Lidt om mig. Records management - drivers

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Starte visningen fra side:

Download "Lidt om mig. Records management - drivers"

Transkript

1 Status over records i den offentlige og den private sektor Aalborg Universitet IVA, 3. april 2014 Tine Weirsøe, Scandinavian Information Audit Indhold Records drivers Records programmet Records i processerne Udfordringer i offentlig og privat sektor fælles udfordringer EU s forslag til reform af persondataloven - en udfordring, der er fælles for sektorerne Records modenhedsmodel 1

2 Lidt om mig Executive MBA, CBS, 2002 Lead auditor ISO 9001 (ICRA) Bibliotekar, sektion 2, Danmarks Biblioteksskole Mere end 25 års erfaring med records-, information og document og arkivering 20 års erfaring med kvalitetsledelse 20 års ledelseserfaring Siden 2012 Ekstern lektor ved Master i Informationsforvaltning og Records Management, Aalborg Universitet og IVA/Købehavns Universitet. Siden 2004 konsulent og ejer af Scandinavian Information Audit Formand for DS-udvalg bag ISO serien Novo Nordisk, Records Management Centre, afdelingsleder CBS, igangsættelse af informationsservices for private virksomheder Børsens Forlag, produktchef og afdelingsleder for Greens-redaktionen Industrifagene (nu fusioneret ind i Dansk Industri), datakonsulent. Arbejder i Danmark, Norge, Sverige m.m. indenfor: Lifescience (pharma, medico og biotek) Olie, vind, energi og gas Transport, shipping og luftfart Fødevarer Byggeri og anlæg Den finansielle sektor Interesseorganisationer Den offentlige sektor Records - drivers Juridiske krav Forretningsbehov Troværdighed Lovgivningskrav Videndeling Etik Kontraktuelle forpligtelser Virksomhedshistorie Omdømme Beskyttelse ved retssager, inspektioner, tilsyn Effektivitet 2

3 Records programmet Vision for records med baggrund i forretningens vision og strategi Kontinuerlig forbedring Monitorering og auditering Politik Strategi for records Kompetenceudvikling Træning Procedurer Vurdering af risiko Optimering af systemer og arkiver Records systemer Records retention Identifikation af records Records i processerne BORGER - KUNDE - GÆST PRODUKT- UDVIKLING PRODUK- TION/ SAGSBE- HANDLING MARKEDS- FØRING SALG DISTRIBU- TION KLAGE ØKONOMI KOMMUNIKATION IT UDVIKLING DRIFT - SIKKERHED JURA PATENT - VAREMÆRKER HR EJENDOMME OG FACILITETER INFORMATION MANAGEMENT KVALIITETSLEDELSE RECORDS MANAGEMENT BUSINESS INTELLIGENCE CSR 3

4 ISO serien overblik Terminologi ISO Management Fundamentals and vocabulary Øvrige standarder og tekniske rapporter Krav ISO Management Requirements ISO Management Requirements for bodies providing audit and certification ISO &2 Information and documentation Records ISO ,2&3 Information and documentation Metadata for records ISO TR Information and documentation - Work process analysis for records ISO/TR Information and documentation Risk assessment for records processes and systems Guidelines ISO Management Implementation guide ISO Management Assessment guide ISO Implementation guidelines for digitalization of records ISO Digital records conversion and migration process ISO ,2,3 Principles and functional requirements for records in electronic offiice environment NYE STANDARDER PÅ VEJ Udfordringer sektorspecifikke og fælles Privat sektor Offentlig sektor Governance for internationale virksomheder Ingen respekt for historien (eksklusiv familieejede virksomheder) Manglende fokus på metadata Digitalisering Formater - medier Reform af EU personlovgivning Ressourcer Ingen gider det SharePoint helvede Forældet teknologi forståelse Respekt for faget Ny offentlighedslov Manglende fokus på journalisering Statens Arkiver 4

5 Væsentligste records udfordringer ved EU s forslag til reform af persondatalovgivningen Ny rolle: Data Protection Officers Anmeldelse af brud på personsikkerheden Retten til at blive glemt Sanktioner af uhørt størrelse Fordele for borgerne i EU Ret til at blive glemt Lettere adgang til egne data Borgere har ret til at få at vide, hvornår deres data er blevet hacked Databeskyttelse først, ikke noget der kommer bagefter! 5

6 Ny rolle: Databeskyttelsesansvarlig (DPO) Databeskyttelsesansvarlig (Artikel 28, 35, 36, 37): DPO skal være kvalificeret indenfor sikkerhed og databeskyttelse, herunder praktisk udførelse af disse opgaver DPO s øvrige opgaver må ikke give anledning til interessekonflikter DPO er uafhængig og referer direkte til ledelsen DPO skal forestå implementering af ny lovgivning, herunder overvåge implementering af ny governance, træne og auditere, være ansvarlig for Artikel 28 om dokumentation, overvåge hacking og brud på datasikkerhed og kommunikere dette. Udfordringer: Hvem skal varetage dette ansvar? Der er kun omkring globalt, der har de rette kvalifikationer? Vanskeligt at undgå interessekonflikter i mindre virksomheder, hvor DPO typisk vil arbejde med IT, records eller lignende Hvordan skal DPO nå at varetage alle opgaver? Retten til at blive glemt og ret til sletning Retten til at blive glemt og ret til sletning (Artikel 17) Har man krav på at blive slettet fra historiske arkiver? Hvordan skal records managers og arkivarer forholde sig til konfliktende lovgivninger, fx arkivloven, persondataloven, offentlighedsloven, produktansvarsloven? Hvilken lovgivning vejer tungest? Kan man stille krav om at blive slettet fra backup bånd og lignende Kan man stille krav om at få slettet sit navn på alle s, som man enten har sendt, modtaget eller er kopieret på? 6

7 Policy Records retention Procedures Document Management Other suitable technology Security and business continuity Behavior Change readiness Business understanding Records modenhedsmodel 309 audits (ISO 30300/15489) % private virksomheder 31% offentlige virksomheder Governance Technology Culture Offentlig sektor Privat sektor Level 5 Fully implemented 2. generation RM Level 4 1. generation RM implemented Level 3 1. generation RM preparred Level 2 Need for RM partially acknowledged Level 1 Need for RM not acknowledged Level 5 Positive contribution +10 years Level 4 Positive contribution +5 years Level 3 See the value and contributes Level 2 See the value of RM Level 1 Do not see the value of RM Definition RECORDS = kritisk information + governance + metadata + transaktionsdata Identificeres på baggrund af forretningsprocesanalyse, risikovurderinger og lovgivningskrav Records kan være i form af alle medier, genstande og formater Records skal håndteres og kontrolleres i livscyklus, versionsstyres og sikres mod utilsigtede ændringer Adgangskontrol til records Politik Retention Kassations procedure Procedurer for håndtering og kontrol Records metadata Indhold Tid Livscyklus Kontekst Records processer Metadata for transaktionsprocesser Logs Revisionsspor Konvertering Migrering Vedligehold og bevaring Brug Tine Weirsøe, Scandinavian Information Audit udarbejdet til FN,

8 Tine Weirsøe, Scandinavian Information Audit Telefon

Digitale arkiver udenfor arkivloven

Digitale arkiver udenfor arkivloven Digitale arkiver udenfor arkivloven En generel status over digital arkivering i private organisationer samt hvilke hensyn en organisation tjener ved at sikre sine informationer. Arkivforeningen, 13. maj

Læs mere

ARKIVDANNING OG DIGITAL ARKIVERING I PRIVAT SEKTOR. SAMDOK-konferencen 16. oktober 2014 Tine Weirsøe, Scandinavian Information Audit INDHOLD

ARKIVDANNING OG DIGITAL ARKIVERING I PRIVAT SEKTOR. SAMDOK-konferencen 16. oktober 2014 Tine Weirsøe, Scandinavian Information Audit INDHOLD ARKIVDANNING OG DIGITAL ARKIVERING I PRIVAT SEKTOR SAMDOK-konferencen 16. oktober 2014 Tine Weirsøe, Scandinavian Information Audit www.information-audit.dk INDHOLD Mål med arkivdannelse i private virksomheder

Læs mere

Records Manager. Miniuddannelse over 5 kursusdage. Holdstart den 17. januar København

Records Manager. Miniuddannelse over 5 kursusdage. Holdstart den 17. januar København Ja nu 20 ar/ 17 fe i K bru bh ar. Records Manager Miniuddannelse over 5 kursusdage Holdstart den 17. januar 2017 - København Records Manager Records Manager er en miniuddannelse bestående af to kursusmoduler

Læs mere

Tine Weirsøe, Scandinavian Information Audit www.information-audit.dk LIDT OM OS

Tine Weirsøe, Scandinavian Information Audit www.information-audit.dk LIDT OM OS INTRODUKTION TIL RECORDS RISK MANAGEMENT MED BAGGRUND I ISO/TR 18128:2014 Norsk Arkivråd, 11. marts 2015 Tine Weirsøe, Scandinavian Information Audit www.information-audit.dk LIDT OM OS Scandinavian Information

Læs mere

Rollen som DPO. September 2016

Rollen som DPO. September 2016 Rollen som September 2016 2 Udpegning af Hvilke organisationer (både dataansvarlige og databehandlere) skal have en (artikel 37)? Offentlige myndigheder (undtagen domstole) Private virksomheder, hvis kerneaktivitet

Læs mere

Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig:

Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig: Velkommen til Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016 1 Lidt om mig: Jan Støttrup Andersen Force Technology; Audit og Forretningsudvikling Konsulent indenfor ledelsessystemer

Læs mere

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været

Læs mere

General Data Protection Regulation

General Data Protection Regulation General Data Protection Regulation Agenda Overblik over forordningen Kamstrup Security Organisation Dataansvarlig/Databehandler Produkt design Kamstrup GDPR fremadrettet 2 General Data Protection Regulation

Læs mere

Security & Risk Management Summit

Security & Risk Management Summit Security & Risk Management Summit Hvor og hvornår skaber Managed Security Services værdi? Business Development Manager Martin Jæger Søborg, 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014

Læs mere

Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor. 5. september 2013

Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor. 5. september 2013 Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor 5. september 2013 Den nye revisionsmetode Køreplan til, hvordan en it-specialist kan medvirke i planlægningen (side 1 af 2) Opdatere

Læs mere

Standardiseret tilgang til Software Asset Management. ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners

Standardiseret tilgang til Software Asset Management. ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners Standardiseret tilgang til Software Asset Management ISO19770 ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners 1 WG21 historien ISO19770 arbejder i WG21 under ISO Etableret i 2001 Første standard 19770-1

Læs mere

Erfaringer fra innføring av ISO i danske kommuner (styringssystem for informasjonssikkerhet)

Erfaringer fra innføring av ISO i danske kommuner (styringssystem for informasjonssikkerhet) Erfaringer fra innføring av ISO 27001 i danske kommuner (styringssystem for informasjonssikkerhet) Lars Neupart S,-er, Direktør i Neupart A/S LN@neupart.com twi

Læs mere

Persondataforordningen. Henrik Aslund Pedersen Partner

Persondataforordningen. Henrik Aslund Pedersen Partner www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny

Læs mere

Retnings. for arkivering

Retnings. for arkivering Retnings linjer for arkivering Indhold Retningslinjer for arkivering i Københavns Kommune 5 1. Hvorfor arkiverer vi og hvem gør det? 6 1.1 Hvorfor arkiverer vi? 6 1.2 Hvad arkiverer vi? 6 1.3 Hvem arkiverer?

Læs mere

Big data og records management

Big data og records management Big data og records management Verdiløse arkiv?, Norsk Arkivråd - 20. oktober 2015 Tine Weirsøe, Scandinavian Information Audit www.information-audit.dk Lidt om denne præsentation 45 minutter til at fortælle

Læs mere

Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm

Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm Offentlig revision Folketinget Finansudvalget Øvrige politiske udvalg De af Folketinget valgte

Læs mere

CSR nyheder og erfaringer

CSR nyheder og erfaringer CSR nyheder og erfaringer Kundeseminar, Aarhus og København Helena Barton Eftermiddagens program Nye ledelsessystemer for samfundsmæssigt ansvar - DS 49001 og CSR Performance Ladder Ny standard for involvering

Læs mere

Security & Risk Management Summit

Security & Risk Management Summit Security & Risk Management Summit Søborg 6. november 2014 Partnere: Roadmap til håndtering af EU-persondataforordningen Klaus Kongsted, CEO, Dubex Søborg, den 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT

Læs mere

Strategi for arkivering af digitalt skabte arkivalier

Strategi for arkivering af digitalt skabte arkivalier Strategi for arkivering af digitalt skabte arkivalier Dette dokument beskriver Rigsarkivets strategi for modtagelse og bevaring af digitalt skabte arkivalier. Ved digitalt skabte arkivalier forstås upubliceret

Læs mere

informationsspecialister

informationsspecialister Stigende behov for informationsspecialister karrieremuligheder i en digital tidsalder Klar til fagligt lederskab Den teknologiske forandringsbølge rummer masser af job. Mange af dem findes ikke endnu,

Læs mere

MLC 2006 Implementering. Tim Engell Pedersen H.S.E.Q. Manager / DPA, herning shipping a.s.

MLC 2006 Implementering. Tim Engell Pedersen H.S.E.Q. Manager / DPA, herning shipping a.s. MLC 2006 Implementering Tim Engell Pedersen H.S.E.Q. Manager / DPA, herning shipping a.s. Agenda Regelsættet Regeleksempler Implementering Udfordringer Status MLC 2006 Formål Yderligere sikring af søfarendes

Læs mere

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold

Læs mere

KOMBIT Videncenter. Bestemmelser til it-kontrakter om efterlevelse af Arkivloven. Version 1.0 (april 2017)

KOMBIT Videncenter. Bestemmelser til it-kontrakter om efterlevelse af Arkivloven. Version 1.0 (april 2017) KOMBIT Videncenter Bestemmelser til it-kontrakter om efterlevelse af Arkivloven Version 1.0 (april 2017) KOMBIT A/S, Halfdansgade 8, 2300 København S, CVR. 19 43 50 75 Indholdsfortegnelse 1. Indledning...

Læs mere

TEMAMØDE 16. MARTS 2016

TEMAMØDE 16. MARTS 2016 TEMAMØDE 16. MARTS 2016 INFORMATIONSSIKKERHED Henrik Rask / AAU DAGENS PROGRAM ISO27001 m.fl., kort beskrivelse af hvad det er for noget Informationssikkerhed.aau.dk Stil gerne spørgsmål undervejs Sikkerhedshåndbog

Læs mere

Aktivitet Dag Start Lektioner Uge BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15 onsdag 11:40 3 36 41

Aktivitet Dag Start Lektioner Uge BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15 onsdag 11:40 3 36 41 Aktivitet Dag Start Lektioner Uge BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15 onsdag 11:40 3 36 41 BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15

Læs mere

28 August 2015. Data privacy i SAP Lyngby 27/8 2015

28 August 2015. Data privacy i SAP Lyngby 27/8 2015 28 August 2015 Data privacy i SAP Lyngby 27/8 2015 Agenda Om 2BM - Compliance Sikker håndtering af person data i SAP 1. Revisorerklæring for håndtering af personfølsomme data 2. Personfølsomme data definition

Læs mere

Få en globalt anerkendt persondatacertificering

Få en globalt anerkendt persondatacertificering Få en globalt anerkendt persondatacertificering CIPP/E, CIPM, CIPT eller DPO DPO READY 1 BLIV SPECIALIST I PERSONDATA OG DATABESKYTTELSE 25. maj 2018 og den nye databeskyttelsesforordning nærmer sig! Du

Læs mere

LEVERANDØR TIL FLY-, RUM- FARTS- OG FORSVARSINDUSTRIEN

LEVERANDØR TIL FLY-, RUM- FARTS- OG FORSVARSINDUSTRIEN Bureau Veritas Netværksgruppe LEVERANDØR TIL FLY-, RUM- FARTS- OG FORSVARSINDUSTRIEN Vil du: Have indsigt i, hvordan andre virksomheder arbejder med deres kunders krav inden for disse brancher? Vide mere

Læs mere

Lars Brogaard lbs@ds.dk Dansk Standard

Lars Brogaard lbs@ds.dk Dansk Standard International standardisering ISO Risk og Resilience Management Lars Brogaard lbs@ds.dk Dansk Standard 1 Definition på en standard Dokument til fælles og gentagen anvendelse, der giver regler, vejledning

Læs mere

Ole Westergaard, partner

Ole Westergaard, partner Ole Westergaard, partner Kort fortalt Hvem er Westergaard? Steen Sverker Nilsson Partner Ole Westergaard Stifter og partner Vi er ca. 20 medarbejdere ITIL for alle? ITIL for alle? ITIL kom til verden i

Læs mere

Statsbibliotekets. Politik for digital bevaring

Statsbibliotekets. Politik for digital bevaring Statsbibliotekets Politik for digital bevaring Version 4 Marts 2016 1 Indholdsfortegnelse 1. Introduktion... 3 2. Formål... 4 3. Rammer for bevaring... 4 3.1 Ansvar og roller... 4 3.2 Videndeling og kompetenceudvikling...

Læs mere

Velkommen Gruppe SJ-2

Velkommen Gruppe SJ-2 Velkommen Gruppe SJ-2 Lasse Ahm Consult Torsdag, den 13. marts 2014 21:18 1 Program Programmet ser således ud: Kl. 10.00 Velkomst ved Lasse Michael Ahm - Info om ændringer blandt medlemmerne og nye grupper

Læs mere

Få en globalt anerkendt persondata-certificering

Få en globalt anerkendt persondata-certificering Få en globalt anerkendt persondata-certificering CIPP/E, CIPM, CIPT eller DPO DPO READY 1 BLIV KLAR TIL DEN NYE DATABESKYTTELSESFORORDNING JUC har flere forskellige tilbud, der gør dig klar til databeskyttelsesforordningen

Læs mere

ISO 9001:2015 OG ISO 14001:2015 NYE VERSIONER AF STANDARDERNE ER PÅ VEJ ER DU KLAR? Move Forward with Confidence

ISO 9001:2015 OG ISO 14001:2015 NYE VERSIONER AF STANDARDERNE ER PÅ VEJ ER DU KLAR? Move Forward with Confidence ISO 9001:2015 OG ISO 14001:2015 NYE VERSIONER AF STANDARDERNE ER PÅ VEJ ER DU KLAR? Move Forward with Confidence HVORFOR 2015 REVISIONEN? I en verden hvor de økonomiske, teknologiske og miljømæssige udfordringer

Læs mere

Roadmap til håndtering af EU-persondataforordningen. Klaus Kongsted, Vejle, den 21. maj 2015

Roadmap til håndtering af EU-persondataforordningen. Klaus Kongsted, Vejle, den 21. maj 2015 Roadmap til håndtering af EU-persondataforordningen Klaus Kongsted, kka@dubex.dk Vejle, den 21. maj 2015 DUBEX SECURITY & RISK MANAGEMENT UPDATE 2015 Agenda Hvordan ser det ud i dag? Hvem vedrører forordningen?

Læs mere

Bekæmpelse af hvidvask en praktisk introduktion

Bekæmpelse af hvidvask en praktisk introduktion www.pwc.com/financialcrime Bekæmpelse af hvidvask en praktisk introduktion Tobias Søttrup 1 Introduktion Tobias Søttrup Senior Manager, Internal Audit Services, Danmark www.pwc.dk 2 Agenda 1. del Lidt

Læs mere

NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED?

NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED? NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED? WEBCRM, SEPTEMBER 2017 Indholdsfortegnelse Overblik 3 Hvad indebærer GDPR? 4 Hvorfor er GDPR så vigtigt for alle virksomheder? 7 Hvordan skal

Læs mere

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Et højt niveau af it-sikkerhed og privatlivsbeskyttelse er med til

Læs mere

Hvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, kka@dubex.dk Dubex A/S, 11. juni 2015

Hvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, kka@dubex.dk Dubex A/S, 11. juni 2015 Hvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, kka@dubex.dk Dubex A/S, 11. juni 2015 Agenda Hvordan ser det ud i dag? Hvem vedrører forordningen? Skal min organisation gøre noget?

Læs mere

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper

Læs mere

Roadshow: ITIL V3. hvordan træder man ud af børneskoene?

Roadshow: ITIL V3. hvordan træder man ud af børneskoene? Roadshow: ITIL V3 hvordan træder man ud af børneskoene? Westergaard Management A/S Stifter Ole Westegaard Adm. Direktør Steen Sverker Nilsson Direktør Johnny Jensen Westergaard Management stiftedes den

Læs mere

Roadshow: ITIL V3 hvordan træder man ud af børneskoene?

Roadshow: ITIL V3 hvordan træder man ud af børneskoene? Roadshow: ITIL V3 hvordan træder man ud af børneskoene? Westergaard Management A/S Stifter Ole Westegaard Adm. Direktør Steen Sverker Nilsson Direktør Johnny Jensen Westergaard Management stiftedes den

Læs mere

LEVERANDØR TIL FLY-, RUM- FARTS- OG FORSVARSINDUSTRIEN

LEVERANDØR TIL FLY-, RUM- FARTS- OG FORSVARSINDUSTRIEN Bureau Veritas Netværksgruppe LEVERANDØR TIL FLY-, RUM- FARTS- OG FORSVARSINDUSTRIEN Vil du: Have indsigt i, hvordan andre virksomheder arbejder med deres kunders krav inden for disse brancher? Vide mere

Læs mere

Aktivitet Dag Start Lektioner Uge BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15onsdag 11:40 3 36 41

Aktivitet Dag Start Lektioner Uge BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15onsdag 11:40 3 36 41 Aktivitet Dag Start Lektioner Uge BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15onsdag 11:40 3 36 41 BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15tirsdag

Læs mere

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 bfb@danskfjernvarme.dk PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,

Læs mere

Data Protection Officer Til lægemiddelindustrien og sundhedssektoren

Data Protection Officer Til lægemiddelindustrien og sundhedssektoren Data Protection Officer Til lægemiddelindustrien og sundhedssektoren Uddannelse til lægemiddelindustrien og sundhedssektoren Bliv uddannet Data Protection Officer (DPO) til lægemiddelindustrien og sundhedssektoren.

Læs mere

Complianceprogrammer i praksis

Complianceprogrammer i praksis 02/02/2017 Complianceprogrammer i praksis 2017 Commercial Contracts Day Ken B Graversen 1 Complianceprogrammer i praksis Februar 2017 Fra passiv politik til praktisk program - få liv i og værdi ud af virksomhedens

Læs mere

Certificering i samfundsansvar. Specialist - Værktøj

Certificering i samfundsansvar. Specialist - Værktøj Certificering i samfundsansvar Specialist - Værktøj Certificering i samfundsansvar... 2 Indledning... 2 Din rolle som advokat... 2 Baggrund og formål med DS 49.001... 3 af DS 49.001... 4 Hvordan arbejder

Læs mere

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,

Læs mere

CSR - en del af vores DNA

CSR - en del af vores DNA CSR - en del af vores DNA Hvordan CSR er en naturlig del af Brenntag s DNA? Hvordan skaber CSR værdi for Brenntag, og hvordan ser vi CSR som en naturlig del af vores værdigrundlag inkl. Code of Conduct"?

Læs mere

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed Advokat (H), partner Anders Aagaard Ledelsesansvar for IT-sikkerhed 1 AGENDA Ledelsens opgaver og ansvar Persondataforordningen Cases 2 Ledelsens opgaver og ansvar Selskabsloven hard law: SL 115: I kapitalselskaber,

Læs mere

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995) Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering

Læs mere

Velkommen til den nye ISO Glaesel HSEQ Management

Velkommen til den nye ISO Glaesel HSEQ Management 11.93 11.36 6.31 5.78 0.18 0.37 5.98 6.49 9.1 9.6 12.13 8.83 7.33 6.73 TIP: You the layou Choose t slide ove left pane the slide Layouts design yo 6.21 2.86 2.55 Velkommen til den nye 0.78 1.09 ISO 45001

Læs mere

Partnerskaber for bæredygtig forretningsudvikling i værdikæden. - Erfaringer fra SUSBIZ Kenya-programmet v/ Håndværksrådet og Erhvervsstyrelsen

Partnerskaber for bæredygtig forretningsudvikling i værdikæden. - Erfaringer fra SUSBIZ Kenya-programmet v/ Håndværksrådet og Erhvervsstyrelsen Partnerskaber for bæredygtig forretningsudvikling i værdikæden - Erfaringer fra SUSBIZ Kenya-programmet v/ Håndværksrådet og Erhvervsstyrelsen CSR Master Class 29. januar 2015 Grader af engagement og væsentlige

Læs mere

Byg din informationsarkitektur ud fra en velafprøvet forståelsesramme The Open Group Architecture Framework (TOGAF)

Byg din informationsarkitektur ud fra en velafprøvet forståelsesramme The Open Group Architecture Framework (TOGAF) Byg din informationsarkitektur ud fra en velafprøvet forståelsesramme The Open Group Framework (TOGAF) Otto Madsen Director of Enterprise Agenda TOGAF og informationsarkitektur på 30 min 1. Introduktion

Læs mere

Er I klar til den nye persondataforordning?

Er I klar til den nye persondataforordning? Er I klar til den nye persondataforordning? Nye regler om persondata på vej I december 2015 blev der opnået enighed om en ny persondataforordning. Forordningen indeholder en række nye og ændrede regler

Læs mere

LOKAL OG DIGITAL ET SAMMENHÆNGENDE DANMARK

LOKAL OG DIGITAL ET SAMMENHÆNGENDE DANMARK LOKAL OG DIGITAL ET SAMMENHÆNGENDE DANMARK Henriette Günther Sørensen, KL Fagligt forum for 7-arkivernes medarbejdere 14. september 2016 Fælles vision for digitalisering Det fælleskommunale arbejde med

Læs mere

Rigsarkivets konference 2. november 2016

Rigsarkivets konference 2. november 2016 Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-

Læs mere

Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen

Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen Thomas Munk Rasmussen og Charlotte Bagger Tranberg 2 DPO-krav 1 3 DPO-rollen GDPR art. 37-39 Hvem har pligt til at udpege en DPO? Offentlige

Læs mere

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi Tjekliste til arbejde med persondata Branchefælleskab for Intelligent Energi Dataanvendelse i energisektoren Smart Grid, Smart Energi, Smart City og Smart Home er bare nogle af de begreber, som relaterer

Læs mere

RÅDET FOR DIGITAL SIKKERHED

RÅDET FOR DIGITAL SIKKERHED RÅDET FOR DIGITAL SIKKERHED Privacy og brugen af data Sikkerhed & Revision 5. september 2014 Birgitte Kofod Olsen, Formand,RfDS, Partner, Carve Counsulting Rådet for Digital Sikkerhed RfDS blev stiftet

Læs mere

IT projekt. sæt et mål og nå det med omtanke!

IT projekt. sæt et mål og nå det med omtanke! IT projekt sæt et mål og nå det med omtanke! Det overordnede FORMÅL med dias-showet er at fortælle hvordan vi gennemfører IT projekter med succes ved hjælp af Microsoft Solutions Framework MSF modeller:

Læs mere

Test og certificering af Sundheds-IT systemer i Danmark

Test og certificering af Sundheds-IT systemer i Danmark r 1 1 08.06.2015 MedCom Center for Sundheds-telematik- Test og certificering af Sundheds-IT systemer i Danmark Ib Johansen, MedCom ijo@medcom.dk www.medcom.dk 1 3.1 Consolidation process Agenda Test og

Læs mere

WEIB. WEIB 2014 Wave Energy Innovation and Business2Business event

WEIB. WEIB 2014 Wave Energy Innovation and Business2Business event WEIB WEIB 2014 Wave Energy Innovation and Business2Business event Danmarks største, nationale klyngeorganisation med mere end 280 medlemmer National kompetencecenter & innovation netværk for dansk offshore

Læs mere

5.1.2 Kan IO identificeres i organisati- onen?

5.1.2 Kan IO identificeres i organisati- onen? Rød: Udgår af 17020 Gul: Ændringer og tilføjelser i 17020:2012 ISO 17020:2005, ISO 17020:2012 3 Administrative krav 5 Krav til opbygning 5.1 Administrative krav 3.1 Juridisk identificerbar afd. 5.1.1 Juridisk

Læs mere

Modenhed og sikkerhed hos databehandlere Charlotte Pedersen

Modenhed og sikkerhed hos databehandlere Charlotte Pedersen Modenhed og sikkerhed hos databehandlere Charlotte Pedersen 28. Januar 2014 Præsentation Charlotte Pedersen Director Cand.scient.pol. ISO27001:2013 Certified ISMS Lead Auditor (IBITG accredited) mv., CIIP,

Læs mere

Quality management systems Guidelines for quality plans

Quality management systems Guidelines for quality plans Dansk standard DS/ISO 10005 3. udgave 2006-12-05 COPYRIGHT Danish Standards. NOT FOR COMMERCIAL USE OR REPRODUCTION. DS/ISO 10005:2006 Kvalitetsstyringssystemer Retningslinjer for kvalitetsaktivitetsplaner

Læs mere

Informationsteknologi Sikkerhedsteknikker. Informationssikkerhed (ISMS) Krav

Informationsteknologi Sikkerhedsteknikker. Informationssikkerhed (ISMS) Krav Dansk standard DS/ISO/IEC 27001 2. udgave 2007-06-06 Informationsteknologi Sikkerhedsteknikker Ledelsessystemer for Informationssikkerhed (ISMS) Krav Information technology Security techniques Information

Læs mere

Lovgivning, arkivet som myndighed

Lovgivning, arkivet som myndighed Lovgivning, arkivet som myndighed Oplæg på NORDIG 3. juni 2014 Indhold Hvad er målet? Hvilke udfordringer er der? Hvordan kan udfordringerne imødegås? Hvad gør vi i Danmark? Spørgsmål? Oplæg til diskussion

Læs mere

Keynote. Dit SharePoint intranet - nu og i fremtiden. #WizKonf2015. 11. marts 2015 Webtop A/S

Keynote. Dit SharePoint intranet - nu og i fremtiden. #WizKonf2015. 11. marts 2015 Webtop A/S Keynote Dit SharePoint intranet - nu og i fremtiden #WizKonf2015 1 Godt nyt - Skandinaviens største og hurtigst voksende SharePoint intranetløsning Antal Wizdom kunder Antal Wizdom brugere 155,417 5 19

Læs mere

Forretningsmodeller i praksis - Forskerperspektivet DI Konference om Cirkulær Økonomi 30. oktober 2014

Forretningsmodeller i praksis - Forskerperspektivet DI Konference om Cirkulær Økonomi 30. oktober 2014 Forretningsmodeller i praksis - Forskerperspektivet DI Konference om Cirkulær Økonomi 30. oktober 2014 Niki Bey niki@dtu.dk DTU Management Engineering, Division of Quantitative Sustainability Assessment

Læs mere

Den nye persondataforordning. 2. februar 2017

Den nye persondataforordning. 2. februar 2017 Den nye persondataforordning 2. februar 2017 Vores persondata compliance team er forankret i afdelingen for Corporate Compliance & Investigations Det største advokatkontor i Danmark* Retsområder Arbejdsret

Læs mere

Markeds-, opinions- og samfundsundersøgelser

Markeds-, opinions- og samfundsundersøgelser Dansk standard DS/ISO 20252 2. udgave 2012-07-05 Markeds-, opinions- og samfundsundersøgelser Ordliste og servicekrav Market, opinion and social research Vocabulary and service requirements DS/ISO 20252

Læs mere

Fælles fundament. Den nordiske arbejdsmiljølovgivning

Fælles fundament. Den nordiske arbejdsmiljølovgivning Arbejdsmiljøcertificering som tilsynsredskab og -strategi Kåre Hendriksen Master of Environmental Management Har siden midten af 1980 erne periodisk været beskæftiget med: Arbejdsmiljøforskning Arbejdsmiljø-

Læs mere

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens:

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: DS/ISO 31000 Risikoledelse ISO 31000 - Risikoledelse Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: overordnede

Læs mere

Pia Conradsen, 25. april 2017 Finder anvendelse pr. d. 25. maj 2018 i Danmark Baggrund, formål og anvendelse Interessenter Databehandler Persondata Sonlincs aktiviteter og overordnet plan Anbefalinger

Læs mere

IT-sikkerhed som et byggeprojekt?

IT-sikkerhed som et byggeprojekt? IT-sikkerhed som et byggeprojekt? IT-sikkerhed hvem har ansvaret hvornår? Morten von Seelen, 2016-09-20 Baggrund Hvorfor er det overhovedet vigtigt for os? 2 Morten von Seelen mvonseelen@deloitte.dk Direkte:

Læs mere

Hvordan skaber Bestyrelsen Værdi?

Hvordan skaber Bestyrelsen Værdi? Hvordan skaber Bestyrelsen Værdi? Steen Thomsen st.int@cbs.dk Copenhagen Business School http://uk.cbs.dk/ccg Bestyrelsesudvikling som nationalt projekt Bjarne Corydon på åbningskonferencen den 7. maj

Læs mere

GDPR En praktisk tilgang

GDPR En praktisk tilgang 1 Disposition GDPR En praktisk tilgang 2 Om AO Grundlagt i 1914 Grossist i byggebranchen 49 håndværkerbutikker i Danmark, 5 i Sverige og 1 i Estland Salg til private gennem billigvvs.dk og greenline Ca.

Læs mere

Due diligence og menneskerettigheder - hvad indebærer 'nødvendig omhu' og hvordan gør man det. Kim Haggren, medlem af MKI CSR Awards 7.

Due diligence og menneskerettigheder - hvad indebærer 'nødvendig omhu' og hvordan gør man det. Kim Haggren, medlem af MKI CSR Awards 7. Due diligence og menneskerettigheder - hvad indebærer 'nødvendig omhu' og hvordan gør man det Kim Haggren, medlem af MKI CSR Awards 7. oktober 2015 Hvad er OECD s retningslinjer for multinationale virksomheder?

Læs mere

Persondataretlig compliance - Hvordan bliver din organisation klar?

Persondataretlig compliance - Hvordan bliver din organisation klar? Persondataretlig compliance - Hvordan bliver din organisation klar? København, den 26. maj 2016 2 Projektoverblik Fase 1: Foranalyse 2: Planlægning 3: Analyse 4: Risk mitigation 5: Procedurer 6: Forankring

Læs mere

NOTAT. Styr på persondata

NOTAT. Styr på persondata NOTAT JOHE 15. januar 2017 Styr på persondata IT-Center Fyn igangsætter hermed et 2 årigt projekt, der skal bringe partnerskolerne til at overholde EU-persondataforordningen. Med den nye forordning om

Læs mere

Strategisk kompetenceudvikling med effekt! Sammen om en bedre kommune, 27.9.13. Hanne Dorthe Sørensen, Dorthe@Lederskabelse.dk

Strategisk kompetenceudvikling med effekt! Sammen om en bedre kommune, 27.9.13. Hanne Dorthe Sørensen, Dorthe@Lederskabelse.dk Strategisk kompetenceudvikling med effekt! Sammen om en bedre kommune, 27.9.13. Hanne Dorthe Sørensen, Dorthe@Lederskabelse.dk Hvem er jeg? En forandringsleder der igennem de seneste 18 år har arbejdet

Læs mere

IACCM ASSOCIATE UDDANNELSEN MODUL 1: INTRODUKTION TIL CONTRACT MANAGEMENT

IACCM ASSOCIATE UDDANNELSEN MODUL 1: INTRODUKTION TIL CONTRACT MANAGEMENT MODUL 1: INTRODUKTION TIL CONTRACT MANAGEMENT Formålet med modul 1 er at introducere den studerende til uddannelsen, og til contract management best practices og benchmarking med henblik på at definere

Læs mere

Introduktion til NNIT

Introduktion til NNIT Introduktion til NNIT IT-kontraktsnetværk 18. august 2014 PUBLIC Kort fortalt En af Danmarks fire største leverandører af itservices Vi leverer udvikling, implementering og drift til life sciences, finanssektoren,

Læs mere

Artikel af Kirsten Villadsen Kristmar i: Rapporter til 19. Nordiske Arkivdage år 2000

Artikel af Kirsten Villadsen Kristmar i: Rapporter til 19. Nordiske Arkivdage år 2000 Praksis Artikel af Kirsten Villadsen Kristmar i: Rapporter til 19. Nordiske Arkivdage år 2000 Denne artikel indeholder en præsentation af Statens Arkiver, Danmarks nuværende praksis for indsamling af elektroniske

Læs mere

Information Lifecycle Management

Information Lifecycle Management Information Lifecycle Management Persondataforordningen og Privacy-by-design Frederik Helweg-Larsen, Principal, Devoteam fhl@devoteam.com 12. oktober 2016 2 3 Principper for behandling af personoplysninger

Læs mere

Teoretisk modul: Ledelse af Design og bæredygtighed. Forfatter: Cristina Rocha Med bidrag fra: Dionísia Portela Irina Celades Stig Hirsbak

Teoretisk modul: Ledelse af Design og bæredygtighed. Forfatter: Cristina Rocha Med bidrag fra: Dionísia Portela Irina Celades Stig Hirsbak Teoretisk modul: Ledelse af Design og bæredygtighed Forfatter: Cristina Rocha Med bidrag fra: Dionísia Portela Irina Celades Stig Hirsbak Introduktion til modulet Formål At præsentere forskellige typer

Læs mere

uddannelsen MODULBESKRIVELSE FOR DET OBLIGATORISKE MODUL PÅ AKADEMINIVEAU GÆLDENDE FRA

uddannelsen MODULBESKRIVELSE FOR DET OBLIGATORISKE MODUL PÅ AKADEMINIVEAU GÆLDENDE FRA Komm munom- uddannelsen PÅ AKADEMINIVEAU MODULBESKRIVELSE FOR DET OBLIGATORISKE MODUL Forvaltning i kommuner og regioner ECTS-POINT ANTAL TIMER GÆLDENDE FRA 10 70 August 2017 Indholdsfortegnelse: Læringsmål

Læs mere

Overblik over persondataforordningen

Overblik over persondataforordningen Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt

Læs mere

Informationssikkerhed Version 2.0 29.09.10

Informationssikkerhed Version 2.0 29.09.10 Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de

Læs mere

På vej mod nye. hvad kan læres. Christian Nøhr. Virtual Centre for Health Informatics Aalborg Universitet

På vej mod nye. hvad kan læres. Christian Nøhr. Virtual Centre for Health Informatics Aalborg Universitet På vej mod nye horisonter med EPJ hvad kan læres Christian Nøhr Institut for Samfundsudvikling og Planlægning Virtual Centre for Health Informatics Aalborg Universitet Udvalgte analyseområder 2001-2002:

Læs mere

Sikkerhed og Revision ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler

Sikkerhed og Revision ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler Sikkerhed og Revision 2014 ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler Agenda Lidt om et nyt og stærkere EY i Danmark De regulatoriske krav til systemrevision

Læs mere

spørgsmål vedrørende privatlivets fred

spørgsmål vedrørende privatlivets fred Problemidentificerende spørgsmål vedrørende privatlivets fred Appendiks 4 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Brug af problemidentificerende spørgsmål... 3

Læs mere

KL s holdning til Europa-Kommissionens generelle forordning om databeskyttelse

KL s holdning til Europa-Kommissionens generelle forordning om databeskyttelse Europaudvalget 2012 KOM (2012) 0011 Bilag 5 Offentligt KL s holdning til Europa-Kommissionens generelle forordning om databeskyttelse Baggrund Europa-Kommissionen fremlagde den 25. januar 2012 forslag

Læs mere

Survey-rapport: Persondata og it-sikkerhed 1. Bech-Bruun Intelligence. Persondata og it-sikkerhed

Survey-rapport: Persondata og it-sikkerhed 1. Bech-Bruun Intelligence. Persondata og it-sikkerhed Survey-rapport: Persondata og it-sikkerhed 1 Bech-Bruun Intelligence Persondata og it-sikkerhed Survey-rapport April 2015 2 Survey-rapport: Persondata og it-sikkerhed Indhold Baggrund 3 Overordnede resultater

Læs mere

Persondataforordningen og offentlige organisationer

Persondataforordningen og offentlige organisationer Persondataforordningen og offentlige organisationer Nis Peter Dall, advokat, partner BvHD Gladsaxe, den 30. oktober 2012 www.bvhd.dk Forordning, ikke et direktiv 2 1 Forordning, ikke direktiv Hvad betyder

Læs mere

Hvis incidents er dyre og besværlige...

Hvis incidents er dyre og besværlige... Hvis incidents er dyre og besværlige... 2013-03 DKKNS Page 1 Transition Management Agenda Hvem er Coloplast? Hvem er jeg? Transition management basics Transition i Coloplast Ifølge Gartner er årsagen til

Læs mere

ISO9001:2015 Konsekvenserne Nyhedsbrev: August 2015

ISO9001:2015 Konsekvenserne Nyhedsbrev: August 2015 ISO9001:2015 Konsekvenserne Nyhedsbrev: August 2015 1 Nu varer det ikke længe ISO9001:2015 er lige på trapperne. Final Draft blev udgivet den 9. juli 2015 og medio september 2015 udgives både 9001 og 14

Læs mere

DIGITAL INFORMATIONSFORVALTNING: EN UDFORDRING FOR BÅDE FORVALTNING OG ARKIV?

DIGITAL INFORMATIONSFORVALTNING: EN UDFORDRING FOR BÅDE FORVALTNING OG ARKIV? DIGITAL INFORMATIONSFORVALTNING: EN UDFORDRING FOR BÅDE FORVALTNING OG ARKIV? RIGSARKIVETS KONFERENCE 2.11.2016 Marianne Paasch Ekstern lektor & Ph.d.-studerende Informationsforvaltning og Records Management

Læs mere