Praktisk persondatacompliance

Relaterede dokumenter
Persondatacompliance

Persondatacompliance

Marts 2017 Advokat Pernille Nyholm Gaarskjær, Bech-Bruun

Persondataretlig compliance - Hvordan bliver din organisation klar?

Hvorfor er informationssikkerhed et ledelsesansvar?

Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Rollen som DPO. September 2016

Plesner Certifikat i Persondataret

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende

Plesner Certifikat i Persondataret

Er du nu HELT klar til GDPR? Bosted Temadag Rune Andersen, Manager, Product Management, EG

Persondataforordningen...den nye erklæringsstandard

Overblik over persondataforordningen

Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

Data Protection Officer: krav og outsourcing af DPO-rollen. Uddannelsesdagen 2017

Undervisningsplan for certifikat i persondataret

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

Sådan bliver din virksomhed klar til at håndtere PERSONDATA. efter de nye regler!

HVORDAN REAGERER STATSFORVALTNINGEN PÅ EU S PERSONDATA- FORORDNING?

Data Protection Officer Til lægemiddelindustrien og sundhedssektoren

Gå-hjem-møde Persondataforordning

Databeskyttelsesdagen

Bliv klar til Persondataforordningen

Konsekvensanalyser i praksis: hvorfor, hvornår og hvordan

INTRO TIL PERSONDATAFORORDNINGEN. Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016

Hvor er virksomhederne i forhold til kontraktstyring? Ved partner Ole Nørgaard, Bech-Bruun

Persondataforordningen

Få en globalt anerkendt persondata-certificering

Nyhedsbrev. Data protection team. August 2016

Få en globalt anerkendt persondatacertificering

Den nye persondataforordning. 2. februar 2017

Persondataforordningen den 20. februar 2018

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

Persondatalovens dokumentationskrav

DEN NYE PERSONDATAFORORDNING START JERES COMPLIANCE-TJEK MED DISSE 6 TRIN

DPO-uddannelsen 2018

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Lever din myndighed op til persondatalovens krav?

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date

Persondataforordningen. Henrik Aslund Pedersen Partner

Indhold. Fremtidens Data Protection Officer 3. Uddannelsens opbygning 4. MODUL 1 Din rolle som DPO 5. MODUL 2 Grundlæggende persondataret 6

Persondataforordningen. Nye regler om persondata

PERSONDATA DET NYE SORT

Overblik over persondataforordningen. v/advokat Jesper Løffler Nielsen

Data Protection Officer Til lægemiddelindustrien og sundhedssektoren

UDBYDES BÅDE FORÅR OG EFTERÅR DPO-uddannelsen

NOTAT. Styr på persondata

2017 Projekt persondataforordningen

Persondataforordningen. Konsekvenser for virksomheder

Det skal du have styr pa inden 2018

Birgitte Toxværd Bruun & Hjejle

Transkript:

Praktisk persondatacompliance November 2016 2 Praktisk compliance med forordningen Særregler - regulering af særlige forhold Rettigheder - den registreredes rettighedskatalog Grundprincipper - berører alle behandlinger af persondata Behandlingsregler - knyttet til konkrete behandlinger Forretningsprocesser 1

Persondataretligt complianceprojekt Complianceprojektet tilpasses den enkelte virksomheds behov, fokusområder og kultur, fx HR (ansatte) Virksomhedskunder/forbrugere Andre afdelinger Udvalgte selskaber/hele koncernen Projektets formål, scope og resultat beskrives i compliance oplæg Foranalyse/GAP-analyse Udpegning af compliance team/arbejdsgruppe/styregruppe DPO eller anden persondataansvarlig? Afgørende med grundigt benarbejde i relation til: Interne ressourcer Eksterne ressourcer Tidshorisont Aktiv projektstyring og løbende sejre er vigtige i et langstrakt projekt! Overordnet tidsplan - eksempel 25. maj 2018 Q4-2016 Q1-2017 Q2-2017 Q3-2017 Q4-2017 Q1-2018 Q2-2018 1. Projekt/ GAP-analyse / Mapping 2. Governance Databehandlere Procedurer/ processer 5. 7. Persondatapolitikker Risikovurderinger Samtykker Forankring og opfølgning 2

5 Hvordan kortlægger man sine persondata? 6 Effekten af en god analyse af persondatastrømme Overblik over væsentligste behandlinger af persondata i organisation Grundlag for compliance med kravene i persondataforordningen Mulighed for at optimere processer med behandling af personoplysninger Analyse af persondatastrømme hvordan gør man? Interviews Spørgeskemaer Tænke dynamisk ingen persondatastrømme er statiske Datamodel hvordan struktureres mængden af input? Konsolidering i database/applikation/ Excel/andet? 3

Eksempel: Behandling af personoplysninger i en (simpel) global koncern Koncern (Brasilien) M/S (Danmark) Databehandler (CRM-system) (Tyskland) (Spanien) (USA) (Kina) Eksempler på behandlede personoplysninger: Ansatte Kunder Leverandører Agenter Roller: Dataansvarlig Databehandler Hvor gemmer persondata sig? Persondata indgår i mange forretningsprocesser Hver organisation har egne processer - der bør undersøges, kortlægges og risikovurderes. Processer understøttes af forskellige systemer, der kan indeholde persondata Human Resource Systems Customer Relation Management (CRM) Sales Supplier/Vendor Relation Management Systems (SRM) Enterprise Resource Management (ERM) Content Management Systems (CMS) Marketing/ targeting Travel Management, and ancillary e.g cost reporting Financial reporting Business Intelligence Physical access management Video Surveillance Whistleblower system Shadow IT Analogue processing of personal data (Fillng cabinets, binders) 4

Data mapping model - få styr på processer og dataflows med persondatastrømme Datakilde Datakilde Datakilde 3 Eksterne Eksterne 5 Proces 1 Registrerede Intra Group Intra Group 6 IT Tools IT Tools IT Tools Andre systemer 4A 4B Registreredes rettigheder + Data Protection management 7 8 Registrerede 2 6. Pactius privacy modul PRIVACY MODULET Data processer Rapporter Opgaver Dokumentstyring Hjælp til at samle relevante data Gem organisationens datamapping ét sted Bevar overblikket uagtet datamængden vokser Lav rapporter på databehandlinger Få nøgletal til ledelse og risikovurderinger Print fortegnelser til datatilsyn Følg systematisk op på politikker, kontroller og behandlinger Delegér opgaver til de processansvarlige Tilrettelæg dit privacy management program Alle funktioner fra Pactius kontraktstyringsværktøjet Tilknyt aftaler, politiker, procedurer mv. til konkrete processer Søgning og overblik Høj datasikkerhed I PACTIUS er høj datasikkerhed en topprioritet. Systemet kører på den ISO-certificerede Microsoft Azure-platform, og alle data er sikkert opbevaret inden for EU s grænser i Microsofts datacentre i Dublin og Amsterdam. PACTIUS kan bruges af alle enten af en enkelt person, en afdeling i en virksomhed, et selskab eller en hel koncern. Du kan også tildele segmenteret adgang, så adgangen begrænses til individuelle forretningsenheder. Læs mere på pactius.dk 10 5

11 Kontakt Lars Japp Haslund Advokat København CCI T +45 72 27 34 52 M +45 25 26 34 52 E lajh@bechbruun.com København Danmark Aarhus Danmark Shanghai Kina T +45 72 27 00 00 www.bechbruun.com 6

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback