Personlig integritet – möjliggörare eller hinder för verksamheten?

  • View
    1.121

  • Download
    3

Embed Size (px)

Text of Personlig integritet – möjliggörare eller hinder för verksamheten?

  • Personlig integritet

    mjliggrare eller hinder

    fr verksamheten?Rigoletto Stockholm, 24 november 2015

  • Hos Transcendent Group mter du erfarna

    konsulter inom governance, risk and compliance. Vra

    tjnster skapar trygghet och mjligheter fr

    myndigheter, fretag och andra organisationer

    inom en rad olika branscher.

    Transcendent Group har fyra r i rad utsetts till en

    av Sveriges bsta arbetsplatser.

    Om fretaget

    T

    ran

    scen

    den

    t G

    rou

    p S

    veri

    ge

    AB

    2015

  • Heta frgor inom privacy:

    ny EU-lagstiftning, safe

    harbor och big data

    Lars Vinden och Christina Falk

  • T

    ran

    scen

    den

    t G

    rou

    p S

    veri

    ge A

    B 2

    015

    General data protection regulation

    Personuppgiftslagen

    Big data

    Safe harborData breach Kryptering

    Internet of things

    Molnet

    Profiling

    SamtyckeRight to be forgotten

    Globalisering

    Avidentifiering

    Privacy by design

    Edward Snowden

    Binding Corporate Rules

    Artikel 29-gruppen

    (Mass)vervakningDrnare

    Positioneringsdata

    Sociala medier

  • Utmaningar redan

    idag

    lg allmnkunskap

    glapp mellan IT, legal, compliance och HR vem ansvarar fr vad?

    ombudets kompetens och plats i organisationen

    dlig versikt av behandlingar

    gallringsrutiner saknas ofta data sparas fr lnge

    avtal med tjnsteleverantrer r ofta bristflliga

    bristflligt dataskydd

    T

    ran

    scen

    den

    t G

    rou

    p S

    veri

    ge A

    B 2

    015

  • T

    ran

    scen

    den

    t G

    rou

    p S

    veri

    ge A

    B 2

    015

    General data protection regulation

    Personuppgiftslagen

    Big data

    Safe harborData breach Kryptering

    Internet of things

    Molnet

    Profiling

    SamtyckeRight to be forgotten

    Globalisering

    Avidentifiering

    Privacy by design

    Edward Snowden

    Binding Corporate Rules

    Artikel 29-gruppen

    (Mass)vervakningDrnare

    Positioneringsdata

    Sociala medier

  • T

    ran

    scen

    den

    t G

    rou

    p S

    veri

    ge A

    B 2

    015

    General data protection regulation

    Personuppgiftslagen

    Big data

    Safe harborData breach Kryptering

    Internet of things

    Molnet

    Profiling

    SamtyckeRight to be forgotten

    Globalisering

    Avidentifiering

    Privacy by design

    Edward Snowden

    Binding Corporate Rules

    Artikel 29-gruppen

    (Mass)vervakningDrnare

    Positioneringsdata

    Sociala medier

  • Ny EU-lagstiftning p gng

    Ny lagstiftning frordning erstter direktiv frn 1995

    Anpassning till dagens anvndning av information och strkt

    integritetsskydd fr individer

    Harmonisering av lagstiftning fr att underltta fr fretag

    One-stop-shop

    Krav p dataskyddsombud (Data Privacy Officer)

    Skrpta krav p information till registrerade, enklare och tydligare

    information samt rtt att bli borttagen

    Krav p rapportering av data-breaches/incidenter inom 72 timmar

    Krav p privacy-by-design, riskanalys samt rliga compliance rapporter

    Sanktioner p 2 % av global omsttning eller 1 MEUR

    T

    ran

    scen

    den

    t G

    rou

    p S

    veri

    ge

    AB

    2015

  • T

    ran

    scen

    den

    t G

    rou

    p S

    veri

    ge A

    B 2

    015

    General data protection regulation

    Personuppgiftslagen

    Big data

    Safe harborData breach Kryptering

    Internet of things

    Molnet

    Profiling

    SamtyckeRight to be forgotten

    Globalisering

    Avidentifiering

    Privacy by design

    Edward Snowden

    Binding Corporate Rules

    Artikel 29-gruppen

    (Mass)vervakningDrnare

    Positioneringsdata

    Sociala medier

  • T

    ran

    scen

    den

    t G

    rou

    p S

    veri

    ge A

    B 2

    015

    General data protection regulation

    Personuppgiftslagen

    Big data

    Safe harborData breach Kryptering

    Internet of things

    Molnet

    Profiling

    SamtyckeRight to be forgotten

    Globalisering

    Avidentifiering

    Privacy by design

    Edward Snowden

    Binding Corporate Rules

    Artikel 29-gruppen

    (Mass)vervakningDrnare

    Positioneringsdata

    Sociala medier

  • Vad har hnt?

    Enligt PuL och EU:s dataskyddsdirektiv kan personuppgifter endast

    verfras till lnder som har adekvat skyddsniv.

    2000: Safe Harbor ger amerikanska verksamheter mjligheten till

    godknnande genom en certifiering.

    2013: Edward Snowden avsljar omfattande vervakning frn

    amerikanska myndigheter.

    2013: sterrikaren Max Schrems anmler Facebook till den

    irlndska datainspektionen.

    2015: EU frklarar Safe Harbor ogiltligt.

    T

    ran

    scen

    den

    t G

    rou

    p S

    veri

    ge A

    B 2

    014

  • Schrems-fallet

    CJEU: Safe Harbor ger inte

    tillrckligt skydd mot

    vervakning av offentliga

    myndigheter i USA.

    Artikel 29-gruppen: Alla

    verfringar baserat p Safe

    Harbour r nu olagliga.

    T

    ran

    scen

    den

    t G

    rou

    p S

    veri

    ge

    AB

    2015

  • Vad gr vi nu d?

    1. Identifiera leverantrer och underleverantrer baserade i

    USA.

    2. Genomfr en riskanalys.

    3. Etablera en ny basis fr verfring nr ndvndigt:

    binding corporate rules (koncerninterna verfringar)

    EU:s standardkontraktsklausuler (externa verfringar)

    uppmrksamma att mnga andra EU-lnder har krav p

    anmlan av sdana verfringar till nationell

    tillsynsmyndighet.

    4. Uppdatera interna rutiner fr inkp.

    T

    ran

    scen

    den

    t G

    rou

    p S

    veri

    ge

    AB

    2015

  • T

    ran

    scen

    den

    t G

    rou

    p S

    veri

    ge A

    B 2

    015

    General data protection regulation

    Personuppgiftslagen

    Big data

    Safe harborData breach Kryptering

    Internet of things

    Molnet

    Profiling

    SamtyckeRight to be forgotten

    Globalisering

    Avidentifiering

    Privacy by design

    Edward Snowden

    Binding Corporate Rules

    Artikel 29-gruppen

    (Mass)vervakningDrnare

    Positioneringsdata

    Sociala medier

  • T

    ran

    scen

    den

    t G

    rou

    p S

    veri

    ge A

    B 2

    015

    General data protection regulation

    Personuppgiftslagen

    Big data

    Safe harborData breach Kryptering

    Internet of things

    Molnet

    Profiling

    SamtyckeRight to be forgotten

    Globalisering

    Avidentifiering

    Privacy by design

    Edward Snowden

    Binding Corporate Rules

    Artikel 29-gruppen

    (Mass)vervakningDrnare

    Positioneringsdata

    Sociala medier

  • An average human living in

    this moment processes

    more data a day than a

    person living in the 1500s

    processed during an entire

    lifetime.

    T

    ran

    scen

    den

    t G

    rou

    p S

    veri

    ge

    AB

    2015

  • Connected devices

    Quantified self

    Augmented reality

    Internet of things

    T

    ran

    scen

    den

    t G

    rou

    p S

    veri

    ge

    AB

    2015

  • Caroline Olstedt Carlstrm

    PERSONLIG INTEGRITET -

    Mjliggrare eller hinder fr verksamheten?

  • This is the Klarna Group

    Founded in 2005 in Stockholm, with focus on simplifying

    buying

    World market leader in after-delivery payments

    Our goal is to become the worlds favorite way to buy

    Supported by investments from Sequoia Capital, Atomico,

    DST and General Atlantic

    Handling nearly 40 percent of all online transactions in

    Sweden and 10 percent in Europe

    Launched in the US 1 September.

    250,000 purchases on an average day.

  • Frn id till forum

    Skapa ett professionellt ntverk fr PuO fr mjlighet att knya kontakter

    Definiera och utveckla rollen som PuO

    Bredda och vidareutveckla kompetensen inom integritet och dataskydd, lra sig av andras "best practice"

    Fungera som samtalspartner/remissinstans fr Datainspektionen och lagstiftaren i frgor som rr PuO

    Regelbundna mingel, workshops, seminarier m m

    Digitalt community

    P sikt etablera och utveckla samarbete med utlndska motsvarande organisationer

    Engagemang och ansvar

  • Rollen som personuppgiftsombud

    I huvudet p ett PuO .....

    Jurist mste kunna navigera bland alla tillmpliga regelverk

    IT-specialist God kunskap om mjligheter och grnser fr den teknologi som behandlar personuppgifterna

    PR-expert Hg intern profil, frmga att vertyga konsumenter/anstllda och andra om skyddet, frmga att kontrollera brnder

    Marknad- och slj Ha frmga att utvrdera nya produkter och affrsmjligheter ur ett dataskyddsperspektiv

    Information governance Upprtta complianceprogram

    Internrevisor

    Lobbyist

    Diplomat

  • Hantering av personuppgifter

    Dataskyddsfrgor allt viktigare fr konsumenter

    Olika fretag hanterar olika

    Den nya teknologin stller stora krav p frldraderegleringar

    Ett gott dataskydd frbereder organisa-tionerna fr nsta generations regelverkoch b