Foredrag om EUs nye personvernforordning (General data protection regulation - GDPR)- tiltak for gjennomføring på strategisk nivå - foredrag hos Bull & Co advokatfirma 010916 av Kristin Haram Førde
2. Hvor skal du starte?
• Personvernforordningen og dokumentasjon
• Bli kjent med forordningen
• Prosedyrer gjør det enklere med compliance
• Start nå – planlegg godt
3. Analyse av statusAnalyse av status VV Dataanalyse - kategoriseringDataanalyse - kategorisering
Oversikt over behandlingerOversikt over behandlinger
GAP-analyseGAP-analyse
InformasjonssikkerhetInformasjonssikkerhet
Personvernstrategi – tiltakPersonvernstrategi – tiltak
ForordningenForordningen
Arbeidsplan og teamArbeidsplan og team
Rutiner og standarderRutiner og standarder
Organisasjon og roller
- compliance
Organisasjon og roller
- compliance
Tekniske innretningerTekniske innretninger
Trenger vi
personvernombud?
Trenger vi
personvernombud?
Opplæring og
kommunikasjon?
Opplæring og
kommunikasjon?
VV HR, juridisk, compliance og ITHR, juridisk, compliance og IT
Planlegging – mål og tidPlanlegging – mål og tid
BudsjettBudsjett
AnsvarAnsvar
FormålFormål
VV
SamtykkeSamtykke
GrunnlagGrunnlag
InformasjonInformasjon
DPIA/konsultDPIA/konsult
DBADBA
TilgangTilgang
VarselrutinerVarselrutiner
DataportabiliDataportabili
SertifiseringSertifisering
Ut av EU?Ut av EU?InnebyggetInnebygget
VV
Privacy by design/defaultPrivacy by design/default
VV AnsvarAnsvar
ForpliktelserForpliktelser
KontrolltiltakKontrolltiltak
Personvern: handler om vår rett til å selv kunne bestemme over hvilke opplysninger vi vil dele med andre. – utvikle oss, og leve våre liv uten å bli fulgt med på. I Datatilsynets rapport om trender for 2016,. Trekker frem fire hovedutfordringer i dagens overvåkningsøkonomi:
Nærgående kartlegging
Vårt personvern bestemmes av andre
Mangel på åpenhet
Samtykkeapati
Koker ned til krav om accountability – eller ansvarlighet – og virksomhetene må kunne vise til at de har forstått innholdet av GDPR sett i lys av sin egen virksomhet – og tatt steg. Alle større virksomheter skal nå implementere et formelt personvernprogram.
I de nye reglene er det enda større fokus på orden enn tidligere, og det å kunne dokumentere at dere har orden.