November, 2017 DATASKYDDSOMBUDETS ROLL (DPO)

Transkript

1 November, 2017 DATASKYDDSOMBUDETS ROLL (DPO)

2 Group Data Protection Officer LISBETH SVENSSON

3 BISNODE, EN KORT ÖVERBLICK Kort fakta Omsättning MSEK 3,500 Kontor i 18 länder, Hk i Stockholm 2,100 anställda och kunder Vad gör vi? Kombinerar och skapar insikter från officiell, kund och användar genererad data Lägger till analys på toppen av informationen för att skapa fler insikter. Hjälper företag att hitta och hantera kunder genom att applicera ny information inom datakvalitet, marknadsföring och risk & kreditområdena DATA är i vår DNA > 2000 data källor Data Management sedan sent 1800 tal Predictive analytics sedan 1960 talet

4 NÄR KRÄVS EN DPO? Den personuppgiftsansvarige och personuppgiftsbiträdet ska utnämna ett dataskyddsombud om behandlingen genomförs av en myndighet eller ett offentligt organ den personuppgiftsansvariges eller personuppgiftsbiträdets kärnverksamhet består av behandling som, på grund av sin karaktär, sin omfattning och/eller sina ändamål, kräver regelbunden och systematisk övervakning av de registrerade i stor omfattning, eller om kärnverksamheten består av behandling i stor omfattning av känsliga personuppgifter (artikel 9) personuppgifter som rör fällande domar i särskilt omfattande brottmål och överträdelser

5 NÄR KRÄVS EN DPO? Den personuppgiftsansvarige och personuppgiftsbiträdet ska utnämna ett dataskyddsombud om behandlingen genomförs av en myndighet eller ett offentligt organ den personuppgiftsansvariges eller personuppgiftsbiträdets kärnverksamhet består av behandling som, på grund av sin karaktär, sin omfattning och/eller sina ändamål, kräver regelbunden och systematisk övervakning av de registrerade i stor omfattning, eller om kärnverksamheten består av behandling i stor omfattning av känsliga personuppgifter (artikel 9) personuppgifter som rör fällande domar i särskilt omfattande brottmål och överträdelser

6 ANSVARSOMRÅDEN Rådge Kontrollera Kontakt DPA

7 DPO-ROLLEN Oberoende gentemot verkställande ledning Får inte erhålla några instruktioner hur arbetet ska genomföras Ska rapportera till verkställande ledning Ska vara lättillgänglig för medarbetare, DI och privatpersoner Intern eller extern Ska rådge och konsulteras i alla frågor som rör personuppgifter Andra arbetsuppgifter är ok men det får inte bli en konflikt

8 VIKTEN AV ATT VÄLJA RÄTT PERSON Efterfrågad CV Räcker inte att kunna GDPR. Andra kompetenser också nödvändiga God kunskap om integritetslagstiftning Förstå företagets affär och processer Grundläggande förståelse av IT och säkerhet Ledarskaps- och projektledarkompetenser Riskminimera och prioritera Personliga kompetenser Mycket god kommunikationsförmåga En självständig och oberoende roll kräver person som är driven och motiverad Känsla för detaljer, med helikopterperspektiv Skinn på näsan, Lugn och stresstålig Hålla sig à jour med utvecklingen inom området Bra på att nätverka Etik och moral

9 VIKTEN AV ATT VÄLJA RÄTT PERSON Viktigaste råden God kunskap inom området Välja någon med bred kunskap, förmåga och vilja att ta in nytt Social kompetens och god kommunikationsförmåga Stå upp när det blåser hantera oberoendet Ta in extern hjälp när så behövs

10 FÖRUTSÄTTNINGAR FÖR ATT LYCKAS Förståelse och buy in från ledningen Förståelse för oberoende och kontroll DI:s förlängda arm Tillgänglighet Resurser Hela organisationen mer eller mindre måste involveras Påverkar affären och affärsbeslut (produktutveckling, riskhantering tex.)

11 GDPR PROGRAM ORGANISATION Styrgrupp Group DPO CPO CSO CTO General Councel Director Security Group Finance Country area managers Legal councel Germany GMT Operativ styrgrupp Program manager Group DPO (beställare) Group support Säkerhet IT Finance HR Marketing & communication GDPR PROGRAMMET PÅVERKAR ALLA DELAR AV BISNODE Product and data management Nationella projektledare * 10 Legal team Project manager Kravanalytiker Lokala GDPR Implementations team

12 MIN ROLL SOM DPO Organisation Beställare Kontrollant Utbildare samt top of mind i organisationen Omvärldsbevakar Rådger och påverkar Policies

13 UTMANINGAR Nya vanor Få folk att komma i rätt tid för rådgivning Acceptans för oberoendet, jag kan säga nej Split personality Do the walk, not just the talk Prioriteringar baserat på risk Göra det jag ska Hinna omvärldsbevaka

14 SLUTSATSER Organisationsövergripande roll Vikten av att utse rätt person Ha alltid en ansvarig även om DPO ej formellt behövs Acceptans för roll och oberoende Förståelse för GDPRs påverkan på affären Prioritera rätt risk Omvärldsbevaka Rör på dig, var synlig i hela organisationen

15 FRÅGOR?

16