GDPR - Bryder verden sammen efter den 25. maj?

Transkript

1 GDPR - Bryder verden sammen efter den 25. maj?

2 LARS BÆRENTZEN FOKUS PÅ DE BLØDE DELE AF INFORMATIONS-SIKKERHED & EU-GDPR IMPLEMENTERING AF ISO Risikovurderinger Sikkerhedspolitik Beredskabsplaner Kontrol- og efterlevelses dokumentation IMPLEMENTERING AF EU-GDPR Datakortlægning Dokumentation af behandlingsaktiviteter Gap-analyser DPIA TIDLIGERE: DIREKTØR VED EZENTA SIKKERHEDSKONSULENT VED BRF-DATA / WM-DATA / LOGICA OFFICER I FORSVARET LARS BÆRENTZEN DIREKTØR & STIFTER AF SISCON KONTAKT: INFO@SISCON.DK GDPR projekt papirtiger by ControlManager TM 2

3 AGENDA SISCON ERFARINGER OP TIL NU. Kortlægning Behandlingsaktiviteter Systemer Persondata Udarbejdelse af dokumenter Procedurer Instrukser Gap-analyser UDFORDRINGEN FREMOVER BRYDER VERDEN SAMMEN? ControlManager by Siscon 3

4 OM SISCON Dansk konsulenthus siden 2004 Leverandør af ControlManager der understøtter dit ISMS / Complianceprogram Konsulentydelser der matcher og udnytter ControlManagers potentiale Mere end 125 kunder i Danmark og Norge Kontor i Allerød med kursusfaciliteter 16 medarbejdere en virksomhed i vækst 4

5 STATUS I DAG EU-GDPR PROJEKTET HAR DREVET DATAKORTLÆGNING Baseret på behandlingsaktiviteter / systemer Kategorisering af persondata TIPS OG TRICKS Afdækning af flere omgange Begrænsning af antallet af grupperinger af data ControlManager by Siscon 5

6 STATUS I DAG EU-GDPR PROJEKTET HAR DREVET GAP-ANALYSER UDSENDT I ORGANISATIONEN Opfylder de enkelte systemer kravene Opfylder de enkelte behandlingsaktiviteter kravene Opfylder virksomheden de overordnede krav TIPS OG TRICKS Konverter lovtekst til konkrete forståelige krav målret mod relevante respondenter Skab overblik en samlet løsning på fælles udfordringer ControlManager by Siscon 6

7 STATUS I DAG EU-GDPR PROJEKTET HAR DREVET UDARBEJDELSE AF MANGLENDE DOKUMENTATION Instrukser Vejledninger Procedurer TIPS OG TRICKS Overvej hvorvidt dokumenter skal være centrale eller decentrale Slå eventuelt flere dokumenter sammen ControlManager by Siscon 7

8 UDFORDRINGEN EU-GDPR PROJEKTGRUPPEN ER GÅET HJEM, OG NU ER DER Vedligehold af Dokumenter Analyser Tiltag Kontroller Rapportering til ledelse Overblik Status / Efterlevelse Henvendelser fra den registrerede Håndtering af henvendelser Fremfinde persondata Analyser Roller/ Ansvar Tiltag Tilsyn Fremsende dokumentation Beredskab ved sikkerhedsbrud Kontroller Procedurer Control- Manager

9 HVEM / HVAD / HVOR OG HVORDAN Analyser Roller/ Ansvar Tiltag EU-GDPR Kontroller Procedurer Control- Manager

10 EU-GDPR EKSEMPEL EU-GDPR AFDELING 3 BERIGTIGELSE OG SLETNING Art. 17, stk. 1 (a), (b), (c ), (d), (e ), (f) DATASUBJEKTET HAR RET TIL AT FÅ SLETTET PERSONDATA OM SIG SELV UDEN UNØDIG FORSINKELSE, OG DEN DATAANSVARLIGE HAR PLIGT TIL AT SLETTE PERSONOPLYSNINGER UDEN UNØDIG FORSINKELSE, HVIS DATA IKKE LÆNGERE ER NØDVENDIGE I FORHOLD TIL FORMÅLET ELLER, DATASUBJEKTET TRÆKKER SIT SAMTYKKE TILBAGE ELLER GØR INDSIGELSE ELLER MODSÆTTER SIG DATABEHANDLINGEN, SAMT I TILFÆLDE, HVOR DATABEHANDLINGEN ER ULOVLIG, ELLER SKAL SLETTES SOM FØLGE AF LOVGIVNING ELLER ANGÅR INDHENTNING AF PERSONDATA OM BØRN TIL BRUG I INFORMATIONSTJENESTER. ControlManager by Siscon 10

11 KRAV FRA EU-GDPR -> REGEL ControlManager by Siscon 11

12 KRAV FRA EU-GDPR -> REGEL -> KONTROL ControlManager by Siscon 12

13 FRA PAPIRCOMPLIANCE -> FAKTUEL COMPLIANCE Lovkrav Egne regler Egen kontrol ControlManager by Siscon 13

14 OVERBLIK OVER PERSONDATA ControlManager by Siscon 14

15 OVERBLIK OG RAPPORTERING ControlManager by Siscon 15

16 OPFØLGNING ControlManager by Siscon 16

17 STATUS / RAPPORTERING ControlManager by Siscon 17

18 LØBENDE KONTROLLER ControlManager by Siscon 18

19 SYNERGIER MELLEM ISO & GDPR

20 SAMMEN MED VORES KUNDER SKABER VI SUCCES 20

21 BRYDER VERDEN SAMMEN? NEJ.. DET GØR DEN IKKE ALLE SKAL FINDE SINE BEN AT STÅ PÅ ALLE VENTER PÅ HVORDAN TILSYN VIL AGERE ALLE SKAL FINDE UD AF HVORDAN DET SKAL INDGÅ I DEN DAGLIGE DRIFT ControlManager by Siscon 21

22 SPØRGSMÅL KONTAKT OS. ELLER VIA Struktur som platform for compliance 22