SlideShare a Scribd company logo

GDPR og Cloud - Infowise

O
Oliver O'loughlin

Vi kigger her nærmere på den tekniske del af den nye persondatalov, som træder i kræft d. 25. maj 2018

Technology
1 of 37
Download to read offline
Velkommen til
Seminar om Persondatalov & Cloud
Agenda Velkomst GDPR og din virksomhed Lille pause Cloud, Office 365 og overblik Demo af Office 365 Spørgsmål Afslutning 9.00 9.10 10.10 10.15 10.30 11.20 11.30
Den vigtigste forandring i 20 år General Data Protection Regulation (GDPR), eller på dansk "Databeskyttelsesforordningen", er navnet på EU’s nye persondatalovgivning. GDPR har til formål at beskytte EU's borgere fra misbrug af deres personlige data. Derfor skal alle europæiske virksomheder inden den 25. maj 2018 skærpe deres processer for, hvordan persondata bliver opsamlet og behandlet sikkert.
Data er guld værd!
Er 1963 mon et magisk år? • Data genereres af personer og virksomheder • Data bliver brugt kommercielt • Data stiger i værdi • Data kan misbruges • Data bliver interessante for kriminelle, det bliver en vare der kan sælges og misbruges.
Data er omkranset af systemer og sikret af regler.
Hvem gælder det for?
Hvad er problemet egentlig? • Manglende tillid • Manglende datasikkerhed • Ingen reel håndhævelse af loven • Uens konkurrencevilkår • Ingen standardisering i EU • Ingen fælles standard i forhold til 3. lande • Det er dyrt ikke at have fælles regler i EU
Hvad er personoplysninger?
Persondata inddeles i 3 kategorier 1. Almindelige personoplysninger: For eksempel kontaktoplysninger eller købshistorik. 2. CPR-numre: Du må kun indsamle CPR-numre, hvis du har et relevant formål, eller hvis det er et lovkrav. Det er for eksempel relevant ved forsikringer eller telefonabonnementer. 3. Følsomme personoplysninger: De mere private oplysninger som for eksempel ting, der afslører seksuel orientering, oplysninger om helbred, religiøs eller politisk overbevisning.
Oplysningsforpligtelse
Hvad skal du være opmærksom på? Overordnet set skal personoplysninger behandles i overensstemmelse med ”god databehandlingsskik”. Det betyder, at du skal være opmærksom på følgende krav, når du behandler persondata: • at formålet med indsamlingen af oplysningerne er tydeligt oplyst • at kunden har givet et udtrykkeligt samtykke (for eksempel ved at indtaste sine oplysninger) • at du ikke beder om flere oplysninger end nødvendigt • at du ikke opbevarer oplysningerne længere tid end nødvendigt • at du har kontrol over hvem der har adgang til oplysningerne • at oplysningerne er korrekte og kan slettes eller rettes, hvis de alligevel er forkerte. • om behandlingen sker for at kunne overholde en aftale med kunden, eller anden retslig forpligtelse
Brug et forståeligt sprog!
Nogle af principperne i GDPR • Styrkelse af den registreredes rettigheder • Skærpet krav til samtykke og dokumentation herfor • Right-to-be-forgotten (retten til at blive glemt) • Risikobaseret krav om privacy by design og privacy by default • Risikobaseret krav om, at virksomheden/myndigheden skal kunne dokumentere, at man overholder reglerne (accountability) • Pligt til at orientere Datatilsynet og i nogen tilfælde også de registrerede i tilfælde af datasikkerhedsbrister. • Data Protection Officer (DPO) i offentlige myndigheder og visse private virksomheder • Bøder på op til 4% af global årlig omsætning eller op til 20 millioner Euro.
Omkostninger ved manglende overholdelse
To be or not to be
Er du mon dataansvarlig eller databehandler? Der vil kun foreligge en databehandlerkonstruktion, hvis en aftale mellem dig og en anden part går ud på, at denne anden part skal behandle personoplysninger efter instruks fra dig som dataansvarlig. Hvis aftalen mellem dig og en anden part derimod først og fremmest drejer sig om levering af en anden ydelse end behandling af personoplysninger, f.eks. en håndværkerydelse, hvor du ikke har behov for at give en instruks om behandling af personoplysninger, vil den anden part ikke være din databehandler. Dette gælder også, selvom du giver den anden part nogle personoplysninger (f.eks. navn og adresse), som er nødvendige for, at denne part kan levere sin hovedydelse, nemlig håndværkerydelsen.
Eksempel 1
Eksempel 2
Eksempel 3
Eksempel 4
• GDPR i e-conomic - Det betyder det nye EU-tiltag for dig som kunde hos e- conomic • Databehandleraftale - Sådan forpligter vi os overfor vores kunder • Sådan beskytter vi dine persondata • Website cookies på e-conomic.dk - De cookies vi bruger, hvad vi bruger dem til, og deres privatlivs-betingelser • Sikkerhed, drift og dokumentation E-conomic – et eksempel fra det virkelige liv
Gode kilder til GDPR information • Datatilsynet - skabelon til at hjælpe med at blive klar til databeskyttelsesforordningen • https://www.datatilsynet.dk/nyheder/nyhed/artikel/Ny-skabelon-skal-hjlpe-virksomheder- og-myndigheder-med-at-blive-klar-til-databeskyttelsesforordning/ • Datatilsynet - Vejledning om dataansvarlige og databehandler • https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/Vejledninger/Vejledning_o m_dataansvarlige_og_databehandlere_-_endelig_version.pdf • Datatilsynet - 12 spørgsmål til den dataansvarlige • https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/12_spoergsmaal_- _GDPR.pdf • EU – information – grafisk • http://ec.europa.eu/justice/smedataprotect/index_da.htm • IT-Branchen – vejledning til GDPR • https://itb.dk/persondataforordning
Lille pause inden vi flyver i skyen
Hvad betyder cloud for virksomheder? • Fokus på samarbejde / Team / Gruppe • Fokus væk fra teknik over på værdi og udbytte • Ikke billigere.. men passer bedre til behov • Lettere at komme i gang med • En fleksibel leverancemodel • Mange muligheder • Fokus på sikkerhed • Standardisering
• Services tilgængelig på alle enheder. • Nye funktioner kommer automatisk. • Nye funktioner er nemme at tage i brug. • Mange muligheder for at styrke sikkerhed og dermed overholde GDPR. • Flydende og hurtigere udvikling/tilpasning (agilitet). • Mindre licensbøvl. • Betal kun for det man bruger. • Høj tilgængelighed og mulighed for avanceret redundans (Geo) og Disaster Recovery. • Applikationer som web-services eller App. • Mere relevant data/info til brugerne. • Eksempel Gå fra SQL Server til SQL Services minimere pris med mindst en faktor 5! • Standard software og nemmere integration. • Kort bindingsperiode. • Mindre binding til leverandør. Fordele ved cloud leverancemodel
Hvad er cloud?
i går i dag i morgen Hvor er vi på vej hen?
Det stiller nye krav • Den nye leverancemetode – Software as a Service – SaaS • Hurtig og stabil internet • Høj sikkerhed • Kræver standardiseringer • Den nye GDPR understøtter de nye krav • Betyder konsolidering i hosting branchen
Microsoft Cloud 2 planer i Office 365
Office 365 er en Schweizerkniv • Tag små skridt • Udvikling kører hurtig • Gamle programmer sænker farten • Start småt, men forny kontinuerlig
Hvad indeholder Microsoft Cloud?
Demo af Office 365 • Login til Cloud • Office 365 • Office programmer • Sharepoint dokumenter og Onedrive • Outlook og integration • Sharepoint / Intranet / team • Yammer - Facebook for virksomheder • Samarbejde – Skype, Teams, Grupper m.m. • Diverse: • Planner, OneNote • CRM, BI • Power Apps og Flow
Vejen til Cloud • Opret et Office 365 (O365) abonnement • Flyt mail til O365 • Flyt Office licens til O365 (Word, Excel osv.) • Brug de nye sikkerheds-funktioner i O365 • Overvej nye arbejdsgange og processer • Bruge Sharepoint i det små • Benytte Skype til chat, tale og video • Flyt dokumenter til Sharepoint • Intranet via Yammer eller sharepoint • Etabler projektsider i Sharepoint • Kan ældre programmer flyttes til cloud?
Tak for i dag og kom godt hjem ☺

Recommended

GDPR for CIOs i praksis
GDPR for CIOs i praksisGDPR for CIOs i praksis
GDPR for CIOs i praksisMicrosoft
 
Er du klar til den nye persondataforordning? Morgeninspiration d. 22/3/2018
Er du klar til den nye persondataforordning? Morgeninspiration d. 22/3/2018Er du klar til den nye persondataforordning? Morgeninspiration d. 22/3/2018
Er du klar til den nye persondataforordning? Morgeninspiration d. 22/3/2018Peytz & Co
 
KOMFO SUMMIT 2017 - Rasmus Møller-Nielsen & Niels Dahl-Nielsen
KOMFO SUMMIT 2017 - Rasmus Møller-Nielsen & Niels Dahl-Nielsen KOMFO SUMMIT 2017 - Rasmus Møller-Nielsen & Niels Dahl-Nielsen
KOMFO SUMMIT 2017 - Rasmus Møller-Nielsen & Niels Dahl-Nielsen Komfo
 
GDPR for GlobalNetwork
GDPR for GlobalNetworkGDPR for GlobalNetwork
GDPR for GlobalNetworkKåre Rude Andersen
 
Hårde EU-straffe for persondatabrud - Michael Hopp, Plesner
Hårde EU-straffe for persondatabrud - Michael Hopp, PlesnerHårde EU-straffe for persondatabrud - Michael Hopp, Plesner
Hårde EU-straffe for persondatabrud - Michael Hopp, PlesnerMediehuset Ingeniøren Live
 
KL: Databeskyttelsesforordningen
KL: DatabeskyttelsesforordningenKL: Databeskyttelsesforordningen
KL: DatabeskyttelsesforordningenCOK
 
Firstmover & datavogter (1)
Firstmover & datavogter (1)Firstmover & datavogter (1)
Firstmover & datavogter (1)DanskeMarked.dk
 
Bliv compliant med persondataforordningen – København, 24. oktober
Bliv compliant med persondataforordningen – København, 24. oktoberBliv compliant med persondataforordningen – København, 24. oktober
Bliv compliant med persondataforordningen – København, 24. oktoberPeytz & Co
 

Recommended

GDPR for CIOs i praksis
GDPR for CIOs i praksisGDPR for CIOs i praksis
GDPR for CIOs i praksisMicrosoft
 
Er du klar til den nye persondataforordning? Morgeninspiration d. 22/3/2018
Er du klar til den nye persondataforordning? Morgeninspiration d. 22/3/2018Er du klar til den nye persondataforordning? Morgeninspiration d. 22/3/2018
Er du klar til den nye persondataforordning? Morgeninspiration d. 22/3/2018Peytz & Co
 
KOMFO SUMMIT 2017 - Rasmus Møller-Nielsen & Niels Dahl-Nielsen
KOMFO SUMMIT 2017 - Rasmus Møller-Nielsen & Niels Dahl-Nielsen KOMFO SUMMIT 2017 - Rasmus Møller-Nielsen & Niels Dahl-Nielsen
KOMFO SUMMIT 2017 - Rasmus Møller-Nielsen & Niels Dahl-Nielsen Komfo
 
GDPR for GlobalNetwork
GDPR for GlobalNetworkGDPR for GlobalNetwork
GDPR for GlobalNetworkKåre Rude Andersen
 
Hårde EU-straffe for persondatabrud - Michael Hopp, Plesner
Hårde EU-straffe for persondatabrud - Michael Hopp, PlesnerHårde EU-straffe for persondatabrud - Michael Hopp, Plesner
Hårde EU-straffe for persondatabrud - Michael Hopp, PlesnerMediehuset Ingeniøren Live
 
KL: Databeskyttelsesforordningen
KL: DatabeskyttelsesforordningenKL: Databeskyttelsesforordningen
KL: DatabeskyttelsesforordningenCOK
 
Firstmover & datavogter (1)
Firstmover & datavogter (1)Firstmover & datavogter (1)
Firstmover & datavogter (1)DanskeMarked.dk
 
Bliv compliant med persondataforordningen – København, 24. oktober
Bliv compliant med persondataforordningen – København, 24. oktoberBliv compliant med persondataforordningen – København, 24. oktober
Bliv compliant med persondataforordningen – København, 24. oktoberPeytz & Co
 
Er du klar til persondataforordningens?
Er du klar til persondataforordningens?Er du klar til persondataforordningens?
Er du klar til persondataforordningens?Peter Svane Andreasen
 
Implementering af databeskyttelsesforordningen i københavns kommune
Implementering af databeskyttelsesforordningen i københavns kommuneImplementering af databeskyttelsesforordningen i københavns kommune
Implementering af databeskyttelsesforordningen i københavns kommuneLFF - Landsforeningen til bevaring af foto og film
 
Muligheder for sikker cloud computing
Muligheder for sikker cloud computingMuligheder for sikker cloud computing
Muligheder for sikker cloud computingLars Neupart
 
Are you ready for the General Data Protection Regulation?
Are you ready for the General Data Protection Regulation? Are you ready for the General Data Protection Regulation?
Are you ready for the General Data Protection Regulation? Adapt
 
EU's Persondataforordning i det daglige arbejde
EU's Persondataforordning i det daglige arbejdeEU's Persondataforordning i det daglige arbejde
EU's Persondataforordning i det daglige arbejdePeytz & Co
 
Sådan vurderer du Cloud Compliance
Sådan vurderer du Cloud ComplianceSådan vurderer du Cloud Compliance
Sådan vurderer du Cloud ComplianceMicrosoft
 
ACI gdpr præsentation
ACI gdpr præsentationACI gdpr præsentation
ACI gdpr præsentationJ Hartig
 
Devoteam indlæg - Ny forordning - hvordan skal man bære sig ad?
Devoteam indlæg - Ny forordning - hvordan skal man bære sig ad?Devoteam indlæg - Ny forordning - hvordan skal man bære sig ad?
Devoteam indlæg - Ny forordning - hvordan skal man bære sig ad?InfinIT - Innovationsnetværket for it
 
Microsoft Next 2014 - Cloud Platform session 5 - Cloud jurasikkerhed, v. Anne...
Microsoft Next 2014 - Cloud Platform session 5 - Cloud jurasikkerhed, v. Anne...Microsoft Next 2014 - Cloud Platform session 5 - Cloud jurasikkerhed, v. Anne...
Microsoft Next 2014 - Cloud Platform session 5 - Cloud jurasikkerhed, v. Anne...Microsoft
 
Strømlining af papirprocesser i en digital verden
Strømlining af papirprocesser i en digital verdenStrømlining af papirprocesser i en digital verden
Strømlining af papirprocesser i en digital verdenCanon Danmark A/S
 
Komfo seminar: Er du klar til GDPR med Niels Dahl-Nielsen
Komfo seminar: Er du klar til GDPR med Niels Dahl-NielsenKomfo seminar: Er du klar til GDPR med Niels Dahl-Nielsen
Komfo seminar: Er du klar til GDPR med Niels Dahl-NielsenKomfo
 
CBS Insight-rapport - Udfordringer i den digtale transformation
CBS Insight-rapport - Udfordringer i den digtale transformationCBS Insight-rapport - Udfordringer i den digtale transformation
CBS Insight-rapport - Udfordringer i den digtale transformationCanon Danmark A/S
 
borsen_2015-10-06 VL 84
borsen_2015-10-06 VL 84borsen_2015-10-06 VL 84
borsen_2015-10-06 VL 84Karl Peter Vilandt
 
Fokuser på din forretning med Office 365. Få de internationale erfaringer og ...
Fokuser på din forretning med Office 365. Få de internationale erfaringer og ...Fokuser på din forretning med Office 365. Få de internationale erfaringer og ...
Fokuser på din forretning med Office 365. Få de internationale erfaringer og ...Microsoft
 
Gitte svendsen arbejdsgangsbanken viden danmark 2012.01.25
Gitte svendsen arbejdsgangsbanken viden danmark 2012.01.25Gitte svendsen arbejdsgangsbanken viden danmark 2012.01.25
Gitte svendsen arbejdsgangsbanken viden danmark 2012.01.25VidenDanmark
 
How does your company make money on Big Data? - Thomas Ritter, Hans Eibe Sø...
How does your company make money on Big Data? - Thomas Ritter, Hans Eibe Sø...How does your company make money on Big Data? - Thomas Ritter, Hans Eibe Sø...
How does your company make money on Big Data? - Thomas Ritter, Hans Eibe Sø...CBS Competitiveness Platform
 
Outsourcing og offshoring
Outsourcing og offshoringOutsourcing og offshoring
Outsourcing og offshoringBo Lund Rosenlund
 
Gartner analytics session
Gartner analytics sessionGartner analytics session
Gartner analytics sessionSik Cambon Jensen
 
Sådan kommer du i gang med skyen (pdf)
Sådan kommer du i gang med skyen (pdf)Sådan kommer du i gang med skyen (pdf)
Sådan kommer du i gang med skyen (pdf)Kim Jensen
 
Cloud computing - Kaare Trudsø
Cloud computing - Kaare TrudsøCloud computing - Kaare Trudsø
Cloud computing - Kaare TrudsøVæksthus Hovedstadsregionen
 

More Related Content

Similar to GDPR og Cloud - Infowise

Er du klar til persondataforordningens?
Er du klar til persondataforordningens?Er du klar til persondataforordningens?
Er du klar til persondataforordningens?Peter Svane Andreasen
 
Muligheder for sikker cloud computing
Muligheder for sikker cloud computingMuligheder for sikker cloud computing
Muligheder for sikker cloud computingLars Neupart
 
Are you ready for the General Data Protection Regulation?
Are you ready for the General Data Protection Regulation? Are you ready for the General Data Protection Regulation?
Are you ready for the General Data Protection Regulation? Adapt
 
EU's Persondataforordning i det daglige arbejde
EU's Persondataforordning i det daglige arbejdeEU's Persondataforordning i det daglige arbejde
EU's Persondataforordning i det daglige arbejdePeytz & Co
 
Sådan vurderer du Cloud Compliance
Sådan vurderer du Cloud ComplianceSådan vurderer du Cloud Compliance
Sådan vurderer du Cloud ComplianceMicrosoft
 
ACI gdpr præsentation
ACI gdpr præsentationACI gdpr præsentation
ACI gdpr præsentationJ Hartig
 
Microsoft Next 2014 - Cloud Platform session 5 - Cloud jurasikkerhed, v. Anne...
Microsoft Next 2014 - Cloud Platform session 5 - Cloud jurasikkerhed, v. Anne...Microsoft Next 2014 - Cloud Platform session 5 - Cloud jurasikkerhed, v. Anne...
Microsoft Next 2014 - Cloud Platform session 5 - Cloud jurasikkerhed, v. Anne...Microsoft
 
Strømlining af papirprocesser i en digital verden
Strømlining af papirprocesser i en digital verdenStrømlining af papirprocesser i en digital verden
Strømlining af papirprocesser i en digital verdenCanon Danmark A/S
 
Komfo seminar: Er du klar til GDPR med Niels Dahl-Nielsen
Komfo seminar: Er du klar til GDPR med Niels Dahl-NielsenKomfo seminar: Er du klar til GDPR med Niels Dahl-Nielsen
Komfo seminar: Er du klar til GDPR med Niels Dahl-NielsenKomfo
 
CBS Insight-rapport - Udfordringer i den digtale transformation
CBS Insight-rapport - Udfordringer i den digtale transformationCBS Insight-rapport - Udfordringer i den digtale transformation
CBS Insight-rapport - Udfordringer i den digtale transformationCanon Danmark A/S
 
Fokuser på din forretning med Office 365. Få de internationale erfaringer og ...
Fokuser på din forretning med Office 365. Få de internationale erfaringer og ...Fokuser på din forretning med Office 365. Få de internationale erfaringer og ...
Fokuser på din forretning med Office 365. Få de internationale erfaringer og ...Microsoft
 
Gitte svendsen arbejdsgangsbanken viden danmark 2012.01.25
Gitte svendsen arbejdsgangsbanken viden danmark 2012.01.25Gitte svendsen arbejdsgangsbanken viden danmark 2012.01.25
Gitte svendsen arbejdsgangsbanken viden danmark 2012.01.25VidenDanmark
 
How does your company make money on Big Data? - Thomas Ritter, Hans Eibe Sø...
How does your company make money on Big Data? - Thomas Ritter, Hans Eibe Sø...How does your company make money on Big Data? - Thomas Ritter, Hans Eibe Sø...
How does your company make money on Big Data? - Thomas Ritter, Hans Eibe Sø...CBS Competitiveness Platform
 
Sådan kommer du i gang med skyen (pdf)
Sådan kommer du i gang med skyen (pdf)Sådan kommer du i gang med skyen (pdf)
Sådan kommer du i gang med skyen (pdf)Kim Jensen
 

Similar to GDPR og Cloud - Infowise (20)

Er du klar til persondataforordningens?
Er du klar til persondataforordningens?Er du klar til persondataforordningens?
Er du klar til persondataforordningens?
 
Implementering af databeskyttelsesforordningen i københavns kommune
Implementering af databeskyttelsesforordningen i københavns kommuneImplementering af databeskyttelsesforordningen i københavns kommune
Implementering af databeskyttelsesforordningen i københavns kommune
 
Muligheder for sikker cloud computing
Muligheder for sikker cloud computingMuligheder for sikker cloud computing
Muligheder for sikker cloud computing
 
Are you ready for the General Data Protection Regulation?
Are you ready for the General Data Protection Regulation? Are you ready for the General Data Protection Regulation?
Are you ready for the General Data Protection Regulation?
 
EU's Persondataforordning i det daglige arbejde
EU's Persondataforordning i det daglige arbejdeEU's Persondataforordning i det daglige arbejde
EU's Persondataforordning i det daglige arbejde
 
Sådan vurderer du Cloud Compliance
Sådan vurderer du Cloud ComplianceSådan vurderer du Cloud Compliance
Sådan vurderer du Cloud Compliance
 
ACI gdpr præsentation
ACI gdpr præsentationACI gdpr præsentation
ACI gdpr præsentation
 
Devoteam indlæg - Ny forordning - hvordan skal man bære sig ad?
Devoteam indlæg - Ny forordning - hvordan skal man bære sig ad?Devoteam indlæg - Ny forordning - hvordan skal man bære sig ad?
Devoteam indlæg - Ny forordning - hvordan skal man bære sig ad?
 
Microsoft Next 2014 - Cloud Platform session 5 - Cloud jurasikkerhed, v. Anne...
Microsoft Next 2014 - Cloud Platform session 5 - Cloud jurasikkerhed, v. Anne...Microsoft Next 2014 - Cloud Platform session 5 - Cloud jurasikkerhed, v. Anne...
Microsoft Next 2014 - Cloud Platform session 5 - Cloud jurasikkerhed, v. Anne...
 
Strømlining af papirprocesser i en digital verden
Strømlining af papirprocesser i en digital verdenStrømlining af papirprocesser i en digital verden
Strømlining af papirprocesser i en digital verden
 
Komfo seminar: Er du klar til GDPR med Niels Dahl-Nielsen
Komfo seminar: Er du klar til GDPR med Niels Dahl-NielsenKomfo seminar: Er du klar til GDPR med Niels Dahl-Nielsen
Komfo seminar: Er du klar til GDPR med Niels Dahl-Nielsen
 
CBS Insight-rapport - Udfordringer i den digtale transformation
CBS Insight-rapport - Udfordringer i den digtale transformationCBS Insight-rapport - Udfordringer i den digtale transformation
CBS Insight-rapport - Udfordringer i den digtale transformation
 
borsen_2015-10-06 VL 84
borsen_2015-10-06 VL 84borsen_2015-10-06 VL 84
borsen_2015-10-06 VL 84
 
Fokuser på din forretning med Office 365. Få de internationale erfaringer og ...
Fokuser på din forretning med Office 365. Få de internationale erfaringer og ...Fokuser på din forretning med Office 365. Få de internationale erfaringer og ...
Fokuser på din forretning med Office 365. Få de internationale erfaringer og ...
 
Gitte svendsen arbejdsgangsbanken viden danmark 2012.01.25
Gitte svendsen arbejdsgangsbanken viden danmark 2012.01.25Gitte svendsen arbejdsgangsbanken viden danmark 2012.01.25
Gitte svendsen arbejdsgangsbanken viden danmark 2012.01.25
 
How does your company make money on Big Data? - Thomas Ritter, Hans Eibe Sø...
How does your company make money on Big Data? - Thomas Ritter, Hans Eibe Sø...How does your company make money on Big Data? - Thomas Ritter, Hans Eibe Sø...
How does your company make money on Big Data? - Thomas Ritter, Hans Eibe Sø...
 
Outsourcing og offshoring
Outsourcing og offshoringOutsourcing og offshoring
Outsourcing og offshoring
 
Gartner analytics session
Gartner analytics sessionGartner analytics session
Gartner analytics session
 
Sådan kommer du i gang med skyen (pdf)
Sådan kommer du i gang med skyen (pdf)Sådan kommer du i gang med skyen (pdf)
Sådan kommer du i gang med skyen (pdf)
 
Cloud computing - Kaare Trudsø
Cloud computing - Kaare TrudsøCloud computing - Kaare Trudsø
Cloud computing - Kaare Trudsø
 

GDPR og Cloud - Infowise

  • 3. Agenda Velkomst GDPR og din virksomhed Lille pause Cloud, Office 365 og overblik Demo af Office 365 Spørgsmål Afslutning 9.00 9.10 10.10 10.15 10.30 11.20 11.30
  • 4. Den vigtigste forandring i 20 år General Data Protection Regulation (GDPR), eller på dansk "Databeskyttelsesforordningen", er navnet på EU’s nye persondatalovgivning. GDPR har til formål at beskytte EU's borgere fra misbrug af deres personlige data. Derfor skal alle europæiske virksomheder inden den 25. maj 2018 skærpe deres processer for, hvordan persondata bliver opsamlet og behandlet sikkert.
  • 5. Data er guld værd!
  • 6. Er 1963 mon et magisk år? • Data genereres af personer og virksomheder • Data bliver brugt kommercielt • Data stiger i værdi • Data kan misbruges • Data bliver interessante for kriminelle, det bliver en vare der kan sælges og misbruges.
  • 7. Data er omkranset af systemer og sikret af regler.
  • 9. Hvad er problemet egentlig? • Manglende tillid • Manglende datasikkerhed • Ingen reel håndhævelse af loven • Uens konkurrencevilkår • Ingen standardisering i EU • Ingen fælles standard i forhold til 3. lande • Det er dyrt ikke at have fælles regler i EU
  • 11. Persondata inddeles i 3 kategorier 1. Almindelige personoplysninger: For eksempel kontaktoplysninger eller købshistorik. 2. CPR-numre: Du må kun indsamle CPR-numre, hvis du har et relevant formål, eller hvis det er et lovkrav. Det er for eksempel relevant ved forsikringer eller telefonabonnementer. 3. Følsomme personoplysninger: De mere private oplysninger som for eksempel ting, der afslører seksuel orientering, oplysninger om helbred, religiøs eller politisk overbevisning.
  • 13. Hvad skal du være opmærksom på? Overordnet set skal personoplysninger behandles i overensstemmelse med ”god databehandlingsskik”. Det betyder, at du skal være opmærksom på følgende krav, når du behandler persondata: • at formålet med indsamlingen af oplysningerne er tydeligt oplyst • at kunden har givet et udtrykkeligt samtykke (for eksempel ved at indtaste sine oplysninger) • at du ikke beder om flere oplysninger end nødvendigt • at du ikke opbevarer oplysningerne længere tid end nødvendigt • at du har kontrol over hvem der har adgang til oplysningerne • at oplysningerne er korrekte og kan slettes eller rettes, hvis de alligevel er forkerte. • om behandlingen sker for at kunne overholde en aftale med kunden, eller anden retslig forpligtelse
  • 15. Nogle af principperne i GDPR • Styrkelse af den registreredes rettigheder • Skærpet krav til samtykke og dokumentation herfor • Right-to-be-forgotten (retten til at blive glemt) • Risikobaseret krav om privacy by design og privacy by default • Risikobaseret krav om, at virksomheden/myndigheden skal kunne dokumentere, at man overholder reglerne (accountability) • Pligt til at orientere Datatilsynet og i nogen tilfælde også de registrerede i tilfælde af datasikkerhedsbrister. • Data Protection Officer (DPO) i offentlige myndigheder og visse private virksomheder • Bøder på op til 4% af global årlig omsætning eller op til 20 millioner Euro.
  • 17. To be or not to be
  • 18. Er du mon dataansvarlig eller databehandler? Der vil kun foreligge en databehandlerkonstruktion, hvis en aftale mellem dig og en anden part går ud på, at denne anden part skal behandle personoplysninger efter instruks fra dig som dataansvarlig. Hvis aftalen mellem dig og en anden part derimod først og fremmest drejer sig om levering af en anden ydelse end behandling af personoplysninger, f.eks. en håndværkerydelse, hvor du ikke har behov for at give en instruks om behandling af personoplysninger, vil den anden part ikke være din databehandler. Dette gælder også, selvom du giver den anden part nogle personoplysninger (f.eks. navn og adresse), som er nødvendige for, at denne part kan levere sin hovedydelse, nemlig håndværkerydelsen.
  • 23. • GDPR i e-conomic - Det betyder det nye EU-tiltag for dig som kunde hos e- conomic • Databehandleraftale - Sådan forpligter vi os overfor vores kunder • Sådan beskytter vi dine persondata • Website cookies på e-conomic.dk - De cookies vi bruger, hvad vi bruger dem til, og deres privatlivs-betingelser • Sikkerhed, drift og dokumentation E-conomic – et eksempel fra det virkelige liv
  • 24. Gode kilder til GDPR information • Datatilsynet - skabelon til at hjælpe med at blive klar til databeskyttelsesforordningen • https://www.datatilsynet.dk/nyheder/nyhed/artikel/Ny-skabelon-skal-hjlpe-virksomheder- og-myndigheder-med-at-blive-klar-til-databeskyttelsesforordning/ • Datatilsynet - Vejledning om dataansvarlige og databehandler • https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/Vejledninger/Vejledning_o m_dataansvarlige_og_databehandlere_-_endelig_version.pdf • Datatilsynet - 12 spørgsmål til den dataansvarlige • https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/12_spoergsmaal_- _GDPR.pdf • EU – information – grafisk • http://ec.europa.eu/justice/smedataprotect/index_da.htm • IT-Branchen – vejledning til GDPR • https://itb.dk/persondataforordning
  • 25. Lille pause inden vi flyver i skyen
  • 26. Hvad betyder cloud for virksomheder? • Fokus på samarbejde / Team / Gruppe • Fokus væk fra teknik over på værdi og udbytte • Ikke billigere.. men passer bedre til behov • Lettere at komme i gang med • En fleksibel leverancemodel • Mange muligheder • Fokus på sikkerhed • Standardisering
  • 27. • Services tilgængelig på alle enheder. • Nye funktioner kommer automatisk. • Nye funktioner er nemme at tage i brug. • Mange muligheder for at styrke sikkerhed og dermed overholde GDPR. • Flydende og hurtigere udvikling/tilpasning (agilitet). • Mindre licensbøvl. • Betal kun for det man bruger. • Høj tilgængelighed og mulighed for avanceret redundans (Geo) og Disaster Recovery. • Applikationer som web-services eller App. • Mere relevant data/info til brugerne. • Eksempel Gå fra SQL Server til SQL Services minimere pris med mindst en faktor 5! • Standard software og nemmere integration. • Kort bindingsperiode. • Mindre binding til leverandør. Fordele ved cloud leverancemodel
  • 29. i går i dag i morgen Hvor er vi på vej hen?
  • 30. Det stiller nye krav • Den nye leverancemetode – Software as a Service – SaaS • Hurtig og stabil internet • Høj sikkerhed • Kræver standardiseringer • Den nye GDPR understøtter de nye krav • Betyder konsolidering i hosting branchen
  • 31. Microsoft Cloud 2 planer i Office 365
  • 32. Office 365 er en Schweizerkniv • Tag små skridt • Udvikling kører hurtig • Gamle programmer sænker farten • Start småt, men forny kontinuerlig
  • 34.
  • 35. Demo af Office 365 • Login til Cloud • Office 365 • Office programmer • Sharepoint dokumenter og Onedrive • Outlook og integration • Sharepoint / Intranet / team • Yammer - Facebook for virksomheder • Samarbejde – Skype, Teams, Grupper m.m. • Diverse: • Planner, OneNote • CRM, BI • Power Apps og Flow
  • 36. Vejen til Cloud • Opret et Office 365 (O365) abonnement • Flyt mail til O365 • Flyt Office licens til O365 (Word, Excel osv.) • Brug de nye sikkerheds-funktioner i O365 • Overvej nye arbejdsgange og processer • Bruge Sharepoint i det små • Benytte Skype til chat, tale og video • Flyt dokumenter til Sharepoint • Intranet via Yammer eller sharepoint • Etabler projektsider i Sharepoint • Kan ældre programmer flyttes til cloud?
  • 37. Tak for i dag og kom godt hjem ☺