Moderation: Rainer Knyrim, Knyrim Trieb RAe, und Martin Szelgrad, Report Verlag

• Datenschutzbehörde im Espresso Talk
• Neuerungen von der Datenschutzfront / Von Konzernebene bis zum KMU - Deadlines / Umsetzbarkeit
• Ausblick auf zukünftige regulatorische Vorgaben

Rainer Knyrim, Knyrim Trieb RAe | Andrea Jelinek, Datenschutzbehörde

• Das Informationssicherheit immer wichtiger wird, ist bekannt
• Doch wie sichert man eigentlich ein Unternehmen ab?
• Womit wird begonnen? - Meilensteine
• Welche Prozesse müssen implementiert werden und wie sieht eine vernünftige Roadmap aus?

Florian Jörgens, Vorwerk

• Welche Lösungen gibt es für dieses Dauerproblem im internationalen Datenverkehr?
• Was darf man denn noch für Programme nutzen und was nutzen wir wirklich?
• Grauzone
• Können wir denn noch in die Cloud von US Unternehmen oder was ist der Safe Way out?
• Schrems II - Mehraufwand für die juristischen Abteilungen managen

• Wären viele der omnipräsenten Vorfälle in einer Cloud Native Umgebung nicht passiert?
• Welche Security-Architekturüberlegungen gelten immer noch, welche sind überholt?
• Neue technische Security-Herausforderungen und Verantwortlichkeiten beim Einsatz von IaaS, PaaS & SaaS Lösungen

Andreas Tomek, Cyber Security at KPMG | Peter Gerdenitsch, Raiffeisen Bank International

Moderation von Privacy Rainer Knyrim, Knyrim Trieb RAe

Moderation von Security Thomas Danninger, Volksbank Wien

• Wecken des Interesses für Privacy Themen
• Was darf es maximal Kosten und wie schlag ich den Nutzen bestmöglich heraus?
• Vom leidigen Thema zu Privacy Pionieren in den Business Units

Gregor König, Erste Group Bank | Michael Mrak, Casinos Austria

• Security als ganzheitlicher Ansatz
• Use Case gone wrong - Lessons Learned
• Welche Security-Systeme kommen in Frage?

Gregor Hartweger, ÖBB

• Corona war ein Booster für die Digitalisierung
• Wie finden wir praktische Datenschutz Lösungen?
• Geschäftslösungen unterstützen und andererseits die Datenschutz Compliance gewährleisten

Andrea Dillenz, Boehringer Ingelheim

• Was bedeutet Operational Resilience für die DZ BANK?
• Was können wir aus einer Cyber Krise für unser BCM ableiten?

Thorsten Scheibel, DZ BANK

• Datenschutz Bringschuld des DSB oder Holschuld des Unternehmens?
• Balanceakt und Zusammenspiel mit anderen Positionen im Unternehmen (Information Security, Compliance, Betriebsrat)
• Auswirkungen der ersten Entscheidungen in Ö auf die Rolle des Datenschutzbeauftragten

Natalie Segur-Cabanac, Drei

• Einblick in die Digitalstrategie von VERBUND
• Orchestrierung der Themenbereiche Digital , IT und Informationssicherheit
• Vorstellung einer Auswahl laufender Security Projekte bei VERBUND

Thomas Zapf , VERBUND

• Vielfach erstmalige Verarbeitung sensibler Daten im Unternehmen
• Praktische Durchführung von Tests (externes medizinisches Personal, Betriebsarzt) und Frage der (datenschutzrechtlichen) Rollenverteilung
• Umgang mit Testresultaten

Marie Gstöttner, RHI Magnesita

• Steigende Anforderungen und Regulierung
• Inkompatible Auflagen und Vorschriften
• Flut an Assessments und Audits
• Sicherheit vs. Administration

Martin Kast, LGT

• Überblick über die aktuellen Rahmenbedingungen
• ISM nach ISO 27000 Ausflug in die Normenreihe (27010, 27011, 27019)
• Schnittstellen zum Service Management
• Vorbereitung im Unternehmen, Verantwortlichkeiten, erforderliche Dokumente

Martin Jagerhofer, Holding Graz

Praktiker präsentieren ein gescheitertes Projekt in einer fünfminütigen Kurzpräsentation. Nutzen Sie die Gelegenheit, Inputs zu geben und aus den Lessons Learned wichtige Tipps für Ihre eigenen Projekte mitzunehmen.

• Failed Case 1: Get the basics done! - EIN blaues Auge nach einem „Kampf“ reicht

Peter Gerdenitsch, Raiffeisen Bank International

• Schnittstellendokumentation? TLDR; *lol*

Gerald Sendera, SBA Research

Roman Stadlmair, SEPPmail

Manfred Spanner, OMV Aktiengesellschaft

Gregor König, Erste Group Bank

Clemens Peyerl, bank99

Thomas Pfeiffer, LINZ STROM Netz

• How to deoploy EU - Privacy guidelines in a global entitiy
• Lessons Learned
• International developments of data privacy laws

Gerhard Donner, Board Matters Advisory | Cássio Maia Amin, Samarco Mineracao S.A.

• Der Blick hinter die Fassade auf das Fundament des Menschen: Wie komme ich zur Wahrheit?
• Sagt mein Gegenüber die Wahrheit? Gibt es Lügenindizien und wie überprüfe ich Sie?

Patricia Staniek, Profilerin

• Private Unternehmen als Zertifizierungsstellen
• CHECK
• Wie wird die Umsetzung aussehen?

• technische Herausforderungen
• Benutzer, Anwendungen und kritische Infrastruktur sichern
• Skallieren im Schnellverfahren
• den richtigen Mitarbeiter finden

• Ressourcen - Kostendruck- Automatisierung
• Schnittstellenmanagement und gemeinsam am Strang ziehen
• Strategische Aufgaben - operative Aufgaben

Rolf von Rössing, Forfa Consulting | Ralf Kleinfeld, OTTO | Martin Kast, LGT | Jimmy Heschl, Red Bull

• Active Directory, DNS, DHCP, Back Up, Kabel... sind plötzlich wieder wichtig?
• Kommt das Resilience by Design in heutigen IT-Infrastrukturen zu kurz?
• Führt das Umsetzen von IT Trends, z.B. Virtualisierung, ohne kritisches Hinterfragen möglicher Konsequenzen zum Erfolg?

Alexander Wörndl-Aichriedler, Palfinger AG

• Datenschutzrechtliche Zertifizierungskriterien
• Der Weg zum Datenschutz Zertifikat
• Rechtliche und praktische Vorteile

Gerald Trieb, Knyrim Trieb Rechtsanwälte

Martin Stierle, AIT Austrian Institute of Technology

• Die Herausforderungen, die uns jetzt und In der Zukunft beschäftigen, kann man einfach mit 3 Worten beschreiben: Safety, Security & Privacy. Welche Prophelaxe bzw. welche Maßnahmen zur Erhöhung der Resilienz brauchen wir in und für unseren digitalen Prozessen?

Franz Hoheiser-Pförtner, Cyber Security Austria

Natalie Segur-Cabanac, Drei

Monika Kainz, LIWEST Kabelmedien

Moderation: Rainer Knyrim, Knyrim Trieb Rae und Manfred Spanner, OMV