Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen



Relaterede dokumenter
Ledelse og eksekvering af informationssikkerhed

Konsekvensanalyser i praksis: hvorfor, hvornår og hvordan

SISCON årskonference 2016 Bella Sky Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

Privatlivspolitik for

Privatlivspolitik for LTECH A/S

EU-dataforordningen hvad er formålet og hvad skal du gøre?

Privatlivspolitik for

Privatlivspolitik for Psykolog Stig Jensen

Forstå de nye krav til databehandling og lær at afkræfte myter om persondata

Privatlivspolitik for Fyns Psykologpraksis

Persondataforordningen. Henrik Aslund Pedersen Partner

Privatlivspolitik for Psykologisk Praksis Camilla Schrøder

Persondataforordningen...den nye erklæringsstandard

Privatlivspolitik. for SUN DESIGN A/S.

Privatlivspolitik for NEWWWEB ApS

Privatlivspolitik for Zieglersoft.

Privatlivspolitik for Vejle Rejser ApS.

Data protection impact assessment

Privatlivsbeskyttelsespolitik for Lyngby- Taarbæk Kommune/ Ejendomskontor

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

Privatlivspolitik for Psykologcentret Trekanten I/S

General Data Protection Regulation

Persondatapolitik. I denne politik betyder persondata og data enhver form for information eller oplysning, der vedrører din person.

Rollen som DPO. September 2016

RÅDET FOR DIGITAL SIKKERHED

Ilisimatusarfik 11. maj Privatlivsbeskyttelse og Informationssikkerhed i Grønland

Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm

Det digitale landskab & GDPR

EU-Persondataforordningen

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

OPTION TIL RM OG RN BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

J U H L - S Ø R E N S E N

Privatlivspolitik for Presentiapsykologerne A/S

Privatlivspolitik for Det Våde Får/Tolykkegård

Privatlivspolitik for Solar Group

Privatlivspolitik for TechMedia A/S

Privatlivsbeskyttelsespolitik for Virksomhed

Persondatapolitik for Metropark ApS

PRIVACY POLICY. MN Retail A/S er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016

PERSONDATAPOLITIK ekstern persondatapolitik til hjemmesiden

BIG DATA OG PERSONDATABESKYTTELSE

Cookie- og Privatlivspolitik for Karen Rasmussens Rengøring ApS

Privatlivspolitik for Lenepia.dk

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

EU Persondataforordningen, skærpet krav til sikkerheden om data

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

PRIVATLIVSPOLITIK FOR G&O MARITIME GROUP

Databeskyttelse i den almene sektor en digital fremtid. 30. august 2018

Interviewskema Udgangspunkt

Fællesregional Informationssikkerhedspolitik

Rapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed

PERSONDATAPOLITIK ekstern persondatapolitik til hjemmesiden

BILAG 3: PRIVATLIVSFREMMENDE TEKNOLOGIER

HAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany

Er I klar til den nye persondataforordning?

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED

Kontaktoplysninger FysioDanmark Holstebro er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.

1.1 HÅNDTRYK har vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan HÅNDTRYK behandler dine persondata.

Politikken beskrivelser hvordan vi behandler persondata om vores medlemmer og netværk.


6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende

Persondatapolitik Revideret dato: 24. maj 2018

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

Fællesregional Informationssikkerhedspolitik

Lidt om mig selv. Konsulentstillinger hos hhv. KMD og WM-data. Uddannelse: Data Protection Officer, IT & digitaliseringsledelse, Cand. Merc.

Behandling af personoplysninger hos Popermo Forsikring G/S

TEMAMØDE 16. MARTS 2016

Tøystrup Gods udfører al håndtering af personlige data i overensstemmelse med gældende lovgivning.

For nærmere uddybning af hvilken type data vi anvender om dig se nedenstående link.

Persondata forordning i praksis

Vær i kontrol! Compliantkan du være ved et tilfælde!

IT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg

JDM Sikkerhedsaftale. - et vigtigt skridt mod overholdelse af EU Persondataforordningen GDPR

Struktureret compliance. 9 måneder med GDPR-compliance krav hvordan er det gået?

VELKOMMEN TIL. ERFA-MØDE 14. juni 2016

Persondata på Københavns Universitet

Privatlivspolitik for Lichen Sclerosus Foreningen

ERFA-MØDE 8. & 15. dec. 2016

Agenda. Præsentation af Thomas Riisager Persondataforordningen de vigtigste punkter. Pause

P R I V A T L I V S P O L I T I K F O R S A M S Ø S Y L T E F A B R I K

Privatlivspolitik for

Regionernes politiske linje for informationssikkerhed

Lunar Way Business Privatlivspolitik

Complianceprogrammer i praksis

Overblik over persondataforordningen

Privatlivspolitik for manman

Privatlivspolitik for Hellers Massage

Privatlivspolitik for Wihlborgs A/S

28 August Data privacy i SAP Lyngby 27/8 2015

P R I V A T L I V S P O L I T I K F O R B L O M M E N S L Y S T K R O A P S

Tryghed i den digitale verden - It-sikkerhed og persondata

Persondataforordningen

Alsidig Fysioterapi Politik om Privatlivsbeskyttelse og Datasikkerhed

FOLKETINGETS RETSUDVALG HØRING OM CFCS-LOVEN 8. MAJ 2014

DATA PROTECTION SERVICE. Arbejd bedre og mere sikkert med følsomme data

PERSONDATAPOLITIK FOR ÅRHUS LÆRERFORENING Revideret 17. januar 2019

BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

Transkript:

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen

Et højt niveau af it-sikkerhed og privatlivsbeskyttelse er med til at give de statslige virksomheder og myndigheder den license to operate, som de fleste i Danmark hidtil har taget for givet. Det er nøglen til at skabe den tryghed, vi som borgere og virksomheder må kræve i et demokratisk samfund. http://www.denoffentlige.dk/privatliv-og-tillid-saettes-paa-spil-med-usikre-offentlige-it-systemer 2

50 % af de offentligt ansatte har kendskab til et eller flere brud på informationssikkerheden på deres egen arbejdsplads inden for de sidste 12 måneder. Hver 5. offentligt ansatte har oplevet, at fortrolige oplysninger om borgerne har været tilgængelige for medarbejdere uden relation til sagen. Næsten hver 5. oplyser også, at de har kollegaer, som ikke altid overholder reglerne om informationssikkerhed. 34 % af de offentligt ansatte er ind i mellem i tvivl om, hvorvidt de behandler fortrolige personoplysninger korrekt 36 % af de offentligt ansatte føler sig kun i nogen eller ringe grad klædt på til at forvalte disse oplysninger. KMD Analyse Informationssikkerhed i det offentlige, 2015 3

67% er bekymret over ikke at have kontrol over de oplysninger, de afgiver online Data protection Euroarometer 2015 4

For 68% af danskerne betyder det noget, at en hjemmeside fortæller, hvad den gør med deres persondata, og hvad den ikke gør. Befolkningens adfærd på nettet samlet rapport, marts 2015, Erhvervsstyrelsen og IDA 5

Center for Cybersikkerheds observationer fra 2014 til forår 2015 viser, at især malware-angreb dominerer i antallet af sikkerhedshændelser. Cybertruslen: Fortsat behov for at styrke basal itsikkerhed https://feddis.dk/cfcs/nyheder/arkiv/2015/pages/truslermodcybersikkerheden.aspx 6

Bødestraf: EU forordningen 2016 Offentlige myndigheder Private virksomheder Manglende svar på henvendelser fra datasubjekt Op til 250.000 euro Op til 0,5% af årlig global omsætning Ikke opfylder den datasubjektets rettigheder Op til 500.00 euro Op til 1% af årlig global omsærning Ikke opfylder krav om samtykke eller andet lovligt grundlag for databehandling Op til 1 mio euro Op til 2% af årlig global omsætning Ikke indberetter sikkerhedsbrud eller udfører privacy impact assessemnt Op til 1 mio euro Op til 2% af årlig global omsætning 7

Med big data skabes nye og mere effektive metoder til at sammenstille og analysere ekstremt store datasæt, der er baseret på stor variation i datakilderne. Vi bliver transparente 8

Valgfrihed: Vi har som borgere ikke har nogen valgmulighed i forhold til at aflevere vores data til offentlige myndigheder. Hvis vi vil leve digitalt, er aflevering af data til virksomheder en forudsætning. Data vil i større og større omfang blive delt på tværs af enheder, myndigheder og virksomheder uden at vi kan ikke vælge det fra eller kun har begrænset valgfrihed. Dataetiske overvejelser: Hvor meget data er det i orden staten og virksomhederne opbevarer og behandler om os? 9

Privacy has to do with my free will, with my free decision. In the moment when I give up a part of my privacy, I also give up part of my decision, of my will; ( ) then I prefer more risk. 10

Fix Processer og procedurer Databehandling: nedskrevne og offentligt tilgængelige retningslinjer for, hvordan data indsamles og fra hvilke kilder, hvornår de indsamles og anvendes, omfanget af data, hvor længe de opbevares, hvem de deles med, hvordan kunden og borgeren kan bruge sine datarettigheder. It-sikkerhed: interne retningslinjer for hvem, der har ret til at se og bruge data, i hvilke situationer, om den fysiske og digitale sikkerhed, opdatering af programmer, logning af brug, alarmer ved uberettiget brug, back up, hackerangreb, brug af kryptering. 11

Fix Organisatoriske greb Ansvar og kontrol: effektiv intern og ekstern kontrol med, hvem der har adgang til persondata og følsomme persondata, og hvad de anvendes til. Beskrivelse af beslutningsansvar og placering i ledelseslag. Struktur og relationer: hvem har kontakt med kunder, om hvad, hvilke data er nødvendige at have adgang til for medarbejdere, i hvilke situationer, og hvordan skal data anvendes. 12

Privacy Impact Assessment Privacy by design Privacy by default Risiko analyser IT design & arkitektur Databehandling - data komprommitering - compliance - governance - indlejret privacy - anonymisering - pseudonymisering - kryptering - identiy management - effektiv privacy som standardindstilling - Begrænset indsamling, visning og videregivelse Privacy Kompasset Erhvervsstyrelsen lancerer som led i Vækstplan for digitalisering i Danmark PrivacyKompasset, der giver mulighed for at teste din virksomheds niveau for persondatabeskyttelse og generere en privacy politik. Lancering: 10. november 2015.

Ledelse Risiko Beslutning om beskyttelsesniveau Nye forretningsmuligheder Beslutning om udvikling med privacy by design, privacy by default, PETs Regulering Politik om privatlivsbeskyttelse Politik om it-sikkerhed Krav til leverandører Adfærdskodeks for medarbejdere Organisation Data Protection Officer Samarbejde mellem it-sikkerhed og jura Produkt/service udvikling og tilpasning Træning af medarbejdere i privacy og sikkerhed 14

Privacy by Default Privacy by Design IT sikkerhed Instrukser og procedurer for informationssikkerhed Forretnings udvikling Ledelse Jura Privacy Impact Assessment Data Protection Officer Træning Bevidsthed Kultur HR Kommunikation Intern revision Kontrol med overholdelse af procedurer og instrukser 15

Privacy by design Privacy by default Privacy Enhancing Techn. Digital dannelse Risiko Teknologi Compliance Governance Viden og awareness Tryghed Risiko Eliminering & reduktion Håndtering EU forordning Privacy Impact Assesment (PIA)

Birgitte Kofod Olsen Partner, phd Carve Consulting Nørre Voldgade 11, 2. sal 1358 København K +45 25 26 09 03 bko@carve.dk Carve.dk 17

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback