SlideShare a Scribd company logo

Personlig integritet – möjliggörare eller hinder för verksamheten?

Transcendent Group
Transcendent Group

Frukostseminarium om "personlig integritet – möjlighet eller hinder för verksamheten?", 24 november 2015, Rigoletto, Stockholm. Ämne: Heta frågor inom privacy: ny EU-lagstiftning, safe harbor och big data Talare: Lars Vinden och Christina Falk, Transcendent Group Ämne: Praktiska erfarenheter av att bygga en kultur och organisation för att hantera både utmaningar och möjligheter inom privacy Talare: Caroline Olstedt Carlström, Klarna

Economy & Finance
1 of 36
Download to read offline
Personlig integritet – möjliggörare eller hinder för verksamheten? Rigoletto Stockholm, 24 november 2015
Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster skapar trygghet och möjligheter för myndigheter, företag och andra organisationer inom en rad olika branscher. Transcendent Group har fyra år i rad utsetts till en av Sveriges bästa arbetsplatser. Om företaget ©TranscendentGroupSverigeAB2015
Heta frågor inom privacy: ny EU-lagstiftning, safe harbor och big data Lars Vinden och Christina Falk
©TranscendentGroupSverigeAB2015 General data protection regulation Personuppgiftslagen Big data Safe harborData breach Kryptering Internet of things Molnet Profiling SamtyckeRight to be forgotten Globalisering Avidentifiering Privacy by design Edward Snowden Binding Corporate Rules Artikel 29-gruppen (Mass)övervakningDrönare Positioneringsdata Sociala medier
Utmaningar redan idag • låg allmänkunskap • glapp mellan IT, legal, compliance och HR – vem ansvarar för vad? • ombudets kompetens och plats i organisationen • dålig översikt av behandlingar • gallringsrutiner saknas ofta – data sparas för länge • avtal med tjänsteleverantörer är ofta bristfälliga • bristfälligt dataskydd ©TranscendentGroupSverigeAB2015
©TranscendentGroupSverigeAB2015 General data protection regulation Personuppgiftslagen Big data Safe harborData breach Kryptering Internet of things Molnet Profiling SamtyckeRight to be forgotten Globalisering Avidentifiering Privacy by design Edward Snowden Binding Corporate Rules Artikel 29-gruppen (Mass)övervakningDrönare Positioneringsdata Sociala medier
©TranscendentGroupSverigeAB2015 General data protection regulation Personuppgiftslagen Big data Safe harborData breach Kryptering Internet of things Molnet Profiling SamtyckeRight to be forgotten Globalisering Avidentifiering Privacy by design Edward Snowden Binding Corporate Rules Artikel 29-gruppen (Mass)övervakningDrönare Positioneringsdata Sociala medier
Ny EU-lagstiftning på gång • Ny lagstiftning – förordning ersätter direktiv från 1995 • Anpassning till dagens användning av information och stärkt integritetsskydd för individer • Harmonisering av lagstiftning för att underlätta för företag • One-stop-shop • Krav på dataskyddsombud (Data Privacy Officer) • Skärpta krav på information till registrerade, enklare och tydligare information samt rätt att bli ”borttagen” • Krav på rapportering av data-breaches/incidenter inom 72 timmar • Krav på privacy-by-design, riskanalys samt årliga compliance rapporter • Sanktioner på 2 % av global omsättning eller 1 MEUR ©TranscendentGroupSverigeAB2015
©TranscendentGroupSverigeAB2015 General data protection regulation Personuppgiftslagen Big data Safe harborData breach Kryptering Internet of things Molnet Profiling SamtyckeRight to be forgotten Globalisering Avidentifiering Privacy by design Edward Snowden Binding Corporate Rules Artikel 29-gruppen (Mass)övervakningDrönare Positioneringsdata Sociala medier
©TranscendentGroupSverigeAB2015 General data protection regulation Personuppgiftslagen Big data Safe harborData breach Kryptering Internet of things Molnet Profiling SamtyckeRight to be forgotten Globalisering Avidentifiering Privacy by design Edward Snowden Binding Corporate Rules Artikel 29-gruppen (Mass)övervakningDrönare Positioneringsdata Sociala medier
Vad har hänt? Enligt PuL och EU:s dataskyddsdirektiv kan personuppgifter endast överföras till länder som har ”adekvat skyddsnivå”. • 2000: Safe Harbor ger amerikanska verksamheter möjligheten till godkännande genom en certifiering. • 2013: Edward Snowden avslöjar omfattande övervakning från amerikanska myndigheter. • 2013: Österrikaren Max Schrems anmäler Facebook till den irländska datainspektionen. • 2015: EU förklarar Safe Harbor ogiltligt. ©TranscendentGroupSverigeAB2014
Schrems-fallet • CJEU: Safe Harbor ger inte tillräckligt skydd mot övervakning av offentliga myndigheter i USA. • Artikel 29-gruppen: Alla överföringar baserat på Safe Harbour är nu olagliga. ©TranscendentGroupSverigeAB2015
Vad gör vi nu då? 1. Identifiera leverantörer och underleverantörer baserade i USA. 2. Genomför en riskanalys. 3. Etablera en ny basis för överföring när nödvändigt: – binding corporate rules (koncerninterna överföringar) – EU:s standardkontraktsklausuler (externa överföringar) – uppmärksamma att många andra EU-länder har krav på anmälan av sådana överföringar till nationell tillsynsmyndighet. 4. Uppdatera interna rutiner för inköp. ©TranscendentGroupSverigeAB2015
©TranscendentGroupSverigeAB2015 General data protection regulation Personuppgiftslagen Big data Safe harborData breach Kryptering Internet of things Molnet Profiling SamtyckeRight to be forgotten Globalisering Avidentifiering Privacy by design Edward Snowden Binding Corporate Rules Artikel 29-gruppen (Mass)övervakningDrönare Positioneringsdata Sociala medier
©TranscendentGroupSverigeAB2015 General data protection regulation Personuppgiftslagen Big data Safe harborData breach Kryptering Internet of things Molnet Profiling SamtyckeRight to be forgotten Globalisering Avidentifiering Privacy by design Edward Snowden Binding Corporate Rules Artikel 29-gruppen (Mass)övervakningDrönare Positioneringsdata Sociala medier
An average human living in this moment processes more data a day than a person living in the 1500s processed during an entire lifetime. ©TranscendentGroupSverigeAB2015
Connected devices Quantified self Augmented reality Internet of things ©TranscendentGroupSverigeAB2015
Caroline Olstedt Carlström PERSONLIG INTEGRITET - Möjliggörare eller hinder för verksamheten?
This is the Klarna Group • Founded in 2005 in Stockholm, with focus on simplifying buying • World market leader in after-delivery payments • Our goal is to become the world’s favorite way to buy • Supported by investments from Sequoia Capital, Atomico, DST and General Atlantic • Handling nearly 40 percent of all online transactions in Sweden and 10 percent in Europe • Launched in the US 1 September. • 250,000 purchases on an average day.
Från idé till forum • Skapa ett professionellt nätverk för PuO för möjlighet att knya kontakter • Definiera och utveckla rollen som PuO • Bredda och vidareutveckla kompetensen inom integritet och dataskydd, lära sig av andras "best practice" • Fungera som samtalspartner/remissinstans för Datainspektionen och lagstiftaren i frågor som rör PuO • Regelbundna mingel, workshops, seminarier m m • Digitalt community • På sikt etablera och utveckla samarbete med utländska motsvarande organisationer Engagemang och ansvar
Rollen som personuppgiftsombud I huvudet på ett PuO ..... • Jurist – måste kunna navigera bland alla tillämpliga regelverk • IT-specialist – God kunskap om möjligheter och gränser för den teknologi som behandlar personuppgifterna • PR-expert – Hög intern profil, förmåga att övertyga konsumenter/anställda och andra om skyddet, förmåga att kontrollera bränder • Marknad- och sälj – Ha förmåga att utvärdera nya produkter och affärsmöjligheter ur ett dataskyddsperspektiv • Information governance – Upprätta complianceprogram • Internrevisor • Lobbyist • Diplomat
Hantering av personuppgifter • Dataskyddsfrågor allt viktigare för konsumenter • Olika företag hanterar olika • Den nya teknologin ställer stora krav på föråldrade regleringar “Ett gott dataskydd förbereder organisa- tionerna för nästa generations regelverk och bygger samtidigt upp ett förtroende hos registrerade”
Dataskydd – inte bara compliance!
The General Public Becoming ”Privacy Aware” • Privacy and Data Protection – we also see an increased interest from customers, media, partners and the general public • Recent incidents and data breaches in various industries have heightened customers awareness of privacy and data protection: - Spotify - Ashley Madison - HSBC - TalkTalk • Increase in number of inquiries and complaints relating to privacy and data protection • 83% of customers are aware of recent securiy breaches of personal data stored with retailers • 59% of customer state that a single data breach would negatively impact their likelihood of buying brands from a consumer products company • 51% of consumers would be forgiving of a consumer product company that had one single data breach of their personal data as long as the company quickly addressed the issue Source: Consumer product anc executive survey on Privacy and Data Protection , Deloitte LLP, August 2014.
Landscape Local EU Global Balance Techni- cally feasible User needs Legal/ regulat ory Business needs
 Kommissionen  Parlamentet  Rådet Trilog
Förberedelser? • Change Management! - Håll ögonen på horisonten! • Company buy-in - Ledning - Vem äger frågan internt? • Internutbildning - PbD • Förbered överföringar till tredje land DOKUMENTATION
..... mer att göra! • Hur behandlas information i organisationen idag? - Kartlägg! - Gallring och anonymisering! • Privacy Program • Laglig grund för egen behandling – medgivande nödvändigt? DOKUMENTATION
..... mer att göra! • Korta avtal eller omförhandlingsrätt – syna underleverantörer • Privacy Impact Assessment (PIA) • PuO och CISO • Process för hantering av data breach • Buckle up This will go fast! DOKUMENTATION
How are we organised Every Klarna employee Data Protection Champions Global Privacy Office Data Protection Officer Controller of the personal data Klarna AB
Best practices “An expert is a man who has made all the mistakes which can be made, in a narrow field.” Niels Bohr ”Ett fel närmare rätt, ett sätt att se på saken” Den svenska björnstammen ACCOUNTABILITY
TACK för uppmärksamheten!
Praktiska erfarenheter: bygga en kultur för att hantera både utmaningar och möjligheter Caroline Olstedt Carlström
www.transcendentgroup.com

Recommended

Hantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringarHantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringarTranscendent Group
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenTranscendent Group
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetTranscendent Group
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemTranscendent Group
 
Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrinTranscendent Group
 
Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringTranscendent Group
 
Hur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmHur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmTranscendent Group
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagTranscendent Group
 

Recommended

Hantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringarHantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringarTranscendent Group
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenTranscendent Group
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetTranscendent Group
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemTranscendent Group
 
Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrinTranscendent Group
 
Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringTranscendent Group
 
Hur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmHur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmTranscendent Group
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagTranscendent Group
 
Tredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTranscendent Group
 
Nya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningarNya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningarTranscendent Group
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstödTranscendent Group
 
Input till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysInput till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysTranscendent Group
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Transcendent Group
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareTranscendent Group
 
Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Transcendent Group
 
Ledning, kultur och riskhantering
Ledning, kultur och riskhanteringLedning, kultur och riskhantering
Ledning, kultur och riskhanteringTranscendent Group
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenTranscendent Group
 
Frukostseminarium om revision av mobila enheter 2013-03-08
Frukostseminarium om revision av mobila enheter 2013-03-08Frukostseminarium om revision av mobila enheter 2013-03-08
Frukostseminarium om revision av mobila enheter 2013-03-08Transcendent Group
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanTranscendent Group
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringTranscendent Group
 
Frontit seminarium: Business Security Stockholm 31/1 2018
Frontit seminarium: Business Security Stockholm 31/1 2018Frontit seminarium: Business Security Stockholm 31/1 2018
Frontit seminarium: Business Security Stockholm 31/1 2018Frontit
 
Frukostseminarium om molntjänster
Frukostseminarium om molntjänsterFrukostseminarium om molntjänster
Frukostseminarium om molntjänsterTranscendent Group
 
Åtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarÅtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarTranscendent Group
 
Effectively managing operational risk
Effectively managing operational riskEffectively managing operational risk
Effectively managing operational riskTranscendent Group
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerTranscendent Group
 
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...Transcendent Group
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierTranscendent Group
 
Vad är kvalitet i internrevision?
Vad är kvalitet i internrevision?Vad är kvalitet i internrevision?
Vad är kvalitet i internrevision?Transcendent Group
 
Frukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplanerFrukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplanerTranscendent Group
 
How we got domain admin
How we got domain adminHow we got domain admin
How we got domain adminTranscendent Group
 

More Related Content

What's hot

Tredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTranscendent Group
 
Nya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningarNya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningarTranscendent Group
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstödTranscendent Group
 
Input till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysInput till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysTranscendent Group
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Transcendent Group
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareTranscendent Group
 
Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Transcendent Group
 
Ledning, kultur och riskhantering
Ledning, kultur och riskhanteringLedning, kultur och riskhantering
Ledning, kultur och riskhanteringTranscendent Group
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenTranscendent Group
 
Frukostseminarium om revision av mobila enheter 2013-03-08
Frukostseminarium om revision av mobila enheter 2013-03-08Frukostseminarium om revision av mobila enheter 2013-03-08
Frukostseminarium om revision av mobila enheter 2013-03-08Transcendent Group
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanTranscendent Group
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringTranscendent Group
 
Frontit seminarium: Business Security Stockholm 31/1 2018
Frontit seminarium: Business Security Stockholm 31/1 2018Frontit seminarium: Business Security Stockholm 31/1 2018
Frontit seminarium: Business Security Stockholm 31/1 2018Frontit
 

What's hot (13)

Tredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrategin
 
Nya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningarNya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningar
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstöd
 
Input till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysInput till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalys
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
 
Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145
 
Ledning, kultur och riskhantering
Ledning, kultur och riskhanteringLedning, kultur och riskhantering
Ledning, kultur och riskhantering
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagen
 
Frukostseminarium om revision av mobila enheter 2013-03-08
Frukostseminarium om revision av mobila enheter 2013-03-08Frukostseminarium om revision av mobila enheter 2013-03-08
Frukostseminarium om revision av mobila enheter 2013-03-08
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementering
 
Frontit seminarium: Business Security Stockholm 31/1 2018
Frontit seminarium: Business Security Stockholm 31/1 2018Frontit seminarium: Business Security Stockholm 31/1 2018
Frontit seminarium: Business Security Stockholm 31/1 2018
 

Viewers also liked

Frukostseminarium om molntjänster
Frukostseminarium om molntjänsterFrukostseminarium om molntjänster
Frukostseminarium om molntjänsterTranscendent Group
 
Åtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarÅtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarTranscendent Group
 
Effectively managing operational risk
Effectively managing operational riskEffectively managing operational risk
Effectively managing operational riskTranscendent Group
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerTranscendent Group
 
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...Transcendent Group
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierTranscendent Group
 
Vad är kvalitet i internrevision?
Vad är kvalitet i internrevision?Vad är kvalitet i internrevision?
Vad är kvalitet i internrevision?Transcendent Group
 
Frukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplanerFrukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplanerTranscendent Group
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarTranscendent Group
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controlsTranscendent Group
 
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetUtvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetTranscendent Group
 
Penningtvättsgranskning i finansiella institut
Penningtvättsgranskning i finansiella institutPenningtvättsgranskning i finansiella institut
Penningtvättsgranskning i finansiella institutTranscendent Group
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxTranscendent Group
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTranscendent Group
 
Måling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhetMåling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhetTranscendent Group
 
Projektstyrning i en komplex miljö
Projektstyrning i en komplex miljöProjektstyrning i en komplex miljö
Projektstyrning i en komplex miljöTranscendent Group
 
Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?Transcendent Group
 
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerarHur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerarTranscendent Group
 

Viewers also liked (20)

Frukostseminarium om molntjänster
Frukostseminarium om molntjänsterFrukostseminarium om molntjänster
Frukostseminarium om molntjänster
 
Åtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarÅtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringar
 
Effectively managing operational risk
Effectively managing operational riskEffectively managing operational risk
Effectively managing operational risk
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
 
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerier
 
Vad är kvalitet i internrevision?
Vad är kvalitet i internrevision?Vad är kvalitet i internrevision?
Vad är kvalitet i internrevision?
 
Frukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplanerFrukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplaner
 
How we got domain admin
How we got domain adminHow we got domain admin
How we got domain admin
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvar
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controls
 
Value added security services
Value added security servicesValue added security services
Value added security services
 
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetUtvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
 
Penningtvättsgranskning i finansiella institut
Penningtvättsgranskning i finansiella institutPenningtvättsgranskning i finansiella institut
Penningtvättsgranskning i finansiella institut
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptx
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
 
Måling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhetMåling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhet
 
Projektstyrning i en komplex miljö
Projektstyrning i en komplex miljöProjektstyrning i en komplex miljö
Projektstyrning i en komplex miljö
 
Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?
 
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerarHur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
 

Similar to Personlig integritet – möjliggörare eller hinder för verksamheten?

Säkerhetsdagen 3 Dec 2008 Agenda
Säkerhetsdagen 3 Dec 2008 AgendaSäkerhetsdagen 3 Dec 2008 Agenda
Säkerhetsdagen 3 Dec 2008 AgendaAnna Näsmark
 
Personlig Integritet och Nätet - Högskolan Väst
Personlig Integritet och Nätet - Högskolan VästPersonlig Integritet och Nätet - Högskolan Väst
Personlig Integritet och Nätet - Högskolan VästKaringoffe
 
Inför EU:s nya dataskyddslagstiftning (GDPR) – vad du behöver tänka på
Inför EU:s nya dataskyddslagstiftning (GDPR) – vad du behöver tänka påInför EU:s nya dataskyddslagstiftning (GDPR) – vad du behöver tänka på
Inför EU:s nya dataskyddslagstiftning (GDPR) – vad du behöver tänka påcloudnine
 
Öppna data - nytta och utmaningar för verksamheten
Öppna data - nytta och utmaningar för verksamhetenÖppna data - nytta och utmaningar för verksamheten
Öppna data - nytta och utmaningar för verksamhetenMagnus Kolsjö
 
Nätverket 1891: Trond Bugge - Kairos Future, presentation 23 september 2014
Nätverket 1891: Trond Bugge - Kairos Future, presentation 23 september 2014Nätverket 1891: Trond Bugge - Kairos Future, presentation 23 september 2014
Nätverket 1891: Trond Bugge - Kairos Future, presentation 23 september 2014Network Manager
 
Dokumenthantering och GDPR digital summit 2017 11-23
Dokumenthantering och GDPR digital summit 2017 11-23Dokumenthantering och GDPR digital summit 2017 11-23
Dokumenthantering och GDPR digital summit 2017 11-23Lars Blixt
 
Stora informationsmängder - stå emot vågen! - IBM Smarter Business 2013
Stora informationsmängder - stå emot vågen! - IBM Smarter Business 2013Stora informationsmängder - stå emot vågen! - IBM Smarter Business 2013
Stora informationsmängder - stå emot vågen! - IBM Smarter Business 2013IBM Sverige
 
Presentation utbildningsmaterial öppna data
Presentation utbildningsmaterial öppna dataPresentation utbildningsmaterial öppna data
Presentation utbildningsmaterial öppna dataKarin Ahlin
 
Öppna data - öppen förvaltning intro
Öppna data - öppen förvaltning introÖppna data - öppen förvaltning intro
Öppna data - öppen förvaltning introPeter Krantz
 
Digitala CSR-trender och anti-korruptionsarbete 2014
Digitala CSR-trender och anti-korruptionsarbete 2014Digitala CSR-trender och anti-korruptionsarbete 2014
Digitala CSR-trender och anti-korruptionsarbete 2014Hallvarsson Halvarsson
 
Logganalys med Elastic & Findwise
Logganalys med Elastic & FindwiseLogganalys med Elastic & Findwise
Logganalys med Elastic & FindwiseFindwise
 
Internetkultur
InternetkulturInternetkultur
InternetkulturPer Axbom
 
Uppgift6
Uppgift6Uppgift6
Uppgift6Snoripa
 
OWASP Top 10 webbsäkerhet
OWASP Top 10 webbsäkerhetOWASP Top 10 webbsäkerhet
OWASP Top 10 webbsäkerhetJonas Lejon
 
Competitive Intelligence in the Age of Social Computing
Competitive Intelligence in the Age of Social ComputingCompetitive Intelligence in the Age of Social Computing
Competitive Intelligence in the Age of Social Computingjohammarlund
 

Similar to Personlig integritet – möjliggörare eller hinder för verksamheten? (20)

GDPR - efter den 25 maj
GDPR - efter den 25 majGDPR - efter den 25 maj
GDPR - efter den 25 maj
 
Säkerhetsdagen 3 Dec 2008 Agenda
Säkerhetsdagen 3 Dec 2008 AgendaSäkerhetsdagen 3 Dec 2008 Agenda
Säkerhetsdagen 3 Dec 2008 Agenda
 
Caperio & MAQS Juridik i molnet
Caperio & MAQS Juridik i molnetCaperio & MAQS Juridik i molnet
Caperio & MAQS Juridik i molnet
 
Personlig Integritet och Nätet - Högskolan Väst
Personlig Integritet och Nätet - Högskolan VästPersonlig Integritet och Nätet - Högskolan Väst
Personlig Integritet och Nätet - Högskolan Väst
 
Inför EU:s nya dataskyddslagstiftning (GDPR) – vad du behöver tänka på
Inför EU:s nya dataskyddslagstiftning (GDPR) – vad du behöver tänka påInför EU:s nya dataskyddslagstiftning (GDPR) – vad du behöver tänka på
Inför EU:s nya dataskyddslagstiftning (GDPR) – vad du behöver tänka på
 
Offdata
OffdataOffdata
Offdata
 
Öppna data - nytta och utmaningar för verksamheten
Öppna data - nytta och utmaningar för verksamhetenÖppna data - nytta och utmaningar för verksamheten
Öppna data - nytta och utmaningar för verksamheten
 
Nätverket 1891: Trond Bugge - Kairos Future, presentation 23 september 2014
Nätverket 1891: Trond Bugge - Kairos Future, presentation 23 september 2014Nätverket 1891: Trond Bugge - Kairos Future, presentation 23 september 2014
Nätverket 1891: Trond Bugge - Kairos Future, presentation 23 september 2014
 
Dokumenthantering och GDPR digital summit 2017 11-23
Dokumenthantering och GDPR digital summit 2017 11-23Dokumenthantering och GDPR digital summit 2017 11-23
Dokumenthantering och GDPR digital summit 2017 11-23
 
Stora informationsmängder - stå emot vågen! - IBM Smarter Business 2013
Stora informationsmängder - stå emot vågen! - IBM Smarter Business 2013Stora informationsmängder - stå emot vågen! - IBM Smarter Business 2013
Stora informationsmängder - stå emot vågen! - IBM Smarter Business 2013
 
Presentation utbildningsmaterial öppna data
Presentation utbildningsmaterial öppna dataPresentation utbildningsmaterial öppna data
Presentation utbildningsmaterial öppna data
 
Öppna data - öppen förvaltning intro
Öppna data - öppen förvaltning introÖppna data - öppen förvaltning intro
Öppna data - öppen förvaltning intro
 
Open Data
Open DataOpen Data
Open Data
 
Digitala CSR-trender och anti-korruptionsarbete 2014
Digitala CSR-trender och anti-korruptionsarbete 2014Digitala CSR-trender och anti-korruptionsarbete 2014
Digitala CSR-trender och anti-korruptionsarbete 2014
 
Logganalys med Elastic & Findwise
Logganalys med Elastic & FindwiseLogganalys med Elastic & Findwise
Logganalys med Elastic & Findwise
 
Internetkultur
InternetkulturInternetkultur
Internetkultur
 
Uppgift6
Uppgift6Uppgift6
Uppgift6
 
OWASP Top 10 webbsäkerhet
OWASP Top 10 webbsäkerhetOWASP Top 10 webbsäkerhet
OWASP Top 10 webbsäkerhet
 
1 lilli-japec-scb
1 lilli-japec-scb1 lilli-japec-scb
1 lilli-japec-scb
 
Competitive Intelligence in the Age of Social Computing
Competitive Intelligence in the Age of Social ComputingCompetitive Intelligence in the Age of Social Computing
Competitive Intelligence in the Age of Social Computing
 

More from Transcendent Group

Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activityTranscendent Group
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetTranscendent Group
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetTranscendent Group
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningTranscendent Group
 
Hur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringHur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringTranscendent Group
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadTranscendent Group
 
Solvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskSolvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskTranscendent Group
 

More from Transcendent Group (8)

Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activity
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighet
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighet
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrning
 
Hur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringHur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshantering
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
 
Solvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskSolvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the risk
 
Finansiering av terrorism
Finansiering av terrorismFinansiering av terrorism
Finansiering av terrorism
 

Personlig integritet – möjliggörare eller hinder för verksamheten?

  • 1. Personlig integritet – möjliggörare eller hinder för verksamheten? Rigoletto Stockholm, 24 november 2015
  • 2. Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster skapar trygghet och möjligheter för myndigheter, företag och andra organisationer inom en rad olika branscher. Transcendent Group har fyra år i rad utsetts till en av Sveriges bästa arbetsplatser. Om företaget ©TranscendentGroupSverigeAB2015
  • 3. Heta frågor inom privacy: ny EU-lagstiftning, safe harbor och big data Lars Vinden och Christina Falk
  • 4. ©TranscendentGroupSverigeAB2015 General data protection regulation Personuppgiftslagen Big data Safe harborData breach Kryptering Internet of things Molnet Profiling SamtyckeRight to be forgotten Globalisering Avidentifiering Privacy by design Edward Snowden Binding Corporate Rules Artikel 29-gruppen (Mass)övervakningDrönare Positioneringsdata Sociala medier
  • 5. Utmaningar redan idag • låg allmänkunskap • glapp mellan IT, legal, compliance och HR – vem ansvarar för vad? • ombudets kompetens och plats i organisationen • dålig översikt av behandlingar • gallringsrutiner saknas ofta – data sparas för länge • avtal med tjänsteleverantörer är ofta bristfälliga • bristfälligt dataskydd ©TranscendentGroupSverigeAB2015
  • 6. ©TranscendentGroupSverigeAB2015 General data protection regulation Personuppgiftslagen Big data Safe harborData breach Kryptering Internet of things Molnet Profiling SamtyckeRight to be forgotten Globalisering Avidentifiering Privacy by design Edward Snowden Binding Corporate Rules Artikel 29-gruppen (Mass)övervakningDrönare Positioneringsdata Sociala medier
  • 7. ©TranscendentGroupSverigeAB2015 General data protection regulation Personuppgiftslagen Big data Safe harborData breach Kryptering Internet of things Molnet Profiling SamtyckeRight to be forgotten Globalisering Avidentifiering Privacy by design Edward Snowden Binding Corporate Rules Artikel 29-gruppen (Mass)övervakningDrönare Positioneringsdata Sociala medier
  • 8. Ny EU-lagstiftning på gång • Ny lagstiftning – förordning ersätter direktiv från 1995 • Anpassning till dagens användning av information och stärkt integritetsskydd för individer • Harmonisering av lagstiftning för att underlätta för företag • One-stop-shop • Krav på dataskyddsombud (Data Privacy Officer) • Skärpta krav på information till registrerade, enklare och tydligare information samt rätt att bli ”borttagen” • Krav på rapportering av data-breaches/incidenter inom 72 timmar • Krav på privacy-by-design, riskanalys samt årliga compliance rapporter • Sanktioner på 2 % av global omsättning eller 1 MEUR ©TranscendentGroupSverigeAB2015
  • 9. ©TranscendentGroupSverigeAB2015 General data protection regulation Personuppgiftslagen Big data Safe harborData breach Kryptering Internet of things Molnet Profiling SamtyckeRight to be forgotten Globalisering Avidentifiering Privacy by design Edward Snowden Binding Corporate Rules Artikel 29-gruppen (Mass)övervakningDrönare Positioneringsdata Sociala medier
  • 10. ©TranscendentGroupSverigeAB2015 General data protection regulation Personuppgiftslagen Big data Safe harborData breach Kryptering Internet of things Molnet Profiling SamtyckeRight to be forgotten Globalisering Avidentifiering Privacy by design Edward Snowden Binding Corporate Rules Artikel 29-gruppen (Mass)övervakningDrönare Positioneringsdata Sociala medier
  • 11. Vad har hänt? Enligt PuL och EU:s dataskyddsdirektiv kan personuppgifter endast överföras till länder som har ”adekvat skyddsnivå”. • 2000: Safe Harbor ger amerikanska verksamheter möjligheten till godkännande genom en certifiering. • 2013: Edward Snowden avslöjar omfattande övervakning från amerikanska myndigheter. • 2013: Österrikaren Max Schrems anmäler Facebook till den irländska datainspektionen. • 2015: EU förklarar Safe Harbor ogiltligt. ©TranscendentGroupSverigeAB2014
  • 12. Schrems-fallet • CJEU: Safe Harbor ger inte tillräckligt skydd mot övervakning av offentliga myndigheter i USA. • Artikel 29-gruppen: Alla överföringar baserat på Safe Harbour är nu olagliga. ©TranscendentGroupSverigeAB2015
  • 13. Vad gör vi nu då? 1. Identifiera leverantörer och underleverantörer baserade i USA. 2. Genomför en riskanalys. 3. Etablera en ny basis för överföring när nödvändigt: – binding corporate rules (koncerninterna överföringar) – EU:s standardkontraktsklausuler (externa överföringar) – uppmärksamma att många andra EU-länder har krav på anmälan av sådana överföringar till nationell tillsynsmyndighet. 4. Uppdatera interna rutiner för inköp. ©TranscendentGroupSverigeAB2015
  • 14. ©TranscendentGroupSverigeAB2015 General data protection regulation Personuppgiftslagen Big data Safe harborData breach Kryptering Internet of things Molnet Profiling SamtyckeRight to be forgotten Globalisering Avidentifiering Privacy by design Edward Snowden Binding Corporate Rules Artikel 29-gruppen (Mass)övervakningDrönare Positioneringsdata Sociala medier
  • 15. ©TranscendentGroupSverigeAB2015 General data protection regulation Personuppgiftslagen Big data Safe harborData breach Kryptering Internet of things Molnet Profiling SamtyckeRight to be forgotten Globalisering Avidentifiering Privacy by design Edward Snowden Binding Corporate Rules Artikel 29-gruppen (Mass)övervakningDrönare Positioneringsdata Sociala medier
  • 16. An average human living in this moment processes more data a day than a person living in the 1500s processed during an entire lifetime. ©TranscendentGroupSverigeAB2015
  • 18. Caroline Olstedt Carlström PERSONLIG INTEGRITET - Möjliggörare eller hinder för verksamheten?
  • 19. This is the Klarna Group • Founded in 2005 in Stockholm, with focus on simplifying buying • World market leader in after-delivery payments • Our goal is to become the world’s favorite way to buy • Supported by investments from Sequoia Capital, Atomico, DST and General Atlantic • Handling nearly 40 percent of all online transactions in Sweden and 10 percent in Europe • Launched in the US 1 September. • 250,000 purchases on an average day.
  • 20. Från idé till forum • Skapa ett professionellt nätverk för PuO för möjlighet att knya kontakter • Definiera och utveckla rollen som PuO • Bredda och vidareutveckla kompetensen inom integritet och dataskydd, lära sig av andras "best practice" • Fungera som samtalspartner/remissinstans för Datainspektionen och lagstiftaren i frågor som rör PuO • Regelbundna mingel, workshops, seminarier m m • Digitalt community • På sikt etablera och utveckla samarbete med utländska motsvarande organisationer Engagemang och ansvar
  • 21. Rollen som personuppgiftsombud I huvudet på ett PuO ..... • Jurist – måste kunna navigera bland alla tillämpliga regelverk • IT-specialist – God kunskap om möjligheter och gränser för den teknologi som behandlar personuppgifterna • PR-expert – Hög intern profil, förmåga att övertyga konsumenter/anställda och andra om skyddet, förmåga att kontrollera bränder • Marknad- och sälj – Ha förmåga att utvärdera nya produkter och affärsmöjligheter ur ett dataskyddsperspektiv • Information governance – Upprätta complianceprogram • Internrevisor • Lobbyist • Diplomat
  • 22. Hantering av personuppgifter • Dataskyddsfrågor allt viktigare för konsumenter • Olika företag hanterar olika • Den nya teknologin ställer stora krav på föråldrade regleringar “Ett gott dataskydd förbereder organisa- tionerna för nästa generations regelverk och bygger samtidigt upp ett förtroende hos registrerade”
  • 23. Dataskydd – inte bara compliance!
  • 24. The General Public Becoming ”Privacy Aware” • Privacy and Data Protection – we also see an increased interest from customers, media, partners and the general public • Recent incidents and data breaches in various industries have heightened customers awareness of privacy and data protection: - Spotify - Ashley Madison - HSBC - TalkTalk • Increase in number of inquiries and complaints relating to privacy and data protection • 83% of customers are aware of recent securiy breaches of personal data stored with retailers • 59% of customer state that a single data breach would negatively impact their likelihood of buying brands from a consumer products company • 51% of consumers would be forgiving of a consumer product company that had one single data breach of their personal data as long as the company quickly addressed the issue Source: Consumer product anc executive survey on Privacy and Data Protection , Deloitte LLP, August 2014.
  • 26.
  • 28.
  • 29. Förberedelser? • Change Management! - Håll ögonen på horisonten! • Company buy-in - Ledning - Vem äger frågan internt? • Internutbildning - PbD • Förbered överföringar till tredje land DOKUMENTATION
  • 30. ..... mer att göra! • Hur behandlas information i organisationen idag? - Kartlägg! - Gallring och anonymisering! • Privacy Program • Laglig grund för egen behandling – medgivande nödvändigt? DOKUMENTATION
  • 31. ..... mer att göra! • Korta avtal eller omförhandlingsrätt – syna underleverantörer • Privacy Impact Assessment (PIA) • PuO och CISO • Process för hantering av data breach • Buckle up This will go fast! DOKUMENTATION
  • 32. How are we organised Every Klarna employee Data Protection Champions Global Privacy Office Data Protection Officer Controller of the personal data Klarna AB
  • 33. Best practices “An expert is a man who has made all the mistakes which can be made, in a narrow field.” Niels Bohr ”Ett fel närmare rätt, ett sätt att se på saken” Den svenska björnstammen ACCOUNTABILITY
  • 35. Praktiska erfarenheter: bygga en kultur för att hantera både utmaningar och möjligheter Caroline Olstedt Carlström