ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Post on 17-Feb-2017
148 Views
Preview:
TRANSCRIPT
Agenda
• Introduktion
• Varför?
• DPOrganizers inmatningsprocesser
• Carolines erfarenhet
• DPOrganizers funktioner
• Personuppgiftsombudets rolls utveckling
• Frågor
Jesper BobergKey Account Manager, DPOrganizer
Caroline Olstedt CarlströmGlobal Dataskyddschef, Klarna
Ordförande, Forum för Dataskydd
Styrelseledamot, DPOrganizer
Vilka vi är och
vad vi gör
Vi: Svenskt företag grundat 2015. Grundarna
kombinerar kunskaper inom
personuppgiftshantering, informationssäkerhet
och användarvänlighet
Målet: Stödja, förenkla och effektivisera arbetet
Kunden: För alla organisationer, för hela
organisationen
Varför: Regelefterlevnad, men långt ifrån
endast
Vad: Kartlägga, förklara/förstå, och förbättra
personuppgiftshanteringen
Resultatet: Regelefterlevnad, minskad risk,
ökad kontroll, bredare och djupare förståelse,
effektivare användning av resurser
Varför?
Viktigt för att:
• Regler, ordning och reda
• Ägare
• Kunden
• Strategi
Utmaning för att
• Komplexa regler
• Komplex organisation/utspridd behandling
• Produktutveckling/digitalisering
Kartläggningen
Hur: Användarvänliga intuitiva
inmatningsprocesser
För vem: Inte bara experter
Och sen? DPOrganizer kopplar
samman och gör informationen
användbar
Viktiga frågor
Uppgifter som behandlas
• Källa, ändamål, laglig grund
• Information till de registrerade
Personuppgiftsbiträden och
underbiträden
• Vem gör vad
• Instruktioner
• Biträdesavtal
• Överföring till tredje land
Andra mottagare
• Vem delas data med
Databaser
• Vart lagras datan
• Hur länge sparas datan
Accesspunkter för datan
• Vem har tillgång
Dokumentation
• Privacy Impact Assessments
• Säkerhet
• Interna regler
You need to know of the purpose of the processing
Ett praktiskt
exempel• Organisation
• Privacy Program
• Nästa fas
• Värdet av arbetet
• Metrics
Here is an example from a report on the
data subject group Portugal customers
This is also from a report on the data subject group
Portugal customers, showing how the data processor
Super Support Services process personal data related to
Portugal customers
And another example from the same report, how personal
data related to Portugal customers are stored and
accessible in the database Main Internal
DP Review
• Schemalägg
• Genomför
• Dokumentera granskningar och aktiviteter
Personuppgiftsombudets roll utvecklas
Technology
& DesignProduct
Strategy
Regulatory
Jesper BobergKey Account Manager, DPOrganizer
Caroline Olstedt CarlströmGlobal Dataskyddschef, Klarna
Ordförande, Forum för Dataskydd
Styrelseledamot, DPOrganizer
Tack!
top related