Personlig integritet – möjliggörare eller hinder för verksamheten?

Personlig integritet

mjliggrare eller hinder

fr verksamheten?Rigoletto Stockholm, 24 november 2015

Hos Transcendent Group mter du erfarna

konsulter inom governance, risk and compliance. Vra

tjnster skapar trygghet och mjligheter fr

myndigheter, fretag och andra organisationer

inom en rad olika branscher.

Transcendent Group har fyra r i rad utsetts till en

av Sveriges bsta arbetsplatser.

Om fretaget

T

ran

scen

den

t G

rou

p S

veri

ge

AB

2015

Heta frgor inom privacy:

ny EU-lagstiftning, safe

harbor och big data

Lars Vinden och Christina Falk

T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

015

General data protection regulation

Personuppgiftslagen

Big data

Safe harborData breach Kryptering

Internet of things

Molnet

Profiling

SamtyckeRight to be forgotten

Globalisering

Avidentifiering

Privacy by design

Edward Snowden

Binding Corporate Rules

Artikel 29-gruppen

(Mass)vervakningDrnare

Positioneringsdata

Sociala medier

Utmaningar redan

idag

lg allmnkunskap

glapp mellan IT, legal, compliance och HR vem ansvarar fr vad?

ombudets kompetens och plats i organisationen

dlig versikt av behandlingar

gallringsrutiner saknas ofta data sparas fr lnge

avtal med tjnsteleverantrer r ofta bristflliga

bristflligt dataskydd

T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

015

T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

015

General data protection regulation

Personuppgiftslagen

Big data

Safe harborData breach Kryptering

Internet of things

Molnet

Profiling

SamtyckeRight to be forgotten

Globalisering

Avidentifiering

Privacy by design

Edward Snowden

Binding Corporate Rules

Artikel 29-gruppen

(Mass)vervakningDrnare

Positioneringsdata

Sociala medier

T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

015

General data protection regulation

Personuppgiftslagen

Big data

Safe harborData breach Kryptering

Internet of things

Molnet

Profiling

SamtyckeRight to be forgotten

Globalisering

Avidentifiering

Privacy by design

Edward Snowden

Binding Corporate Rules

Artikel 29-gruppen

(Mass)vervakningDrnare

Positioneringsdata

Sociala medier

Ny EU-lagstiftning p gng

Ny lagstiftning frordning erstter direktiv frn 1995

Anpassning till dagens anvndning av information och strkt

integritetsskydd fr individer

Harmonisering av lagstiftning fr att underltta fr fretag

One-stop-shop

Krav p dataskyddsombud (Data Privacy Officer)

Skrpta krav p information till registrerade, enklare och tydligare

information samt rtt att bli borttagen

Krav p rapportering av data-breaches/incidenter inom 72 timmar

Krav p privacy-by-design, riskanalys samt rliga compliance rapporter

Sanktioner p 2 % av global omsttning eller 1 MEUR

T

ran

scen

den

t G

rou

p S

veri

ge

AB

2015

T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

015

General data protection regulation

Personuppgiftslagen

Big data

Safe harborData breach Kryptering

Internet of things

Molnet

Profiling

SamtyckeRight to be forgotten

Globalisering

Avidentifiering

Privacy by design

Edward Snowden

Binding Corporate Rules

Artikel 29-gruppen

(Mass)vervakningDrnare

Positioneringsdata

Sociala medier

T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

015

General data protection regulation

Personuppgiftslagen

Big data

Safe harborData breach Kryptering

Internet of things

Molnet

Profiling

SamtyckeRight to be forgotten

Globalisering

Avidentifiering

Privacy by design

Edward Snowden

Binding Corporate Rules

Artikel 29-gruppen

(Mass)vervakningDrnare

Positioneringsdata

Sociala medier

Vad har hnt?

Enligt PuL och EU:s dataskyddsdirektiv kan personuppgifter endast

verfras till lnder som har adekvat skyddsniv.

2000: Safe Harbor ger amerikanska verksamheter mjligheten till

godknnande genom en certifiering.

2013: Edward Snowden avsljar omfattande vervakning frn

amerikanska myndigheter.

2013: sterrikaren Max Schrems anmler Facebook till den

irlndska datainspektionen.

2015: EU frklarar Safe Harbor ogiltligt.

T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

014

Schrems-fallet

CJEU: Safe Harbor ger inte

tillrckligt skydd mot

vervakning av offentliga

myndigheter i USA.

Artikel 29-gruppen: Alla

verfringar baserat p Safe

Harbour r nu olagliga.

T

ran

scen

den

t G

rou

p S

veri

ge

AB

2015

Vad gr vi nu d?

1. Identifiera leverantrer och underleverantrer baserade i

USA.

2. Genomfr en riskanalys.

3. Etablera en ny basis fr verfring nr ndvndigt:

binding corporate rules (koncerninterna verfringar)

EU:s standardkontraktsklausuler (externa verfringar)

uppmrksamma att mnga andra EU-lnder har krav p

anmlan av sdana verfringar till nationell

tillsynsmyndighet.

4. Uppdatera interna rutiner fr inkp.

T

ran

scen

den

t G

rou

p S

veri

ge

AB

2015

T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

015

General data protection regulation

Personuppgiftslagen

Big data

Safe harborData breach Kryptering

Internet of things

Molnet

Profiling

SamtyckeRight to be forgotten

Globalisering

Avidentifiering

Privacy by design

Edward Snowden

Binding Corporate Rules

Artikel 29-gruppen

(Mass)vervakningDrnare

Positioneringsdata

Sociala medier

T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

015

General data protection regulation

Personuppgiftslagen

Big data

Safe harborData breach Kryptering

Internet of things

Molnet

Profiling

SamtyckeRight to be forgotten

Globalisering

Avidentifiering

Privacy by design

Edward Snowden

Binding Corporate Rules

Artikel 29-gruppen

(Mass)vervakningDrnare

Positioneringsdata

Sociala medier

An average human living in

this moment processes

more data a day than a

person living in the 1500s

processed during an entire

lifetime.

T

ran

scen

den

t G

rou

p S

veri

ge

AB

2015

Connected devices

Quantified self

Augmented reality

Internet of things

T

ran

scen

den

t G

rou

p S

veri

ge

AB

2015

Caroline Olstedt Carlstrm

PERSONLIG INTEGRITET -

Mjliggrare eller hinder fr verksamheten?

This is the Klarna Group

Founded in 2005 in Stockholm, with focus on simplifying

buying

World market leader in after-delivery payments

Our goal is to become the worlds favorite way to buy

Supported by investments from Sequoia Capital, Atomico,

DST and General Atlantic

Handling nearly 40 percent of all online transactions in

Sweden and 10 percent in Europe

Launched in the US 1 September.

250,000 purchases on an average day.

Frn id till forum

Skapa ett professionellt ntverk fr PuO fr mjlighet att knya kontakter

Definiera och utveckla rollen som PuO

Bredda och vidareutveckla kompetensen inom integritet och dataskydd, lra sig av andras "best practice"

Fungera som samtalspartner/remissinstans fr Datainspektionen och lagstiftaren i frgor som rr PuO

Regelbundna mingel, workshops, seminarier m m

Digitalt community

P sikt etablera och utveckla samarbete med utlndska motsvarande organisationer

Engagemang och ansvar

Rollen som personuppgiftsombud

I huvudet p ett PuO .....

Jurist mste kunna navigera bland alla tillmpliga regelverk

IT-specialist God kunskap om mjligheter och grnser fr den teknologi som behandlar personuppgifterna

PR-expert Hg intern profil, frmga att vertyga konsumenter/anstllda och andra om skyddet, frmga att kontrollera brnder

Marknad- och slj Ha frmga att utvrdera nya produkter och affrsmjligheter ur ett dataskyddsperspektiv

Information governance Upprtta complianceprogram

Internrevisor

Lobbyist

Diplomat

Hantering av personuppgifter

Dataskyddsfrgor allt viktigare fr konsumenter

Olika fretag hanterar olika

Den nya teknologin stller stora krav p frldraderegleringar

Ett gott dataskydd frbereder organisa-tionerna fr nsta generations regelverkoch b