GDPR & COMPLIANCE

FRA SYSTEMUNDERSTØTTELSE TIL OVERHOLDELSE

GDPR & COMPLIANCE

FRA SYSTEMUNDERSTØTTELSE TIL OVERHOLDELSE

2

GDRP trådte i kraft den 25. maj 2018, og WorkZone blev ”GDRP by Design” med frigivelsen af WorkZone 2018.

På baggrund af en kort gennemgang af WZ 2018 GDPR funktionalitet drøftes hvorledes systemet implementeres, således at det leverer ”GDPR by default”, og hvilke opgaver og udfordringer dette medfører for forretningen.

▪ Jesper Birch Andreasen, Business Specialist Lead, KMD WorkZoneRepræsenterer leverandørperspektivet

▪ Finn Stentsøe, Senior Business Consultant, KMD WorkZoneRepræsenterer forretningsperspektivet

HVEM TALER?

3

GDPR BY DESIGN

4

▪ Jesper Birch Andreasen, jpa@kmd.dkRepræsenterer leverandørperspektivet

▪ Speciale - at opsætte WorkZone bedst muligt i relation til kundens forretningsbehov ved at udnytte WorkZones mange konfigurationsmuligheder

▪ GDPR i WorkZone = Konfiguration af standard

GDPR I WORKZONE – NYE FUNKTIONER I WORKZONE 2018

5

▪ Slet dokumenter, sager og kontakter

▪ Put i papirkurv og tøm papirkurv. Logning af sletninger

▪ Opsæt regler for bevaring

▪ Obligatorisk bevaringspolitik som beskytter mod sletning

▪ Klassifikation af dokumenter

▪ Obligatorisk markering af dokumentets følsomhed

INFRASTRUKTUR: DATA, KOMMUNIKATION OG KRYPTERING

6

▪ Ikke nyt i WorkZone 2018, men aktuelt i forbindelse med GDPR

▪ Forordningen:

▪ Man bør beskytte data og kommunikation fx med kryptering – hvis risikoen og effekten af uautoriseret adgang til data er stor i forhold til omkostningerne ved kryptering

▪ WorkZone bør sættes op til kryptering med https, da det er en relativ billig indsats i forhold til effekten

▪ Oracle database kan også krypteres, med det er en relativ dyr indsats.

LÆSE- OG SKRIVERETTIGHEDER I WORKZONE

7

▪ Ikke nyt i WorkZone 2018, men aktuelt i forbindelse med GDPR

▪ Standard anvendelse af læse- og skriverettigheder

▪ Nye GDPR funktionsrettigheder

▪ Hvem kan flytte til papirkurv?

▪ Hvem kan slette endeligt? (kassationsansvarlig)

▪ Hvem kan opsætte og ændre bevaringspolitikker?

STANDARD REGLER FOR SLETNING I WORKZONE

8

▪ Alle kan slette dokumenter, som de har adgang til, og som er i tilstand:

▪ UP, Personligt udkast eller ÅU, Udkast

▪ Dokumenter med tilstanden UL, Låst kan slettes, medmindre de har relationer/tilknytninger til andre dokumenter, sager, opgaver eller kontakter

▪ Man kan ikke slette en skrivebordssag.

▪ Man kan ikke slette en sag, der har dokumenter.

NY PAPIRKURV I WORKZONE

▪ Til papirkurv = Ønske om at noget skal slettes…

▪ Fra papirkurv = Gendan eller endelig sletning

▪ I papirkurv = Papirkurvs lister

▪ Endelig sletning er et krav i forordningen

▪ Endelige sletninger logges

9

NY PAPIRKURV I WORKZONE

▪ Til papirkurv = Ønske om at noget skal slettes…

▪ Fra papirkurv = Gendan eller endelig sletning

▪ I papirkurv = Papirkurvs lister

▪ Endelig sletning er et krav i forordningen

▪ Endelige sletninger logges

10

SLETNINGS FUNKTIONER

11

▪ Årsag til at ville slette (fra liste)

▪ Også en skriftlig begrundelse?

▪ Ved endelig sletning af akterede dokumenter gemmes et spor (ligesom ved omjournalisering)

LOGNING

12

▪ Dokumenter i papirkurv er ikke slettede!

▪ Endelige sletninger logges

▪ Med aktnummer, årsag til sletning, hvem der slettede etc.

▪ Hvem har adgang til logs?

BEVARINGSPOLITIK

13

BEVARINGSPOLITIK

14

▪ Bevaringspolitik og slettepolitik er ikke det samme!

▪ Hvornår må eller skal noget kasseres/slettes?

▪ Hvornår skal noget bevares? (aflevering til Rigsarkivet, hvidvaskningslov, …)

▪ Der skal være formuleret en bevarings/slettepolitik, som beskriver organisationens tidsfrister for opbevaring og sletning af data.

BEVARINGSPOLITIK

15

▪ Opsættes i WorkZone som for eksempel +5y, +3m fra sagens afslutning

▪ Bevaringspolitik – kan opsættes som default og/eller per sagsgruppe

▪ Bevaringspolitik er obligatorisk

BEVARINGSPOLITIK

16

▪ Skal der gives særlig begrundelse hvis man ønsker at slette noget før tid?

▪ Bevaringskoden Forever svarer til hvordan WorkZone hidtil har fungeret

BEVARINGSPOLITIK - OPSAMLING

17

▪ Hvordan beregnes perioderne i bevaringspolitikken?

▪ Ingen automatisk sletning!

▪ Hvem kan ændre en bevaringspolitik på sag og dokument?

▪ Ved ændring af bevaringskode på en åben sag ændres bevaringspolitik for alle sagens dokumenter

▪ Hvis sagen er lukket ændres også den beregnede bevaringsdato

KLASSIFIKATION

18

DATA- OG DOKUMENT KLASSIFIKATION I WORKZONE

19

▪ Politik for dokumentklassifikation

▪ Hvordan skal den se ud?

▪ Oprettelse af klassifikationsniveauer i WorkZone

▪ En klassifikation har ikke nogen særskilt funktionalitet, men er adfærdsregulerende!

▪ Hvad skal default være?

▪ Forskellige defaultværdier efter sagsgrupper (journalplan)

DATA- OG DOKUMENT KLASSIFIKATION - EKSEMPEL

20

DATA- OG DOKUMENT KLASSIFIKATION I WORKZONE

21

▪ Ranking af klassifikationer

▪ Opsætning af dokument klassifikation i journalplan (sagsgrupper)

▪ Default klassifikation for sagens dokumenter

▪ Ændring af default klassifikation på en sag virker kun fremadrettet!

▪ Klassifikation for dokumentet kan ændres efter behov

▪ Adfærdsregulerende – ingen automatik

OPSAMLING

22

▪ Hvilke funktioner skal forberedes for at gøre WorkZone GDPR by default?

▪ Klassifikation og bevaringspolitik for dokumenter

▪ Gør det nemt for brugerne

▪ Hvem må hvad?

▪ Må almindelig bruger lægge i papirkurv?

▪ Hvem skal tømme papirkurv?

23

Spørgsmål?

GDPR BY DEFAULT

24

▪ Finn Stentsøe, fst@kmd.dkRepræsenterer Forretningsperspektivet på GDPR

▪ Tidligere forretningsansvarlig for ESDH i Forsvarsministeriets Koncern

HVORFOR GDPR I WORKZONE?

25

Databeskyttelsesforordningen kræver, at nye it systemer skal være GDPR by Design!

Eksisterende it systemer behøves ikke at bringes til at være GDPR by Design, med mindre der sker en versionsopgradering.

Uanset om et it-system er GDPR by Design eller ej, kræver forordningen, at alle

myndigheder og virksomheder er GDPR Compliant fra 25. maj 2018, og at der opbygges de nødvendige supplerende processer, kontroller og foranstaltninger mv, således at myndigheden eller virksomheden er GDPR Compliant.

FRA GDRP BY DESIGN TIL GDPR BY DEFAULT

26

WorkZone kan ikke gøre en kunde GDPR Compliant!

WorkZone tilbyder kunderne et værktøj til gøre WorkZone GDPR by Default, herunder:

▪ Opmærke oplysninger i WorkZone i rt GDPR (Klassifikation)

▪ Opsætte bevaringspolitikker i WorkZone i rt GDPR (Bevaringspolitikker)

▪ Opsætte læse- og skriverettigheder (Adgangsrettigheder)

FRA GDRP BY DEFAULT TIL GDPR COMPLIANCE

27

Der påhviler herudover kunderne en lang række opgaver i rt. GDPR udenfor WorkZone regi før at kunden kan kalde sig GDPR Compliant, herunder:

▪ Udpegning af DPO,

▪ Samtykkekrav,

▪ Oplysningsforpligtigelse,

▪ Rapportering ved Databrud,

▪ Egenkontrol

KLASSIFIKATION

28

HVAD ER PERSONOPLYSNINGER?

29

Databeskyttelsesforordningen opdeler personoplysninger i tre typer:

▪ Almindelige oplysninger

▪ Følsomme oplysninger

▪ Oplysninger om strafbare forhold

ALMINDELIGE PERSONOPLYSNINGER

30

Almindelige Personoplysninger (ikke-følsomme personoplysninger) jf. forordningens artikel 6 omfatter alle [person-] oplysninger, der ikke er klassificeret som ”Følsomme personoplysninger”, herunder

▪ Navn og adresse

▪ Oplysninger om økonomi, skat, gæld, væsentlige sociale problemer, andre rent private forhold, sygedage, tjenstlige forhold, familieforhold, bolig, bil, eksamen, ansøgning, CV, ansættelsesdato og -stilling, arbejdsområde og arbejdstelefon.

FØLSOMME PERSONOPLYSNINGER

31

Følsomme Personoplysninger jf. forordningens artikel 9 omfatter oplysninger om:

▪ Race og etnisk oprindelse

▪ Politisk overbevisning

▪ Religiøs eller filosofisk overbevisning

▪ Fagforeningsmæssige tilhørsforhold

▪ Seksuelle forhold eller seksuel orientering.

▪ Genetiske data

▪ Helbredsoplysninger

▪ Biometriske data med henblik på entydig identifikation

OPLYSNINGER OM STRAFBARE FORHOLD

32

Oplysninger om strafbare forhold jf. forordningens artikel 10 anses efter databeskyttelsesforordningen for almindelige personoplysninger, men er særskilt reguleret i Databeskyttelseslovens § 8.

Der skal anlægges en ganske vid forståelse af begrebet strafbare forhold. Begrebet omfatter således ikke kun oplysninger om overtrædelse af lovgivning, uden at det har udløst eller kan udløse et egentligt strafansvar, men også eventuelle andre sanktioner, som f.eks. Rettighedsfrakendelse.

FORTROLIGE OPLYSNINGER

33

Fortrolige oplysninger jf. Straffelovens § 152 og Forvaltningslovens § 27 er ikke nævnt udtrykkeligt i databeskyttelsesreglerne, men kan kræve særlige beskyttelsesbehov i ft. anvendelsen af databeskyttelsesreglerne. Fortrolige oplysninger vil endvidere ofte være underlagt særregulering i anden lovgivning.

Følsomme personoplysninger vil være fortrolige oplysninger. Omvendt er en fortrolig oplysning ikke altid en følsom oplysning!

Ikke-følsomme personoplysninger - så som oplysninger om indtægts- og formueforhold, arbejds-, uddannelses- og ansættelsesmæssige forhold samt interne familieforhold, herunder for oplysninger om for eksempel selvmordsforsøg og ulykkestilfælde - kan i visse situationer være fortrolige.

Personnummer (CPR-nummer) er en fortrolig oplysning, der er særskilt reguleret i databeskyttelsesloven § 11.

DATA- OG DOKUMENT KLASSIFIKATION - EKSEMPEL

34

Niveau EUKlassifikation

ORGKlassifikation

Eksempler

4 Særlig Fortrolig HelbredsoplysningerIndhold af helbredssagerPersonalesager

3 Særlig Særlig følsom Eksistensen af helbredssagerJobansøgninger

2 Almindelig Følsom PensionsopsparingInd- og udbetalingerCPR nr.Privat adresse og emailPårørende

1 Almindelig Intern Arbejdsadresse og emailStillingsbetegnelse

0 Offentlig Offentlig Generelt markedsføringsmaterialeÅrsregnskaber

BEVARINGSPOLITIK

35

BEVARINGSPOLITIKKER

36

▪ Der skal være formuleret en bevarings- og slettepolitik, som beskriver organisationens tidsfrister for opbevaring og mulighed for sletning af data.

▪ Hvor lang tid skal noget bevares?

▪ Offentlighedslov kræver f.eks. at nogle dokumenter bevares.

▪ Når sagsbehandlingen er afsluttet?

▪ Bevaringspolitikker opsættes uafhængigt af klassifikation!

DEFAULT BEVARINGSPOLITIK

37

Det er muligt at indsætte en default bevaringspolitik gældende for alle nye dokumenter. Standard er default FOREVER.

En default bevaringspolitik:

▪ Undertrykkes af en default bevaringspolitik bestemt af journalplanen

▪ Kan overskrives af den enkelte sagsbehandler (rettighedsstyret)

Ønskes der en anden default bevaringspolitik?

JOURNALPLAN OG BEVARINGSPOLITIK

38

WorkZone giver mulighed for opsætning af en default bevaringspolitik per sagsgruppe i journalplanen.

For hver bevaringspolitik (som kan være ens!) kan der udpeges en person (hvem?), som er ansvarlig for at Hardslette dokumenter.

▪ Ønskes der default bevaringspolitikker og for hvilke sagsgrupper?

SLETTEPOLITIK

39

▪ Generelt set må det ikke være muligt at slette informationer i et ESDH system.GDPR kræver dog mulighed for at slette informationer (The right to be forgotten)

▪ WorkZone kan konfigureres, således at alle kan opmærke informationer for sletning (lægge i papirkurv).

▪ Skal alle have lov?

▪ Ved sletning skal der angives en sletteårsag, der kan angives en supplerende bemærkning.

▪ Der skal etableres en liste over sletteårsager: Hvilke sletteårsager ønskes?

▪ Alene udpegede medarbejder kan hardslette informationer (tømme papirkurven).

▪ Der skal udpeges en ”kassationsansvarlig” medarbejder: Hvem skal udpeges? DPO?

OPSAMLING

40

▪ WorkZone er ”GDPR by Design”.

▪ WorkZone kan konfigureres således at WorkZone bliver ”GDPR by Default”.

▪ WorkZone kan hjælpe til, men ikke alene gøre en kunde ”GDPR Compliant”.

▪ Den enkelte kunde skal udover etablering af klassifikationer, bevaringspolitikker og slettepolitikker mhp. på konfigurering af WorkZone tage stilling til en lang række spørgsmål og etablering af en række procedure som ligger udenfor WorkZone.Der kan findes hjælp til at gøre sig GDPR Compliant her:

▪ Datatilsynets informationspjece om databeskyttelsesforordningen

▪ Datatilsynet: 12 spørgsmål om Persondataforordningen

▪ Kammeradvokaten: Persondatatesten

©KMDINTERNTKMD A/S

TILBUD: WORKZONE GDPR KONSULENT-PAKKE

41

_ KMD WorkZone Consulting tilbyder en GDPR-pakke til kunder som forberedelse til implementering af EU's persondataforordning (GDPR).

_ Pakken indeholder afholdelse af workshops med introduktion af GDPR-krav til myndigheder, GDPR-koncepter samt opsætning af kundens KMD WorkZone-miljø:

_ 2 ½-dags workshops, hvor GDPR-krav gennemgås med direkte kobling til KMD WorkZone funktionalitet.

_ 2 2-timers opfølgningsworkshops, hvor bl.a. opsætning gennemgås.

_ Mulighed for tilkøb af supplerende workshops efter aftale

_ KMD WorkZone GDPR- og compliancepakke leveres fra DKK 75.000 ex moms.

AFSLUTNING

42

Spørgsmål?