Fysisk møde på Dokk1 i Aarhus! Kom og vær med til et spændende og inspirerende foredrag inkl. workshop den 30. april, hvor Tommy Damsgaard Andersen, deler sin viden og erfaringer om, hvordan man leder succesfulde forandringer i organisationer, der står overfor komplekse krav om compliance og sikkerhed.
Foredragets fokus: Foredraget tager udgangspunkt i en af de mest presserende udfordringer for bl.a. DPOer og CISOer: Hvordan skaber og leder man forandringer i en organisation, der navigerer i et landskab med stigende krav til sikkerhed og databeskyttelse? Tommy vil dykke ned i teorierne bag forandringsledelse og koble dem med konkrete erfaringer fra sin egen karriere.
Med inspiration fra John P. Kotters model for forandringsledelse, Finn Borums perspektiver på organisatorisk udvikling og James G. Marchs Exploration vs. Exploitation-paradigme, vil Tommy give deltagerne en teoretisk og praktisk forståelse af, hvordan disse teorier kan implementeres i arbejdet med compliance, innovation og organisatorisk modstand mod forandring. Der vil blive delt konkrete eksempler fra hans arbejde som ekstern CISO, herunder implementering af risikobaserede ledelsessystemer og større digitale transformationer som NIS2, DORA og GDPR.
Om oplægsholderen: Tommy Damsgaard Andersen har over 20 års erfaring inden for IT- og informationssikkerhed og er specialiseret i forandringsledelse. Med en Master i IT og fokus på ledelse og transformation har han arbejdet med både strategisk og operationel forandringsledelse i store, komplekse organisationer. Tommy har blandt andet været CISO hos Landbrug & Fødevarer, hvor han implementerede ISO27001 og risikobaseret ledelse, og har stået i spidsen for store transformationsprojekter for Telenor Retail. I dag arbejder han som CISO og NIS2/DORA-konsulent hos UNITAS, hvor han rådgiver organisationer om at kombinere teknologi, sikkerhed og organisatoriske forandringer for at skabe målbare resultater.
Derefter vil Morten Eeg holde et kort indlæg om den DPIA, som Statens It har offentliggjort for statslige myndigheders brug af Microsoft 365.
I DPIA’en konkluderes det overordnet, at offentlige myndigheders behandling ved brug af de omfattede produkter og services kan ske inden for rammerne af databeskyttelsesforordningens regler.
Yderligere dykker Morten en smule ned i det arbejde og den metode, som ligger bag DPIA’en, og kommer ind på den ekstra hemmelighed, som var i TIA’en.
