Personvernforordning i EU Nok en ny lov eller nye muligheter? One EVRY
Nok en ny lov eller nye muligheter? - Økt beskyttelse av persondata - Forbedre individets datarettigheter - Større mobilitet I det indre marked
Eksponentiell vekst i sensorer og datakilder Data er i ferd med å skape nye industrier og forretningsmodeller Algoritmer og kunstig intelligens kan forutsi ditt handlemønster Realtids-analyse av strukturerte og ustrukturerte data vil endre konkurransen 3
Forordningens viktigste punkter Samtykke Dataportabilitet Sletting Varsling Samtykket ikke bindende og kan trekkes Rett til å få utlevert personopplysninger Kreve å få informasjon slettet i registre Leverandør er pliktig å varsle innen 72 timer Forhånds avkryssede "samtykkebokser«ikke lenger lov Person opplysninger skilles tydelig fra andre forhold Rett til å gi dem videre til en ny tjenesteleverandør Overføres direkte mellom gammel og ny tjenesteyter Underleverandører som har mottatt informasjon Slette personopplysninger som ikke lenger er nødvendige Underleverandør er pliktig å varsle innen 72 timer
FORORDNINGEN TRER I KRAFT MAI 2018
Hva er en personopplysning og hva er en sensitiv personopplysning? Personopplysninger Atferdsmønstre Sensitive personopplysninger Navn Fødselsnummer Adresse Telefonnummer E-post adresse IP-adresse Bilnummer Fingeravtrykk Irismønster Hodeform Bilder Hva du handler Hvor du handler Hva du ser på tv Hvor du beveger deg Hva du søker på internett Etnisk bakgrunn Politiske oppfatning Filosofiske oppfatning Religiøse oppfatning Helseforhold Seksuelle forhold Vært, mistenkt, siktet, tiltalt eller dømt for straffbar handling
Konsekvenser av ny personvernforordning Manglende etterlevelse av ny forordning gir begrensede muligheter for kognitiv analyse Dataanalyse Økonomiske Overtredelsesgebyr o o 20 mil Euro 4% av global omsetning Konkurransevridende ved å ikke ha likhet for en leverandør i Barcelona vs Tynset Økt tillit Manglende kontroll og etterlevelse av ny forordning kan påvirke omdømme negativt Kunder vil forlate selskaper som ikke kan passe på deres data Ved etterlevelse av ny forordning vil tillitt og villighet hos forbruker øke til å dele data
Nye muligheter PIMS Personal Information Management Systems En plattform utformet som app-store hvor tredjeparter kan tilby nye tjenester som bruker personlig data. Eksempler: lojalitetsklubber, analyseverktøy, tilpassede tilbud Samtykkesentral og Dataportabilitet er innebygde features Samtykkesentral Gi forbrukeren en oversikt over hvilke persondata de deler for hvilke tjenester, på tvers av sektorer Gi muligheten til å enkelt trekke tilbake samtykke og slette data Gi forbrukeren muligheten til å enkelt overføre data fra en tjenestetilbyder til en annen Dataportabilitet
EVRY s femstegs tilnærming EVRY ser den nye personvernforordningen som en digital mulighet. Med vår fem-stegs prosess tilbyr vi en strukturert tilnærming for å bli klar for forordningen... Awareness Assessment Target Setting System Change New Business Opportunities Bevisstheten rundt personvernforordninger starter med ledelsen. Hva er personvernforordningen? EVRY vil kunne hjelpe deg med å forstå konsekvensen. En innledende analyse vil hjelpe deg å avdekke hvordan din nåværende måte å jobbe på er i tråd med nye og gamle krav. Gjennom kombinasjonen av våre detaljerte digitale kunnskap og kunnskap om forordningen vil vi hjelpe deg å sette opp veikartet for å oppfylle nye krav. Bli kompatibel med ny forordning. Forordningen er en nødvendighet og en mulighet. Vi hjelper deg med å finne nye digitale muligheter for din organisasjon.
Våre tjenester Risk Manager GDPR as service Business Consulting Data/Content Management ISO27001 Arkitekter Transaksjons-analyse Information @nalyzer AD Scan
Hvordan arbeider vi for våre kunder og i EVRY?
Pre-Workshop Survey Send Survey Fill Survey Input Workshop
Agenda Pri GDPR tema 1. Purpose limitation 2. Consent 3. Profiling restrictions 4. Right to access 5. Right to erasure 6. Data portability 7. Breach notifications 8. Privacy by design 9. Data Protection Officer 10. Record inventory Roller XX: Fasilitator XX: SME/referent GDPR Compliance Owner: CSO Kunde Deltakere: Systemeiere Kunde, DPO, Prosesseiere Kunde, Arkitekter Gjennomføring Fra rødt til gult til grønt metode (Ishikawa) Et fiskebein pr prioritert GDPR Tema Identifisere mest aktuelle system pr GDPR Tema Bygge videre på funn fra spørreskjema Kort idemyldring/diskusjon om mangler ikke avdekket i undersøkelsen Komplettere hvert fiskebein med ny informasjon Forarbeid GDPR Compliance spørreundersøkelse Prioritere agenda basert på funn Resultat Enighet om compliance status Enighet om område(r) med størst GAP Enighet om systemer med størst GAP Enighet om prioritet for videre framdrift
Hvilke avvik finner vi?
Mønstre fra workshops gamle problemer må løses nå 1. FRA VIRKSOMHETEN: a) Selvsikkerhet i selvvurdering utgjør en risiko b) Lange eksisterende styringsspørsmål om ansvar, mandat og eierskap som lenge har blitt ignorert, må plutselig løses 2. FRA EN TEKNISK : a) Ustrukturert data er en stor bekymring b) Bekymringen for effekten av ny forordning rundt MDM livssyklus for eksisterende arbeidsmåte
Resultat fra WS
6 ting du ikke bør gjøre
3.Skape ikke et top down engasjement 4. Ikke tro at GDPR handler om sikkerhet 2.Ikke ta en vent og se tilnærming 5.Ikke undervurder personvernombudet 1. Ikke ignorere GDPR 6. Ikke gjør feilen å ikke gi tilstrekkelig opplært til din organisasjon
Nicolay Moulin VP Enterprise Content Management Nicolay.moulin@evry.com M +47 90591983