Acando Simplifying GDPR. ACANDO CAPABLE BUSINESS GDPR Från ord till handling

Relevanta dokument
Dataskyddsförordningen

Dataskyddsförordningen

GDPR Presentation Agenda

GDPR. General Data Protection Regulation. dataskyddsförordningen

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

GDPR. Dataskyddsförordningen

Översikt av GDPR och förberedelser inför 25/5-2018

GDPR- Seminarium 2017

EU:s dataskyddsförordning

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

GDPR NYA DATASKYDDSFÖRORDNINGEN

36. GDPR-sex månader kvar november 2017

Behandling av personuppgifter vid Göteborgs universitet

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

PuL och GDPR en översiktlig genomgång

Dataskyddsförordningen

Dataskyddsförordningen (GDPR)

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

INFORMATIONSSÄKERHET OCH DATASKYDD

PULSENDAGARNA GDPR. EU:s dataskyddsförordning ÅRETS MÖTESPLATS FÖR INSPIRATION & INNOVATION

Ett eller flera dataskyddsombud?

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Policy för personuppgiftsbehandling

Dataskyddsförordningen och kvalitetsregister

GDPR viktiga nyheter jämfört med PuL

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Next Generation Threats 17 maj 2017 Caroline Sundberg, Advokat

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

GDPR General data protection regulation Dataskyddsförordningen

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

Dataskyddsförordningen

EU:s dataskyddsförordning

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Information om behandling av personuppgifter

Dataskyddsförordningen GDPR

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

MKEF ska säkerställa att personuppgifter ska:

Kerstin Wardman, 25 april 2018

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

Behandling av personuppgifter inom Home Care Hemtjänst

Dataskyddsförordningen GDPR - General Data Protection Regulation

Behandling av personuppgifter inom Livsro Hemtjänst

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Regler för behandling av personuppgifter vid Högskolan Dalarna

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

GDPR ur verksamhetsperspektiv

INTEGRITETSPOLICY för Webcap i Sverige AB

Riktlinjer för personuppgiftshantering

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Integritetspolicy Torget Getupdated AB / Getupdated Sverige AB

Riktlinjer för dataskydd

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

Dataskyddsförordningen

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

GDPR- Vad är det? Frukostmöte hösten Advokatfirman VICI

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Säkerhetspolicy rev. 0.1

GDPR UTBILDNINGSDAG SKKF

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Dataskyddsförordningen

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

STOCKHOLMS FOTBOLLFÖRBUND

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

Att hantera personuppgifter

Dataskyddsförordningen

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

Vården och reglerna om dataskydd

Policy för behandling av personuppgifter

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG?

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Johan Hübner, Partner / Advokat

Lathund Dataskydd för krögare

Välkomna till kurs i den nya dataskyddsförordningen

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Dataskyddsförordningen. GDPR (General Data Protection Regulation)

GDPR - ARBETSRÄTT. Presentation för AFS den 25 september Advokat Emelie Svensäter Jerntorp

Dataskyddsförordningen - GDPR

Lindesbergs kommuns arbete med dataskyddsförordningen

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Transkript:

Acando Simplifying GDPR ACANDO CAPABLE BUSINESS GDPR Från ord till handling

Agenda 1 Välkomna! 2 GDPR i korthet 3 Hur kommer vi i mål? Vad finns det för nyttoeffekter? 4 Verktyg: SAP, IAM, RPA 5 Vad händer efter den 25 maj? 6 Avslutning

Presentatör Acando Simplifying GDPR Vi hjälper er under hela GDPR-resan!

GDPR i korthet EUs nya dataskyddsförordning Ska skydda personers grundläggande fri- och rättigheter vid behandling av personuppgifter. Antogs i april 2016. Träder i kraft i maj 2018. Risk för vite om upp till 4% av omsättningen eller 20 miljoner. Personuppgifter En personuppgift utgörs av all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Exempel: namn, adress, personnummer, ljudupptagning, bild, ip-adress, etniskt ursprung, politisk åsikt, tro, hälsoinformation, Behandling av personuppgifter är endast tillåten när otvetydigt samtycke lämnats. det är nödvändigt för att fullfölja ett avtal. en rättslig skyldighet ska fullgöras. den registrerades vitala intressen ska skyddas. en uppgift i allmänhetens intresse ska utföras. inom ramen för legitima intressen hos personuppgiftsansvarig. Dataskyddsprinciper Laglighet, korrekthet, och öppenhet. Ändamålsbegränsning. Uppgiftsminimering. Lagringsminimering. Integritet och konfidentialitet. Korrekthet.

Hur kommer vi i mål? 25:e maj 2018 Artikel 24 Den personuppgiftsansvariges ansvar: Säkerställa efterlevnad av lagstiftningen. Tekniska och organisatoriska åtgärder. Behandlingsregister. GDPR-organisation. Styrande dokument. Avtal. Processer. Utbildning. IT-säkerhet. Godkända uppförandekoder. Certifiering. Tillsynsmyndighet i Sverige

En katalysator för förbättringar! Bättre verksamhetsprocesser Kartläggning och dokumentation av processer och ändamål för behandling av persondata GDPR innebär att verksamhetsprocesser behöver kartläggas och dokumenteras för att ha kontroll över var persondata finns och till vilka ändamål den används Detta leder till att vissa processer kanske behöver förändras vilket t.ex. skapar möjligheter till att bygga mer relevanta och bättre kundrelationer Bättre verksamhetsarkitektur (EA) Kartläggning och dokumentation av processer, information och IT-lösningar GDPR innebär inte bara kartläggning och dokumentation av processer, utan även information och IT-lösningar Detta utgör en bra grund för att bygga eller förbättra sin verksamhetsarkitektur (EA) och på så vis få bättre stöd för framtida förändringsarbete Bättre masterdatahantering Kartläggning och dokumentation av persondata som bearbetas och var den finns GDPR innebär att man måste identifiera vilken typ av persondata som bearbetas, var den finns och hur den distribueras, samt säkerställa att den är korrekt Detta leder till behov av en konsoliderad masterdatahantering av persondata (Party MDM) som kan stötta hela verksamhetens processer och IT-lösningar Bättre IT-säkerhet Bättre IAM-hantering och säkrare integrationslösningar GDPR innebär att man måste ha kontroll över att persondata inte hamnar i orätta händer vilket kan leda till skada för någon Detta leder till en möjlighet att se över och förbättra vem som har tillgång till vilken information och säkerställa att den distribueras på ett säkert sätt

Acando GDPR SAP ECC Compliance Check UTMANINGEN FÖRDELARNA LÖSNINGEN RESULTATEN GDPR kräver kontroll över persondata. (vad, var, vem, varför?) System måste utformas för korrekta lagringstider, borttagning och skydd av persondata (Privacy by Design). Var i mitt SAP-system finns det persondata, vad används den till och vem har tillgång till den? Acando GDPR SAP ECC Compliance Check levereras till ett fast pris och baseras på: En kombination av SAP standardrapporter tillsammans med fördefinierade SAPdefinitioner av typiska fält som innehåller persondata. Acandos bevisade erfarenhet inom SAP Security och Identity and Access Management (IAM). Acando GDPR SAP ECC Compliance Check erbjuder en teknisk analys på tabell- och fältnivå av ert SAP ECCsystem. Roller och användare analyseras för att avgöra nuvarande behörighet till persondata. En lista med tabeller som innehåller persondata ner till fältnivå. En lista med roller och tilldelade användare som har tillgång till tabeller som innehåller persondata. Ingen persondata visas i rapporten! Analysen levereras i form av en rapport som kan ligga till grund för det fortsatta GDPR-arbetet.

Identity & Access Management (IAM) P P P 1 2 HR skapar en användare och begär åtkomst 5 min Endast chefen behöver godkänna Job Function: Accounting Assistant 3 Systemets regelverk identifierar otillåtna kombinationer av roller och åtkomst (SoD) P Ge nya medarbetare och konsulter snabb tillgång till rätt system och information, med rätt behörigheter. Ta vara på energin och viljan hos nya medarbetare Delegera ansvaret till verksamheten istället för IT Ha fullständig kontroll på vilka som har tillgång och när. Spårbarhet och loggning SoD (Segregation of duties)

RPA-lösningar för GDPR Anställ en robot som medarbetare Förenklar tidskrävande manuell hantering! Personers rättigheter Vilken information har ni om mig? Den är inkorrekt var vänlig uppdatera! Jag vill inte längre finnas i era system! Medgivande till bearbetning för givet ändamål?! Självbetjäningstjänster Robotic Process Automation (RPA)? MDM HR CRM

Master Data Management Party Masterdatahantering av personuppgifter är en åtgärd att vidta för att säkerställa efterlevnad av GDPR! PERSONUPPGIFTER Platser Korrekthet. Samtycke. Party-centrisk modell Part (Party) är den centrala entiteten som är unik och sparas en gång och hanteras på ett ställe. Parter kan ha flera olika roller (kund, anställd, systemanvändare). Parter har relationer till andra entiteter som avtal, platser (adress, telefon, epost), andra parter. Parter kan vara både organisationer/företag och personer. Roller Produkter Avtal Relationer Raymond Anneborg (Party Person)

Privacy by Design Inbyggt dataskydd (privacy by design) innebär att man tar hänsyn till integritetsskyddsreglerna redan när man utformar IT-system och rutiner. Kravet på dataskydd som standard innebär i korthet att den som behandlar personuppgifter ska se till att personuppgifter inte behandlas i onödan. Några punkter att tänka på: Minimera mängden personuppgifter. Begränsa åtkomsten till uppgifterna. (Identity & Access Management) Skydda uppgifterna. Låt systemet styra användaren rätt. Ytterligare detaljer kring privacy by design finns på Datainspektionens hemsida.

Kvalitetssäkring av genomfört arbete GDPR Audit Granskning av genomfört arbete med avseende på efterlevnad av dataskyddsförordningen (GDPR). Sammanställning av en efterlevnadsrapport med identifierade brister och rekommendationer till åtgärder. Rekommendation kring förbättringar och effektivisering av organisatoriska och tekniska säkerhetsåtgärder som implementerats, t.ex. att automatisera en manuell process för dataskydd. Dataskyddsombud (Data Protection Officer DPO) Obligatoriskt att utse för: myndigheter, företag vars kärnverksamhet innebär övervakning i stor omfattning (t.ex. säkerhetsföretag), när personuppgifter som rör fällande domar i brottmål hanteras. Även om det inte är obligatoriskt att utnämna ett dataskyddsombud kan det ibland vara bra för organisationerna att ändå göra det frivilligt. Ett dataskyddsombud hjälper organisationen i arbetet med dataskydd och fungerar som kontaktpunkt för Datainspektionen och de registrerade.

Acando Simplifying GDPR Vi hjälper er under hela GDPR-resan! Program- och projektledning Kartläggning, dokumentation och analys av persondata Hantering och åtgärdande av brister Upphandlingsstöd Kvalitetssäkring av genomfört arbete Riktlinjer för Privacy by Design SAP ECC Compliance Check IAM-lösningar och informationssäkerhet RPA-lösningar för GDPR Masterdatahantering av persondata Mer information om GDPR-insikter och Acandos GDPR-erbjudanden hittar du på vår hemsida! IAM Identity and Access Management RPA Robotic Process Automation

Kontakt Acando Simplifying GDPR Vi hjälper er under hela GDPR-resan!

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss