ERFA-MØDE 8. & 15. dec. 2016

Relaterede dokumenter
EU-GDPR i ControlManager

VELKOMMEN TIL ERFA-MØDE 8. juni 2017

EU Persondataforordning. One year with GDPR - one year to come

One year with GDPR - one year to come

Struktureret Compliance. EU-GDPR eftersyn

GDPR projekt papirtiger. - Med det rette overblik

Struktureret compliance. 9 måneder med GDPR-compliance krav hvordan er det gået?

GDPR og ISO To sider af samme sag Offentlig Digitalisering 2018

GDPR projekt papirtiger Med det rette overblik

HVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING

Konsekvensanalyser i praksis: hvorfor, hvornår og hvordan

Når Compliance Bliver Kultur

VELKOMMEN TIL. ERFA-MØDE 14. juni 2016

GDPR - Bryder verden sammen efter den 25. maj?

Struktureret Compliance

SISCON årskonference 2016 Bella Sky Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

Når compliance bliver kultur

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

Tilsyn med Databehandlere

Årshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Sikkerhed og Revision 2015

EU-Persondataforordningen. Steen Okkels Nørby, Supply Chain Manager/Projektleder hos NOVAX, IT-branchen 20 år,

Foundationkursus ControlManager Version 10.x

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

Persondataforordningen. Hvad kan vi bruge KITOS til?

Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk

Målrettet arbejde med persondataforordningen for

EU-dataforordningen hvad er formålet og hvad skal du gøre?

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

Hvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, Dubex A/S, 11. juni 2015

Leverandørstyring: Stil krav du kan måle på

EU Persondataforordning GDPR

KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN

Må lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk

Må lrettet årbejde med persondåtåforordningen for

Avnbøl-Ullerup Våndværk A.m.b.å. CVR-nr

1. Introduktion til SoA Indhold og krav til SoA 4

GML-HR A/S CVR-nr.:

Persondataforordningen...den nye erklæringsstandard

SISCON GDPR I revisionsmæssigt perspektiv incl. præcisering vedrørned DPIA

Workshop 2. Hvilke processer skal sikre os en god databeskyttelse? Hvordan uddanner vi medarbejdere i det offentlige til at håndtere data forsvarligt?

Ma lrettet arbejde med persondataforordningen for

Agenda. AGENDA Lars Bærentzen & Siscon Indledning Konsekvensanalyse (Plan) Konsekvensanalyse (Do) Konsekvensanalyse (Check) Konsekvensanalyse (Act)

Målrettet arbejde med persondataforordningen for Østermarie Vandværk

Kursus: Ledelse af it- sikkerhed


Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Handleplan for informationssikkerhed 2017 i Region Midtjylland - oversigt over initiativer/faser som forventes afsluttet i 2017

Ma lrettet arbejde med persondataforordningen for Helberskov Vandværk

Databehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)

Målrettet arbejde med persondataforordningen for

Agenda. Præsentation af Thomas Riisager Persondataforordningen de vigtigste punkter. Pause

Målrettet arbejde med persondataforordningen for

Komiteen for Sundhedsoplysning CVR-nr.:

EU-persondataforordningen AWARENESS Oplæg til DAK-møde den 22. marts 2018

Ma lrettet arbejde med persondataforordningen for

Data protection impact assessment

BILAG 5 DATABEHANDLERAFTALE

Plan og Handling CVR-nr.:

JDM Sikkerhedsaftale. - et vigtigt skridt mod overholdelse af EU Persondataforordningen GDPR

AWARENESS EN SIKKER VEJ TIL BEDRE SIKKERHED & KVALITET DATASIKKERHEDSKONFERENCE

RISIKOVURDERING I PRAKSIS

Lector ApS CVR-nr.:

page 1 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Cybersecurity COMMERCIAL IN CONFIDENCE

Persondataretlig compliance - Hvordan bliver din organisation klar?

IT-SIKKERHED. Michael Hald, konsulent, KL INFORMATIONSDAG OM DEN FÆLLESKOMMUNALE HANDLINGSPLAN OG DEN FÆLLESOFFENTLIGE DIGITALISERINGSSTRATEGI

Brugerønsker til KITOS

Workshop om teatrenes arbejde med persondataforordningen

Persondataforordningen. Konsekvenser for virksomheder

Persondata på Københavns Universitet

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

Roadmap til håndtering af EU-persondataforordningen. Klaus Kongsted, Vejle, den 21. maj 2015

RISMAsimpelGDPR compliancy med persondataforordningen

Rollen som DPO. September 2016

EU s persondataforordning

Organisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet

Konsekvensanalyse/Data Protection Impact Assessment (DIA)

28 August Data privacy i SAP Lyngby 27/8 2015

INFORMATIONS- OG INDIVIDSIKKERHED (IOI) VEJLEDNING OM RISIKOHÅNDTERING (SIKKERHEDSKONTROLLER) Version 1.0

Praktisk persondatacompliance

Persondatacompliance

Systemrevisionsbekendtgørelse og leverandørhåndtering

EU Persondataforordningen, ISO/IEC og de nye privacy-standarder. ItSMF-konferencen, oktober 2017

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune

Aftale vedrørende fælles dataansvar

Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa

Servicebeskrivelse for Statens erekruttering. September 2019

MedComs informationssikkerhedspolitik. Version 2.2

GML-HR A/S CVR-nr.:

Regler om persondata Koordinatormøde den 28. nov. 2017

Privatlivspolitik for LTECH A/S

DER ER GÅET SPORT I INFORMATIONSSIKKERHED

Tjekliste: Sådan laver du en it-risikovurdering i TRIN. Sikker it-drift. Leveret af specialister.

Persondatapolitik for. Klippinge Vandværk

Målrettet arbejde med persondataforordningen for. Jyderup Østre Vandværk a.m.b.a.

PERSONDATAFORORDNINGEN - TOPDANMARKS ARBEJDE MED AT SKABE COMPLIANCE. DI ITEK 14. juni 2016 Koncern IT-sikkerhedschef Brian Lind

Per Løkken, Partner. CAMPUS November 2018

De første 350 dage med den nye databeskyttelsesforordning

Transkript:

ERFA-MØDE 8. & 15. dec. 2016

DAGENS AGENDA 15:00 Velkommen & Nye funktioner version 9.5.1 Ekstra nytårs release, diverse 16:00 Kaffepause 16:15 GDPR - Best Practice ved implementering i CM 17:00 Dialog, videndeling og RoadMap for CM 17.45 Gløgg og netværk HUSK Julerabat, 6%, 12% eller 16% på timer til konsulentsparring 2

3

Inden version 9.5.

3 KONCEPTER ControlManager ISMS-Tool Compliance dokumentation Awareness-motor Beredskabsstyring Rådgivning & sparring ISMS opbygning og design Kontrol og revision efterlevelse/krav Awareness kampagner Beredskab opbygning og test GAP / Modenhedsanalyse ISO & GDPR & X ISO27001 Pre-Audit Opbygning af Beredskabstest

SISCON ERFA GRUPPE DET HANDLER OM: AT GIVE AT MODTAGE VI ØNSKER OS AT DU: FÅR MEST MULIGT UD AF DAGEN FORBEREDER DIG I LØBET AF DAGEN MED SPØRGSMÅL KOMMER MED KONSTRUKTIV FEEDBACK ControlManager by Siscon 6

CONTROLMANAGER - RYGRADEN I DIT ISMS ControlManager by Siscon 7

NYE FUNKTIONER Nyt modul - risikoanalyse Multikontroller... og 40 andre nye større og mindre ting ControlManager by Siscon 8

RISIKOANALYSE FORMÅL Er at tilbyde et værktøj der er uafhængig af den normale risikovurdering. Til brug ifm. Projekter Outsourcingsaftaler / partnere Ændringer i forretningsområder Udviklingsopgaver intern / ekstern... og andet ControlManager by Siscon 9

RISIKOANALYSE Parametre for konsekvens Parametre for sandsynlighed Risiko objekter Udvælgelse af område Udpegning af ansvarlig og udførende Udvælgelse af dimension Gennemførelse Udsendelse af mail Input via Front End Gem og kom tilbage Synlig i opgave oversigt Hvem har lavet hvad status Hvem har svaret Hvad er svaret Hvordan ser det samlede billede ud Visning for fokusområder Rapportering Udvælgelse af områder ud fra: Dimension Organisatorisk enhed Forberedelse Overblik ControlManager by Siscon 10

KONTROL / OPFØLGNING PÅ NIVEAU Flere steder samme kontrol ControlManager by Siscon 11

MULTIKONTROLLER FORMÅL Er at formindske den forbrugte tid på at oprette kontroller og få overblik over kontrollerne. Til brug ifm.: Gennemgang af brugere med tilhørende rettigheder Gennemgang af baseline tiltag på systemer / services Gennemgang af opfølgning på dataflow for processer og meget andet ControlManager by Siscon 12

MULITIKONTROLLER ControlManager by Siscon 13

OG LIDT ANDET NYE ENHEDER FRA DIAGRAM Oprette nye enheder i diagramvisning GRUPPER Husker view + Alle MAIL Publicering til front end UDEN mail til målgruppen Ændre på prioritet af mail Test mode for all mails Tilvælg / Fravælg udsendele af mail ifm. Kontrol Mail til leder (periodevis) for status i afdeling Mulighed for header og footer ControlManager by Siscon 14

OG NOGET MERE REVISIONSBEMÆRKNINGER Revisionsbemærkninger synlige ved sårbarhedsanalysen DISPENSATIONER Helt nyt flow Mail udsendelser HÅNDBOG I FRONT END Kun procedurer der er godkendt er synlige Regler bliver når de er under redigering KONTROLLER Kontroller kan relateres til andre kontroller (Grupper) ControlManager by Siscon 15

EU-GDPR IMPLEMENTERET I CONTROLMANAGER

SISCON TILGANG TIL EU-GDPR Birgitte Kofod Olsen EU-GDPR implementeret i ControlManager 17

RELEVANTE OMRÅDER Overblik over databehandlingen Overblik over faktuelt complianceniveau Opbevaring og vedligeholdelse revisionserklæringer og databehandleraftaler Konsekvensvurderinger EU-GDPR implementeret i ControlManager 18

RELEVANTE OMRÅDER Overblik over databehandlingen Overblik over faktuelt complianceniveau Opbevaring og vedligeholdelse revisionserklæringer og databehandleraftaler Konsekvensvurderinger EU-GDPR implementeret i ControlManager 19

DATAFLOWANALYSER EU-GDPR KRÆVER VURDERING AF KONSEKVENSERNE AF DATABEHANDLINGEN FOR AT EVALUERE RISICIENES OPRINDELSE, NATUR, EGENART OG ALVORLIGHED (DPIA) DET FORUDSÆTTER OVERBLIK OVER DATAFLOWS HVILER PÅ ET OVERBLIK OVER IT-INFRASTRUKTUR FUNKTIONSOMRÅDER Identificér relevante funktionsområder processer systemer aktiver DATAFLOWS Beskriv dataflows: datakilder dataelementer datatyper videregivelse af data DPIA Vurdér: Dataansvarlighed Databehandling Datarettigheder Datasikkerhed EU-GDPR implementeret i ControlManager IT-landskabet 20

FOR SCREENING HVOR SKAL VI GENNEMFØRE ANALYSE? R&D IT HR System Service Virksomhed Produktion Salg og marketing Kunde Service Økonomi EU-GDPR implementeret i ControlManager 21

NIVEAUET AF ANALYSEN? Modtagelse af ansøgninger Virksomhedsområde Rekruttering Screening og personlighedstest Udarbejdelse af ansættelseskontrakt Fastholdelse Funktionsområde Gennemførelse af MUS Proces EU-GDPR implementeret i ControlManager 22

DATAFLOWANALYSE Udvekslingsaftale DATASÆT A Formål med anvendelse Type af information Kategori Ansvarlig Relationer Systemer & Processer Ind / Ud interfaces DATASÆT B Formål med anvendelse Type af information Kategori Ansvarlig Relationer Systemer & Processer Ind / Ud interfaces 23

DATAFLOWANALYSE Udvekslingsaftale AFTALEN Ansvarlig Formål Elementer af information Godkender Status Review 24

DATAFLOW ELEMENTER HR Rekruttering Modtagelse af ansøgninger Screening og personlighedstest Udarbejdelse af ansættelseskontrakt Online screening Datasæt 1 Mail/kalender (Vedhæftet resultater) Datasæt 2 Filserver (Resultater gemt) Datasæt 3 Data: - A - B Data: - E - F - G Data: - C - H - I Fastholdelse Gennemførelse af MUS HR system Datasæt 4 25

DEMO HTTP://77.247.71.170/DEMOA95BE EU-GDPR implementeret i ControlManager 26

DATAFLOW ELEMENTER HR Rekruttering Modtagelse af ansøgninger Screening og personlighedstest Udarbejdelse af ansættelseskontrakt Online screening Datasæt 1 A, B, C, H, I Mail/kalender (Vedhæftet resultater) Datasæt 2 A, B, E, F, G Filserver (Resultater gemt) Datasæt 3 E,F,G Data: - A - B Data: - E - F - G Data: - C - H - I Fastholdelse Gennemførelse af MUS HR system Datasæt 4 C,H,I, Q,J 27

RELEVANTE OMRÅDER Overblik over databehandlingen Overblik over faktuelt complianceniveau Opbevaring og vedligeholdelse revisionserklæringer og databehandleraftaler Konsekvensvurderinger EU-GDPR implementeret i ControlManager 28

Forankring af EU-GDPR krav i ISMS et

COMPLIANCE OPBYGNING / REGELSÆTOPBYGNING ISO 27001 Persondata forordningen Finanstilsynets vejledninger Bogføringslov Cyberforsvar der virker Et samlet regelsæt Kontrol Dimension IT Drift IT Udvikling ISMS Styring Kontroller Periodisk review af brugere Kontrol af patchniveau Penetrationstest Risikovurdering 30

MAPNING AF EU-GDPR -> REGEL -> KONTROL EU-GDPR Kontrol Regel egel Regel Hvordan/detaljer Hvordan EU-GDPR implementeret i ControlManager 35

VURDERING AF COMPLIANCE-NIVEAU TAG UDGANGSPUNKT I LOV/STANDARD ILLUSTRER HVILKE REGLER DER ER ETABLERET FOR AT UNDERSTØTTE OVERHOLDELSE AF LOV Der skal hver 3. måned revurderes brugerrettigheder, med udgangspunkt i arbejdsbetinget behov ILLUSTRER HVILKE KONTROLLER DER ER PÅ PLADS, FOR AT SIKRE OVERHOLDELSE AF REGEL DOKUMENTER EVIDENS PÅ KONTROLLER 36

I PRAKSIS ISO27001 krav Egen regel Kontrol Evidens Aktivitet EU-GDPR i praksis 37

EU-GDPR GAP ANALYSER

HVOR ER DU NU? GAP-ANALYSER GIVER DIG EN GOD IDÉ OM HVOR DU STÅR I forhold til en standard (F.eks. ISO 27001/2) I forhold til lovgivning (Persondataforordningen) Har jeg f.eks. tilstrækkelige sikringsforanstaltninger Backup, Logning, Kryptering I forhold til dit allerede implementerede regelsæt KAN ANVENDES: Overordnet Hvor er jeg i dag generelt set? Inden for et specifikt sikkerhedsmæssigt område: Databehandling, privatlivsbeskyttelse Inden for et specifikt organisatorisk område: Afdeling, kontor, proces På et givent system (Tilstandsrapport) 39

OPSÆTNING AF ANALYSEN 40

OPSÆTNING AF ANALYSEN EU-GDPR implementeret i ControlManager 41

RESULTATERNE EU-GDPR implementeret i ControlManager 42

RELEVANTE OMRÅDER Overblik over databehandlingen Overblik over faktuelt complianceniveau Opbevaring og vedligeholdelse revisionserklæringer og databehandleraftaler Konsekvensvurderinger EU-GDPR implementeret i ControlManager 43

DOKUMENTARKIV OPBEVARING AF Sletteinstrukser Databehandleraftaler Revisionserklæringer PERIODISK REVURDERING AF Gyldighed RELATERET TIL Processer/Services/ Aktiver/Dataflowobjekter EU-GDPR implementeret i ControlManager 44

DATAFLOW ELEMENTER Online screening HR Rekruttering Modtagelse af ansøgninger Screening og personlighedstest Udarbejdelse af ansættelseskontrakt Mail/kalender (Vedhæftet resultater) Filserver (Resultater gemt) HR system Fastholdelse Gennemførelse af MUS 45

RELEVANTE OMRÅDER Overblik over databehandlingen Overblik over faktuelt complianceniveau Opbevaring og vedligeholdelse revisionserklæringer og databehandleraftaler Konsekvensvurderinger EU-GDPR implementeret i ControlManager 46

DPIA OVERBLIKKET OVER DATABEHANDLINGEN OG ORGANISATIONENS DATAFLOWS, GIVER INPUT TIL AT GENNEMFØRE EN KONSEKVENSVURDERING AF DATABEHANDLINGEN, SOM I EN RÆKKE TILFÆLDE VIL VÆRE KRÆVET. KONSEKVENSANALYSEN SKAL MINDST OMFATTE: En systematisk beskrivelse af de planlagte behandlingsaktiviteter Formålene med behandlingen Behandlingens lovlige grundlag En vurdering af, om der er et rimeligt forhold mellem formål og behandlingen (proportionalitet) En vurdering af risikoen for, at påvirke datasubjektets rettigheder og frihedsrettigheder negativt Etablerede eller påtænkte risikoreducerende foranstaltninger. I CONTROLMANAGER VERSION 10 (MAJ 2017) BLIVER DET MULIGT AT GENNEMFØRE DE NØDVENDIGE DATA PROTECTION IMPACT ASSESMENTS (DPIA). DISSE VIL KUNNE KNYTTES TIL DE RELEVANTE STEDER I DATAFLOWMODELLEN, HVORVED DET BLIVER MULIGT AT DOKUMENTERE DE VURDERINGER, DER ER GJORT I FORBINDELSE MED FLOWET OG DERMED BEHANDLINGEN. DPIA ERNE VIL KUNNE INDSAMLES (OG LØBENDE VEDLIGEHOLDES) IGENNEM CONTROLMANAGER. EU-GDPR implementeret i ControlManager 47

ROADMAP CONTROLMANAGER

NYE TING Version 9.6 Version 10.0 Version 10.X Roadmap ControlManger 49

VERSION 9.6 RELEASE ÅRSSKIFTE 2016 / 2017 Ændring i arbejdet med dataflow Udgangspunkt i processer / services / systemer Datasæt Dataelementer Dataudvekslingsaftale Udtræk på hvor og hvilke data findes i virksomheden Fejlrettelser fra version 9.5 Roadmap ControlManger 50

VERSION 10.0 RELEASE MAJ 2017 Redesign af ControlManager Back End Moderne grafisk brugergrænseflade Minimere antallet klik for at komme frem Mere ensartet funktionalitet Yderligere mulighed for datarapporter Mere intuitivt Guide ved store opgave DPIA-analyse modul Yderligere få nye funktioner Roadmap ControlManger 51

VERSION 10.X RELEASE NOVEMBER 2017 Tilpasning af funktionalitet ift. EU GDPR Funktioner ikke fastlagt Vi har i dag et katalog på ca. 70 punkter Ønsker fra Jer og krav fra markedet Roadmap ControlManger 52

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback