Ein Besuch der letzten sechs Jahre und ein Blick auf die Zukunft des Datenschutzes in Brasilien und auf der ganzen Welt

Bojana Bellamy, Präsidentin, CIPL

Laura Schertel, Rechtsanwältin, Professorin und Direktorin von CEDIS-IDP

Danilo Doneda, Rechtsanwalt, Professor und Direktor von CEDIS-IDP

9:50 Uhr Keynote – Regulierungsagenda und Prioritäten der ANPD

Waldemar Gonçalves Ortunho Junior, Chief Executive Officer, ANPD

10:10 Keynote – Britische und globale Perspektiven zum Datenschutz

Elizabeth Denham, britische Kommissarin und Vorsitzende der Global Privacy Assembly

Ergebnisorientierte Regulierung: kooperatives Engagement, wirksame Aufsicht und intelligente Umsetzung

„Ergebnisorientierte Regulierung“ beinhaltet das Treffen schwieriger, aber wesentlicher Entscheidungen über Strategien und Prioritäten, die auf die besten Ergebnisse für den Einzelnen, die Gesellschaft und die Wirtschaft ausgerichtet sind. Um effektiv arbeiten zu können, müssen Datenschutzbehörden Prioritäten setzen und strategische Entscheidungen treffen und dabei die Bereiche der Datenverarbeitung berücksichtigen, die die größten Risiken für den Einzelnen darstellen. Dies ist eine fortlaufende Reise und eine Herausforderung sowohl für neue Datenschutzbehörden (wie ANPD), die immer noch Schwierigkeiten haben, ihre Geschäftstätigkeit aufzubauen, als auch für etablierte Datenschutzbehörden.

Moderator: Richard Thomas, CIPL-Berater und ehemaliger britischer Informationskommissar

Provokateure:

Arthur Sabbat, Direktor, ANPD

Eduardo Bertoni, Koordinator des Interamerikanischen Instituts für Menschenrechte und ehemaliger Direktor der argentinischen Datenschutzbehörde

Anna Morgan, stellvertretende Kommissarin der irischen Datenschutzbehörde

Zee Kin Yeong, stellvertretender Geschäftsführer der Datenschutzbehörde von Singapur

Christopher Hodges, Leiter des CMS-Forschungsprogramms für Ziviljustizsysteme, Universität Oxford

Die Rolle der Rechenschaftspflicht beim Datenschutz: Erstellung risikobasierter Data-Governance-Programme und Nachweis der Compliance

Rechenschaftspflicht ist ein grundlegendes Element eines wirksamen Schutzes der Privatsphäre und der Daten und ein Grundprinzip, das in den Datenschutzgesetzen auf der ganzen Welt verankert ist. Es verlangt von Organisationen, Strukturen, Systeme, Programme, Praktiken, Prozesse, Richtlinien, Verfahren, Maßnahmen und Werkzeuge (zusammen als „Mechanismen“ bezeichnet) einzuführen und umzusetzen, um rechtliche Anforderungen oder andere externe Standards einzuhalten oder ihre eigenen Ziele intern umzusetzen , unternehmensethische Anforderungen, öffentliche Ziele und Versprechen. Außerdem müssen Organisationen in der Lage sein, die Wirksamkeit solcher Mechanismen intern (z. B. gegenüber dem Vorstand, dem CEO und anderen Mitgliedern der Geschäftsleitung) und extern (gegenüber Datenschutzbehörden, Einzelpersonen, Geschäftspartnern und zunehmend auch Aktionären und anderen) nachzuweisen Investoren). Organisationen aller Größen, Regionen und Branchen konnten die Rechenschaftspflicht im Datenschutz durch Governance-Programme erhöhen und umsetzen und erwarten von den Datenschutzbehörden, dass sie diese Bemühungen bei möglichen Untersuchungen und Durchsetzungsmaßnahmen berücksichtigen.

Moderator: Bojana Bellamy, Präsidentin, CIPL

Provokateure:

Marcos Ottoni, Rechtskoordinator, CNSaúde

Marlon Domingus, Manager, Erasmus-Universität Rotterdam

Rob Sherman, Vizepräsident und stellvertretender Chief Privacy Officer, Facebook

Caroline Louveaux, Chief Privacy Officer, MasterCard

Renato Leite Monteiro, Vorsitzender des Datenschutzrates – LATAM, Twitter

Tami Dokken, Direktorin für Datenschutz, Weltbank

Roberto Bruce, Datenschutzmanager, Bradesco

13:00 Uhr Ende von Tag 1 

Giovanna Carloni, Global Privacy Policy Manager, CIPL

Laura Schertel, Rechtsanwältin, Professorin und Direktorin von CEDIS-IDP

9:50 Uhr Keynote – Manager und der Aufstieg von Datenschutzberufen

Trevor Hughes, CEO und Präsident, International Association of Privacy Professionals (IAPP)

10:10 Keynote – Datenschutz mal anders: Geht Großbritannien neue Wege?

James Snook, Direktor – Datenpolitik, britisches Ministerium für Informatik, Kultur, Medien und Sport (DCMS) [TBD]

Ermöglicht internationale Datenübertragungen

Internationale Datenübertragungen ermöglichen digitale Entwicklung und Innovation und sind der Schlüssel dazu, Entwicklungsländern wie Brasilien die aktive Teilnahme an der globalen digitalen Wirtschaft zu ermöglichen. Sie sind auch für die Bewältigung globaler Krisensituationen wie der COVID-19-Pandemie unerlässlich. Länder und Regionen führen Mechanismen ein, um den grenzüberschreitenden Fluss personenbezogener Daten zu erleichtern, darunter die Anerkennung der gegenseitigen Angemessenheit, bilaterale Abkommen, Zertifizierungssysteme, Vertragsklauseln und andere. Lokale Entscheidungen zum Datenschutz haben zunehmend umfassendere und manchmal sogar globale Auswirkungen auf den Datenfluss, wie beispielsweise das Urteil des Europäischen Gerichtshofs im Fall Schrems II, wodurch die Frage des Datenflusses komplexer wird und die Länder die Auswirkungen beobachten und analysieren müssen von Entwicklungen im Datenschutz, die über ihre physischen Grenzen hinausgehen.

Moderator: Markus Heyder, Vizepräsident und Senior Policy Advisor, CIPL

Provokateure:

Vanessa Butalla, Rechtsdirektorin, Serasa Experian

Yuji Asai, Kommissar der japanischen Datenschutzbehörde

Marcel Leonardi, Partner, Leonardi Advogados

Joe Jones, Leiter Data Governance, britisches Ministerium für Informatik, Kultur, Medien und Sport (DCMS)

Jacobo Esquenazi, Koordinator für globale Datenschutzstrategie, HP, Inc.

Benachrichtigung und Management von Sicherheitsvorfällen: eine Herausforderung für Organisationen und Datenschutzbehörden (DPAs)

Die Identifizierung und Bewältigung von Sicherheitsvorfällen ist sowohl für Organisationen als auch für Datenschutzbehörden eine anspruchsvolle Aufgabe. Da die Welt durch die COVID-19-Pandemie digitalisiert wurde, haben Cyber-Bedrohungen und -Angriffe zugenommen, was zu einem verstärkten Management und Reporting von Sicherheitsvorfällen führt. Während Organisationen daran arbeiten, verbesserte technische und organisatorische Maßnahmen zur Verhinderung und Eindämmung von Verstößen umzusetzen, sind sie auch verpflichtet, solche Vorfälle den Datenschutzbehörden und Auftraggebern in verschiedenen Gerichtsbarkeiten zu melden. In mehreren Regionen verzeichneten die Datenschutzbehörden aufgrund von Meldungen zu Sicherheitsvorfällen einen Anstieg ihrer Arbeitsbelastung. Sie müssen Ressourcen aufwenden, um solche Meldungen zu analysieren, den Organisationen Anleitungen zu geben, damit sie Klarheit über die Meldekriterien haben, und möglicherweise die schwerwiegendsten Fälle untersuchen und Durchsetzungsmaßnahmen ergreifen.

Moderatorin: Ana Paula Bialer, Partnerin, Bialer Falsetti Associados

Provokateure:

Joacil Basilio Rael, Direktor, ANPD

Stevens David, Präsident der belgischen Datenschutzbehörde

Cristine Hoepers, General Manager, CERT.br/NIC.br

Bridget Treacy, Partnerin, Hunton Andrews Kurth

Marie Olson, stellvertretende Chief Privacy Officer, Boeing

Flavia Mitri, Rechtsdirektorin für Datenschutz und Cybersicherheit für Lateinamerika, Uber

13 Uhr Schließung