GDPR En praktisk tilnærming.

Like dokumenter
FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

Karl-Erik Johannessen, CEO.

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Hva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu

COMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit

DIN DIGITALE PARTNER

PERSONVERNERKLÆRING FOR LEXIT GROUP AS

Strengere personvern fra 2018 GDPR

GDPR - hva betyr det for din bedrift?

GDPR Hva, hvordan og når

GDPR ny personvernforordning. Styring via godt arbeid med informasjonssikkerhet

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Ny personvernlovgivning

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

AUTOMATISER RUTINER SPAR KOSTNADER. Elektronisk bilagshåndtering i Microsoft Dynamics NAV

3. Databehandleravtale

OM PERSONVERN TRONDHEIM. Mai 2018

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

CRM-løsninger i skyen - hva har du lov til å lagre?

Rødt nye Office 365 app- switcher i skyen, linker øverst til høyre på bakken. Blått båndet er likt bakke og sky.

Personvernerklæring for Webstep AS

Databehandleravtale for NLF-medlemmer

Har du kontroll på dine data etter at de er delt med eksterne? Bjørn Sigurd Hove

Friheten ved å ha Office på alle enhetene dine

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

REKRUTTERING OG GDPR

EUs personvernforordning (GDPR)

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

GDPR og ny lov om personvern

Kappløpet om kundedataene

GDPR Ny personvernforordning

Sikkerhet og effektivitet

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Aibel Vår tilnærming til GDPR. Elin H Madell HR System Owner

Nye personvernregler

Om informasjonskapsler (cookies) på nettsidene til Stendi

ACTIVE WORKFLOW. Elektronisk bilagshåndtering i Microsoft Dynamics NAV AUTOMATISER RUTINER SPAR KOSTNADER. Your challenge. Our passion.

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

Policy for oppbevaring av ansattes personopplysninger

Nye personvernregler

KOMMUNIKASJON- OG PERSONVERN

Personvernforordning i EU

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Status for GDPR et halvt år etter: Hva har det betydd og hvilke utfordringer ser vi?

Teknisk hjørne RiskManager

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

Nye personvernregler

MARKEDSFØRING OG PERSONVERN

Juridiske betraktninger. knyttet til den nye. personvernforordningen. Advokat/partner Gerd Aaland Fagerli

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS,

Personvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper

Ny personvernlov ett år hva har det betydd? Bjørn Erik Thon direktør

Personvern - sjekkliste for databehandleravtale

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Smart. Sikkert. skynett

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

PERSONVERN Personopplysninger som lagres Hvilke personopplysninger behandler vi

Hvor holder dere til? Hvis vi trenger hjelp, hvor nært er dere? Tar det lang tid å få hjelp fra tekniker?

Sanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016

GDPR Prosjektgjennomføring Sjekkliste

ACTIVE WORKFLOW. Elektronisk bilagshåndtering i Microsoft Dynamics NAV AUTOMATISER RUTINER SPAR KOSTNADER. Your challenge. Our passion.

Bakgrunn. EU har vedtatt ny personvernforordning

GDPR Veiledning. for. Visma Contracting. Oslo Mai Versjon 1.0

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Dropbox' reise til GDPRsamsvar

Hvordan oppfyller du personvernforordningens (GDPR) krav til dokumentasjon? Frokostseminar - Sesam.no 30. august 2017 senioradvokat Jens C.

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE

NORID - Registrarseminar 26. april 2017

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Case: Behov, risikovurderinger, informasjonssikkerhet

GDPR Automatiser prosessen med Sesam

DATABEHANDLERAVTALE MELLOM., org.nr. «Behandlingsansvarlig» Info Vest Forlag, org.nr «Databehandler»

Etterlevelse av personvernforordningen (GDPR) sett opp mot ISO hva er nytt/viktig? Anders Bergman Greenfinger AB

Ny personvernforordning Er vi alle forberedt?

Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler Advokat Herman Valen

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

HVORDAN FÅ EFFEKTIVISERING UT AV DIGITALISERINGEN?

Blir du klar til mai 2018?

PERSONVERNERKLÆRING FOR KUNDERS OG LEVERANDØRERS KONTAKTPERSONER

Personvernforordningen en praktisk tilnærming

Personvern - vurdering av personvernkonsekvenser - DPIA

Markedsføring med epost etter GDPR. Markedsføringsdagen Nina Furu 26. april 2018

Del 2. Fagdag GDPR - Arkiv Troms

Har GDPR en sjel? Nok en ny lov eller nye muligheter?

Personvernerklæring. Hvilke regler gjelder for håndtering av personopplysninger?

Hva gjør så KiNS og KS med GDPR?

Personvernerklæring for Clockwork i henhold til EU s General Data Protection Regulation (GDPR)

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

ACTIVE WORKFLOW ELEKTRONISK BILAGSHÅNDTERING I MICROSOFT DYNAMICS NAV AUTOMATISER RUTINER SPAR KOSTNADER. Your challenge. Our passion.

Personvernforordning i EU Nok en ny lov eller nye muligheter?

Erfaring med BYOD. Espen A. Fossen, Sikkerhetssjef :02

Transkript:

GDPR En praktisk tilnærming.

General Data Protection Regulation Utarbeidet for å få en felles lovgiving om personvern i Europa Vektlegger åpenhet, sikring og ansvarlighet for bedrifter Standardiserer og styrker europeiske innbyggeres rettigheter med hensyn til personvern Endrer måten organisasjoner i EU og resten av verden må forholde seg til personvern

Fakta Godkjent og vedtatt av EU Parlamentet i april 2016 Gjelder fra 25. mai, 2018 Erstatter det eksisterende regelverket; EU Data Protection Directive (DPD) Vil også gjelde i Norge Gjelder i praksis alle norske bedrifter.

Hovedendringer Utvidet virkeområde Kraftige straffereaksjoner Brukerens samtykke Personvern innebygget i IT-løsninger

Den registrertes rettigheter (GDPR kapittel 3) Rett til innsyn Rett til å bli glemt Rett til å flytte data Rett til å bli Varslet

Hva er den største praktiske utfordringen?

Filserver Mailboks Sharepoint Dokument Management Ustrukturert informasjon (Office docs, PDF, Mail, Scan, bilder ) Egen PC Mobile enheter Google Drive Dropbox

Bekymrer det deg at du ikke vet hva du ikke vet?

Filefacets en COEX partner og produktleverandør.

Filserver Mailboks Sharepoint ECM Egen PC Full oversikt på all ustrukturert informasjon. Office, PDF, Scan, Bilder, tegninger osv. Alt er indeksert. Mobile enheter Google Drive Dropbox

Filefacets-hvor og hva er i skyen? Kjører på Azure Cloud in a SOC2 / SSAE16 sikret datasenter: US, Canada, UK, Tyskland (Norge under planlegging) Agent(er) med single point of entry gjennom brannmur Skanner alle system (ustrukturert info) Metadata i skyen Resultat av søkene lagres lokalt. Ingen data flyttes ut. Server Shared Drive Sharepoint ECMs Exchange Server Desktop Laptop Email

Full tekst søk Mønster søk Søke og lokalisere filer som inneholder spesielle mønstre og tegnkombinasjoner: Credit Card: XXXX-XXXX-XXXX- XXXX Passport: Employee ID: XXX-XXA AA-XXXXXX Phone Num: XXX-XXX-XXXX Subjekt søk. Søke og lokalisere informasjon om en person basert på personinfo: Bob Smith 123 Main Street, Ottawa ON K2L5B9 bob.smith@email.com CreditCard#: 4281-5837-4887-4301

Optical Character Recognition (OCR) Del av det automatiserte søket Starter automatisk på alle filer som ikke har en lesbar tekst. Finner også informasjon i Zipped files, men åpner ikke dokumentene eller endrer kilde dokumentene. Lagrer OCR scans som krypterte.db filer lokalt, (IKKE i skyen)

GDPR en kontinuerlig prosess! Finn hva du har av ustrukturert informasjon. Identifiser hva som inneholder person informasjon. Definer prosesser for å håndtere person informasjon. Utfør aktiviteter relatert til GDPR forespørsler Hvor er den? Hva er det? Analysér Slett det du ikke trenger! Hvem, hvordan. Trening! Rett til insyn Rett til å bli slettet Rett til å flytte Varsling ved brudd.

GDPR Djevelens verk, laget for å plage oss!

Se på GDPR som en forretningsmulighet! 1 2 3 4 5 6 Vil kunder og partnere handle med selskap de er usikker på om overholder GDPR forordningen? Kan en benytte dette i markedsføring merkevarebygging, «image» bygging? Er det mulig å forbedre og automatisere sine interne prosesser? Kan bedre prosesser og struktur gi bedre lønnsomhet for bedriften? Er det nyttig å gjøre risikovurdering på indre og ytre trusler relatert til personsensitive data? Er tilsyn et stort problem hvis man har «orden i sysakene»? Kan det være en mulighet for forbedring?

Kontaktinfo COEX Karl-Erik Johannessen, tlf 9053 5967 mail:karlerik.johannessen@coex.no www.coex.no Dere finner oss også på Facebook og LinkedIn

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding