• Home

  • Technology

  • How can you ensure that your company is driving digitalization in a secure way?
22
How can you ensure that your company is driving digitalization in a secure way?

How can you ensure that your company is driving digitalization in a secure way?

Embed Size (px)

Citation preview

Page 1: How can you ensure that your company is driving digitalization in a secure way?

How can you ensure that your company is driving digitalization in a secure way?

Page 2: How can you ensure that your company is driving digitalization in a secure way?

Tervetuloa

Page 3: How can you ensure that your company is driving digitalization in a secure way?
Page 4: How can you ensure that your company is driving digitalization in a secure way?
Page 5: How can you ensure that your company is driving digitalization in a secure way?
Page 6: How can you ensure that your company is driving digitalization in a secure way?
Page 7: How can you ensure that your company is driving digitalization in a secure way?
Page 8: How can you ensure that your company is driving digitalization in a secure way?

Mikä on ”GDPR” ja miksi se on tärkeä?

Uusia oikeuksia rekisteröidyille

Yksityiskohtaisemmat tietosuojavaatimukset

Uudet mahdollisuudet

Sovelletaan 25.5.2018 alkaen

Yhdenmukaisemmat säännöt

Asetus vs. direktiivi

Laajempi soveltamisala

Page 9: How can you ensure that your company is driving digitalization in a secure way?

Täsmällisyys

Osoitus-velvollisuus

Lainmukaisuus, kohtuullisuus, läpinäkyvyys

Käyttötarkoitus-sidonnaisuus

Henkilötietojen käsittelyä koskevat periaatteetEheys ja

luottamuk-sellisuus

Tietojenminimointi

Säilytyksenrajoittaminen

Osoitusvelvollisuus

• Organisaation on pystyttävä osoittamaan,

että on huolehtinut asetuksen mukaisista

velvoitteistaan

• Jatkuva prosessi, jossa suunnitellaan,

arvioidaan ja priorisoidaan

yksityisyydensuojaan liittyviä näkökohtia,

tehdään riskilähtöisiä päätöksiä ja

dokumentoidaan kaikki

• Tavoitteena varmistaa, että asetusta ei

noudateta vain paperilla, vaan sen

vaatimukset huomioidaan myös

todellisuudessa ja jatkuvasti

Page 10: How can you ensure that your company is driving digitalization in a secure way?

• Rekisterinpitäjän ja henkilötietojen käsittelijän toteutettava riskiä vastaavan turvallisuustason varmistamiseksi asianmukaiset tekniset ja organisatoriset toimenpiteet asetuksen vaatimusten täyttämiseksi ja rekisteröityjen oikeuksien suojelemiseksi

• Esim. pseudonymisointi ja salaus; järjestelmien ja palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus; kyky palauttaa nopeasti tietojen saatavuus ja pääsy niihin viansattuessa; säännöllinen toimenpiteiden testaus ja arviointi. Käytännesäännöt ja sertifikaatit.

• Tietosuoja huomioitava jo suunnitteluvaiheessa (“privacy by design”)

• Toimenpiteet, joilla varmistetaan, että oletusarvoisesti käsitellään vain käsittelyn kunkin erityisen tarkoituksen kannalta tarpeellisia henkilötietoja (”Privacy by default”)

• Tietoturvaloukkaukset ja niistä ilmoittaminen

• Rekisterinpitäjät saavat käyttää vain sellaisia henkilötietojen käsittelijöitä, jotka pystyvät takaamaan asianmukaisten toimenpiteiden käytön

Tietoturva

Page 11: How can you ensure that your company is driving digitalization in a secure way?

GDPR – käytännön

kehitystoimet15.11.2017

Mikko Viemerö (CIPP/E, CIPM, CIPT, CISA, CISM)

https://kpmgbrandcentral.brandwizard.net/app/asset/asset_search.aspx?catid=757&libid=2
https://kpmgbrandcentral.brandwizard.net/app/asset/asset_search.aspx?catid=757&libid=2
Page 12: How can you ensure that your company is driving digitalization in a secure way?

13

Document Classification: KPMG Confidential

© 2017 KPMG LLP, a UK limited liability partnership and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a

Swiss entity. All rights reserved..

Osoitusvelvollisuus ja riskilähtöisyys

GDPR 24 artikla

Ottaen huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten

henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan

vaihtelevat riskit rekisterinpitäjän on toteutettava tarvittavat tekniset ja organisatoriset

toimenpiteet, joilla voidaan varmistaa ja osoittaa, että käsittelyssä noudatetaan asetuksen

vaatimuksia.

Rekisterinpitäjä vastaa eritoten siitä, ja sen on pystyttävä osoittamaan se, että henkilötietojen

käsittelyn periaatteita (art. 5) on noudatettu.

Page 13: How can you ensure that your company is driving digitalization in a secure way?

14

Document Classification: KPMG Confidential

© 2017 KPMG LLP, a UK limited liability partnership and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a

Swiss entity. All rights reserved..

Osoitusvelvollisuus

käytännössä

Läpinäkyvyys

Sisäiset

arvioinnitDokumentaatio

Auditoinnit

Rekisteröityjen

oikeuksien toteuttaminen

Hyvä hallintotapa

Kumppanuuksien

hallinta

KoulutusTietosuojavastaava

Riskianalyysit

Tietovuotojen

hallinta

Kv. tiedonsiirrot

Johtaminen ja

vastuutus

Sanktiot

OSOITUS-VELVOLLISUU

S

Tieto-inventa

ariHallinnointi ja

vastuut

Politiikat ja ohj.

Riskien-hallinta

Sisään-rakenne

ttu tietosu

oja

Rekisteröidyn

oikeudetTietosuoja-

vastaava

Sopimukset ja alih.

hallinta

Tietoturva

Valvonta

Koulutus

Arviointi &

kehitys

Page 14: How can you ensure that your company is driving digitalization in a secure way?

15

Document Classification: KPMG Confidential

© 2017 KPMG LLP, a UK limited liability partnership and a member firm of the KPMG network of independent member firms affilia ted with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.

Tyypillinen kehityshanke

Asiakkaan viestintä henkilöstölle ja sidosryhmille

Vaihe 4

• Vaatimusten-

mukaisuuden

audit

Vaihe 3

• Kehitystyö

Vaihe 2

• Priorisoitus

kehitys-

suunnitelma

Vaihe 1

• Gap-analyysi

• Riskianalyysi

• Kehitys-

suositukset

Asiantuntijoiden osallistuminen

Projektin johto

Kokonaiskesto 12 – 20 viikkoa

GDPR vaatimustenmukaisuus

Kokonaiskesto vaihtelee

Vaihe 0

• “Data

mapping”

Kokonaiskesto vaihtelee

Page 15: How can you ensure that your company is driving digitalization in a secure way?

16

Document Classification: KPMG Confidential

© 2017 KPMG LLP, a UK limited liability partnership and a member firm of the KPMG network of independent member firms affilia ted with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.

Menestyksekkään kehityshankkeen avaimet

Johdon tukiHallinta-rakenteet

Aktiivinen projektin-

johto

Riittävät resurssit

Vankka metodologia

Page 16: How can you ensure that your company is driving digitalization in a secure way?

17

Document Classification: KPMG Confidential

© 2017 KPMG LLP, a UK limited liability partnership and a member firm of the KPMG network of independent member firms affilia ted with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.

Kriittisiä alueita kehitystyössä

Riskien arviointiTietosuojan johtaminen ja

politiikatKoulutus

Prosessit; tiedon

elinkaaren hallinta

Henkilötietoinventaari /

data mapping

Sopimukset ja

alihankkijoiden hallinta

Järjestelmät ja

arkkitehtuuriTietoturva Rekisteröidyn oikeudet

Page 17: How can you ensure that your company is driving digitalization in a secure way?

18

Document Classification: KPMG Confidential

© 2017 KPMG LLP, a UK limited liability partnership and a member firm of the KPMG network of independent member firms affilia ted with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.

Kokemuksia kenttätyöstäTietosuojan ”kolme ulottuvuutta” – lainsäädäntö, prosessit, tekniikka

GDPR-vaatimusten tulkinta – riskit vs. liikkumavara (riskilähtöisyys!)

Organisaation kulttuurinmuutos toisinaan tarpeen

Tietosuojavastaavan rooli keskeinen

Usein kehitysvelkaa jo nykyiseen lainsäädäntöön

Riittämätön osaaminen saattaa johtaa liikaan riskinottoon tai liiketoimintamahdollisuuksien hylkäämiseen

Kompensoivat kontrollit

Kehityskohtia tulee olemaan auki 25.5.2018 tärkeintä silloin toimenpidesuunnitelma

Page 18: How can you ensure that your company is driving digitalization in a secure way?

Document Classification: KPMG Confidential

The KPMG name and logo are registered trademarks or trademarks of KPMG International.

The information contained herein is of a general nature and is not intended to address the circumstances of any particular individual or entity.

Although we endeavour to provide accurate and timely information, there can be no guarantee that such information is accurate as of the date it is

received or that it will continue to be accurate in the future. No one should act on such information without appropriate professional advice after a

thorough examination of the particular situation.

© 2017 KPMG Oy Ab, a Finnish limited liability Company and a member firm of the KPMG network of independent member firms affiliated with

KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved.

Yhteystiedot

Mikko Viemerö

Tietosuojapalvelut

Cyber Security Services

Puh.: +358 20 760 3530

E-mail: [email protected]

https://www.linkedin.com/company/kpmg-advisory
https://www.linkedin.com/company/kpmg-advisory
https://twitter.com/kpmguk
https://twitter.com/kpmguk
https://plus.google.com/111087034030305010189
https://plus.google.com/111087034030305010189
https://www.youtube.com/user/KPMGUK
https://www.youtube.com/user/KPMGUK
mailto:[email protected]
Page 19: How can you ensure that your company is driving digitalization in a secure way?

Miten voi aloittaa valmistautumisen?

Selvitä, mitä henkilötietoja organisaatiosi on

kerännyt ja missä ne sijaitsevatKartoitus1

Hallitse henkilötietojen käyttötapoja ja -

oikeuksiaHallinta2

Ota käyttöön turvamekanismeja

haavoittuvuuksien ja tietomurtojen estämiseksi,

havaitsemiseksi ja niihin reagoimiseksiSuojaus3

Reagoi tietopyyntöihin, ilmoita tietomurrot ja

säilytä vaadittu dokumentaatio. Raportointi4

Page 20: How can you ensure that your company is driving digitalization in a secure way?

What to do next?

• Self assessment and Bench Marking to your industry https://www.gdprbenchmark.com/

https://www.microsoft.com/en-us/trustcenter/privacy/gdpr/resources

https://www.gdprbenchmark.com/
https://www.microsoft.com/en-us/trustcenter/privacy/gdpr/resources
Page 21: How can you ensure that your company is driving digitalization in a secure way?
Page 22: How can you ensure that your company is driving digitalization in a secure way?

URBANIZATION DIGITALIZATION INDUSTRIALIZATION

URBANIZATION DIGITALIZATION INDUSTRIALIZATION

Documents
UNIVERSIDADE PRESBITERIANA MACKENZIE …fmsantos/resources/files/graduacao/TGI.pdf · digitalization in Digital TV, vantages and disadvantages in digitalization, digital image

UNIVERSIDADE PRESBITERIANA MACKENZIE …fmsantos/resources/files/graduacao/TGI.pdf · digitalization in Digital TV, vantages and disadvantages in digitalization, digital image

Documents
Sheer Driving Pleasure - BMW · Sheer Driving Pleasure อุปกรณ์เฉพาะรุ่น | อุปกรณ์และสีอาจแตกต่างจากภาพ

Sheer Driving Pleasure - BMW · Sheer Driving Pleasure อุปกรณ์เฉพาะรุ่น | อุปกรณ์และสีอาจแตกต่างจากภาพ

Documents
Ensure Incubadora - SciCan

Ensure Incubadora - SciCan

Documents
Clean Driving

Clean Driving

Documents
Digitalization thoughts Lukas Keller Microsoft

Digitalization thoughts Lukas Keller Microsoft

Documents
Emotional Driving

Emotional Driving

Documents
Digitalization of the Capital Market...Digitalization of the Capital Market ธีรนันท์ ศรีหงส์ ประธานกรรมการ คณะกรรมการก

Digitalization of the Capital Market...Digitalization of the Capital Market ธีรนันท์ ศรีหงส์ ประธานกรรมการ คณะกรรมการก

Documents
To ensure safety while driving drivers should not … ensure safety while driving and to comply with laws, drivers should not watch video or operate the video device while driving.-1-Content

To ensure safety while driving drivers should not … ensure safety while driving and to comply with laws, drivers should not watch video or operate the video device while driving.-1-Content

Documents
STRATEGY OF SWISS BANKING SECTOR TOWARDS DIGITALIZATION TRENDSmedia3.novi.economicsandlaw.org/2017/07/Vol20/05-Jatic-ijeal20.pdf · STRATEGY OF SWISS BANKING SECTOR TOWARDS DIGITALIZATION

STRATEGY OF SWISS BANKING SECTOR TOWARDS DIGITALIZATION TRENDSmedia3.novi.economicsandlaw.org/2017/07/Vol20/05-Jatic-ijeal20.pdf · STRATEGY OF SWISS BANKING SECTOR TOWARDS DIGITALIZATION

Documents
Driving Kids

Driving Kids

Documents
Sheer Driving Pleasure - BMW · Sheer Driving Pleasure THE อุปกรณ์เฉพาะรุ่น | อุปกรณ์และสีอาจแตกต่างจากภาพ

Sheer Driving Pleasure - BMW · Sheer Driving Pleasure THE อุปกรณ์เฉพาะรุ่น | อุปกรณ์และสีอาจแตกต่างจากภาพ

Documents
SAFETY DRIVING

SAFETY DRIVING

Documents
Digitalization pf test vp

Digitalization pf test vp

Design
Driving Science

Driving Science

Documents
Sale Presentation-Piles last updated 04082012.ppt · Pile driving process Pile driving process Pile driving process Pile driving process Control compression After driving Product

Sale Presentation-Piles last updated 04082012.ppt · Pile driving process Pile driving process Pile driving process Pile driving process Control compression After driving Product

Documents
20030194 FORD FASTBACKS - Welcome to Stanbridges ... · Instruções de montagem e modo de utilização Istruzioni per il montaggio e l’uso ... To ensure proper and continuous driving,

20030194 FORD FASTBACKS - Welcome to Stanbridges ... · Instruções de montagem e modo de utilização Istruzioni per il montaggio e l’uso ... To ensure proper and continuous driving,

Documents
Digitalization of Navigation Driving the › files › Brochure › 461 › upload › AR-100M...Driving the Digitalization of Navigation フルノENVISION は、船舶の次世代航行

Digitalization of Navigation Driving the › files › Brochure › 461 › upload › AR-100M...Driving the Digitalization of Navigation フルノENVISION は、船舶の次世代航行

Documents
Driving Transformation

Driving Transformation

Documents
Digitalization mulighet og trussel

Digitalization mulighet og trussel

Technology
Digitalisierung für mehr Optionen und Teilhabe im Alter · This study aims to outline and discuss how digitalization opportunities might ensure the participation of older members

Digitalisierung für mehr Optionen und Teilhabe im Alter · This study aims to outline and discuss how digitalization opportunities might ensure the participation of older members

Documents
Enhancing Business by Digitalization - Enseval

Enhancing Business by Digitalization - Enseval

Documents
Driving Events

Driving Events

Documents
Ensure Incubator

Ensure Incubator

Documents
International Comparative Studies in School Digitalization

International Comparative Studies in School Digitalization

Education
Driving licence

Driving licence

Automotive
Digitalization, DHBW and more

Digitalization, DHBW and more

Education
Driving digital

Driving digital

Marketing
To ensure safety while driving drivers should not watch … MULTI-MEDIA SYSTEM To ensure safety while driving and to comply with laws, drivers should not watch video or operate the

To ensure safety while driving drivers should not watch … MULTI-MEDIA SYSTEM To ensure safety while driving and to comply with laws, drivers should not watch video or operate the

Documents
Digitalisierung ökologisch nachhaltig nutzbar machen · lected trending topics of digitalization (digitalization of agriculture, blockchain technology, raw mate- ... to government

Digitalisierung ökologisch nachhaltig nutzbar machen · lected trending topics of digitalization (digitalization of agriculture, blockchain technology, raw mate- ... to government

Documents