3 fluer med ét smæk: Overhold KRITIS, NIS2 GDPR og ryd automatisk op i data

De lovgivningsmæssige krav i GDPR samt de skærpede forpligtelser i NIS2 og KRITIS-lovgivningen kræver en tættere sammenkobling af databeskyttelse og informationssikkerhed. I praksis mislykkes Compliance på grund af den enorme mængde ustrukturerede data og manglende sletningskoncepter. Dette foredrag omhandler de tekniske og proceduremæssige hindringer ved identifikation, klassificering og oprydning af databeholdninger i komplekse it-infrastrukturer.

Indhold til faglig praksis:

• Regulatoriske overlapninger: Konsolidering af krav fra GDPR (art. 5, 32), NIS2 KRITIS for at undgå redundans.

• Dataopdagelse og mørke data: Metoder til automatisk identifikation af personlige og forretningskritiske data i e-mails, fildeling, SharePoint samarbejdsværktøjer.

• Klassificering og livscyklus: Opbygning af automatiserede arbejdsgange til håndhævelse af sletnings- og opbevaringsfrister samt dataminimering.

• Risikostyring: Målrettet reduktion af angrebsfladen og ansvarsrisikoen ved at fjerne gamle belastninger, der ikke længere er nødvendige.

• Verificerbarhed og revisionsmulighed: Udarbejdelse af revisionssikre protokoller og dokumentation til tilsynsmyndigheder og revisorer.

• Sletningskoncepter implementeret i praksis: Præsentation af bedste praksis for juridisk sikker og teknisk endelig datasletning.


Målet med arrangementet:
Deltagerne får velunderbyggede løsningsmodeller til, hvordan de kan gøre overholdelsen af lovmæssige krav skalerbar gennem automatisering og samtidig styrke deres virksomheds IT-sikkerhed på lang sigt.