skapa en bättre framtid - cio sweden · gdpr klibbar ihop med annat – dra nytta av att...
TRANSCRIPT
Skapa en bättre framtid för miljoner människor
Billigare Bättre Enklare
Verktyget för hela din ekonomi......
690000
GDPR
Ett av syftena är just att ”skydda
enskildas grundläggande rättigheter och
friheter, särskilt deras rätt till skydd av
personuppgifter”
”Ge medborgarna tillbaka kontrollen
över sina personuppgifter”
GDPR?
Nääääää det här är
ju MIFIDII........ Men
känslan är.....
GDPR klibbar ihop med annat – Dra nytta av att koordinera
MiFID 2
PSD 2
Informations-säkerhet
Infoklassning
IT-säkerhet
Behörig-
heter Portabilitet
Loggning
Kryptering Manuell
hantering
Gallring /
Radering
Vad innebär GDPR i praktiken?
Bevisa medvetenhet
Rapportera personuppgifts-
incidenter inom 72 h
Förklara grund för hantering
Utveckla säkert från början
Skydda anställdas personuppgifter
Få ut och flytta personuppgifter
Få uppgifter rättade
Ge sitt samtycke
Få uppgifter raderade
Invända mot hantering
För kunden gör vi Inne på Avanza
Bygga förutsättningar för ytterligare bra erbjudanden för kunderna
Så mer på detalj – vad snackar vi om?
KUNDENS RÄTTIGHETER
INCIDENT-RAPPORTERING
UTBILDNING DATASKYDD ÅTGÄRDER
DATASKYDD INVENTERING
• Få ut PU
• Flytta PU
• Rätta felaktiga PU
• Radera PU
• Hantera kundavtal
• Invända mot beslut
• Informera
• Definiera incident som ska gå till Datainspektionen
• Etablera rutin för rapportering till Datainspektionen
• Etablera rutin för rapportering till kund
• GDPR basics (Privacy policy, riktlinjer etc för alla anställda)
• Kund i fokus (KS, PB/PRO, BO etc)
• Anställda i fokus (Chefer, Rekryterare etc)
• Privacy by design (IT, Produktägare)
• Åtgärder (Exempelvis: behörigheter, loggning, kryptering, HR-system, uppdatera rutiner och leverantörsavtal)
• OBS! Scopet måste detaljeras och mappas med vilka åtgärder som görs i de andra projekten (MIFIDII etc)
!
• GAP och riskanalys (Processer, System, Ostrukturerad data)
• Åtgärdsplan
• Dataskyddsrutin för nya/förändrade system och/eller processer
Styrkor – Tycker vi, vad är era?
• Anställde direkt en Data Protection Officer (DPO)
• Vana vid regulatoriska krav – jobbar i samma process
• Vår behandling av personuppgifter grundar sig på avtal
• Samtycke idag som är digitaliserat
• Vi kanske landar i 1.....samtycke.... resten är avtal?
• Inga dataöverföringar av personuppgifter utanför EU
• Snabb release-process, 150-ish förändringar var 10 dag
Kämpigt – jovars!
•Hitta en lagom nivå Ostrukturerad data
•Dokumentation
•Hantering av kunddata för analys
Det som känns grymt!
• GDPRs kundfokus med utökade rättigheter och mer transparens – känns som Avanza, men nu får vi anledning att göra än lite mer.
• Stort engagemang från alla ”hörn” på Avanza - Många som är pålästa, intresserade och kunniga från olika håll i organisationen.
• Bra grundförutsättningar - Vi som bank, pension och fondbolag har en bra säkerhetsgrund att stå på, verksamhet i Sverige, avtal som laglig grund.
• Städa ut & Bort – skön känsla eller hur!
Att ta med er!
• DPO Direkt!! Gärna internt som förstår er kund direkt
• Tänk kunden – Det gör det både pepp & lätt(are)
• Så börja med kunden - Att följa affärskritiska processer hela vägen fick en helt ny dimension... men ooohh så nyttigt
• Prata om GDPR i enkla termer. Krångla inte till det, ställ frågan som ”Vad är trygghet för oss som kunder på Avanza?”
• Kämpa. Det kan vara omständligt, men genom att förenkla får du energi att fortsätta förbättra!
•HOTivation......nej......... MOTivation
Demokratisera data
Tack! [email protected] @pstrombergs