Komfo Summit is all about enabling meaningful moments. Stay ahead of the curve with chatbots, customer service, data activation, ROI, AI, machine learning, influencers, and much more. What is this presentation about? Rasmus: As a SoMe professional you are most likely handling personal data on behalf of your company. That is why the upcoming EU's General Data Protection Regulation (GDPR) will impact your daily work. Together with Niels Dahl-Nielsen (Synch Law), they are providing you with insights into why the GDPR is a great win for social media and how you can turn it to your advantage. Niels: As a SoMe professional you are most likely handling personal data on behalf of your company. That is why the upcoming EU's General Data Protection Regulation (GDPR) will impact your daily work. Together with Rasmus Møller-Nielsen (Komfo), they are providing you with insights into why the GDPR is a great win for social media and how you can turn it to your advantage.

1. #Komfosummit 2017
Rasmus Møller-Nielsen
CEO, Komfo
Niels Dahl-Nielsen
Synch Law
”Unboxing the GDPR for the
SoMe professional”

2. UNBOXING THE GDPR!
for the SoMe professional!
!

8. 1.
Introduktion til GDPR

9. “Data is the currency of today’s digital economy”
(communication of the European Commission)

10. Hvad er ”GDPR”?
• “General Data Protection Regulation” – en EU-forordning og derfor direkte
anvendelig i alle medlemsstater
• Erstatter persondataloven (i alle 28 medlemsstater)
• Er vedtaget, men vil blive håndhævet fra den 25. maj 2018
‘The biggest change on data protection laws in 20 years’

11. Hvorfor GDPR?
Formål
Forenkle de
regulatoriske
rammevilkår for
virksomheder
Give borgerne
kontrol over
deres
personoplysning
er
Holde trit med den
teknologiske udvikling

12. Før GDPR
• Gamle regler var baseret på et direktiv fra 1995
• Blev håndhævet vidt forskelligt i medlemsstaterne
• Manglende gennemsigtighed
• Ingen tillid til reglerne
• Tilbageholdenhed ved udlevering af data

13. Hvornår gælder GDPR?
• Behandling af personoplysninger, der helt eller delvist foretages ved hjælp af
automatisk databehandling, og på anden ikke-automatisk behandling af
personoplysninger, der er eller vil blive indeholdt i et register

14. ”Behandling”
• Eksempler på behandling (ikke udtømmende):
• Indsamling
• Registrering
• Organisering
• Systematisering
• Tilpasning
• Ændring
• Søgning
• Brug
• Sletning
• Tilintetgørelse
• Opbevaring
• Overførsel
• Vurdering

15. ”Personoplysninger”
• Enhver form for information om en identificeret eller identificerbar fysisk person
• Eksempler på personoplysninger (ikke udtømmende)
• Navn
• Adresse
• E-mailadresse
• GPS-lokation
• IP-adresse
• Device-identifikatorer
• Indkomstforhold
• Særlige krav ved følsomme oplysninger
• Race
• Religion
• Seksualitet
• Politik
• Helbredsoplysninger

16. GDPR for SoMe-professionals
• GDPR gælder for alle, der tilbyder varer eller tjenesteydelser til, eller monitorer
registrede personer, i EU
• Ikke afgørende om den dataansvarlige eller databehandleren er etableret i
eller uden for EU
• Stort set alle danske virksomheder er omfattet af GDPR og i hvert fald
virksomheder, der anvender SoMe til at kommunikere med kunder og
samarbejdspartnere

17. Hvorfor tales der så meget om GDPR?
• GDPR viderefører stort set alle gældende regler og indfører en række nye begreber og
forpligtelser, blandt andet (ikke udtømmende):
• Right to be forgotten
• Dataportabilitet
• Retten til at gøre indsigelse (fx mod profilering)
• Accountability
• Pligt til at føre fortegnelse
• Pligt til at udpege en databeskyttelsesrådgiver
• Pligt til at udføre konsekvensanalyser
• Data protection by design
• Data protection by default
• Ansvar for databehandlere
• Notifikationspligt ved sikkerhedsbrud
• og bøder, STORE bøder
II tillæg til allerede eksisterende pligter…
• Oplynsingspligt ved overførsel til
tredjelande
• Pligt til at oplyse om ret til indsigt
• M.fl.

18. Bottom line
• Flere rettigheder for registrerede
• Flere forpligtelser for databehandlere og dataansvarlige
• Bøder

19. A unique
opportunity to
build competitive
advantage
2.

20. Bedre rammevilkår
• Ét regelsæt i hele EU – realharmonisering
• Adgang til et større marked øger vækstmulighederne
• Lavere omkostninger til sikring af compliance (i hele EU)
• Gennemsigtighed og håndhævelse vil øge tilliden til reglerne
• Øget tillid vil fjerne eksisterende hindringer for den digitale økonomi
• Understøttelse af innovation (”protection by design”)
• GDPR omtaler værktøjer, der gør det muligt fortsat at anvende big data-
analyser, AI og lignende teknologier

21. Compliance som positionering
• Tendens til stigende bevidsthed om databeskyttelse
• Lad kunderne vide, at du beskytter deres data
• Compliance signalerer bevidsthed om og fokus på beskyttelse af kundernes
personoplysninger
• Gennemsigtighed som booster af kundetillid

22. A great win!
• Bedre rammevilkår
• Mulighed for at positionere sig på sin bevidsthed om databeskyttelse
• Højere tillid
• Øget markedskendskab
• Lettere adgang til nye markeder
• Bonusgevinster:
• Investor due diligence
• Kontrol og overblik over interne processer
• Jo højere tillid, jo bedre muligheder for at anvende data
• Fordi data er “the currency of today’s digital economy” og fordi SoMe
indeholder meget data, er GDPR et “GREAT WIN” for professionals, der bruger
SoMe

23. 3.
Forberedelse til
GDPR

24. Hvordan skal man forberede sig?
• Forberedelse
• Få styr på data og dataflows
• Compliance
1. Definér formålet med behandling af data
2. Identificér det juridiske grundlag for behandlingen
3. Overhold oplysningsforpligtelser
4. Opfyld anmodninger fra registrerede
5. Tekniske og organisatoriske foranstaltninger
6. Grundlag for anvendelse af databehandlere og dataoverførsler
• Deadline 25. maj 2018!

25. Build competitive
advantage
ü Få styr på dataflows og lav data mapping
ü Identificer virksomhedens hovedudfordringer i forhold til compliance med GDPR
ü Planlæg, skab en kultur og øg bevidsthed om databeskyttelse i hele
organisationen
ü Læg en strategi på baggrund af data mapping
ü Implementer, vurder og vedligehold
ü à Øg kundetillid