Praktisk persondatacompliance

Relaterede dokumenter
Persondatacompliance

Persondatacompliance

Marts 2017 Advokat Pernille Nyholm Gaarskjær, Bech-Bruun

Persondataretlig compliance - Hvordan bliver din organisation klar?

Hvorfor er informationssikkerhed et ledelsesansvar?

Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Rollen som DPO. September 2016

Plesner Certifikat i Persondataret

Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende

Ma lrettet arbejde med persondataforordningen for Helberskov Vandværk

Ma lrettet arbejde med persondataforordningen for

Ma lrettet arbejde med persondataforordningen for

Plesner Certifikat i Persondataret

Målrettet arbejde med persondataforordningen for

Er du nu HELT klar til GDPR? Bosted Temadag Rune Andersen, Manager, Product Management, EG

Må lrettet årbejde med persondåtåforordningen for

Persondataforordningen...den nye erklæringsstandard

Må lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk

Målrettet arbejde med persondataforordningen for

Målrettet arbejde med persondataforordningen for

Overblik over persondataforordningen

Avnbøl-Ullerup Våndværk A.m.b.å. CVR-nr

Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen

Agenda. Præsentation af Thomas Riisager Persondataforordningen de vigtigste punkter. Pause

Målrettet arbejde med persondataforordningen for Østermarie Vandværk

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

Data Protection Officer: krav og outsourcing af DPO-rollen. Uddannelsesdagen 2017

Undervisningsplan for certifikat i persondataret

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

Webinar om Persondataforordningen. 10. april :30-10:15 Advokat Lars Japp Haslund

Sådan bliver din virksomhed klar til at håndtere PERSONDATA. efter de nye regler!

I, Privatlivspolitik for Kunder, kan du læse om vores politikker, principper og procedure for håndtering af personoplysninger.

Persondataforordningen

HVORDAN REAGERER STATSFORVALTNINGEN PÅ EU S PERSONDATA- FORORDNING?

Data Protection Officer Til lægemiddelindustrien og sundhedssektoren

Gå-hjem-møde Persondataforordning

Sådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse

Databeskyttelsesdagen

Persondatapolitik. - Gæst - Skallerup Seaside Resort A/S

Bliv klar til Persondataforordningen

Konsekvensanalyser i praksis: hvorfor, hvornår og hvordan

INTRO TIL PERSONDATAFORORDNINGEN. Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016

Regler om persondata Koordinatormøde den 28. nov. 2017

Hvor er virksomhederne i forhold til kontraktstyring? Ved partner Ole Nørgaard, Bech-Bruun

Databeskyttelse i den almene sektor en digital fremtid. 30. august 2018

PERSONDATAPOLITIK FOR ÅRHUS LÆRERFORENING Revideret 17. januar 2019

PERSONDATAFORORDNING PERSONALEADMINISTRATION. 4. og 9. april 2018 Kolding

Persondataforordningen

Få en globalt anerkendt persondata-certificering

Nyhedsbrev. Data protection team. August 2016

Vi passer på dine persondata

PERSONDATAPOLITIK (EKSTERN)

Få en globalt anerkendt persondatacertificering

Den nye persondataforordning. 2. februar 2017

Persondataforordningen den 20. februar 2018

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Per Løkken, Partner. CAMPUS November 2018

PERSONDATAPOLITIK FOR HETAG TAG MATERIALER A/S

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

Persondatalovens dokumentationskrav

PERSONDATAPOLITIK FOR DANMARKS LÆRERFORENING. Vedtaget af styregruppen 21. februar 2018

DEN NYE PERSONDATAFORORDNING START JERES COMPLIANCE-TJEK MED DISSE 6 TRIN

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2

DPO-uddannelsen 2018

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Lever din myndighed op til persondatalovens krav?

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date

FRA PERSONDATALOV TIL PERSONDATAFORORDNING

Persondataforordningen. Henrik Aslund Pedersen Partner

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

Indhold. Fremtidens Data Protection Officer 3. Uddannelsens opbygning 4. MODUL 1 Din rolle som DPO 5. MODUL 2 Grundlæggende persondataret 6

Persondataforordningen. Nye regler om persondata

Dansk Selskab for GCP. Persondatareglerne

Persondatapolitik for

HJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING. OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard

Persondatapolitik for. Klippinge Vandværk

J U H L - S Ø R E N S E N

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

Få en globalt anerkendt persondatacertificering

Europaudvalget EUU Alm.del EU Note 27 Offentligt

DANSK ERHVERV. EU s nye persondatalov FORCE TECHNOLOGY Sven Petersen Advokat og erhvervsjuridisk fagchef

INFORMATION TIL JOBANSØGERE OM BEHANDLING AF PERSONOPLYSNINGER

PERSONDATA DET NYE SORT

Overblik over persondataforordningen. v/advokat Jesper Løffler Nielsen

Data Protection Officer Til lægemiddelindustrien og sundhedssektoren

PERSONDATAPOLITIK FOR SOLRØD LÆRERFORENING. Vedtaget af kontorgruppen 17. april 2018

DEN NYE DATABESKYTTELSESFORORDNING

UDBYDES BÅDE FORÅR OG EFTERÅR DPO-uddannelsen

Personoplysninger om kunder og forretningsforbindelser

PERSONDATAPOLITIK maj 2018

NOTAT. Styr på persondata

2017 Projekt persondataforordningen

Persondataforordningen. Konsekvenser for virksomheder

Det skal du have styr pa inden 2018

EU Persondataforordning GDPR

Birgitte Toxværd Bruun & Hjejle

Transkript:

Praktisk persondatacompliance November 2016 2 Praktisk compliance med forordningen Særregler - regulering af særlige forhold Rettigheder - den registreredes rettighedskatalog Grundprincipper - berører alle behandlinger af persondata Behandlingsregler - knyttet til konkrete behandlinger Forretningsprocesser 1

Persondataretligt complianceprojekt Complianceprojektet tilpasses den enkelte virksomheds behov, fokusområder og kultur, fx HR (ansatte) Virksomhedskunder/forbrugere Andre afdelinger Udvalgte selskaber/hele koncernen Projektets formål, scope og resultat beskrives i compliance oplæg Foranalyse/GAP-analyse Udpegning af compliance team/arbejdsgruppe/styregruppe DPO eller anden persondataansvarlig? Afgørende med grundigt benarbejde i relation til: Interne ressourcer Eksterne ressourcer Tidshorisont Aktiv projektstyring og løbende sejre er vigtige i et langstrakt projekt! Overordnet tidsplan - eksempel 25. maj 2018 Q4-2016 Q1-2017 Q2-2017 Q3-2017 Q4-2017 Q1-2018 Q2-2018 1. Projekt/ GAP-analyse / Mapping 2. Governance Databehandlere Procedurer/ processer 5. 7. Persondatapolitikker Risikovurderinger Samtykker Forankring og opfølgning 2

5 Hvordan kortlægger man sine persondata? 6 Effekten af en god analyse af persondatastrømme Overblik over væsentligste behandlinger af persondata i organisation Grundlag for compliance med kravene i persondataforordningen Mulighed for at optimere processer med behandling af personoplysninger Analyse af persondatastrømme hvordan gør man? Interviews Spørgeskemaer Tænke dynamisk ingen persondatastrømme er statiske Datamodel hvordan struktureres mængden af input? Konsolidering i database/applikation/ Excel/andet? 3

Eksempel: Behandling af personoplysninger i en (simpel) global koncern Koncern (Brasilien) M/S (Danmark) Databehandler (CRM-system) (Tyskland) (Spanien) (USA) (Kina) Eksempler på behandlede personoplysninger: Ansatte Kunder Leverandører Agenter Roller: Dataansvarlig Databehandler Hvor gemmer persondata sig? Persondata indgår i mange forretningsprocesser Hver organisation har egne processer - der bør undersøges, kortlægges og risikovurderes. Processer understøttes af forskellige systemer, der kan indeholde persondata Human Resource Systems Customer Relation Management (CRM) Sales Supplier/Vendor Relation Management Systems (SRM) Enterprise Resource Management (ERM) Content Management Systems (CMS) Marketing/ targeting Travel Management, and ancillary e.g cost reporting Financial reporting Business Intelligence Physical access management Video Surveillance Whistleblower system Shadow IT Analogue processing of personal data (Fillng cabinets, binders) 4

Data mapping model - få styr på processer og dataflows med persondatastrømme Datakilde Datakilde Datakilde 3 Eksterne Eksterne 5 Proces 1 Registrerede Intra Group Intra Group 6 IT Tools IT Tools IT Tools Andre systemer 4A 4B Registreredes rettigheder + Data Protection management 7 8 Registrerede 2 6. Pactius privacy modul PRIVACY MODULET Data processer Rapporter Opgaver Dokumentstyring Hjælp til at samle relevante data Gem organisationens datamapping ét sted Bevar overblikket uagtet datamængden vokser Lav rapporter på databehandlinger Få nøgletal til ledelse og risikovurderinger Print fortegnelser til datatilsyn Følg systematisk op på politikker, kontroller og behandlinger Delegér opgaver til de processansvarlige Tilrettelæg dit privacy management program Alle funktioner fra Pactius kontraktstyringsværktøjet Tilknyt aftaler, politiker, procedurer mv. til konkrete processer Søgning og overblik Høj datasikkerhed I PACTIUS er høj datasikkerhed en topprioritet. Systemet kører på den ISO-certificerede Microsoft Azure-platform, og alle data er sikkert opbevaret inden for EU s grænser i Microsofts datacentre i Dublin og Amsterdam. PACTIUS kan bruges af alle enten af en enkelt person, en afdeling i en virksomhed, et selskab eller en hel koncern. Du kan også tildele segmenteret adgang, så adgangen begrænses til individuelle forretningsenheder. Læs mere på pactius.dk 10 5

11 Kontakt Lars Japp Haslund Advokat København CCI T +45 72 27 34 52 M +45 25 26 34 52 E lajh@bechbruun.com København Danmark Aarhus Danmark Shanghai Kina T +45 72 27 00 00 www.bechbruun.com 6

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback