PriSecPrivacy & Security
3. Strategieforum für Entscheider aus Datenschutzrecht und Cyber Security
20. / 21. Nov 2018 Rust am Neusiedler See
Im Fokus • Cyber Security Trends und Innovationen • Privacy in Zeiten von Cambridge Analytica • A Life with GDPR? Erfahrungen von
Behörden und Unternehmen
Fac
hli
ch
e le
itu
ng
Rainer KnyrimDatenschutz-Experte, Rechtsanwalt & Autor
Impu
lse
Bart PreneelUniv. Professor,
Kryptologe & Querdenker
Natalie KnappPhilosophin &
Autorin
Rechtliche, technische und organisatorische Perspektiven
Thomas MüllerKriminalpsychologe,
Profiler,Autor
1. Konferenztag PriSec
20. November 2018
9.00 START
Begrüßung durch Andreas Ablasser, Business Circle und den Moderator Rainer Knyrim, Knyrim Trieb Rechtsanwälte
9.15 OPENING
Sechs Monate DSVGO - Status Quo & Ausblick
Rainer Knyrim, Knyrim Trieb Rechtsanwälte
9.45 KEyNOTE
The future of security and privacy •Major trends in information technology and their impact on security and privacy• Internet of Things, Big Data, the shift towards cloud architectures and the development of quantum computers
Bart Preneel, Professor, Kryptologe, CS Experte
10.30 KAffEEPAUSE
11.00 IMPULS
Data Analytics & Privacy in Zeiten von Camebridge Analytica •Unsere Daten außer Kontrolle? •Praktiken der Tech Giganten •Regulierung als Lösung? Expert from Team 8 - a leading CS think thank
11.30 CXO TALK
Cyber Security & Privacy als Unternehmensstrategie
•Welchen Stellenwert hat CS in österreichischen Unternehmen? •Vertraut man auf etablierte Lösungen oder sind Tools von CS Start-ups eine Alternative? •WoliegendiegroßenHerausforderungenderkommendenJahreundwiebeeinflussendieDSVGO
und das zunehmende Interesse der Öffentlichkeit an den Themen CS & Privacy die Unternehmensstrategie? Peter Bosek, Vorstand, Erste Group* Gerog Niemeyer, CfO, T-Mobile* Rainer Seele, CEO, OMV*
12.15 MITTAGSPAUSE
13.45 PARALLELE SESSIONS
15.15 KAffEEPAUSE
15.45 START-UP SESSION
Getting to know Cyber Security State-of-the-art solutions in 10 min presentations
Cybertrap | Cronus | more Start-ups beeing announced
16.15 OUT Of ThE BOX
Der kriminalpsychologische Ansatz - Menschen verstehen, analysieren und beurteilen
Thomas Müller , Profiler,Kriminalpsychologe,Buchautor
17.30 ABENDPROGRAMM
SeSSION 1Datenschutz Folgeabschätzungen •Wie vorgehen bei der Prüfung und
Risikoabschätzung von Datenverarbeitungsvorgängen
SeSSION 2Anforderungen der NIS Richtlinie •Österreischieche Interpretation und
herausforderung für betroffene Unternehmen: Franz Vock, Bundeskanzleramt*
SeSSION 3Cyber Security as Business enabler ANDReAS TOMeK, Partner, KPMG
SeSSION 1 ASecurity exzellenz - Young Talents wanted•Strategien bei der Ausbildung von IT-Security
fachkräften Joe Pichlmayr, CEO, Ikarus Software
SeSSION 2 BIT-Risikomanagement & Datenschutz
Manfred Spanner, CISO, OeBB
SeSSION 3 C Privacy by design• Implementierung von EDV Systemen unter
Berücksichtung der DSVGO Gerhard Donner, ChiefComplianceOfficer,RHI
2. Konferenztag - Banking & Technology
21. November 2018
9.00 START
Begrüßung durch Andreas Ablasser, Business Circle und den Moderator Martin Szelgrad, report Verlag
9.05 INTERVIEW + IMPULS
erste erfahrungen der Behörde mit Prüfungen nach der DSVGO
Andrea Jelinek, Leiterin der Datenschutzbehörde, Vorsitzende des europ. Datenschutzausschusses
9.35 Informationssicherheitsrechltiche Anforderungen in der DSVGO
NIkolaus Forgo, Universität Wien
10.05 PANEL DISCUSSION
How do corporates deal with cyber security & gdpr? • Wie sicher sind die Systeme und welche Investitionen sind geplant? •Cyber Security Budgets: Die DSVGO als Segen für den CISO? Sandra Heissenberger, CISO, Stadt WienJimmy Heschl, CISO, Red Bull* Anna Pouliou, head of Privacy, ChanelAlfred Luger, CfO, runtastic
10.45 KAffEE UND TEE
11.00 PARALLELE SESSIONS
12.30 MITTAGSPAUSE
13.30 LIVE DEMO
Hollywood Hacking Myth Busters •Why will it probably be impossible to infect an alien mothership with a virus?•Why will the heroes of crime series CSI never be able to trace an IP address?•Answers to these and other questions about hacking in this myth-busters sessionExperten von SBA Research
13.50 OUT Of ThE BOX
Warum Zeiten der Unsicherheit so wertvoll sind
Natalie Knapp, Philosophin
14.30 EXECUTIVE SUMMARy
Learingins der PriSec 2018 und upcoming Challenges • ...aus rechtlich, technischer und organisatorischer Perspektive Rainer Knyrim
14.45 Abschließende Kaffeepause und Ende Der Prisec 2018
* Sprecher in Absprache
SeSSION 1 Auskunftspflichten, Löschfristen, Data Breach in der Praxis•handslungsanleitungen und Best Practice
Beispiele Gerald Trieb, Knyrim Trieb Rechtsanwälte
SeSSION 2
Privacy by design - Best Practice • Implementierung von EDV Systemen unter
Berücksichtung der DSVGO Judith Leschanz, Group Data Protection, A1
SeSSION 3 Blockchain & Cyber Security •Prozesssicherheit durch Blockchain-
Anwendungen: Smart Contracts und mehr
SeSSION 1 AIndustrial IoT Security • Informationssicherheit in Industrieanlagen Helmut Leopold, AIT*
SeSSION 2 BCompliance im internationalen Umfeld •handlungsempfehlungen für Unternehmen Thomas Schweiger, S M P Rechtsanwälte Alfred Luger, CfO, runtastic
SeSSION 3 CDatenschutz im internationalen Konzern• Implementierung der DSGVO im AGRANA Konzern •nformationspflichten nach der DSGVO in einem
vielfältigen internationalen UmfeldCharlotte eberl, AGRANA Beteiligungs-AG
PriSec fachbeirat & Rückblick in Bildern
get together
Nutzen Sie das Abendprogramm als Gastgeber.
Lassen Sie mit TeilnehmerInnen und Referent Innen den ersten Konferenztag Revue passieren und erweitern Sie Ihr Netzwerk!
FAc
hB
eiR
AT
Gerhard DonnerRhI
Manfred SpannerOeBB
Helmut LeopoldAIT
Martin Szelgrad Report Verlag
Thomas Stubbings Cyber Security
Plattform
imPR
eSSi
oN
eN
Mag. Christa Drobesch ist Referentin in der Abteilung „Prävention von Geldwä-scherei und Terrorismusfinanzierung“ der fMA, davor in der Rechtsabteilung der ÖVAG und im Österr. Genossen-schaftsverband
RA Mag. Martin eckel, LL.M. ist Partner und leitet das Competition und Compli-ance Team bei Taylor Wessing in CEE. Er ist Experte auf dem Gebiet des österreichischen und europäischen Kartellrechts und berät Unternehmen zu Compliance Themen.
Mag. Karoline edtstadler ist Staatsse-kretärin im Bundesministerium für Inneres. Zuständigkeiten: Zivildienst, Korruptionsprävention und Korruptions-bekämpfung und die KZ-Gedenkstätte Mauthausen/ Mauthausen Memorial und Kriegsgräberfürsorge.
DI Robert egger ist Key Notespeaker, Berater, Coach undTrainer für Manage-ment, führung und Gesundheit, techn. Physiker und Chemiker. Er war Sonder-bevollmächtigter des ShaolinTempels zu Management & Gesundheit.
Dr. Steffen Gutjahr ist Leiter Compli-ance Solutions bei der targens Gmbh. Er ist Wirtschaftsmathematiker und Informatiker im Bereich Machine Learning. Ausserdem baut er eine Gruppe von KI – Experten bei der targens Gmbh auf.
Mag. Raphael Hammerl ist Vice President / head of AfC Advisory & Operations bei der UniCredit Bank Austria in Wien.
RA Dr. Bettina Hörtner ist als selbst-ständige Rechtsanwältin spezialisiert auf nat. & internat. finanzmarktauf-sichtsrecht. Zuvor war sie über 15 Jahre Inhouse Juristin in einer Bank, aufsichts-behördlich und beratend in einem Wirtschaftsprüfungsunternehmen & einer Wirtschaftskanzlei tätig.
Paul Kampusch Lexis Nexis
Dr. Tamara Kapeller ist Compliance Officer und Bereichsleiterin des neu gegründeten Non-financial Risk & Regulatory Compliance Bereiches in der BAWAG P.S.K. Gruppe sowie fATCA Officer. Davor war sie in den Bereichen Recht und Corporate Office tätig.
Drago Kos is the Chair of the OECD Working Group on Bribery and interna-tional commissioner, occasional Chair of the Joint Independent Anti-Corruption Monitoring and Evaluation Committee (MEC) in Afghanistan and visiting lecturer at International-Anti Corruption Academy (IACA).
Christian Kellner ist zertifizierter Compliance Officer und unterstützt österreichische und internationale Unternehmen. Er hat jahrelange Erfahrung im Projekt-, Produktmanage-ment sowie Consulting und aktuell produktseitige Verantwortung für die Compliance Line of Business in Bisnode mit Schwerpunkt auf AML.
Christian Lasch ist Chief Compliance Officer und Datenschutzbeauftragter der Rocket Internet SE. Zuvor war er über 8 Jahre bei PwC im Bereich Governance, Risk and Compliance als Berater tätig. Er war ebenfalls als Berater im Bereich IT und Recht, insbesondere Datenschutz tätig.
Mag. Karin Lenhard ist die verantwort-liche Ansprechperson für CEE Compli-ance Officer in Themen der MifID II Investor Protection und PRIPs bei der Erste Group Securities Compliance. Sie verantwortet die Einhaltung der konzernweiten Mindeststandards.“
Mag. Judith Leschanz ist als Group Data Officer für die internationale Ausrichtung bei A1 zuständig; Ge-schäftsführerin der SECUR-DATA Betriebsberatungs-Ges.m.b.h; Vor-standsvorsitzende des Vereins österrei-chischer betrieblicher und behördlicher Datenschutzbeauftragter – Privacyof-ficers.at.
Verena Mähr war 6 Jahre als Aufsehe-rin in der Abteilung für signifikante Banken, davon 3 Jahre als Teamleiterin in der fMA. Davor in einer Rechtsan-waltskanzlei. Derzeit in Elternkarenz
hady Mirian idox compliance
Mag. Alexander Peschetz ist fachlicher Leiter der WiEReG Registerbehörde und Experte für Geldwäscheprävention des Bundesministeriums für finanzen. Derzeit leitet er das Projekt zur Einrich-tung des Registers der wirtschaftlichen Eigentümer im BM für finanzen.
RA DDr. Alexander Petsche, MAeS ist Partner von Baker McKenzie. Schwer-punkte: Implementierung von Compli-ance Systemen und Internal Investiga-tions. Er ist Co-herausgeber des „handbuch Compliance“ und Co-her-ausgeber und Schriftleiter des Magazins „Compliance Praxis“.
Manuela Ponesch-Urbanek ist Wirt-schaftsprüfern, Steuerberaterin und Partnerin bei TPA in Österreich. Sie ist zertifizierte finanzstrafrechtsexpertin und als Gerichtssachverständige tätig. Spezialkompetenzen: forensische Untersuchungen & Insolvenzgutachten.
DDr. Peter Paul Prebil leitet das Integrated Compliance Risk Manage-ment der Erste Group Bank AG. Davor in der RZB/RBI-Gruppe für Compliance verantwortlich. Er beschäftigt sich seit 1992 mit Compliance in Banken und war an der Entwicklung des Standard Compliance Codes der österr. Kredit-wirtschaft beteiligt.
Dr. Sonja Reiher ist Leiterin des gemein samen AML- und Compliance-Office der Raiffeisen-Landesbank Steier mark AG und der Landes-hypo-thekenbank Steiermark AG.
Julia Romashkina is Director Compli-ance with MTS Company Group since 2012. from 2006 to 2010, she worked for Bunge ias Internal Audit Global Manager; from 2010 to 2011, she was Compliance Officer with Pfizer, Russia; and from 2011 to 2012, she was Chief Compliance Officer Eurasia at Sanofi.
Robert Seeger ist anerkannter Experte für spätgotische Madonnen und postmodernes Marketing. Seit fast 20 Jahren berät, provoziert und missioniert er mutige Unternehmen, Ministerien und NPOs in allen fragen rund um innovati-ves Marketing: von Lufthansa über Red Bull bisWEIN & CO.
Mag. Rudolf Schwab, MBA ist im Bereich Group Compliance der Telekom Austria für den Bereich Prävention und für Kapitalmarkt Compliance zuständig. Weiters ist er einer der herausgeber der Zeitschrift „Compliance-Praxis“.
Josef Schwarzecker ist seit 2010 bei der PORR AG als head of Risk Manage-ment, Compliance and M&A für das Executive Board tätig. Davor in versch. Vorstandspositionen bei BAWAG PSK, EUROGIRO, easybank, Max-Mobi, ATV.
Werner Steiber ist verantwortlich für das Business Support & Sales Manage-ment im Private Banking der Erste Bank der oesterreichischen Sparkassen AG. Davor war er Chief Customer Officer der Ecetera Internet Service AG und Sales & Marketing Director der Earn-E Gmbh.
Dr. Armin Toifl ist Inhaber der Unter-nehmensberatung ATcons, Lead Auditor für Compliance für Austrian Standards Institute und Lektor an fachhochschu-len; zuletzt General Counsel Legal & Compliance bei Siemens Österreich /CEE.
Dr. Angelika Trautmann war 2009 bis 2014 Abteilungsleiterin des Compliance Officeundistseit2014LeiterinderAbteilung Compliance-Geldwäsche in der BAWAG P.S.K. . Zuvor war sie Juristin im Bereich Legal & Compliance der damaligen GE Money Bank.
compliance now! 2018
Das Expertenteam
zieLGRuPPeFührungskräfte, die in ihrem Unternehmen bzw. ihrer organisation mit der herausforderung Datenschutzrecht und corporate Security konfrontiert sind:
•ceo | cio | cTo | cDo | ciSo
• iT-manager und iT-Security manager
•Datenschutzbeauftragte
•ComplianceOfficer
• Juristen und Rechtsanwälte
•Risikomanager
Die Kombination von Privacy und Security ist eine sehr gute Idee und zukunftsweisend. Maximilian Wellner, Greiner holding
Spannende Einblicke in aktuelle Privacy & Security Themen. Markus Schneider, Macquarie Investment Management Austria Kapitalanlage
Eine sehr gut gelungene Veranstaltung zu diesen Themenbereichen. Michael Frei, LeasePlan Österreich fuhrparkmanagement
Diese Veranstaltung war für mich ein wunderbar gelungenes Event, das einen fixen Punkt in meiner Jahresplanung hat. Manfred Spanner, ÖBB-holding
Teilnehmerstimmen
19 %10 %
TEILNEhMERSTRUKTUR
Öffentlicher Bereich / Infrastruktur Software Untermensberater Industrie Rechtsanwälte Banken/finanzdienstleister Verlage/Universitäten WP/StB handel
23 %
10 %
12 %
12 %
12 %
10 %10 %
6 %
6 %
Business CircleWILLKOMMEN im Kreis der Spitzenvertreter aus Wirtschaft, Wissenschaft und PolitikDie Nr. 1 bei Konferenzen in Österreich.
Andreas AblaßerSenior Projektleiter +43 1 / 522 58 20-63 [email protected]
Romy FaisstGeschäftsführende [email protected]
Karin Neubauer Senior Marketing & Sales Managerin+43 1 / 522 58 20-27 [email protected]
PriSec 201820. / 21. November 2018, Rust