NHO s HR dager Kristin Tingberg Sandvik Legal Head & Compliance Officer Northern Europe

Like dokumenter
Frokostseminar Haavind 15. februar Kristin Tingberg Sandvik Legal Head and Compliance Officer Northern Europe

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

GDPR. Advokat Kari Gimmingsrud

Verdipapirfondenes forening. Ny personvernforordningen GDPR

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Nye personvernregler

GDPR Ny personvernforordning

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Nye personvernregler

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Personvern i skolen. Skolelederkonferansen 24. oktober Leder forretningsjuridisk/ advokat Hege Stensland Sveen

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

EUs personvernforordning (GDPR)

EUs nye forordning for personvern

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Personvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper

Ny personvernforordning Hvordan reguleres informasjonssikkerhet

Personvernforordning i EU Nok en ny lov eller nye muligheter?

Hvem er vi? Hege Stensland Sveen Thomas Flo Haugaard Maja Glad Pedersen Sverre McSeveny-Åril Susanne K. Larsen

Ny personvernlovgivning

SUSANNE HELLAND FLATØY PUBLIC & HEALTHCARE SOLUTIONS. Få oversikt og kontroll, sikre etterlevelse av kravene i GDPR

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Personvernforordning i EU

Personvernforordningen

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Personvern-rett H2016

OM PERSONVERN TRONDHEIM. Mai 2018

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten?

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Nye personvernregler fra mai 2018, hva nå?

Nye personvernregler fra mai 2018

Ny personvernlovgivning er på vei

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Nye personvernregler

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Personvern i digitalisering av forvaltningen

CRM-løsninger i skyen - hva har du lov til å lagre?

Nye personvernregler fra 2018

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Smarte bygg og personvern

COMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Personvernerklæring Stendi

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

GDPR Nye personvernregler i 2018

Digital protokoll over behandlinger

Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer

Nye personvernregler (GDPR)

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Velkommen. Partner Halfdan Mellbye og Senioradvokat Ketil Sellæg Ramberg

Hva gjør så KiNS og KS med GDPR?

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

Nye personvernregler Gullik Gundersen juridisk rådgiver

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Implementering av det nye personvernregelverket ved UiB

Nytt personvernregelverk på 1-2-3

Prosedyre for personvern

Personvernforordningen

GDPR i et nøtteskall

GDPR Hva, hvordan og når

Sikkerhet og personvern i skole og klasserom

Har GDPR en sjel? Nok en ny lov eller nye muligheter?

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Sanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Bakgrunn. EU har vedtatt ny personvernforordning

Personvern i digitaliseringens tid Kommuner og nytt regelverk

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Perspektiver og planer ved Universitetet i Oslo

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

I 2018 innføres ny personvernlovgivning i Norge og Europa. Hva blir annerledes? Opplysninger skal ikke brukes til nye, uforenlige formål

Kan du legge personopplysninger i skyen?

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Hva betyr det for din virksomhet?

Sjekkliste GDPR. Nye personvernregler Hva bør gjøres frem mot 25.mai

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Finans Norges bransjenormer. PwC 1

Personopplysningsloven (GDPR) 5. desember 2017

Personvernerklæring for Clockwork i henhold til EU s General Data Protection Regulation (GDPR)

GDPR HVA ER VIKTIG FOR HR- DATA

Transkript:

NHO s HR dager 2017 Kristin Tingberg Sandvik Legal Head & Compliance Officer Northern Europe

Tema 1. Kort om Adecco Group 2. Kort om personvern 3. EUs nye forordning hva betyr det for din virksomheten? 4. Innblikk i Adeccos arbeid - implementering av nytt regelverk The Adecco Group template The Adecco Group August, 2016 2

The Adecco Group Worldwide 33 000 full time employees 60 countries and territories around the world 5000+ offices globally 700 000+ associates working at clients every day The Adecco Group is a Fortune Global 500 company Listed on the SIX Swiss Exchange (ADEN) Omsetning EUR 22,7 milliarder (2016) Verdensledende på Bemanningsløsninger Utleie av arbeidstakere Rekruttering Karriereveiledning Outsourcing Konsulenttjenester

Adecco Gruppen I Norge Landsdekkende 36 lokasjoner Omsetning NOK 2,7 milliarder (2016) 400 ansatte Over 5 000 medarbeidere i arbeid hver dag Ca. 1000 jobbsøkere hver dag >700 rekrutteringer til faste stillinger per år Tjenesteområder: Utleie av arbeidstakere Rekruttering Karriereveiledning og omstilling (Naviga) Outsourcing Medlem av NHO 9 sertifiseringer (inkl. ISO og Revidert Arbeidsgiver NHO)

Nye regler om personvern i kraft 25. mai 2018 (også i Norge) Ingen overgangsregler The Adecco Group August, 2016 5

Endret landskap - hele verden Europa: GDPR Ungarn: Nye krav om personvern på arbeidsplassen USA: Kongressen forventes å harmonisereregelverk for sikkerhetsbrudd Kina: Ny cyber security lov fra juni 2017 Japan: Nye restriksjoner for overføring av personopplysninger fra mai 2017 Argentina: Forslag til personvernregler på høring Australia: Ny lov om avviksmelding - databrudd fra feb 2018 Strenger krav er her for å bli. Vil endre måten virksomheter samler inn og bruker personopplysninger. Økende bevisshet og fokus på personvern fra individer, kunder og samarbeidspartnere. Mer sofistikerte cybersecurity trussler = Sterkere fokus på IT sikkerhet. 6

EUs personvernforordning (GDPR) - Trer i kraft i EU 25. mai 2018 - blir gjort gjeldende i Norge gjennom EØS-avtalen - «One continent one law» - Hvor stort spillerom får landene i EU (EØS)? En del unntak og muligheter for nasjonal tilpasning - likevel Særlig innen arbeidsforhold: «Processing in the context of employment» - En del vil være som i dag, men også mye nytt The Adecco Group template The Adecco Group August, 2016 7

EUs personvernreform hvorfor endre reglene? The Adecco Group template The Adecco Group August, 2016 8

Hva er personvern? - Personvern handler om retten til et privatliv og retten til å bestemme over egne personopplysninger - Den enkelte eier personopplysningene om seg selv - For alle andre f.eks en arbeidsgiver er spørsmålet: Har vi rett til å bruke personopplysningen? The Adecco Group template The Adecco Group August, 2016 9

Hva er Personopplysninger? Alle opplysninger og vurderinger som kan knyttes til deg som en enkeltperson; Navn Adresse Telefonnummer E-postadresse IP-adresse CV Bilnummer Bilder Fingeravtrykk, irismønster, hodeform (for ansiktsgjenkjenning) Fødselsnummer (både fødselsdato og personnummer) Mm. Sensitive personopplysninger f.eks helseinformasjon og fagforeningstilhørighet (Tilleggskrav) The Adecco Group template The Adecco Group August, 2016 10

Hva er Behandling av personopplysninger? Enhver bruk av opplysningene; Innsamling Registrering Lagring Analyse Sammenstilling med annen informasjon Beslutningsgrunnlag Utlevering Sletting Mm. Normalt en kombinasjon av ulike behandlinger The Adecco Group template The Adecco Group August, 2016 11

Hva gir andre rett til å bruke? All behandling av personopplysninger krever behandlingsgrunnlag ( 8) Samtykke ; Fra personen Lovhjemmel; f.eks lovpålagt sykefraværsoppfølging Avtale; Behandling nødvendig for å oppfylle en avtale med den registrerte, f.eks en kandidat i et rekrutteringprosess Mv. Lovverket legger føringer for hva som kreves for den enkelte behandling Særlige regler for noen typer opplysninger, for eksempel «special categories of personal data» sensitive personopplysninger som helseopplysninger, fagforeningstilhørighet mv. Nye behandlingsmåter og formål krever i utgangspunktet nytt samtykke / nytt grunnlag The Adecco Group August, 2016 12

HR og personvern Alle prosesser involverer behandling av personopplysniger: - Rekruttering og ansettelse - Kommunikasjon og samhandling - Utvikling av medarbeidere - Logistikk - Kontroll og overvåkning - Effektivisering - Sykefraværsoppfølging - Avslutning av arbeidsforhold - Forretningsutvikling - Om mye mer. The Adecco Group template The Adecco Group August, 2016 13

Nytt regelverk Utvalgte emner The Adecco Group template The Adecco Group August, 2016 14

Grunnleggende prinsipper - Saklig, lovlig og transparent - Formålsbegrensning - Ikke mer enn nødvendig («data minimisation») - Datakvalitet - Sikkerhet, integritet og konfidensialitet - Ansvarlighet The Adecco Group August, 2016 15

Alle virksomheter får nye plikter Virksomheter har omfattende forpliktelser som «behandlingsansvarlig» - og får nye plikter; - Alle må ha lovlig behandlingsgrunnlag for all behandling av personopplysninger - Alle skal ha forståelig informasjon om hvordan de bruker personopplysninger - Alle må kunne oppfylle enkeltpersoners (borgernes) nye rettigheter - Alle skal vurdere risiko- og personvernkonsekvenser - Alle må kunne gjøre rede for og dokumentere = Systemer og internkontroll og informasjonssikkerhet - Alle skal bygge inn personvern i nye løsninger Privacy-by-design - Mange virksomheter må opprette personvernombud - Alle databehandlere får nye plikter - Alle får nye krav til avvikshåndtering - Alle bør samarbeide i eget nettverk og følge bransjenormer The Adecco Group template The Adecco Group August, 2016 16

Forslag om særregulering på arbeidslivsområde Monitorering av de ansattes bruk av it-systemer personopplysningsforskriften 9-2 og 7-11 oppheves nødvendig av hensyn til tilfredsstillende drift og informasjonssikkerhet Innsyn i e-post, filer, aktivitetslogger mv. E-post, personlig filområde og elektroniske kommunikasjonsmedier Stilt til disposisjon av arbeidsgiver til bruk i arbeidet Vilkår og prosedyrer videreføres i det vesentlige Aktivitetslogger i virksomhetens informasjonssystemer omfattes (visse unntak for prosedyrene) Kameraovervåkning på arbeidsplass Kamerakapittelet i personopplysningsforskriften videreføres i det vesentlige Begrenset virkeområde til "på arbeidsplass" The Adecco Group template The Adecco Group August, 2016 17

Rettigheter for de registrerte (arbeidstakere, kunder osv.) Klare rettigheter og noen nye - Rett til informasjon hva behandler arbeidsgiver og hvorfor etc. - Rett til innsyn - Retting og sletting - Rett til å begrense behandling - Dataportabilitet - Motsette seg profilering (Analysering av personopplysninger for å avdekke adferd mv.) - Få beskjed hvis noe går galt - Osv. The Adecco Group template The Adecco Group August, 2016 18

Personvernombud Flere virksomheter må ha personvernombud; - Offentlige virksomheter (unntatt domstolene) - Kjerneaktiviteten består i å regelmessig og systematisk overvåke personer i stort omfang - Virksomheter som behandler sensitive personopplysninger i stort omfang Ombudets rolle og oppgaver DPOs [personvernombud] cannot fulfil duties outside the scope of data protection which would result in a conflict of interest. Senior management positions which involve decision-making around how and why personal data is used will conflict with the role of the DPO. (EU) The Adecco Group template The Adecco Group August, 2016 19

Forholdet mellom virksomheten og en Databehandler Selskap / Arbeidsgiver Behandlingsansvarlig bestemmer formålet med behandlingen Databehandler behandler på vegne av behandlingsansvarlig Databehandler behandler på vegne av behandlingsansvarlig IT drift CRM-system, HR-system Rekrutteringsbyrå lønn og pensjon osv The Adecco Group template The Adecco Group August, 2016 20

GDPR kjennetegn ved det nye Styrke personers rett til kontroll over egne personopplysninger Styrkede (og nye) rettigheter for individer Nye mekanismer for selv-regulering: code of conduct Gjelder virksomheter utenfor EU/EØS Høyere bøter (opp til 4% av global omsetning eller 20 MEUR) og name and shame Harmoniserte regler i EU/EØS GDPR Kjennetegn Lokale Datatilsyn styrkes 21

Plassering av (GDPR) regelverket i Adecco The Adecco Group August, 2016 22

Grupperinger Adecco behandler Personopplysninger om Ansatte Alle typer personopplysninger, inkl sensitive personopplysninger Medarbeidere Alle typer personopplysninger, inkl. sensitive personopplysninger Kandidater Alle typer personopplysninger, kan ikke utelukke at det behandles sensitive personopplysninger Kunder Navn, e-post, telefonnr., adresse kontaktreferanser i kraft av stilling Leverandører Navn, e-post, telefonnr., adresse kontaktreferanser i kraft av stilling The Adecco Group August, 2016 23

Hvorfor er etterlevelse viktig for oss? Adecco-gruppen tilbyr tjenester til individer via nett / kandidatportaler Registrering av personopplysninger (personprofiler) er avgjørende for bruk av tjenesten (skaffe individer oppdrag/jobb) Adecco er avhengig av at personer vil registrere sine personopplysninger hos oss Behandling av personopplysninger (kandidater og medarbeidere) er en grunnleggende forutsetning for Adecco-gruppens forretningskonsept Kunnskap om personvern = nødvendig forutsetning for å kunne opptre profesjonelt i markedet Ingen personopplysninger = ingen Adecco Group Det må oppleves profesjonelt og trygt å være kandidat hos oss også på dette område The Adecco Group August, 2016 24

Andre sentrale spørsmål for oss Databehandleravtale? Nødvendig ved bruk av tjenesteleverandører (Databehandler) som skal behandle personopplysninger på vegne av Adecco Et betydelig antall IT-systemleverandører globalt og lokalt Overføring til land utenfor EU/EØS? Bare tillatt til stater som sikrer en forsvarlig behandling (EU/EØS) og land med tilstrekkelig beskyttelsesnivå USA utfordrende p.t Helpdesker i India Et betydelig antall IT-systemleverandører globalt og lokalt The Adecco Group August, 2016 25

Hva må vi og alle andre ha kontroll på nå? Oversikt over hvilke personopplysninger vi behandler Hvilke? Hvor kommer de fra? Hvilket rettslig grunnlag har vi for å behandle ( bruke ) opplysningene slik vi gjør? At vi oppfyller dagens rettslige krav særlig behandlingsgrunnlag, Internkontroll og informasjonssikkerhet De fleste har da kommet et godt stykke på vei Hva som kommer nytt med GDPR Hvilke rutiner har vi og hva som må oppdateres? Antagelig mest tidkrevende vi har en omfattende To-Do-liste The Adecco Group August, 2016 26

GDPR Programmet i Adecco Et innblikk The Adecco Group August, 2016 27

Bakgrunn - organisering Globalt forankret Program Ledes av Legal Utarbeidet omfattende To-Do-liste Månedlige statusmøter Kvartalsvise Workshops Tett samarbeid med IT / IT Security The Adecco Group August, 2016 28

Sentralt Adecco s Data Protection Program er ikke et Prosjekt, men en endring for hele organisasjonen Personopplysninger er det helt sentrale for vår virksomhet og for alle våre tjenester Personopplysninger behandles i hele vår organisasjon - av alle Vårt Data Protection Program berører derfor alle roller i vårt selskap Personvern vil forbli et fokus! 29

GDPR - Globalt forankret program ledet av Legal Hovedformål: Implementere nye krav i henhold til GDPR innen mai 2018 så likt som mulig i Adecco Group Jf. EU s formål One continent one law Prosessen I grove trekkk: Datakartlegging ( Data Mapping ) analyse av status Utgangspunkt i IT-systemene Kan tas en annen tilnærming: f.eks prosesser i virksomheten hvor personopplysninger behandles HRprosesser Forstå hva som er nytt med regelverket (rettslige krav) Identifisere tiltak for å møte nye regler basert på kartlegging av status hos oss Internkontroll oppdatere og forbedre The Adecco Group August, 2016 30

Bygger videre på prosjekt fra 2016 Privacy-by-Design Nytt IT-system i Nord-Europa 2016 USA basert gründerselskap Styrt ved Legal To-Do-Liste Hvert møte dokumentert og tracket Testing the Tool Er personvernreglene implementert? (bilde!) Erfaringer: Tett samarbeid med IT og Business/brukere Helt sentralt! Felles forståelse for det helt grunnleggende Avgjørende! Ble noe annet og mer enn et Privacy-by-design prosjekt Varsellampene bør ringe om man forelsker seg i gründere lokalisert i USA The Adecco Group August, 2016 31

Generell utfordring kunnskap om regelverket Opplæring / bevisstgjøring sentralt for å lykkes på sikt Hva er det vi snakker om? Hvorfor er dette viktig for oss? Plassering av regelverket i Adecco Ambassadører internt Opplæring og bevisstgjøring i formelle og uformelle fora The Adecco Group August, 2016 32

Fokus for øvrig - Adecco Gruppen globalt Bevisstgjøring og samarbeid på tvers av landene Group Policy Data Protection Obligatorisk e-læringsmodul Opplæring i bruk av nye IT-systemer, herunder hvordan og hvorfor personvern er innebygget Samarbeid Legal ressurser for IT / IT-procurement Legal involvert i design, utvikling og implementering av IT-systemer for kjernevirksomheten Internt krav om lokalt Personvernombud The Adecco Group August, 2016 33

Data Protection Program: Samhandling med andre funksjoner Confidentiality, availability, integrity Data encryption Event monitoring Intrusion detection, containment and remediation Access control Data Security: It protects personal data. Implements technical controls. Data leakage prevention Privacy: protecting individual s data (e.g. right to be forgotten, consent given by candidates/associates, data retention and deletion, role of DPO, privacy by design). Implements non technical controls. Country Management : Acountable and responsible for privacy compliance. Compliance: Personal data as a risk. Monitor and assure compliance. Internal Audit: As a policy to audit through a set of pre-defined controls. 34

Internkontroll Særlig om strengere dokumentasjonskrav The Adecco Group August, 2016 35

GDPR Strengere dokumentasjonskrav Forordningen (GDPR) stiller strengere krav til dokumentert Internkontroll for personopplysninger og datasikkerhet NB! De systematiske tiltakene skal tilpasses virksomhetens art, aktiviteter og størrelse Det skal særlig legges vekt på Informasjonssikkerhet IT må involveres The Adecco Group August, 2016 36

Globalt system for Internkontroll 2 første pkt på vår ToDolisten No. Priorit y Title of the To Do Art. GDPR Description of the To Do Legal colleagues responsibl e Country Legal / Local Data Protection Responsible IT / IT Security Other Timeline Status [ ] Apply in US? 0 1 GDPR Compliance IT tool 24 Select, customize and launch tool, including training, [ ] [ ] [ ] 0 1 Data inventory and Data mapping 30 a) Record all personal data and associated information [ ] has and uses (i.e. Data Inventory) b) Identify how personal data moves across various systems, how data is shared and organized and define the purpose of the data flows (i.e. Data Mapping) [ ] Perform a local data inventory and data mapping per. GDPR IT tool will allow to build both Data inventory and Data mapping [ ] The Adecco Group August, 2016 37

ToDo-listen - noen flere punktene Oppdatere leverandør kontrakter (inkl. krav til Databehandlere) Oppdatere samtykkeerklæringer Oppdatere Privacy Policies Gjennomgå og revidere Group Data Protection Policy (Informasjonssikkerhet) Oppdater gjeldende prosesser for innsyn, oppdatering, retting, sletting og retten-til-å-bli-glemt Diskuter med IT hvordan prosessene kan implementeres Oppdater prosess for avvikshåndtering Opplæringsmateriale for marked, HR m.fl. Mv The Adecco Group August, 2016 38

Dere bør stille dere relevante spørsmål For eksempel: Er personvern og compliance viktig for oss hvorfor? Hva kan være konsekvenser dersom vi ikke oppfyller regelverket? Hvor er vi? Har vi oversikt over hvilke personopplysninger vi behandler? Hva er de største risikoene? Hvor skal vi? Hva krever regelverket av vår virksomhet og er det noe vi må gjøre annerledes? Hvordan kommer vi dit? Har avdelingene og personalledere mv. tilstrekkelig kunnskap om regelverket? Har vi de verktøyene og systemene vi trenger? Trenger vi bistand? The Adecco Group August, 2016 40

Mer systematisk Innsikt Kartlegge og analysere Identifisere partnere Lag en plan Forståelse for regelverket Hva krever det av virksomheten? Skaffe oversikt over hvilke opplysninger dere behandler Klargjøre hvilke krav forordningen stiller Kartlegge partnere (IT leverandører mv.) og få oversikt over avtaler Kartlegge behov for endringer i avtaler, retningslinjer mv. Tiltak Endringer Informasjonssikkerhet GAP analyse Internkontroll og dokumentasjon Risikokartlegging og konsekvensanalyse Juridisk, organisatorisk og teknisk compliance vurdering The Adecco Group template The Adecco Group August, 2016 41

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding