GDPR projekt papirtiger Med det rette overblik

Relaterede dokumenter
GDPR projekt papirtiger. - Med det rette overblik

Struktureret Compliance. EU-GDPR eftersyn

EU-GDPR i ControlManager

Struktureret compliance. 9 måneder med GDPR-compliance krav hvordan er det gået?

One year with GDPR - one year to come

EU Persondataforordning. One year with GDPR - one year to come

VELKOMMEN TIL ERFA-MØDE 8. juni 2017

Når Compliance Bliver Kultur

GDPR - Bryder verden sammen efter den 25. maj?

GDPR og ISO To sider af samme sag Offentlig Digitalisering 2018

ERFA-MØDE 8. & 15. dec. 2016

Struktureret Compliance. på tværs af ISO9001, ISO27001 & EU GDPR

SISCON årskonference 2016 Bella Sky Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

Når compliance bliver kultur

Tilsyn med Databehandlere

Konsekvensanalyser i praksis: hvorfor, hvornår og hvordan

Struktureret Compliance

RISIKOVURDERING I PRAKSIS

Organisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet

N. Zahles Skole Persondatapolitik

EU Persondataforordning GDPR

HVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING

EU-dataforordningen hvad er formålet og hvad skal du gøre?

Persondatapolitik Vordingborg Gymnasium & HF

Forslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet

Præsentation Tid +/- 25 minutter i praktik

Persondata politik for GHP Gildhøj Privathospital

Persondataforordningen. Henrik Aslund Pedersen Partner

Per Løkken, Partner. CAMPUS November 2018

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Introduktion til persondataforordning

Persondataforordningen...den nye erklæringsstandard

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Persondatapolitik for Tørring Gymnasium 2018

September Indledning

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

Persondatapolitik for Aabenraa Statsskole

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW

Persondatapolitik på Gentofte Studenterkursus

Politikken beskrivelser hvordan vi behandler persondata om vores medlemmer og netværk.

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4

Må lrettet årbejde med persondåtåforordningen for

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

Databeskyttelsespolitik

Standardvilkår. Databehandleraftale

Databeskyttelse i den almene sektor en digital fremtid. 30. august 2018

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

VELKOMMEN TIL. ERFA-MØDE 14. juni 2016

opfylde vores kontraktuelle forpligtelser over for dig, samt at

PERSONDATAFORORDNINGEN APRIL 2018

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Overblik over persondataforordningen

Persondatapolitik for Odense Katedralskole

Sådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse

GDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet

Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Privatlivspolitik. for SUN DESIGN A/S.

Privatlivspolitik for

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Persondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Indholdsfortegnelse. Godkendt d. 25. maj Senest ændret: 25. maj Dokument nr.: DATABESKYTTELSESPOLITIK FOR KA, KA Pleje og KAH

Privatlivspolitik for

Vi passer på dine persondata

De første 350 dage med den nye databeskyttelsesforordning

Ny persondataforordning

GML-HR A/S CVR-nr.:

Privatlivspolitik for LTECH A/S

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

PRIVATLIVSPOLITIK for Advokatfirmaet Gaarn Pedersen. (Opdateret maj 2018)

EN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017

FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Område: Udarbejdet: Næste revision:

GDPR og borgerne og arkiverne og arkivloven

Oplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13.

HJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING. OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard

Avnbøl-Ullerup Våndværk A.m.b.å. CVR-nr

Målrettet arbejde med persondataforordningen for

Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk

Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse

Retningslinje om risikovurdering

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

District or. Vejledning til Zonta klubber Sådan behandler vi persondata

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Målrettet arbejde med persondataforordningen for

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

Fysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

Kim Konstantin Sølbeck Bryder din virksomhed også GDPR-lovgivningen?

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Wæde Consult ApS er dataansvarlig, og vi sikrer, at dine Persondata behandles i overensstemmelse med lovgivningen.

Må lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk

Formål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde

Transkript:

GDPR projekt papirtiger Med det rette overblik Christina Wulff Jennifer Romeyke Camilla Bruun Henrik Pasgaard Jesper B. Hansen CWJ@siscon.dk Jer@siscon.dk CAB@siscon.dk HEP@siscon.dk JBH@siscon.dk

AGENDA KORT OM SISCON OG INDLÆGSHOLDER SISCON PROJEKTMODEL FOR EU-GDPR FOKUS PÅ DRIFTSFASEN Dashboard til EU-GDPR Strukturering og opbygning af papir-compliance Implementering af faktuel compliance Dataoverblik Datasubjekts risikobillede Overblik over behandlingsaktiviteter OPSUMMERING OG SPØRGSMÅL GDPR projekt papirtiger by ControlManager 2

OM SISCON Dansk konsulenthus og softwareleverandør siden 2004 ControlManager skaber fundamentet for et helhedsbillede og dokumentere virksomhedens ISMS / Complianceprogram Konsulentydelser der matcher og udnytter ControlManagers potentiale Mere end 120 kunder i Danmark og Norge Kontor i Allerød med kursusfaciliteter 12 medarbejdere i en virksomhed i vækst 3

HVEM ER JEG? JESPER B. HANSEN ESL, CISM, CRISC, CISSP IMPLEMENTERINGSKONSULENT, MED FOKUS PÅ DE BLØDE DELE AF INFORMATIONSSIKKERHED & EU-GDPR: IT-SIKKERHEDSSTRATEGI ISMS IMPLEMENTERING (ISO 27001) KONTROLMILJØOPBYGNING RISIKOVURDERINGER DATAKORTLÆGNING DOKUMENTATION AF BEHANDLINGSAKTIVITETER TIDLIGERE: IT-SIKKERHEDSCHEF PFA KONSULENT PWC KONSULENT PROTEGO GDPR projekt papirtiger by ControlManager TM 4

EU-GDPR Projektmodellen

ERFARINGER MED EU-GDPR PROJEKTER Projekt Drift Projektopstart Overblik GAP/RISK Implementering Forvaltning Etablér projektet Formål/Mål Roller/ansvar Ressourcetræk Internt Eksternt Etablér projektgruppen IT-sikkerhed IT-arkitektur Jura Compliance / DPO Dataindsamling Behandling Funktionsområder Processer Systemer Data Gennemfør GAP/RISK vurdering pr. proces af Dataansvarlighed Databehandling Datarettigheder Sikringstiltag GAP/RISK på forordningen som helhed Håndter GAPs Skab rammerne - udarbejdelse af Politikker Regler Kontroller Beredskabsplaner Træn og uddan ledere og medarbejdere Følg op opfølgende på kontroller revurdering af GAP analyser kontinuert awareness Håndtér ændringer Rapportér Alle faser kan understøttes C af ControlManager GDPR projekt papirtiger by ControlManager TM 6 25. maj 2018

DASHBOARDET Drift Projektopstart Overblik GAP/RISK Implementering Forvaltning Etablér projektet Formål/Mål Roller/ansvar Ressourcetræk Internt Eksternt Etablér projektgruppen IT-sikkerhed IT-arkitektur Jura Compliance / DPO Dataindsamling Behandling Funktionsområder Processer Systemer Data Gennemfør GAP/RISK vurdering pr. proces af Dataansvarlighed Databehandling Datarettigheder Sikringstiltag GAP/RISK på forordningen som helhed Håndter GAPs Skab rammerne - udarbejdelse af Politikker Regler Kontroller Beredskabsplaner Træn og uddan ledere og medarbejdere Følg op opfølgende på kontroller revurdering af GAP analyser kontinuert awareness Håndtér ændringer Rapportér GDPR projekt papirtiger by ControlManager TM 7

DASHBOARDET GDPR projekt papirtiger by ControlManager TM 8

Overblik over papir -compliance

UDFORDRINGEN ORGANISATIONER HAR MANGE FORSKELLIGE EKSTERNE KRAV DE SKAL VÆRE COMPLIANT MED Ekstern lovgivning Krav om brug af (branche)standarder Krav fra kunder/leverandører MANGE KRAV ER HELT/DELVIST OVERLAPPENDE DET ER SVÆRT AT VURDERE Hvem gør hvad internt for at sikre compliance? Hvor er der overlap i krav? Hvilke af vores interne tiltag understøtter eksterne krav? EU-GDPR er blot endnu en række krav GDPR projekt papirtiger by ControlManagerTM 10

FRA KRAV TIL ET SAMLET REGELSÆT TAG UDGANGSPUNKT I LOV/STANDARD ILLUSTRÉR HVILKE REGLER DER ER ETABLERET FOR AT UNDERSTØTTE OVERHOLDELSE AF KRAV Der skal hver 3. måned revurderes brugerrettigheder, med udgangspunkt i arbejdsbetinget behov GDPR projekt papirtiger by ControlManagerTM 11

I PRAKSIS EU-GDPR EKSEMPEL EU-GDPR AFDELING 3 BERIGTIGELSE OG SLETNING Art. 17, stk. 1 (a), (b), (c ), (d), (e ), (f) DATASUBJEKTET HAR RET TIL AT FÅ SLETTET PERSONDATA OM SIG SELV UDEN UNØDIG FORSINKELSE, OG DEN DATAANSVARLIGE HAR PLIGT TIL AT SLETTE PERSONOPLYSNINGER UDEN UNØDIG FORSINKELSE, HVIS DATA IKKE LÆNGERE ER NØDVENDIGE I FORHOLD TIL FORMÅLET ELLER, DATASUBJEKTET TRÆKKER SIT SAMTYKKE TILBAGE ELLER GØR INDSIGELSE ELLER MODSÆTTER SIG DATABEHANDLINGEN, SAMT I TILFÆLDE, HVOR DATABEHANDLINGEN ER ULOVLIG, ELLER SKAL SLETTES SOM FØLGE AF LOVGIVNING ELLER ANGÅR INDHENTNING AF PERSONDATA OM BØRN TIL BRUG I INFORMATIONSTJENESTER. GDPR projekt papirtiger by ControlManagerTM 12

MAPNING AF EU-GDPR -> REGEL -> KONTROL GDPR projekt papirtiger by ControlManager 13

RESULTAT = HÅNDBOG STRUKTURERET UDARBEJDELSE AF REGELSÆT ENDER UD I EN HÅNDBOG HÅNDBOGEN SIKRER: Klare rammer for arbejdet Konkret beskrivelse af rolle og ansvarsmodel Beskrivelse sikringstiltag - både organisatoriske og tekniske En rød tråd fra krav til tiltag GDPR projekt papirtiger by ControlManagerTM 14

REGLER FOR DE TEKNISKE OG ORGANISATORISKE FORANSTALTNINGER? EN DEL AF EU-GDPR KRAVENE OMHANDLER TEKNISKE OG ORGANISATORISKE FORANSTALTNINGER HVIS VI ALLEREDE HAR ARBEJDET INTENSIVT MED ISO 27001 COMPLIANCE OG HAR REGLER PÅ DETTE KAN DET SÅ GENBRUGES? GDPR projekt papirtiger by ControlManager 15

RELATION MELLEM STANDARDER - FOR AT SKABE GENBRUG DET ER MULIGT AT LINKE STANDARDER TIL HINANDEN Gør det muligt at arve regler fra ISO27001 -> EU-GDPR Man vil f.eks. kunne implementere følgende mapninger DI s vejledning iso27001security.com DI-vejledning CM-implementering GDPR projekt papirtiger by ControlManager 16

COMPLIANCE NIVEAU PR. OMRÅDE - EVT. AUTOMATISK MAPPET FRA ISO27001. Automatisk mapning Regler i forhold til EU-GDPR (arvet eller direkte) Regler i forhold til ISO27001 GDPR projekt papirtiger by ControlManager 17

DASHBOARDET GDPR projekt papirtiger by ControlManager TM 18

Fra papir -compliance -> real-tids vurdering af compliance

UDFORDRINGEN MED ANDRE ORD: 1. Tekniske og organisatoriske foranstaltninger skal designes En del af håndbogen 2. Det skal sikres, at foranstaltningerne er effektive GDPR projekt papirtiger by ControlManager TM 20

FRA KRAV TIL ET SAMLET REGELSÆT TAG UDGANGSPUNKT I LOV/STANDARD ILLUSTRER HVILKE REGLER DER ER ETABLERET FOR AT UNDERSTØTTE OVERHOLDELSE AF LOV Der skal hver 3. måned revurderes brugerrettigheder, med udgangspunkt i arbejdsbetinget behov ILLUSTRER HVILKE KONTROLLER DER ER PÅ PLADS, FOR AT SIKRE OVERHOLDELSE AF REGEL DOKUMENTER EVIDENS PÅ KONTROLLER GDPR projekt papirtiger by ControlManager TM 21

MAPNING AF EU-GDPR -> REGEL -> KONTROL - TILBAGE TIL EKSEMPLET EU-GDPR Kontrol Regel Regel Regel Hvordan/detaljer Hvordan GDPR projekt papirtiger by ControlManager TM 22

FRA PAPIRCOMPLIANCE -> FAKTUEL COMPLIANCE Lovkrav Egne regler Egen kontrol ControlManager skærmbillede GDPR projekt papirtiger by ControlManagerTM 23

OVERBLIK OVER GENNEMFØRTE KONTROLLER - FAKTUELT COMPLIANCEOVERBLIK ControlManager skærmbilleder GDPR projekt papirtiger by ControlManagerTM 24

FRA PAPIRCOMPLIANCE -> FAKTUEL COMPLIANCE INTRODUKTIONEN AF KONTROLLER GIVER OVERBLIK OVER: Hvilke kontroller er udført? Hvilke kontroller er fejlet? Hvor er der fundet kritiske fejl? SKIFT FRA PAPIR-COMPLIANCE > OVERBLIK OVER FAKTUELT COMPLIANCENIVEAU ControlManager skærmbillede GDPR projekt papirtiger by ControlManagerTM 25

FORANKRING I FORRETNINGEN EN FOKUSERING PÅ KONTROLLER GIVER YDERMERE Mulighed for at forankre og følge op på arbejdet ude i organisationen HVIS EU-GDPR SKAL FUNGERE SKAL DET VÆRE FORANKRET I FORRETNINGEN De skal tage ansvar De skal kende deres eget complianceniveau VI SKAL OPNÅ DOKUMENTERET VISHED GDPR projekt papirtiger by ControlManager 26 ControlManager skærmbilleder

DASHBOARDET GDPR projekt papirtiger by ControlManager TM 27

Hvor har vi data?

UDFORDRINGEN EU-GDPR FORDRER, AT DER ER OVERBLIK OVER: Hvor opbevarer vi data? På hvilket systemer? Hos hvilke leverandører? I hvilke lande? Hvem udveksler vi data med? BRUGES I FLERE SAMMENHÆNGE: Indsigtsret og retten til at blive slettet Vurdering af risici for datasubjektet Passende tekniske og organisatoriske foranstaltninger Fortegnelse over behandlingsaktiviteter GDPR projekt papirtiger by ControlManagerTM 29

DATAKORTLÆGNING EU-GDPR KRÆVER BLANDT ANDET VURDERING AF KONSEKVENSERNE AF DATABEHANDLINGEN FOR AT EVALUERE RISICIENES OPRINDELSE, NATUR, EGENART OG ALVORLIGHED (DPIA) DET FORUDSÆTTER OVERBLIK OVER DATA FUNKTIONSOMRÅDER Identificér relevante funktionsområder processer systemer aktiver DATAKORT Beskriv data: datakilder dataelementer datatyper videregivelse af data DPIA Vurdér: Dataansvarlighed Databehandling Datarettigheder Datasikkerhed GDPR projekt papirtiger by ControlManagerTM 30

DATAFLOW ELEMENTER Online screening HR Rekruttering Modtagelse af ansøgninger Screening og personlighedstest Udarbejdelse af ansættelseskontrakt Datasæt 1 Mail/kalender (Vedhæftet resultater) Datasæt 2 Filserver (Resultater gemt) Datasæt 3 Datatyper: - Art 6 Datatyper: - Art 6 - Art 9 Datatyper: - Art 6 - Art 9 - Art 10 CPR HR system Fastholdelse Gennemførelse af MUS Datasæt 4 GDPR projekt papirtiger by ControlManagerTM 31

DASHBOARDET ControlManager skærmbillede HVOR HAR VI HVILKE KATEGORIER AF DATA? Hvad er status på sikringstiltag på disse? HVOR OG HVAD UDVEKSLES EKSTERNT? Har vi tilstrækkelig lovligt grundlag? Er der tilstrækkelig sikkerhed i udvekslingen? Udveksler vi f.eks. CPR-nr. over usikker e-mail Har vi tilstrækkelige databehandleraftaler? Får vi løbende indhentet tilstrækkelige: Leverandør statusrapporter Revisionserklæringer GDPR projekt papirtiger by ControlManager TM 32

DASHBOARDET GDPR projekt papirtiger by ControlManager TM 33

Risikoen for datasubjekterne

EU-GDPR - RISIKOVURDERING DEN DATAANSVARLIGE SKAL FORETAGE EN ANALYSE AF PÅTÆNKTE BEHANDLINGSAKTIVITETERS KONSEKVENSER FOR BESKYTTELSEN AF PERSONDATA, HVIS DER BENYTTES NYE TEKNOLOGIER ELLER ANDEN BEHANDLINGSTYPE, DER PÅ GRUND AF SIN KARAKTER, OMFANG, SAMMENHÆNG OG FORMÅL, SANDSYNLIGVIS VIL INDEBÆRE EN HØJ RISIKO FOR FYSISKE PERSONERS RETTIGHEDER OG FRIHEDSRETTIGHEDER. GDPR projekt papirtiger by ControlManager 35

EKSEMPLER PÅ KRAV OM RISIKOANALYSE Følsomme data race og etnisk oprindelse, politisk eller filosofisk overbevisning, Religion Medlemskab af fagforening, Genetiske og biometriske data Sundhed Sexliv Seksuel orientering. Oplysninger om strafbare forhold Stor skala data Behandling af data på nationalt, regionalt og supranationalt niveau, som berører et stort antal mennesker og indebærer høj risiko for deres følsomme data Når der er høj risiko for at datasubjektet bliver begrænset i at udøve sine rettigheder eller gøre brug af en kontrakt eller en service Overvågning af offentligt tilgængelige steder, især ved anvendelse af optiskelektronisk teknologi En dataansvarligs anvendelse af fælles applikation på tværs af sektorer eller brancher Ved profilering, dvs systematisk og intensiv evaluering af enkeltpersoner med henblik på at træffe en beslutning, der vedrører vedkommende Ved brug af nye teknologier GDPR projekt papirtiger by ControlManager 36

RISICI I FORORDNINGEN Direkte negativ effekt for datasubjektet Fysisk, materiel eller moralsk skade Diskrimination Identitetstyveri og bedrageri Finansielle tab Skade på omdømme Tab af fortrolighed Økonomiske eller sociale ulemper Begrænsning i udøvelsen af rettigheder og friheder Begrænsning i udøvelse af kontrol over persondata Indirekte negativ effekt for datasubjektet Afdækning af oplysninger om race, etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, medlemskab af fagforening og om sundhed, sexliv samt strafbare forhold Profilering til forudsigelse af fx arbejdsindsats, økonomisk situation, sundhed, personlige præferencer eller interesser, troværdighed og adfærd, lokation eller bevægelser Behandling af persondata om udsatte grupper, herunder børn Behandling af data i stor skala, der har effekt I forhold til et stort antal datasubjekter Negativ effekt pga. sikkerhedshændelse Uautoriseret af-pseudonymisering Hændelig eller ulovlig destruktion, tab eller ændring af data Uautoriseret offentliggørelse af persondata Uautoriseret adgang til persondata under transmission, opbevaring eller anden behandling GDPR projekt papirtiger by ControlManager 37

DASHBOARDET SKAL DANNE (SAMLET) OVERBLIK Behandlingsaktivitet (evt. nyt projekt) GDPR projekt papirtiger by ControlManager 38

DASHBOARDET SKAL SIKRE OVERBLIK OVER DET AKTUELLE RISIKOBILLEDE som vi udsætter vores datasubjekter for AT DER KAN GRIBES IND OVERFOR NYE INITIATIVER, SOM UDGØR / VIL KUNNE UDGØRE EN STOR RISIKO FOR DATASUBJEKTET KRÆVER AT RISIKO/KONSEKVENSVURDERINGER ER INDLEJRET I Forretningsudvikling (System)-Indkøb Projektstyring IT - Change Management Procesoptimering Etc. DETTE SKAL VÆRE BESKREVET SOM REGLER I HÅNDBOG GDPR projekt papirtiger by ControlManager 39

DASHBOARDET GDPR projekt papirtiger by ControlManager TM 40

Behandlingsaktiviteterne Art. 30

ART. 30 FORTEGNELSE GDPR projekt papirtiger by ControlManager 42

ORGANISATIONEN GDPR projekt papirtiger by ControlManager 43

STAMBLAD FOR PROCESSEN - OG DATAKORTLÆGNINGEN Art. 30 felter Hvilke data Behandles? Hvad udveksles? GDPR projekt papirtiger by ControlManager 44

YOUR TAKE-AWAY GDPR projekt papirtiger by ControlManager 45

ET DASHBOARD INDEN MAN OPBYGGER DASHBOARDET BØR MAN VURDERE: Hvad er det for oplysninger som vi som organisation gerne vil se, for at vi har ro-imaven i forhold til EU-GDPR input fra IT-sikkerhed Jura Compliance Hvilke oplysninger skal vi kunne tilvejebringe til en evt. DPO? Hvilke oplysninger skal vi kunne tilvejebringe til eksternt tilsyn? I ØVRIGT OGSÅ GANSKE GODE SPØRGSMÅL INDEN MAN VÆLGER: Rådgiver Værktøj GDPR projekt papirtiger by ControlManager 46

SÅDAN KAN FOKUS PÅ TILSYNET HJÆLPE MED OPBYGNING AF DASHBOARD GØR DIG KLART HVILKEN ROLLE DET SPECIFIKKE TILSYN SPILLER Hvad er formålet? Hvad skal kontrolleres? Hvad skal der til for at opgaven løftes bedst muligt? OVERVEJ Hvilken dokumentation gør tilsynets arbejde hurtigt og effektivt? Hvordan skal dokumentationen tilrettelægges, så det bliver så f som muligt GDPR projekt papirtiger by ControlManager 47

KOM OG BESØG OS PÅ VORES STAND TIL EN DIALOG OM DATA- & INFORMATIONSSIKKERHED PÅ VORES STAND KAN DU HØRE HVAD VI KAN GØRE I SAMARBEJDE MED DIG! Konsulentsparring: GDPR baggrund og indhold med fokus på forskellige målgrupper Datakortlægning / dataflow DPIA Design af konsekvens- og risikoanalyser ControlManager som forankring og understøttelse til GDPR implementering Modenhedsanalyser - Organisationens ISMS og GDPR modenhed Rådgivning om ISMS og GDPR planlægning, implementering, vedligehold og evaluering Christina Wulff CWJ@siscon.dk Jennifer Romeyke Jer@siscon.dk Camilla Bruun CAB@siscon.dk Henrik Pasgaard HEP@siscon.dk Jesper B. Hansen JBH@siscon.dk

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback