Security & Risk Management Update 2017

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Starte visningen fra side:

Download "Security & Risk Management Update 2017"

Transkript

1 Security & Risk Management Update 2017 Scandic Bygholm Park, Horsens, den 1. juni 2017 Premium partner: Partnere:

2 Organisationens ansvar og seneste danske vejledninger Rasmus Lund, Delacour, og Klaus Kongsted, Dubex Horsens, 1. juni 2017

3 Agenda Vejledningerne fra Datatilsynet eller? Øvrige relevante fortolkningsbidrag (betænkningen) Egentlige nyheder i forordningen - accountability DPO eller CPO? Nødvendige antagelser i forhold til sikkerhedsmæssige foranstaltninger Hvordan opfylder man kravet om Breach Notification?

4 Hvad skal vi have ud af dette indlæg? Mål for dette indlæg er at give svar på: Hvad nyt er der egentlig i forordningen, sammenlignet med Persondataloven? Hvordan griber vi dette an? Hvilke metoder og løsninger kan vi benytte os af? Disclaimer: GDPR og den dermed forbundne it sikkerhed, risikostyring og databeskyttelse er meget store og komplekse emneområder i konstant forandring. I løbet af den næste halve time når vi højst at skrabe en lille smule i overfladen. #dsru17

5 Persondataforordningen Organisationens ansvar og seneste nyheder

6 Seneste nyheder

7 Seneste nyheder Justitsministeriet betænkning Vejledninger på vej

8 Vejledninger Emne Dato Generel informationspjece Sep 2017 Databeskyttelsesrådgiver Sep 2017 Overførsler af personoplysninger til tredjelande Sep 2017 Dataansvarlige og databehandlere Okt 2017 Samtykke Okt 2017 Fortegnelse / dokumentation for behandling Nov 2017 Adfærdskodeks og certificeringsordninger Dec 2017 Behandlingssikkerhed Dec

9 Vejledninger Emne Dato Cloud computing Dec 2017 Data privacy by default and design Dec 2017 Datasubjektets rettigheder Jan 2018 Datasikkerhedsbrud Jan

10 Overblik over indhold og største nyheder

11 Overblik over indhold Pligter for DA og DB Lovlig behandling Nuværende regler fastholdes Visse regler strammes Datasubjektets rettigheder Ny regler indføres

12 Lovlig behandling Kumulative betingelser Pligter for DA og DB Lovlig behandling 1. Grundlæggende principper 2. Lovhjemmel til behandling 3. Lovhjemmel til overførsel til 3. lande Datasubjektets rettigheder 4. Anmeldelse / tilladelse (bortfalder i vidt omfang) DA skal kunne dokumentere overholdelsen!

13 Datasubjektets rettigheder Rettigheder (eksempler): Pligter for DA og DB Lovlig behandling Datasubjektets rettigheder 1. Orienteringspligt 2. Ret til dataportabilitet 3. Ret til at blive glemt!

14 Pligter for DA og DB DA s pligter (og delvist DB s pligter): Pligter for DA og DB Lovlig behandling Datasubjektets rettigheder 1. Data accountability 2. Privacy by default and design 3. Databehandleraftaler 4. Dokumentation for databehandling 5. Risikovurdering og konsekvensanalyse 6. Sikkerhedsforanstaltninger 7. Anmeldelse af datasikkerhedsbrud 8. Databeskyttelsesrådgiver (DPO) I

15 Data accountability

16 Data acountability Dataansvarlig skal indføre foranstaltninger for at sikre og være i stand til at dokumentere overholdelse af forordningen. Vi ved, hvilke data vi behandler og kan begrunde lovlighed Vi har en holdning og oplyser herom Vi gør, hvad vi siger og kan dokumentere det Data ansvarlighed

17 Compliance manual Lovlig behandling Breach notification Overførsel udenfor EU Sikkerhed Politik Datasubjekt rettigheder Risikoanalyser Medarbejdere DPO

18 Anmeldelse af datasikkerhedsbrud

19 Anmeldelse af sikkerhedsbrud DA har pligt til i visse tilfælde af egen drift at anmelde sikkerhedsbrud til Datatilsynet hhv. alle berørte datasubjekter. Offentliggørelse og shitstorms. Stor kommerciel skadevirkning

20 DPO eller ej

21 Skal DA/DB have en DPO eller ej? Data Protection Officer Chief Privacy Officer

22 Behandlingssikkerhed

23 Hvad siger de danske myndigheder? Fra Justitsministeriets stormøde: Q Hvad er den dataansvarlige ansvar? Den dataansvarliges ansvar er det samme, som man kender det i dag: >> Man skal have styr på sin behandling af personoplysninger << OBS på påvisningskrav: Man skal kunne påvise, at ens behandling er i overensstemmelse med forordningen Dette kan gøres ved at efterleve fortegnelseskravet i artikel 30 Der er ikke krav om, at der udarbejdes en dataflow analyse af ens behandling Adfærdskodeks eller certificering #dsru17

24 Behandlingssikkerhed artikel 30 Henset til det aktuelle tekniske niveau og omkostningerne og i betragtning af behandlingens karakter, omfang, kontekst og formål og risikoen af varierende sandsynlighed og alvor for fysiske personers rettigheder træffer den DA og DB passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, herunder bl.a. i det nødvendige omfang: 1. Evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed i forbindelse med de systemer og tjenester, der behandler personoplysninger Logning, f.eks. SIEM systemer (aktiv teknisk sikkerhed) Pseudonymisering og kryptering (passiv teknisk sikkerhed) 2. Evne til rettidigt at genoprette tilgængeligheden af og adgangen til oplysninger i tilfælde af en fysisk eller teknisk hændelse (se mere om beredskabsplan ved datasikkerhedsbrud) 3. En procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til at sikre behandlingssikkerhed #dsru17

25 Accountability - overholdelse Er ISO svaret? Artikel 23 (indbygget databeskyttelse), stk. 2a: En godkendt certificeringsmekanisme i medfør af artikel 39 kan blive brugt som et element til at påvise overensstemmelse med kravene i stk. 1 og 2. Men: Ifølge Datatilsynet (stormøde 9. februar 2017) og analog praksis fra Tyskland, henviser formuleringen til brancheforeninger mv., der laver certificeringsprocesser af enkeltstående behandlinger eller produktprodukter Det er dog stadig vores opfattelse at ISO 2700x-compliance opfylder dokumentationsbehovet for passende tekniske og organisatoriske foranstaltninger #dsru17

26 Svenskerne har (også) lavet en juridisk redegørelse Särskilda certifieringsorgan ska enligt artikel 43 vara ackrediterade. Medlemsstaten ska säkerställa att certifieringsorganen är ackrediterade av både eller endera av tillsynsmyndigheten och det nationella ackrediteringsorgan som utsetts i enlighet med förordning (EG) nr 765/ Ackrediteringen ska ske i enlighet med EN-ISO/IEC 17065/2012 och med de ytterligare krav som fastställts av tillsynsmyndigheten. #dsru17

27 ISO hjælper med mange af kravene, bl.a. Scope (4) Politikker, roller og ansvar (5) Risikovurderinger (6.1, 8.2 og 8.3) Effektivitetsmålinger (6.2 og 9.1) Awareness, kommunikation og kompentencer (7) Drift af sikkerhedssystemet (8.1) Evaluering og audit (9) Forbedringer og korrigerende handlinger (10) #dsru17

28 ISO hjælper med krav til dokumentation, f.eks. Kortlægning af datastrømme i alle led (A.8.1.1) Klassificering af data (A.8.2.1) Håndtering og opbevaring af data (A.8.2.3) Identificering af sikkerhedsbrud (A.16.1) Udførelse af overvågning og andre kontroller for hele datastrømmen (A.12.4, A.13.2 m.fl.) Registrere bevis for compliance (A.18.2) Tilstrækkelig beredskab til rettidig rapportering samt om nødvendigt give vejledning til personer (A.16.1, A.7.2 m.fl.) #dsru17

29 Understøttelse af sikkerhedsprocessen Pointen er, at alle er blevet hacket Sikkerhed drejer sig i dag om vores proces og tilgang til at Risikostyre vores aktiver (Predict & Identify) Implementere passende afvejede kontroller (Prevent & protect) Opdage når vi bliver kompromitteret (Detect) Reagere hurtigt på en kompromittering (Respond & recover) Understøttelse med værktøjer og processer (Capabilities) Predict & Identify Prevent & Protect Detect Respond & Recover Security capabilities Risk Management Vulnerability Management Fundamental Security Security Monitoring Incident Handling Disaster Recovery Visibility Analytics Advanced Security Threat Intelligence Containment Forensic #dsru17

30 Normalisering Kategorisering Rapportering Enheder Sårbarheder Korrelering Baseline Troværdighed Lokation Threats Geo Alarmer Security Information and Event Management (SIEM) A.12.4, A.16 og A Indsamler logs fra alle systemer Server and Desktop OS Firewalls/ VPN Security Intelligence Information Vulnerabilities Geo-location Threats Directory Services Korrelerer på tværs Finder nålen i høstakken Physical Infrastructure IPS/IDS Identity Management Tusinder af sikkerhedsrelevante events Hundredevis af korrelerede events Muliggør relevant rapportering System Health Information Network Equipment Vulnerability Assessment Anti-Virus Few suspicious events for manual handling Databases Applications Millioner af rå events Inventory Users Configuration Netflow #dsru17

31 Analytikerservice (SAC) LogSafe Service Dubex Datacenter A Dubex Datacenter B Log collector Kunde Datacenter DIRT SAC Kunde Dubex Analytikere Analysere Data (teknologi + Processer + Mennesker) Reducer data til brugbare hændelser Dubex Alarmering #dsru17

32 Incident Response Incident starter Objektiver time estimat aftales On-site arbejdet påbegyndes On-site arbejdet afsluttes Kunden kontakter hotline Incident Response konsulent er på vej Identification Containment Eradication Recovery Rapportering og anbefalinger #dsru17

33 Kommende arrangementer og kurser Check Point / Dubex / Delacour GDPR Update 20. juni 2017, Dubex, Gyngemose Parkvej 50, 2860 Søborg DPO-uddannelse - uddannelse i EU-Persondataforordningen august september 2017 i Aarhus september oktober 2017 i København oktober oktober 2017 i Aarhus november november 2017 i København #dsru17

34 Tak!

Security & Risk Management Summit 2016

Security & Risk Management Summit 2016 & Risk Management Summit 2016 DGI Byen, den 3. november 2016 Premium partner: Partnere: Køreplan ift. EU-persondataforordningen - processer og kontroller Klaus Kongsted, Dubex A/S 3. November 2016 Agenda

Læs mere

Forordningens sikkerhedskrav

Forordningens sikkerhedskrav Forordningens sikkerhedskrav Klaus Kongsted, Dubex DI, 12. oktober 2016 Agenda Hvordan håndteres Risikovurdering Passende tekniske og organisatoriske foranstaltninger Godkendte adfærdskodekser og certificering

Læs mere

Køreplan ift. EU-persondataforordningen - processer og kontroller

Køreplan ift. EU-persondataforordningen - processer og kontroller Køreplan ift. EU-persondataforordningen - processer og kontroller Klaus Kongsted, Dubex A/S 1. december 2016 Agenda Hvilke artikler kræver tekniske foranstaltninger? Er der rammeværktøjer at tage udgangspunkt

Læs mere

It-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources?

It-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources? It-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources? Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. maj 2015 Krav og udfordringer Avanceret infrastruktur og

Læs mere

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Databeskyttelse: Afrunding Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Der er to typer virksomheder Der er to typer virksomheder: Dem, der ved at de er blevet hacket og dem der ikke ved at

Læs mere

Sådan får du styr på de digitale risici

Sådan får du styr på de digitale risici Sådan får du styr på de digitale risici Jacob Herbst, CTO, Dubex A/S Bygholm Park, Horsens, den 12. maj 2016 Udfordringer Avanceret infrastruktur og øget kompleksitet Compliance - ISO27001 og lovgivning

Læs mere

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016 Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik

Læs mere

Hvilke initativer kræver implementering af EUpersondataforordningen. værktøjer. Klaus Kongsted, Dubex. Horsens, 13. maj 2016

Hvilke initativer kræver implementering af EUpersondataforordningen. værktøjer. Klaus Kongsted, Dubex. Horsens, 13. maj 2016 Hvilke initativer kræver implementering af EUpersondataforordningen - ansvar og værktøjer Klaus Kongsted, Dubex Horsens, 13. maj 2016 Agenda Hvordan håndteres Godkendte adfærdskodekser og certificering

Læs mere

EU GDPR og IT-sikkerhedsløsninger v/jørgen Hartig

EU GDPR og IT-sikkerhedsløsninger v/jørgen Hartig EU GDPR og IT-sikkerhedsløsninger v/jørgen Hartig Baggrund og idé EU GDPR (General Data Protection Regulation) er nok det varmeste emne for tiden. Bagkanten er den 25. maj 2018. Størstedelen af EU GDPRs

Læs mere

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017 Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda

Læs mere

Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen

Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen www.pwc.dk Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen Juni 2017 Indhold Indledning 03 Overblik over regulering 04 Justitsministeriets betænkning

Læs mere

Persondataforordningen...den nye erklæringsstandard

Persondataforordningen...den nye erklæringsstandard www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,

Læs mere

Persondataforordningen. Konsekvenser for virksomheder

Persondataforordningen. Konsekvenser for virksomheder Persondataforordningen Konsekvenser for virksomheder Sikkerhedsforanstaltninger (A32) Sikkerhedsforanstaltninger Der skal iværksættes passende tekniske og organisatoriske sikkerhedstiltag Psedonymisering

Læs mere

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? Jacob Bjørnsholm Madsen, BL, Juridisk Konsulent 3. Maj Hotel Nyborg Strand, EBF Seminar Hvorfor en persondatalov? Persondataloven af 1. juli

Læs mere

EU S PERSONDATAFORORDNING & CLOUD COMPUTING

EU S PERSONDATAFORORDNING & CLOUD COMPUTING EU S PERSONDATAFORORDNING & CLOUD COMPUTING Kan man ifølge EU s Persondataforordning bruge Cloud Computing til personhenførbare data? JA, naturligvis forordningen afgør ikke, hvilken arkitektur eller teknologi,

Læs mere

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001) IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag

Læs mere

EU Persondataforordningen, ISO/IEC og de nye privacy-standarder. ItSMF-konferencen, oktober 2017

EU Persondataforordningen, ISO/IEC og de nye privacy-standarder. ItSMF-konferencen, oktober 2017 EU Persondataforordningen, ISO/IEC 27001 - og de nye privacy-standarder ItSMF-konferencen, 25.-26. oktober 2017 It s gonna cost you! 25. Maj 2018 En revolution af nye krav til persondatabeskyttelse? Databeskyttelsesrådgivere

Læs mere

Konsekvensanalyser i praksis: hvorfor, hvornår og hvordan

Konsekvensanalyser i praksis: hvorfor, hvornår og hvordan Konsekvensanalyser i praksis: hvorfor, hvornår og hvordan Databeskyttelsesdagen 2017 Birgitte Kofod Olsen, partner, Ph.d., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Præsentation

Læs mere

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold

Læs mere

Business casen ved implementering af Log Management. Claus Løppenthien, cll@dubex.dk Hotel Vejlefjord, 21. maj 2015

Business casen ved implementering af Log Management. Claus Løppenthien, cll@dubex.dk Hotel Vejlefjord, 21. maj 2015 Business casen ved implementering af Log Management Claus Løppenthien, cll@dubex.dk Hotel Vejlefjord, 21. maj 2015 DUBEX SECURITY & RISK MANAGEMENT UPDATE 2015 Overvågning - udfordringen med logning Server

Læs mere

Håndtering af Persondataforordningen. Aarhus den 22. august 2017 Advokat Kamilla Mondrup

Håndtering af Persondataforordningen. Aarhus den 22. august 2017 Advokat Kamilla Mondrup Håndtering af Persondataforordningen Aarhus den 22. august 2017 Advokat Kamilla Mondrup Overblik Persondatalovgivningen i dag og i fremtiden Særlige emner under Persondataforordningen Personoplysninger

Læs mere

Security & Risk Management Update 2017

Security & Risk Management Update 2017 Security & Risk Management Update 2017 Scandic Bygholm Park, Horsens, den 1. juni 2017 Premium partner: Partnere: Beredskab in action - processen fra hændelse til oprydning Kim Elgaard 1.juni 2017 Hvad

Læs mere

Regler om persondata Koordinatormøde den 28. nov. 2017

Regler om persondata Koordinatormøde den 28. nov. 2017 Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares

Læs mere

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været

Læs mere

SIEM hvilken løsning skal du vælge? Claus Løppenthien, cll@dubex.dk Dubex A/S, 12. maj 2015

SIEM hvilken løsning skal du vælge? Claus Løppenthien, cll@dubex.dk Dubex A/S, 12. maj 2015 SIEM hvilken løsning skal du vælge? Claus Løppenthien, cll@dubex.dk Dubex A/S, 12. maj 2015 Overvågning - udfordringen med logning Server and Desktop OS Firewalls/ VPN Directory Services Physical Infrastructure

Læs mere

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,

Læs mere

Hvorfor bruge Managed Security Services & Security Analytics Center?

Hvorfor bruge Managed Security Services & Security Analytics Center? Hvorfor bruge Managed Services & Analytics Center? Gorm Mandsberg, Dubex A/S Bygholm Park, Horsens, den 12. maj 2016 Hvad skal vi have ud af dette indlæg? Mine mål med dette indlæg: Overblik over nogle

Læs mere

Hvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, kka@dubex.dk Dubex A/S, 11. juni 2015

Hvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, kka@dubex.dk Dubex A/S, 11. juni 2015 Hvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, kka@dubex.dk Dubex A/S, 11. juni 2015 Agenda Hvordan ser det ud i dag? Hvem vedrører forordningen? Skal min organisation gøre noget?

Læs mere

Pia Conradsen, 25. april 2017 Finder anvendelse pr. d. 25. maj 2018 i Danmark Baggrund, formål og anvendelse Interessenter Databehandler Persondata Sonlincs aktiviteter og overordnet plan Anbefalinger

Læs mere

Nye regler på vej Status på arbejdet med databeskyttelsesforordningen. 8. november 2017

Nye regler på vej Status på arbejdet med databeskyttelsesforordningen. 8. november 2017 Nye regler på vej Status på arbejdet med databeskyttelsesforordningen 8. november 2017 Program Baggrunden for betænkningen Betænkningens hovedkonklusioner og konkrete nedslag Det kommende lovforslag Vejledninger

Læs mere

Forstå de nye krav til databehandling og lær at afkræfte myter om persondata

Forstå de nye krav til databehandling og lær at afkræfte myter om persondata Forstå de nye krav til databehandling og lær at afkræfte myter om persondata Birgitte Kofod Olsen, Partner, Cand.jur., PhD, Carve Consulting Medstifter af DataEthics Vi skaber muligheder & realiserer potentialet

Læs mere

Overblik over persondataforordningen

Overblik over persondataforordningen Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt

Læs mere

7. NOVEMBER Side 1. Udbud og persondata. Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen

7. NOVEMBER Side 1. Udbud og persondata. Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen Side 1 Udbud og persondata Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen Side 2 Det nye retlige landskab forordningen Persondataloven (og bekendtgørelserne udstedt i medfør af den) ophæves Forordningen

Læs mere

Roadmap til håndtering af EU-persondataforordningen. Klaus Kongsted, Vejle, den 21. maj 2015

Roadmap til håndtering af EU-persondataforordningen. Klaus Kongsted, Vejle, den 21. maj 2015 Roadmap til håndtering af EU-persondataforordningen Klaus Kongsted, kka@dubex.dk Vejle, den 21. maj 2015 DUBEX SECURITY & RISK MANAGEMENT UPDATE 2015 Agenda Hvordan ser det ud i dag? Hvem vedrører forordningen?

Læs mere

General Data Protection Regulation

General Data Protection Regulation General Data Protection Regulation Agenda Overblik over forordningen Kamstrup Security Organisation Dataansvarlig/Databehandler Produkt design Kamstrup GDPR fremadrettet 2 General Data Protection Regulation

Læs mere

GDPR En praktisk tilgang

GDPR En praktisk tilgang 1 Disposition GDPR En praktisk tilgang 2 Om AO Grundlagt i 1914 Grossist i byggebranchen 49 håndværkerbutikker i Danmark, 5 i Sverige og 1 i Estland Salg til private gennem billigvvs.dk og greenline Ca.

Læs mere

Persondata og sikkerhedsbrud

Persondata og sikkerhedsbrud 1 Persondata og sikkerhedsbrud Tirsdag den 10. maj 2016 2 Hvad er et sikkerhedsbrud? Brud på persondatasikkerheden": Brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring,

Læs mere

Rigsarkivets konference 2. november 2016

Rigsarkivets konference 2. november 2016 Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-

Læs mere

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995) Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering

Læs mere

Security & Risk Management Summit

Security & Risk Management Summit Security & Risk Management Summit Søborg 6. november 2014 Partnere: Roadmap til håndtering af EU-persondataforordningen Klaus Kongsted, CEO, Dubex Søborg, den 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT

Læs mere

Data protection impact assessment

Data protection impact assessment Data protection impact assessment Data protection impact assessment DPIA Den dataansvarlige skal gennemføres en DPIA under forudsætning af: Anvendelse af nye teknologier Betydeligt omfang, formålets karakter,

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Sikkerhed i skyen Afslutning

Sikkerhed i skyen Afslutning Sikkerhed i skyen Afslutning Jacob Herbst, CTO, Dubex A/S Søborg, den 12. april 2016 Prioritering af sikkerhed INFORMATION er blevet virksomheders vigtigste asset It er grundlaget for alle forretningsprocesser

Læs mere

Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen

Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen Thomas Munk Rasmussen og Charlotte Bagger Tranberg 2 DPO-krav 1 3 DPO-rollen GDPR art. 37-39 Hvem har pligt til at udpege en DPO? Offentlige

Læs mere

Security & Risk Management Summit

Security & Risk Management Summit Security & Risk Management Summit Hvor og hvornår skaber Managed Security Services værdi? Business Development Manager Martin Jæger Søborg, 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014

Læs mere

September Indledning

September Indledning September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen

Læs mere

Vær i kontrol! Compliantkan du være ved et tilfælde!

Vær i kontrol! Compliantkan du være ved et tilfælde! Vær i kontrol! Compliantkan du være ved et tilfælde! ETABLERET I 1993 SPECIALISERET I IT SIKKERHED MED DANSKE OG INTERNATIONALE SAMARBEJDSPARTNERE OG IT SIKKERHEDSPECIALISTER KONSULENTYDELSER, SIKKERHEDSTJENESTER

Læs mere

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper

Læs mere

Persondataforordningen. Henrik Aslund Pedersen Partner

Persondataforordningen. Henrik Aslund Pedersen Partner www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny

Læs mere

2017 Projekt persondataforordningen

2017 Projekt persondataforordningen 2017 Projekt persondataforordningen Møder og forberedelse til møder 29 30 31 32 33 34 35 36 37 38 39 40 41 42 Projektgruppemøder i Akademikernes Aftale indhold og udsendelse af dagsorden med Gitte Læse

Læs mere

Proces til vurdering af cloud løsning og risici

Proces til vurdering af cloud løsning og risici Proces til vurdering af cloud løsning og risici John Wiingaard, GRC konsulent, Dubex Bygholm Park, Horsens, den 12. maj 2016 Agenda 1. Definition af Cloud 2. Inspiration til procestrin 3. Indledende betragtninger

Læs mere

Persondata fra en it-vinkel. Dansk Fjernvarme

Persondata fra en it-vinkel. Dansk Fjernvarme Persondata fra en it-vinkel Dansk Fjernvarme Indarbejdelse i it-systemer Forordningen stiller ikke konkrete krav til it-systemer men it kan understøtte efterlevelsen af forordningens krav på nogle områder

Læs mere

Europaudvalget EUU Alm.del EU Note 27 Offentligt

Europaudvalget EUU Alm.del EU Note 27 Offentligt Europaudvalget 2016-17 EUU Alm.del EU Note 27 Offentligt Europaudvalget, Sundheds- og Ældreudvalget, Uddannelses- og Forskningsudvalget og Retsudvalget EU-konsulenterne EU-note Til: Dato: Udvalgets medlemmer

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

DEN KOMMENDE EU-FORORDNING

DEN KOMMENDE EU-FORORDNING DEN KOMMENDE EU-FORORDNING Aarhus, 5. april 2016 Daiga Grunte-Sonne, advokat SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK 62 60 67 11 DEN KOMMENDE EU-FORORDNING Januar 2012 Forslag fra Kommissionen

Læs mere

Få en globalt anerkendt persondatacertificering

Få en globalt anerkendt persondatacertificering Få en globalt anerkendt persondatacertificering CIPP/E, CIPM, CIPT eller DPO DPO READY 1 BLIV SPECIALIST I PERSONDATA OG DATABESKYTTELSE 25. maj 2018 og den nye databeskyttelsesforordning nærmer sig! Du

Læs mere

Persondatacompliance

Persondatacompliance Persondatacompliance Ved Thomas Munk Rasmussen 2 Nyt regime på vej GDPR fra maj 2018 Hvorfor egentlig så meget fokus på persondata nu? Selskabslovens 115: I kapitalselskaber, der har en bestyrelse, skal

Læs mere

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU's persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,

Læs mere

Rollen som DPO. September 2016

Rollen som DPO. September 2016 Rollen som September 2016 2 Udpegning af Hvilke organisationer (både dataansvarlige og databehandlere) skal have en (artikel 37)? Offentlige myndigheder (undtagen domstole) Private virksomheder, hvis kerneaktivitet

Læs mere

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Introduktion 2016 Deloitte 2 Introduktion: Den nye EU-persondataforordning Rationale Forskelle i hastigheden af lovgivningsmæssige

Læs mere

Konsekvensanalyse/Data Protection Impact Assessment (DIA)

Konsekvensanalyse/Data Protection Impact Assessment (DIA) /Data Protection Impact Assessment (DIA) Nye instrumenter i persondataretten Janne Glæsel (Gorrissen Federspiel) Max Sørensen () Oversigt 01 Kort om konsekvensanalyse/data Protection Impact Assessment

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Forordningen: Data Protection Officer, jura og sikkerhed. Lars Boye, Dubex A/S ESL-efteruddannelsen, den 9. marts 2016

Forordningen: Data Protection Officer, jura og sikkerhed. Lars Boye, Dubex A/S ESL-efteruddannelsen, den 9. marts 2016 Forordningen: Data Protection Officer, jura og sikkerhed Lars Boye, Dubex A/S ESL-efteruddannelsen, den 9. marts 2016 Præsentation Dubex A/S Specialister i og laver kun IT-sikkerhed siden 1997 60 medarbejdere

Læs mere

FRA PERSONDATALOV TIL PERSONDATAFORORDNING

FRA PERSONDATALOV TIL PERSONDATAFORORDNING 1 2 FRA PERSONDATALOV TIL PERSONDATAFORORDNING KORT OG GODT: Indtil nu? Beskedent fokus på persondatalovgivning Næsten ingen håndhævelse, ligegyldigt bødeniveau Primært fokus på informationssikkerhed Hvad

Læs mere

INTRO TIL PERSONDATAFORORDNINGEN. Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016

INTRO TIL PERSONDATAFORORDNINGEN. Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016 INTRO TIL PERSONDATAFORORDNINGEN Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016 DAGENS PROGRAM 1. Introduktion Dagens emne Dagens indlægsholder Persondataforordningen 2. Persondata

Læs mere

Birgitte Toxværd Bruun & Hjejle

Birgitte Toxværd Bruun & Hjejle Birgitte Toxværd Bruun & Hjejle Databeskyttelsesforordningen og lidt om den ny markedsføringslov Temadag for dækbranchen Dækbranchen Danmark, onsdag den. 20. september 2017 Birgitte Toxværd, advokat Fra

Læs mere

Persondataforordningen

Persondataforordningen Persondataforordningen - Et øjebliksbillede Om oplægsholderen Uddannelse - Cand. Scient. Pol., BA Oecon, Enkeltfag på ITU og Ålborg Universitet, Exam ESL Job - CISO/CPO, Brødrene A&O Johansen - Medlem

Læs mere

Handleplan for informationssikkerhed 2017 i Region Midtjylland - oversigt over initiativer/faser som forventes afsluttet i 2017

Handleplan for informationssikkerhed 2017 i Region Midtjylland - oversigt over initiativer/faser som forventes afsluttet i 2017 Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 7841 0000 kontakt@rm.dk www.rm.dk Handleplan for informationssikkerhed 2017 i Region Midtjylland - oversigt over

Læs mere

Overblik over persondataforordningen

Overblik over persondataforordningen Overblik over persondataforordningen København, den 26. maj 2016 2 Agenda Hvad er personoplysninger? Status på persondataforordningen Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser

Læs mere

Ny persondataforordning

Ny persondataforordning Ny persondataforordning GUIDE Hvorfor? Ny persondataforordning Den eksisterende persondatalov gennemfører direktiver fra 1995 en tid, som digitaliseringen for længst har overhalet. En ny persondataforordning

Læs mere

Den nye persondataforordning. 17. maj 2016

Den nye persondataforordning. 17. maj 2016 Den nye persondataforordning 17. maj 2016 2 Agenda Hvad er personoplysninger? Status på processen mod forordningens ikrafttrædelse Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser Skærpede

Læs mere

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi Tjekliste til arbejde med persondata Branchefælleskab for Intelligent Energi Dataanvendelse i energisektoren Smart Grid, Smart Energi, Smart City og Smart Home er bare nogle af de begreber, som relaterer

Læs mere

BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE INSTRUKTION TIL BESVARELSE AF BILAGET: Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved kontraktindgåelse.

Læs mere

Den nye persondataforordning. 2. februar 2017

Den nye persondataforordning. 2. februar 2017 Den nye persondataforordning 2. februar 2017 Vores persondata compliance team er forankret i afdelingen for Corporate Compliance & Investigations Det største advokatkontor i Danmark* Retsområder Arbejdsret

Læs mere

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Et højt niveau af it-sikkerhed og privatlivsbeskyttelse er med til

Læs mere

Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5.

Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. maj 2015 Den nuværende persondatalov Fra år 2000, løbende smårevisioner

Læs mere

Er I klar til den nye persondataforordning?

Er I klar til den nye persondataforordning? Er I klar til den nye persondataforordning? Nye regler om persondata på vej I december 2015 blev der opnået enighed om en ny persondataforordning. Forordningen indeholder en række nye og ændrede regler

Læs mere

Nyskabelser I persondataforording - DI's redskaber til compliance

Nyskabelser I persondataforording - DI's redskaber til compliance Nyskabelser I persondataforording - DI's redskaber til compliance DI og DI Digitals sikkerhedsaktiviteter Bidrage til bedre tryghed i erhvervslivet og det øvrige samfund Informationssikkerhed Virksomhederne

Læs mere

Hvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant pso@dubex.dk

Hvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant pso@dubex.dk Hvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant pso@dubex.dk Overordnet fremgangsmåde Identificér områder der hører under fundamental sikkerhed i risikovurderingen.

Læs mere

Backup, sletning og genskabelse af personoplysninger

Backup, sletning og genskabelse af personoplysninger Backup, sletning og genskabelse af personoplysninger Teknologier der understøtter persondataforordningen Henrik Andersen Country Manager Agenda Uheld (hvis bare vi vidste alt)! Falsifikationisme (lidt

Læs mere

Security & Risk Management Update 2017

Security & Risk Management Update 2017 Security & Risk Management Update 2017 Scandic Bygholm Park, Horsens, den 1. juni 2017 Premium partner: Partnere: Velkomst Kim Elgaard, Dubex A/S Scandic Bygholm Park, Horsens, den 1. juni 2017 Dubex A/S

Læs mere

Persondataretlig compliance - Hvordan bliver din organisation klar?

Persondataretlig compliance - Hvordan bliver din organisation klar? Persondataretlig compliance - Hvordan bliver din organisation klar? København, den 26. maj 2016 2 Projektoverblik Fase 1: Foranalyse 2: Planlægning 3: Analyse 4: Risk mitigation 5: Procedurer 6: Forankring

Læs mere

Persondataforordningen

Persondataforordningen Persondataforordningen Den offentlige uddannelsesdag, 4. oktober 2013 Ved partner Thomas Munk Rasmussen og persondataspecialist, ph.d. Charlotte Bagger Tranberg 2 Aktuelt persondataret Brud på sikkerheden

Læs mere

Bilag 11 - Databehandleraftale

Bilag 11 - Databehandleraftale Bilag 11 - Databehandleraftale [Vejledning til tilbudsgiver: Bilaget skal ikke udfyldes af tilbudsgiver. Bilaget er i sin helhed at betragte som et mindstekrav (MK), jf. udbudsbetingelsernes punkt 3.2.3.2

Læs mere

Lidt om mig selv. Konsulentstillinger hos hhv. KMD og WM-data. Uddannelse: Data Protection Officer, IT & digitaliseringsledelse, Cand. Merc.

Lidt om mig selv. Konsulentstillinger hos hhv. KMD og WM-data. Uddannelse: Data Protection Officer, IT & digitaliseringsledelse, Cand. Merc. Lidt om mig selv 2015 nu Konsulent/DPO med fokus på informationssikkerhed og persondatasikkerhed 2007 2015 IT-chef og sikkerhedsansvarlig i Haderslev Kommune 2003 2007 Chef for fælles Udviklings og Driftscenter

Læs mere

Persondataforordningen. Fra papir til handling

Persondataforordningen. Fra papir til handling Persondataforordningen Fra papir til handling Hvad er privacy? Hvad er det egentlig vi vil beskytte? Territorial privacy: Afgrænsning af privatsfæren vs. arbejdspladsen, det offentlige rum - f.eks. i forhold

Læs mere

EU-GDPR i ControlManager

EU-GDPR i ControlManager EU-GDPR i ControlManager HVEM ER JEG? LARS BÆRENTZEN HAR 20+ ÅRS ERFARING, INDENFOR FORSKELLIGE IT-SIKKERHED, INFORMATIONSSIKKERHED OG DATABESKYTTELSESDISCIPLINER. SOM KONSULENT HAR JEG BLA. HJULPET MED:

Læs mere

Persondataforordningen og ISO 27001

Persondataforordningen og ISO 27001 Persondataforordningen og ISO 27001 Hans Chr. Spies, spies@hcspies.dk, 5/3-2017 ISO 27001 beskriver en internationalt anerkendt metode til at implementere informationssikkerhed i en organisation. Det er

Læs mere

KOMMENTARER TIL SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

KOMMENTARER TIL SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 KOMMENTARER TIL SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/18 Indhold 1. Indledning og baggrund... 3 2. Brugsscenarier og tilpasning af skabelonen...

Læs mere

Persondataforordningen og offentlige organisationer

Persondataforordningen og offentlige organisationer Persondataforordningen og offentlige organisationer Nis Peter Dall, advokat, partner BvHD Gladsaxe, den 30. oktober 2012 www.bvhd.dk Forordning, ikke et direktiv 2 1 Forordning, ikke direktiv Hvad betyder

Læs mere

Undervisningsplan for certifikat i persondataret

Undervisningsplan for certifikat i persondataret Indhold Om undervisningen... 2 Dag 1: 29. april 2017... 3 Dag 1: Introduktion til persondataretten... 3 Dag 1: Forberedelse Introduktion til persondataretten... 3 Dag 1: Grundlæggende persondataret, første

Læs mere

EU-dataforordningen hvad er formålet og hvad skal du gøre?

EU-dataforordningen hvad er formålet og hvad skal du gøre? EU-dataforordningen hvad er formålet og hvad skal du gøre? IDA Driving IT 4. november 2016 Birgitte Kofod Olsen, partner, Ph.d., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Præsentation

Læs mere

KONKRET HÅNDTERING AF PERSONDATAFORORDNINGEN

KONKRET HÅNDTERING AF PERSONDATAFORORDNINGEN KONKRET HÅNDTERING AF PERSONDATAFORORDNINGEN Torsdag den 2. februar 2017 PERSONDATARETTEN PÅ 60 SEKUNDER PERSONDATA PÅ 60 SEKUNDER DATA Persondata Enhver form for data Regulering alt efter type, f.eks.

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

Ejendomsforeningen Danmark Administratorkonference Status på persondataforordning

Ejendomsforeningen Danmark Administratorkonference Status på persondataforordning Ejendomsforeningen Danmark Administratorkonference 29.09.2017 Status på persondataforordning Labora Legal Indiavej 1, 1. DK-2100 København Ø info@laboralegal.com Catrine Søndergaard Byrne Partner, advokat

Læs mere

SISCON årskonference 2016 Bella Sky Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

SISCON årskonference 2016 Bella Sky Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen SISCON årskonference 2016 Bella Sky Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Birgitte Kofod Olsen Jurist (1991) med Ph.D.-grad i biometri

Læs mere

TEMAMØDE 16. MARTS 2016

TEMAMØDE 16. MARTS 2016 TEMAMØDE 16. MARTS 2016 INFORMATIONSSIKKERHED Henrik Rask / AAU DAGENS PROGRAM ISO27001 m.fl., kort beskrivelse af hvad det er for noget Informationssikkerhed.aau.dk Stil gerne spørgsmål undervejs Sikkerhedshåndbog

Læs mere

Enterprise Security and Risk Management

Enterprise Security and Risk Management Enterprise Security and Risk Management 3. Generation SIEM -Total Security Intelligence Alex Sinvani ais@dubex.dk 24. maj 2012 TRUSSEL SIEM og resten af forretningen VIRKSOMHED Et overset angreb kan være

Læs mere

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Customer Managed Hvorfor vælger man som kunde Cloud? Customer Customer No cloud (On-Premise)

Læs mere