25. maijs 2018 | Latvijas Nacionālā bibliotēka

Piektais ikgadējais datu drošības forums Digitālā Ēra: Datu regula un datu drošība ir lielākais pasākums Baltijas valstīs, kas veltīts Eiropas Savienības 2016. gadā pieņemtajai Vispārīgās datu aizsardzības regulai − GDPR (angļu val. − General Data Protection Regulation). Forumu jau 5. gadu organizē viens no Baltijā pazīstamākajiem IT nozarē strādājošajiem uzņēmumiem, kas specializējas tieši datu drošības un kiberdrošības jautājumos, SIA “Data Security Solutions” un Latvijas sertificēto personas datu aizsardzības speciālistu asociācija sadarbībā ar LR Tieslietu Ministriju un LR Datu valsts inspekciju.

Pasākuma formāts - prezentācijas latviešu valodā (32), prezentācijas angļu valodā (16), paneļdiskusijas latviešu valodā (2) un paneļdiskusijas angļu valodā (1), 2 paneļdiskusijas un 10 prezentācijas abās valodās. Laipni lūdzam pasākuma dalībniekus uzmanīgi iepazīties ar pasākuma programmu. Pasākums notiks latviešu un angļu valodā.

Dalība klātienē tikai ar korporatīvo e-pastu. Mediju akreditācijai sazināties [email protected] Oficiālais pasākuma tēmturis #DE2018GDPR

Organizatori

TEHNOLOĢIJU PARTNERIS

Partneri

Atbalsta

Mediji

Referenti

Dzintars Rasnačs

Dzintars Rasnačs
Tieslietu ministrs

Raivis Kronbergs

Raivis Kronbergs
Tieslietu ministrijas valsts sekretārs

Lāsma Dilba

Lāsma Dilba
Datu valsts inspekcijas direktora vietniece

Artjoms Krūmiņš

Artjoms Krūmiņš
Risinājumu eksperts un konsultants @ Also

Jekaterina Macuka

Jekaterina Macuka
Padomniece datu aizsardzības jautājumos Tieslietu ministrijā

Dankans Smits

Dankans Smits
MCIM, MIAPP, NADPO

Kriss Kūmmeils

Kriss Kūmmeils
Fedma līdzpriekšsēdētājs un DMA UK izpilddirektors

Agnese Boboviča

Agnese Boboviča
Sertificēta fizisko personu datu aizsardzības speciāliste

Aneta Madi-Natora

Aneta Madi-Natora
Starptautisko procesu direktore, Cyber Services plc

Margarēta Ēriksone

Margarēta Ēriksone
Kiberdrošības un GDPR speciāliste

Bernhards Bannašs

Bernhards Bannašs
Saksijas departamenta datu aizsardzības komisāra vietnieks, Vācija

Anī Šuēri

Anī Šuēri
Datu drošības un privātuma eksperts

Pasākuma plāns

09:00 - 09:30

Pasākuma atklāšana (LV, EN)

Latvijas republikas Tieslietu ministra Dzintara Rasnača uzruna, LTRK valdes priekšsēdētāja Jāņa Endziņa uzruna, Latvijas sertificēto personas datu aizsardzības speciālistu asociācijas uzruna, LR Tieslietu ministrijas valsts sekretāra Raivja Kronberga uzruna, pasākuma videosveiciens no Eiropas Komisijas, Lietuvas republikas Tieslietu ministra Elvinas Jankevičius un Igaunijas republikas Tieslietu ministra Urmas Reinsalu, pasākuma atklāšanas video, muzikālais priekšnesums.


09:30 - 10:00

Speaker

VDAR UN KLIENTU UZTICĪBA SVARĪGS DIGITĀLĀS NĀKOTNES PAMATS (LV, EN)

Tirgotāju rīcībā esošās tehnoloģijas ir spēcīgākas, nekā jebkad iepriekš. Taču spēcīgas tehnoloģijas sev līdzi nes lielu atbildību, un tirgotajiem jānodrošina ētisku pamatprincipu izveide, atbilstoši kuriem viņu tehnoloģijas spēj darboties. Kā tirgotāji mēs nosakām tehnoloģijas, kas ir ceturtās industriālās revolūcijas dzinējspēks. Tirgotājiem ir jārīkojas atbildīgi. Patērētāji šādu rīcību sagaida atbilstoši globālajam pētījumam, kas veikts desmit valstīs trīs kontinentos. Industrijai jāizmanto VDAR iespējas, tostarp atbildības, likumīgo interešu un rīcības kodeksa principi, lai panāktu pareizu līdzsvaru starp privātumu un inovācijām.

Kriss Kūmmeils

10:00 - 10:30

Speaker

RŪGTENI SALDĀS BLOKĶĒŽU (BLOCKCHAIN) TEHNOLOĢIJAS UN VDAR ATTIECĪBAS (LV, EN)

Stāstījuma „Rūgteni saldās blokķēžu tehnoloģijas un VDAR attiecības” laikā Silvians Jongerius izcels un paskaidros dažus galvenos konceptus, kas slēpjas blokķēžu tehnoloģijā, un pēc tam pievērsīsies izaicinājumiem, ko tai rada VDAR, piemēram, tiesības tikt aizmirstam (nemainot statusu), nenoteikts juridiskais statuss vai mezgla, tīkla operatoru un izstrādātāju atbildība, kā arī pētīs, kas faktiski uzskatāms par personas datiem blokķēžu tehnoloģijas vidē. Tiks izceltas arī blokķēžu tehnoloģijas iespējas, piemēram, atjaunot datu kontroles iespējas lietotājam, saglabājot nemainīgu ierakstu un pierādījumu par datu aizsardzības gadījumiem. Stāstījums tiks noslēgts ar ieskatu nākotnē un pārdomām par to, kādas blokķēžu tehnoloģijas iespējams efektīvi izmantot VDAR īstenošanai netiešā veidā.

Silvans Jongēriuss

10:30 - 11:00

Speaker

VDAR ĪSTENOŠANA UN DATU AIZSARDZĪBAS KONTROLES MEHĀNISMI VĀCIJAS IESTĀDĒS (LV, EN)

VDAR ieviešana Vācijā kā federālā valstī aptver federālo līmeni un 16 federālās zemes. Pēdējos divos gados bija jāpielāgo virkne likumu un izrietošo likumu. Cerams, ka šobrīd visām valsts un privātā sektora iestādēm ir nodrošināta juridiskā noteiktība. Attiecībā uz kontroles mehānismiem neatkarīgajām uzraudzības iestādēm ir ne tikai piešķirti jauni uzdevumi, bet arī jaunas pilnvaras - izmeklēšanas, korektīvās, atļauju izsniegšanas un padomdevēju. VDAR pārkāpumu gadījumos katrai uzraudzības iestādei jānodrošina iedarbīgu, samērīgu un atturošu administratīvo naudas sodu uzlikšana atbilstoši katram konkrētajam gadījumam.

Bernhards Bannašs

11:30 - 12:00

Speaker

The impact of GDPR on the digital enterprise (LV, EN)

• What does a digital era data centric organisation “look & feel” like? • How does the successful data centric organisation navigate regulation • Digital Era critical success factor: The need for data standardization

Anī Šuēri

12:00 - 12:30

Speaker

Privātuma dizains (LV, EN)

Kas ir privātuma dizains? VDAR prasības pirms personas datu apstrādes, tās laikā un pēc tās. Kā īstenot atbilstošus tehniskos un organizatoriskos pasākumus? Kā noteikt, kuri personas dati ir nepieciešami īpašam apstrādes mērķim? Kāds personas datu apjoms ir jāuzkrāj, jāapstrādā un jākopīgo, un cik ilgi tas jāveic? Ko darīt ar novecojušām sistēmām/lietotnēm? Jaunas sistēmas/lietotnes?

Margarēta Ēriksone

12:30 - 13:00

Speaker

IZAICINĀJUMU UZVEIKŠANA VDAR IEVIEŠANĀ PUBLISKAJĀ PĀRVALDĒ (LV, EN)

VDAR iekļauj virkni prasību saistībā ar publiskās pārvaldes organizāciju struktūras un procesa organizēšanu. Ar personas datu apstrādi saistīto principu „tulkojums” materiāli tehniskos un organizatoriskos pasākumos, iespējams, ir tikpat prasīgs kā pati VDAR interpretācija. Sesija tiks veltīta galvenokārt šī īstenošanas procesa juridiskajiem, organizatoriskajiem un tehniskajiem aspektiem.

Dr. Morics Kargs

13:00 - 14:00

Paneļdiskusija (LV, EN)

VDAR - kā citas ES valstis risina regulas ieviešanu?


14:00 - 14:30

Speaker

MĀRKETINGA TEHNOLOĢIJA: KĀ VDAR VEIDO NĀKOTNI (LV, EN)

Kā VDAR izgaismojusi parādījušās CRM sistēmu, e-pasta pakalpojumu nodrošinātāju un sistēmu integrācijas funkcionalitātes trūkumus un iespējas. Ko mācīties un ko iegūt, ieviešot VDAR pārejas programmas plašā SME un multinacionālu organizāciju lokā.

Dankans Smits

14:30 - 15:00

Speaker

Privātuma dizains (LV, EN)

Pēdējo pāris gadu laikā, mēs esam pieredzējuši dažus no lielākajiem profila datu pārkāpumiem un incidentiem sākot no Yahoo līdz Uber, no Equifax līdz Talktalk. Daži no šiem pārkāpumiem palika neatklāti, par tiem netika ziņots, un tie nekļuva zināmi vairāku iemeslu dēļ. Liela daļa šo incidentu varēja tikt novērsti, vai tos bija iespējams atrisināt daudz efektīvākā veidā izmaksu un sarežģītības ziņā, izmantojot privātuma dizaina principus.

Adils Akuss

15:00 - 15:30

Speaker

VDAR IESPĒJAS DIGITĀLĀ TIRGUS UZLABOŠANAI (LV, EN)

-

Aneta Madi-Natora

16:00 - 16:30

Speaker

ECSO: PUBLISKĀ UN PRIVĀTĀ PARTNERĪBA, KAS NODROŠINA HOLISTISKU PIEEJU KIBERDROŠĪBAI EIROPĀ (LV, EN)

-

Eda Aigena

16:30 - 18:00

Noslēdzošā paneļdiskusija (LV, EN)

-


11:30 - 12:00

Speaker

Personas datu apstrādes principi un tiesiskais pamats (LV)

Personas datu apstrādes principi un tiesiskais pamats ir datu aizsardzības sistēmas pamats. Ir svarīgi apzināties, kuri principi būtu jāievēro, apstrādājot personas datus. Katram pārzinim ir jāzina, kas ir personas datu apstrādes tiesiskais pamats un kurus tiesiskus pamatus paredz GDPR. Ir svarīgi pareizi nošķirt apstrādes tiesiskus pamatus, un proti, kādos gadījumos dati tiek apstrādāti, lai izpildītu līgumu vai īstenotu pārziņa leģitīmas intereses, un kur apstrādes pamats ir subjekta piekrišana. Kā saņemt piekrišanu personas datu apstrādei? Vai uz visām dzīves jomām attiecas Vispārējā datu aizsardzības regula? Datu apstrāde personiskajām vajadzībām ir izņēmums. Izņēmumi ir paredzēti žurnālistikas vajadzībām, statistikai, arhīvu veidošanai un pētniecībai.

Jekaterina Macuka

12:00 - 12:30

Speaker

Datu aizsardzības ābece: atšķirība starp personas datu un īpašo datu kategorijas datu apstrādi (LV)

-

Agnese Boboviča

12:30 - 13:00

Speaker

“Privātums pēc noklusējuma” principi informācijas sistēmu izstrādē (LV)

Kas ir mītiskais "Privātums pēc noklusējuma"? Kādi ir tā principi attiecībā uz informāciju sistēmu izstrādi? Prezentācijas laikā mēģināsim atrast atbildes uz šiem jautājumiem. Apskatīsim maksimāli daudzus un visaptverošus aspektus no programmatūras izstrādes puses, kuriem būtu jāseko, lai sasniegtu, ka izstrādātais programmatūras risinājums, iemieso “Privātums pēc noklusējuma” principus.

Artis Ābolts

13:00 - 14:00

PANEĻDISKUSIJA (LV)

GDPR juridiskie aspekti


14:00 - 14:30

Speaker

Pārziņa un apstrādātāja pienākumi (LV)

Uz kurām kompānijām attiecās GDPR? Kas būtu jādara pārzinim, lai atbilstu Regulas prasībām? Pārzinim būtu jāpārskata, kuri dati no cilvēkiem tiek vākti un kā tie tiek izmantoti, nosakot apstrādes tiesisko pamatu, apstrādes mērķi, glabāšanas termiņus. Apstrādes reģistra izveidošanas priekšnoteikumi un tajā ievietojama informācija. Kādos gadījumos jāveic ietekmes novērtējums un kādos gadījumos ir jāalgo datu aizsardzības speciālists. Datu subjekta informēšanas pienākuma racionāla izpilde un problēmsituāciju risināšana. Sertifikācijas un rīcības kodeksu mehānismu īstenošana un to izmantošanas priekšrocības.

Jekaterina Macuka

14:30 - 15:00

Speaker

Kopējie pārziņi, to attiecības (LV)

-

Ivo Krievs

15:00 - 15:30

Speaker

Trūkumu konstatēšanas kārtība (LV)

-

Gints Puškundzis

16:00 - 16:30

Speaker

Nolūku savietojamība (LV)

-

Aleksandrs Zimecs

16:30 - 17:00

Speaker

Iekšējais audits: kopīgi sasniedzot atbilstību GDPR (LV)

-

Kārlis Majevskis

11:30 - 12:00

Speaker

Ja DVI rīt mani pieņems darbā, kā es auditētu uzņēmumus, lai iekasētu sodu (LV)

-

Artjoms Krūmiņš

12:00 - 12:30

Speaker

Kā pieņemt kandidātu darbā, ievērojot GDPR? (LV)

-

Anna Vladimirova-Krjukova

12:30 - 13:00

Speaker

GDPR - riska cena (LV)

Ikvienam riskam, kas saistīts ar GDPR neatbilstību, ir sava "cena": ● Riska kontroles cena - izmaksas, kas ļauj jūsu uzņēmumam izvairīties vai samazināt risku, ka tie neatbilst GDPR pamatnostādnēm. ● Finansēšanas riska cena - izmaksas par iespēju saglabāt vai nodot (apdrošināt) šo risku.

Lauris Kļaviņš

14:00 - 14:30

Speaker

Privātuma pārvaldības dzīves cikls (LV)

Privātuma pārvaldība ir process, kuram ir sākums, taču beigu tam nav. Šobrīd nepamatoti bieži tiek aizmirsts, ka atbilstība Vispārīgai datu aizsardzības regulai būs jānodrošina nepārtraukti un ar vienu auditu vai dažiem sagatavotiem dokumentiem ir daudz par mazi. ("To be compliant with GDPR = never ending process!")

Arnis Puksts

14:30 - 15:00

Speaker

Juridisko risinājumu minimums atbilstības Vispārīgās datu aizsardzības regulas prasībām nodrošināšanai (LV)

Jaunā regula ieviesīs jaunas un stingrākas prasības attiecībā uz datu apstrādi, paplašinās datu subjektu tiesības, palielinās pārziņa atbildību par datu apstrādes tiesiskumu un drošību. Lai nodrošinātu regulas prasību ieviešanu un pierādītu datu apstrādes atbilstību regulas prasībām, pārzinim ir jānodrošina nepieciešamo dokumentu kopums (iekšējais datu apstrādes reģistrs, iekšējie normatīvie akti, jāveic līgumu un atļauju pielāgošana regulas prasībām).

Dainis Špeļs

15:00 - 15:30

Speaker

Datu regulas ieviešana: LMT pieredze (LV)

-

Mārtiņš Pujāts

16:00 - 17:00

PANEĻDISKUSIJA (LV)

Jaunā regula - ko tas nozīmē LV, Baltijas un ES ekonomikai?


11:30 - 12:00

Speaker

10 mīti par GDPR (LV)

Laikā, kad notiek aktīva gatavošanās Vispārējās datu aizsardzības regulai, ne viss, kas par to izskan publicitātē, ir patiesība. Eksperti, mediji un blogeri ik dienas atspoguļo tematus, kas saistīti ar Vispārējo datu aizsardzības regulu, bet nereti regulas noteikumi tiek interpretēti kļūdaini. Ja šāda informācija tiek uztverta nekritiski, tas rada nepareizu priekšstatu par regulas piemērojamību un baumas par tās ietekmi, novēršot sabiedrības uzmanību no ieguvumiem, ko nes regula. Šajā prezentācijā autore pievērsīsies dažiem no šādiem kļūdainiem apgalvojumiem, izskaidrojot, kāda patiesība aiz tiem slēpjas.

Jūlija Terjuhana

12:00 - 12:30

Speaker

Datu subjekta informēšana par personas datu apstrādi atbilstoši Vispārīgajai datu aizsardzības regulai (LV)

Vispārīgā datu aizsardzības regula nenovēršami ir klāt, un tā attiecas uz visiem uzņēmumiem, kas apstrādā personas datus, neatkarīgi no to lieluma vai darbības jomas. Ko darīt tiem uzņēmumiem, kas vēl nav ieviesuši regulas prasības un tikai tagad sāk gatavoties? Kādi dokumenti ir jāizstrādā un kādi atbilstības nodrošināšanas pasākumi ir jāveic? Kādi ir būtiskākie un primārie uzdevumi, kas jāpaveic katram uzņēmumam?

Dr. Irēna Ņesterova

12:30 - 13:00

Speaker

VDAR ieviešanas gatavība uzņēmumos un pārvaldes iestādēs Latvijā: vispārīgi novērojumi un problēmas (LV)

-

Māris Ruķers

14:00 - 14:30

Speaker

GDPR: Privacy matters (EN)

The European General Data Protection Regulation (GDPR) will apply from 25 May 2018. It concerns personal data and is a much tougher regime than the current one, not least because the regulators will be able to impose hefty fines. Amongst other things, it puts the spotlight on data security, places a strong emphasis on safe data flows (particularly when being transferred to third parties and exported out of the European Economic Area) and on the need for organisations to have robust governance in place (such as policies and procedures) to protect the personal data and the individuals concerned. Whilst it is not possible to zero out every risk, all organisations will need to make some changes and improvements to accommodate the regulation. This will demand a wide range of skills and expertise within businesses forces (including people with responsibilities in relation to IT, compliance, legal and audit) to combine forces and, importantly, board level involvement. The presentation will cover the main themes of the regulation and the key changes as against the current laws (such as the new principles of accountability and transparency, the concept of data protection by design and the rules breach notification), what this means in practice and the practical steps which organisations need to take in order to comply.

Entonijs Lī

14:30 - 15:00

Speaker

Universities and GDPR alignment & the role of the DPO - what to do (EN)

-

Anželi Bažaža

15:00 - 15:30

Speaker

The development of information asset registers to meet Article 30 record keeping requirements (EN)

-

Reičela Magvaira

16:00 - 16:30

Speaker

Article 32: security of processing: a way how to implement appropriate technical and organizational measures (EN)

-

Intars Garbovskis

16:30 - 17:00

Speaker

GDPR medicīnas nozarē - ieviešanas problemātika un izaicinājumi (LV)

-

Linda Reneslāce

11:30 - 12:00

Speaker

Dati kā modernā nafta un 4. industriālā revolūcija (LV)

Visa pasaule šobrīd ir 4.industriālās revolūcijas ietekmē - robotizācija un mākslīgais intelekts rada jaunus biznesa produktus, pakalpojumus un attīstības moduļus, kas attīstās straujāk kā jebkad. Jauno biznesa produktu sirdī ir dati. Informācijas apjoms, kas tiek iegūts, apstrādāts un jaunradīts ir milzīgs. Līdz ar to dati ir ieguvuši patstāvīgu vērtību un to izmantošana ir peļņas avots. Lai būtu biznesa topā, ir jābūt piekļuvei datiem par cilvēku paradumiem, vajadzībām un interesēm, kas nosaka cilvēka vēlmi tērēt savu naudu un ieguldīt savus līdzekļus. Bankas, interneta un "parastie" veikali, dažādi pakalpojumu sniedzēji iegūst datus, apmainās ar tiem un tos izmanto. Arī valsts, lai īstenotu savus uzdevumus - gan sniedzot pakalpojumus, gan nodrošinot sabiedrisko kārtību - apstrādā ievērojamu datu apjomu. Vai VDAR ir atbilde, lai nerastos "1984" riski?

Laila Medina

12:00 - 12:30

Speaker

Latvijas nacionālā gatavība un paveiktais gatavojoties GDPR piemērošanai (LV)

Vispārīgās datu aizsardzības regulas (Regula) piemērošana tiek uzsākta 2018. gada 25. maijā. Regula satur deleģējumu dalībvalstīm veidot normatīvo regulējumu attiecīgajā jomā arī nacionālajā līmenī un satur noteiktus uzdevumus dalībvalstīm sevišķus noteikumus noteikt savā nacionālajā regulējumā. Būtiskākie elementi Latvijas nacionālajā personas datu apstrādes regulējumā - datu uzraudzības iestāde, datu aizsardzības speciālisti, sertifikācija un rīcības kodeksi un īpašas apstrādes situācijas.

Olga Zeile

12:30 - 13:00

Speaker

GDPR ieviešana valsts iestādē - pieredzes stāsts (LV)

Ikvienas iestādes un uzņēmuma vadītāja pienākums ir nodrošināt Vispārējās datu aizsardzības regulas (Regula) prasību ievērošanu, valsts pārvaldes iestāde nav izņēmums. Arī es savā iestādē esmu veicis visus nepieciešamos pasākumu priekšdarbus, lai nodrošinātu fizisko personu datu vākšanu, apstrādi, aizsardzību un nodošanu to citiem. Šis process bija izaicinājumiem bagāts, bet uztveru to kā kultūras maiņu. “Viss sākās ar Tevi un tikai tad seko pārējais”, vienmēr atsaucos uz šo kāda cilvēka, kurš jau ir vēsture frāzi, un tā ir mana dzīves devīze!

Raivis Kronbergs

14:00 - 14:30

Speaker

Kāda būs DVI politika attiecībā uz piespiedu pasākumu piemērošanu (LV)

Vispārīgā datu aizsardzības regula paredz uzraudzības iestādei plašu pilnvaru spektru – izmeklēšanas, korektīvās un padomdevēja pilnvaras. Kāda tad īsti ir uzraudzības iestādes loma, vai tā ir soģis vai padomdevējs? Datu valsts inspekcijas ieskatā tās galvenais mērķis ir panākt pārziņa veiktās personas datu apstrādes atbilstību Vispārīgās datu aizsardzības regulas prasībām. Būtiski ir, lai Datu valsts inspekcijas rīcība būtu konsekventa, atbilstoša lietas apstākļiem un skaidra lietā iesaistītajām pusēm, arī gadījumā, ja tiek piemērots kāds no piespiedu pasākumiem.

Lāsma Dilba

14:30 - 15:00

Speaker

Vispārīgās datu aizsardzības regulas mijiedarbība ar nacionālajiem normatīvajiem aktiem (LV)

-

Kristīne Puķēna

15:00 - 15:30

Speaker

Lithuanian experience and preparations for application of the GDPR (EN)

It is a historic moment in the field of personal data protection and a new era begins with GDPR. Both public institutions and companies faced many challenges while getting ready for application of the GDPR. A lot of work has been done already in order to comply with the requirements of the GDPR but ensuring this compliance is a never-ending process. Besides, public institutions are not only important data controllers but also the ones responsible for drafting and adopting laws and other legal acts necessary for application of the GDPR. Main ideas of these laws will be shortly presented.

Indre Skersīte

16:00 - 16:30

Speaker

Implementing GDPR - comparing global and small corporation experiences (EN)

How to implement GDPR privacy requirements in a global, US-based organization compared to implementing the same requirements in a small, fast growing corporation in Sweden.

Margarēta Ēriksone

16:30 - 17:00

Speaker

Konkurences padomes pieredze GDPR sodu aprēķināšanā

-

Katrīne Pļaviņa

11:30 - 12:00

Speaker

Veritas way to GDPR compliance (EN)

We will show you simple and effective tools how to gain GDPR compliance. Tools, that already using number of companies around Baltic's.

Džefs Grīnlo

12:00 - 12:30

Speaker

Accountability, Data Subject Rights and International Data Transfers under the GDPR (EN)

-

Andrea Simandi

12:30 - 13:00

Speaker

The most painful way to implement GDPR (EN)

-

Marcins Spihala

14:00 - 14:30

Speaker

Early detection of PII security incidents with behavioral analysis and security management automation (EN)

The problem known as the “breach detection gap” is a main reason of most serious security breaches. According to current publicly available reports about security breaches (e.g., Microsoft’s Advanced Threat Analytics), the median number of days attackers stay within a company network before detection goes over 40 days (i.e., from 40 to more than 240 days in different sources). In 40 days cybercriminals can discover and steal sensitive data, including PII covered by GDPR.

Marjušs Stavovskis

14:30 - 15:00

Speaker

Extending the power of e-mail (EN)

•Keeping e-mails private •Removing file size limits •Bringing compliance

Āhims Brinkmans

15:00 - 15:30

Speaker

GDPR-compliant enterprise messaging instead of a whatsapp-problem (EN)

Most enterprises currently have a Whatsapp problem as part of the shadow IT. While Whatsapp simplifies the communication and increases the productivity, it causes data protection, security and compliance issues. Especially with the General Data Protection Regulation (GDPR) the business risks are high. In the presentation we will describe how enterprises can solve the Whatsapp problem, increases productivity and improves team communication, but at the same time ensure security, data protection and GDPR-compliance.

Tobiass Stepans

16:00 - 16:30

Speaker

GDPR from the hacking point of view (EN)

-

Čaba Virāgs

11:30 - 12:30

Speaker

Mūsdienu tehnoloģiju riski jūsu ikdienas gaitās (LV)

Mūsdienās mums katram ir telefons, dators, e-pasts, konts sociālajos tīklos. Iespējams pat ir – viedais ledusskapis, vai viedauto. Izmantojot to sniegtās priekšrocības ir svarīgi apzināties arī riskus ko tas nes sev līdz. Apskatīsim skaļākos IT drošības notikumus pēdējos gados un kopīgi izdomāsim veidus kā no tiem aizsargāties.

Oskars Zīle

12:30 - 13:10

Speaker

Es - interneta lietotājs. Mana drošība = mana atbildība (LV)

Kam jāpievērš uzmanība dažādās sociālo tīklu platformās, praktiski padomi, kā pasargāt sevi un bērnus, drossinternets.lv ziņojumu līnijas pieredze - kādas ir tipiskākās kļūdas un problēmsituācijas?

Maija Katkovska

14:00 - 14:30

Speaker

Pasaule, kur lietas pieņem lēmumus (LV)

Cik daudz no savām ikdienas rūpēm mēs esam gatavi deleģēt "gudrajām lietām' (IoT), kādus jaunus izaicinājumus tas var radīt? Kur sākas un beidzas mūsu izvēles brīvība, un kāda varētu būt mūsu atbildība, lietojot šīs ierīces.

Egils Stūrmanis

14:30 - 15:00

Speaker

Drošība vs privātums (LV)

-

Juris Matisāns

15:00 - 15:30

Speaker

Datu subjekta tiesības (LV)

Datu valsts inspekcija, uzskatot, ka “murga iesniegumam” (iesniegums kurš sagatavots, lai pārzinim būtu iespējami sarežģīti sniegt atbildi datu subjektam) nevajadzētu būt tam, ko datu subjekts, īstenojot savas tiesības, izmantos visbiežāk, plāno vienkāršoti iztirzāt iespējamās iesniegumu formas attiecībā uz datu subjektu dažādu tiesību realizāciju.

Lauris Linabergs

16.00 - 16.30

Speaker

Vai ir jāmaina mārketinga un online mārketinga ieradumi GDPR dēļ? (LV)

-

Anna Vladimirova-Krjukova

11:30 - 12:00

Speaker

OWASP top 10 Latvijā (LV)

-

Agris Krusts

12:00 - 12:30

Speaker

VDAR un tehnoloģijas - mīti un realitāte (LV)

Šoreiz Juris pastāstīs par reālo pieredzi, kad satiekas tehnoloģijas ar VDAR prasībām un dalīsies savā pieredzē par lielākajiem izaicinājumiem tehnoloģiju un rīku izmantošanā, lai varētu šīs prasības ievērot. Pastāstīs arī par to, kāpēc drošība nav tikai vienreizējs pasākums, bet gan pastāvīgs process un kā tas iet roku rokā ar VDAR prasību ievērošanu un izpildi.

Juris Pūce

12:30 - 13:00

Speaker

Risinājumi IT infrastruktūras sagatavošanai un uzturēšanai atbilstoši GDPR prasībām (LV)

Pieaugot IKT pakalpojumu klāstam un strauji attīstoties tehnoloģijām, datu drošība un to apdraudējums skar arvien lielāku sabiedrības daļu. Kiberdrošības riskam mūsdienās ir pakļauti gan uzņēmumu, gan privātpersonu dati. Jaunā regula ieviesīs jaunas un stingrākas prasības attiecībā uz datu apstrādi un uzglabāšanu, palielinās datu subjektu kontroli pār tā datiem, kā arī noteiks stingrākas prasības pret datu elektronisko un datu apstrādes darbību uzglabāšanu, līdz ar ko IT sistēmas jāpielāgo tā, ka pārzinis var izpildīt datu subjekta likumīgās prasības un Valsts datu inspekcijas prasības noteiktajos termiņos.

Sarmīte Mickeviča

14:00 - 14:30

Speaker

No GDPR Breaches here, I’ve got a Firewall….. the Need for Secure Coding (EN)

The old adage and corny catchphrase “there are two types of organisation, those who know they’ve been hacked and those that don’t…” still continues to ring true. Why do we continue to place our hope in our existing layers and layers of infrastructure protection and our “defence in depth” and if by doing so why are we still suffering breaches and losing our data? Those on the dark side only have to be “lucky” once to gain access to your data, we have to be lucky all the time. What have we forgotten and what else should we be doing to redress some of the balance to increase our “luck” in the dawn of everything connected to everything else everywhere? There is one final frontier we have yet to conquer in our quest to stem the tide of ever increasing data breaches, the application. In this talk we will examine why application security still eludes many organisations, what we can do to improve the situation and the new nemesis which when combined with application security issues creates an even bigger headache….

Edriens Vinkls

14:30 - 15:00

Speaker

Kā nodrošināt atbilstību GDPR ar SAP? (LV)

Patērētāju aptaujā tika noskaidrots, ka 75 procenti parasti ir apmierināti ar mazumtirgotājiem, ziņu vietnēm, straumēšanas pakalpojumiem un pakalpojumu sniedzējiem, kas vāc personas datus, ja viņi var kontrolēt to lietošanu. Tie mazumtirgotāji un pakalpojumu sniedzēji, kas ļauj klientiem noteikt, kādi personas dati tiek vākti un kā tie tiek izmantoti, daudz vairāk iemanto katra klienta uzticamību un lojalitāti. Esat aicināti SAP sesijā un uzziniet, kā SAP palīdz klientiem nodrošināt atbilstību GDPR regulējumam un kādi instrumenti jāņem vērā SAP HANA, SAP SucessFactors, SAP Hybris, SAP ERP un S/4HANA programmatūras lietotājiem.

Ainārs Bemberis

15:00 - 15:30

Speaker

Larger implications of (electronic) identity concepts (EN)

Different countries with their legal setup and different cultures within these countries have different views on the identity. That has implications what kind of services digitalization is possible and what kind of privacy protecting measures must be implemented. This does has clear consequences in the possibility of EU digital single market and for sure also in international arena.

Kalevs Pihls

16:00 - 17:00

PANEL DISCUSSION (EN)

Privacy by design


Reģistrēties

Dalība
Piekrītu saņemt mārketinga informāciju
Piekrītu Noteikumiem un nosacījumiem *

Vēsture

Latvijas Naciaonālā bibliotēka, Mūkusalas iela 3, Rīga, Latvia LV-1423