GDPR En praktisk tilnærming.
General Data Protection Regulation Utarbeidet for å få en felles lovgiving om personvern i Europa Vektlegger åpenhet, sikring og ansvarlighet for bedrifter Standardiserer og styrker europeiske innbyggeres rettigheter med hensyn til personvern Endrer måten organisasjoner i EU og resten av verden må forholde seg til personvern
Fakta Godkjent og vedtatt av EU Parlamentet i april 2016 Gjelder fra 25. mai, 2018 Erstatter det eksisterende regelverket; EU Data Protection Directive (DPD) Vil også gjelde i Norge Gjelder i praksis alle norske bedrifter.
Hovedendringer Utvidet virkeområde Kraftige straffereaksjoner Brukerens samtykke Personvern innebygget i IT-løsninger
Den registrertes rettigheter (GDPR kapittel 3) Rett til innsyn Rett til å bli glemt Rett til å flytte data Rett til å bli Varslet
Hva er den største praktiske utfordringen?
Filserver Mailboks Sharepoint Dokument Management Ustrukturert informasjon (Office docs, PDF, Mail, Scan, bilder ) Egen PC Mobile enheter Google Drive Dropbox
Bekymrer det deg at du ikke vet hva du ikke vet?
Filefacets en COEX partner og produktleverandør.
Filserver Mailboks Sharepoint ECM Egen PC Full oversikt på all ustrukturert informasjon. Office, PDF, Scan, Bilder, tegninger osv. Alt er indeksert. Mobile enheter Google Drive Dropbox
Filefacets-hvor og hva er i skyen? Kjører på Azure Cloud in a SOC2 / SSAE16 sikret datasenter: US, Canada, UK, Tyskland (Norge under planlegging) Agent(er) med single point of entry gjennom brannmur Skanner alle system (ustrukturert info) Metadata i skyen Resultat av søkene lagres lokalt. Ingen data flyttes ut. Server Shared Drive Sharepoint ECMs Exchange Server Desktop Laptop Email
Full tekst søk Mønster søk Søke og lokalisere filer som inneholder spesielle mønstre og tegnkombinasjoner: Credit Card: XXXX-XXXX-XXXX- XXXX Passport: Employee ID: XXX-XXA AA-XXXXXX Phone Num: XXX-XXX-XXXX Subjekt søk. Søke og lokalisere informasjon om en person basert på personinfo: Bob Smith 123 Main Street, Ottawa ON K2L5B9 bob.smith@email.com CreditCard#: 4281-5837-4887-4301
Optical Character Recognition (OCR) Del av det automatiserte søket Starter automatisk på alle filer som ikke har en lesbar tekst. Finner også informasjon i Zipped files, men åpner ikke dokumentene eller endrer kilde dokumentene. Lagrer OCR scans som krypterte.db filer lokalt, (IKKE i skyen)
GDPR en kontinuerlig prosess! Finn hva du har av ustrukturert informasjon. Identifiser hva som inneholder person informasjon. Definer prosesser for å håndtere person informasjon. Utfør aktiviteter relatert til GDPR forespørsler Hvor er den? Hva er det? Analysér Slett det du ikke trenger! Hvem, hvordan. Trening! Rett til insyn Rett til å bli slettet Rett til å flytte Varsling ved brudd.
GDPR Djevelens verk, laget for å plage oss!
Se på GDPR som en forretningsmulighet! 1 2 3 4 5 6 Vil kunder og partnere handle med selskap de er usikker på om overholder GDPR forordningen? Kan en benytte dette i markedsføring merkevarebygging, «image» bygging? Er det mulig å forbedre og automatisere sine interne prosesser? Kan bedre prosesser og struktur gi bedre lønnsomhet for bedriften? Er det nyttig å gjøre risikovurdering på indre og ytre trusler relatert til personsensitive data? Er tilsyn et stort problem hvis man har «orden i sysakene»? Kan det være en mulighet for forbedring?
Kontaktinfo COEX Karl-Erik Johannessen, tlf 9053 5967 mail:karlerik.johannessen@coex.no www.coex.no Dere finner oss også på Facebook og LinkedIn