VELKOMMEN TIL ERFA-MØDE 8. juni 2017

Relaterede dokumenter
EU-GDPR i ControlManager

One year with GDPR - one year to come

ERFA-MØDE 8. & 15. dec. 2016

GDPR projekt papirtiger. - Med det rette overblik

Struktureret compliance. 9 måneder med GDPR-compliance krav hvordan er det gået?

GDPR projekt papirtiger Med det rette overblik

GDPR og ISO To sider af samme sag Offentlig Digitalisering 2018

EU Persondataforordning. One year with GDPR - one year to come

Konsekvensanalyser i praksis: hvorfor, hvornår og hvordan

HVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING

Når compliance bliver kultur

Tilsyn med Databehandlere

Persondataforordningen...den nye erklæringsstandard

Struktureret Compliance

VELKOMMEN TIL. ERFA-MØDE 14. juni 2016

Forslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet

Databeskyttelsesdagen

Ny persondataforordning

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

EU-dataforordningen hvad er formålet og hvad skal du gøre?

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Forstå de nye krav til databehandling og lær at afkræfte myter om persondata


Introduktion til persondataforordning

JDM Sikkerhedsaftale. - et vigtigt skridt mod overholdelse af EU Persondataforordningen GDPR

Persondatalovens dokumentationskrav

Persondataforordningen. Henrik Aslund Pedersen Partner

General Data Protection Regulation

Årshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.

SISCON GDPR I revisionsmæssigt perspektiv incl. præcisering vedrørned DPIA

Persondata på Københavns Universitet

KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN

EN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017

Kursus: Ledelse af it- sikkerhed

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date

Data protection impact assessment

Overblik over persondataforordningen

September Indledning

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune

Thea Præstmark, Sofie Amalie Bangsbo van Hauen og Bo Enevold Uhrenfeldt

Er du nu HELT klar til GDPR? Bosted Temadag Rune Andersen, Manager, Product Management, EG

Bliv klar til Persondataforordningen

Transkript:

VELKOMMEN TIL ERFA-MØDE 8. juni 2017

DAGENS AGENDA 09:00 Velkommen & Nye funktioner version 9.8.0 11:30 Frokost 12:15 Erfaringsudveksling 13.15 Fremtidens CM - Roadmap 13.30 Tak for i dag 2

VELKOMMEN TIL NYE KUNDER

Årets udstiller 2017 (Igen) 4

MED TIL AT INDSAMLE MERE END 1.1 MIO. KRONER TIL BØRNECANCERFONDEN

CONTROLMANAGER - RYGRADEN I DIT ISMS (INFORMATION SECURITY MANAGEMENT SYSTEM) GDPR-Risikostyring Databehandler Aftaler Dokumentstyring ControlManager TM IT-Risikostyring Revisionserklæringer EU-GDPR Efterlevelse Efterlevelse Kontrolkatalog GAP-Analyse Awareness & ledelsesforankring Data Breach Notification Beredskab Dataflow ControlManager by Siscon 6

VIDSTE DU, VI IKKE KUN LEVERET ET SYSTEM? ControlManager ISMS-Tool Compliance dokumentation Awareness-motor Beredskabsstyring Rådgivning & sparring ISMS opbygning og design Kontrol og revision efterlevelse/krav Awareness kampagner Beredskab opbygning og test GAP / Modenhedsanalyse ISO27001 & GDPR &? Risk /DPIA Design & opbygning af Beredskabstest

SISCON ERFA GRUPPE DET HANDLER OM: AT GIVE AT MODTAGE VI ØNSKER OS AT DU: FÅR MEST MULIGT UD AF DAGEN STIL ENDELIG SPØRGSMÅL KOM MED KOMMENTARER DEL GERNE KONSTRUKTIV FEEDBACK ControlManager by Siscon 8

DIN FORBEREDELSE TIL ERFA-MØDET ERFA STÅR FOR "ERFARINGSUDVEKSLING" OG PÅ DETTE ERFA MØDE, FÅR DU EN VIGTIG ROLLE. DE FLESTE ER I SAMME BÅD EFTER FROKOST ER DU I FOKUS MED FØLGENDE 2 SPØRGSMÅL UDSENDT I BEKRÆFTELSEN: HVAD HAR JEG LAVET I CONTROLMANAGER, SOM ANDRE KAN FÅ GLÆDE AF? ER DER 1-2-3 OMRÅDER HVOR DU ØNSKER VIDEN OM CONTROLMANAGER, KONCEPT, DESIGN ELLER ANDET DU KUNNE ØNSKE DIG AT HØRE OM FRA ANDRE? BONUS SPØRGSMÅL ControlManager by Siscon 9

DU ER VIGTIG FORDI TUSINDE TAK FOR JERES FEEDBACK, DET GØR, AT VI TIL STADIGHED KAN HOLDE OS SKARPE OG LEVERE EN APPLIKATION, DER LEVER OP TIL JERES ØNSKER OG KRAV. SPECIELT JERES ERFARINGER MED BRUG AF DATA-FLOW ANALYSEN HØRER VI MEGET GERNE OM, SÅLEDES AT CONTROLMANAGER KOMMER TIL AT UNDERSTØTTE BEST PRACTICE PÅ DETTE NYE OMRÅDE FOR ALLE PARTER. VI TAGER GERNE IMOD JERES MANGE EXCEL-ARK OG FORSØGER AT UNDERSTØTTE DEM SÅ I KAN FLYTTE DEM, OG VEDLIGEHOLDET TIL CONTROLMANAGER EU-GDPR implementeret i ControlManager 10

EU-GDPR Understøttet af ControlManager V. 9.8

DE NÆSTE PAR TIMER GENNEMGANG AF EU-GDPR METODE Understøttet af CM V. 9.8 Datakortlægning Overblik over kortlægninger GAP/RISK analyse Compliance Vedligeholdelse/Overblik ControlManager by Siscon 12

EU-GDPR IMPLEMENTERET I CONTROLMANAGER

EU-GDPR PROJEKTMODEL Projekt Drift Projektopstart Overblik GAP/RISK Implementering Forvaltning Etablér projektet Formål/Mål Roller/ansvar Ressourcetræk Internt Eksternt Etablér projektgruppen IT-sikkerhed IT-arkitektur Jura Compliance / DPO Dataindsamling Behandling Funktionsområder Processer Systemer Data Gennemfør GAP/RISK vurdering pr. proces af Dataansvarlighed Databehandling Datarettigheder Sikringstiltag GAP/RISK på forordningen som helhed Håndter GAPs Skab rammerne - udarbejdelse af Politikker Regler Kontroller Beredskabsplaner Træn og uddan ledere og medarbejdere Følg op opfølgende på kontroller revurdering af GAP analyser kontinuert awareness Håndter ændringer Rapporter Alle faser kan understøttes C af ControlManager 25. maj 2018 ControlManager by Siscon 14

EU-GDPR PROJEKTMODEL Projekt Drift Projektopstart Overblik GAP/RISK Implementering Forvaltning Etablér projektet Formål/Mål Roller/ansvar Ressourcetræk Internt Eksternt Etablér projektgruppen IT-sikkerhed IT-arkitektur Jura Compliance / DPO Dataindsamling Behandling Funktionsområder Processer Systemer Data Gennemfør GAP/RISK vurdering pr. proces af Dataansvarlighed Databehandling Datarettigheder Sikringstiltag GAP/RISK på forordningen som helhed Håndter GAPs Skab rammerne - udarbejdelse af Politikker Regler Kontroller Beredskabsplaner Træn og uddan ledere og medarbejdere Følg op opfølgende på kontroller revurdering af GAP analyser kontinuert awareness Håndter ændringer Rapporter Alle faser kan understøttes C af ControlManager 25. maj 2018 ControlManager by Siscon 15

PROJEKTET BØR VÆRE STARTET - MEN HUSK EU-GDPR projekt Eksisterende Compliance tiltag ControlManager by Siscon 16

DATAKORTLÆGNING / GAP

EU-GDPR GAP ANALYSER Forordningen som helhed Databehandlingen (Procesmæssig GAP) Tekniske og organisatoriske sikringsforanstaltninger Samlet GAP ControlManager by Siscon 18

EU-GDPR PROJEKTMODEL Projekt Drift Projektopstart Overblik GAP/RISK Implementering Forvaltning Skab projektet Formål/Mål Roller/ansvar Ressourcetræk Internt Eksternt Skab projektgruppen IT-sikkerhed IT-arkitektur Jura Compliance / DPO Dataindsamling Behandling Funktionsområder Processer Systemer Data Proces GAP Gennemfør GAP/RISK vurdering pr. proces af Dataansvarlighed Databehandling Datarettigheder Sikringstiltag GAP/RISK på forordningen som helhed Håndter GAPs Skab rammerne - udarbejdelse af Politikker Regler Kontroller Beredskabsplaner Træn og uddan ledere og medarbejdere Følg op opfølgende på kontroller revurdering af GAP analyser kontinuert awareness Håndter ændringer Rapporter Forordnings GAP Alle faser kan understøttes C af ControlManager 25. maj 2018 ControlManager by Siscon 19

FOKUSOMRÅDER I GDPR GAP-ANALYSEN FAVNER DE BESTEMMELSER I GDPR, SOM PÅLÆGGER DATAANSVARLIGE OG DATABEHANDLERE, EN RÆKKE FORPLIGTELSER I FORHOLD TIL: Governance og transparens Datakvalitet Sikring af datasubjektets kontrol med egne data Sikkerhed Overordnet GAP Proces GAP Databeskyttelsespolitik og retningslinjer Procedurer og processer Anvendte standarder, fx. ISO27001 Databehandleraftaler DPO Databehandling Databehandlingsbetingelser Lovligt grundlag: samtykke, lovkrav, kontrakt, tungere vejende interesser Overførsel til tredjeland Oplysning om behandling og videregivelse Adgang til data Berigtigelse og sletning Nej til profilering Dataportabilitet Sikkerhed Fortrolighed Integritet Tilgængelighed Robusthed Adgangsrettigheder Dataansvarlighed Datarettigheder ControlManager by Siscon 20

EU-GDPR PROJEKTMODEL Projekt Drift Projektopstart Overblik GAP/RISK Implementering Forvaltning Skab projektet Formål/Mål Roller/ansvar Ressourcetræk Internt Eksternt Skab projektgruppen IT-sikkerhed IT-arkitektur Jura Compliance / DPO Dataindsamling Behandling Funktionsområder Processer Systemer Data Proces GAP Gennemfør GAP/RISK vurdering pr. proces af Dataansvarlighed Databehandling Datarettigheder Sikringstiltag GAP/RISK på forordningen som helhed Håndter GAPs Skab rammerne - udarbejdelse af Politikker Regler Kontroller Beredskabsplaner Træn og uddan ledere og medarbejdere Følg op opfølgende på kontroller revurdering af GAP analyser kontinuert awareness Håndter ændringer Rapporter Alle faser kan understøttes C af ControlManager 25. maj 2018 ControlManager by Siscon 21

DATAFLOWANALYSER EU-GDPR KRÆVER VURDERING AF KONSEKVENSERNE AF DATABEHANDLINGEN FOR AT EVALUERE RISICIENES OPRINDELSE, NATUR, EGENART OG ALVORLIGHED (DPIA) DET FORUDSÆTTER OVERBLIK OVER DATAFLOWS HVILER PÅ ET OVERBLIK OVER IT-INFRASTRUKTUR FUNKTIONSOMRÅDER Identificér relevante funktionsområder processer systemer aktiver DATAFLOWS Beskriv dataflows: datakilder dataelementer datatyper videregivelse af data DPIA Vurdér: Dataansvarlighed Databehandling Datarettigheder Datasikkerhed ControlManager by Siscon IT-landskabet 22

HVAD DIKTERER NIVEAUET? 1) DEN JURIDISKE GAP-ANALYSE - I PROJEKTET 2) HVAD ØNSKER DPO AF INDBLIK - I DRIFTEN Forordningen som helhed Databehandlingen (Procesmæssig GAP) Tekniske og organisatoriske sikringsforanstaltninger Samlet GAP I HVILKE PROCESSER OG SYSTEMER INDGÅR PERSONHENFØRBARE OPLYSNINGER? HVILKE PROCESSER ER UNDERSTØTTET AF DATABEHANDLERAFTALER? HVOR HAR VI OVERFØRSEL TIL 3. LANDE? HVILKE KANALER ANVENDER VI TIL DATAUDVEKSLING? HVOR SKER DER SAMTYKKEFORSKYDNING? Og er den godkendt? HVORDAN DOKUMENTERER VI, AT DATAKORTLÆGNINGEN ER TILSTRÆKKELIG ControlManager by Siscon 23

DATAFLOW ELEMENTER HR Rekruttering Modtagelse af ansøgninger Screening og personlighedstest Udarbejdelse af ansættelseskontrakt Online screening Datasæt 1 Mail/kalender (Vedhæftet resultater) Datasæt 2 Filserver (Resultater gemt) Datasæt 3 Data: - A - B Data: - E - F - G Data: - C - H - I Fastholdelse Gennemførelse af MUS HR system Datasæt 4 ControlManager by Siscon 24

NIVEAUET? Datasæt 1 Datasæt 2 Datasæt 3 Datasæt 4 ControlManager skærmbillede ControlManager by Siscon 25

MODEL FOR ANALYSE ANALYSÉR OPPEFRA Hvilke funktionsområder har vi? Hvilke processer har vi? Hvilke systemer bruger disse? Hvilke data ligger hvor? Hvilke typer har disse? Datasæt 1 Datasæt 2 Datasæt 3 Datasæt 4 ControlManager by Siscon 26

MODEL FOR INDTASTNING 1. OPSÆT PARAMETRE Lovligt grundlag Datatyper Alm. / Følsomme Datasæt Dataset elementer 2. OPRET OVERBLIK (BRUG EVT. NY SPØRGESKEMA MOTOR TIL DATAINDSAMLING) Aktiver Services Processer Funktionsområder 3. TILKNYT DATAFLOWS Datasæt Evt. flows Datasæt 1 Datasæt 2 Datasæt 3 Datasæt 4 ControlManager by Siscon 27

DEMO - DATAKORTLÆGNING & DATAFLOW ControlManager by Siscon 28

EKSEMPLER PÅ KRAV OM RISIKOANALYSE DEN KOMMENDE EU FORORDNING STILLER KRAV OM RISIKOANALYSER VED BEBEHANDLING AF DATA I STOR SKALA OG I ANDRE SÆRLIGE TILFÆLDE, HVOR DER ER HØJ RISIKO FOR DATASUBJEKTETS RETTIGHEDER Følsomme data race og etnisk oprindelse, politisk eller filosofisk overbevisning, Religion Medlemskab af fagforening, Genetiske og biometriske data Sundhed Sexliv Seksuel orientering. Oplysninger om strafbare forhold Stor skala data Behandling af data på nationalt, regionalt og supranationalt niveau, som berører et stort antal mennesker og indebærer høj risiko for deres følsomme data Når der er høj risiko for at datasubjektet bliver begrænset i at udøve sine rettigheder eller gøre brug af en kontrakt eller en service Overvågning af offentligt tilgængelige steder, især ved anvendelse af optiskelektronisk teknologi En dataansvarligs anvendelse af fælles applikation på tværs af sektorer eller brancher Ved profilering, dvs systematisk og intensiv evaluering af enkeltpersoner med henblik på at træffe en beslutning, der vedrører vedkommende Ved brug af nye teknologier EU-GDPR i praksis 29

EU-GDPR PROJEKTMODEL Projekt Drift Projektopstart Overblik GAP/RISK Implementering Forvaltning Skab projektet Formål/Mål Roller/ansvar Ressourcetræk Internt Eksternt Skab projektgruppen IT-sikkerhed IT-arkitektur Jura Compliance / DPO Dataindsamling Behandling Funktionsområder Processer Systemer Data Proces GAP Gennemfør GAP/RISK vurdering pr. proces af Dataansvarlighed Databehandling Datarettigheder Sikringstiltag GAP/RISK på forordningen som helhed Håndter GAPs Skab rammerne - udarbejdelse af Politikker Regler Kontroller Beredskabsplaner Træn og uddan ledere og medarbejdere Følg op opfølgende på kontroller revurdering af GAP analyser kontinuert awareness Håndter ændringer Rapporter Alle faser kan understøttes C af ControlManager 25. maj 2018 ControlManager by Siscon 30

FOKUSOMRÅDER I GDPR GAP-ANALYSEN FAVNER DE BESTEMMELSER I GDPR, SOM PÅLÆGGER DATAANSVARLIGE OG DATABEHANDLERE, EN RÆKKE FORPLIGTELSER I FORHOLD TIL: Governance og transparens Datakvalitet Sikring af datasubjektets kontrol med egne data Sikkerhed Proces GAP Databeskyttelsespolitik og retningslinjer Procedurer og processer Anvendte standarder, fx. ISO27001 Databehandleraftaler DPO Databehandling Databehandlingsbetingelser Lovligt grundlag: samtykke, lovkrav, kontrakt, tungere vejende interesser Overførsel til tredjeland Oplysning om behandling og videregivelse Adgang til data Berigtigelse og sletning Nej til profilering Dataportabilitet Sikkerhed Fortrolighed Integritet Tilgængelighed Robusthed Adgangsrettigheder Dataansvarlighed Datarettigheder ControlManager by Siscon 31

GAP OVERHOLDES KRAV OMKRING DATAMINIMERING? HVOR OFTE/HVORDAN SLETTES DATA? ER DER STYR PÅ TEKNISKE OG ORGANISATORISKE SIKRINGSFORANSTALTNINGER (I FORHOLD TIL DATA)? Logning Brugerstyring Beredskab KAN DATASUBJEKTET UDØVE SINE RETTIGHEDER? KVALITETEN AF SPØRGSMÅL GIVER KVALITETEN AF ANALYSEN VURDÉR OM/HVORDAN SPØRGERAMME KAN UNDERSTØTTE Datakortlægning GAP ENTEN SAMMEN ELLER HVER FOR SIG. ControlManager by Siscon 32

GAP/RISK/DPIA Model 1 - Ren GAP GAP/DPIA/Risk Model 2 - DPIA (med risikovurdering) ControlManager by Siscon 33

GAP/RISK/DPIA Udgangspunktet Eget spørgeskema som opbygges under administration GAP/DPIA/Risk NYT (alt): Individuelle svarmuligheder Model 1 Mulighed for - Ren at sætte GAP konsekvens/sandsynlighed pr. spgm. Mulighed for at trigger flere spgm. Afhængig af svar. Udgangspunktet Standard / regelsæt Model 2 - DPIA (med risikovurdering) NYT: Mulighed for selv vælge svarmuligheder pr. spørgsmål Der er en overordnet skabelon, som fastlægger standard svaret ControlManager by Siscon 34

HVORFOR TO MODELLER? HVER MODEL HAR FORDEL OG ULEMPER VI HAR MANGE FORSKELLIGE KUNDER Med forskellige rådgivere Med forskellige metoder Med forskellige regneark INDENFOR EU-GDRP ER MARKEDET IKKE FALDET TIL RO ENDNU DER ER IKKE KONSENSUS. SISCON ANBEFALING (PT. ) Brug GAP modulet uden brug af risk pr. GAP. Giver mulighed for at genbruge Standard, som I også kan bruge til Compliance (Standard -> Regler -> Kontroller) ControlManager by Siscon 35

DEMO GAP/RISK ControlManager by Siscon 36

EU-GDPR PROJEKTMODEL Projekt Drift Projektopstart Overblik GAP/RISK Implementering Forvaltning Skab projektet Formål/Mål Roller/ansvar Ressourcetræk Internt Eksternt Skab projektgruppen IT-sikkerhed IT-arkitektur Jura Compliance / DPO Dataindsamling Behandling Funktionsområder Processer Systemer Data Gennemfør GAP/RISK vurdering pr. proces af Dataansvarlighed Databehandling Datarettigheder Sikringstiltag GAP/RISK på forordningen som helhed Håndter GAPs Skab rammerne - udarbejdelse af Politikker Regler Kontroller Beredskabsplaner Træn og uddan ledere og medarbejdere Følg op opfølgende på kontroller revurdering af GAP analyser kontinuert awareness Håndter ændringer Rapporter Alle faser kan understøttes C af ControlManager 25. maj 2018 ControlManager by Siscon 37

SIKKERHEDSHÅNDBOG SIKKERHEDSHÅNDBOGEN SIKRER: Klare rammer for sikkerhedsarbejdet Beskrivelse af konkrete sikringstiltag, både tekniske og administrative En rød tråd fra krav til tiltag til opfølgning Dokumentation for efterlevelse af standarder og andre krav Dokumentation for kontrol af sikringstiltag Forankring i organisationen ControlManager by Siscon 38

Sammenhæng fra top til bund ET SAMLET REGELSÆT Standarder F.eks. ISO 27001 Love / Bekendtgørelser Persondata forordningen Branchespecifikke vejledninger Publikationer F.eks. Cyberforsvar der virker Et samlet regelsæt Kontrol Dimension IT Drift IT Udvikling ISMS Styring Kontroller Periodisk review af brugere Kontrol af patchniveau Penetrationstest Risikovurdering ControlManager by Siscon 39

VURDERING AF COMPLIANCE-NIVEAU TAG UDGANGSPUNKT I LOV/STANDARD Der skal hver 3. måned revurderes brugerrettigheder, med udgangspunkt i arbejdsbetinget behov ILLUSTRER HVILKE REGLER DER ER ETABLERET FOR AT UNDERSTØTTE OVERHOLDELSE AF LOV ILLUSTRER HVILKE KONTROLLER DER ER PÅ PLADS, FOR AT SIKRE OVERHOLDELSE AF REGEL DOKUMENTER EVIDENS PÅ KONTROLLER ControlManager by Siscon 40

MAPNING AF EU-GDPR -> REGEL -> KONTROL EU-GDPR Kontrol Regel egel Regel Hvordan/detaljer Hvordan ControlManager by Siscon 41

FASTLÆGGELSE AF ROLLER OG ANSVAR GENNEM REGLER Lov-tekst Regler Kontroller ControlManager by skærmbillede Siscon 42

OVERBLIK OVER GENNEMFØRTE KONTROLLER - FAKTUELT COMPLIANCEOVERBLIK ControlManager skærmbillede ControlManager by Siscon 43

OVERBLIK OVER GENNEMFØRTE KONTROLLER - FAKTUELT COMPLIANCEOVERBLIK ControlManager skærmbillede ControlManager by Siscon 44

GENBRUG AF ISO 27001/2 REGLER ControlManager by Siscon 45

RELATION MELLEM STANDARDER - FOR AT SKABE GENBRUG DET ER I CM MULIGT AT LINKE STANDARDER TIL HINANDEN Gør det muligt at arve regler fra ISO27001 -> EU-GDPR Man vil f.eks. kunne implementeres DI s vejledning på denne måde ControlManager by Siscon 46

DETTE OVERBLIK KAN SKABES I CM ControlManager by Siscon 47

RESULTATERNE Automatisk mapning Regler i forhold til EU-GDPR (arvet eller direkte) Regler i forhold til ISO27001 ControlManager by Siscon 48

VURDERING AF FULDSTÆNDIGHED GENNEMGÅ ALLE ARTIKLER I EU-GDPR VURDER FULDSTÆNDIGHED Hvilke ISO regler har vi? Er de tilstrækkelige? UDARBEJD MANGLER Rediger ISO regler Udarbejd nye ISO regler Udarbejd særskilte EU-GDPR regler ControlManager by Siscon 49

DEMO STANDARD -> REGLER -> KONTROLLER ControlManager by Siscon 50

EU-GDPR PROJEKTMODEL Projekt Drift Projektopstart Overblik GAP/RISK Implementering Forvaltning Skab projektet Formål/Mål Roller/ansvar Ressourcetræk Internt Eksternt Skab projektgruppen IT-sikkerhed IT-arkitektur Jura Compliance / DPO Dataindsamling Behandling Funktionsområder Processer Systemer Data Gennemfør GAP/RISK vurdering pr. proces af Dataansvarlighed Databehandling Datarettigheder Sikringstiltag GAP/RISK på forordningen som helhed Håndter GAPs Skab rammerne - udarbejdelse af Politikker Regler Kontroller Beredskabsplaner Træn og uddan ledere og medarbejdere Følg op opfølgende på kontroller revurdering af GAP analyser kontinuert awareness Håndter ændringer Rapporter Alle faser kan understøttes C af ControlManager 25. maj 2018 ControlManager by Siscon 51

VEDLIGEHOLDELSE - HVOR I MIN ORGANISATION HAR VI HVILKE FLOWS? DATA A DATA B DATA C Ansættelse - Jobagent - Opslag - Rekruttering - Screening Under - MUS - Syge/fravær Efter - EXIT interview - Returnering af udstyr ControlManager by Siscon 52

DATAFLOW ELEMENTER HR Rekruttering Modtagelse af ansøgninger Screening og personlighedstest Udarbejdelse af ansættelseskontrakt Online screening Datasæt 1 Mail/kalender (Vedhæftet resultater) Datasæt 2 Filserver (Resultater gemt) Datasæt 3 Data: - A - B Data: - E - F - G Data: - C - H - I Fastholdelse Gennemførelse af MUS HR system Datasæt 4 Hvor har jeg hvilke (typer af) data? - I hvilke dataflows? - På hvilke systemer? ControlManager by Siscon 53

DATAFLOW ELEMENTER Online screening HR Rekruttering Modtagelse af ansøgninger Screening og personlighedstest Udarbejdelse af ansættelseskontrakt Mail/kalender (Vedhæftet resultater) Filserver (Resultater gemt) HR system Fastholdelse Gennemførelse af MUS Hvilke dokumenter har jeg - hvad er status på disse? ControlManager by Siscon 54

DOKUMENTARKIV OPBEVARING AF Sletteinstrukser Databehandleraftaler Revisionserklæringer PERIODISK REVURDERING AF Gyldighed RELATERET TIL Processer/Services/ Aktiver/Dataflowobjekter ControlManager by Siscon 55

DEMO - OVERBLIK ControlManager by Siscon 56

Velbekomme Frokost til 12.15

DIN FORBEREDELSE TIL ERFA-MØDET ERFA STÅR FOR "ERFARINGSUDVEKSLING" OG PÅ DETTE ERFA MØDE, FÅR DU EN VIGTIG ROLLE. DE FLESTE ER I SAMME BÅD EFTER FROKOST ER DU I FOKUS MED FØLGENDE 2 SPØRGSMÅL UDSENDT I BEKRÆFTELSEN: HVAD HAR JEG LAVET I CONTROLMANAGER, SOM ANDRE KAN FÅ GLÆDE AF? ER DER 1-2-3 OMRÅDER HVOR DU ØNSKER VIDEN OM CONTROLMANAGER, KONCEPT, DESIGN ELLER ANDET DU KUNNE ØNSKE DIG AT HØRE OM FRA ANDRE? BONUS SPØRGSMÅL ControlManager by Siscon 58

SPØRGSMÅL?

FREMTIDEN ControlManager by Siscon 60

MENUSTRUKTUR ControlManager by Siscon 61

MENU ÅBEN ControlManager by Siscon 62

OVERSIGTER OG DASHBOARDS ControlManager by Siscon 63

ALT GODT KOMMER TIL DEN DER VENTER ControlManager by Siscon 64

TAK FOR I DAG Vi ønsker alle en god sommer Siscon holder lukket uge 29-30 Supporten er tilgængelig hele sommeren På support@siscon.dk 65

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback