Personvernforordning i EU

Transkript

1 Personvernforordning i EU Økende mengder med historiske data Utfordringer og muligheter

2 Nok en ny lov eller nye muligheter? - Økt beskyttelse av persondata - Forbedre individets datarettigheter - Større mobilitet i det indre marked

3 Eksponentiell vekst i sensorer og datakilder Data er i ferd med å skape nye industrier og forretningsmodeller Algoritmer og kunstig intelligens kan forutsi ditt handlemønster Realtids-analyse av strukturerte og ustrukturerte data vil endre konkurransen 3

4 Forordningens viktigste punkter Samtykke Dataportabilitet Sletting Varsling Samtykket ikke bindende og kan trekkes Rett til å få utlevert personopplysninger Kreve å få informasjon slettet i registre Leverandør er pliktig å varsle innen 72 timer Forhånds avkryssede "samtykkebokser«ikke lenger lov Person opplysninger skilles tydelig fra andre forhold Rett til å gi dem videre til en ny tjenesteleverandør Overføres direkte mellom gammel og ny tjenesteyter Underleverandører som har mottatt informasjon Slette personopplysninger som ikke lenger er nødvendige Underleverandør er pliktig å varsle innen 72 timer

5 Hva er en personopplysning og hva er en sensitiv personopplysning? Personopplysninger Atferdsmønstre Sensitive personopplysninger Navn Fødselsnummer Adresse Telefonnummer E-post adresse IP-adresse Bilnummer Fingeravtrykk Irismønster Hodeform Bilder Hva du handler Hvor du handler Hva du ser på tv Hvor du beveger deg Hva du søker på internett Etnisk bakgrunn Politiske oppfatning Filosofiske oppfatning Religiøse oppfatning Helseforhold Seksuelle forhold Vært, mistenkt, siktet, tiltalt eller dømt for straffbar handling

6 Utfordringer og muligheter

7 At datalagring er billig - er ikke lenger svaret Projected Growth Storage Volume %-60% Annual Growth Storage Costs are Consuming IT Budget % ÅRLIG VEKST Supply-Side initiates are only a temporary stop-gap Virtualization Over-Allocation

8 Ditt ustrukturerte data miljø GRØNN Word Dokumenter GUL Excel ark ORANGE PDF RØD E-post / Tekst BLÅ Lyd / Video / Bilder BRUN System filer 8

9 Historiske data data har begrenset verdi, men kan inneholde stor risiko Trapped Value Risk Cost Risk-to-Value Gap Value Legacy Data Cost-to-Value Gap

10 Hvordan kan man arbeide

11 11 Hva bør man finne/slette/flytte Finner data med forretningsverdi Filtrer ut, klassifiser, og administrer all informasjon i forhold til forretningsverdi og reduser risiko og kostnad Fjerner gamle og verdiløse data Slett data uten forretningsverdi, foreldede og verdiløse data for å redusere lagringsvolumet Identifiser sensitiv og risikofylt informasjon Finner feilplasserte data, persondata, helseinformasjon, HR data, kontonummer personnummer etc. Finner strategisk informasjon: Migreringer Revisjoner Oppkjøp og sammenslåinger

12 Klassifiser data identifiser forretningsverdi Utnytte kombinasjon av regler og maskinell læring for å identifisere og klassifisere data med forretningsverdi Datavolumer Relevans

13 Eksempler objekter undersøkt objekter relevante objekter undersøkt objekter relevante

14 Hva finner vi

15 Mønstre fra workshops gamle problemer må løses nå 1. FRA VIRKSOMHETEN: a) Selvsikkerhet i selvvurdering utgjør en risiko b) Lange eksisterende styringsspørsmål om ansvar, mandat og eierskap som lenge har blitt ignorert, må plutselig løses 2. FRA EN TEKNISK : a) Ustrukturert data er en stor bekymring b) Bekymringen for effekten av ny forordning rundt MDM livssyklus for eksisterende arbeidsmåte

16 Standardfordeling av informasjon 1 % Data 5 % 25 % Juridisk Lovpålagt arkivering Forretningsverdi 69 % Informasjon uten formål og verdi

17 Hvilke typer data og hvor de blir lagret

18 Finn dine eldste og minst brukte data

19 Identifisere risikofylt data

20 6 ting du ikke bør gjøre

21 3.Skape ikke et top down engasjement 4. Ikke tro at GDPR bare handler om sikkerhet 2.Ikke ta en vent og se tilnærming 5.Ikke undervurder personvernombudet 1. Ikke ignorere GDPR 6. Ikke gjør feilen å ikke gi tilstrekkelig opplært til din organisasjon

22 Nicolay Moulin VP Enterprise Content Management M