvernombud og innbygging av personvern i nye løsninger er eksempler på dette. På det 22. Sikkerhetstoppmøtet setter vi fokus på konsekvensene av Personvernforordningen på CISOs arbeid i virksomheten. Eksempler på problemstillinger som vil fremheves er:
- Hvilke konsekvenser har Personvernforordningen på CISOs ansvarsområde og virksomhetenes systemer for informasjonssikkerhetsstyring (ISMS)?
- På hvilke områder vil arbeidet med personvern og informasjonssikkerhet ha felles interesse, og hvor vil det være motstridene interesser?
- Hvilke muligheter åpner innføringen av Personvernforordningen til å gjennomføre andre endringsprosesser i favør av informasjonssikkerhetsarbeidet?
Sikkerhetstoppmøtet skal belyse dette tema med ulike perspektiver. Innlederne på møtet er Staal A. Vinterbo, Professor ved NTNU, Björn Persson, Leder Finit og Bjørn Erik Thon, Direktør i Datatilsynet.
Det sendes ut personlige invitasjoner til informasjonssikkerhetsledere, eksperter og nøkkelpersoner innen fagfeltet. Dersom du ønsker invitasjon til møtene kan du ta kontakt med NorSIS (post@norsis.no). Det er noen få plasser igjen på møtet.
Sikkerhetstoppmøtet faktureres med kr 4.000,- + mva. For deltakelse på alle tre møter i året er prisen kr 10.000 + mva.