#integrationsdagarna16 VÄLKOMMEN INTEGRATIONSDAGARNA 2016

Relevanta dokument
VÅGEN AV DIGITALISERING

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Olingo Consulting & Advokatfirman Vinge

Acando Simplifying GDPR. ACANDO CAPABLE BUSINESS GDPR Från ord till handling

Informationssäkerhet

GDPR UTBILDNINGSDAG SKKF

Sex månader med GDPR. 8 november 2018

GDPR och hantering av personuppgifter

Den nya dataskyddsförordningen - GDPR

INTEGRITETSPOLICY. Integritetspolicy Implementa Sol AB (6)

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

IT-konsekvensanalys dataskyddsförordning

GDPR Manager. Nu är det enkelt att efterleva GDPR! Kontaktperson: Ola Persson

Molnets möjligheter och utmaningar. IT Asset Management Summit 24 januari 2017 Peter Nordbeck/Partner/Advokat

Nytt regelverk för personuppgifter varför ska vi ta tag i det nu?

Behandling av personuppgifter GDPR. Ny dataskyddsförordning

Sårbarhetsanalyser. för kommuner. - numera en nödvändighet

Molnet ett laglöst land?

GDPR-DSF. Göran Humling IKT-Kommittén PRO Uppsala Län

GDPR (General Data Protection Regulation) Dataskyddsförordningen

SÅ FÖRBEREDER NI ER INFÖR DATASKYDDSLAGEN (GDPR)

WHITE PAPER. Dataskyddsförordningen

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Customers: Vision Partners: Norrmalmstorg/Strandvägen Breakfast and registration Welcome

Dataskyddsombud, organisation och finansiering

PwC Digital Trust Introduktion till GDPR. GRC-dagarna oktober 2017

Översikt av GDPR och förberedelser inför 25/5-2018

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

När systemen inte får stanna

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

SÄKERHET OCH REGELEFTERLEVNAD I COMPLIANT CLOUD

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

GDPR ur verksamhetsperspektiv

GDPR efter 25e maj Vad händer nu? 21 november 2018

GDPR OCH OUTSOURCING - VEM BÄR ANSVARET?

De nya EU-reglernas krav på molnsäkerhet

GDPR & eprivacy för e- handlare. Agnes Hammarstrand, E-handelsadvokaten Advokatfirman Magentodagen 2018

GDPR-SKOLAN, DEL 1 1/8 TOYOTA MATERIAL HANDLINGS. GDPR-skola

Den mobila användaren sätter traditionella säkerhetssystem ur spel

Salinity är personuppgiftsansvarig för behandlingen av personuppgifter inom verksamheten samt på denna och andra webbplatser som drivs av Salinity.

GDPR. General Data Protection Regulation

Säkra medarbetarnas kompetens inom GDPR genom e-learning

Rekryteringsvillkor och Personuppgiftspolicy

GDPR. General Data Protection Regulation. dataskyddsförordningen

Nya dataskyddsförordningen tips för ett lyckat efterlevnadsprojekt

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Next Generation Threats 17 maj 2017 Caroline Sundberg, Advokat

GDPR. Dataskyddsförordningen

Hur klarar du maktskiftet?

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Johan Hübner, Partner / Advokat

Lathund. IT-säkerhet, GDPR och NIS. Version 3.0

Handlingsplan för persondataskydd

VEMS ANSVAR ÄR DET ATT DATASKYDDSFÖRORDNINGEN EFTERLEVS? Copyright Forcepoint. 2

Migrera från KI Box till KI Cloud

Hur kan företag ta hjälp av ledningssystem mot mutor i sitt arbete med integritet och förtroende?

Välkommen. Bolagsverket Att sluta ängslas och våga använda molnet

Information om dataskyddsförordningen

Fujitsu Day in Action. Human Centric Innovation. ServiceNow. Stefan Schöllin Fujitsu. 0 Copyright 2016 FUJITSU

PuL och GDPR en översiktlig genomgång

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Ett verktyg för att utvärdera & åtgärda regelefterlevnad av GDPR

GDPR General data protection regulation Dataskyddsförordningen

Dataskyddsförordningen (GDPR)

GDPR Presentation Agenda

Dataskyddsförordningen

Informationssäkerhetspolicy

EG Utility Användarträff Stefan Fleron, Senior VP EG Utility

INSIKT nr 4 årgång vetlanda.pingst.se

Nya dataskyddsförordningen GDPR

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

Microsoft erbjudande idag. Helena Fuchs, Microsoft Per Bay, COSMO CONSULT

Integritetspolicy Ädelfors folkhögskola

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Informationssäkerhetspolicy KS/2018:260

Diplomerad Dataskyddsstrateg

Integritetspolicy. Proinova AB/Proinova Agency AB. Org.nr: / Båda bolagen benämns gemensamt som Proinova i denna policy.

GDPR är individcentrerat

PERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU

Art Projekt AB Integritetspolicy

MED ISO KAN TEAMENGINE MÖTA ÖKADE KUNDKRAV OCH EFTERLEVA GDPR

En guide om GDPR och vad du behöver tänka på

Sårbarhetsanalyser. för kommuner. - numera en nödvändighet

En virtuell expert som hjälper dig med dataskyddsjuridik

Pass 6 Forskningsjuridik

Integritetspolicy Ålsta folkhögskola. Senast reviderad

BEHANDLING AV PERSONUPPGIFTER VID UPPSATSARBETEN. En handledning för lärare och studenter

INTEGRITETSPOLICY Så här behandlar vi personuppgifter

Integritetspolicy. Vårt dataskyddsarbete

Ledningens informationssäkerhet

GDPR NYA DATASKYDDSFÖRORDNINGEN

The Digital Enterprise in Nordics

Ibland får vi in dina uppgifter från andra och då berättar vi för dig varifrån vi har fått dem. Det gör vi vid första kontakten med dig.

Transkript:

#integrationsdagarna16 VÄLKOMMEN INTEGRATIONSDAGARNA 2016

ENFO #integrationsdagarna16 SKUGG IT OCH GDPR FRÅN ORO TILL EFTERLEVNAD ANNA KLANG, BUSINESS DEVELOPMENT ADVISORY SERVICES KENNET WAHLBERG, SENIOR INFORMATION SECURITY ADVISOR

#integrationsdagarna16 SKUGG IT FLYTTAR SÄKERHETSRISK TILL VERKSAMHETSRISK Introduktion av begreppet Skugg IT och GDPR Varför är det viktigt och hur ser det ut idag? Metod och lösning Demonstration 3 saker att ta med sig härifrån

5 UTMANINGAR #integrationsdagarna16 Juridik Informationssäkerhet Teknisk transformation Organisatorisk transformation Den digitala agendan

GDPR #integrationsdagarna16 General Data Protection Regulation (GDPR) syftar till att öka skyddet av mänskliga rättigheter och personuppgifter för individer inom EU på ett enhetligt sätt i alla medlemsstater. Regulationen beslutades den 27 april 2016 och verkställs 25 maj 2018. Lagöverträdelser innebär höga böter på 4% av organisationens samlade årsomsättning eller 20 miljoner Euro

#integrationsdagarna16 VILKA MOLNAPPAR ANVÄNDER NI? > 90% är inte Enterprise Ready

#integrationsdagarna16

SKUGG IT #integrationsdagarna16 Skugg-IT betecknar det som kompletterar officiell IT. SaaS-tjänster faller i många fall in i gruppen kompletterande IT Skugg IT.

TILLVÄXT I FÖRETAG 977 st i genomsnitt (Globalt) 824 st i genomsnitt (EMEA) Drygt 1000 st i genomsnitt (Sverige)? Källa: Netskope Cloud Report September 2016 (https://www.netskope.com/netskope-cloud-report/) #integrationsdagarna16

MOLNAPPS- INTRODUKTION 95% av apparna som används riskerar att inte vara sanktionerade 5% 75% #integrationsdagarna16 90% är inte Enterprise Ready 20%

ENTERPRISE READY? Dålig krypteringsstandard Inga SOC certifieringar, Dålig audit loggning, Ingen separering av tenantdata Förlorat ägarskap av uppladdad information Etc.

SKUGG IT UTMANINGEN Fler än 900 Appar används i organisationen Många innehåller sannolikt din data Frågetecken om vems som äger informationen i Apparna och var den ligger GDPR efterlevnad förväntas i maj 2018

ANGREPPSSÄTT #integrationsdagarna16 Topdown Polices & Processer Ledningssystem Ledningsstöd oreserverat Insideout Bottom -up Organisation, Utbildning och Träning Medvetenhet och Acceptans System- och registerinventering Skugg-IT användande Privacy Impact Analysis (PIA) Privacy - plan Bevis på efterlevnad Efterlevnad över tid

HUVUSAKLIGA STRATEGIER #integrationsdagarna16 Start: Informationssäkerhetsmogna org. Topdown Polices & Processer Ledningssystem Ledningsstöd oreserverat Insideout Bottom -up Organisation, Utbildning och Träning Medvetenhet och Acceptans System- och registerinventering Skugg-IT användande Privacy Impact Analysis (PIA) Privacy - plan Bevis på efterlevnad Efterlevnad över tid Start: Övriga org.

MOGNADSTRAPPAN #integrationsdagarna16 Skugg-IT förvaltas med policys, regler och verktyg. Styrningsmodeller skapad för att fullt ut möjliggöra effektiva affärer. Vill skapa total efterlevnad mot Allmänna dataskyddsförordningen. GDPR Policys, verktyg och ägande etablerat. Funderar du på att skapa styrningsmodeller för att fullt ut möjliggöra att affärsbehoven av molntjänster kan uppfyllas på ett säkert sätt. Påverka beteende Möjliggöra affärsbehov Medveten om användning, data och riskprofil. Behov av att införa regler och verktyg för kontroll och påverka beteende. Förstå användandet Medveten om vilka tjänster som används och riskprofilen i användningen. Intresserad att ta reda på hur tjänsterna används och vilka personidentifierande data som exponeras. Identifiera och utvärdera risk Medvetenhet Medveten om att organisationen använder molnbaserade tjänster som inte är sanktionerade av IT och att risken måste värderas och hanteras. Insikt Kontroll Proaktivitet Efterlevnad

DEMO

3 SAKER ATT KOMMA IHÅG Starta arbetet och etablera en plan Börja med Skugg IT i molnet. Blir en katalysator för hela GDPR arbetet. Efterlevnad - bygg en förmåga som fungerar över tid

KONTAKTA OSS GÄRNA Mail: Anna Klang Anna.Klang@enfo.se Kennet Wahlberg Kennet.Wahlberg@enfo.se Anders Eriksson Anders.Eriksson@enfo.se Eller kom ut och besök oss i vår utställningsmonter.

TACK

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss