SMV BESTYRELSENS ARBEJDE MED DIGITALISERING OG CYBERSIKKERHED

Transkript

1 1. Digitalisering 4. Persondataforordning SMV BESTYRELSENS ARBEJDE MED DIGITALISERING OG CYBERSIKKERHED 3. Arbejde i bestyrelsen 2. Nye forretningsmodeller

2 MIE KROG Direktør og grundlægger af Vimavima KIMs, LEGO, JYSK, BILKA & IDEmøbler/ILVA Ledelse, kundefokus, branding, marketing & digital transformation Bestyrelsesprofessionel og strategisk rådgiver Ejerledede virksomheder med vilje og værdier Irriterende positiv ildsjæl, der brænder for udvikling, vækst, kunder og ledelse af fremtiden

3 SKRIDT FOR SKRIDT Strategiproces Du kender selv din virksomhed, men vil gerne have hjælp til processen Digitalt roadmap Projekterne står i kø men i hvilken rækkefølge, med hvilken effekt og mod hvilken vision skal de realiseres Marketing model Du er i tvivl om marketing er en omkostning eller en investering Organisatorisk fitness Dit organisatorisk design for salg og marketing fungerer, men kan det gøres mere effektivt?

4 1. Digitalisering 4. Persondataforordning SMV BESTYRELSENS ARBEJDE MED DIGITALISERING OG CYBERSIKKERHED 3. Sammensætning af bestyrelsen 2. Nye forretningsmodeller

5 DIGITALISERING

6 GOOGLE ADWORDS?

7 EFFEKTIVITET

8 PRODUKTIVITET

9 1. Digitalisering 4. Persondataforordning SMV BESTYRELSENS ARBEJDE MED DIGITALISERING OG CYBERSIKKERHED 3. Arbejde i bestyrelsen 2. Nye forretningsmodeller

10 NY FORRETNINGSMODEL

11 PERSONLIGE DATA

12 SKRÆDDERSYET

13

14 SKALERBARE BASALE BEHOV

15 Optimizing the complete customer journey can increase customer satisfaction by up to 20% and revenue by up to 15% Source: McKinsey

16 RESPEKT FOR KUNDEPOWER Digitalt engageret Kommunikerende Efterspørger relevant content og rådgivning Pris bevidste Content Relationer Gennemsigtighed Pris & Convenience

17 Digital Interesse DIGITALISERINGENS LEDELSESUDFORDRING Høj Medarbejder Høj Leder CMO/CDO/CIO CEO Risikovillighed Board Lav Transformations indflydelse Lav Høj

18 INHOUSE KOMPETENCER Digital Erfaring & Kompetence HØJ Digitale Has Beens Digitale helte Digitale Dinosaurer Forandrings - agenter LAV LAV HØJ Digital Nysgerrighed

19 KOMPETENCENIVEAU

20 FORANDRINGSLEDELSE STRATEGY MEASURE ORGANIZE CHANGE MANAGEMENT IMPROVE TEAMWORK MOTIVATE

21 1. Digitalisering 4. Persondataforordning SMV BESTYRELSENS ARBEJDE MED DIGITALISERING OG CYBERSIKKERHED 3. Arbejde i bestyrelsen 2. Nye forretningsmodeller

22 PARADIGMESKIFTE I BESTYRELSEN Fokus: Fortiden og nutiden Fokus: nutiden og fremtiden Strategiske niveau Taktiske niveau Operationelle niveau

23 FOKUS SKIFTE - BAKSPEJLET Muligheder Hvad gik vi glip af? Fortiden FOKUS Fremtiden Hvad gik galt? Hvad kan gå galt? Udfordring Kilde: Torben Ballegaard

24 FOKUS SKIFTE - FREMAD Muligheder Hvad kan vi lære? FOKUS Hvad skal der ske? Fortiden Fremtiden Hvad kan vi forbedre? Udfordring Hvilke udfordring skal afhjælpes? Kilde: Torben Ballegaard

25 UDFORDRING I BESTYRELSEN EGO SYSTEM ECO SYSTEM

26 SAMMENSÆTNING AF BESTYRELSEN If two people agree on everything, one of them is unnecessary Source: Winston Churchill

27 DEN EFFEKTIVE BESTYRELSE De rigtige udvikling Den rigtige opfølgning De rigtige personer Den rigtige organisation Den effektive bestyrelse De rette relationer Den rigtige information De rigtige kultur Det rigtige fokus

28 BESTYRELSENS OPGAVER Leverer rådgivning Have fremadrettet fokus Strategisk medspiller Proaktiv kontrol

29 1. Digitalisering 4. Persondataforordning SMV BESTYRELSENS ARBEJDE MED DIGITALISERING OG CYBERSIKKERHED 3. Arbejde i bestyrelsen 2. Nye forretningsmodeller

30 PERSONDATAFORORDNINGEN Den hastige teknologiske udvikling og globaliseringen har skabt nye udfordringer, hvad angår beskyttelsen af personoplysninger. Denne udvikling kræver en stærk og mere sammenhængende databeskyttelsesramme i Unionen.. Source: Persondataforordningen, Dansk Industri.

31 DATA ER MAGT OG STILLER KRAV OM SIKKERHED

32 PERSONDATAFORORDNINGEN

33 1. UDPEGELSE AF DPO Hvem skal udpege en DPO? Offentlige myndigheder Private virksomheder, hvis kerneaktivitet omfatter databehandling Private virksomheder hvis kerneaktivitet omfatter behandling af følsomme data

34 2. DPO ENS ROLLE 4 minimumsopgaver 1. Rådgivning 2. Overvågning 3. Kontrol 4. Bindeled

35 3. ØGET DOKUMENTATION Type af data Formål Kategorisering Videregivelser Tidsfrister for sletning

36 4. PLIGT TIL AT UDARBEJDE KONSEKVENSANALYSER Systematiske profileringsaktiviteter Behandling af følsomme oplysninger Videoovervågning af offentlige arealer

37 5. SAMTYKKE Medarbejder og jobansøger Afventer dansk lov

38 6. RETTEN TIL AT BLIVE GLEMT Udlevering af data Redigering af data Sletning af data

39 7. FORHØJET BØDENIVEAU 20 millioner euro Eller op til 4% af oms.

40 PERSONDATAFORORDNINGEN Kunde Firma Medarbejder Salg HR ITleverandør ITleverandør Kunder Løn

41 ORGANISATION CEO Løn Finans v Salg Controller HR

42 LØN FUNKTION - PROCES EXCEL LØNSYSTEM PRINT SKAT v HVEM SENDER? HVEM MODTAGER? INTERNE - OPBEVARING AF DATA? ADGANG TIL DATA ADGANG TIL DATA PERIODISK PRINTES HVOR? FOLOW ME KOPIER ADGANGS KRAV JOBRELATERET PRINT EKSTERNE IT-SIKKERHED KONTROL OPBEVARING KOMMUNIKATION DOKUMENTATION IT-SIKKERHED

43 CCCS - Compliance Control Check System enkelt agilt operationelt værktøj Brugervenlig Cloudbaseret Brancheorienteret Ubegrænset antal brugere Skabeloner Check lister Audit Behandlings aktiviteter Politikker Påmindelser Eskaleringer Fil upload Microsoft Sikkerhed Azure server Office 365 Login SharePoint Online Azure SQL Database One Drive

44 TIL OPSAMLING BESTYRELSEN FAIL FAST Se mulighederne for top og bundlinje forbedringer og motivere til forandringsparathed og agil handling COMPLY Sikre overholdelse af compliance loven PROTECT Beskyt mod nysgerrige konkurrenter og andre der vil virksomheden ondt

45 TIL CEO en OPSAMLING Har jeres organisation kendskab til den nye databeskyttelsesforordning? Hvilke personoplysninger behandler i? Hvilken information giver I de registrerede? Hvordan opfylder I de registreredes rettigheder? Hvordan indhenter i samtykke? Behandler I personoplysninger på børn? Hvilke databehandler aftaler har i og hvornår er de sidst opdateret? Er jeres behandlinger forbundet med særlige risici? Hvad er handlingsplanen ved brud på persondatasikkerheden? Har I indtænkt databeskyttelse i jeres it-systemer? Hvem er ansvarlig for databeskyttelsesspørgsmål i jeres organisation?