Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
Revision. Skat. Rådgivning.
GDPR-implementering i praksis
EU-persondatakonferencen 2017
AP Pensions pragmatiske tilgang om at blivecompliant med EU GDPR
v. Lars Vingtoft, programleder af AP Pensions
GDPR-program
#GDPR365 - @PwCDanmark
PwC’s projektforløb
#GDPR365 - @PwCDanmark
Review og
overgang til
daglig drift i
maj 2018
Design og implementering af processer
Teknologivurdering og implementering
Holdningsbearbejdning, uddannelse og træning af medarbejdere
Styringstiltag og indledende analyse
Mobilisering
Projektstyring
Sikkerhedsvurdering og implementering
GDPR IMPLEMENTERING I PRAKSIS
”Vi kalder det persondata
for forretningens skyld”
Erfaringer fra AP Pensions GDPR-program
24. maj 2017
Lars Vingtoft
Programleder af AP Pensions GDPR program
5
OM AP PENSION
Etableret i 1919
Ca. 250 medarbejdere
Livs- og pensionsforsikring
Kundeejet, selvstændig og uafhængig
Aktiver ca. 109 mia. kr.
Indbetalinger ca. 7 mia. kr. om året
”Vi kalder det persondata
for forretningens skyld”
• Kundeloyalitet- og tillid
• Katalysator for optimeringer
Bo Normann Rasmussen
Adm. direktør, AP Pension
Formand for GDPR programmets styregruppe
Interview til magasinet Insight, marts 2017:
”Vi er et kundeejet selskab,
der hver dag behandler
masser af personlige data, og
vores kunder skal kunne stole
på, at vi overholder
lovgivningen.”
1. Omdømmesager
2. Bøder/påtaler fra tilsynet
RISICISOM GDPR PROGRAMMET SKAL IMØDEGÅ
ANALYSEN… skabte overblik i kaos
Datastrømsanalyse
Dataklassifikation
19 kritiske IT-systemer
8 scenarier
Liste med 210 opgaver og projekter
Estimat
Organisering
Masterplan
Styregruppe
Deputy CEO
CISO
Leder af Jura
Leder af forretningsarkitektur
Projektgruppe
Forretning
Jura
IT
PwC
• Lovgivning ligger langt fra fast!
• Hvornår er vi compliant (nok)?
• Scope creep!
UDFORDRINGER
FOR SCOPE
SPURVE SKYDES IKKE MED KANONER!
Proportionalitet
Løsningens omfang skal stå i rimeligt forhold til den opnåede beskyttelse af persondata.
Risikobaseret tilgang
Leverancer prioriteres ud fra projektets vurdering af:
1. Formentligt nødvendigt for at undgå bøder/alvorlige
påtaler/påbud
2. Formentligt nødvendigt for at undgå påtale
3. Formentligt nødvendigt for at undgå mindre påtaler
Løser KUN GDPR relevante opgaver
DATASTRØMSANALYSEN
• Fundament og helt nødvendig for det videre arbejde
• Vi blev grebet af et (for) højt detaljeringsniveau
• Så det tog lang tid
• Og er efterfølgende vanskelig at anvende og vedligeholde
AP Pensions DATAKLASSIFIKATIONSMODELNiveau EU klassifikation AP
klassifikation
Eksempler
4 Særlig Fortrolig o Helbredsoplysninger
o Indhold af helbredssager
o Personale sager
3 Særlig Særlig følsom o Eksistensen af helbredssager
o Jobansøgninger
2 Almindelig Følsom o Pensionsopsparing
o Ind- og udbetalinger
o CPR nr.
o Private adresse og email
o Pårørende
1 Almindelig Intern o Arbejdsadresse og –email
o Stillingsbetegnelse
0 Offentlig Offentlig o Generelt markedsføringsmateriale
o Årsregnskaber
DATAKLASSIFIKATION I PRAKSISNiveau EU
klassifikation
AP klassifikation
Kundeforhold Ansættelsesforhold
4 Særlig Fortrolig Helbredsoplysninger
- Helbredsvurdering
- Tavler
- Sygdom
Helbredssager/skader
Bankoplysninger
Arbejdsgivererklæring
Medarbejdererklæring
Risikoregnskab
Ansættelsesforhold
- Lønforhold
- Personalesager
Helbredsoplysninger
Straffeattest
Insights
Fagforening
3 Særlig Særlig
følsom
Policedata
- Klausuler/Påtegninger
Antal skader
Oplysningen om at der findes helbredssager
Ægtefælle/tidligere ægtefælle/samlever (inkl. alle stamdata og
policedata)
Jobansøgning
2 Almindelig Følsom Stamdata
- CPR-nummer
- TIN-nummer
- Privat e-mail
- Privat telefonnummer
- Pårørende
Rådgivning
- Forventet arv
- Forsikringsoversigter
- Depotoversigter
- Udløbsalder
- Udløbsbreve
- Reserver
- Depot
Policedata
- Indbetalinger
- Udbetalinger
- Præmier
- Ydelser
- Dækninger
- Risikosummer
- Tegningsgrundlag
- Grundformer
- Vederlag
- ÅOK/ÅOP
- Begunstiget (inkl. cpr-
nummer)
- Værdi 83 (PAL friholdt
depot)
Stamdata
- Adresse
- CPR-nummer
- Privat e-mail
- Privat telefonnummer
- Pårørende
CV
IT-SYSTEMERNE
De 19 IT-systemer skal (i tilstrækkelig grad) kunne håndtere:
1. Sletning/anonymisering
2. Logning
3. Adgangsstyring
4. Skærme medarbejderes kundedata
5. Adskille juridiske enheder
• 200 IT-systemer/delsystemer i AP
• 19 IT-systemer blev identificeret som
kritiske
De øvrige systemer med persondata håndteres gennem kompenserende handlinger – dvs. forretningsgange, indskærpelse af regler m.v.
DE 19 KRITISKE IT-SYSTEMER
PENSION- OG
FORSIKRINGSKERNER
HELBREDSOPLYSNINGS-
HÅNDTERING
HR SYSTEMER
SAGSSTYRING
KUNDE-, PARTNER- OG
SAMARBEJDSPORTALER
MAIL, SHAREPOINT OG
FILDREV
BUSINESS INTELLIGENCE
CUSTOMER RELATION
MANAGEMENT
DOKUMENTINDLÆSNING
DOKUMENTSTYRING
8 SCENARIER
17
1 En person vil have oplyst, hvilke data AP har om ham/hende
2 En person henvender sig og vil have sine data udleveret
3 En person henvender sig og vil have slettet sine data
4 En person henvender sig og trækker sit samtykke tilbage
5 En medarbejder henvender sig og vil have oplyst/udleveret/slettet sine data
6 Vi opdager, at der er sket et persondata sikkerhedsbrud
7Datatilsynet kommer, vi skal nu redegøre for, hvordan vi efterlever
forordningens regler
8 AP fungerer som databehandler for et andet selskab.
Q42016
Q12017
Q22017
Q32017
Q42017
Q12018
Q22018
Støtte til kørende projekter
De 8 scenarier og DPO
Spor 1 - Forretning
De 8 scenarier og DPO – Teknisk understøttelse
Tilpasning af aftaler
PIA
Spor 2 - IT
2.c System-handlingsplan
Adgangsstyringssystem
2.b PD i systemer og filer
Postscan
Sikker kommunikation til
kunder
Kompenserende handlinger
Anonymisering af testdata
Politikker, Retningslinier og ForretningsgangeOprydning i fildrev og Midtpunkt
Handlingsplan kontorer og Clean Desk
Spor 3 – AP som databehandler
Nærpension
ISP
SISA
CNP
Masterplan - Persondata i AP Pension16.05.2017
Meget lille Lille Mellem Stor Meget stor Ukendt
Sikker kommunikation til mæglere
Sletning af data i systemer
PROGRAMORGANISATION
FORRETNINGJura
Forretningsanalytiker
Proceskonsulent
Forretningssupport
HR og kommunikation
Forandringsleder
STYREGRUPPECEO
CISO
Leder af Jura
Leder af Forretningsarkitektur
Leverandør
Forretningsarkitekt
GDPR arkitekt
CISO
ITIT arkitekt
IT udviklere og -testere
Leverandør
IT FYLDER I BUDGETTET
OMFATTENDEChange Characteristics
HØJ
Org
aniz
ational
Att
ribute
s
LILLE
LAV
LAV RISIKO
MIDDEL RISIKO
MIDDEL RISIKO
HØJ RISIKO
0
10
20
30
40
50
60
70
80
90
100
- største påvirkning er på adfærd!
PRIORITERET BACKLOG MED HELE
SCOPEProduct BacklogPersondata i AP
Spor Prioritet1 - Høj
2 - Mellem
3 - Lav
Epic Beskrivelse StatusEj påbebyndt
I gang
Pause
Klar til drift
I drift
Spor 1 - Forretning 1 Dataklassifikationsmodel Model for klassifikation af persondata i AP. I drift
Spor 1 - Forretning 1 Privacy by design Alle nye projekter introduceres for designkravene Privacy by Design,
idet designkravene indarbejdes i AP's projektmodel.
Klar til drift
Spor 1 - Forretning 1 Scenarie 1 En person vil have oplyst hvilke PD data AP har. I gang
Spor 1 - Forretning 1 Scenarie 2 En person vil have sine data udleveret/porteret. Ikke påbegyndt
Spor 1 - Forretning 1 Scenarie 3 En person vil have slettet sine data. I gang
Spor 1 - Forretning 1 Scenarie 4 En person trækker sit samtykke tilbage. Ikke påbegyndt
Spor 1 - Forretning 3 Scenarie 5 En medarbejder vil have oplyst, udleveret eller slettet sine data. Ikke påbegyndt
Spor 1 - Forretning 1 Scenarie 6 Vi opdager et persondata sikkerhedsbrud. I gang
Spor 1 - Forretning 2 Scenarie 7 Datattilsynet kræver redegørelse. I gang
Spor 1 - Forretning 1 Scenarie 8 AP som databehandler. Ikke påbegyndt
Spor 1 - Forretning 1 DPO DPO funktion med tilhørende kontroller. I gang
Spor 1 - Forretning 1 Behandlingsregister Fortegnelse over behandlingsaktiviteter som beskrevet i
forordningens betragtning 82.
Ikke påbegyndt
Spor 1 - Forretning 1 Databehandleraftaler Aftaler med 3. parter indeholder en databehandleraftale - hvis dette
er relevant.
Projektet Identificerer relevante aftaler og bistår aftaleejerne
juridisk.
Aftaleejerne er ansvarlige for at aftaler opdateres. Dette sker uden
for projektets ressourceramme.
I gang
Spor 1 - Forretning 1 Samtykker Samtykker anvendt fremadrettet overholder Persondata krav om, at
det er specifikt og informeret.
Projektet Identificerer relevante samtykker og bistår juridisk
samtykkeejerne.
Ejerne er ansvarlige for at samtykker opdateres. Dette sker uden for
projektets ressourceramme.
Ikke påbegyndt
Spor 1 - Forretning 3 Ansættelseskontrakter Udvalgte eksisterende ansættelseskontrakter skal opdateres. Ikke påbegyndt
Spor 1 - Forretning Koncerninterne aftaler De koncerninterne aftaler skal opdateres, så at de kan leve op til
persondataforordningens krav.
Ikke påbegyndt
Spor 1 - Forretning 1 Politikker Der foreligger en politik for håndtering af persondata i AP - Både i et
internt format og i et eksternt rettet format (Information til kunder
m.v.)
Klar til drift
Spor 1 - Forretning 1 Retningslinjer Der foreligger retningslinjer i forhold til persondata på relevante
områder.
I gang
Spor 1 - Forretning 1 Eksisterende Eksisterende forretningsgange er opdateret i forhold til GDPR. Ikke påbegyndt
Spor 1 - Forretning 2 Clean Desk Alle medarbejdere i afdelinger, der behandler følsomme eller
fortrolige persondata, skal rydde deres arbejdsplads ved arbejdstids
ophør og placere dokumenter m.v. i dertil særligt indrettede reoler
eller skabe. Alle dokumenter, USB stik m.v. som indeholder
Fortrolige eller følsomme oplysninger skal være aflåst.
I gang
Spor 1 - Forretning Sikker kommunikation -
Mæglere
Mailbaseret kommunikation med persondata til mæglere,
forsikringsselskaber, pengeinstitutter, læger m. fl. skal ske via den
allerede eksisterende "Sikker mail" løsning, som allerede i dag
anvendes af en del af ovennævnte målgrupper.
Ikke påbegyndt
Spor 1 - Forretning 3 Fysiske kontorer og arkiver Der er fysisk adgangsbegrænsning til kontorer og arkiver med
følsomme og fortrolige persondata.
I gang
Spor 1 - Forretning 1 PIA Der er etableret en PIA proces (Privacy Impact Assessment) som
beskrevet i forordningens artikel 35.
Ikke påbegyndt
Spor 1 - Forretning 1 Oprydning på sharepoint,
fildrev og mail.
Det er identificeret, hvor der er personfølsomme data på AP's
sharepointsites, fildrev og mails, og de relevante afdelinger har
slettet eller anonymiseret de data, som der ikke er hjemmel til at
opbevare.
Ikke påbegyndt
Spor 1 - Forretning Støtte til løbende projekter Støtte til kørende projekter Pause
Spor 1 - Forretning 3 Kompenserende handlinger Kompenserende handlinger som vurderes nødvendige for at
beskytte persondata i de IT-systemer, som ikke håndteres i IT-
sporet. Det kan eksempelvis være retningslinjer.
Ikke påbegyndt
Spor 2 - IT 1 Adgangsstyring Et nyt adgangsstyringssystem som skal sikre:
1. Overholdelse af kommende compliancekrav i forhold til
adgangsstyring
2. Ensretning af driftsprocessen for tildeling af adgange i AP’s IT-
systemer.
I gang
Spor 2 - IT 1 Sletning af data i systemer Der er etableret automatiske eller manuelle rutiner for at
slette/anonymisere/pseudonymisere data i de væsentligste IT-
systemer i AP.
I gang
Spor 2 - IT 1 Sikker kommunikation -
Kunder
Elektronisk baseret kommunikation med kunder foregår på sikker
vis. Dvs. data er krypterede og kundens identitet er autentificeret.
Ikke påbegyndt
Spor 2 - IT 3 Adgangsstyring af skannet
post
Adgangsstyring af de dokumenter, der modtages som fysiske
dokumenter, og efterfølgende indskannes.
I gang
Spor 2 - IT 2 Anonymisering af data i test-
og udviklingsmiljøer
Persondata i test- og udviklingsmiljøer er anonymiseret eller på
anden vis beskyttet i henhold til GDPR.
Ikke påbegyndt
Spor 3 - AP som
databehandler
1 Nærpension Nærpension er compliant. I gang
Spor 3 - AP som
databehandler
1 ISP AP er compliant som databehandler i forhold til ISP Ikke påbegyndt
Spor 3 - AP som
databehandler
1 CNP AP er compliant som databehandler i forhold til CNP Ikke påbegyndt
Spor 3 - AP som
databehandler
1 SISA AP er compliant som databehandler i forhold til SISA Ikke påbegyndt
Product BacklogPersondata i AP
Spor Prioritet1 - Høj
2 - Mellem
3 - Lav
Epic Beskrivelse Status
Spor 1 1 Dataklassifikations-
model
Model for klassifikation af persondata i AP. I drift
Spor 1 1 Privacy by design Alle nye projekter introduceres for designkravene Privacy by
Design, idet designkravene indarbejdes i AP's projektmodel.
Klar til drift
Spor 1 1 Scenarie 1 En person vil have oplyst hvilke PD data AP har. I gang
Spor 1 1 Scenarie 2 En person vil have sine data udleveret/porteret. Ikke påbegyndt
Spor 1 1 Scenarie 3 En person vil have slettet sine data. I gang
Spor 1 2 Scenarie 4 En person trækker sit samtykke tilbage. Ikke påbegyndt
Spor 1 3 Scenarie 5 En medarbejder vil have oplyst, udleveret eller slettet sine data. Ikke påbegyndt
Spor 1 1 Scenarie 6 Vi opdager et persondata sikkerhedsbrud. I gang
LAV EN PLAN - og vær klar til ændre den!
1.niveau: Bullet Verdana 18 pkt
2.niveau: Bullet Verdana 16 pkt
3.niveau: Bullet Verdana 14 pkt
4.niveau: Bullet Verdana 12 pkt
5.niveau: No Bullet Verdana 18 pkt
For at skifte mellem de forskellige niveauer brug
’Forøge/Formindske indryk’
Indsæt kildetekster her:
Vis hjælpelinjer som er en hjælp
ved placering af billeder:
1. Højreklik på den aktuelle side ogvælg ’gitter og hjælpelinjer’
2. Sæt kryds ved ’Vis’ tegnehjælpelinjer på skærmen
3. Vælg “OK”
Q42016
Q12017
Q22017
Q32017
Q42017
Q12018
Q22018
Støtte til kørende projekter
Persondata setup - Governance& processer
Spor 1 - Fundament
Persondata setup – IT implementering
Juridisk
koncern struktur
Tilpasning af aftaler
PIA
DPO setup
Quick Wins
Spor 2 - IT
Systemhandlingsplan
Adgangsstyringssystem
PD i systemer og filer
AIABS-2000
G82Digitalis
Ekspo
Postscan
KMP portal Tidsreg
MAP Skadesys.
Dokumentarkiv
CRM
K2 workflow
BS-2000 Gruppeliv
Helda
SlettedatoSikker
kommunikation
Kompenserende handlinger
FAS
Anonymisering af testdata
Spor 3 - ForankringPolitikker, Retningslinier og Forretningsgange
Oprydning i fildrev og Midtpunkt
Handlingsplan kontorer
Clean
Desk
Retningslinier - Opdateringer
Forankringsplan, kommunikation og
kampagner
Spor 4 – Nærpension og adm. selskaber
Nærpension
ISP
SISA
CNP
Schantz Life
Masterplan - Persondata i AP Pension02.11.2016
0-20 21-75 76-175 176-350 >350
Signatur forklaringFarver angiver estimat af omfang i antal dage Ukendt
Ikke i budget
1.niveau: Bullet Verdana 18 pkt
2.niveau: Bullet Verdana 16 pkt
3.niveau: Bullet Verdana 14 pkt
4.niveau: Bullet Verdana 12 pkt
5.niveau: No Bullet Verdana 18 pkt
For at skifte mellem de forskellige niveauer brug
’Forøge/Formindske indryk’
Indsæt kildetekster her:
Vis hjælpelinjer som er en hjælp
ved placering af billeder:
1. Højreklik på den aktuelle side ogvælg ’gitter og hjælpelinjer’
2. Sæt kryds ved ’Vis’ tegnehjælpelinjer på skærmen
3. Vælg “OK”
Q42016
Q12017
Q22017
Q32017
Q42017
Q12018
Q22018
1.j Støtte til kørende projekter
1.b De 8 scenarier og DPO
Spor 1 - Forretning
1.c De 8 scenarier og DPO – Teknisk understøttelse
1.e Tilpasning af aftaler
1.i PIA
Spor 2 - IT
2.c
Systemhandlingsplan
2.a Adgangsstyringssystem
2.b PD i
systemer og filer
2.h Postscan
2.I
KMP
portal
2.j Tidsreg
2.k MAP
2.t Sikker kommunikation
til kunder
2.s Kompenserende handlinger
2.r Anonymisering af testdata
3.a Politikker, Retningslinier og ForretningsgangeOprydning i fildrev og Midtpunkt
3.b Handlingsplan kontorer og Clean Desk
Spor 3 – Nærpension og adm. selskaber
4.a Nærpension
4.b ISP
4.c SISA
4.d CNP
Masterplan - Persondata i AP Pension16.05.2017
0-250250-1.000
1.000-2.000
2.000-4.000
>4.000
Signatur forklaringFarver angiver estimat Ukendt
Ikke i budget
3.e Sikker kommunikation til mæglere
Sletning af data i systemer
02.11.2016 16.05.2017
ADGANGSSTYRING
• Fokus og valg – compliance
• Strømlinet og styret indkøbsproces
• Trinvis udrulning - Hurtig gevinstrealisering
• AP i førersædet
SLETTEREGLER
UDFORDRINGEN
LØSNINGENUDFORDRINGEN
• Persondata slettes 10 år efter
kundeforholdet er ophørt.
• I forbindelse med afviste antagelsessager
slettes efter 3 år.
• På anmodning fra kunde slettes de data,
som der ikke er hjemmel til at opbevare.
• Persondata skal slettes/anonymiseres, når der
ikke længere er hjemmel til at opbevare dem.
• Forskellige hjemler til forskellige typer data
med forskellige tidsfrister!
• Dyrt/umuligt at implementere og drifte
SLETNING I PRAKSIS
25
Kundenr. CPR-nummer Navn Gade Postnr. Depotstørrelse Breve
Før 23412343 12345678-1111 Anders And Paradisæblevej
111
9999 3.000.000 Dokumenter
Efter23412343 Anonymiseret
Unikt nr. med info
om køn og
fødselsår
Slettet Slettet 9999 3.000.000 Slettet
Hvordan sletter man data i systemer, når forretningen
har behov for data til analyser?
GODE RÅD
Kom i gang – Vent ikke på klar lovgivning
og hæng ikke fast i analyser
Etablér en beslutningsdygtig styregruppe
Involvér Jura, IT og forretning
Agil tilgang - Planer og prioriteter skal
løbende ændres
Husk forandringsledelse – Det handler især
om at ændre adfærd
Få ekstra værdimed PwC’s appMed PwC’s app Ekstra værdi kan du fx nemt
tilmelde dig vores events, downloade
eventmateriale på din smartphone eller tablet
samt meget mere:
Nyheder
Kontakt PwC
Udgivelser
Events
Kurser
Er du kunde i PwC, er der endnu mere at hente ...
Søg på”Ekstra værdi”
i App Store
C20+
Regnskabspriserne
Vær med, når vi hylder de bedste årsrapporter blandt C20-selskaberne og de 10 største ikke-børsnoterede virksomheder.
Tid1. juni hos PwC i Hellerup
Tilmeld digTilmeld dig via app’en‘Ekstra værdi’