28 August 2015. Data privacy i SAP Lyngby 27/8 2015

Relaterede dokumenter
Procedure for tilsyn af databehandleraftale

MedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C

Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk

HCM Experience Lounge APRIL 2016

Målrettet arbejde med persondataforordningen for

Må lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Avnbøl-Ullerup Våndværk A.m.b.å. CVR-nr

MedCom. Året Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C

Må lrettet årbejde med persondåtåforordningen for

Målrettet arbejde med persondataforordningen for

Målrettet arbejde med persondataforordningen for Østermarie Vandværk

Rollen som DPO. September 2016

Ma lrettet arbejde med persondataforordningen for Helberskov Vandværk

Ma lrettet arbejde med persondataforordningen for

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

Målrettet arbejde med persondataforordningen for

PERSONDATAREGLERNE I STORE TRÆK


Persondatapolitik for

Ma lrettet arbejde med persondataforordningen for

OS2kravmotor Håndtering af GDPR

OPTION TIL RM OG RN BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

Plesner Certifikat i Persondataret

EU Persondataforordning GDPR

HAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany

GDPR Persondata- forordningen

Webbaseret løsning til hånd tering af fakturaer, indkøb og rejseafregning

Databeskyttelse i den almene sektor en digital fremtid. 30. august 2018

Persondatapolitik for

Persondatapolitik for

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

BCM Consult. Agenda. 1. Kort præsentation af BCM Consult. 2. Hvad er BCI? 3. Hvad er BCM? 4. Spørgsmål?

EU-Persondataforordningen

UVMs bidrag til GDPR implementering i uddannelsessektoren

Lector ApS CVR-nr.:

Mobility-strategi Hvordan kommer du i gang?

2ndC Compliance Suite

Introduktion til NNIT

Persondatapolitik for

I vores privatlivspolitik kan du læse om, hvordan vi behandler dine personoplysninger.

Styrk dine relationer Microsoft Dynamics CRM 2015

EU GDPR Endnu en Guide

EU s persondataforordning

IT-Nyhedsbrev til jobcentre

Ekstern Persondatapolitik - Sankt Lukas Stiftelsen

BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

GML-HR A/S CVR-nr.:

Per Løkken, Partner. CAMPUS November 2018

Plesner Certifikat i Persondataret

Christian Sandbeck, Direktør for KMDs Contract Management

PERSONDATAPOLITIK FOR HETAG TAG MATERIALER A/S

Persondatapolitik. Behandling af oplysninger Leasing Fyn behandler ikke personfølsomme oplysninger.

PERSONDATAPOLITIK FOR ÅRHUS LÆRERFORENING Revideret 17. januar 2019

Privatlivspolitik for kunder og leverandører hos DFF EDB A.m.b.a.

September Indledning

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

Hvordan kommer mit selskab i gang med arbejdet vedr. persondata. Dansk Fjernvarme

Erfaringer med Information Management. Charlottehaven Jens Nørgaard, NNIT A/S

NetNordic 365. Dine netværks- og integrationsløsninger i trygge hænder C L O U D D R I F T SUPPORT KONSULENT

GML-HR A/S CVR-nr.:

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Birgitte Toxværd Bruun & Hjejle

Persondataforordningen...den nye erklæringsstandard

NemHandel i cloud - sikkerhedsmæssige overvejelser. Helle Schade-Sørensen IT og Telestyrelsen

Mobility-strategi Hvordan kommer du i gang? Kenneth Rosenkrantz Søborg, 7. november 2013

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Plan og Handling CVR-nr.:

Workshop om persondataforordningen

Kort om Hjerteforeningen

Regler om persondata Koordinatormøde den 28. nov. 2017

Privatlivspolitik. Odense LMU

Komiteen for Sundhedsoplysning CVR-nr.:

Kong Frederik den Syvendes Stiftelse paa Jægerspris

General Data Protection Regulation

Som bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft den 25. maj 2018.

Behandling af personoplysninger

IT-SIKKERHED. Michael Hald, konsulent, KL INFORMATIONSDAG OM DEN FÆLLESKOMMUNALE HANDLINGSPLAN OG DEN FÆLLESOFFENTLIGE DIGITALISERINGSSTRATEGI

Microsoft Executive Circle Arken 25 marts 2004 Økonomi & ledelsesrapportering hos Rambøll Danmark

Bilag X Databehandleraftale

Robotics Process Automation (RPA)

Databeskyttelsesdagen

GDPR NÅR FORORDNINGEN MØDER VIRKELIGHEDEN

Aftale vedrørende fælles dataansvar

Lever din myndighed op til persondatalovens krav?

Persondataforordningen

Persondatapolitik Vordingborg Gymnasium & HF

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

Center of Excellence INTRODUKTION

OS2 organisering. Forslag til governance for OS2

Må lrettet årbejde med persondåtåforordningen for

PERSONDATAPOLITIK FOR ORDET OG ISRAEL

Ilisimatusarfik 11. maj Privatlivsbeskyttelse og Informationssikkerhed i Grønland

Årshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.

Præsentation af Curanets sikringsmiljø

DET MED SMÅT. Remote opstart kr. 0,- Hvad er med i købet:

simpelgdpr Punkt 4: Juridisk Compliance Gap-analyse

Som bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft d. 25. maj 2018.

Transkript:

28 August 2015 Data privacy i SAP Lyngby 27/8 2015

Agenda Om 2BM - Compliance Sikker håndtering af person data i SAP 1. Revisorerklæring for håndtering af personfølsomme data 2. Personfølsomme data definition 3. Logning af læsning af persondata 4. Monitorering af læsning af persondata Ciber Nordisk benchmark for Data privacy i SAP 2015

Hvem er 2BM 2BM blev stiftet i 2000 og har i dag ca. 65 konsulenter ansat Kontor i København og Århus Vi har 4 forretningsområder: SAP ERP SAP HCM BPO og Support 2Bmobile Vi er en god forretning - for vores kunder og for os selv og så er vi godt selskab Vi lægger vægt på at skabe forretningsmæssige resultater og værdi gennem solidt samarbejde og gode relationer Derfor udvælger vi vores medarbejdere, sammensætter vores teams, strømliner vores processer og dyrker vores fagligheder for altid at kunne levere et ambitiøst forretningsorienteret og positivt set-up Good Company

2BM Compliance mission Være den førende leverandør af Data privacy løsninger til SAP for danske SAP kunder. Være den førende leverandør af SAP License management ydelser og løsninger til danske SAP kunder. Være leverandør af SAP access management ydelser primært SAP autorisationer for understøttelse af data privacy og license management, samt 2BMs andre forretningsområder HR, Mobility og ERP.

Revisorerklæring for håndtering af personfølsomme data - Undersøgelsesområder Behandlingssikkerhed Retningslinjer Databehandleraftaler Adgangsstyring Træning Overdragelse af data Registreredes rettigheder Oplysningspligt Indsigelsesret Indsigtsret Sletning af ukorrekte oplysninger Tilbagekaldelse af samtykke Anmeldelse Datatilsynet Applikation og miljø IT sikkerhed Fysisk sikkerhed Logning

Personfølsomme data definition Hvad er definitionen for Personfølsomme data for Virksomheden? Forudsætter om håndtering af persondata er korrekt. Hvad skal logges Hvilken brug skal overvåges Som hovedregel må en virksomhed kun registrere følsomme oplysninger om en medarbejder, hvis medarbejderen har givet udtrykkeligt samtykke til dette. Datatilsynet.dk 06.05.2015 1. Verifcer persondatadefinition for lever op til nuværende lovgivning og forslag til evt. forbedring af persondata definition 2. Verificer hvor i SAP og forbundne systemer der er personfølsomme data. 3. Benchmark persondatadefinition med andre SAP kunders persondatadefinition. 4. Fuldt overblik over persondata i SAP, fra system, modul helt ned på transaktion og feltnavn. 5. Personfølsomme SAP data matrice.

Logning - Brug af personfølsomme data i SAP 1/2 Definering af logningskoncept baseret på persondatadefinition og andre krav. Implementering af logning med SAP standard værktøjer for logningskoncept. Implementering af sikkerhed omkring logning i SAP.

Logning - brug af personfølsomme data i SAP 2/2 Logning aktiveres ved brug af Read Access Logging som er standard. Det er SAP standard funktionalitet til at logge læsning af data i SAP ABAP systemer. Standard i følgende versioner pt. NW 7.30 SP11 Available as of 28.02.2014 NW 7.11 SP13 Available as of 07.02.2014 NW 7.02 SP15 Available as of 07.02.2014 NW 7.01 SP15 Available as of 31.01.2014

Logning - Opsætning af logging i SAP Transaktion: SRALMANAGER

Logning - Opsætning af logning i SAP 1. Definer logging purpose 2. Definer logging group 3. Optag transaktion i SAP gui eller portal for definere logningsfelter 4. Konfigurer felter til logning 5. Logning af konfigurerede felter udføres

Logning - Visning af logs i SAP

Monitorering af brug af personfølsomme data i SAP Opsætning af monitoreringsregler Proces for behandling af hændelser Abonnementsbaseret opdatering af persondata regler i forhold til lovgivning og best practice.

Ciber Nordic SAP Benchmark for Compliance and Security 2015 Lande Fordeling af svar Danmark 31.58% Sverige 17.54% Norge 22.81% Finland 26.32% +500 Nordiske SAP kunder var inviteret til at deltage. +100 Nordiske SAP kunder deltog.

Ciber Nordic SAP Benchmark for Compliance and Security 2015 1/3 Overordnet udfordring Hypotese: Håndtering af personfølsomme data er en bekymring for alle virksomheder. Resultat: 50% er bekymret for håndtering af personfølsomme data i SAP. Konklusion:Vi havde forventet at den fremtidige EU persondata forordning ville give området høj focus. Benchmark blev udført vinter/forår 2015 hvor kommunikationen var meget mindre om dette end det er pt.

Ciber Nordic SAP Benchmark for Compliance and Security 2015 2/3 Processer Hypotese: Det var forventet at alle har processer for håndtering af persondata. Resultat: 76,2 % har processer implementeret og viden til at sikre håndtering af personfølsomme data i SAP Værktøjer Hypotese: Det var ikke forventet at der var implementeret værktøjer til at håndtering personfølsomme data Resultat: 27% har værktøjer til at sikre personfølsomme data I SAP.

Ciber Nordic SAP Benchmark for Compliance and Security 2015 3/3 Projekter Hypotese: Det var forventet at over 50% ville have et projekt indenfor de næste 2 år. Resultat: 67% har ikke planlagt projekt for håndtering af Personfølsomme data Organisering Hypotese: Det var forventet at IT var ansvarlig hos langt de fleste. Resultat: 30% er det juridisk afdeling og I 30 % er det HR der er ansvarlige for håndtering af personfølsomme data. IT er ansvarlig I 18% Viden Hypotese: Det var forventet at langt over halvdelen ville have svært ved at overskue nuværende og fremtidige krav for perosnfølsomme data. Resultat: 75,8% har viden til at leve optil nuværende og kommende krav til personfølsomme data

Kontakt Troels Lindgård Tlf. +45 53635787 Mail: tli@2bm.dk København Livjægergade 17 2100 København Ø Danmark Tlf. +45 35555575 Fax:+45 35555585 Mail: info@2bm.dk Århus INCUBA Science Park Åbogade 15 82 Århus N Danmark Tlf. +45 35555575 Fax:+45 35555585 Mail: info@2bm.dk

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback