Stort tack till alla talare, deltagare och partners som möjliggjorde en fantastisk konferens!

Konferens – Stockholm 21 nov
Workshop – Stockholm 22 nov

Konferens – Stockholm 21 nov
Workshops – Stockholm 22 nov

Information

De flesta företag och organisationer påverkas av den nya GDPR-lagen. Den ställer krav på många olika delar i hanteringen av personuppgifter och innebär dessutom tolkning, vilket gör det extra komplext.

Konferens

Att få alla delar på plats inför att GDPR-lagen träder i kraft innebär en spännande men utmanande resa. Ta del av hur andra har gjort, få tips och utbyt erfarenheter med både talare och andra deltagare.

Workshop

Vill du få hjälp med hur ert företag eller organisation ska hantera de olika stegen för att bli compliance i GDPR-arbetet? Denna workshop ger dig konkreta verktyg och svar på hur ni ska arbeta för att lyckas.

Konferens
Workshop
HUR HAR ANDRA HANTERAT UTMANINGARNA I GDPR-ARBETET?
HUR HAR ANDRA HANTERAT UTMANINGARNA I GDPR-ARBETET?

Håll dig uppdaterad inför nästa
konferens via vårt nyhetsbrev


Håll dig uppdaterad inför nästa
konferens via vårt nyhetsbrev


Talare


NiklasFollin_Setterwalls
setterwalls

Niklas Follin, Advokat

Legala risker och
möjligheter med GDPR

Mathias Wikström
telenor

Mathias Wikström, Information Manager

Incitendrapportering – med lagen
om elektrisk kommunikation som grund

LisbethSvensson_Bisnode
bisnode

Lisbeth Svensson, Group DPO

Data Protection Officer –
vem, vad, hur och varför?

MonaEkeryd_sthlmstads
sthlmstadsmission

Mona Ekesryd
CIO

Risk- och nulägesanalys – ett bra förarbete
förenklar det fortsatta GDPR-arbetet

FredrikCederborg_Avanza
Avanza

Fredrik Cederborg
Informationssäkerhetsexpert

Informationsklassning –
verktyg för ett lyckat GDPR-arbete

AndersMartensson_jordbruks
jordbruksverket

Anders Mårtensson
Informationssäkerhetschef

Bli redo för GDPR så enkelt
och effektivt som möjligt

ReginaRasmanis
Logo_olingo_cmyk

Regina Rasmanis
Konsultchef & IT-strateg

Moderator

AageReeslev_Wrapp
wrapp

Aage Reerslev, CEO

GDPR – omvärldsbevakning med
fokus på framtida möjligheter

Carl-Magnus Brandt, Atea
atea

Carl-Magnus Brandt
Verksamhetsutvecklare

Start with the end in mind

AageReeslev_Wrapp
wrapp

Aage Reerslev, CEO

GDPR – omvärldsbevakning med
fokus på framtida möjligheter

Ida & Jennie, Baker McKenzie
BakermcKenzie_1

 Jennie Nilsson & Ida Cederborg
Jurister

Dataskydd – Topp 10 praktikfall

Carl-Magnus Brandt, Atea
atea

Carl-Magnus Brandt
Verksamhetsutvecklare

Start with the end in mind

Talare hösten 2017


GDPR

Hur påverkas din verksamhet och hur hanterar du det?

DigitaltLedarskap

Hur går du från strategi till uppnådd effekt?

WS_off

Lär dig grunderna och kom igång med ditt användande (offentlig sektor)

WS_anvandarvanlighet

Så skapar du struktur och processer kring informationshantering
HUR HAR ANDRA ORGANISATIONER LYCKATS?
EXPERTER OCH REGERINGS- REPRESENTANTER
DJUPDYKNINGAR I RELEVANTA ÄMNEN
INTERAKTION & NYA GIVANDE MÖTEN

Ett unikt kunskapsforum där kommuner, regioner, myndigheter och experter som varit ledande i att driva den digitala utvecklingen i sina respektive organisationer delar med sig av erfarenheter och tips.

Vi tror på att kunskapsdelning är sättet att lyckas, Vår ambition är att skapa världens största kunskapshub. Inget annat.

Och vi kommer fortsätta. Tack vare alla inspirerande människor som fortsätter att komma tillbaka år efter år.

Vi vill att du ska hantera din data från analys till insikt till åtgärd. Vi skapar därför ett forum som kan lära dig behärska ämnet och exekvera.

Offentliga sektorns digitalisering i siffror

21 procent av allmänheten tycker att offentlig sektor lever upp till förväntningarna på digital service.

72 procent av svenskarna är positiva till den ökade digitaliseringen inom offentlig sektor.

Sverige ligger på 28:e plats i världen gällande offentliga sektorns kvalitét och utbud av digitala tjänster.

36 procent av alla anställda i Sverige upplever digital stress.

21 procent av allmänheten tycker att offentlig sektor lever upp till förväntningarna på digital service.

Sverige ligger på 28:e plats i världen gällande offentliga sektorns kvalitét och utbud av digitala tjänster.

72 procent av svenskarna är positiva till den ökade digitaliseringen inom offentlig sektor.

36 procent av alla anställda upplever digital stress.

Partners


Vill du också bli partner? Kontakta erik.thorell@summitandfriends.se för att gemensamt skapa ett upplägg som passar just er verksamhet.

Blogg


Besök vår blogg för mer information och inspiration kring digital analys

Mötesplats

Klicka på ikonerna nedan för att se var
konferens och workshops äger rum.
  • Konferens

    Bryggarsalen
    Norrtullsgatan 12N, 102 35 Stockholm
    Tunnelbanestation: Odenplan
    För vägbeskrivning klicka här

  • Workshops

    Skofabriken
    Hornsbruksgatan 23, 117 34 Stockholm
    Tunnelbanestation: Hornstull
    För vägbeskrivning klicka här

Kontakt

Tveka inte att kontakta mig
om du har några frågor.

Erik Thorell
Telefon: 070-091 42 58
Mail: erik.thorell@summitandfriends.se

 

Kontakt


Hör gärna av dig om du har några frågor!

Erik Thorell
Telefon: +46700914258
Mail: erik.thorell@summitandfriends.se

Erik_rund

Om GDPR-lagen

Den 25 maj 2018 träder EU:s nya dataskyddsförordning GDPR i kraft. Då ska alla företag och organisationer ha alla delar på plats som den nya lagen ställer krav på. Kortfattat innebär den att varje individ själv äger all information och data om sig själv och kan ställa krav på att få information vilka personuppgifter ett företag eller organisation har, hur den lagras, vilket ändamålet är. Varje person har också rätt att begära uppgifterna om sig själv eller be om att bli bortplockad. Lagen ställer också krav på att varje företag eller organisation har en tydlig struktur och stipulerade rutiner för hur man lagrar och hanterar personuppgifter och att man har en hög säkerhet i sina it-system. Sammanfattningsvis innebär GDPR-lagen för de flesta företag och organisationer ett omfattande arbete.

För att lyckas med hela resan i GDPR-arbetet gäller det att ha koll på alla delar. Nuläges- och riskanalys, målbild, informationsklassificering, planering, implementering av nya it-system och säkerhetsrutiner, nya policys, utbildning av personal, en struktur för kontinuerlig uppföljning, rutiner för incidentsrapportering, rätten att bli bortglömd. Listan kan göras hur lång som helst. Vilka är de största utmaningarna och hur hanterar man dessa på bästa sätt?

Om konferensen

Den nya GDPR-lagen kommer påverka de flesta företag och organisationer, oavsett storlek och bransch, eftersom personuppgifter finns överallt i form av medlems- och kundregister, webbanalysdata, mejllistor etc. Oavsett vilket skede ni är i resan mot att bli GDPR compliance är detta en konferens för dig. Här samlas deltagare, talare och partners för att dela med sig av sina erfarenheter och tillsammans bli bättre rustade för att ha alla delar på plats den 25 maj 2018.

Konferensdagens upplägg bygger på att vi går igenom GDPR-arbetets olika delar i kronologisk ordning, från början till slut, där varje talare djupdyker i någon av dessa delar: risk- och nulägesanalys, system- och rutininventering, informationsklassning, planering, implementering, systemlösningar, ansvarsfördelning, utbildning och policys, legala risker och möjligheter. Vill du höra hur andra har gjort, få tips och utbyta erfarenheter med andra som är i samma situation är detta en dag som du inte vill missa!

Konferensen hålls den 21 november i Bryggarsalen, Stockholm.

Om workshopen

Vill du få konkreta tips och verktyg kring hur du ska arbeta med ditt företags/organisations GDPR-anpassning är detta en workshop för dig.

Under dagen får du en praktisk genomgång av vad du måste ha koll på och inte minst hur du ser till att hantera de utmaningar som uppkommer under arbetets gång.

Läs mer om workshopen längre ner på sidan eller klicka på workshop i menyn.

 
DSC_0056

Om konferensen

Den nya GDPR-lagen kommer påverka de flesta företag och organisationer, oavsett storlek och bransch, eftersom personuppgifter finns överallt i form av medlems- och kundregister, webbanalysdata, mejllistor etc. Oavsett vilket skede ni är i resan mot att bli GDPR compliance är detta en konferens för dig. Här samlas deltagare, talare och partners för att dela med sig av sina erfarenheter och tillsammans bli bättre rustade för att ha alla delar på plats den 25 maj 2018.

Konferensdagens upplägg bygger på att vi går igenom GDPR-arbetets olika delar i kronologisk ordning, från början till slut, där varje talare djupdyker i någon av dessa delar: risk- och nulägesanalys, system- och rutininventering, informationsklassning, planering, implementering, systemlösningar, ansvarsfördelning, utbildning och policys, legala risker och möjligheter. Vill du höra hur andra har gjort, få tips och utbyta erfarenheter med andra som är i samma situation är detta en dag som du inte vill missa!

Konferensen hålls den 21 november i Bryggarsalen, Stockholm.

Om workshopen

Vill du få konkreta tips och verktyg kring hur du ska arbeta med ditt företags/organisations GDPR-anpassning är detta en workshop för dig.

Under dagen får du en praktisk genomgång av vad du måste ha koll på och inte minst hur du ser till att hantera de utmaningar som uppkommer under arbetets gång.

Läs mer om workshopen längre ner på sidan eller klicka på workshop i menyn.

Legala risker och möjligheter med GDPR 

Niklas Follin, Advokat, Setterwalls

Den nya GDPR-lagen i hög ställer höga krav på hur organisationer, myndigheter och företag ska hantera personuppgifter, både sett till it-tekniska lösningar och rutiner för personuppgiftshantering. Den nya EU-lagstiftningen inbjuder till tolkning, vilket innebär att det många gånger är svårt att veta vad som måste göras, vad som bör göras och vad som inte måste göras. Därtill kommer goodwill-aspekten av att hantera personuppgiftsdata på ett sätt som gör att kunder och medborgare känner hög tillit och förtroende. Datainspektionen kommer kontinuerligt med riktlinjer kring vad som förväntas, men fortfarande finns många frågetecken kopplat till GDPR-arbetet.

Hur påverkar GDPR era möjligheter att använda personuppgifter i er verksamhet och hur hanterar ni utmaningarna och vilka möjligheter kommer med den nya lagstiftningen? Efter anförandet öppnar vi upp för frågor och diskussion, kopplat till de juridiska aspekterna och tolkningen av den nya lagen.

Niklas Follin, advokat på Setterwalls, arbetar huvudsakligen med kommersiell juridisk rådgivning inom IT, teknologi, media & telekom samt immaterial- & marknadsrätt. Han biträder regelbundet svenska och internationella företag i dessa områden och har erfarenhet av olika sorters personuppgiftsfrågor, bl.a. inom upphandlingar och avtalsförhandlingar av IT-relaterade tjänster och produkter.

Incidentrapportering – med lagen om
elektronisk kommunikation som grundMathias Wikström, Telenor

Mathias Wikström, Information Manager, Telenor

Vid informationsläckage är det brådskande att åtgärda, undersöka vad som hänt samt rapportera till Datainspektionen inom 72 timmar. Det kräver att organisationen både har effektiva uppsatta rutiner och system som stödjer detta. Inom telekombranschen är detta redan idag verklighet gällande kunderna, då man lyder under lagen om elektronisk kommunikation. Det innebär att operatören självmant ska lämna en rapport till PTS senast 24 timmar efter det att integritetsincidenten upptäckts.

Mathias Wikström, Information Manager och personuppgiftsombud på Telenor, är ansvarig för företagets incidentrapportering. Han berättar hur företaget använder erfarenheterna av dagens system och rutiner för att uppfylla kraven om incitentrapportering i den nya GDPR-lagen, både gällande kunder och anställda.

Data Protection Officer – 
vem, vad, hur och varför?

Lisbeth Svensson, Group DPO, Bisnode

Enligt den nya GDPR-lagen måste offentliga myndigheter samt privata företag och organisationer som storskaligt, som del av dess kärnverksamhet, regelbundet och systematiskt övervakar individer eller behandlar känsliga personuppgifter utse ett dataskyddsombud. Det kan läggas ut på extern konsult och det kan vara antingen en individ eller en juridisk person. Uppdraget måste inte vara på heltid, utan vad som krävs för att organisationen ska efterleva GDPR.

Hur ska organisationen se till att skapa bästa tänkbara förutsättningar, både i form av mjuka organisatioriska och hårda tekniska, för att DPO:n ska kunna göra ett bra jobb? Vilken kompetens och vilka egenskaper bör en DPO ha? Och hur kan DPO:n se till att bidra på bästa sätt till företaget, utöver sitt ansvar som kontrollerande funktion?

Lisbeth Svensson är DPO på Bisnode, som utöver den granskande funktionen är med och bidrar affärsmässigt vid utveckling av nya tjänster. En grundförutsättning för att lyckas är, liksom alltid, bra och tydlig information och kommunikation till allt och alla. Om och om igen.

Risk- och nulägesanalys – ett bra förarbete
föreklar det fortsatta GDPR-arbetet

Mona Ekesryd, CIO, Stockholms stadsmission

Att ha koll på sina befintliga system, rutiner och persondatauppgifter är nödvändigt för att kunna säkerställa och sätta ramar för ett lyckat GDPR-arbete. Det innebär alltifrån inventering av alla behandlingar av personuppgifter till upprättande registerbeskrivningar. Vad är det ni gör idag med personuppgifter? Hur gör ni det? Varför? Det gäller nya och gamla behandlingar, liksom alltifrån stora IT-system till enkla Word- och Excel-filer. Vad saknas i dagens system och rutiner och vilka risker innebär det? Utöver ansvaret för personuppgifterna ni hanterar internt har ni även ansvar för hur eventuella leverantörer och underleverantörer hanterar era personuppgifter. Har ni koll även på detta och vad står i era avtal med eventuella leverantörer?

Mona Ekesryd är CIO på Stockholms Stadsmission, som har varit igång med sitt GDPR-arbete sedan hösten 2016. Arbetet började med att utbilda nyckelpersoner ute i verksamheten samt att en risk- och nulägesanalys gjordes. Åsikter samlades in från verksamheten och utifrån den gjorda risk- och nulägesanalysen samt de insamlade åsikterna gjordes en tydlig åtgärdsplan. Mona berättar här om det initiala arbetet, som skapade förutsättningar för det vidare arbetet. Vilka var utmaningarna och framgångsfaktorerna? Kunde något gjorts annorlunda?

Att arbeta strukturerat
med informationsklassningen

Fredrik Cederborg, informationssäkerhetsexpert, Avanza

En lyckad informationklassning skapar förutsättningar för att skydda verksamhetens information på rätt nivå och höjer samtidigt medvetenheten kring informationssäkerhetsfrågor. Den klassificerade informationen hjälper till och styr hur verksamheten utformar sina processer, IT-lösningar och interna rutiner och blir på så vis en väsentlig del för att nå målet med GDPR-arbetet.

Fredrik Cederborg, CISO och säkerhetchef från finans och försäkringsbranschen, delar sina erfarenheter och tips för att kunna genomföra informationsklassing i praktiken.

Att bli redo för GDPR så effektivt och enkelt som möjligt

Anders Mårtensson, informationssäkerhetschef, Jordbruksverket

Struktur för informationshantering, koll på system och tydliga rutiner ger bra förutsättningar att leva upp till kraven på behandling av personuppgifter i nya GDPR-regelverken. Om man redan idag har en hantering av personuppgifter, enligt nuvarande PUL-lagstiftningen, – hur omfattande och komplext måste då arbetet inför GDPR bli? Vari ligger svårigheterna, vilka delar är värda att lägga extra krut på och vad är good enough? Och framför allt – HUR hanterar man de viktigaste delarna på ett effektivt sätt?

Anders Mårtensson är informationssäkerhetschef på Statens jordbruksverk, jurist med mångårig erfarenhet av att arbeta med informationssäkerhet och frågor i gränslandet mellan IT, juridik och verksamhet/organisation. Myndighetens GDPR-arbete har fokus att ge kunskap och stöd till verksamheten så att det finns rimliga förutsättningar att prioritera tid och resurser rätt fram till att den nya lagen träder i kraft.

Dagens moderator

Regina Rasmanis, konsultchef, Olingo

Med stor vana av GDPR-projekt är Regina den som kommer moderera och leda oss genom dagens program. Utifrån sin erfarenhet från flera linjechefsroller inom IT och med expertis inom organisation- och ledningsfrågor samt förändringsledning, vet hon vilka framgångsfaktorerna är för att driva stora förändringsprojekt på ett effektivt sätt.

GDPR – omvärldsbevakning med
fokus på framtida möjligheter

Aage Reerslev, CEO, Wrapp

Mycket som man läser och hör om den nya GDPR-lagen handlar om tolkning, komplexitet, utmaningar och svårigheter. Men kan det även innebära nya möjligheter, när den nya lagstiftningen utgår från att datan är kundens egendom och företag? Data och information blir hårdvaluta, där den som vill vara anonym t.ex. inte får tillgång till lika bra erbjudanden eller möjlighet att nyttja smarta tjänster.

Aage Reerslev är CEO på Wrapp, som är en belöningstjänst som konsumenter kan koppla sina bankkort till. Hantering av kunddata är själva kärnan i tjänsten, vilket innebär att den nya lagen påverkar företaget i grunden. Aage bjuder här på en omvärldsanalys kring vad GDPR innebär för företag nu och vad det kommer innebära framöver, för både konsumenter och företag.

Start with the end in mind

Carl-Magnus Brandt, verksamhetsutvecklare, Atea

Hur långt sträcker sig ditt GDPR projekt och har ni tagit ställning till behovet av en DPO? Vad är det som gör DPO till ett ny tillgång i ert GDPR arbete och hur kan rollen användas som en objektiv komponent i er verksamhet? Vad kan man förvänta sig av rollen, vilka förutsättningar är viktiga att ta med? Att DPO har både juridisk, teknisk och verksamhetskunskap är en grundförutsättning, men går det att kombinera?

Den tekniska förståelsen för hur ni ska arbeta med privacy by design and by default.

Verksamhetsförståelsen för att ni ska finna effektiva förändringar i processer och metoder.

Juridiken för att kunna skapa förutsättningar för de två ovan samt kontrollera efterlevnaden.

Carl-Magnus Brandt är affärsutvecklare och ansvarar för Ateas informationssäkerhetserbjudanden inom GDPR, LIS, NIS och BCP. Jag har min bakgrund från Försvarsmakten och arbetat inom säkerhetstjänsten och specialförbanden i roller som it-säkerhetschef/informationssäkerhetschef på strategisk och operativ nivå. Inom privat sektor har jag varit it-säkerhetschef inom finanssektorn, konsult inom informationssäkerhet och GDPR. Jag drivs av att skapa säkerhetslösningar som fungerar i verksamheten även under påfrestningar och kriser. ”Good security is not how it looks – it’s how it works”

GDPR – omvärldsbevakning med
fokus på framtida möjligheter

Aage Reerslev, CEO, Wrapp

Mycket som man läser och hör om den nya GDPR-lagen handlar om tolkning, komplexitet, utmaningar och svårigheter. Men kan det även innebära nya möjligheter, när den nya lagstiftningen utgår från att datan är kundens egendom och företag? Data och information blir hårdvaluta, där den som vill vara anonym t.ex. inte får tillgång till lika bra erbjudanden eller möjlighet att nyttja smarta tjänster.

Aage Reerslev är CEO på Wrapp, som är en belöningstjänst som konsumenter kan koppla sina bankkort till. Hantering av kunddata är själva kärnan i tjänsten, vilket innebär att den nya lagen påverkar företaget i grunden. Aage bjuder här på en omvärldsanalys kring vad GDPR innebär för företag nu och vad det kommer innebära framöver, för både konsumenter och företag.

Dataskydd – Topp 10 praktikfall

Ida Cederborg & Jennie Nilsson, Baker McKenzieJennie Nilsson, Baker

Ida Cederborg arbetar huvudsakligen med arbetsrätt och dataskyddsfrågor, och kan svara på era frågor om hur arbetsgivare får behandla information om personer som söker jobb och information om sina anställda.

Jennie Nilsson har arbetat med personuppgiftsfrågor under flera år som bolagsjurist i en multinationell organisation. Hennes fokusområde på Baker McKenzie är privacy, bland annat B2B – vad som gäller när man avtalar med kunder och leverantörer, marknadsföring och hur man bör tänka när information skickas utomlands.

Start with the end in mind

Carl-Magnus Brandt, verksamhetsutvecklare, Atea

Hur långt sträcker sig ditt GDPR projekt och har ni tagit ställning till behovet av en DPO? Vad är det som gör DPO till ett ny tillgång i ert GDPR arbete och hur kan rollen användas som en objektiv komponent i er verksamhet? Vad kan man förvänta sig av rollen, vilka förutsättningar är viktiga att ta med? Att DPO har både juridisk, teknisk och verksamhetskunskap är en grundförutsättning, men går det att kombinera?

Den tekniska förståelsen för hur ni ska arbeta med privacy by design and by default.

Verksamhetsförståelsen för att ni ska finna effektiva förändringar i processer och metoder.

Juridiken för att kunna skapa förutsättningar för de två ovan samt kontrollera efterlevnaden.

Carl-Magnus Brandt är affärsutvecklare och ansvarar för Ateas informationssäkerhetserbjudanden inom GDPR, LIS, NIS och BCP. Jag har min bakgrund från Försvarsmakten och arbetat inom säkerhetstjänsten och specialförbanden i roller som it-säkerhetschef/informationssäkerhetschef på strategisk och operativ nivå. Inom privat sektor har jag varit it-säkerhetschef inom finanssektorn, konsult inom informationssäkerhet och GDPR. Jag drivs av att skapa säkerhetslösningar som fungerar i verksamheten även under påfrestningar och kriser. ”Good security is not how it looks – it’s how it works”

Legala risker och möjligheter med GDPR 

Den nya GDPR-lagen i hög ställer höga krav på hur organisationer, myndigheter och företag ska hantera personuppgifter, både sett till it-tekniska lösningar och rutiner för personuppgiftshantering. Den nya EU-lagstiftningen inbjuder till tolkning, vilket innebär att det många gånger är svårt att veta vad som måste göras, vad som bör göras och vad som inte måste göras. Därtill kommer goodwill-aspekten av att hantera personuppgiftsdata på ett sätt som gör att kunder och medborgare känner hög tillit och förtroende. Datainspektionen kommer kontinuerligt med riktlinjer kring vad som förväntas, men fortfarande finns många frågetecken kopplat till GDPR-arbetet.

Hur påverkar GDPR era möjligheter att använda personuppgifter i er verksamhet och hur hanterar ni utmaningarna och vilka möjligheter kommer med den nya lagstiftningen? Efter anförandet öppnar vi upp för frågor och diskussion, kopplat till de juridiska aspekterna och tolkningen av den nya lagen.

Niklas Follin, advokat på Setterwalls, arbetar huvudsakligen med kommersiell juridisk rådgivning inom IT, teknologi, media & telekom samt immaterial- & marknadsrätt. Han biträder regelbundet svenska och internationella företag i dessa områden och har erfarenhet av olika sorters personuppgiftsfrågor, bl.a. inom upphandlingar och avtalsförhandlingar av IT-relaterade tjänster och produkter.

Incidentrapportering – med lagen om elektronisk kommunikation som grund

Vid informationsläckage är det brådskande att åtgärda, undersöka vad som hänt samt rapportera till Datainspektionen inom 72 timmar. Det kräver att organisationen både har effektiva uppsatta rutiner och system som stödjer detta. Inom telekombranschen är detta redan idag verklighet gällande kunderna, då man lyder under lagen om elektronisk kommunikation. Det innebär att operatören självmant ska lämna en rapport till PTS senast 24 timmar efter det att integritetsincidenten upptäckts.

Mathias Wikström, Information Manager och personuppgiftsombud på Telenor, är ansvarig för företagets incidentrapportering. Han berättar hur företaget använder erfarenheterna av dagens system och rutiner för att uppfylla kraven om incitentrapportering i den nya GDPR-lagen, både gällande kunder och anställda.

Data Protection Officer – vem, vad, hur och varför?

Enligt den nya GDPR-lagen måste offentliga myndigheter samt privata företag och organisationer som storskaligt, som del av dess kärnverksamhet, regelbundet och systematiskt övervakar individer eller behandlar känsliga personuppgifter utse ett dataskyddsombud. Det kan läggas ut på extern konsult och det kan vara antingen en individ eller en juridisk person. Uppdraget måste inte vara på heltid, utan vad som krävs för att organisationen ska efterleva GDPR.

Hur ska organisationen se till att skapa bästa tänkbara förutsättningar, både i form av mjuka organisatioriska och hårda tekniska, för att DPO:n ska kunna göra ett bra jobb? Vilken kompetens och vilka egenskaper bör en DPO ha? Och hur kan DPO:n se till att bidra på bästa sätt till företaget, utöver sitt ansvar som kontrollerande funktion?

Lisbeth Svensson är DPO på Bisnode, som utöver den granskande funktionen är med och bidrar affärsmässigt vid utveckling av nya tjänster. En grundförutsättning för att lyckas är, liksom alltid, bra och tydlig information och kommunikation till allt och alla. Om och om igen.

Risk- & nulägesanalys som föreklar det fortsatta GDPR-arbetet

Att ha koll på sina befintliga system, rutiner och persondatauppgifter är nödvändigt för att kunna säkerställa och sätta ramar för ett lyckat GDPR-arbete. Det innebär alltifrån inventering av alla behandlingar av personuppgifter till upprättande registerbeskrivningar. Vad är det ni gör idag med personuppgifter? Hur gör ni det? Varför? Det gäller nya och gamla behandlingar, liksom alltifrån stora IT-system till enkla Word- och Excel-filer. Vad saknas i dagens system och rutiner och vilka risker innebär det? Utöver ansvaret för personuppgifterna ni hanterar internt har ni även ansvar för hur eventuella leverantörer och underleverantörer hanterar era personuppgifter. Har ni koll även på detta och vad står i era avtal med eventuella leverantörer?

Mona Ekesryd är CIO på Stockholms Stadsmission, som har varit igång med sitt GDPR-arbete sedan hösten 2016. Arbetet började med att utbilda nyckelpersoner ute i verksamheten samt att en risk- och nulägesanalys gjordes. Åsikter samlades in från verksamheten och utifrån den gjorda risk- och nulägesanalysen samt de insamlade åsikterna gjordes en tydlig åtgärdsplan. Mona berättar här om det initiala arbetet, som skapade förutsättningar för det vidare arbetet. Vilka var utmaningarna och framgångsfaktorerna? Kunde något gjorts annorlunda?

Informationsklassning – verktyg för ett lyckat GDPR-arbete


En lyckad informationklassning skapar förutsättningar för att skydda verksamhetens information på rätt nivå och höjer samtidigt medvetenheten kring informationssäkerhetsfrågor. Den klassificerade informationen hjälper till och styr hur verksamheten utformar sina processer, IT-lösningar och interna rutiner och blir på så vis en väsentlig del för att nå målet med GDPR-arbetet.

Fredrik Cederborg, CISO och säkerhetchef från finans och försäkringsbranschen, delar sina erfarenheter och tips för att kunna genomföra informationsklassing i praktiken.

Bli redo för GDPR så effektivt och enkelt som möjligt

Struktur för informationshantering, koll på system och tydliga rutiner ger bra förutsättningar att leva upp till kraven på behandling av personuppgifter i nya GDPR-regelverken. Om man redan idag har en hantering av personuppgifter, enligt nuvarande PUL-lagstiftningen, – hur omfattande och komplext måste då arbetet inför GDPR bli? Vari ligger svårigheterna, vilka delar är värda att lägga extra krut på och vad är good enough? Och framför allt – HUR hanterar man de viktigaste delarna på ett effektivt sätt?

Anders Mårtensson är informationssäkerhetschef på Statens jordbruksverk, jurist med mångårig erfarenhet av att arbeta med informationssäkerhet och frågor i gränslandet mellan IT, juridik och verksamhet/organisation. Myndighetens GDPR-arbete har fokus att ge kunskap och stöd till verksamheten så att det finns rimliga förutsättningar att prioritera tid och resurser rätt fram till att den nya lagen träder i kraft.

GDPR – omvärldsbevakning med fokus på framtida möjligheter

Mycket som man läser och hör om den nya GDPR-lagen handlar om tolkning, komplexitet, utmaningar och svårigheter. Men kan det även innebära nya möjligheter, när den nya lagstiftningen utgår från att datan är kundens egendom och företag? Data och information blir hårdvaluta, där den som vill vara anonym t.ex. inte får tillgång till lika bra erbjudanden eller möjlighet att nyttja smarta tjänster.

Aage Reerslev är CEO på Wrapp, som är en belöningstjänst som konsumenter kan koppla sina bankkort till. Hantering av kunddata är själva kärnan i tjänsten, vilket innebär att den nya lagen påverkar företaget i grunden. Aage bjuder här på en omvärldsanalys kring vad GDPR innebär för företag nu och vad det kommer innebära framöver, för både konsumenter och företag.

Dagens moderator

Med stor vana av GDPR-projekt är Regina den som kommer moderera och leda oss genom dagens program. Utifrån sin erfarenhet från flera linjechefsroller inom IT och med expertis inom organisation- och ledningsfrågor samt förändringsledning, vet hon vilka framgångsfaktorerna är för att driva stora förändringsprojekt på ett effektivt sätt.

Start with the end in mind

Hur långt sträcker sig ditt GDPR projekt och har ni tagit ställning till behovet av en DPO? Vad är det som gör DPO till ett ny tillgång i ert GDPR arbete och hur kan rollen användas som en objektiv komponent i er verksamhet? Vad kan man förvänta sig av rollen, vilka förutsättningar är viktiga att ta med? Att DPO har både juridisk, teknisk och verksamhetskunskap är en grundförutsättning, men går det att kombinera?

Den tekniska förståelsen för hur ni ska arbeta med privacy by design and by default.

Verksamhetsförståelsen för att ni ska finna effektiva förändringar i processer och metoder.

Juridiken för att kunna skapa förutsättningar för de två ovan samt kontrollera efterlevnaden.

Carl-Magnus Brandt är affärsutvecklare och ansvarar för Ateas informationssäkerhetserbjudanden inom GDPR, LIS, NIS och BCP. Jag har min bakgrund från Försvarsmakten och arbetat inom säkerhetstjänsten och specialförbanden i roller som it-säkerhetschef/informationssäkerhetschef på strategisk och operativ nivå. Inom privat sektor har jag varit it-säkerhetschef inom finanssektorn, konsult inom informationssäkerhet och GDPR. Jag drivs av att skapa säkerhetslösningar som fungerar i verksamheten även under påfrestningar och kriser. ”Good security is not how it looks – it’s how it works”

Dataskydd – Topp 10 praktikfall

Ida Cederborg arbetar huvudsakligen med arbetsrätt och dataskyddsfrågor. Hon kan svara på era frågor om hur arbetsgivare får behandla information om personer som söker jobb och information om sina anställda.


Jennie Nilsson har arbetat med personuppgiftsfrågor under flera år som bolagsjurist i en multinationell organisation. Hennes fokusområde på Baker McKenzie är privacy, bland annat B2B – vad som gäller när man avtalar med kunder och leverantörer, marknadsföring och hur man bör tänka när information skickas utomlands.

GDPR

Hur påverkas din verksamhet och hur hanterar du det?

I maj 2018 träder nya EU:s dataskyddslag GDPR i kraft. Den bygger på flera olika steg, som alla måste hanteras på olika sätt. Att ha en ha en strukturerad process för att hantera dessa olika steg och inte missa något är en förutsättning för att uppfylla kraven i den nya lagen.

Denna workshop ger dig en praktisk genomgång av vad du måste ha koll på och inte minst hur du ser till att hantera de utmaningar som uppkommer under arbetets gång. Nedanstående punkter är några av de frågeställningar och utmaningar vi kommer diskutera och som du får tips och verktyg för att kunna hantera på bästa sätt:

• Vet vi vilken data vi i nuläget samlar in och använder?
• Hur informationsklassificerar vi denna data på ett korrekt sätt?
• Har vi gjort en korrekt nuläges- och riskanalys?
• Vad får vi göra med vår insamlade data?
• Hur bör våra system och rutiner se ut och fungera för att vi ska lyckas tillhandahålla information till både myndigheter och privatpersoner när de kräver det?
• Hur länge får vi spara persondatauppgifterna och hur säkerställer vi att de tas bort när de inte längre används, som lagen föreskriver?
• Vilka påverkas inom bolaget och hur säkerställer vi att rätt policys finns och inte mist efterlevs av alla anställda?
• Hur ser vi till att leva upp till incidentrapporteringen inom 72 timmar, som lagen kräver?
• Data Protection Officer – vem bör detta vara och hur ser ansvaret ut?
• Vad är viktigast att prioritera för att inte riskera att hamna i problem?

Digitalt ledarskap

Hur går du från strategi till uppnådd effekt?

Målet med denna workshop är att ge dig verktyg för att du på ett framgångsrikt sätt ska kunna leda och driva digitaliseringen i din organisation. Hur ska du agera för att bidra till att öka takten i den digitala transformationen? Vad krävs för att förkorta tiden från strategiskt beslut till uppnådd effekt? Vilka konkreta delar är avgörande för ett framgångsriks digitalt ledarskap?

Denna workshop utgår ifrån att ledarskapet är avgörande för resan från ett strategiskt beslut till uppnådd effekt. Du får ta del av verktyg och insikter kring hur du ska leda en allt snabbare digital transformation och samtidigt bygga starka team, utveckla ledar- och medarbetarskap, öka välmåendet och minska stressen – allt för att skapa en effektiv och välmående organisation. Workshopen ger dig svar på:

• Vilka grundförutsättningar som krävs

• Hur du ska motivera och förankra planerna

• Vad som driver och motiverar medarbetarna

• Mäta rätt saker – vad, varför och hur?

• Hur du tar action på mätresultaten på ett smart sätt

• Hur du bör arbeta med kommunikation kopplat till förändringen

Google Analytics Offentlig Sektor

Lär dig grunderna och kom igång med ditt användande, för dig som arbetar inom offentlig sektor.

Mer info kommer inom kort

Dokumenthantering och GDPR

så skapar du struktur och processer kring informationshantering

GDPR som träder i kraft i april 2018 ställer höga krav på er dokumenthantering och informationshantering. Hur skapar du bra processser och ramverk utifrån detta? Denna workshop fokuserar på dokumenthantering med GDPR i fokus.

Många undersökningar visar att en av de största tidstjuvarna i en organisation är att söka efter rätt dokument i arbetsplatsens nätverk. Går detta att lösa med en effektivare dokumenthantering och informationshantering? Hur går du till väga? Målet med workshopen är att förstå hur du ska arbeta med dokumenthantering kopplat till en digital arbetsplats på ett effektivt sätt och dessutom får slutanvändarna att förstå nyttan av det och hur de ska arbeta med processen på ett optimalt sätt. Alltså med fokus kring förändringsledningen.

Syfte och mål:
– Få förståelse för dokumenthanteringens problem och möjligheter
– Få förståelse för olika typer av dokument och applikationer Metadata
– Få förståelse för Dokumenthanteringsprocess
– Få förståelse för Versions- och revisionshantering
– Få förståelse för fällorna vid införande av dokumenthantering.
– Få förståelse för förändringsledning vid ett införande av dokumenthantering i en organisation.
– GDPRs påverkan på doukmenthantering
– Vad behöver du veta?
– Vilka actions bör tas?
– Hur prioriterar du detta?

 

Setterwalls Advokatbyrå är en av Sveriges ledande affärsjuridiska fullservicebyråer med ett väl upparbetat internationellt nätverk. 

Till ditt förfogande finns erfarna specialister inom alla affärsjuridiska områden och en gedigen erfarenhet av de flesta branscher.

Vår ambition är alltid att vara en flexibel och vass affärsjuridisk partner. Det ska vara lätt att samarbeta med oss och vi är alltid lätta att nå. Det innebär att du alltid kan få precis den hjälp du för tillfället behöver.

Med stor expertis inom områden som immaterialrätt, dataskyddsförordningen och PuL, samt med erfarenhet av att hjälpa företag och organisationer i olika storlek och från olika branscher med GDPR, har vi kompetensen för att även hjälpa ditt företag eller organisation.

 

Vi har förmånen att leva i ett av världens finaste länder. Men vi på Atea vill mer. Som specialister inom it-infrastruktur tänker vi vara med och forma ett ännu bättre Sverige. Tillsammans med våra kunder ska vi utveckla lösningar som nästa generation kan känna sig stolta över.

När det gäller GDPR arbetar vi enligt en strukturerad och pragmatisk modell bestående av moduler som individuellt eller sammansatta underlättar för din verksamhet att tillmötesgå kraven. Det är en kontinuerlig process där verksamheten får stöd efter verksamhetens behov.Vi utgår från verksamhetens behov och hjälper till med att få redan fungerande processer att även fungera under GDPR.

Qnister är en molntjänst som guidar användaren genom den svårtillgängliga GDPR-förordningen och samtidigt ser till att användaren samlar all GDPR-information på ett ställe. Du får tillgång till de anpassade dokument, policies etc som behövs för att leva upp till reglernas högt ställda krav. Tjänsten är särskilt inriktad på små och medelstora bolag som har en ambition att följa lagen men som har begränsade resurser internt att hantera frågan.

Qnister utvecklas av erfarna bolagsjurister på Insatt. Vår vision är att förändra den konservativa bransch som juristbranschen faktiskt är. Ett sätt är att tillhandahålla praktiska verktyg och utbildning till våra kunder. Detta blir extra aktuellt när det är fråga om nytillkommen lagstiftning eller frågor som våra kunder hanterar dagligen. Som specialister på GDPR föll det sig naturligt att som ett första steg i vår ambition att digitalisera våra tjänster lansera Qnisters GDPR-modul.

Qnister ger dig förslag till åtgärder som är specialanpassade efter din verksamhets behov. Även den som saknar förkunskaper kan enkelt komma igång och lotsas genom den snåriga lagstiftningen.

Vår bakgrund som bolagsjurister har gett oss ett proaktivt förhållningssätt. Vi har stor erfarenhet av att utbilda företag och organisationer samt utveckla interna processer för att säkra regelefterlevnad och kontrollfunktioner. Genom Qnister har vi utvecklat det vi själva skulle vilja köpa.

Vi gör våra kunder bättre! Erfarna konsulter som jobbat med GDPR-projekt i stora och små företag i olika branscher. Håller även utbildningar om GDPR, både öppna och företagsinterna, ofta tillsammans med ledande advokatbyråer.

Vi är stolta över att löpande få toppbetyg av både kunder och anställda.

Världsledande affärsjuridisk byrå med expertis inom bl.a. arbetsrätt, privacy och dataskyddsfrågor kopplat till GDPR.