Er du nu HELT klar til GDPR? Bosted Temadag Rune Andersen, Manager, Product Management, EG

Størrelse: px

Starte visningen fra side:

Download "Er du nu HELT klar til GDPR? Bosted Temadag Rune Andersen, Manager, Product Management, EG"

Vibeke Beck
5 år siden
Visninger:

1 Er du nu HELT klar til GDPR? Bosted Temadag Rune Andersen, Manager, Product Management, EG

Agenda Oplæg fra EG A/S GDPR Egne nedslag i emner, der tales meget om Status på EG s arbejde med compliance Hvad kan EG Sensum hjælpe med Opmærksomhedspunkter i

2 Agenda Oplæg fra EG A/S GDPR Egne nedslag i emner, der tales meget om Status på EG s arbejde med compliance Hvad kan EG Sensum hjælpe med Opmærksomhedspunkter i jeres videre arbejde EG Sikkerhedscheck Mulighed for spørgsmål Rune Andersen EG Team Online Manager, Product Management EGTO Sikkerhedsansvarlig runan@eg.dk EG A/S 2

3 GDPR I maj måned 2016 vedtog EU nye regler for it-sikkerhed i form af EU persondatabeskyttelsesforordning - også kaldet GDPR De nye regler strammer kravene væsentligt i forhold til Persondataloven fra år GPDR = General Data Protection Regulativ Eller på Dansk EU Persondatabeskyttelsesforordningen Loven træder i kraft 25. maj 2018 i Danmark Link til GDPR EG A/S 3

GDPR Nedslag 1 Samtykke til behandling af data Der skal foreligge samtykke og den dataansvarlige skal kunne dokumentere, at den er tilstede eller at samfundets interesser har forrang.

4 GDPR Nedslag 1 Samtykke til behandling af data Der skal foreligge samtykke og den dataansvarlige skal kunne dokumentere, at den er tilstede eller at samfundets interesser har forrang. Retten til indsigt Artikel 15 Den registrerede har ret til at få den dataansvarliges bekræftelse på, om personoplysninger vedrørende den pågældende behandles, og i givet fald adgang til personoplysningerne. Retten til berigtigelse Artikel 16 Den registrerede har ret til at få urigtige personoplysninger om sig selv berigtiget af den dataansvarlige uden unødig forsinkelse. EG A/S 4

GDPR Nedslag 2 Retten til at blive slettet Artikel 17 Vigtigt at I får juridisk rådgivning om, hvorvidt jeres data er dækket i undtagelsesparagraffer, og dermed ikke skal slettes på den registreredes

5 GDPR Nedslag 2 Retten til at blive slettet Artikel 17 Vigtigt at I får juridisk rådgivning om, hvorvidt jeres data er dækket i undtagelsesparagraffer, og dermed ikke skal slettes på den registreredes anmodning. Arkiv loven Forvaltningsloven Anmeldelse af brud på sikkerheden Uden unødig forsinkelse og om muligt senest 72 timer efter, at denne er blevet bekendt med det. Skal vi have en DPO? (Data Protection Officer) Vigtigt at I får rådgivning om dette. EG A/S 5

6 GDPR Nedslag 3 Databeskyttelse gennem design. Privacy by design Løsningen skal være designet til at yde databeskyttelse Databeskyttelse gennem standardindstillinger. Privacy by default Løsningens standardindstillinger skal som standard sikre den bedste databeskyttelse, yderligere rettigheder skal tildeles manuelt af administratorer. EG A/S 6

7 Databehandleraftaler et must for os og jer En kæde af ansvar (Dataansvarlig, Databehandler, Underdatabehandlere). Fælles ansvar for, at der foreligger en DBA (før var det jeres). Jeres dokumentation for, at I har fortalt os, hvordan vi skal databehandle (Instruks). EG A/S 7

8 Det vi møder i databehandleraftaler Der skal træffes foranstaltninger til at sikre, at kun autoriserede brugere kan få adgang til personoplysninger, og at brugeren kun kan få adgang til de personoplysninger og anvendelser (behandlinger), som den pågældende er autoriseret til. Der skal mindst en gang hvert halve år foretages kontrol af, at brugerne kun er tildelt de adgange, som de har behov for. Behov for en konkret vurdering af, om medarbejderen har et fortsat arbejdsmæssigt behov for adgang. EG A/S 8

Status på EG s compliancearbejde I samarbejde med PwC har EG arbejdet på at identificere områder, hvor sikkerhed skal forbedres. Hele EG er involveret.

9 Status på EG s compliancearbejde I samarbejde med PwC har EG arbejdet på at identificere områder, hvor sikkerhed skal forbedres. Hele EG er involveret. En masse procedure og dokumentation er udarbejdet. Teknisk gennemgang af løsningens sikkerhed er gennemført. EG Team Online er klar. Næste trin: Nye og opdaterede Databehandleraftaler. Revisionserklæring for vores forretningsenhed. EG A/S 9

10 Hvad kan EG Sensum Bosted hjælpe med Databeskyttelse gennem design. Databeskyttelse gennem standardindstillinger. Hvis de ikke er ændret. Mulighed for avanceret rettighedsstyring. Dokumentation af hvem der gør hvad (Revisionslogs). Dokumentation af roller tildelt til medarbejdere. EG A/S 10

11 Opmærksomhedspunkter - Data som bør sikres EG A/S 11

12 EG Sikkerhedscheck I EG Sensum har administratoren mulighed for at leve op til disse regler, hvis man anvender samtlige af løsningens sikkerhedsforanstaltninger. Vi har udviklet et koncept, hvor vi hjælper med at: Få overblik over alle de muligheder, der er i løsningen Gennemgå konfiguration Underviser administratorer EG A/S 12

13 EG Sikkerhedscheck Agenda for dagen Gennemgang af Databehandleraftalen med EG Orientering om GDPR Status for EG Undervisning i EG Sensum Bosteds sikkerhedsforanstaltninger Gennemgang af Konfiguration med udgangspunkt i sikring af persondata Undervisning i EG Sensum Bosteds værktøjer til udtræk af data til Dokumentation Forslag til optimering af brug med henblik på at øge datasikkerhed EG A/S 13

14 Spørgsmål? EG A/S 14

15 Kontakt Hvis dette har din interesseret så kontakt Pia Quvang Nielsen Andre spørgsmål vedr. GDPR Rune Andersen EG Sikkerhedscheck Pris EG A/S 15

16 EG Sensum Mail Journalisering EG Sensum Bosted: Etablering: 3.000,- Licens: 10,- pr bruger pr måned. EG Sensum: Etablering: 3.000,- Licens: 0,40,- pr indbygger i kommunen. Komponent til MS Outlook Leveres som enten.msi eller.exe til installation. Priser er standardpriser og varierer efter kontraktform EG A/S 16

17 OG HUSK IT Sikkerhed starter med DIG Så vær opmærksom og tænk dig om. EG A/S 17

Relaterede dokumenter

General Data Protection Regulation

General Data Protection Regulation Agenda Overblik over forordningen Kamstrup Security Organisation Dataansvarlig/Databehandler Produkt design Kamstrup GDPR fremadrettet 2 General Data Protection Regulation