Ny personvernlovgivning er på vei Er du forberedt? 27. september 2017
There are lines you cannot cross. There are rules to the game. But within the lines and following the rules, you are only limited by your own creativity to achieve your goals. Deloitte Privacy Services is dedicated to help organizations navigate privacy risk, staying within the rules of the game, while allowing privacy to be a business enabler and to use personal data to increase customer trust. 2017 Deloitte The Netherlands
Mye fokus på personvern i disse dager
Hva blir nytt med GDPR? 2017 Deloitte Advokatfirma AS 4
Tall & fakta med ny personvernlovgivning 4 % Mulig bøtenivå - % av konsernets brutto omsetning 28 000 Antall nye personvernombud det vil bli behov for i Europa (IAPP 2016) 7 Individuelle rettigheter regulert i GDPR 72 timer Fristen for å melde avvik til Datatilsynet 190+ Stater som kan måtte forholde seg til ny forordning 80+ Nye krav i GDPR 40 mill Mulig bot for en virksomhet med brutto omsetning på 1 milliard
Sentrale endringer i GDPR Geografisk virkeområde Anvendelse også for aktører etablert utenfor EU Sanksjoner Overtredelsesgebyr i størrelsesorden 2 til 4 % av global omsetning Nytt med GDPR Dokumentasjonskrav Utvidede definisjoner Registrertes rettigheter Samtykke Krav til å demonstrere etterlevelse av personvernprinsippene i GDPR Nye og utvidede definisjoner inkluderer lokasjonsdata, IP adresse, internettidentifikatorer (online identifier) Forsterkede rettigheter for den registrerte; innsyn og informasjon, retting, sletting, rett til å motsette behandling Strengere krav til bruk av samtykke Avviksmelding Avviksmelding skal leveres Datatilsynet innen 72 timer One-stop shop Samarbeid mellom personvernmyndigheter; en grunnpilar og en plikt Overføring til utlandet BCR som overføringsgrunnlag; nå inntatt i regelverket
Hva betyr endringene? Ny personvernforordning endrer det europeiske personvernlandskapet og norske virksomheter må tenke annerledes og endre deres behandling av personopplysninger. Gjør nye krav til et konkurransefortrinn og reduser risikoen for tap av omdømme. 2017 Deloitte Advokatfirma AS 7
Hvordan forbereder du virksomheten på GDPR? God kontroll Gapanalyse Prioriter Forberedelse
Video: https://www.youtube.com/watch?v =RhLKyjDSEig&sns=em
Actions to take to prepare for the GDPR
Maturity Assessment GDPR Roadmap GDPR Program Stress testing
GDPR Maturity Assessment ü A GDPR Maturity Assessment is used to give a clear picture on where your organization currently stands with respect to the GDPR ü It is a thorough assessment by workshops and interviews with (a part of) the organization, giving insight of the current level of maturity against the framework. ü It is a way to capture privacy compliance & GDPR Readiness based on industry and organizational characteristics. ü A good starting point for becoming compliant with the GDPR and getting a tailored privacy program 2017 Deloitte The Netherlands Deloitte Risk Advisory GDPR Vision and Approach 12
GDPR Roadmap ü The output of a GDPR Maturity Assessment is uniq insights to help us develop a tailored Roadmap. ü A practical and concrete roadmap with prioritized steps required to improve, riskbased, the state of privacy compliance with the GDPR. 2017 Deloitte The Netherlands Deloitte Risk Advisory GDPR Vision and Approach 13
GDPR transformation program Strategy ü Based on a comprehensive GDPR readiness roadmap a tailored transformation program helps organizations prepare in the optimal way for the GDPR Organization and Accountability Policies & procedures Data Management Data Transfers Communication, Training, Awareness Audit and Certification Privacy Impact Assessment Privacy by Design Processing Inventory 2017 Deloitte The Netherlands Deloitte Risk Advisory GDPR Vision and Approach 14
GDPR stress testing ü Data Breach simulation ü A Subject Access Request ü Simulate a Data Protection Authority (DPA) visit 201 2017 Deloitte The Netherlands Deloitte Risk Advisory GDPR Vision and Approach 15
Ikke se på personvern som en hodepine, se det som et mulighet! Gjør nye krav til et konkurransefortrinn, bygge tillitt med dine kunder og reduser risikoen for tap av omdømme. 2017 Deloitte The Netherlands Deloitte Risk Advisory GDPR Vision and Approach 16
Advokat Bjørn Ofstad Tlf 92 80 02 16 bofstad@deloitte.no Deloitte Legal 2017 Deloitte Advokatfirma AS 17
Johanna Fauske-Palmér Tlf 988 46 352 jfauskepalmer@deloitte.no Deloitte Cyber Risk Services 2017 Deloitte Advokatfirma AS 18
Eksempler på Roadmaps 2017 Deloitte The Netherlands Deloitte Risk Advisory GDPR Vision and Approach 19
WS# Training and Awareness 2017 Deloitte The Netherlands Deloitte Risk Advisory GDPR Vision and Approach 20
Action Sub-action Current status Responsible Accountable Consulted Informed Deadline Update the privacy policy with information about third parties. Review the existing privacy policy In Progress DPO Information Leader Information Security, Data Stewards Completed DPO Information Leader Information Security, Data Stewards 15.10.2017 30.09.2017 Communicate changes in the privacy policy to all customers Not Started Change & Communication Information Leader Business Leaders Staff 10.10.2017 2017 Deloitte The Netherlands Deloitte Risk Advisory GDPR Vision and Approach 21