SlideShare a Scribd company logo

GDPR for CIOs i praksis

Microsoft
Microsoft

Hvad er de vigtigste begreber i GDPR at kende til for en CIO? Og hvordan håndterer Microsoft, at aftaler, sikkerhedskontroller, processer mm. lever op til GDPRs skærpede krav for data-ansvar og databehandling? Sessionen giver overblik over spørgsmål og svar, som Microsoft har behandlet under de sidste mange års arbejde med at hjælpe vores kunder til en cloudbaseret digital transformation. Jørgen Hallengren, Cloud Compliance Strategist, Microsoft

Technology
1 of 26
Download to read offline
Y
Agenda • EU Databeskyttelsesforordningen (General Data Protection Regulation eller GDPR) • De vigtigste begreber • Hvordan arbejder Microsoft med og på at leve op til GDPR kravene som Databehandler • Gode råd til den Dataansvarlige
Forordningens vigtigste begreber aktører, formål, midler & principper
Nøgleaktører ved behandlingen af persondata* Virksomhedens ansatte og kunder Virksomheden Virksomheden og/eller Outsourcing/Cloud leverandør *Dette er uforandret ifht idag!
Formål og midler i forordningen Harmonisering af databehandling i EU Bedre beskyttelse af Datasubjektet (Den registrerede) Øget accountability, dokumentationskrav og bøder for den Dataansvarlige Databeskyttelsesrådgiver hos Dataansvarlig (Data Protection Officer (DPO)) Notifikationspligt for Databehandler og Dataansvarlig Øget dokumentationskrav for Databehandler
Principper for dimensioner af databehandling & krav om • Data Privacy by design/default * NATO hemmeligheder og Nationalt DækkendeDatasæt som må anses for væsentligefor en evt. besættelsesmagts mulighedfor administrative kontrolmed Danmark.
Tidene frem imod 25. maj 2018 proces & vejledninger
GDPR …. den danske proces frem imod 25. maj, 2018 Den Nationale Fællesoffentlige Digitaliseringsstrategi - Udnytte Cloud & andre moderne Teknologier - Fjerne uønskede juridiske blokeringer, samtidigt med at højest mulige niveau af sikkerhed og dermed tillid kan fastholdes - Fokus på fuld værdi for både borgere, virksomheder og offentlig sektor gennem smart digitalisering Justitsministeriet leder en revision af persondatalovgivningen - Inkl. Finans- & E&V ministerier - DI, DE & andre Datasikkerheds- eksperter afgiver input/råd - Første vejledninger forventes Q1- 2017 på områder som samtykke, DPO mm. - Fokus generelt på modernisering, praktisk implementering & opfyldelse af hensigter bag GDPR Implementering af standarder - ISO27001 overalt i statsadministrationen - Overvejer yderligere brug af standarder
Vejledninger vi ved kommer Data Protection Officer •Hvilke virksomheder •Hvordan implementeres rollen •Eksempler både på DPO og ingen DPO Data Privacy Impact Assessment Data Portability Data Protection Officer •Hvordan, for hvilke og hvormange Samtykke •Hvordan – “så det ikke bliver en gentagelse af cookie lovgivningen” 72H Notifikation •Hvordan håndteres det i DK •Hvilken myndighed skal have notifikation og hvordan (pt. 4 forskellige)
Microsoft som Databehandler Microsoft Cloud aftalegrundlag
Databehandleraftale med EU modelstandardkontrakt - Databehandleraftale indlejret i Microsoft Online Services Terms siden 1. juli’14 - Fastlåst betingelser til udløb af aftale - Tekniske, processuelle og organisationsmæssige forpligtelser til at sikre databehandling i overensstemmelse med altid gældende lovgivning - Compliance bund niveau øges konstant, nye tjenester bringes op i compliance niveau og nye certificeringer tilføjes (senest ISO 27017 og 27018) - Ingen Compliance mæssig degradering over tid.
Proces for kontraktuelle ændringer • MS Online Services Terms opdateres hver måned med bla. nye produkter. • Indeholder tabel med de Online Services, som er omfattet af Databehandleraftale. MONTHLY UPDATES • Compliance certificeringer af nye Online Services. • Eksempel: XAMARIN som blev tilføjet i april’16 og nu er på vej igennem Microsoft Cloud Compliance Roadmap for at blive tilføjet Databehandleraftale. COMPLIANCE ROADMAP • EU Databeskyttelsesforordningen, kræver fx. ændring i Incident Response og Notifikations beskrivelse og proces • Ændring implementeres inden 25. maj, 2018 og vil også gælde for alle eksisterende Databehandleraftaler. LOVGIVNING
Microsoft som Databehandler Vores arbejde med GDPR compliance frem imod 25. maj, 2018
Igangværende Microsoft processer - Databehandler Next Generation Privacy Engineering Documentation, Incident Response Træning
Microsoft som Dataansvarlig Hvordan vores GDPR compliance har effekt for vore kunder
Next Generation Privacy Engineering Privacy Roles, Incident Response, Documentation, Consent & PIA Privacy Compliance as a Service Igangværende Microsoft processer - Dataansvarlig
Praktiske værktøjer for en Dataansvarlig Hvordan Microsoft Cloud allerede idag kan assistere med compliance
• Policy Enforcement (PII, External sharing, Retention etc.) • Exchange Online SafeAttachments & SafeLinks • Information Rights Management - Kryptering DATA LOSS PREVENTION • Office 365 (E5) Advanced Security Management • Operation Management Suite • Advance Threat Analytics ADVANCE MONITORING & ANALYSIS Eksempler: • VERITAS Data Genomics & Data Classification Map • NNIT GDPR PRIME • DUBEX PARTNER VALUE ADD TOOLS
Sæt generelle og specifikke sikkerhedspolitikke r med tilhørende notifikationer om ‘mistænkelig’ adfærd.
Monitorering af alle ressourcer – og hurtig identification & mitigering af sårbarheder
Offentlige Vejledninger 3rd party Sikkerheds & Compliance Løsninger MICROSOFT Data Ansvarlig Compliance som Dataansvarlig Og som Databehandler http://aka.ms/sharedresponsibility Compliance via vendor Eget ansvar for compliance Privacy as a Service Sikkerheds funktioner
Gode råd til den Dataansvarlige 1. Læs Datatilsynets ”12 spørgsmål som dataansvarlige allerede nu med fordel kan forholde sig til” 2. Overvej hvor Cloud kan øge jeres Compliance og mindske behov for egenproduceret dokumentation 3. Overvej brug af yderligere værktøjer der øger jeres databeskyttelse - både organisatorisk og IT sikkerhedsmæssigt http://aka.ms/datatilsyngdpr
Opsummering Husk at … • dataansvar ikke kan outsources • compliance baren kan fx. hæves ved at udnytte Cloud • Microsoft Cloud aftaler er GDPR compliant dag 1 • Privacy as a Service funktioner er på vej. Gode råd • Brug datatilsynets gode spørgsmål allerede nu – se link i slidedeck! • Specifikt vejledning er på vej fra myndigheder H1-17 • Husk formålene med GDPR – det er positivt.
Microsoft Cloud One-stop-shop: http://aka.ms/danmark-skyen Microsoft Trust Centers http://aka.ms/mstrustcenter Microsoft Standards Compliance: https://aka.ms/mscloudcompliance & https://aka.ms/azurecompliancecenter Specifik Privacy Standard: https://aka.ms/ms27018 Data Governance: http://bit.ly/MSDataGovernance http://aka.ms/sharedresponsibility O365 DLP: http://aka.ms/o365dlp EU Privacy Shield: https://aka.ms/euprivacyshield 3.part: Datatilsynets gode spørgsmål http://aka.ms/datatilsyngdpr Gorisen Federspiel om GDPR: http://aka.ms/gfgdpr Webinars: Cloud Jura Overblik http://bit.ly/CloudJuraOverblik MS Cloud Sikkerhedsoverblik http://bit.ly/CloudSikkerhedOverblik Online Academy http://bit.ly/w10_sikkerhed
Q&A
Tak! Jørgen Hallengren Mobil#: +45 51 57 82 05 eMail: Joergen.hallengren@microsoft.com © 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Recommended

GDPR og Cloud - Infowise
GDPR og Cloud - InfowiseGDPR og Cloud - Infowise
GDPR og Cloud - Infowise
Oliver O'loughlin
 
KL: Databeskyttelsesforordningen
KL: DatabeskyttelsesforordningenKL: Databeskyttelsesforordningen
KL: Databeskyttelsesforordningen
COK
 
Implementering af databeskyttelsesforordningen i københavns kommune
Implementering af databeskyttelsesforordningen i københavns kommuneImplementering af databeskyttelsesforordningen i københavns kommune
Implementering af databeskyttelsesforordningen i københavns kommune
LFF - Landsforeningen til bevaring af foto og film
 
Bliv compliant med persondataforordningen – København, 24. oktober
Bliv compliant med persondataforordningen – København, 24. oktoberBliv compliant med persondataforordningen – København, 24. oktober
Bliv compliant med persondataforordningen – København, 24. oktober
Peytz & Co
 
Implementering af persondataforordningen på det kgl. bibliotek
Implementering af persondataforordningen på det kgl. bibliotekImplementering af persondataforordningen på det kgl. bibliotek
Implementering af persondataforordningen på det kgl. bibliotek
LFF - Landsforeningen til bevaring af foto og film
 
Microsoft Next 2014 - Keynote2 - ISS and Cloud, v. Henrik Trepka 291014
Microsoft Next 2014 - Keynote2 - ISS and Cloud, v. Henrik Trepka 291014Microsoft Next 2014 - Keynote2 - ISS and Cloud, v. Henrik Trepka 291014
Microsoft Next 2014 - Keynote2 - ISS and Cloud, v. Henrik Trepka 291014
Microsoft
 
The New Normal
The New Normal The New Normal
The New Normal
Microsoft
 
Cyber Security Conference - Danmarks Nationale Cyber Crime Center – NC3, v/ D...
Cyber Security Conference - Danmarks Nationale Cyber Crime Center – NC3, v/ D...Cyber Security Conference - Danmarks Nationale Cyber Crime Center – NC3, v/ D...
Cyber Security Conference - Danmarks Nationale Cyber Crime Center – NC3, v/ D...
Microsoft
 

Recommended

GDPR og Cloud - Infowise
GDPR og Cloud - InfowiseGDPR og Cloud - Infowise
GDPR og Cloud - Infowise
Oliver O'loughlin
 
KL: Databeskyttelsesforordningen
KL: DatabeskyttelsesforordningenKL: Databeskyttelsesforordningen
KL: Databeskyttelsesforordningen
COK
 
Implementering af databeskyttelsesforordningen i københavns kommune
Implementering af databeskyttelsesforordningen i københavns kommuneImplementering af databeskyttelsesforordningen i københavns kommune
Implementering af databeskyttelsesforordningen i københavns kommune
LFF - Landsforeningen til bevaring af foto og film
 
Bliv compliant med persondataforordningen – København, 24. oktober
Bliv compliant med persondataforordningen – København, 24. oktoberBliv compliant med persondataforordningen – København, 24. oktober
Bliv compliant med persondataforordningen – København, 24. oktober
Peytz & Co
 
Implementering af persondataforordningen på det kgl. bibliotek
Implementering af persondataforordningen på det kgl. bibliotekImplementering af persondataforordningen på det kgl. bibliotek
Implementering af persondataforordningen på det kgl. bibliotek
LFF - Landsforeningen til bevaring af foto og film
 
Microsoft Next 2014 - Keynote2 - ISS and Cloud, v. Henrik Trepka 291014
Microsoft Next 2014 - Keynote2 - ISS and Cloud, v. Henrik Trepka 291014Microsoft Next 2014 - Keynote2 - ISS and Cloud, v. Henrik Trepka 291014
Microsoft Next 2014 - Keynote2 - ISS and Cloud, v. Henrik Trepka 291014
Microsoft
 
The New Normal
The New Normal The New Normal
The New Normal
Microsoft
 
Cyber Security Conference - Danmarks Nationale Cyber Crime Center – NC3, v/ D...
Cyber Security Conference - Danmarks Nationale Cyber Crime Center – NC3, v/ D...Cyber Security Conference - Danmarks Nationale Cyber Crime Center – NC3, v/ D...
Cyber Security Conference - Danmarks Nationale Cyber Crime Center – NC3, v/ D...
Microsoft
 
Den Moderne Arbejdsplads - Kultur- og designperspektiver på arbejdspladsudvik...
Den Moderne Arbejdsplads - Kultur- og designperspektiver på arbejdspladsudvik...Den Moderne Arbejdsplads - Kultur- og designperspektiver på arbejdspladsudvik...
Den Moderne Arbejdsplads - Kultur- og designperspektiver på arbejdspladsudvik...
Microsoft
 
Трейвиш А.И. Страноведение. Лекция 9. Население и расселение страны
Трейвиш А.И. Страноведение. Лекция 9. Население и расселение страныТрейвиш А.И. Страноведение. Лекция 9. Население и расселение страны
Трейвиш А.И. Страноведение. Лекция 9. Население и расселение страны
Виктор Крысов (Viktor Krysov)
 
Трейвиш А.И. Страноведение. Лекция 5.
Трейвиш А.И. Страноведение. Лекция 5.Трейвиш А.И. Страноведение. Лекция 5.
Трейвиш А.И. Страноведение. Лекция 5.
Виктор Крысов (Viktor Krysov)
 
Визуальная история лётчика-испытателя
Визуальная история лётчика-испытателяВизуальная история лётчика-испытателя
Визуальная история лётчика-испытателя
Виктор Крысов (Viktor Krysov)
 
Hør hvordan aller media sparede penge ved at skifte til hyper v
Hør hvordan aller media sparede penge ved at skifte til hyper vHør hvordan aller media sparede penge ved at skifte til hyper v
Hør hvordan aller media sparede penge ved at skifte til hyper v
Microsoft
 
SharePoint og Yammer - better together
SharePoint og Yammer - better togetherSharePoint og Yammer - better together
SharePoint og Yammer - better together
Microsoft
 
Windows 8.1 og de nyeste mobile enheder
Windows 8.1 og de nyeste mobile enhederWindows 8.1 og de nyeste mobile enheder
Windows 8.1 og de nyeste mobile enheder
Microsoft
 
Kommunikation og samarbejde i en globaliseret verden
Kommunikation og samarbejde i en globaliseret verdenKommunikation og samarbejde i en globaliseret verden
Kommunikation og samarbejde i en globaliseret verden
Microsoft
 
Tre danske virksomheders erfaringer med Office 365 - den konkrete forskel for...
Tre danske virksomheders erfaringer med Office 365 - den konkrete forskel for...Tre danske virksomheders erfaringer med Office 365 - den konkrete forskel for...
Tre danske virksomheders erfaringer med Office 365 - den konkrete forskel for...
Microsoft
 
В помощь молодому преподавателю. Проведение письменной экзаменационной контро...
В помощь молодому преподавателю. Проведение письменной экзаменационной контро...В помощь молодому преподавателю. Проведение письменной экзаменационной контро...
В помощь молодому преподавателю. Проведение письменной экзаменационной контро...
Виктор Крысов (Viktor Krysov)
 
Cyber Security Conference - Informationssikkerhed og tryghed i digitalisering...
Cyber Security Conference - Informationssikkerhed og tryghed i digitalisering...Cyber Security Conference - Informationssikkerhed og tryghed i digitalisering...
Cyber Security Conference - Informationssikkerhed og tryghed i digitalisering...
Microsoft
 
Group Brainstorming - Jason Mraz
Group Brainstorming - Jason MrazGroup Brainstorming - Jason Mraz
Group Brainstorming - Jason Mraz
dannyhammond1
 
Microsoft Next 2014 - Productivity session 1 - Den moderne arbejdsplads: Fra ...
Microsoft Next 2014 - Productivity session 1 - Den moderne arbejdsplads: Fra ...Microsoft Next 2014 - Productivity session 1 - Den moderne arbejdsplads: Fra ...
Microsoft Next 2014 - Productivity session 1 - Den moderne arbejdsplads: Fra ...
Microsoft
 
Business Insight 2014 - Microsofts nye BI og database platform - Erling Skaal...
Business Insight 2014 - Microsofts nye BI og database platform - Erling Skaal...Business Insight 2014 - Microsofts nye BI og database platform - Erling Skaal...
Business Insight 2014 - Microsofts nye BI og database platform - Erling Skaal...
Microsoft
 
Kopenhagen Fur samler sine IT knopskud i en xRM-løsning
Kopenhagen Fur samler sine IT knopskud i en xRM-løsningKopenhagen Fur samler sine IT knopskud i en xRM-løsning
Kopenhagen Fur samler sine IT knopskud i en xRM-løsning
Microsoft
 
Sådan understøtt er Mærsk sin strategi med sociale medier
Sådan understøtt er Mærsk sin strategi med sociale medierSådan understøtt er Mærsk sin strategi med sociale medier
Sådan understøtt er Mærsk sin strategi med sociale medier
Microsoft
 
Добрая воля в сознании молодого человека
Добрая воля в сознании молодого человекаДобрая воля в сознании молодого человека
Добрая воля в сознании молодого человека
Виктор Крысов (Viktor Krysov)
 
Standardisering og effektivitet i IT afdelingen
Standardisering og effektivitet i IT afdelingenStandardisering og effektivitet i IT afdelingen
Standardisering og effektivitet i IT afdelingen
Microsoft
 
Microsoft Next 2014 - Productivity session 5 - Projektoverblik, effektivt sam...
Microsoft Next 2014 - Productivity session 5 - Projektoverblik, effektivt sam...Microsoft Next 2014 - Productivity session 5 - Projektoverblik, effektivt sam...
Microsoft Next 2014 - Productivity session 5 - Projektoverblik, effektivt sam...
Microsoft
 
Трейвиш. А.И. Страноведение. Лекция 8, часть1.
Трейвиш. А.И. Страноведение. Лекция 8, часть1. Трейвиш. А.И. Страноведение. Лекция 8, часть1.
Трейвиш. А.И. Страноведение. Лекция 8, часть1.
Виктор Крысов (Viktor Krysov)
 
KOMFO SUMMIT 2017 - Rasmus Møller-Nielsen & Niels Dahl-Nielsen
KOMFO SUMMIT 2017 - Rasmus Møller-Nielsen & Niels Dahl-Nielsen KOMFO SUMMIT 2017 - Rasmus Møller-Nielsen & Niels Dahl-Nielsen
KOMFO SUMMIT 2017 - Rasmus Møller-Nielsen & Niels Dahl-Nielsen
Komfo
 
Sådan vurderer du Cloud Compliance
Sådan vurderer du Cloud ComplianceSådan vurderer du Cloud Compliance
Sådan vurderer du Cloud Compliance
Microsoft
 

More Related Content

Viewers also liked

Den Moderne Arbejdsplads - Kultur- og designperspektiver på arbejdspladsudvik...
Den Moderne Arbejdsplads - Kultur- og designperspektiver på arbejdspladsudvik...Den Moderne Arbejdsplads - Kultur- og designperspektiver på arbejdspladsudvik...
Den Moderne Arbejdsplads - Kultur- og designperspektiver på arbejdspladsudvik...
Microsoft
 
Трейвиш А.И. Страноведение. Лекция 9. Население и расселение страны
Трейвиш А.И. Страноведение. Лекция 9. Население и расселение страныТрейвиш А.И. Страноведение. Лекция 9. Население и расселение страны
Трейвиш А.И. Страноведение. Лекция 9. Население и расселение страны
Виктор Крысов (Viktor Krysov)
 
Трейвиш А.И. Страноведение. Лекция 5.
Трейвиш А.И. Страноведение. Лекция 5.Трейвиш А.И. Страноведение. Лекция 5.
Трейвиш А.И. Страноведение. Лекция 5.
Виктор Крысов (Viktor Krysov)
 
Визуальная история лётчика-испытателя
Визуальная история лётчика-испытателяВизуальная история лётчика-испытателя
Визуальная история лётчика-испытателя
Виктор Крысов (Viktor Krysov)
 
Hør hvordan aller media sparede penge ved at skifte til hyper v
Hør hvordan aller media sparede penge ved at skifte til hyper vHør hvordan aller media sparede penge ved at skifte til hyper v
Hør hvordan aller media sparede penge ved at skifte til hyper v
Microsoft
 
SharePoint og Yammer - better together
SharePoint og Yammer - better togetherSharePoint og Yammer - better together
SharePoint og Yammer - better together
Microsoft
 
Windows 8.1 og de nyeste mobile enheder
Windows 8.1 og de nyeste mobile enhederWindows 8.1 og de nyeste mobile enheder
Windows 8.1 og de nyeste mobile enheder
Microsoft
 
Kommunikation og samarbejde i en globaliseret verden
Kommunikation og samarbejde i en globaliseret verdenKommunikation og samarbejde i en globaliseret verden
Kommunikation og samarbejde i en globaliseret verden
Microsoft
 
Tre danske virksomheders erfaringer med Office 365 - den konkrete forskel for...
Tre danske virksomheders erfaringer med Office 365 - den konkrete forskel for...Tre danske virksomheders erfaringer med Office 365 - den konkrete forskel for...
Tre danske virksomheders erfaringer med Office 365 - den konkrete forskel for...
Microsoft
 
В помощь молодому преподавателю. Проведение письменной экзаменационной контро...
В помощь молодому преподавателю. Проведение письменной экзаменационной контро...В помощь молодому преподавателю. Проведение письменной экзаменационной контро...
В помощь молодому преподавателю. Проведение письменной экзаменационной контро...
Виктор Крысов (Viktor Krysov)
 
Cyber Security Conference - Informationssikkerhed og tryghed i digitalisering...
Cyber Security Conference - Informationssikkerhed og tryghed i digitalisering...Cyber Security Conference - Informationssikkerhed og tryghed i digitalisering...
Cyber Security Conference - Informationssikkerhed og tryghed i digitalisering...
Microsoft
 
Group Brainstorming - Jason Mraz
Group Brainstorming - Jason MrazGroup Brainstorming - Jason Mraz
Group Brainstorming - Jason Mraz
dannyhammond1
 
Microsoft Next 2014 - Productivity session 1 - Den moderne arbejdsplads: Fra ...
Microsoft Next 2014 - Productivity session 1 - Den moderne arbejdsplads: Fra ...Microsoft Next 2014 - Productivity session 1 - Den moderne arbejdsplads: Fra ...
Microsoft Next 2014 - Productivity session 1 - Den moderne arbejdsplads: Fra ...
Microsoft
 
Business Insight 2014 - Microsofts nye BI og database platform - Erling Skaal...
Business Insight 2014 - Microsofts nye BI og database platform - Erling Skaal...Business Insight 2014 - Microsofts nye BI og database platform - Erling Skaal...
Business Insight 2014 - Microsofts nye BI og database platform - Erling Skaal...
Microsoft
 
Kopenhagen Fur samler sine IT knopskud i en xRM-løsning
Kopenhagen Fur samler sine IT knopskud i en xRM-løsningKopenhagen Fur samler sine IT knopskud i en xRM-løsning
Kopenhagen Fur samler sine IT knopskud i en xRM-løsning
Microsoft
 
Sådan understøtt er Mærsk sin strategi med sociale medier
Sådan understøtt er Mærsk sin strategi med sociale medierSådan understøtt er Mærsk sin strategi med sociale medier
Sådan understøtt er Mærsk sin strategi med sociale medier
Microsoft
 
Добрая воля в сознании молодого человека
Добрая воля в сознании молодого человекаДобрая воля в сознании молодого человека
Добрая воля в сознании молодого человека
Виктор Крысов (Viktor Krysov)
 
Standardisering og effektivitet i IT afdelingen
Standardisering og effektivitet i IT afdelingenStandardisering og effektivitet i IT afdelingen
Standardisering og effektivitet i IT afdelingen
Microsoft
 
Microsoft Next 2014 - Productivity session 5 - Projektoverblik, effektivt sam...
Microsoft Next 2014 - Productivity session 5 - Projektoverblik, effektivt sam...Microsoft Next 2014 - Productivity session 5 - Projektoverblik, effektivt sam...
Microsoft Next 2014 - Productivity session 5 - Projektoverblik, effektivt sam...
Microsoft
 
Трейвиш. А.И. Страноведение. Лекция 8, часть1.
Трейвиш. А.И. Страноведение. Лекция 8, часть1. Трейвиш. А.И. Страноведение. Лекция 8, часть1.
Трейвиш. А.И. Страноведение. Лекция 8, часть1.
Виктор Крысов (Viktor Krysov)
 

Viewers also liked (20)

Den Moderne Arbejdsplads - Kultur- og designperspektiver på arbejdspladsudvik...
Den Moderne Arbejdsplads - Kultur- og designperspektiver på arbejdspladsudvik...Den Moderne Arbejdsplads - Kultur- og designperspektiver på arbejdspladsudvik...
Den Moderne Arbejdsplads - Kultur- og designperspektiver på arbejdspladsudvik...
 
Трейвиш А.И. Страноведение. Лекция 9. Население и расселение страны
Трейвиш А.И. Страноведение. Лекция 9. Население и расселение страныТрейвиш А.И. Страноведение. Лекция 9. Население и расселение страны
Трейвиш А.И. Страноведение. Лекция 9. Население и расселение страны
 
Трейвиш А.И. Страноведение. Лекция 5.
Трейвиш А.И. Страноведение. Лекция 5.Трейвиш А.И. Страноведение. Лекция 5.
Трейвиш А.И. Страноведение. Лекция 5.
 
Визуальная история лётчика-испытателя
Визуальная история лётчика-испытателяВизуальная история лётчика-испытателя
Визуальная история лётчика-испытателя
 
Hør hvordan aller media sparede penge ved at skifte til hyper v
Hør hvordan aller media sparede penge ved at skifte til hyper vHør hvordan aller media sparede penge ved at skifte til hyper v
Hør hvordan aller media sparede penge ved at skifte til hyper v
 
SharePoint og Yammer - better together
SharePoint og Yammer - better togetherSharePoint og Yammer - better together
SharePoint og Yammer - better together
 
Windows 8.1 og de nyeste mobile enheder
Windows 8.1 og de nyeste mobile enhederWindows 8.1 og de nyeste mobile enheder
Windows 8.1 og de nyeste mobile enheder
 
Kommunikation og samarbejde i en globaliseret verden
Kommunikation og samarbejde i en globaliseret verdenKommunikation og samarbejde i en globaliseret verden
Kommunikation og samarbejde i en globaliseret verden
 
Tre danske virksomheders erfaringer med Office 365 - den konkrete forskel for...
Tre danske virksomheders erfaringer med Office 365 - den konkrete forskel for...Tre danske virksomheders erfaringer med Office 365 - den konkrete forskel for...
Tre danske virksomheders erfaringer med Office 365 - den konkrete forskel for...
 
В помощь молодому преподавателю. Проведение письменной экзаменационной контро...
В помощь молодому преподавателю. Проведение письменной экзаменационной контро...В помощь молодому преподавателю. Проведение письменной экзаменационной контро...
В помощь молодому преподавателю. Проведение письменной экзаменационной контро...
 
Cyber Security Conference - Informationssikkerhed og tryghed i digitalisering...
Cyber Security Conference - Informationssikkerhed og tryghed i digitalisering...Cyber Security Conference - Informationssikkerhed og tryghed i digitalisering...
Cyber Security Conference - Informationssikkerhed og tryghed i digitalisering...
 
Group Brainstorming - Jason Mraz
Group Brainstorming - Jason MrazGroup Brainstorming - Jason Mraz
Group Brainstorming - Jason Mraz
 
Microsoft Next 2014 - Productivity session 1 - Den moderne arbejdsplads: Fra ...
Microsoft Next 2014 - Productivity session 1 - Den moderne arbejdsplads: Fra ...Microsoft Next 2014 - Productivity session 1 - Den moderne arbejdsplads: Fra ...
Microsoft Next 2014 - Productivity session 1 - Den moderne arbejdsplads: Fra ...
 
Business Insight 2014 - Microsofts nye BI og database platform - Erling Skaal...
Business Insight 2014 - Microsofts nye BI og database platform - Erling Skaal...Business Insight 2014 - Microsofts nye BI og database platform - Erling Skaal...
Business Insight 2014 - Microsofts nye BI og database platform - Erling Skaal...
 
Kopenhagen Fur samler sine IT knopskud i en xRM-løsning
Kopenhagen Fur samler sine IT knopskud i en xRM-løsningKopenhagen Fur samler sine IT knopskud i en xRM-løsning
Kopenhagen Fur samler sine IT knopskud i en xRM-løsning
 
Sådan understøtt er Mærsk sin strategi med sociale medier
Sådan understøtt er Mærsk sin strategi med sociale medierSådan understøtt er Mærsk sin strategi med sociale medier
Sådan understøtt er Mærsk sin strategi med sociale medier
 
Добрая воля в сознании молодого человека
Добрая воля в сознании молодого человекаДобрая воля в сознании молодого человека
Добрая воля в сознании молодого человека
 
Standardisering og effektivitet i IT afdelingen
Standardisering og effektivitet i IT afdelingenStandardisering og effektivitet i IT afdelingen
Standardisering og effektivitet i IT afdelingen
 
Microsoft Next 2014 - Productivity session 5 - Projektoverblik, effektivt sam...
Microsoft Next 2014 - Productivity session 5 - Projektoverblik, effektivt sam...Microsoft Next 2014 - Productivity session 5 - Projektoverblik, effektivt sam...
Microsoft Next 2014 - Productivity session 5 - Projektoverblik, effektivt sam...
 
Трейвиш. А.И. Страноведение. Лекция 8, часть1.
Трейвиш. А.И. Страноведение. Лекция 8, часть1. Трейвиш. А.И. Страноведение. Лекция 8, часть1.
Трейвиш. А.И. Страноведение. Лекция 8, часть1.
 

Similar to GDPR for CIOs i praksis

KOMFO SUMMIT 2017 - Rasmus Møller-Nielsen & Niels Dahl-Nielsen
KOMFO SUMMIT 2017 - Rasmus Møller-Nielsen & Niels Dahl-Nielsen KOMFO SUMMIT 2017 - Rasmus Møller-Nielsen & Niels Dahl-Nielsen
KOMFO SUMMIT 2017 - Rasmus Møller-Nielsen & Niels Dahl-Nielsen
Komfo
 
Sådan vurderer du Cloud Compliance
Sådan vurderer du Cloud ComplianceSådan vurderer du Cloud Compliance
Sådan vurderer du Cloud Compliance
Microsoft
 
Hårde EU-straffe for persondatabrud - Michael Hopp, Plesner
Hårde EU-straffe for persondatabrud - Michael Hopp, PlesnerHårde EU-straffe for persondatabrud - Michael Hopp, Plesner
Hårde EU-straffe for persondatabrud - Michael Hopp, Plesner
Mediehuset Ingeniøren Live
 
Er du klar til persondataforordningens?
Er du klar til persondataforordningens?Er du klar til persondataforordningens?
Er du klar til persondataforordningens?
Peter Svane Andreasen
 
ACI gdpr præsentation
ACI gdpr præsentationACI gdpr præsentation
ACI gdpr præsentation
J Hartig
 
Dcr graphs og eco know i syddjurs kommune februar 2018
Dcr graphs og eco know i syddjurs kommune februar 2018Dcr graphs og eco know i syddjurs kommune februar 2018
Dcr graphs og eco know i syddjurs kommune februar 2018
InfinIT - Innovationsnetværket for it
 
Saas, ASP og Cloud aftaler
Saas, ASP og Cloud aftalerSaas, ASP og Cloud aftaler
Saas, ASP og Cloud aftaler
Peter Lind Nielsen
 
Are you ready for the General Data Protection Regulation?
Are you ready for the General Data Protection Regulation? Are you ready for the General Data Protection Regulation?
Are you ready for the General Data Protection Regulation?
Adapt
 
Kundeservice for vindere
Kundeservice for vindereKundeservice for vindere
Kundeservice for vindere
Microsoft
 
Kundeservice for vindere
Kundeservice for vindereKundeservice for vindere
Kundeservice for vindere
Kathrine Nørrelund
 
Er du klar til den nye persondataforordning? Morgeninspiration d. 22/3/2018
Er du klar til den nye persondataforordning? Morgeninspiration d. 22/3/2018Er du klar til den nye persondataforordning? Morgeninspiration d. 22/3/2018
Er du klar til den nye persondataforordning? Morgeninspiration d. 22/3/2018
Peytz & Co
 
Microsoft Next 2014 - Cloud Platform session 5 - Cloud jurasikkerhed, v. Anne...
Microsoft Next 2014 - Cloud Platform session 5 - Cloud jurasikkerhed, v. Anne...Microsoft Next 2014 - Cloud Platform session 5 - Cloud jurasikkerhed, v. Anne...
Microsoft Next 2014 - Cloud Platform session 5 - Cloud jurasikkerhed, v. Anne...
Microsoft
 
Netcompany MorgenBriefingCRM
Netcompany MorgenBriefingCRMNetcompany MorgenBriefingCRM
Netcompany MorgenBriefingCRM
Microsoft
 
Datafordeler-præsentation - Kortdage 2015
Datafordeler-præsentation - Kortdage 2015Datafordeler-præsentation - Kortdage 2015
Datafordeler-præsentation - Kortdage 2015
Lasse Lunding
 
Datafordeler - Oplæg på Kortdage 2015
Datafordeler - Oplæg på Kortdage 2015Datafordeler - Oplæg på Kortdage 2015
Datafordeler - Oplæg på Kortdage 2015
Mads Bjørn-Møldrup
 
EU's Persondataforordning i det daglige arbejde
EU's Persondataforordning i det daglige arbejdeEU's Persondataforordning i det daglige arbejde
EU's Persondataforordning i det daglige arbejde
Peytz & Co
 
Digital transformation - inspiration til strategisk programsaetning
Digital transformation - inspiration til strategisk programsaetningDigital transformation - inspiration til strategisk programsaetning
Digital transformation - inspiration til strategisk programsaetning
Søren Ilsøe
 
Sådan kommer du i gang med skyen (pdf)
Sådan kommer du i gang med skyen (pdf)Sådan kommer du i gang med skyen (pdf)
Sådan kommer du i gang med skyen (pdf)Kim Jensen
 
Muligheder for sikker cloud computing
Muligheder for sikker cloud computingMuligheder for sikker cloud computing
Muligheder for sikker cloud computing
Lars Neupart
 
BPM hos Lån og Spar af Casper Gjerris, Lån & Spar Bank
BPM hos Lån og Spar af Casper Gjerris, Lån & Spar BankBPM hos Lån og Spar af Casper Gjerris, Lån & Spar Bank
BPM hos Lån og Spar af Casper Gjerris, Lån & Spar Bank
InfinIT - Innovationsnetværket for it
 

Similar to GDPR for CIOs i praksis (20)

KOMFO SUMMIT 2017 - Rasmus Møller-Nielsen & Niels Dahl-Nielsen
KOMFO SUMMIT 2017 - Rasmus Møller-Nielsen & Niels Dahl-Nielsen KOMFO SUMMIT 2017 - Rasmus Møller-Nielsen & Niels Dahl-Nielsen
KOMFO SUMMIT 2017 - Rasmus Møller-Nielsen & Niels Dahl-Nielsen
 
Sådan vurderer du Cloud Compliance
Sådan vurderer du Cloud ComplianceSådan vurderer du Cloud Compliance
Sådan vurderer du Cloud Compliance
 
Hårde EU-straffe for persondatabrud - Michael Hopp, Plesner
Hårde EU-straffe for persondatabrud - Michael Hopp, PlesnerHårde EU-straffe for persondatabrud - Michael Hopp, Plesner
Hårde EU-straffe for persondatabrud - Michael Hopp, Plesner
 
Er du klar til persondataforordningens?
Er du klar til persondataforordningens?Er du klar til persondataforordningens?
Er du klar til persondataforordningens?
 
ACI gdpr præsentation
ACI gdpr præsentationACI gdpr præsentation
ACI gdpr præsentation
 
Dcr graphs og eco know i syddjurs kommune februar 2018
Dcr graphs og eco know i syddjurs kommune februar 2018Dcr graphs og eco know i syddjurs kommune februar 2018
Dcr graphs og eco know i syddjurs kommune februar 2018
 
Saas, ASP og Cloud aftaler
Saas, ASP og Cloud aftalerSaas, ASP og Cloud aftaler
Saas, ASP og Cloud aftaler
 
Are you ready for the General Data Protection Regulation?
Are you ready for the General Data Protection Regulation? Are you ready for the General Data Protection Regulation?
Are you ready for the General Data Protection Regulation?
 
Kundeservice for vindere
Kundeservice for vindereKundeservice for vindere
Kundeservice for vindere
 
Kundeservice for vindere
Kundeservice for vindereKundeservice for vindere
Kundeservice for vindere
 
Er du klar til den nye persondataforordning? Morgeninspiration d. 22/3/2018
Er du klar til den nye persondataforordning? Morgeninspiration d. 22/3/2018Er du klar til den nye persondataforordning? Morgeninspiration d. 22/3/2018
Er du klar til den nye persondataforordning? Morgeninspiration d. 22/3/2018
 
Microsoft Next 2014 - Cloud Platform session 5 - Cloud jurasikkerhed, v. Anne...
Microsoft Next 2014 - Cloud Platform session 5 - Cloud jurasikkerhed, v. Anne...Microsoft Next 2014 - Cloud Platform session 5 - Cloud jurasikkerhed, v. Anne...
Microsoft Next 2014 - Cloud Platform session 5 - Cloud jurasikkerhed, v. Anne...
 
Netcompany MorgenBriefingCRM
Netcompany MorgenBriefingCRMNetcompany MorgenBriefingCRM
Netcompany MorgenBriefingCRM
 
Datafordeler-præsentation - Kortdage 2015
Datafordeler-præsentation - Kortdage 2015Datafordeler-præsentation - Kortdage 2015
Datafordeler-præsentation - Kortdage 2015
 
Datafordeler - Oplæg på Kortdage 2015
Datafordeler - Oplæg på Kortdage 2015Datafordeler - Oplæg på Kortdage 2015
Datafordeler - Oplæg på Kortdage 2015
 
EU's Persondataforordning i det daglige arbejde
EU's Persondataforordning i det daglige arbejdeEU's Persondataforordning i det daglige arbejde
EU's Persondataforordning i det daglige arbejde
 
Digital transformation - inspiration til strategisk programsaetning
Digital transformation - inspiration til strategisk programsaetningDigital transformation - inspiration til strategisk programsaetning
Digital transformation - inspiration til strategisk programsaetning
 
Sådan kommer du i gang med skyen (pdf)
Sådan kommer du i gang med skyen (pdf)Sådan kommer du i gang med skyen (pdf)
Sådan kommer du i gang med skyen (pdf)
 
Muligheder for sikker cloud computing
Muligheder for sikker cloud computingMuligheder for sikker cloud computing
Muligheder for sikker cloud computing
 
BPM hos Lån og Spar af Casper Gjerris, Lån & Spar Bank
BPM hos Lån og Spar af Casper Gjerris, Lån & Spar BankBPM hos Lån og Spar af Casper Gjerris, Lån & Spar Bank
BPM hos Lån og Spar af Casper Gjerris, Lån & Spar Bank
 

GDPR for CIOs i praksis

  • 1. Y
  • 2. Agenda • EU Databeskyttelsesforordningen (General Data Protection Regulation eller GDPR) • De vigtigste begreber • Hvordan arbejder Microsoft med og på at leve op til GDPR kravene som Databehandler • Gode råd til den Dataansvarlige
  • 3. Forordningens vigtigste begreber aktører, formål, midler & principper
  • 4. Nøgleaktører ved behandlingen af persondata* Virksomhedens ansatte og kunder Virksomheden Virksomheden og/eller Outsourcing/Cloud leverandør *Dette er uforandret ifht idag!
  • 5. Formål og midler i forordningen Harmonisering af databehandling i EU Bedre beskyttelse af Datasubjektet (Den registrerede) Øget accountability, dokumentationskrav og bøder for den Dataansvarlige Databeskyttelsesrådgiver hos Dataansvarlig (Data Protection Officer (DPO)) Notifikationspligt for Databehandler og Dataansvarlig Øget dokumentationskrav for Databehandler
  • 6. Principper for dimensioner af databehandling & krav om • Data Privacy by design/default * NATO hemmeligheder og Nationalt DækkendeDatasæt som må anses for væsentligefor en evt. besættelsesmagts mulighedfor administrative kontrolmed Danmark.
  • 7. Tidene frem imod 25. maj 2018 proces & vejledninger
  • 8. GDPR …. den danske proces frem imod 25. maj, 2018 Den Nationale Fællesoffentlige Digitaliseringsstrategi - Udnytte Cloud & andre moderne Teknologier - Fjerne uønskede juridiske blokeringer, samtidigt med at højest mulige niveau af sikkerhed og dermed tillid kan fastholdes - Fokus på fuld værdi for både borgere, virksomheder og offentlig sektor gennem smart digitalisering Justitsministeriet leder en revision af persondatalovgivningen - Inkl. Finans- & E&V ministerier - DI, DE & andre Datasikkerheds- eksperter afgiver input/råd - Første vejledninger forventes Q1- 2017 på områder som samtykke, DPO mm. - Fokus generelt på modernisering, praktisk implementering & opfyldelse af hensigter bag GDPR Implementering af standarder - ISO27001 overalt i statsadministrationen - Overvejer yderligere brug af standarder
  • 9. Vejledninger vi ved kommer Data Protection Officer •Hvilke virksomheder •Hvordan implementeres rollen •Eksempler både på DPO og ingen DPO Data Privacy Impact Assessment Data Portability Data Protection Officer •Hvordan, for hvilke og hvormange Samtykke •Hvordan – “så det ikke bliver en gentagelse af cookie lovgivningen” 72H Notifikation •Hvordan håndteres det i DK •Hvilken myndighed skal have notifikation og hvordan (pt. 4 forskellige)
  • 11. Databehandleraftale med EU modelstandardkontrakt - Databehandleraftale indlejret i Microsoft Online Services Terms siden 1. juli’14 - Fastlåst betingelser til udløb af aftale - Tekniske, processuelle og organisationsmæssige forpligtelser til at sikre databehandling i overensstemmelse med altid gældende lovgivning - Compliance bund niveau øges konstant, nye tjenester bringes op i compliance niveau og nye certificeringer tilføjes (senest ISO 27017 og 27018) - Ingen Compliance mæssig degradering over tid.
  • 12. Proces for kontraktuelle ændringer • MS Online Services Terms opdateres hver måned med bla. nye produkter. • Indeholder tabel med de Online Services, som er omfattet af Databehandleraftale. MONTHLY UPDATES • Compliance certificeringer af nye Online Services. • Eksempel: XAMARIN som blev tilføjet i april’16 og nu er på vej igennem Microsoft Cloud Compliance Roadmap for at blive tilføjet Databehandleraftale. COMPLIANCE ROADMAP • EU Databeskyttelsesforordningen, kræver fx. ændring i Incident Response og Notifikations beskrivelse og proces • Ændring implementeres inden 25. maj, 2018 og vil også gælde for alle eksisterende Databehandleraftaler. LOVGIVNING
  • 13. Microsoft som Databehandler Vores arbejde med GDPR compliance frem imod 25. maj, 2018
  • 14. Igangværende Microsoft processer - Databehandler Next Generation Privacy Engineering Documentation, Incident Response Træning
  • 15. Microsoft som Dataansvarlig Hvordan vores GDPR compliance har effekt for vore kunder
  • 16. Next Generation Privacy Engineering Privacy Roles, Incident Response, Documentation, Consent & PIA Privacy Compliance as a Service Igangværende Microsoft processer - Dataansvarlig
  • 17. Praktiske værktøjer for en Dataansvarlig Hvordan Microsoft Cloud allerede idag kan assistere med compliance
  • 18. • Policy Enforcement (PII, External sharing, Retention etc.) • Exchange Online SafeAttachments & SafeLinks • Information Rights Management - Kryptering DATA LOSS PREVENTION • Office 365 (E5) Advanced Security Management • Operation Management Suite • Advance Threat Analytics ADVANCE MONITORING & ANALYSIS Eksempler: • VERITAS Data Genomics & Data Classification Map • NNIT GDPR PRIME • DUBEX PARTNER VALUE ADD TOOLS
  • 19. Sæt generelle og specifikke sikkerhedspolitikke r med tilhørende notifikationer om ‘mistænkelig’ adfærd.
  • 20. Monitorering af alle ressourcer – og hurtig identification & mitigering af sårbarheder
  • 21. Offentlige Vejledninger 3rd party Sikkerheds & Compliance Løsninger MICROSOFT Data Ansvarlig Compliance som Dataansvarlig Og som Databehandler http://aka.ms/sharedresponsibility Compliance via vendor Eget ansvar for compliance Privacy as a Service Sikkerheds funktioner
  • 22. Gode råd til den Dataansvarlige 1. Læs Datatilsynets ”12 spørgsmål som dataansvarlige allerede nu med fordel kan forholde sig til” 2. Overvej hvor Cloud kan øge jeres Compliance og mindske behov for egenproduceret dokumentation 3. Overvej brug af yderligere værktøjer der øger jeres databeskyttelse - både organisatorisk og IT sikkerhedsmæssigt http://aka.ms/datatilsyngdpr
  • 23. Opsummering Husk at … • dataansvar ikke kan outsources • compliance baren kan fx. hæves ved at udnytte Cloud • Microsoft Cloud aftaler er GDPR compliant dag 1 • Privacy as a Service funktioner er på vej. Gode råd • Brug datatilsynets gode spørgsmål allerede nu – se link i slidedeck! • Specifikt vejledning er på vej fra myndigheder H1-17 • Husk formålene med GDPR – det er positivt.
  • 24. Microsoft Cloud One-stop-shop: http://aka.ms/danmark-skyen Microsoft Trust Centers http://aka.ms/mstrustcenter Microsoft Standards Compliance: https://aka.ms/mscloudcompliance & https://aka.ms/azurecompliancecenter Specifik Privacy Standard: https://aka.ms/ms27018 Data Governance: http://bit.ly/MSDataGovernance http://aka.ms/sharedresponsibility O365 DLP: http://aka.ms/o365dlp EU Privacy Shield: https://aka.ms/euprivacyshield 3.part: Datatilsynets gode spørgsmål http://aka.ms/datatilsyngdpr Gorisen Federspiel om GDPR: http://aka.ms/gfgdpr Webinars: Cloud Jura Overblik http://bit.ly/CloudJuraOverblik MS Cloud Sikkerhedsoverblik http://bit.ly/CloudSikkerhedOverblik Online Academy http://bit.ly/w10_sikkerhed
  • 25. Q&A
  • 26. Tak! Jørgen Hallengren Mobil#: +45 51 57 82 05 eMail: Joergen.hallengren@microsoft.com © 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.