Skapa en bättre framtid för miljoner människor

Billigare Bättre Enklare

Verktyget för hela din ekonomi......

690000

GDPR

Ett av syftena är just att ”skydda

enskildas grundläggande rättigheter och

friheter, särskilt deras rätt till skydd av

personuppgifter”

”Ge medborgarna tillbaka kontrollen

över sina personuppgifter”

GDPR?

Nääääää det här är

ju MIFIDII........ Men

känslan är.....

GDPR klibbar ihop med annat – Dra nytta av att koordinera

MiFID 2

PSD 2

Informations-säkerhet

Infoklassning

IT-säkerhet

Behörig-

heter Portabilitet

Loggning

Kryptering Manuell

hantering

Gallring /

Radering

Vad innebär GDPR i praktiken?

Bevisa medvetenhet

Rapportera personuppgifts-

incidenter inom 72 h

Förklara grund för hantering

Utveckla säkert från början

Skydda anställdas personuppgifter

Få ut och flytta personuppgifter

Få uppgifter rättade

Ge sitt samtycke

Få uppgifter raderade

Invända mot hantering

För kunden gör vi Inne på Avanza

Bygga förutsättningar för ytterligare bra erbjudanden för kunderna

Så mer på detalj – vad snackar vi om?

KUNDENS RÄTTIGHETER

INCIDENT-RAPPORTERING

UTBILDNING DATASKYDD ÅTGÄRDER

DATASKYDD INVENTERING

• Få ut PU

• Flytta PU

• Rätta felaktiga PU

• Radera PU

• Hantera kundavtal

• Invända mot beslut

• Informera

• Definiera incident som ska gå till Datainspektionen

• Etablera rutin för rapportering till Datainspektionen

• Etablera rutin för rapportering till kund

• GDPR basics (Privacy policy, riktlinjer etc för alla anställda)

• Kund i fokus (KS, PB/PRO, BO etc)

• Anställda i fokus (Chefer, Rekryterare etc)

• Privacy by design (IT, Produktägare)

• Åtgärder (Exempelvis: behörigheter, loggning, kryptering, HR-system, uppdatera rutiner och leverantörsavtal)

• OBS! Scopet måste detaljeras och mappas med vilka åtgärder som görs i de andra projekten (MIFIDII etc)

!

• GAP och riskanalys (Processer, System, Ostrukturerad data)

• Åtgärdsplan

• Dataskyddsrutin för nya/förändrade system och/eller processer

Styrkor – Tycker vi, vad är era?

• Anställde direkt en Data Protection Officer (DPO)

• Vana vid regulatoriska krav – jobbar i samma process

• Vår behandling av personuppgifter grundar sig på avtal

• Samtycke idag som är digitaliserat

• Vi kanske landar i 1.....samtycke.... resten är avtal?

• Inga dataöverföringar av personuppgifter utanför EU

• Snabb release-process, 150-ish förändringar var 10 dag

Kämpigt – jovars!

•Hitta en lagom nivå Ostrukturerad data

•Dokumentation

•Hantering av kunddata för analys

Det som känns grymt!

• GDPRs kundfokus med utökade rättigheter och mer transparens – känns som Avanza, men nu får vi anledning att göra än lite mer.

• Stort engagemang från alla ”hörn” på Avanza - Många som är pålästa, intresserade och kunniga från olika håll i organisationen.

• Bra grundförutsättningar - Vi som bank, pension och fondbolag har en bra säkerhetsgrund att stå på, verksamhet i Sverige, avtal som laglig grund.

• Städa ut & Bort – skön känsla eller hur!

Att ta med er!

• DPO Direkt!! Gärna internt som förstår er kund direkt

• Tänk kunden – Det gör det både pepp & lätt(are)

• Så börja med kunden - Att följa affärskritiska processer hela vägen fick en helt ny dimension... men ooohh så nyttigt

• Prata om GDPR i enkla termer. Krångla inte till det, ställ frågan som ”Vad är trygghet för oss som kunder på Avanza?”

• Kämpa. Det kan vara omständligt, men genom att förenkla får du energi att fortsätta förbättra!

•HOTivation......nej......... MOTivation

Demokratisera data

Tack! peter.stromberg@avanza.se @pstrombergs