28 August Data privacy i SAP Lyngby 27/8 2015

Størrelse: px
Starte visningen fra side:

Download "28 August 2015. Data privacy i SAP Lyngby 27/8 2015"

Transkript

1 28 August 2015 Data privacy i SAP Lyngby 27/8 2015

2 Agenda Om 2BM - Compliance Sikker håndtering af person data i SAP 1. Revisorerklæring for håndtering af personfølsomme data 2. Personfølsomme data definition 3. Logning af læsning af persondata 4. Monitorering af læsning af persondata Ciber Nordisk benchmark for Data privacy i SAP 2015

3 Hvem er 2BM 2BM blev stiftet i 2000 og har i dag ca. 65 konsulenter ansat Kontor i København og Århus Vi har 4 forretningsområder: SAP ERP SAP HCM BPO og Support 2Bmobile Vi er en god forretning - for vores kunder og for os selv og så er vi godt selskab Vi lægger vægt på at skabe forretningsmæssige resultater og værdi gennem solidt samarbejde og gode relationer Derfor udvælger vi vores medarbejdere, sammensætter vores teams, strømliner vores processer og dyrker vores fagligheder for altid at kunne levere et ambitiøst forretningsorienteret og positivt set-up Good Company

4 2BM Compliance mission Være den førende leverandør af Data privacy løsninger til SAP for danske SAP kunder. Være den førende leverandør af SAP License management ydelser og løsninger til danske SAP kunder. Være leverandør af SAP access management ydelser primært SAP autorisationer for understøttelse af data privacy og license management, samt 2BMs andre forretningsområder HR, Mobility og ERP.

5 Revisorerklæring for håndtering af personfølsomme data - Undersøgelsesområder Behandlingssikkerhed Retningslinjer Databehandleraftaler Adgangsstyring Træning Overdragelse af data Registreredes rettigheder Oplysningspligt Indsigelsesret Indsigtsret Sletning af ukorrekte oplysninger Tilbagekaldelse af samtykke Anmeldelse Datatilsynet Applikation og miljø IT sikkerhed Fysisk sikkerhed Logning

6 Personfølsomme data definition Hvad er definitionen for Personfølsomme data for Virksomheden? Forudsætter om håndtering af persondata er korrekt. Hvad skal logges Hvilken brug skal overvåges Som hovedregel må en virksomhed kun registrere følsomme oplysninger om en medarbejder, hvis medarbejderen har givet udtrykkeligt samtykke til dette. Datatilsynet.dk Verifcer persondatadefinition for lever op til nuværende lovgivning og forslag til evt. forbedring af persondata definition 2. Verificer hvor i SAP og forbundne systemer der er personfølsomme data. 3. Benchmark persondatadefinition med andre SAP kunders persondatadefinition. 4. Fuldt overblik over persondata i SAP, fra system, modul helt ned på transaktion og feltnavn. 5. Personfølsomme SAP data matrice.

7 Logning - Brug af personfølsomme data i SAP 1/2 Definering af logningskoncept baseret på persondatadefinition og andre krav. Implementering af logning med SAP standard værktøjer for logningskoncept. Implementering af sikkerhed omkring logning i SAP.

8 Logning - brug af personfølsomme data i SAP 2/2 Logning aktiveres ved brug af Read Access Logging som er standard. Det er SAP standard funktionalitet til at logge læsning af data i SAP ABAP systemer. Standard i følgende versioner pt. NW 7.30 SP11 Available as of NW 7.11 SP13 Available as of NW 7.02 SP15 Available as of NW 7.01 SP15 Available as of

9 Logning - Opsætning af logging i SAP Transaktion: SRALMANAGER

10 Logning - Opsætning af logning i SAP 1. Definer logging purpose 2. Definer logging group 3. Optag transaktion i SAP gui eller portal for definere logningsfelter 4. Konfigurer felter til logning 5. Logning af konfigurerede felter udføres

11 Logning - Visning af logs i SAP

12 Monitorering af brug af personfølsomme data i SAP Opsætning af monitoreringsregler Proces for behandling af hændelser Abonnementsbaseret opdatering af persondata regler i forhold til lovgivning og best practice.

13 Ciber Nordic SAP Benchmark for Compliance and Security 2015 Lande Fordeling af svar Danmark 31.58% Sverige 17.54% Norge 22.81% Finland 26.32% +500 Nordiske SAP kunder var inviteret til at deltage Nordiske SAP kunder deltog.

14 Ciber Nordic SAP Benchmark for Compliance and Security /3 Overordnet udfordring Hypotese: Håndtering af personfølsomme data er en bekymring for alle virksomheder. Resultat: 50% er bekymret for håndtering af personfølsomme data i SAP. Konklusion:Vi havde forventet at den fremtidige EU persondata forordning ville give området høj focus. Benchmark blev udført vinter/forår 2015 hvor kommunikationen var meget mindre om dette end det er pt.

15 Ciber Nordic SAP Benchmark for Compliance and Security /3 Processer Hypotese: Det var forventet at alle har processer for håndtering af persondata. Resultat: 76,2 % har processer implementeret og viden til at sikre håndtering af personfølsomme data i SAP Værktøjer Hypotese: Det var ikke forventet at der var implementeret værktøjer til at håndtering personfølsomme data Resultat: 27% har værktøjer til at sikre personfølsomme data I SAP.

16 Ciber Nordic SAP Benchmark for Compliance and Security /3 Projekter Hypotese: Det var forventet at over 50% ville have et projekt indenfor de næste 2 år. Resultat: 67% har ikke planlagt projekt for håndtering af Personfølsomme data Organisering Hypotese: Det var forventet at IT var ansvarlig hos langt de fleste. Resultat: 30% er det juridisk afdeling og I 30 % er det HR der er ansvarlige for håndtering af personfølsomme data. IT er ansvarlig I 18% Viden Hypotese: Det var forventet at langt over halvdelen ville have svært ved at overskue nuværende og fremtidige krav for perosnfølsomme data. Resultat: 75,8% har viden til at leve optil nuværende og kommende krav til personfølsomme data

17 Kontakt Troels Lindgård Tlf Mail: København Livjægergade København Ø Danmark Tlf Fax: Mail: Århus INCUBA Science Park Åbogade Århus N Danmark Tlf Fax: Mail:

MedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C

MedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende

Læs mere

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,

Læs mere

HCM Experience Lounge APRIL 2016

HCM Experience Lounge APRIL 2016 HCM Experience Lounge APRIL 2016 Program 09.00 09.30 Ankomst og registrering 09.30 10.00 Velkommen og introduktion 10.00 10.30 KMD nyt Herunder Cloud Payroll Thomas Reedtz Dinesen, KMD 10.30 11.00 Payroll

Læs mere

MedCom. Året Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C

MedCom. Året Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende

Læs mere

Rollen som DPO. September 2016

Rollen som DPO. September 2016 Rollen som September 2016 2 Udpegning af Hvilke organisationer (både dataansvarlige og databehandlere) skal have en (artikel 37)? Offentlige myndigheder (undtagen domstole) Private virksomheder, hvis kerneaktivitet

Læs mere

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,

Læs mere

PERSONDATAREGLERNE I STORE TRÆK

PERSONDATAREGLERNE I STORE TRÆK PERSONDATAREGLERNE I STORE TRÆK Egil Husum, senioradvokat 18. januar 2017 PROGRAM side 2 Kl. 9.10-9.45 Persondatareglerne i store træk Indsamling og behandling af bruger- og kundedata - Grundbegreber -

Læs mere

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Et højt niveau af it-sikkerhed og privatlivsbeskyttelse er med til

Læs mere

Mobility-strategi Hvordan kommer du i gang?

Mobility-strategi Hvordan kommer du i gang? Mobility-strategi Hvordan kommer du i gang? Kenneth Rosenkrantz 13. marts 2013 kro@dubex.dk Agenda Kort opsummering Hvad bør en Mobility Strategi indeholde? Virksomhedens modenhed Hvordan kommer du i gang?

Læs mere

Webbaseret løsning til hånd tering af fakturaer, indkøb og rejseafregning

Webbaseret løsning til hånd tering af fakturaer, indkøb og rejseafregning Webbaseret løsning til hånd tering af fakturaer, indkøb og rejseafregning Indførelsen af Ibistic-løsningen er en af de mest vellykkede itprojekter, vi har gennemført. Vi var nødt til at indføre systemet

Læs mere

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU's persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,

Læs mere

Christian Sandbeck, Direktør for KMDs Contract Management

Christian Sandbeck, Direktør for KMDs Contract Management DIAS 1 IMPLEMENTERING AF CONTRACT MANAGEMENT I KMD Christian Sandbeck, Direktør for KMDs Contract Management DAGSORDEN DIAS 2 Hvorfor Contract Management ( CM ) som disciplin i KMD? Introduktion til KMD

Læs mere

Persondataforordningen...den nye erklæringsstandard

Persondataforordningen...den nye erklæringsstandard www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,

Læs mere

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016 Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik

Læs mere

Erfaringer med Information Management. Charlottehaven Jens Nørgaard, NNIT A/S jnqr@nnit.com

Erfaringer med Information Management. Charlottehaven Jens Nørgaard, NNIT A/S jnqr@nnit.com Erfaringer med Information Management Charlottehaven Jens Nørgaard, NNIT A/S jnqr@nnit.com Agenda Hvor ligger virksomhedens information gemt og hvor opstår kravet til at finde denne information. Find Find

Læs mere

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper

Læs mere

Proces til vurdering af cloud løsning og risici

Proces til vurdering af cloud løsning og risici Proces til vurdering af cloud løsning og risici John Wiingaard, GRC konsulent, Dubex Bygholm Park, Horsens, den 12. maj 2016 Agenda 1. Definition af Cloud 2. Inspiration til procestrin 3. Indledende betragtninger

Læs mere

Styrk dine relationer Microsoft Dynamics CRM 2015

Styrk dine relationer Microsoft Dynamics CRM 2015 INDLÆG 11 MSCRM 2015 Styrk dine relationer Microsoft Dynamics CRM 2015 Lars Grønning Tranders 04.11.2015 10.11.2015 CGI Group Inc. 2015 Lars G. Tranders Uddannelse Rolle Certificeringer Handel & Kontor,

Læs mere

September Indledning

September Indledning September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen

Læs mere

Mobility-strategi Hvordan kommer du i gang? Kenneth Rosenkrantz Søborg, 7. november 2013

Mobility-strategi Hvordan kommer du i gang? Kenneth Rosenkrantz Søborg, 7. november 2013 Mobility-strategi Hvordan kommer du i gang? Kenneth Rosenkrantz Søborg, 7. november 2013 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2013 Agenda Mobility Politik og procedure Virksomhedens modenhed Hvad bør

Læs mere

IT-SIKKERHED. Michael Hald, konsulent, KL INFORMATIONSDAG OM DEN FÆLLESKOMMUNALE HANDLINGSPLAN OG DEN FÆLLESOFFENTLIGE DIGITALISERINGSSTRATEGI

IT-SIKKERHED. Michael Hald, konsulent, KL INFORMATIONSDAG OM DEN FÆLLESKOMMUNALE HANDLINGSPLAN OG DEN FÆLLESOFFENTLIGE DIGITALISERINGSSTRATEGI IT-SIKKERHED Michael Hald, konsulent, KL Fælleskommunalt program for bedre datasikkerhed og implementering af EU s databeskyttelsesforordning EU s forordning om persondatasikkerhed Baseline Awereness ISO

Læs mere

Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa

Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa Persondataretlig compliance i praksis Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa Compliance hvorfor er det vigtigt nu? Øget fokus på persondata Den teknologisk

Læs mere

Hvordan kommer mit selskab i gang med arbejdet vedr. persondata. Dansk Fjernvarme

Hvordan kommer mit selskab i gang med arbejdet vedr. persondata. Dansk Fjernvarme Hvordan kommer mit selskab i gang med arbejdet vedr. persondata Dansk Fjernvarme Plesners projektmodel PLANLÆGNING BESKRIVELSE ANALYSE AFHJÆLPNING PROCESSER IMPLEMEN- TERING DRIFT GOVERNANCE Definér projektets

Læs mere

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date Den nye persondataforordning Indlæg den 24.10.2016 Ejendomsforeningen Fyn v/jesper POWERPOINT Løffler Nielsen TEMPLATE TITLE A focused subheading Date Emner 1. Kort introduktion til forordningen 2. Hvordan

Læs mere

Persondataretlig compliance - Hvordan bliver din organisation klar?

Persondataretlig compliance - Hvordan bliver din organisation klar? Persondataretlig compliance - Hvordan bliver din organisation klar? København, den 26. maj 2016 2 Projektoverblik Fase 1: Foranalyse 2: Planlægning 3: Analyse 4: Risk mitigation 5: Procedurer 6: Forankring

Læs mere

INTRO TIL PERSONDATAFORORDNINGEN. Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016

INTRO TIL PERSONDATAFORORDNINGEN. Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016 INTRO TIL PERSONDATAFORORDNINGEN Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016 DAGENS PROGRAM 1. Introduktion Dagens emne Dagens indlægsholder Persondataforordningen 2. Persondata

Læs mere

OS2 organisering. Forslag til governance for OS2

OS2 organisering. Forslag til governance for OS2 OS2 organisering Forslag til governance for OS2 Governance for OS2 Generalforsamling Bestyrelse Forretningsudvalg Koordinationsudvalg Projekter Projekter Projekter Projekter Projekter Projekter Governance

Læs mere

NemHandel i cloud - sikkerhedsmæssige overvejelser. Helle Schade-Sørensen IT og Telestyrelsen

NemHandel i cloud - sikkerhedsmæssige overvejelser. Helle Schade-Sørensen IT og Telestyrelsen NemHandel i cloud - sikkerhedsmæssige overvejelser Helle Schade-Sørensen IT og Telestyrelsen Agenda Lidt om NemHandel Rationalet for valg af cloud Overvejelser vedr. sikkerhed Løsning og erfaringer indtil

Læs mere

Introduktion til NNIT

Introduktion til NNIT Introduktion til NNIT IT-kontraktsnetværk 18. august 2014 PUBLIC Kort fortalt En af Danmarks fire største leverandører af itservices Vi leverer udvikling, implementering og drift til life sciences, finanssektoren,

Læs mere

NetNordic 365. Dine netværks- og integrationsløsninger i trygge hænder C L O U D D R I F T SUPPORT KONSULENT

NetNordic 365. Dine netværks- og integrationsløsninger i trygge hænder C L O U D D R I F T SUPPORT KONSULENT 365 Dine netværks- og integrationsløsninger i trygge hænder C L O U D D R I F T SUPPORT KONSULENT At være kundens «Best Companion» forpligter Det indebærer blandt andet at vi tilbyder «best-of-breed» løsninger

Læs mere

Workshop om persondataforordningen

Workshop om persondataforordningen ARBEJDET MED PERSONDATA Workshop om persondataforordningen Den 14. november 2016 Af Birthe Boisen, Juridisk konsulent ARBEJDET MED FORORDNINGEN 25. maj 2018 Forordningen træder i kraft i hele EU 1.kvartal

Læs mere

PERSONDATAFORORDNINGEN - TOPDANMARKS ARBEJDE MED AT SKABE COMPLIANCE. DI ITEK 14. juni 2016 Koncern IT-sikkerhedschef Brian Lind

PERSONDATAFORORDNINGEN - TOPDANMARKS ARBEJDE MED AT SKABE COMPLIANCE. DI ITEK 14. juni 2016 Koncern IT-sikkerhedschef Brian Lind PERSONDATAFORORDNINGEN - TOPDANMARKS ARBEJDE MED AT SKABE COMPLIANCE DI ITEK 14. juni 2016 Koncern IT-sikkerhedschef Brian Lind 1 1 MIT KØREKORT 16 år i Topdanmark i it-sikkerhedschefstolen Complianceansvarlig

Læs mere

Én IT løsning, mange fordele AX TRAVEL. - fremtidens rejsebureauløsning

Én IT løsning, mange fordele AX TRAVEL. - fremtidens rejsebureauløsning Én IT løsning, mange fordele - fremtidens rejsebureauløsning Privatejet virksomhed Etableret i 1987 100 % danskejet Hovedkontor i Allerød og kontor i Århus +80 medarbejdere Solid og positiv økonomi gennem

Læs mere

FORTROLIGHEDSPOLITIK. Hvem er vi?

FORTROLIGHEDSPOLITIK. Hvem er vi? FORTROLIGHEDSPOLITIK Inwear ved, at det er vigtigt for dig, hvordan dine oplysninger behandles og videregives, og vi er glade for, at du har tillid til os i den henseende. Følgende beskriver vores fortrolighedspolitik.

Læs mere

General Data Protection Regulation

General Data Protection Regulation General Data Protection Regulation Agenda Overblik over forordningen Kamstrup Security Organisation Dataansvarlig/Databehandler Produkt design Kamstrup GDPR fremadrettet 2 General Data Protection Regulation

Læs mere

Microsoft Executive Circle Arken 25 marts 2004 Økonomi & ledelsesrapportering hos Rambøll Danmark

Microsoft Executive Circle Arken 25 marts 2004 Økonomi & ledelsesrapportering hos Rambøll Danmark Microsoft Executive Circle Arken 25 marts 2004 Økonomi & ledelsesrapportering hos Rambøll Danmark Indlæg ved: Michael Schad, økonom, Rambøll dir.support RAMBØLL Gruppen RAMBØLL Gruppen RAMBØLL Management

Læs mere

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? FORSYNINGSTRÆF 2016 - BEHANDLING AF PERSONDATA Line Markert, advokat Egil Husum, advokat 4. og 11. februar 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? side 2 Er persondataretten relevant for forsyningsselskaber?

Læs mere

PERSONALE RETNINGSLINJER FOR VIDEOOVERVÅGNING

PERSONALE RETNINGSLINJER FOR VIDEOOVERVÅGNING Risikostyring - tag vare på dit, mit og vores - og på dig selv og os PERSONALE RETNINGSLINJER FOR VIDEOOVERVÅGNING 1 Definition Ved videoovervågning forstås vedvarende eller periodisk gentagen overvågning

Læs mere

VISMA DOCUMENTCENTER Kompetansedag ed e ag ne 2011

VISMA DOCUMENTCENTER Kompetansedag ed e ag ne 2011 VISMA DOCUMENTCENTER Agenda Maventa Hvordan påvirker det Visma Document Center? Status Nyhedsoversigt Konvertering Eksternt arkiv Gennemgang af ny funktionalitet Hvad kommer? Frem mod næste version Page

Læs mere

Lever din myndighed op til persondatalovens krav?

Lever din myndighed op til persondatalovens krav? Lever din myndighed op til persondatalovens krav? COMPLIANCE-TJEK Persondataloven har gennem de seneste år fået større betydning, og antallet af sager ved Datatilsynet stiger. Alene fra 2012 til 2013 steg

Læs mere

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været

Læs mere

Fællesmøde for flis- og brændselspillegruppen samt halmgruppen

Fællesmøde for flis- og brændselspillegruppen samt halmgruppen ARBEJDET MED PERSONDATA Fællesmøde for flis- og brændselspillegruppen samt halmgruppen Den 10. november 2016 Af Birthe Boisen, Juridisk konsulent ARBEJDET MED FORORDNINGEN 25. maj 2018 Forordningen træder

Læs mere

Velkommen til - Alle gode gange tre

Velkommen til - Alle gode gange tre Velkommen til - Alle gode gange tre Der er mange virksomheder som igen overvejer nye systemer Give mulighed for at kunder og leverandører kan møde hinanden på en ny måde Skabe en større grad af gennemsigtighed

Læs mere

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 bfb@danskfjernvarme.dk PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,

Læs mere

Pr. 31. december 2014

Pr. 31. december 2014 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Emini A/S Uafhængig revisors

Læs mere

Tempus Serva. - er NEM IT til alle virksomheder

Tempus Serva. - er NEM IT til alle virksomheder TM - er NEM IT til alle virksomheder Introduktion Virksomheder bør ikke stræbe efter de alt omfattende visioner og tro, at de med analyse og projektmodeller kan udvikle den optimale digitale løsning. I

Læs mere

EU S PERSONDATAFORORDNING & CLOUD COMPUTING

EU S PERSONDATAFORORDNING & CLOUD COMPUTING EU S PERSONDATAFORORDNING & CLOUD COMPUTING Kan man ifølge EU s Persondataforordning bruge Cloud Computing til personhenførbare data? JA, naturligvis forordningen afgør ikke, hvilken arkitektur eller teknologi,

Læs mere

22. juni 2010 KMD A/S DIAS 1. Infrastructure Optimization. Greve Kommune. Jesper Skov Hansen Løsningsarkitekt KMD A/S jhs@kmd.dk

22. juni 2010 KMD A/S DIAS 1. Infrastructure Optimization. Greve Kommune. Jesper Skov Hansen Løsningsarkitekt KMD A/S jhs@kmd.dk DIAS 1 Infrastructure Optimization Greve Kommune Jesper Skov Hansen Løsningsarkitekt KMD A/S jhs@kmd.dk Agenda DIAS 2 _ Formål med IO _ Gennemgang af IO modellen _ IO analyse hos Greve Kommune _ Opsummering

Læs mere

Digitalisering af mobilt vedligehold et win-win scenarie

Digitalisering af mobilt vedligehold et win-win scenarie Digitalisering af mobilt vedligehold et win-win scenarie 2BM A/S The Future@Work Virksomhed Grundlagt i år 2000 85 medarbejdere IBM Business partner SAP Platinium Partner Kontor i København og Århus Medlem

Læs mere

Anmeldelse forskningsprojekter herunder forskningsbiobanker

Anmeldelse forskningsprojekter herunder forskningsbiobanker Anmeldelse forskningsprojekter herunder forskningsbiobanker Dansk Selskab for GCP - 3. november 2014 Annette Sand juridisk konsulent www.regionmidtjylland.dk Program Præsentation og formål Kort om persondataloven

Læs mere

Er I klar til den nye persondataforordning?

Er I klar til den nye persondataforordning? Er I klar til den nye persondataforordning? Nye regler om persondata på vej I december 2015 blev der opnået enighed om en ny persondataforordning. Forordningen indeholder en række nye og ændrede regler

Læs mere

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995) Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering

Læs mere

Guide til IT projekter i den fællesoffentlige projektmodel

Guide til IT projekter i den fællesoffentlige projektmodel DEN FÆLLESOFFENTLIGE PROJEKTMODEL Guide til IT projekter i den fællesoffentlige projektmodel Dato: 22.06.2015 Version: 1.0 1 Projektledelse af it-projekter Denne guide tager udgangspunkt i særlige forhold

Læs mere

EU Persondataforordningen, skærpet krav til sikkerheden om data

EU Persondataforordningen, skærpet krav til sikkerheden om data EU Persondataforordningen, skærpet krav til sikkerheden om data Her er de væsentligste hovedpunkter i aftalen Den 15. december blev EU s lovgivende institutioner enige om udformningen af EU Persondataforordningen.

Læs mere

Kravspecification IdP løsning

Kravspecification IdP løsning Kravspecification IdP løsning Resume IT-Forsyningen, som varetager IT-drift for Ballerup, Egedal og Furesø Kommuner, ønsker at anskaffe en IdP/Føderationsserverløsning, der kan understøtte en række forretningsmæssige

Læs mere

Curriculum Vitae. Vibe Kielstrup Franzen (VKF), 1967 Systemfejlanalytiker, Tester og Seniorkonsulent

Curriculum Vitae. Vibe Kielstrup Franzen (VKF), 1967 Systemfejlanalytiker, Tester og Seniorkonsulent Curriculum Vitae Vibe Kielstrup Franzen (VKF), 1967 Systemfejlanalytiker, Tester og Seniorkonsulent Vibe Kielstrup Franzen er ingeniøruddannet inden for produktion og har massiv erfaring inden for IT-implementering

Læs mere

It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud. Region Midtjylland 2010.

It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud. Region Midtjylland 2010. It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud Region Midtjylland 2010. 1 1 Indledning 1.1 Versionshistorie Version Dato Ansvarlig Status Beskrivelse 1.0 2010-05-04 HENSTI Lukket Definition

Læs mere

Det danske ERP marked

Det danske ERP marked Det danske ERP marked ComputerCamp seminar 25. marts 2009 Herbert Nathan Indhold Introduktion til HerbertNathan & Co Nogle indledende system begreber ERP-markedet leverandører og trends Hvorfor anskaffe

Læs mere

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet Om Datatilsynet Datatilsynet er den statslige myndighed, der fører tilsyn med lov om behandling af personoplysninger

Læs mere

Overblik over persondataforordningen

Overblik over persondataforordningen Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt

Læs mere

Skema til kortlægning af dataflow i STIL s produkter

Skema til kortlægning af dataflow i STIL s produkter Version 1.0 Skema til kortlægning af dataflow i STIL s produkter Dette skema anvendes til at kortlægge dataflowet i de STIL systemer, hvor der behandles personoplysninger. Skemaet skal udfyldes for alle

Læs mere

ERFA-MØDE 8. & 15. dec. 2016

ERFA-MØDE 8. & 15. dec. 2016 ERFA-MØDE 8. & 15. dec. 2016 DAGENS AGENDA 15:00 Velkommen & Nye funktioner version 9.5.1 Ekstra nytårs release, diverse 16:00 Kaffepause 16:15 GDPR - Best Practice ved implementering i CM 17:00 Dialog,

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

Sharing without Caring, Kandidatafhandling 2016 v/ Marie Wiig Aunel & Morten Dahl Andreassen, CBS

Sharing without Caring, Kandidatafhandling 2016 v/ Marie Wiig Aunel & Morten Dahl Andreassen, CBS Marie Wiig Aunel, cand.merc.(it) IT-konsulent PricewaterhouseCoopers, Security & Technology Informationssikkerhed og implementering af GDPR Morten Dahl Andreasen, cand.merc.(it) Fuldmægtig Statens IT Implementering

Læs mere

Fra intern service til ekstern leverandør - globale løsninger

Fra intern service til ekstern leverandør - globale løsninger Fra intern service til ekstern leverandør - globale løsninger DFM præsentation Søren Andersen Facility Management Director Novozymes A/S 6. oktober 2011 2 Summary og anbefaling FM Deep Dive fra McKinsey

Læs mere

Persondata og HR hverdagens udfordringer. Advokat Jens Harkov Hansen, CIPP/E

Persondata og HR hverdagens udfordringer. Advokat Jens Harkov Hansen, CIPP/E Persondata og HR hverdagens udfordringer Advokat Jens Harkov Hansen, CIPP/E Persondataretlige udfordringer og HR Indhentelse af oplysninger om ansøgere Personalesagen Kontrol og overvågning af medarbejdere

Læs mere

Robotics Process Automation (RPA)

Robotics Process Automation (RPA) Robotics Process Automation (RPA) Effektivisering af regnskabsprocesser i Statens Administration Trolle Klitgård Andersen CXO Konferencen, 18. maj 2017 AGENDA 1 Kort om Statens Administration 2 Hvad er

Læs mere

Den nye persondataforordning. 2. februar 2017

Den nye persondataforordning. 2. februar 2017 Den nye persondataforordning 2. februar 2017 Vores persondata compliance team er forankret i afdelingen for Corporate Compliance & Investigations Det største advokatkontor i Danmark* Retsområder Arbejdsret

Læs mere

Kom godt i gang med Digital Transformation via din Microsoft ERP-platform

Kom godt i gang med Digital Transformation via din Microsoft ERP-platform INDLÆG 16 DIGITAL TRANSFORMATION Kom godt i gang med Digital Transformation via din Microsoft ERP-platform Shila Henriksen 03.11.2015 CGI Group Inc. 2015 Shila Henriksen Uddannelse Civiling, Software Eng.

Læs mere

DUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT

DUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2016 Søren Kromann, Forvaltningsdirektør, KOMBIT Om KOMBIT KOMBIT er et aktieselskab, som er 100% ejet af KL (kommunerne) Finansielt skal KOMBIT hvile i sig selv

Læs mere

OUTPUT MANAGEMENT PRÆSENTATION LASERNET TIL FORSYNINGSVIRKSOMHEDER

OUTPUT MANAGEMENT PRÆSENTATION LASERNET TIL FORSYNINGSVIRKSOMHEDER OUTPUT MANAGEMENT PRÆSENTATION LASERNET TIL FORSYNINGSVIRKSOMHEDER Præsentation for: EG Xellent brugergruppemøde Af: Stefan Reina Tabellae A/S i samarbejde med EGU Agenda Introduktion til Tabellae A/S

Læs mere

Cloud Computing De juridiske aspekter

Cloud Computing De juridiske aspekter Cloud Computing De juridiske aspekter Forskningsnet Konference 2010 Middelfart Advokat Nis Peter Dall Hvad er Cloud? IaaS (Infrastructure as a Service) - Computerkraft, lagerplads mv. stilles til rådighed

Læs mere

Optimér din forretning med Master Data Management til Microsoft Dynamics AX

Optimér din forretning med Master Data Management til Microsoft Dynamics AX INDLÆG 13 DYNAMICS AX Optimér din forretning med Master Data Management til Microsoft Dynamics AX Jan Irring Larsen 04.11.2015 CGI Group Inc. 2015 Jan Irring Larsen Uddannelse Rolle Certificeringer Civilingeniør

Læs mere

Praktisk persondatacompliance

Praktisk persondatacompliance Praktisk persondatacompliance November 2016 2 Praktisk compliance med forordningen Særregler - regulering af særlige forhold Rettigheder - den registreredes rettighedskatalog Grundprincipper - berører

Læs mere

Application Management Service

Application Management Service Application Management Service I dette Whitepaper vil vi beskrive nogle af vores erfaringer med Application Management. De fleste virksomheder har på et tidspunkt lavet, eller fået lavet, en mindre applikation,

Læs mere

Harmoni. Med SAP PI. Når tingene går op i en højere enhed. Kort & Godt. January 2012

Harmoni. Med SAP PI. Når tingene går op i en højere enhed. Kort & Godt. January 2012 January 2012 3. årgang, nummer 1 Harmoni Med SAP PI Når tingene går op i en højere enhed Godt nytår! Vi er kommet ind i 2012 med fuld fart, og vi glæder os til et fortsat godt samarbejde med kunder og

Læs mere

EU-Persondataforordningen. Steen Okkels Nørby, Supply Chain Manager/Projektleder hos NOVAX, IT-branchen 20 år,

EU-Persondataforordningen. Steen Okkels Nørby, Supply Chain Manager/Projektleder hos NOVAX, IT-branchen 20 år, Steen Okkels Nørby, Supply Chain Manager/Projektleder hos NOVAX, IT-branchen 20 år, NOVAX, Kontorer i Lystrup og Taastrup, +50 ansatte, Virksomhed med vækstambitioner vil fordoble resultat på 3 år, Udvikler,

Læs mere

spørgsmål vedrørende privatlivets fred

spørgsmål vedrørende privatlivets fred Problemidentificerende spørgsmål vedrørende privatlivets fred Appendiks 4 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Brug af problemidentificerende spørgsmål... 3

Læs mere

Jura og brug af testdata med personoplysninger

Jura og brug af testdata med personoplysninger 12. september 2016 Jura og brug af testdata med personoplysninger KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 1/10 Indholdsfortegnelse 1.

Læs mere

PostNord løfter sin projekt- och portføljehåntering med Antura Projects. Sid 1

PostNord løfter sin projekt- och portføljehåntering med Antura Projects. Sid 1 PostNord løfter sin projekt- och portføljehåntering med Antura Projects Sid 1 PostNord er Førende aktør inden for erhvervskommunikation i Norden. Hele Danmarks og Sveriges postvirksomhed. Blandt de største

Læs mere

Persondata i sundhedsapps

Persondata i sundhedsapps 11. OKTOBER 2016 Side 1 Persondata i sundhedsapps Side 2 Overblik og indflyvning Indflyvning Persondataloven bliver til databeskyttelsesforordningen Gælder for elektronisk behandling af personoplysninger

Læs mere

Til Økonomiudvalget. Sagsnr Dokumentnr Bilag 1 til indstilling til Økonomiudvalget

Til Økonomiudvalget. Sagsnr Dokumentnr Bilag 1 til indstilling til Økonomiudvalget KØBENHAVNS KOMMUNE Økonomiforvaltningen Koncernservice NOTAT Til Økonomiudvalget Bilag 1 til indstilling til Økonomiudvalget Uddybning vedr. Købehavns Kommunens modenhed på Itsikkerhedsområdet Konklusionen

Læs mere

Stillingsbeskrivelse. Senior Konsulent

Stillingsbeskrivelse. Senior Konsulent Stillingsbeskrivelse Senior Konsulent Virksomhedsbeskrivelse Mark Information har i mere end 30 år, udviklet og forfinet deres software løsning, og resultatet er, at virksomheden i dag er en af branchens

Læs mere

FORVALTNING AF IT- INFRASTRUKTUR I ET FLERLEVERANDØR-SETUP

FORVALTNING AF IT- INFRASTRUKTUR I ET FLERLEVERANDØR-SETUP FORVALTNING AF IT- INFRASTRUKTUR I ET FLERLEVERANDØR-SETUP Projektchef Kenneth Møller Johansen Kommunedage november 2016 Agenda 1. Forvaltning af it-løsninger: Hvad er KOMBITs rolle? 2. Support og servicedesk:

Læs mere

Projektstyring &Tidsregistrering hos KSTR A/S

Projektstyring &Tidsregistrering hos KSTR A/S Projektstyring &Tidsregistrering hos KSTR A/S Henrik Sværke Markedschef henrik.svaerke@cgi.com CGI Group Inc. 2013 24. oktober 2013 Case KSTR A/S er en dansk ejet international rådgivende ingeniørvirksomhed

Læs mere

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017 Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda

Læs mere

OS2dagsorden - release notes

OS2dagsorden - release notes OS2dagsorden - release notes Version 2.1 release notes maj 2015 Indholdsfortegnelse OS2dagsorden 2 Hvad er OS2dagsorden? 2 Alle fordelene 2 Teknologien 3 Dagsordensproduktionssystemer 3 Github (koden)

Læs mere

Cloud med omtanke! 10 gode råd

Cloud med omtanke! 10 gode råd Cloud med omtanke! 10 gode råd Oversigt Cloud med omtanke har mange vinkler Risiko 360 - og afdækning i aftalen Særlig fokus på persondataretlige krav 2 17. september 2015 Agenda - Risikoafdækning 1 Vejledningen

Læs mere

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende HR Dokumenter Forlaget Andersen A/S 6.1 Introduktion Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab jej@lett.dk Indhold Denne artikel har følgende 1. Indledning 2. Persondataloven gældende regler

Læs mere

Whistleblowerordninger i offentlige myndigheder

Whistleblowerordninger i offentlige myndigheder Whistleblowerordninger i offentlige myndigheder Aarhus, den 3. november 2016 Agenda 2 1. Er det et lovkrav? 2. Er der behov for en whistleblowerordning for offentlige myndigheder? 3. Juridiske udfordringer

Læs mere

DEN KOMPLETTE VÆRDIKÆDE MOBILITET SKABER VÆRDI FOR MOBILE MEDARBEJDERE

DEN KOMPLETTE VÆRDIKÆDE MOBILITET SKABER VÆRDI FOR MOBILE MEDARBEJDERE DEN KOMPLETTE VÆRDIKÆDE MOBILITET SKABER VÆRDI FOR MOBILE MEDARBEJDERE Læs mere på www.locus.dk LOCUS VÆRDI FOR MOBILE MEDARBEJDERE Locus makes mobility easy! Det er vores vision og leveregel. Vi leverer

Læs mere

Politik for håndtering af interessekonflikter i Sparinvest

Politik for håndtering af interessekonflikter i Sparinvest Politik for håndtering af interessekonflikter i Sparinvest Juni 2016 Politik for håndtering af interessekonflikter i Sparinvest Sparinvest handler værdipapirer og finansielle instrumenter for danske og

Læs mere

GDPR En praktisk tilgang

GDPR En praktisk tilgang 1 Disposition GDPR En praktisk tilgang 2 Om AO Grundlagt i 1914 Grossist i byggebranchen 49 håndværkerbutikker i Danmark, 5 i Sverige og 1 i Estland Salg til private gennem billigvvs.dk og greenline Ca.

Læs mere

Strategi, vækst. og lederskab. Executive Lederudviklingsprogram. www.mannaz.com

Strategi, vækst. og lederskab. Executive Lederudviklingsprogram. www.mannaz.com vækst Strategi, og lederskab Executive Lederudviklingsprogram www.mannaz.com En deltager udtaler: Arbejdet med egne cases og konsulenternes inddragelse af praksiseksempler skabte en meget virkelighedsnær

Læs mere

PLATON BUSINESS BRIEFINGS EFTERÅR/VINTER 2010 TION MANAGEMENT BUSINESS ACTIVITY MONITORING MA GÅ LIDT FØR, OG FÅ NOGET MED HJEM...

PLATON BUSINESS BRIEFINGS EFTERÅR/VINTER 2010 TION MANAGEMENT BUSINESS ACTIVITY MONITORING MA GÅ LIDT FØR, OG FÅ NOGET MED HJEM... S INTELLIGENCE INFORMATION MANAGEMENT BUSINESS FORMATION LIFECYCLE MANAGEMENT DATAKVALITET BUS AGEMENT BUSINESS INTELLIGENCE INFORMATION MANAG CUSTOMER RELATIONSHIP MANAGEMENT INTEGRATION DA NESS INTELLIGENCE

Læs mere

ISO/IEC 27001:2013. Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304

ISO/IEC 27001:2013. Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304 1 ISO/IEC 27001:2013 Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304 Deltaget i det internationale arbejde omkring revisionen af ISO/IEC 27001 og 27002,

Læs mere

FORVALTNING AF IT- INFRASTRUKTUR I ET FLERLEVERANDØR-SETUP. v/ projektchef Kenneth Møller Johansen

FORVALTNING AF IT- INFRASTRUKTUR I ET FLERLEVERANDØR-SETUP. v/ projektchef Kenneth Møller Johansen FORVALTNING AF IT- INFRASTRUKTUR I ET FLERLEVERANDØR-SETUP v/ projektchef Kenneth Møller Johansen Agenda 1. Forvaltning af it-løsninger: Hvad er KOMBITs rolle? 2. Support og servicedesk: Hvad er samspillet

Læs mere

Wizdom med forretningsapplikation. Wizdom Business Apps

Wizdom med forretningsapplikation. Wizdom Business Apps Wizdom med forretningsapplikation 1 Wizdom Business Apps Dan Thomsen 1 Dan Thomsen Har arbejdet med forretnings applikationer til SharePoint med store danske og internationale virksomheder Har arbejdet

Læs mere

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående

Læs mere