VÅGEN AV DIGITALISERING

Relevanta dokument
#integrationsdagarna16 VÄLKOMMEN INTEGRATIONSDAGARNA 2016

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

När systemen inte får stanna

STOCKHOLMS FOTBOLLFÖRBUND

GDPR. General Data Protection Regulation

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

GDPR (General Data Protection Regulation) Dataskyddsförordningen

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

GDPR Presentation Agenda

WHITE PAPER. Dataskyddsförordningen

Säkerhetspolicy rev. 0.1

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Dataskyddsförordningen

En virtuell expert som hjälper dig med dataskyddsjuridik

SLUTRAPPORT PROJEKT GDPR

SÅ FÖRBEREDER NI ER INFÖR DATASKYDDSLAGEN (GDPR)

PuL och GDPR en översiktlig genomgång

Integritetsskydd i skolans verksamhet enligt GDPR

Göteborgs Stad Intraservice går igenom samtliga inkomna synpunkter och väljer sedan om och hur synpunkterna ska beaktas.

En guide om GDPR och vad du behöver tänka på

POLICY FÖR PERSONUPPGIFTSHANTERING uppdaterad:

Integritetspolicy Torget Getupdated AB / Getupdated Sverige AB

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

GDPR General data protection regulation Dataskyddsförordningen

Den nya dataskyddsförordningen - GDPR

GDPR UTBILDNINGSDAG SKKF

Dropbox resa mot GDPRefterlevnad

Ett verktyg för att utvärdera & åtgärda regelefterlevnad av GDPR

GDPR-DSF. Göran Humling IKT-Kommittén PRO Uppsala Län

För att vi ska kunna kontakta dig och för att du ska kunna logga in i vårt system hanteras följande: E-post Telefonnummer

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

GDPR och hantering av personuppgifter

Dataskyddsförordningen

Behandling av personuppgifter GDPR. Ny dataskyddsförordning

Policy för behandling av personuppgifter

PwC Digital Trust Introduktion till GDPR. GRC-dagarna oktober 2017

GDPR ur verksamhetsperspektiv

Integritetspolicy. Proinova AB/Proinova Agency AB. Org.nr: / Båda bolagen benämns gemensamt som Proinova i denna policy.

Säkra medarbetarnas kompetens inom GDPR genom e-learning

Ny dataskyddsförordning (GDPR) - Projektdirektiv för anpassning i

Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Nytt regelverk för personuppgifter varför ska vi ta tag i det nu?

Översikt av GDPR och förberedelser inför 25/5-2018

Så här behandlar vi dina personuppgifter

Olingo Consulting & Advokatfirman Vinge

Dataskyddsförordningen GDPR - General Data Protection Regulation

Senior Associate på Jansson & Norin, a part of Fondia Juristexamen från London och Paris Varit verksam som jurist sedan 2009

Sammanfattning. Novus (2018)

Salinity är personuppgiftsansvarig för behandlingen av personuppgifter inom verksamheten samt på denna och andra webbplatser som drivs av Salinity.

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

EN GUIDE FRÅN. Så påverkar digitaliseringen er marknadsoch kommunikationsavdelning

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

SVERAK och Dataskyddsförordningen. 25 maj - GDPR - General Data Protection Regulation

Integritetspolicy. Vårt dataskyddsarbete

Dataskyddsförordningen

Riktlinjer för dataskydd

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Secure Cloud for Public sector Roadshow hösten 2015 Henrik S Tedeby, Beställarenhet IT, Haninge kommun. Jeanette Thorell CIO Haninge kommun

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

SENTORS 3-FASMETODIK HJÄLPER INSPLANET ATT EFTERLEVA GDPR

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Information om dataskyddsförordningen

Sex månader med GDPR. 8 november 2018

IT-konsekvensanalys dataskyddsförordning

Ett eller flera dataskyddsombud?

Forsknings- och innovationsagenda 2019

GDPR OCH OUTSOURCING - VEM BÄR ANSVARET?

GDPR är individcentrerat

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Revisionsrapport "Förstudie av kommunens ITorganisation"

Dataskyddsförordningen. GDPR (General Data Protection Regulation)

Stadsledningskontoret Avdelningen för digital utveckling

Dataskyddsombud, organisation och finansiering

NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG?

KITe - förslag till prioritering av samverkansobjekt

GDPR dataskydd. vid Alandica Kultur & Kongress. (för personal, kunder och samarbetspartners)

Så här behandlar vi dina personuppgifter

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

INTEGRITETSPOLICY Så här behandlar vi personuppgifter

Instruktion för åtgärdsplan vid personuppgiftsincidenter

Så här behandlar vi dina personuppgifter

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Vi bryr oss om dina personuppgifter

Verksamhetsplan 2019

VEMS ANSVAR ÄR DET ATT DATASKYDDSFÖRORDNINGEN EFTERLEVS? Copyright Forcepoint. 2

GDPR. General Data Protection Regulation. dataskyddsförordningen

DATA I EGNA HÄNDER EN ESO-RAPPORT OM PERSONLIGA HÄLSOKONTON

Hur klarar du maktskiftet?

GDPR (General Data Protection Regulation) Dataskyddsförordningen

När en konsekvensbedömning ska genomföras

MED ISO KAN TEAMENGINE MÖTA ÖKADE KUNDKRAV OCH EFTERLEVA GDPR

Transkript:

VÅGEN AV DIGITALISERING innebär enorma förändringar för organisationer idag och i framtiden. Inte minst på grund av det explosionsartade användandet av molntjänster. Visste du att en genomsnittlig organisation i Europa använder 824 molnapplikationer?* * Netskope September 2016 - EMEA Cloud Report

MOLNTJÄNSTER FÖRÄNDRAR SPELPLANEN Idag går det snabbt att hitta en tjänst som löser den anställdes specifika behov. Många av dessa är kostnadsfria eller erbjuds till en mycket låg kostnad. Det som tidigare sanktionerades av den interna IT-avdelningen löser nu den enskilda användaren eller avdelningen med finansiering ur egen ficka. Tillgängligheten och den snabba utvecklingen gör att molnanvändandet i stor utsträckning är dold för organisationens IT-avdelning. Det dolda användandet, också benämnt Skugg IT, innebär att data flyttas och lagras i diverse molntjänster som exponerar organisationen för risker i form av juridiska överträdelser och förlust av affärskänslig information.

EU:S NYA DATASKYDDSFÖRORDNING För att öka skyddet och den enskildes kontroll över sina personuppgifter har EU tagit fram en ny lag; Dataskyddsförordningen (General Data Protection Regulation, GDPR) överspännande 28 EU-stater, som ersätter nuvarande PuL. Lagen träder i full kraft den 25 Maj 2018 men den är gällande redan idag. I korthet innebär lagen att de organisationer som hanterar personuppgifter äger stort ansvar att vidta nödvändiga säkerhetsåtgärder och behöver garantera att personuppgifter behandlas konfidentiellt. VAD GÖMMER SIG I SKUGGORNA? En av de mest underskattade utmaningarna med att efterleva Dataskyddsförordningen över tid är den ostrukturerade användningen av molntjänster och därmed också risken att användare delar personuppgifter samt företagskänslig data utanför organisationens direkta kontroll. Bevisbördan, att nödvändiga säkerhetsåtgärder som garanterar att personuppgifter behandlas med stor omsorg vidtagits, ligger på den enskilda organisationen. Höga viten, upp till 4% av organisationens årsomsättning eller 20 miljoner EUR, hotar den som inte kan leva upp till förordningen. GDPR

FEMSTEGSMODELL FÖR GDPR EFTERLEVNAD Vi på Enfo hjälper organisationer att nå målet med att efterleva GDPR på ett strukturerat, ekonomiskt försvarbart och effektivt sätt. Vår femstegsmodell ger en insikt i hur organisationens användning av molntjänster ser ut idag och bygger mot att på sikt nå målet att efterleva GDPR genom etappvisa projekt och tjänster. Metoden baseras på varje organisations unika situation och hur långt ni har kommit på resan för att nå målet. PROAKTIVITET EFTERLEVNAD Var på trappan befinner sig er organisation? MEDVETENHET Vi är medvetna om att organisationen använder molnbaserade lösningar som inte är sanktionerade av IT och vi behöver identifiera vilka tjänster som används och därmed vilka risker som finns för att kunna planera för åtgärder som minskar vår riskprofil. INSIKT KONTROLL Vi vet vilka molnbaserade tjänster som konsumeras i organisationen och vilken riskprofil vi därmed har. Nu behöver vi bättre förstå exakt hur tjänsterna används och hur personuppgifter exponeras i tjänsterna. Vi behöver etablera en långsiktig plan för hur vi skall förflytta oss till målet. Vi vet vilka molnbaserade tjänster som används, hur de används och om personuppgifter exponeras på ett riskfyllt sätt. Vi behöver implementera policys och verktyg som ger oss kontroll samtidigt som det hjälper användarna att hantera personuppgifter på ett korrekt sätt. Vi behöver lära organisationen vad den nya lagen innebär och vilket ansvar vi har för att klara av efterlevnaden. VAR BÖRJAR VI? Vi har etablerat policys, implementerat verktyg och etablerat ett ägandeskap av molnbaserade tjänster. Vi behöver implementera en förvaltningsmodell som skapar förutsättningar för oss att förflytta oss till att bli en rådgivande och proaktiv partner till verksamheten och hjälpa dem med rätt molnapplikationer utifrån deras behov och vår förmåga att efterleva den nya lagen. Vi hanterar både sanktionerade och icke sanktionerade molnapplikationer med policys och hög grad av automation via systemmässiga verktyg. Vi har en väl etablerad förvaltningsmodell på plats för att stötta verksamheten med applikationsbehov och GDPR efterlevnad. Nu vill vi använda upparbetade modeller och strukturer för att planera och exekvera GDPR efterlevnad för all infrastruktur och informationshantering. En start på denna resa är en Molnriskanalys till fast pris där vi använder en beprövad lösning på marknaden för att ta reda på vilka molnapplikationer som används av din organisation och vilken riskprofil ni har idag. Till analysen adderar vi vår egen erfarenhet och kunskap i hur volymen av data ska tolkas, vilka områden som behöver prioriteras samt en rekommenderad väg framåt. Analysen ger er även insikt i vilka applikationer som användarna föredrar samt ett underlag för att ta reda på vilka licenskostnader som är associerade till molnanvändandet. Den skapar också förutsättningar att kunna bedöma en potentiell konsolidering av molnapplikationerna.

ENFO ER PARTNER I DEN DIGITALA DIMENSIONEN Enfo skapar innovativa digitala lösningar som utvecklar, förnyar och förbättrar kundernas affärer. Med affärsinsikt, teknisk expertis och beprövade arbetsmetoder förädlar vi informationsflöden och utvecklar IT-lösningar så att våra kunder tar initiativet i en digitaliserad värld för att leverera resultat och upplevelser till sina kunder. Vi är ca 1000 nischade experter som samverkar för framgångar i den Digitala Dimensionen genom att tänka bortom morgondagen och ta ansvar för dagen. KONTAKTA OSS Boka ett möte med oss så berättar vi mer om våra analysverktyg och metoder som kan hjälpa er organisation till efterlevnad av GDPR. Läs mer på enfo.se/skuggit.

ENFO.SE/SKUGGIT

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss