VEMS ANSVAR ÄR DET ATT DATASKYDDSFÖRORDNINGEN EFTERLEVS? Copyright Forcepoint. 2

Relevanta dokument
Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Instruktion för åtgärdsplan vid personuppgiftsincidenter

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

Rapportering vid personuppgiftsincidenter

GDPR. Dataskyddsförordningen

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddsförordningen

GDPR NYA DATASKYDDSFÖRORDNINGEN

GDPR och hantering av personuppgifter

BESKRIVNING AV PERSONUPPGIFTSHANTERING

STOCKHOLMS FOTBOLLFÖRBUND

GDPR. General Data Protection Regulation

Översikt av GDPR och förberedelser inför 25/5-2018

Kommunstyrelsens anvisningar avseende behandlingen av personuppgifter

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

Policy för behandling av personuppgifter

Anmälda personuppgiftsincidenter 2018

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Dataskyddsförordningen

Axholmen:s Integritetspolicy

Integritetspolicy Torget Getupdated AB / Getupdated Sverige AB

GDPR OCH OUTSOURCING - VEM BÄR ANSVARET?

Agenda. Lunch. Sen. Dagens viktigaste hot. Hur, vad, varför och vad du gör åt det. Djupdykning i

Handläggning av personuppgiftsincidenter

Anmälan av personuppgiftsincident

Dataskyddsförordningen

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

WHITE PAPER. Dataskyddsförordningen

Dataskyddsförordningen

BILAGA PERSONUPPGIFTSBITRÄDESAVTAL

Den nya dataskyddsförordningen - GDPR

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

När systemen inte får stanna

Integritetspolicy för Helsingborgs Stängsel AB

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

PwC Digital Trust Introduktion till GDPR. GRC-dagarna oktober 2017

GDPR ur verksamhetsperspektiv

Acando Simplifying GDPR. ACANDO CAPABLE BUSINESS GDPR Från ord till handling

GDPR UTBILDNINGSDAG SKKF

Personuppgiftsbiträdesavtal

Integritetspolicy Rinkaby Rör

Dataskyddsförordningen

Hantering av personuppgifter i Borås Stad

Bilaga 1a Personuppgiftsbiträdesavtal

Dataskyddsförordningen GDPR

Information om vår hantering av dina personuppgifter

Integritetspolicy Tukan förlag

Att hantera personuppgifter

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Personuppgiftspolicy beebyte AB

Dataskyddsförordningen

Den nya dataskyddsförordningen

Svenska Vorstehklubben

GDPR definition och hur utbildningen berör(t)s av förordningen

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Dataskyddsförordningen GDPR - General Data Protection Regulation

Anmälan av personuppgiftsincident

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Dataskyddsförordningen

SPSF PM Dnr 216:016/18 GS

Personuppgiftsbiträdesavtal

Integritetsskyddsinformation konsumentkund pellets

36. GDPR-sex månader kvar november 2017

Dataskyddsförordningen

En guide om GDPR och vad du behöver tänka på

I samband med att du söker arbete hos oss och lämnar personuppgifter till oss.

Policy för personuppgiftshantering, antagen

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Lindesbergs kommuns arbete med dataskyddsförordningen

Integritetspolicy för Bernhold Ortodonti

GDPR- Seminarium 2017

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

Dina rättigheter. Begära rättelse. Personuppgiftsansvarig är Novo Sweden Dental AB org.nr

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Säkerhetspolicy rev. 0.1

Integritetspolicy Upplev Norrköping

GDPR dataskydd. vid Alandica Kultur & Kongress. (för personal, kunder och samarbetspartners)

Dataskyddsförordningen. GDPR (General Data Protection Regulation)

Integritetspolicy, Agenta Investment Management

PULSENDAGARNA GDPR. EU:s dataskyddsförordning ÅRETS MÖTESPLATS FÖR INSPIRATION & INNOVATION

De nya EU-reglernas krav på molnsäkerhet

Personuppgiftshantering - GDPR

Dataskyddsförordningen

PERSONUPPGIFTSBITRÄDESAVTAL

GDPR-DSF. Göran Humling IKT-Kommittén PRO Uppsala Län

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

Victoria Behandlingscenter AB Integritetspolicy

Om du har några frågor eller funderingar är du varmt välkommen att kontakta oss på

Integritetspolicy. Skogsviolens Förskola Gulriskagatan Enköping Tel Skogsviolensforskola.

GDPR General data protection regulation Dataskyddsförordningen

Rapport skapad:

PERSONUPPGIFTSBITRÄDESAVTAL

Transkript:

VEMS ANSVAR ÄR DET ATT DATASKYDDSFÖRORDNINGEN EFTERLEVS? Copyright Forcepoint. 2

Vad är en personuppgift? - Personnummer - Telefonnummer - Adresser - Medicinska tillstånd - Fordonsregister - IP-nummer - Etcetera Allt kokar ned till information. Information som vi lagrar, e-postar, skriver ut, laddar upp osvcopyright Forcepoint. 3

Vad händer om vi inte har kontroll på informationen? Eventuellt en personuppgiftsincident Copyright Forcepoint. 4

Exempel på incidenter vi har träffat på: - Läckage via epost (ofta klartext) är störst! - Information om anställda - Information om kunder - Skyddade identiteter mailas ut i klartext (ej krypterat) - Medicinska tillstånd i klartext Men nästan alltid på grund av misstag! Copyright Forcepoint. 5

Hur och var hittar Forcepoint personuppgiftsincidenter? - Färdiga policys för bla Dataskyddsförordningen - Avancerade funktioner som ex Machine Learning, fingerprinting etc - Webb, email, klienter, nätverksresurser, databaser, molntjänster osv Copyright Copyright 2017 Forcepoint. 6

Hur kan en incidentrapport se ut? Exploateringskontoret Miljöförvaltningen Socialförvaltningen 55 incidenter 100 incidenter 25 incidenter ALLT KAN ANONYMISERAS! Copyright Forcepoint. 7

Många incidenter kan enkelt åtgärdas! Forcepoint har automatiserade metoder att identifiera en potentiell incident Färdiga processer för hur vi kan skydda informationen: - Kryptering av epost - Förhindra nedladdning till klienter - Förhindra spridning till ex icke godkända molnapplikationer - Copy/Paste - Notifieringar - Etc Copyright Forcepoint 8

Vad gör vi med de incidenter som är kvar? Exploateringskontoret Miljöförvaltningen Socialförvaltningen 55 incidenter 100 incidenter 25 incidenter 3 incidenter 8 incidenter 2 incidenter IDENTIFIERA LUCKOR I VERKSAMHETEN Copyright Forcepoint 9

VEMS ANSVAR ÄR DET ATT DATASKYDDSFÖRORDNINGEN EFTERLEVS? Ledningens? Dataskyddsombudets? ITs? Copyright Forcepoint 10

VEMS ANSVAR ÄR DET ATT DATASKYDDSFÖRORDNINGEN EFTERLEVS? Svaret är kommunikation Som exempel kan inte IT vara ansvarig för vilken information som ska skyddas det måste komma från verksamheten Däremot kanske IT måste ha de tekniska verktyg som behövs för att kunna påvisa att skyddsbehovet efterlevs Copyright Forcepoint 11

Varför anser vi att DLP (Data Loss Prevention) är en bra väg att gå för att få bukt med utmaningen Dataskyddsförordningen? Därför att spårbarhet på information kommer vara vitalt när en incident inträffar! Copyright Forcepoint 12

Är ni redo? Artikel 33 Artikel 33, Dataskyddförordningen: Vid en personuppgiftsincident ska den personuppgiftsansvarige utan onödigt dröjsmål och, om så är möjligt, inte senare än 72 timmar efter att ha fått vetskap om den, anmäla personuppgiftsincidenten till den tillsynsmyndighet som är behörig i enlighet med artikel 55, såvida det inte är osannolikt att personuppgiftsincidenten medför en risk för fysiska personers rättigheter och friheter. Bra frågor att ställa till organisationen: - Har vi kapacitet att identifiera personuppgiftsincidenter? - Har vi rutiner för att lämna in en rapport till Datainspektionen inom 72 timmar? Copyright Forcepoint. 13

Vad ska rapporten till Datainspektionen innehålla? Vilken typ av incident det är fråga om Vilka kategorier av personer som kan komma att beröras Hur många personer det berör Vilka konsekvenser incidenten kan få Vilka åtgärder man vidtagit för att motverka ev. negativa konsekvenser (Artikel 33-3) www.datainspektionen.se Copyright Forcepoint 14

GLOBAL NÄRVARO Huvudkvarter, Austin, TX Utveckling & Operations Cloud Data Center Försäljning & Support 2,500 Anställda 140+ i Norden 155 Länder 50 Kontor 16,000 Partners Medelsupport CSAT 8.7-8.9 380 Patent & Patentansökningar 27 Datacenter ISO27001, ISO 27018, CSA STAR, FEDRAMP AMERICAS EMEA APAC Copyright Forcepoint 15 Forcepoint integrerar Raytheon Cyber Products, Websense, Skyfence, Stonesoft NGFW och RedOwl Analytics.

Vad gör Forcepoint? Forcepoint kan skydda användare och de resurser som användarna har access till - oavsett var användarna befinner sig. CLOUD SECURITY NETWORK SECURITY DATA & INSIDER SECURITY Web Security Email Security Cloud Sandboxing CASB (Shadow IT) Next Generation Firewall Data Loss Prevention (DLP) Insider Threat Protection User & Entity Behaviour Analytics (UEBA) Copyright Forcepoint 16

Konsekvenser Copyright Forcepoint 17

Leder utvecklingen av DLP 2003 2010 2015 Data Fingerprints Pre-defined IP and Compliance Policies Endpoint fingerprints OCR and Cumulative (DRIP) DLP Mac OS X DLP endpoint Insider Threat DLP Detection SureView Insider Threat Security Analytics Copyright Forcepoint. 18

DATASKYDDSFÖRORDNINGEN (GDPR) HUR FORCEPOINT KAN HJÄLPA INVENTERING AV PERSONLIG DATA FÖRBERED ATT KARTLÄGG & KONTROLLERA RAPPORTERA INOM PERSONLIGA DATAFLÖDEN 72 TIMMAR 72 DLP: Discover, Cloud, Endpoint DLP: Gateway, Endpoint Web & Email Security modules TRITON Manager & Insider Threat Command Center Copyright Forcepoint. 19

- 140+ anställda i Norden - Erfarenhet av GDPR-projekt - Kom till vårt bås för demo! Calle Dahlin Channel Manager Nordics & Baltics Copyright Forcepoint. 20

Copyright Forcepoint 21

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss