3. VAD ÄR GDPR?
EUs nya Dataskyddsförordning
Krav på att ni ska ha kontroll över vilka
personuppgifter som behandlas samt i vilka
system de förekommer.
Ökade krav och skärpt ansvarsutkrävningen
både när ni är Personuppgiftsansvariga och
då ni är Personuppgiftsbiträden
Krav på att ni utför lämpliga tekniska och
organisatoriska åtgärder utformade för för
att säkerställa ett inbyggt dataskydd och
dataskydd som standard.
Ska skydda personers grundläggande fri-
och rättigheter vid behandling av
personuppgifter
Trädder i kraft maj 2018 och tiden innan
dess bör användas för att förbereda sig
Företag som inte uppfyller lagen hotas
med vite på upptill 4% av global
årsinkomst eller 20 miljoner
För er organisation innebär det:
4. VAD ÄR EN
PERSONUPPGIFT?
ALL SLAGS INFORMATION SOM DIREKT ELLER
INDIREKT KAN HÄNFÖRAS TILL EN FYSISK PERSON
SOM ÄR I LIVET
4
5. FÖRÄNDRINGAR ATT LÄGGA PÅ MINNET
5
STRAFFAVGIFTERSÄKERHETSINCIDENTER PRIVACY BY DESIGN
SAMTYCKE REGLERAD DATA
UTÖKADE RÄTTIG- &
SKYLDIGHETER
MISSBRUKSREGELNSAMTYCKE BARN
6. DATASKYDDSPRINCIPER
6
LAGLIGHET, KORREKTHET OCH ÖPPENHET
Uppgifterna ska behandlas på ett lagligt, korrekt
och öppet sätt i förhållande till den registrerade.
ÄNDAMÅLSBEGRÄSNING
De ska samlas in för särskilda, uttryckligt angivna och
berättigade ändamål och inte senare behandlas på ett sätt som
är oförenligt med dessa ändamål.
UPPGIFTSMINIMERING
De ska vara adekvata, relevanta och begränsade till vad som krävs i
förhållande till de ändamål för vilka de behandlas.
KORREKTHET
De ska vara korrekta och om nödvändigt uppdaterade, om inte ska de utan dröjsmål
raderas eller rättas.
INTEGRITET OCH KONFIDENTIALITET*
De ska behandlas på ett sätt som säkerställer vederbörlig säkerhet för
personuppgifterna med användning av lämpliga tekniska eller organisatoriska
åtgärder.
ANSVARSSKYLDIGHET*
Den registeransvarige ska ansvara för och kunna visa att principerna efterlevs.
Artikel 5, skäl 39, artikel 6.4, skäl 50
LAGRINGSMINIMERING
De ska förvaras i en form som förhindrar identifiering av den registrerade under en
längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna
behandlas.
1
2
4
3
5
6
7
Sammanfattar huvudsakliga ansvarsområden för
personuppgiftsbehandling
7. Ny inhämtning
Inhämtning
Samtycke
Nytt medgivande
Nytt anv.omr
3att bli glömd
att korrigera
till transparens
till portabilitet
Jag har rätt:
Jag måste säkerställa
Privacy by design bl a
genom att alltid ha korrekt
information och vara
transparent.
Lagring
4
Rättelse
Information
1
2
5
Gallring
6
PERSONUPPGIFTENS LIVCYKEL
8. 8
Article 3 and Recital 19-22
ÖVERFÖRING AV PERSONUPPGIFTER FRÅN EU TILL LAND UTANFÖR EU
Hanterar personuppgifter inom ramen av verksamhet
oavsett om behandlingen utförs i unionen
11. EN GRUNDLÄGGANDE PORTFOLIO FÖR ATT MÖTA KRAVEN FRÅN GDPR I
SAP GOVERNANCE, RISK AND COMPLIANCE
SAP PROCESS CONTROL OCH SAP RISK MANAGEMENT ÄR DOM INITIALT VIKTIGASTE KOMPONENTERNA FÖR ATT MÖTA KRAVEN FRÅN GDPR
Är För att möta kraven från GDPR
12. Archiving Objects
MED SAP INFORMATION LIFECYCLE MANAGEMENT OCH DATA ARCHIVING
KAN KRAV PÅ LIVSCYKEL AV PERSONDATA MÖTAS
MASTER DATA & TRANSACTION DATA
DATA
ARCHIVES
ILM
Archiving objects
Residence
periods
Processing in accordance with
intended purpose
Deletion
Processing in accordance with
intended purpose
Blocking period Deletion
End of Purpose: ”retention only” – X Years
End of retention period – X Years
DATA LIFECYCLE
13. FÖR MÄRKNING, KLASSIFICERING OCH SKANNING AV PERSONDATA
INFORMATION STEWARD – DATA TAGGING
CELONIS – PROCESS MINING
SAP HANA EIM – DATA TAGGING
16. 16
1§ - ”Med beaktande av behandlingens art, omfattning, sammanhang och
ändamål samt riskerna, av varierande sannolikhetsgrad och allvar, för fysiska
personers rättigheter och friheter ska den personuppgiftsansvarige genomföra
lämpliga tekniska och organisatoriska åtgärder för att säkerställa och kunna
visa att behandlingen utförs i enlighet med denna förordning. Dessa åtgärder ska
ses över och uppdateras vid behov.”
Artikel 24 – Den personuppgiftsansvariges ansvar
Informationssäkerhetsarbete
EN VIKTIG BYGGSTEN FÖR ATT LEVA UPP TILL DEN NYA LAGEN ÄR ATT HA ETT
FUNGERANDE INFORMATIONSSÄKERHETSARBETE
17. STÖTTNING OCH METODSTÖD FÖR ATT GÅ FRÅN TEORI TILL PRAKTIK I PÅBÖRJAT
GDPR-ARBETE
17
?
Ramverk, klassificeringsmodell och krav
Kartläggning av informationstillgångar
Innehåller personuppgifter
Genomförd klassificering
Har vi landat rätt?
Vad börjar vi med?
Hur tar vi det vidare snabbt?
18. ACANDO GENOMFÖRDE EN GAP-ANALYS SOM HANTERADE TRE KÄRNFRÅGOR
18
KRAV
Vilka krav behöver vi ställa på oss och på
våra systemleverantörer?
KRAVUPPFYLLNAD
Hur ser kravuppfyllnad ut idag och
var finns det brister?
PRIORITERING
Var ska vi börja?
19. KRAVEN SKAPADES FRÅN FYRA PERSPEKTIV INOM
INFORMATIONSSÄKERHET
19
KONFIDENTIALITET RIKTIGHET TILLGÄNGLIGHET SPÅRBARHET
ÅTKOMST TILL INFORMATION
för rätt personer och roller
KORREKT INFORMATION
som går att lita på
TILLGÄNGLIG INFORMATION
på rätt plats och vid rätt tillfälle
ÄNDRINGAR AV INFORMATION
kan härledas till tid och person
Klass 4
Klass 3
Klass 2
Klass 1
Säkerhetskrav 1
Säkerhetskrav 2
Säkerhetskrav n
Klass 4
Klass 3
Klass 2
Klass 1
Säkerhetskrav 1
Säkerhetskrav 2
Säkerhetskrav n
Klass 4
Klass 3
Klass 2
Klass 1
Säkerhetskrav 1
Säkerhetskrav 2
Säkerhetskrav n
Klass 4
Klass 3
Klass 2
Klass 1
Säkerhetskrav 1
Säkerhetskrav 2
Säkerhetskrav n
20. INFORMATIONSSÄKERHETSKRAVEN SOM ANVÄNDES I UPPDRAGET
VAR AV BÅDE TEKNISK OCH ORGANISATORISK KARAKTÄR
20
EXEMPEL PÅ OLIKA
KRAV PÅ SKYDD
INFORMATIONSSÄKERHET
BEFOGENHET
Enbart unika anställda och
godkända externa personer med
påskrivet NDA har tillgång till
information
ÅTERSTÄLLNING
Återställning vid dataförlust
garanteras inom 48 timmar
TILLGÄNGLIGHET
Tillgänglighet enligt SLA-nivå
99,5%
KONFIDENTIALITET
Information skyddas genom
medelstarka
lösenordsinställningar
SPÅRBARHET
Åtkomst och förändring till
information ska loggas och kunna
kopplas till tid och individ
RIKTIGHET
Förändringar till system
genomförs i enlighet med en
rigid process som säkerställer
att informationens riktighet
bevaras
21. KRAVEN ANALYSERADES UTIFRÅN STANDARDER OCH
FÖRBÄTTRADES MED HJÄLP AV ACANDOS TIDIGARE ERFARENHETER
Har• vi ställt rimliga krav?
Har• vi missat viktiga områden?
Förstår• både vi och leverantörer vad vi menar?
• Kvalitetssäkring med utgångspunkt från ISO 27001-27002,
Acandos samlade erfarenheter och ‘best practice’
UTMANING ACANDOS LÖSNING
21
22. ACANDO GENOMFÖRDE EN GAP-ANALYS SOM HANTERADE TRE KÄRNFRÅGOR
22
KRAV
Vilka krav behöver vi ställa på oss och på
våra systemleverantörer?
KRAVUPPFYLLNAD
Hur ser kravuppfyllnad ut idag och
var finns det brister?
PRIORITERING
Var ska vi börja?
23. ANALYS AV KRAVUPPFYLLNADEN KOORDINERADES MED
SYSTEMÄGARE OCH DRIFTLEVERANTÖR
• Ont om tid
• Få personer med rätt kompetens
• Betydande koordinerings- och analysarbete att samla in och
sammanställa svar från informations- och systemägare
• Drev uppdraget från start till mål
• Målgruppsanpassad information och krav
• Formulär
• Sammanställning
UTMANING ACANDOS LÖSNING
23
25. TIPS FÖR INFORMATIONSKLASSIFICERING
25
Genomför informationsklassificering – men stanna inte därKLASSIFICERING
Gör inte allting på samma gång och börja på rätt ställePRIORITERA
Kom ihåg att informationsklassificera innan nya systeminköpSYSTEMINKÖP
Utse en ansvarig person med uppgift att samordna arbetetANSVARIG
27. INNEBÄR GDPR-KRAVEN EN MÅLKONFLIKT MELLAN DET DATA-DRIVNA
FÖRETAGETS AGENDA OCH INDIVIDENS LAGSTIFTADE DATASKYDD?
27
TRANSPARENS
DATA SOM EN TILLGÅNG
DATA FÖR ATT DRIVA AFFÄREN
LÄTT TILLGÄNGLIG DATA
LÄTT TILLGÄNGLIG ANALYS
FÖRSTÅ DATA PÅ DJUPET
DATA FINNS ÖVERALLT
DATA WAREHOUSE
28. INNEBÄR GDPR-KRAVEN EN MÅLKONFLIKT MELLAN DET DATA-DRIVNA
FÖRETAGETS AGENDA OCH INDIVIDENS LAGSTIFTADE DATASKYDD?
28
RADERBARHET
BORTGALLRING
FLYTTBAR
INBYGGD INTEGRITET
PSEUDONYMISERAD
INVÄNDBAR
BEGRÄNSA BEHANDLING
DATA PRISON or [VOID]
Det måste finnas ett på förhand bestämt ändamål med att lagra uppgifter
29. VAD INNEBÄR BEGREPPET PRIVACY BY DESIGN FÖR FÖRMEDLING AV DATA TILL
ETT WAREHOUSE OCH HANTERINGEN AV DATA?
− UPPGIFTSMINIMERING
− Pseudonymisering av data (fortfarande personuppgift)
− Anonymisering av data (informationen ej längre personuppgift)
29
Metoder för
Privacy by design
i praktiken
Vad får dessa metoder för konsekvenser i
praktiken för ett data warehouse?
Vilka utmaningar finns att bibehålla analytisk
förmåga kopplat till personuppgifter?
30. ÄR PSEUDONYMISERING OCH ANONYMISERING ENKELT ELLER SVÅRT NÄR VI VILL
BEHÅLLA VÅR ANALYTISKA FÖRMÅGA?
30
31. VILKEN GENERELL STRATEGI FÖR ATT HANTERA INFORMATION I DATALAGRET I
RELATION TILL GDPR ÄR ATT FÖREDRA?
Total transparens: samma data finns tillgänglig i datalager som i de transaktionella systemen
Konsekvens:−
metoder för presentation och borttagning av data måste etableras i datalagret−
du skall kunna beskriva för den som förmedlat sina personuppgifter exakt vad som görs med datan och varför den används−
restriktioner i den interna tillgängligheten av information i datalagret måste hanteras−
medgivande måste erhållas rörande historisk lagring och bearbetning för angivna syften−
Neutralisering: Anonymisera all data som finns i datalagret
Konsekvens:−
data kan inte spåras till individ och kan behållas som statistiskt underlag.−
Ansvaret för informationen endast inom datalagret förvaltningsram.−
Problem uppstår vid vissa typer av analys där personuppgifter på individnivå behövs−
Hybridsetup
Viss data, t.ex. aktualiserad för en viss tidshorisont innehåller personliga uppgifter medan äldre data anonymiseras−
Konsekvens:−
Anpassning och hantering av analysmodeller i datalagret för att hantera tidsdjup m.m.−
31
32. KAN INFORMATIONEN I DATALAGRET PSEUDONYMISERAS/ANONYMISERAS UTAN
KONSEKVENSER FÖR INFORMATIONSDISTRIBUTIONEN I ARKITEKTUREN?
32
Källsystem
DW
Analys och
rapportering
Källsystem
DW
Analys och
rapportering
Andra källsystem
33. GDPR KAN OCKSÅ HA STOR PÅVERKAN PÅ HANTERING AV BIG DATA OCH FÖR
METODER SOM ANVÄNDS VID AVANCERAD ANALYS
33
MOSAIKEFFEKTEN AUTOBESLUT och PROFILERING
V3
34. SAMMANFATTNING
Säkerställ att datalagrets roll i systemarkitekturen möjliggör hantering
av GDPR-krav
Säkerställ Privacy by design också för datalagren och företagets
analytiska förmågor
Ta fram en strategi kring hur ni hanterar personlig information också i
datalagren
Anonymisering säkerställer alla GDPR-relaterade frågeställningar i
relation till datalagret men kan få negativ påverkan på informationens
användbarhet för verksamheten.
Medvetandegör de grundläggande reglerna bland anställda och
projektdeltagare. Avdömningar av nya initiativ måste göras kontinuerligt
med dataskyddsombudet
34
36. Compliance all the way to trust
3. Implementation av
GDPR “compliance”
baseline
1. GDPR
complianceanalys
2. GDPR-arkitektur och
planering
4. GDPR baseline
validering och
verifiering
Risker och svagheter
mitigerade i företagets
arkitektur och planer
Känn till dina
risker och
svagheter
Steg för steg uppnå
“compliance”
Kontinuerligt mäta
och kontrollera
hygiennivå
“Paper trail to demonstrate
compliance”
- En väl dokumenterad
process för att vid ev
incident eller revision kunna
bevisa att ni har gjort vad ni
förmår för att förhindra
incidenter.
ACANDOS FÖRSLAG PÅ
ANGREPPSSÄTT
GDPR
complianceanalys
37. KOMPETENS
Vi är experter inom valda branscher och
lösningar
HELTÄCKANDE
Vi tillhandahåller ett heltäckande
erbjudande inom Management och IT
KAPACITET
Vi är ett av de största konsultbolagen i
Norden
VARFÖR ACANDO?
NÄRA
Vi arbetar nära våra kunder och har en stark
närvaro i norra Europa
KULTUR
Vi är ett nordiskt bolag med starka värderingar