Revision. Skat. Rådgivning.

GDPR-implementering i praksis

EU-persondatakonferencen 2017

AP Pensions pragmatiske tilgang om at blivecompliant med EU GDPR

v. Lars Vingtoft, programleder af AP Pensions

GDPR-program

#GDPR365 - @PwCDanmark

PwC’s projektforløb

#GDPR365 - @PwCDanmark

Review og

overgang til

daglig drift i

maj 2018

Design og implementering af processer

Teknologivurdering og implementering

Holdningsbearbejdning, uddannelse og træning af medarbejdere

Styringstiltag og indledende analyse

Mobilisering

Projektstyring

Sikkerhedsvurdering og implementering

GDPR IMPLEMENTERING I PRAKSIS

”Vi kalder det persondata

for forretningens skyld”

Erfaringer fra AP Pensions GDPR-program

24. maj 2017

Lars Vingtoft

Programleder af AP Pensions GDPR program

lars@vingtoft.com

5

OM AP PENSION

Etableret i 1919

Ca. 250 medarbejdere

Livs- og pensionsforsikring

Kundeejet, selvstændig og uafhængig

Aktiver ca. 109 mia. kr.

Indbetalinger ca. 7 mia. kr. om året

”Vi kalder det persondata

for forretningens skyld”

• Kundeloyalitet- og tillid

• Katalysator for optimeringer

Bo Normann Rasmussen

Adm. direktør, AP Pension

Formand for GDPR programmets styregruppe

Interview til magasinet Insight, marts 2017:

”Vi er et kundeejet selskab,

der hver dag behandler

masser af personlige data, og

vores kunder skal kunne stole

på, at vi overholder

lovgivningen.”

1. Omdømmesager

2. Bøder/påtaler fra tilsynet

RISICISOM GDPR PROGRAMMET SKAL IMØDEGÅ

ANALYSEN… skabte overblik i kaos

Datastrømsanalyse

Dataklassifikation

19 kritiske IT-systemer

8 scenarier

Liste med 210 opgaver og projekter

Estimat

Organisering

Masterplan

Styregruppe

Deputy CEO

CISO

Leder af Jura

Leder af forretningsarkitektur

Projektgruppe

Forretning

Jura

IT

PwC

• Lovgivning ligger langt fra fast!

• Hvornår er vi compliant (nok)?

• Scope creep!

UDFORDRINGER

FOR SCOPE

SPURVE SKYDES IKKE MED KANONER!

Proportionalitet

Løsningens omfang skal stå i rimeligt forhold til den opnåede beskyttelse af persondata.

Risikobaseret tilgang

Leverancer prioriteres ud fra projektets vurdering af:

1. Formentligt nødvendigt for at undgå bøder/alvorlige

påtaler/påbud

2. Formentligt nødvendigt for at undgå påtale

3. Formentligt nødvendigt for at undgå mindre påtaler

Løser KUN GDPR relevante opgaver

DATASTRØMSANALYSEN

• Fundament og helt nødvendig for det videre arbejde

• Vi blev grebet af et (for) højt detaljeringsniveau

• Så det tog lang tid

• Og er efterfølgende vanskelig at anvende og vedligeholde

AP Pensions DATAKLASSIFIKATIONSMODELNiveau EU klassifikation AP

klassifikation

Eksempler

4 Særlig Fortrolig o Helbredsoplysninger

o Indhold af helbredssager

o Personale sager

3 Særlig Særlig følsom o Eksistensen af helbredssager

o Jobansøgninger

2 Almindelig Følsom o Pensionsopsparing

o Ind- og udbetalinger

o CPR nr.

o Private adresse og email

o Pårørende

1 Almindelig Intern o Arbejdsadresse og –email

o Stillingsbetegnelse

0 Offentlig Offentlig o Generelt markedsføringsmateriale

o Årsregnskaber

DATAKLASSIFIKATION I PRAKSISNiveau EU

klassifikation

AP klassifikation

Kundeforhold Ansættelsesforhold

4 Særlig Fortrolig Helbredsoplysninger

- Helbredsvurdering

- Tavler

- Sygdom

Helbredssager/skader

Bankoplysninger

Arbejdsgivererklæring

Medarbejdererklæring

Risikoregnskab

Ansættelsesforhold

- Lønforhold

- Personalesager

Helbredsoplysninger

Straffeattest

Insights

Fagforening

3 Særlig Særlig

følsom

Policedata

- Klausuler/Påtegninger

Antal skader

Oplysningen om at der findes helbredssager

Ægtefælle/tidligere ægtefælle/samlever (inkl. alle stamdata og

policedata)

Jobansøgning

2 Almindelig Følsom Stamdata

- CPR-nummer

- TIN-nummer

- Privat e-mail

- Privat telefonnummer

- Pårørende

Rådgivning

- Forventet arv

- Forsikringsoversigter

- Depotoversigter

- Udløbsalder

- Udløbsbreve

- Reserver

- Depot

Policedata

- Indbetalinger

- Udbetalinger

- Præmier

- Ydelser

- Dækninger

- Risikosummer

- Tegningsgrundlag

- Grundformer

- Vederlag

- ÅOK/ÅOP

- Begunstiget (inkl. cpr-

nummer)

- Værdi 83 (PAL friholdt

depot)

Stamdata

- Adresse

- CPR-nummer

- Privat e-mail

- Privat telefonnummer

- Pårørende

CV

IT-SYSTEMERNE

De 19 IT-systemer skal (i tilstrækkelig grad) kunne håndtere:

1. Sletning/anonymisering

2. Logning

3. Adgangsstyring

4. Skærme medarbejderes kundedata

5. Adskille juridiske enheder

• 200 IT-systemer/delsystemer i AP

• 19 IT-systemer blev identificeret som

kritiske

De øvrige systemer med persondata håndteres gennem kompenserende handlinger – dvs. forretningsgange, indskærpelse af regler m.v.

DE 19 KRITISKE IT-SYSTEMER

PENSION- OG

FORSIKRINGSKERNER

HELBREDSOPLYSNINGS-

HÅNDTERING

HR SYSTEMER

SAGSSTYRING

KUNDE-, PARTNER- OG

SAMARBEJDSPORTALER

MAIL, SHAREPOINT OG

FILDREV

BUSINESS INTELLIGENCE

CUSTOMER RELATION

MANAGEMENT

DOKUMENTINDLÆSNING

DOKUMENTSTYRING

8 SCENARIER

17

1 En person vil have oplyst, hvilke data AP har om ham/hende

2 En person henvender sig og vil have sine data udleveret

3 En person henvender sig og vil have slettet sine data

4 En person henvender sig og trækker sit samtykke tilbage

5 En medarbejder henvender sig og vil have oplyst/udleveret/slettet sine data

6 Vi opdager, at der er sket et persondata sikkerhedsbrud

7Datatilsynet kommer, vi skal nu redegøre for, hvordan vi efterlever

forordningens regler

8 AP fungerer som databehandler for et andet selskab.

Q42016

Q12017

Q22017

Q32017

Q42017

Q12018

Q22018

Støtte til kørende projekter

De 8 scenarier og DPO

Spor 1 - Forretning

De 8 scenarier og DPO – Teknisk understøttelse

Tilpasning af aftaler

PIA

Spor 2 - IT

2.c System-handlingsplan

Adgangsstyringssystem

2.b PD i systemer og filer

Postscan

Sikker kommunikation til

kunder

Kompenserende handlinger

Anonymisering af testdata

Politikker, Retningslinier og ForretningsgangeOprydning i fildrev og Midtpunkt

Handlingsplan kontorer og Clean Desk

Spor 3 – AP som databehandler

Nærpension

ISP

SISA

CNP

Masterplan - Persondata i AP Pension16.05.2017

Meget lille Lille Mellem Stor Meget stor Ukendt

Sikker kommunikation til mæglere

Sletning af data i systemer

PROGRAMORGANISATION

FORRETNINGJura

Forretningsanalytiker

Proceskonsulent

Forretningssupport

HR og kommunikation

Forandringsleder

STYREGRUPPECEO

CISO

Leder af Jura

Leder af Forretningsarkitektur

Leverandør

Forretningsarkitekt

GDPR arkitekt

CISO

ITIT arkitekt

IT udviklere og -testere

Leverandør

IT FYLDER I BUDGETTET

OMFATTENDEChange Characteristics

HØJ

Org

aniz

ational

Att

ribute

s

LILLE

LAV

LAV RISIKO

MIDDEL RISIKO

MIDDEL RISIKO

HØJ RISIKO

0

10

20

30

40

50

60

70

80

90

100

- største påvirkning er på adfærd!

PRIORITERET BACKLOG MED HELE

SCOPEProduct BacklogPersondata i AP

Spor Prioritet1 - Høj

2 - Mellem

3 - Lav

Epic Beskrivelse StatusEj påbebyndt

I gang

Pause

Klar til drift

I drift

Spor 1 - Forretning 1 Dataklassifikationsmodel Model for klassifikation af persondata i AP. I drift

Spor 1 - Forretning 1 Privacy by design Alle nye projekter introduceres for designkravene Privacy by Design,

idet designkravene indarbejdes i AP's projektmodel.

Klar til drift

Spor 1 - Forretning 1 Scenarie 1 En person vil have oplyst hvilke PD data AP har. I gang

Spor 1 - Forretning 1 Scenarie 2 En person vil have sine data udleveret/porteret. Ikke påbegyndt

Spor 1 - Forretning 1 Scenarie 3 En person vil have slettet sine data. I gang

Spor 1 - Forretning 1 Scenarie 4 En person trækker sit samtykke tilbage. Ikke påbegyndt

Spor 1 - Forretning 3 Scenarie 5 En medarbejder vil have oplyst, udleveret eller slettet sine data. Ikke påbegyndt

Spor 1 - Forretning 1 Scenarie 6 Vi opdager et persondata sikkerhedsbrud. I gang

Spor 1 - Forretning 2 Scenarie 7 Datattilsynet kræver redegørelse. I gang

Spor 1 - Forretning 1 Scenarie 8 AP som databehandler. Ikke påbegyndt

Spor 1 - Forretning 1 DPO DPO funktion med tilhørende kontroller. I gang

Spor 1 - Forretning 1 Behandlingsregister Fortegnelse over behandlingsaktiviteter som beskrevet i

forordningens betragtning 82.

Ikke påbegyndt

Spor 1 - Forretning 1 Databehandleraftaler Aftaler med 3. parter indeholder en databehandleraftale - hvis dette

er relevant.

Projektet Identificerer relevante aftaler og bistår aftaleejerne

juridisk.

Aftaleejerne er ansvarlige for at aftaler opdateres. Dette sker uden

for projektets ressourceramme.

I gang

Spor 1 - Forretning 1 Samtykker Samtykker anvendt fremadrettet overholder Persondata krav om, at

det er specifikt og informeret.

Projektet Identificerer relevante samtykker og bistår juridisk

samtykkeejerne.

Ejerne er ansvarlige for at samtykker opdateres. Dette sker uden for

projektets ressourceramme.

Ikke påbegyndt

Spor 1 - Forretning 3 Ansættelseskontrakter Udvalgte eksisterende ansættelseskontrakter skal opdateres. Ikke påbegyndt

Spor 1 - Forretning Koncerninterne aftaler De koncerninterne aftaler skal opdateres, så at de kan leve op til

persondataforordningens krav.

Ikke påbegyndt

Spor 1 - Forretning 1 Politikker Der foreligger en politik for håndtering af persondata i AP - Både i et

internt format og i et eksternt rettet format (Information til kunder

m.v.)

Klar til drift

Spor 1 - Forretning 1 Retningslinjer Der foreligger retningslinjer i forhold til persondata på relevante

områder.

I gang

Spor 1 - Forretning 1 Eksisterende Eksisterende forretningsgange er opdateret i forhold til GDPR. Ikke påbegyndt

Spor 1 - Forretning 2 Clean Desk Alle medarbejdere i afdelinger, der behandler følsomme eller

fortrolige persondata, skal rydde deres arbejdsplads ved arbejdstids

ophør og placere dokumenter m.v. i dertil særligt indrettede reoler

eller skabe. Alle dokumenter, USB stik m.v. som indeholder

Fortrolige eller følsomme oplysninger skal være aflåst.

I gang

Spor 1 - Forretning Sikker kommunikation -

Mæglere

Mailbaseret kommunikation med persondata til mæglere,

forsikringsselskaber, pengeinstitutter, læger m. fl. skal ske via den

allerede eksisterende "Sikker mail" løsning, som allerede i dag

anvendes af en del af ovennævnte målgrupper.

Ikke påbegyndt

Spor 1 - Forretning 3 Fysiske kontorer og arkiver Der er fysisk adgangsbegrænsning til kontorer og arkiver med

følsomme og fortrolige persondata.

I gang

Spor 1 - Forretning 1 PIA Der er etableret en PIA proces (Privacy Impact Assessment) som

beskrevet i forordningens artikel 35.

Ikke påbegyndt

Spor 1 - Forretning 1 Oprydning på sharepoint,

fildrev og mail.

Det er identificeret, hvor der er personfølsomme data på AP's

sharepointsites, fildrev og mails, og de relevante afdelinger har

slettet eller anonymiseret de data, som der ikke er hjemmel til at

opbevare.

Ikke påbegyndt

Spor 1 - Forretning Støtte til løbende projekter Støtte til kørende projekter Pause

Spor 1 - Forretning 3 Kompenserende handlinger Kompenserende handlinger som vurderes nødvendige for at

beskytte persondata i de IT-systemer, som ikke håndteres i IT-

sporet. Det kan eksempelvis være retningslinjer.

Ikke påbegyndt

Spor 2 - IT 1 Adgangsstyring Et nyt adgangsstyringssystem som skal sikre:

1. Overholdelse af kommende compliancekrav i forhold til

adgangsstyring

2. Ensretning af driftsprocessen for tildeling af adgange i AP’s IT-

systemer.

I gang

Spor 2 - IT 1 Sletning af data i systemer Der er etableret automatiske eller manuelle rutiner for at

slette/anonymisere/pseudonymisere data i de væsentligste IT-

systemer i AP.

I gang

Spor 2 - IT 1 Sikker kommunikation -

Kunder

Elektronisk baseret kommunikation med kunder foregår på sikker

vis. Dvs. data er krypterede og kundens identitet er autentificeret.

Ikke påbegyndt

Spor 2 - IT 3 Adgangsstyring af skannet

post

Adgangsstyring af de dokumenter, der modtages som fysiske

dokumenter, og efterfølgende indskannes.

I gang

Spor 2 - IT 2 Anonymisering af data i test-

og udviklingsmiljøer

Persondata i test- og udviklingsmiljøer er anonymiseret eller på

anden vis beskyttet i henhold til GDPR.

Ikke påbegyndt

Spor 3 - AP som

databehandler

1 Nærpension Nærpension er compliant. I gang

Spor 3 - AP som

databehandler

1 ISP AP er compliant som databehandler i forhold til ISP Ikke påbegyndt

Spor 3 - AP som

databehandler

1 CNP AP er compliant som databehandler i forhold til CNP Ikke påbegyndt

Spor 3 - AP som

databehandler

1 SISA AP er compliant som databehandler i forhold til SISA Ikke påbegyndt

Product BacklogPersondata i AP

Spor Prioritet1 - Høj

2 - Mellem

3 - Lav

Epic Beskrivelse Status

Spor 1 1 Dataklassifikations-

model

Model for klassifikation af persondata i AP. I drift

Spor 1 1 Privacy by design Alle nye projekter introduceres for designkravene Privacy by

Design, idet designkravene indarbejdes i AP's projektmodel.

Klar til drift

Spor 1 1 Scenarie 1 En person vil have oplyst hvilke PD data AP har. I gang

Spor 1 1 Scenarie 2 En person vil have sine data udleveret/porteret. Ikke påbegyndt

Spor 1 1 Scenarie 3 En person vil have slettet sine data. I gang

Spor 1 2 Scenarie 4 En person trækker sit samtykke tilbage. Ikke påbegyndt

Spor 1 3 Scenarie 5 En medarbejder vil have oplyst, udleveret eller slettet sine data. Ikke påbegyndt

Spor 1 1 Scenarie 6 Vi opdager et persondata sikkerhedsbrud. I gang

LAV EN PLAN - og vær klar til ændre den!

1.niveau: Bullet Verdana 18 pkt

2.niveau: Bullet Verdana 16 pkt

3.niveau: Bullet Verdana 14 pkt

4.niveau: Bullet Verdana 12 pkt

5.niveau: No Bullet Verdana 18 pkt

For at skifte mellem de forskellige niveauer brug

’Forøge/Formindske indryk’

Indsæt kildetekster her:

Vis hjælpelinjer som er en hjælp

ved placering af billeder:

1. Højreklik på den aktuelle side ogvælg ’gitter og hjælpelinjer’

2. Sæt kryds ved ’Vis’ tegnehjælpelinjer på skærmen

3. Vælg “OK”

Q42016

Q12017

Q22017

Q32017

Q42017

Q12018

Q22018

Støtte til kørende projekter

Persondata setup - Governance& processer

Spor 1 - Fundament

Persondata setup – IT implementering

Juridisk

koncern struktur

Tilpasning af aftaler

PIA

DPO setup

Quick Wins

Spor 2 - IT

Systemhandlingsplan

Adgangsstyringssystem

PD i systemer og filer

AIABS-2000

G82Digitalis

Ekspo

Postscan

KMP portal Tidsreg

MAP Skadesys.

Dokumentarkiv

CRM

K2 workflow

BS-2000 Gruppeliv

Helda

SlettedatoSikker

kommunikation

Kompenserende handlinger

FAS

Anonymisering af testdata

Spor 3 - ForankringPolitikker, Retningslinier og Forretningsgange

Oprydning i fildrev og Midtpunkt

Handlingsplan kontorer

Clean

Desk

Retningslinier - Opdateringer

Forankringsplan, kommunikation og

kampagner

Spor 4 – Nærpension og adm. selskaber

Nærpension

ISP

SISA

CNP

Schantz Life

Masterplan - Persondata i AP Pension02.11.2016

0-20 21-75 76-175 176-350 >350

Signatur forklaringFarver angiver estimat af omfang i antal dage Ukendt

Ikke i budget

1.niveau: Bullet Verdana 18 pkt

2.niveau: Bullet Verdana 16 pkt

3.niveau: Bullet Verdana 14 pkt

4.niveau: Bullet Verdana 12 pkt

5.niveau: No Bullet Verdana 18 pkt

For at skifte mellem de forskellige niveauer brug

’Forøge/Formindske indryk’

Indsæt kildetekster her:

Vis hjælpelinjer som er en hjælp

ved placering af billeder:

1. Højreklik på den aktuelle side ogvælg ’gitter og hjælpelinjer’

2. Sæt kryds ved ’Vis’ tegnehjælpelinjer på skærmen

3. Vælg “OK”

Q42016

Q12017

Q22017

Q32017

Q42017

Q12018

Q22018

1.j Støtte til kørende projekter

1.b De 8 scenarier og DPO

Spor 1 - Forretning

1.c De 8 scenarier og DPO – Teknisk understøttelse

1.e Tilpasning af aftaler

1.i PIA

Spor 2 - IT

2.c

Systemhandlingsplan

2.a Adgangsstyringssystem

2.b PD i

systemer og filer

2.h Postscan

2.I

KMP

portal

2.j Tidsreg

2.k MAP

2.t Sikker kommunikation

til kunder

2.s Kompenserende handlinger

2.r Anonymisering af testdata

3.a Politikker, Retningslinier og ForretningsgangeOprydning i fildrev og Midtpunkt

3.b Handlingsplan kontorer og Clean Desk

Spor 3 – Nærpension og adm. selskaber

4.a Nærpension

4.b ISP

4.c SISA

4.d CNP

Masterplan - Persondata i AP Pension16.05.2017

0-250250-1.000

1.000-2.000

2.000-4.000

>4.000

Signatur forklaringFarver angiver estimat Ukendt

Ikke i budget

3.e Sikker kommunikation til mæglere

Sletning af data i systemer

02.11.2016 16.05.2017

ADGANGSSTYRING

• Fokus og valg – compliance

• Strømlinet og styret indkøbsproces

• Trinvis udrulning - Hurtig gevinstrealisering

• AP i førersædet

SLETTEREGLER

UDFORDRINGEN

LØSNINGENUDFORDRINGEN

• Persondata slettes 10 år efter

kundeforholdet er ophørt.

• I forbindelse med afviste antagelsessager

slettes efter 3 år.

• På anmodning fra kunde slettes de data,

som der ikke er hjemmel til at opbevare.

• Persondata skal slettes/anonymiseres, når der

ikke længere er hjemmel til at opbevare dem.

• Forskellige hjemler til forskellige typer data

med forskellige tidsfrister!

• Dyrt/umuligt at implementere og drifte

SLETNING I PRAKSIS

25

Kundenr. CPR-nummer Navn Gade Postnr. Depotstørrelse Breve

Før 23412343 12345678-1111 Anders And Paradisæblevej

111

9999 3.000.000 Dokumenter

Efter23412343 Anonymiseret

Unikt nr. med info

om køn og

fødselsår

Slettet Slettet 9999 3.000.000 Slettet

Hvordan sletter man data i systemer, når forretningen

har behov for data til analyser?

GODE RÅD

Kom i gang – Vent ikke på klar lovgivning

og hæng ikke fast i analyser

Etablér en beslutningsdygtig styregruppe

Involvér Jura, IT og forretning

Agil tilgang - Planer og prioriteter skal

løbende ændres

Husk forandringsledelse – Det handler især

om at ændre adfærd

Få ekstra værdimed PwC’s appMed PwC’s app Ekstra værdi kan du fx nemt

tilmelde dig vores events, downloade

eventmateriale på din smartphone eller tablet

samt meget mere:

Nyheder

Kontakt PwC

Udgivelser

Events

Kurser

Er du kunde i PwC, er der endnu mere at hente ...

Søg på”Ekstra værdi”

i App Store

C20+

Regnskabspriserne

Vær med, når vi hylder de bedste årsrapporter blandt C20-selskaberne og de 10 største ikke-børsnoterede virksomheder.

Tid1. juni hos PwC i Hellerup

Tilmeld digTilmeld dig via app’en‘Ekstra værdi’