ta kontroll över personuppgiftshanteringen på ett effektivt sätt

Agenda

• Introduktion

• Varför?

• DPOrganizers inmatningsprocesser

• Carolines erfarenhet

• DPOrganizers funktioner

• Personuppgiftsombudets rolls utveckling

• Frågor

Jesper BobergKey Account Manager, DPOrganizer

Caroline Olstedt CarlströmGlobal Dataskyddschef, Klarna

Ordförande, Forum för Dataskydd

Styrelseledamot, DPOrganizer

Vilka vi är och

vad vi gör

Vi: Svenskt företag grundat 2015. Grundarna

kombinerar kunskaper inom

personuppgiftshantering, informationssäkerhet

och användarvänlighet

Målet: Stödja, förenkla och effektivisera arbetet

Kunden: För alla organisationer, för hela

organisationen

Varför: Regelefterlevnad, men långt ifrån

endast

Vad: Kartlägga, förklara/förstå, och förbättra

personuppgiftshanteringen

Resultatet: Regelefterlevnad, minskad risk,

ökad kontroll, bredare och djupare förståelse,

effektivare användning av resurser

Varför?

Viktigt för att:

• Regler, ordning och reda

• Ägare

• Kunden

• Strategi

Utmaning för att

• Komplexa regler

• Komplex organisation/utspridd behandling

• Produktutveckling/digitalisering

Kartläggningen

Hur: Användarvänliga intuitiva

inmatningsprocesser

För vem: Inte bara experter

Och sen? DPOrganizer kopplar

samman och gör informationen

användbar

Viktiga frågor

Uppgifter som behandlas

• Källa, ändamål, laglig grund

• Information till de registrerade

Personuppgiftsbiträden och

underbiträden

• Vem gör vad

• Instruktioner

• Biträdesavtal

• Överföring till tredje land

Andra mottagare

• Vem delas data med

Databaser

• Vart lagras datan

• Hur länge sparas datan

Accesspunkter för datan

• Vem har tillgång

Dokumentation

• Privacy Impact Assessments

• Säkerhet

• Interna regler

You need to know of the purpose of the processing

Ett praktiskt

exempel• Organisation

• Privacy Program

• Nästa fas

• Värdet av arbetet

• Metrics

Here is an example from a report on the

data subject group Portugal customers

This is also from a report on the data subject group

Portugal customers, showing how the data processor

Super Support Services process personal data related to

Portugal customers

And another example from the same report, how personal

data related to Portugal customers are stored and

accessible in the database Main Internal

DP Review

• Schemalägg

• Genomför

• Dokumentera granskningar och aktiviteter

Personuppgiftsombudets roll utvecklas

Technology

& DesignProduct

Strategy

Regulatory

Jesper BobergKey Account Manager, DPOrganizer

Caroline Olstedt CarlströmGlobal Dataskyddschef, Klarna

Ordförande, Forum för Dataskydd

Styrelseledamot, DPOrganizer

Tack!