Personlig integritet – möjliggörare eller hinder för verksamheten?Transcendent Group
Frukostseminarium om "personlig integritet – möjlighet eller hinder för verksamheten?", 24 november 2015, Rigoletto, Stockholm.
Ämne: Heta frågor inom privacy: ny EU-lagstiftning, safe harbor och big data
Talare: Lars Vinden och Christina Falk, Transcendent Group
Ämne: Praktiska erfarenheter av att bygga en kultur och organisation för att hantera både utmaningar och möjligheter inom privacy
Talare: Caroline Olstedt Carlström, Klarna
Några saker att tänka på när du ska outsourca drift av affärssystem (ERP). När du letar efter en partner för drift av affärssystem finns det mycket att ha i åtanke. Idenet är en hostingleverantör som har erfarenhet av att drifta större applikationer som Dynamics AX, NAV, SAP och Oracle men även applikationer från mindre aktörer som Visma, Infor, Maconomy och Jeeves.
Nya IT-säkerhetshot och trender i en värld av lösningarTranscendent Group
Presentation från GRC 2014 den 15 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2014/
Drygt ett och ett halvt år efter att EBA släppt GL 44 om intern styrning och kontroll, avser Finansinspektionen (FI) under 2013 att införa bindande föreskrifter som ersätter det gamla FFFS 2005:1. Men det blir inte enbart en ny föreskrift, det blir tre. Under första kvartalet 2014 planerar FI att införa en föreskrift om hantering av operativa risker samt en om informationssäkerhet. Föreskrifterna har tydliga gemensamma områden så som till exempel riskrapportering, kontroll av outsourcing och kvalitet i data- och informationsunderlag. Branschens alla risk-, compliance- och IT-avdelningar brottas nu med att anpassa sig till dessa nya och betydligt mer detaljerade kraven på intern styrning och kontroll genom hela verksamheten.
Ämne: Regelverksanalys av GL 44, operativa risker och informationssäkerhet – hur överlappar och till och med motsäger de varandra?
Talare: Margareta Lindahl, Transcendent Group
Margareta är konsult och branschansvarig för finanssektorn på Transcendent Group och har över tio års erfarenhet av den finansiella sektorn från flera olika positioner. Senast kommer hon från Finansinspektionen, där hon bland annat verkade som expert inom operativa risker. Hennes expertområde spänner från de operativa riskerna generellt, med intern styrning och kontroll i synnerhet och IT-risker i allmänhet, till hela kapitaltäckningsregelverket och Solvens 2.
Ämne: Hur har SEB hanterat implementationen av EBA:s GL 44 och de svenska föreskrifterna om styrning, riskhantering och kontroll, om hantering av operativa risker samt om informationssäkerhet?
Talare: Gent Jansson, Head of Group Compliance, SEB
Gent är jurist och sedan 2008 ansvarig compliancechef på SEB Group. Dessförinnan var Gent chefsjurist på Finansinspektionen under många år och har således stor erfarenhet både av att ta fram nya regelverk och av att implementera dem.
Elastic presents how The Guardian uses log analysis when creating articles and content on their website.
Findwise talks about Big Data and log analysis and the possibilities it gives.
Inför EU:s nya dataskyddslagstiftning (GDPR) – vad du behöver tänka påcloudnine
Som marknadschef eller kundklubbsansvarig är du säkert medveten om PUL och de krav som redan finns på ditt företag vad det gäller lagring och hantering av personuppgifter. Den nya EU-dataskyddslagstiftningen som träder i kraft i maj 2018 kommer att medföra nya krav, bland annat på transparens och flyttbarhet av personuppgifter (s.k. dataportabilitet).
I detta frukostseminarium fokuserar vi på de viktigaste skillnaderna mellan den gamla och nya lagstiftningen och hur den påverkar dig och din organisation. Vi kommer bl.a. peka på särskilda aspekter runt just dataportabilitet. Vi kommer också tala om vilka praktiska anpassningar som kan behöva vidtas i den digitala kommunikationen och interna rutiner för att möta den nya lagens krav.
Seminariet riktar sig i första hand till dig som arbetar med personuppgifter på marknads- och säljsidan eller med medlemshantering och kundklubbar.
Talare är Anders Bergsten, partner på Mannheimer Swartling och expert på personuppgiftsfrågor och David Aler, Cloud Nines digitala strateg.
Stora informationsmängder - stå emot vågen! - IBM Smarter Business 2013IBM Sverige
Big Data, för somliga är det en ocean av kunskap, för andra en våg av information som måste hanteras. Oavsett synsätt, att hantera information kostar stora summor. Hur mycket information finns lagrat som inte tillför något värde till verksamheten? Flytta eller gör dig av med information som inte tillför något istället för att lägga investeringar i
att bygga ut lagringen. StoredIQ ett företag inom IBM har en lösning som effektivt och enkelt hjälper dig att begränsa din datamängd och kommer att spara kostnader åt dig från dag ett. StoredIQ åskådliggör på ett väldigt tydligt sätt var ert data finns och vilken information som ligger var. I denna session berättar Tony Forstén, CEO på Videndo hur
StoredIQ kan hjälpa dig att sänka dina lagringskostnader och åskådliggöra informationen för att sedan agera på densamma. Talare: Tony Forstén, CEO Videndo. Mer från dagen på http://bit.ly/sb13se
Beskrivning av Strikersoft. Vem vi är, vad vi gör, hur vi tänker, vad vi gör och vad vi kan erbjuda. Ger dig också 5 saker att tänka på när du ska digitalisera din verksamhet.
The document contains an agenda for a conference with a schedule of speakers between 14:10-18:00. It lists the names of various speakers from companies like Chalmers, Microsoft, Boliden, Scania, Vizendo, Toyota Material Handling, Acando and Transformator Design. It also includes a time for an exhibition, mingling and beer tasting in the evening.
Personlig integritet – möjliggörare eller hinder för verksamheten?Transcendent Group
Frukostseminarium om "personlig integritet – möjlighet eller hinder för verksamheten?", 24 november 2015, Rigoletto, Stockholm.
Ämne: Heta frågor inom privacy: ny EU-lagstiftning, safe harbor och big data
Talare: Lars Vinden och Christina Falk, Transcendent Group
Ämne: Praktiska erfarenheter av att bygga en kultur och organisation för att hantera både utmaningar och möjligheter inom privacy
Talare: Caroline Olstedt Carlström, Klarna
Några saker att tänka på när du ska outsourca drift av affärssystem (ERP). När du letar efter en partner för drift av affärssystem finns det mycket att ha i åtanke. Idenet är en hostingleverantör som har erfarenhet av att drifta större applikationer som Dynamics AX, NAV, SAP och Oracle men även applikationer från mindre aktörer som Visma, Infor, Maconomy och Jeeves.
Nya IT-säkerhetshot och trender i en värld av lösningarTranscendent Group
Presentation från GRC 2014 den 15 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2014/
Drygt ett och ett halvt år efter att EBA släppt GL 44 om intern styrning och kontroll, avser Finansinspektionen (FI) under 2013 att införa bindande föreskrifter som ersätter det gamla FFFS 2005:1. Men det blir inte enbart en ny föreskrift, det blir tre. Under första kvartalet 2014 planerar FI att införa en föreskrift om hantering av operativa risker samt en om informationssäkerhet. Föreskrifterna har tydliga gemensamma områden så som till exempel riskrapportering, kontroll av outsourcing och kvalitet i data- och informationsunderlag. Branschens alla risk-, compliance- och IT-avdelningar brottas nu med att anpassa sig till dessa nya och betydligt mer detaljerade kraven på intern styrning och kontroll genom hela verksamheten.
Ämne: Regelverksanalys av GL 44, operativa risker och informationssäkerhet – hur överlappar och till och med motsäger de varandra?
Talare: Margareta Lindahl, Transcendent Group
Margareta är konsult och branschansvarig för finanssektorn på Transcendent Group och har över tio års erfarenhet av den finansiella sektorn från flera olika positioner. Senast kommer hon från Finansinspektionen, där hon bland annat verkade som expert inom operativa risker. Hennes expertområde spänner från de operativa riskerna generellt, med intern styrning och kontroll i synnerhet och IT-risker i allmänhet, till hela kapitaltäckningsregelverket och Solvens 2.
Ämne: Hur har SEB hanterat implementationen av EBA:s GL 44 och de svenska föreskrifterna om styrning, riskhantering och kontroll, om hantering av operativa risker samt om informationssäkerhet?
Talare: Gent Jansson, Head of Group Compliance, SEB
Gent är jurist och sedan 2008 ansvarig compliancechef på SEB Group. Dessförinnan var Gent chefsjurist på Finansinspektionen under många år och har således stor erfarenhet både av att ta fram nya regelverk och av att implementera dem.
Elastic presents how The Guardian uses log analysis when creating articles and content on their website.
Findwise talks about Big Data and log analysis and the possibilities it gives.
Inför EU:s nya dataskyddslagstiftning (GDPR) – vad du behöver tänka påcloudnine
Som marknadschef eller kundklubbsansvarig är du säkert medveten om PUL och de krav som redan finns på ditt företag vad det gäller lagring och hantering av personuppgifter. Den nya EU-dataskyddslagstiftningen som träder i kraft i maj 2018 kommer att medföra nya krav, bland annat på transparens och flyttbarhet av personuppgifter (s.k. dataportabilitet).
I detta frukostseminarium fokuserar vi på de viktigaste skillnaderna mellan den gamla och nya lagstiftningen och hur den påverkar dig och din organisation. Vi kommer bl.a. peka på särskilda aspekter runt just dataportabilitet. Vi kommer också tala om vilka praktiska anpassningar som kan behöva vidtas i den digitala kommunikationen och interna rutiner för att möta den nya lagens krav.
Seminariet riktar sig i första hand till dig som arbetar med personuppgifter på marknads- och säljsidan eller med medlemshantering och kundklubbar.
Talare är Anders Bergsten, partner på Mannheimer Swartling och expert på personuppgiftsfrågor och David Aler, Cloud Nines digitala strateg.
Stora informationsmängder - stå emot vågen! - IBM Smarter Business 2013IBM Sverige
Big Data, för somliga är det en ocean av kunskap, för andra en våg av information som måste hanteras. Oavsett synsätt, att hantera information kostar stora summor. Hur mycket information finns lagrat som inte tillför något värde till verksamheten? Flytta eller gör dig av med information som inte tillför något istället för att lägga investeringar i
att bygga ut lagringen. StoredIQ ett företag inom IBM har en lösning som effektivt och enkelt hjälper dig att begränsa din datamängd och kommer att spara kostnader åt dig från dag ett. StoredIQ åskådliggör på ett väldigt tydligt sätt var ert data finns och vilken information som ligger var. I denna session berättar Tony Forstén, CEO på Videndo hur
StoredIQ kan hjälpa dig att sänka dina lagringskostnader och åskådliggöra informationen för att sedan agera på densamma. Talare: Tony Forstén, CEO Videndo. Mer från dagen på http://bit.ly/sb13se
Beskrivning av Strikersoft. Vem vi är, vad vi gör, hur vi tänker, vad vi gör och vad vi kan erbjuda. Ger dig också 5 saker att tänka på när du ska digitalisera din verksamhet.
Similar to Seminarie göteborg: GDPR i praktiken (20)
The document contains an agenda for a conference with a schedule of speakers between 14:10-18:00. It lists the names of various speakers from companies like Chalmers, Microsoft, Boliden, Scania, Vizendo, Toyota Material Handling, Acando and Transformator Design. It also includes a time for an exhibition, mingling and beer tasting in the evening.
The document discusses Boliden's mine automation program. It aims to improve productivity and utilization in mines through automation. Boliden mines copper, zinc and other metals. Productivity is challenged by issues like blast ventilation times, machine breakdowns and shift changes. The mine automation program seeks to optimize operations through technologies like remote operation, 3D mapping, Internet of Things sensors and big data analysis. This could allow some mines to operate 24/7 and improve utilization of equipment like loaders and trucks. Several automation projects are already underway with partners like Volvo, Sandvik, Ericsson and ABB. The goal is for automation to improve safety and productivity while reducing costs and environmental impact from mines.
This document discusses how digital transformation is essential for manufacturers to maintain a competitive advantage. It highlights several emerging technologies like IoT, robotics, AI, and big data that are putting pressure on companies. The factory of the future is described as being highly connected through integrated systems and networks that optimize operations from product design to customer experience. Key aspects outlined include connected value networks, smart products and services, and using data and analytics to improve processes, predict equipment failures and enhance products based on usage patterns.
Vizendo has 15 years of experience helping manufacturing companies transition from traditional to more efficient training combining virtual and physical training. Using virtual operator training allows limited physical prototypes to be used for craftsmanship and timing training, while virtual training covers sequencing, variants and products. This reduces training time by 50% and manual mistakes by over 40%, saving costs. Vizendo has implemented virtual training for over 50 car and engine projects globally and its software can instantly reach service technicians worldwide through mobile devices.
Carl Fredrik Bernmar - Toyota Material HandlingAcando Sweden
Autopilot vehicle automation solutions make Toyota warehouse trucks driverless. Autopilot installs additional sensors and software on existing Toyota warehouse truck models to make them autonomous. This provides a flexible automation solution that improves productivity within existing warehouse processes and environments. Autopilot offers two levels of automated vehicle solutions - automated guided carts for light loads, and more customizable automated guided vehicles based on warehouse trucks. Over 650 Autopilot vehicles have been installed across 150 systems in 12 countries and a variety of industries.
Digital workplace med office 365 & power bi summering av microsoft igniteAcando Sweden
This document summarizes a presentation given at a breakfast seminar in Gothenburg, Sweden on October 5, 2017. The presentation covered Microsoft's Ignite conference, focusing on Office 365, modern collaboration using SharePoint and Teams, and Power BI for data visualization. Key topics discussed include the new Microsoft vision around personal computing, productivity, and the intelligent cloud platform, as well as technology trends in areas like cloud foundations, cognitive services, the Internet of Things, and Azure security and privacy.
The document summarizes key topics from Microsoft Ignite 2016 including:
- Productivity gains have been higher for individuals than enterprises in recent decades. New Office 365 and SharePoint features aim to boost productivity for both users and organizations.
- Cognitive services, machine learning, and the Microsoft Graph provide new intelligent capabilities for understanding content and relationships.
- Updates to Yammer, OneDrive, SharePoint, and other products focus on tighter integration and a more modern interface aligned with Office 365.
- The future includes enhanced mobile access, personalized news and content discovery, and publishing sites to streamline content creation for different goals and audiences.
3. VAD ÄR GDPR?
EUs nya Dataskyddsförordning
Krav på att ni ska ha kontroll över vilka
personuppgifter som behandlas samt i vilka
system de förekommer.
Ökade krav och skärpt ansvarsutkrävningen
både när ni är Personuppgiftsansvariga och
då ni är Personuppgiftsbiträden
Krav på att ni utför lämpliga tekniska och
organisatoriska åtgärder utformade för för
att säkerställa ett inbyggt dataskydd och
dataskydd som standard.
Ska skydda personers grundläggande fri-
och rättigheter vid behandling av
personuppgifter
Trädder i kraft maj 2018 och tiden innan
dess bör användas för att förbereda sig
Företag som inte uppfyller lagen hotas
med vite på upptill 4% av global
årsinkomst eller 20 miljoner
För er organisation innebär det:
4. VAD ÄR EN
PERSONUPPGIFT?
ALL SLAGS INFORMATION SOM DIREKT ELLER
INDIREKT KAN HÄNFÖRAS TILL EN FYSISK PERSON
SOM ÄR I LIVET
4
5. FÖRÄNDRINGAR ATT LÄGGA PÅ MINNET
5
STRAFFAVGIFTERSÄKERHETSINCIDENTER PRIVACY BY DESIGN
SAMTYCKE REGLERAD DATA
UTÖKADE RÄTTIG- &
SKYLDIGHETER
MISSBRUKSREGELNSAMTYCKE BARN
6. DATASKYDDSPRINCIPER
6
LAGLIGHET, KORREKTHET OCH ÖPPENHET
Uppgifterna ska behandlas på ett lagligt, korrekt
och öppet sätt i förhållande till den registrerade.
ÄNDAMÅLSBEGRÄSNING
De ska samlas in för särskilda, uttryckligt angivna och
berättigade ändamål och inte senare behandlas på ett sätt som
är oförenligt med dessa ändamål.
UPPGIFTSMINIMERING
De ska vara adekvata, relevanta och begränsade till vad som krävs i
förhållande till de ändamål för vilka de behandlas.
KORREKTHET
De ska vara korrekta och om nödvändigt uppdaterade, om inte ska de utan dröjsmål
raderas eller rättas.
INTEGRITET OCH KONFIDENTIALITET*
De ska behandlas på ett sätt som säkerställer vederbörlig säkerhet för
personuppgifterna med användning av lämpliga tekniska eller organisatoriska
åtgärder.
ANSVARSSKYLDIGHET*
Den registeransvarige ska ansvara för och kunna visa att principerna efterlevs.
Artikel 5, skäl 39, artikel 6.4, skäl 50
LAGRINGSMINIMERING
De ska förvaras i en form som förhindrar identifiering av den registrerade under en
längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna
behandlas.
1
2
4
3
5
6
7
Sammanfattar huvudsakliga ansvarsområden för
personuppgiftsbehandling
7. Ny inhämtning
Inhämtning
Samtycke
Nytt medgivande
Nytt anv.omr
3att bli glömd
att korrigera
till transparens
till portabilitet
Jag har rätt:
Jag måste säkerställa
Privacy by design bl a
genom att alltid ha korrekt
information och vara
transparent.
Lagring
4
Rättelse
Information
1
2
5
Gallring
6
PERSONUPPGIFTENS LIVCYKEL
8. 8
Article 3 and Recital 19-22
ÖVERFÖRING AV PERSONUPPGIFTER FRÅN EU TILL LAND UTANFÖR EU
Hanterar personuppgifter inom ramen av verksamhet
oavsett om behandlingen utförs i unionen
11. EN GRUNDLÄGGANDE PORTFOLIO FÖR ATT MÖTA KRAVEN FRÅN GDPR I
SAP GOVERNANCE, RISK AND COMPLIANCE
SAP PROCESS CONTROL OCH SAP RISK MANAGEMENT ÄR DOM INITIALT VIKTIGASTE KOMPONENTERNA FÖR ATT MÖTA KRAVEN FRÅN GDPR
Är För att möta kraven från GDPR
12. Archiving Objects
MED SAP INFORMATION LIFECYCLE MANAGEMENT OCH DATA ARCHIVING
KAN KRAV PÅ LIVSCYKEL AV PERSONDATA MÖTAS
MASTER DATA & TRANSACTION DATA
DATA
ARCHIVES
ILM
Archiving objects
Residence
periods
Processing in accordance with
intended purpose
Deletion
Processing in accordance with
intended purpose
Blocking period Deletion
End of Purpose: ”retention only” – X Years
End of retention period – X Years
DATA LIFECYCLE
13. FÖR MÄRKNING, KLASSIFICERING OCH SKANNING AV PERSONDATA
INFORMATION STEWARD – DATA TAGGING
CELONIS – PROCESS MINING
SAP HANA EIM – DATA TAGGING
16. 16
1§ - ”Med beaktande av behandlingens art, omfattning, sammanhang och
ändamål samt riskerna, av varierande sannolikhetsgrad och allvar, för fysiska
personers rättigheter och friheter ska den personuppgiftsansvarige genomföra
lämpliga tekniska och organisatoriska åtgärder för att säkerställa och kunna
visa att behandlingen utförs i enlighet med denna förordning. Dessa åtgärder ska
ses över och uppdateras vid behov.”
Artikel 24 – Den personuppgiftsansvariges ansvar
Informationssäkerhetsarbete
EN VIKTIG BYGGSTEN FÖR ATT LEVA UPP TILL DEN NYA LAGEN ÄR ATT HA ETT
FUNGERANDE INFORMATIONSSÄKERHETSARBETE
17. STÖTTNING OCH METODSTÖD FÖR ATT GÅ FRÅN TEORI TILL PRAKTIK I PÅBÖRJAT
GDPR-ARBETE
17
?
Ramverk, klassificeringsmodell och krav
Kartläggning av informationstillgångar
Innehåller personuppgifter
Genomförd klassificering
Har vi landat rätt?
Vad börjar vi med?
Hur tar vi det vidare snabbt?
18. ACANDO GENOMFÖRDE EN GAP-ANALYS SOM HANTERADE TRE KÄRNFRÅGOR
18
KRAV
Vilka krav behöver vi ställa på oss och på
våra systemleverantörer?
KRAVUPPFYLLNAD
Hur ser kravuppfyllnad ut idag och
var finns det brister?
PRIORITERING
Var ska vi börja?
19. KRAVEN SKAPADES FRÅN FYRA PERSPEKTIV INOM
INFORMATIONSSÄKERHET
19
KONFIDENTIALITET RIKTIGHET TILLGÄNGLIGHET SPÅRBARHET
ÅTKOMST TILL INFORMATION
för rätt personer och roller
KORREKT INFORMATION
som går att lita på
TILLGÄNGLIG INFORMATION
på rätt plats och vid rätt tillfälle
ÄNDRINGAR AV INFORMATION
kan härledas till tid och person
Klass 4
Klass 3
Klass 2
Klass 1
Säkerhetskrav 1
Säkerhetskrav 2
Säkerhetskrav n
Klass 4
Klass 3
Klass 2
Klass 1
Säkerhetskrav 1
Säkerhetskrav 2
Säkerhetskrav n
Klass 4
Klass 3
Klass 2
Klass 1
Säkerhetskrav 1
Säkerhetskrav 2
Säkerhetskrav n
Klass 4
Klass 3
Klass 2
Klass 1
Säkerhetskrav 1
Säkerhetskrav 2
Säkerhetskrav n
20. INFORMATIONSSÄKERHETSKRAVEN SOM ANVÄNDES I UPPDRAGET
VAR AV BÅDE TEKNISK OCH ORGANISATORISK KARAKTÄR
20
EXEMPEL PÅ OLIKA
KRAV PÅ SKYDD
INFORMATIONSSÄKERHET
BEFOGENHET
Enbart unika anställda och
godkända externa personer med
påskrivet NDA har tillgång till
information
ÅTERSTÄLLNING
Återställning vid dataförlust
garanteras inom 48 timmar
TILLGÄNGLIGHET
Tillgänglighet enligt SLA-nivå
99,5%
KONFIDENTIALITET
Information skyddas genom
medelstarka
lösenordsinställningar
SPÅRBARHET
Åtkomst och förändring till
information ska loggas och kunna
kopplas till tid och individ
RIKTIGHET
Förändringar till system
genomförs i enlighet med en
rigid process som säkerställer
att informationens riktighet
bevaras
21. KRAVEN ANALYSERADES UTIFRÅN STANDARDER OCH
FÖRBÄTTRADES MED HJÄLP AV ACANDOS TIDIGARE ERFARENHETER
Har• vi ställt rimliga krav?
Har• vi missat viktiga områden?
Förstår• både vi och leverantörer vad vi menar?
• Kvalitetssäkring med utgångspunkt från ISO 27001-27002,
Acandos samlade erfarenheter och ‘best practice’
UTMANING ACANDOS LÖSNING
21
22. ACANDO GENOMFÖRDE EN GAP-ANALYS SOM HANTERADE TRE KÄRNFRÅGOR
22
KRAV
Vilka krav behöver vi ställa på oss och på
våra systemleverantörer?
KRAVUPPFYLLNAD
Hur ser kravuppfyllnad ut idag och
var finns det brister?
PRIORITERING
Var ska vi börja?
23. ANALYS AV KRAVUPPFYLLNADEN KOORDINERADES MED
SYSTEMÄGARE OCH DRIFTLEVERANTÖR
• Ont om tid
• Få personer med rätt kompetens
• Betydande koordinerings- och analysarbete att samla in och
sammanställa svar från informations- och systemägare
• Drev uppdraget från start till mål
• Målgruppsanpassad information och krav
• Formulär
• Sammanställning
UTMANING ACANDOS LÖSNING
23
25. TIPS FÖR INFORMATIONSKLASSIFICERING
25
Genomför informationsklassificering – men stanna inte därKLASSIFICERING
Gör inte allting på samma gång och börja på rätt ställePRIORITERA
Kom ihåg att informationsklassificera innan nya systeminköpSYSTEMINKÖP
Utse en ansvarig person med uppgift att samordna arbetetANSVARIG
27. INNEBÄR GDPR-KRAVEN EN MÅLKONFLIKT MELLAN DET DATA-DRIVNA
FÖRETAGETS AGENDA OCH INDIVIDENS LAGSTIFTADE DATASKYDD?
27
TRANSPARENS
DATA SOM EN TILLGÅNG
DATA FÖR ATT DRIVA AFFÄREN
LÄTT TILLGÄNGLIG DATA
LÄTT TILLGÄNGLIG ANALYS
FÖRSTÅ DATA PÅ DJUPET
DATA FINNS ÖVERALLT
DATA WAREHOUSE
28. INNEBÄR GDPR-KRAVEN EN MÅLKONFLIKT MELLAN DET DATA-DRIVNA
FÖRETAGETS AGENDA OCH INDIVIDENS LAGSTIFTADE DATASKYDD?
28
RADERBARHET
BORTGALLRING
FLYTTBAR
INBYGGD INTEGRITET
PSEUDONYMISERAD
INVÄNDBAR
BEGRÄNSA BEHANDLING
DATA PRISON or [VOID]
Det måste finnas ett på förhand bestämt ändamål med att lagra uppgifter
29. VAD INNEBÄR BEGREPPET PRIVACY BY DESIGN FÖR FÖRMEDLING AV DATA TILL
ETT WAREHOUSE OCH HANTERINGEN AV DATA?
− UPPGIFTSMINIMERING
− Pseudonymisering av data (fortfarande personuppgift)
− Anonymisering av data (informationen ej längre personuppgift)
29
Metoder för
Privacy by design
i praktiken
Vad får dessa metoder för konsekvenser i
praktiken för ett data warehouse?
Vilka utmaningar finns att bibehålla analytisk
förmåga kopplat till personuppgifter?
30. ÄR PSEUDONYMISERING OCH ANONYMISERING ENKELT ELLER SVÅRT NÄR VI VILL
BEHÅLLA VÅR ANALYTISKA FÖRMÅGA?
30
31. VILKEN GENERELL STRATEGI FÖR ATT HANTERA INFORMATION I DATALAGRET I
RELATION TILL GDPR ÄR ATT FÖREDRA?
Total transparens: samma data finns tillgänglig i datalager som i de transaktionella systemen
Konsekvens:−
metoder för presentation och borttagning av data måste etableras i datalagret−
du skall kunna beskriva för den som förmedlat sina personuppgifter exakt vad som görs med datan och varför den används−
restriktioner i den interna tillgängligheten av information i datalagret måste hanteras−
medgivande måste erhållas rörande historisk lagring och bearbetning för angivna syften−
Neutralisering: Anonymisera all data som finns i datalagret
Konsekvens:−
data kan inte spåras till individ och kan behållas som statistiskt underlag.−
Ansvaret för informationen endast inom datalagret förvaltningsram.−
Problem uppstår vid vissa typer av analys där personuppgifter på individnivå behövs−
Hybridsetup
Viss data, t.ex. aktualiserad för en viss tidshorisont innehåller personliga uppgifter medan äldre data anonymiseras−
Konsekvens:−
Anpassning och hantering av analysmodeller i datalagret för att hantera tidsdjup m.m.−
31
32. KAN INFORMATIONEN I DATALAGRET PSEUDONYMISERAS/ANONYMISERAS UTAN
KONSEKVENSER FÖR INFORMATIONSDISTRIBUTIONEN I ARKITEKTUREN?
32
Källsystem
DW
Analys och
rapportering
Källsystem
DW
Analys och
rapportering
Andra källsystem
33. GDPR KAN OCKSÅ HA STOR PÅVERKAN PÅ HANTERING AV BIG DATA OCH FÖR
METODER SOM ANVÄNDS VID AVANCERAD ANALYS
33
MOSAIKEFFEKTEN AUTOBESLUT och PROFILERING
V3
34. SAMMANFATTNING
Säkerställ att datalagrets roll i systemarkitekturen möjliggör hantering
av GDPR-krav
Säkerställ Privacy by design också för datalagren och företagets
analytiska förmågor
Ta fram en strategi kring hur ni hanterar personlig information också i
datalagren
Anonymisering säkerställer alla GDPR-relaterade frågeställningar i
relation till datalagret men kan få negativ påverkan på informationens
användbarhet för verksamheten.
Medvetandegör de grundläggande reglerna bland anställda och
projektdeltagare. Avdömningar av nya initiativ måste göras kontinuerligt
med dataskyddsombudet
34
36. Compliance all the way to trust
3. Implementation av
GDPR “compliance”
baseline
1. GDPR
complianceanalys
2. GDPR-arkitektur och
planering
4. GDPR baseline
validering och
verifiering
Risker och svagheter
mitigerade i företagets
arkitektur och planer
Känn till dina
risker och
svagheter
Steg för steg uppnå
“compliance”
Kontinuerligt mäta
och kontrollera
hygiennivå
“Paper trail to demonstrate
compliance”
- En väl dokumenterad
process för att vid ev
incident eller revision kunna
bevisa att ni har gjort vad ni
förmår för att förhindra
incidenter.
ACANDOS FÖRSLAG PÅ
ANGREPPSSÄTT
GDPR
complianceanalys
37. KOMPETENS
Vi är experter inom valda branscher och
lösningar
HELTÄCKANDE
Vi tillhandahåller ett heltäckande
erbjudande inom Management och IT
KAPACITET
Vi är ett av de största konsultbolagen i
Norden
VARFÖR ACANDO?
NÄRA
Vi arbetar nära våra kunder och har en stark
närvaro i norra Europa
KULTUR
Vi är ett nordiskt bolag med starka värderingar