3. Agenda
Velkomst
GDPR og din virksomhed
Lille pause
Cloud, Office 365 og overblik
Demo af Office 365
Spørgsmål
Afslutning
9.00
9.10
10.10
10.15
10.30
11.20
11.30
4. Den vigtigste
forandring i 20 år
General Data Protection Regulation (GDPR),
eller på dansk "Databeskyttelsesforordningen",
er navnet på EU’s nye persondatalovgivning.
GDPR har til formål at beskytte EU's borgere fra
misbrug af deres personlige data. Derfor skal alle
europæiske virksomheder inden den 25. maj
2018 skærpe deres processer for, hvordan
persondata bliver opsamlet og behandlet
sikkert.
6. Er 1963 mon et magisk år?
• Data genereres af personer og virksomheder
• Data bliver brugt kommercielt
• Data stiger i værdi
• Data kan misbruges
• Data bliver interessante for kriminelle, det
bliver en vare der kan sælges og misbruges.
9. Hvad er problemet
egentlig?
• Manglende tillid
• Manglende datasikkerhed
• Ingen reel håndhævelse af loven
• Uens konkurrencevilkår
• Ingen standardisering i EU
• Ingen fælles standard i forhold til 3. lande
• Det er dyrt ikke at have fælles regler i EU
11. Persondata
inddeles i 3
kategorier
1. Almindelige personoplysninger: For eksempel
kontaktoplysninger eller købshistorik.
2. CPR-numre: Du må kun indsamle CPR-numre, hvis du
har et relevant formål, eller hvis det er et lovkrav. Det er
for eksempel relevant ved forsikringer eller
telefonabonnementer.
3. Følsomme personoplysninger: De mere private
oplysninger som for eksempel ting, der afslører seksuel
orientering, oplysninger om helbred, religiøs eller
politisk overbevisning.
13. Hvad skal du være opmærksom på?
Overordnet set skal personoplysninger behandles i overensstemmelse med ”god
databehandlingsskik”.
Det betyder, at du skal være opmærksom på følgende krav, når du behandler persondata:
• at formålet med indsamlingen af oplysningerne er tydeligt oplyst
• at kunden har givet et udtrykkeligt samtykke (for eksempel ved at indtaste sine oplysninger)
• at du ikke beder om flere oplysninger end nødvendigt
• at du ikke opbevarer oplysningerne længere tid end nødvendigt
• at du har kontrol over hvem der har adgang til oplysningerne
• at oplysningerne er korrekte og kan slettes eller rettes, hvis de alligevel er forkerte.
• om behandlingen sker for at kunne overholde en aftale med kunden, eller anden retslig
forpligtelse
15. Nogle af
principperne i
GDPR
• Styrkelse af den registreredes rettigheder
• Skærpet krav til samtykke og dokumentation herfor
• Right-to-be-forgotten (retten til at blive glemt)
• Risikobaseret krav om privacy by design og privacy by default
• Risikobaseret krav om, at virksomheden/myndigheden skal
kunne dokumentere, at man overholder reglerne
(accountability)
• Pligt til at orientere Datatilsynet og i nogen tilfælde også de
registrerede i tilfælde af datasikkerhedsbrister.
• Data Protection Officer (DPO) i offentlige myndigheder og
visse private virksomheder
• Bøder på op til 4% af global årlig omsætning eller op til 20
millioner Euro.
18. Er du mon dataansvarlig eller databehandler?
Der vil kun foreligge en databehandlerkonstruktion, hvis en aftale mellem dig og en anden
part går ud på, at denne anden part skal behandle personoplysninger efter instruks fra dig
som dataansvarlig.
Hvis aftalen mellem dig og en anden part derimod først og fremmest drejer sig om levering
af en anden ydelse end behandling af personoplysninger, f.eks. en håndværkerydelse, hvor
du ikke har behov for at give en instruks om behandling af personoplysninger, vil den
anden part ikke være din databehandler.
Dette gælder også, selvom du giver den anden part nogle personoplysninger (f.eks.
navn og adresse), som er nødvendige for, at denne part kan levere sin hovedydelse,
nemlig håndværkerydelsen.
23. • GDPR i e-conomic - Det betyder det nye EU-tiltag for dig som kunde hos e-
conomic
• Databehandleraftale - Sådan forpligter vi os overfor vores kunder
• Sådan beskytter vi dine persondata
• Website cookies på e-conomic.dk - De cookies vi bruger, hvad vi bruger dem til,
og deres privatlivs-betingelser
• Sikkerhed, drift og dokumentation
E-conomic – et eksempel fra det virkelige liv
24. Gode kilder til GDPR information
• Datatilsynet - skabelon til at hjælpe med at blive klar til databeskyttelsesforordningen
• https://www.datatilsynet.dk/nyheder/nyhed/artikel/Ny-skabelon-skal-hjlpe-virksomheder-
og-myndigheder-med-at-blive-klar-til-databeskyttelsesforordning/
• Datatilsynet - Vejledning om dataansvarlige og databehandler
• https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/Vejledninger/Vejledning_o
m_dataansvarlige_og_databehandlere_-_endelig_version.pdf
• Datatilsynet - 12 spørgsmål til den dataansvarlige
• https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/12_spoergsmaal_-
_GDPR.pdf
• EU – information – grafisk
• http://ec.europa.eu/justice/smedataprotect/index_da.htm
• IT-Branchen – vejledning til GDPR
• https://itb.dk/persondataforordning
26. Hvad betyder
cloud for
virksomheder?
• Fokus på samarbejde / Team / Gruppe
• Fokus væk fra teknik over på værdi og udbytte
• Ikke billigere.. men passer bedre til behov
• Lettere at komme i gang med
• En fleksibel leverancemodel
• Mange muligheder
• Fokus på sikkerhed
• Standardisering
27. • Services tilgængelig på alle enheder.
• Nye funktioner kommer automatisk.
• Nye funktioner er nemme at tage i brug.
• Mange muligheder for at styrke sikkerhed og
dermed overholde GDPR.
• Flydende og hurtigere udvikling/tilpasning
(agilitet).
• Mindre licensbøvl.
• Betal kun for det man bruger.
• Høj tilgængelighed og mulighed for avanceret
redundans (Geo) og Disaster Recovery.
• Applikationer som web-services eller App.
• Mere relevant data/info til brugerne.
• Eksempel Gå fra SQL Server til SQL Services
minimere pris med mindst en faktor 5!
• Standard software og nemmere integration.
• Kort bindingsperiode.
• Mindre binding til leverandør.
Fordele ved cloud
leverancemodel
30. Det stiller nye krav
• Den nye leverancemetode – Software as a Service – SaaS
• Hurtig og stabil internet
• Høj sikkerhed
• Kræver standardiseringer
• Den nye GDPR understøtter de nye krav
• Betyder konsolidering i hosting branchen
35. Demo af Office 365
• Login til Cloud
• Office 365
• Office programmer
• Sharepoint dokumenter og Onedrive
• Outlook og integration
• Sharepoint / Intranet / team
• Yammer - Facebook for virksomheder
• Samarbejde – Skype, Teams, Grupper m.m.
• Diverse:
• Planner, OneNote
• CRM, BI
• Power Apps og Flow
36. Vejen til Cloud
• Opret et Office 365 (O365) abonnement
• Flyt mail til O365
• Flyt Office licens til O365 (Word, Excel osv.)
• Brug de nye sikkerheds-funktioner i O365
• Overvej nye arbejdsgange og processer
• Bruge Sharepoint i det små
• Benytte Skype til chat, tale og video
• Flyt dokumenter til Sharepoint
• Intranet via Yammer eller sharepoint
• Etabler projektsider i Sharepoint
• Kan ældre programmer flyttes til cloud?