Snabbguide GDPR

Snabbguide GDPR (General data protection regulation). Hur du bör förhålla dig till den gemensamma lag inom EU på hur vi tillåts behandla personuppgifter.

Säkerhetssexperten Torbjörn Andersson ger åtgärdslistan på hur du ska genomföra och involvera hela organisationen:

  1. Inventera och säkra skydd för de personuppgifter du registrerat
  2. Säkerställ att du är tillräckligt transparent mot de registrerade
  3. Se över att dina samtycken är förenliga med GDPR
  4. Sätt upp process för hur du rapporterar dataskyddsincidenter till Datainspektionen inom 72 timmar
  5. Utbilda medarbetarna i hur man hanterar personuppgifter

Korta poddavsnitt med Torbjörn gällande GDPR:

Allt du behöver veta + senaste nytt (avsnitt 35)

GDPR förklarat enkelt (avsnitt 16)

 

Mer material / länkar

Enkla grunder i dataskydd (pdf från Datainspektionen)

Dataskyddreformen – Datainspektionen

EU förordningen

”Artikel 29 gruppen”

Topplistan. Avsnitt som har flest lyssnare

Topplistan med de mest avlyssnade avsnittet. Effekten är podcasten som ger dig mer kunskap om den pågående digitaliseringen.

Under de senaste 12 månaderna har vi med intresse följt statistiken över vilka ämnen som intresserar dig mest.

Med totalt 8000 lyssnare så kommer dessa avsnitt överst på topplistan över de mest avlyssnade avsnitten:

1

Digitalisering -what’s in it for me

Jan Bidner och Jonas Jaani har ett intressant samtal som digitaliseringen. Var är vi på väg? Är vi inte klara? Är inte allt digitalt numera? Exempel på bra digitalisering och flera tips på hur du kan komma vidare med digitaliseringen.

2

GDPR – enkelt förklarat

Den nya lagen som reglerar hur vi hanterar våra personuppgifter kommer att beröra oss alla. EU-lagen kommer att gälla från maj 2018 och skapar förstås många frågetecken för organisationer och företag. Torbjörn och Jonas försöker att förklara och göra det enkelt för dig.

3

Digital analys. Detta gör dig bättre på statistik

När man träffar Johan Johansson så slås man av hur mycket energi som finns bakom siffror. Med likheter med Hans Rosling och en dialog om intranät, Google och mycket analys får du en bra inblick i analysens vikt på allt du gör digitalt.

4

Linkedin besökte podden

Podden besökte Karlstad samtidigt som LinkedIn-chefen Lisa Gunnarsson. De digitala nätverken kommer att ta dig till platser som du inte visste om att du kunde önska dig. Att finnas till på nätets digitala nätverk är viktigt för ditt arbete i den framtida gig-ekonomin.

5

Säkerhet samlat på ett ställe

I ett av våra populära temaavsnitt samlade vi ihop material från säkerhetsexperten Torbjörn Andersson. Under dryg  en timme pratar vi om GDPR, IT-säkerhet, framtidens säkerhet och personliga integritet. Ett måsteavsnitt för dig som är intresserad av bland annat informationssäkerhet, ransomware, social engineering, dataläckage och den mobila användaren.


Fler avsnitt

PRENUMERERA – podcast Effekten
iPhoneAndroide-post

topplistan

TEMA: Säkerhet (avsnitt 38)

Play

Samlingsavsnitt. Informationssäkerhet, dataskydd, ransomware och GDPR är exempel på ord och begrepp som nu ligger högt upp på agendan i organisationer. Säkerhetsexperten Torbjörn Andersson tar oss igenom tre delar och berättar hur du ska tänka gällande säkerhet.

GDPR – Allt du behöver veta + senaste nytt
Vi närmar oss 25 maj 2018, dagen då vi får en gemensam lag inom EU för hur vi tillåts behandla personuppgifter. GDPR. Med sanktionsavgifter på upp till 20 miljoner euro eller 4 procent av omsättningen har detta blivit en angelägen fråga för såväl företag, myndigheter och verksamheter i offentlig sektor. Men hur börjar man?

IT-säkerhet – varför ska jag bry mig?
IT-säkerhetskonsult berättar om aktuella risker:
* Ransomware – nätfiske – social engineering
* Dataläckage – informationsspridning
* Den mobila användaren – kliver utanför kontorets gamla murar
Bromsa inte utvecklingen, men ta med säkerhet från början och öka säkerhetsmedvetenheten bland medarbetare och vänner.

Framtidens säkerhet och personliga integritet
EN identitet, privat och i arbetslivet vore optimalt menar Torbjörn, säkerhetsexpert, men då krävs autentiseringsmetoder som biometri, med tumavtryck och irisscanning. Fast vad händer då med den personliga integriteten? Kopplar vi ihop identiteten med internet of things kommer upplevelsen, till exempel rummet, att individualiseras efter dig som användare. Ett steg längre är att vi låter någon externt monitorera din hälsa, då krockar identitet och integritet

Play

Torbjörn Andersson, Jonas Jaani (66:46)

Torbjörn Andersson
Torbjörn Andersson.

Mer material / länkar:

Torbjörn Andersson på LinkedIn

Alla tidigare avsnitt av Effekten

Spellistor:
Lyckas med digitalisering
Använd rätt verktyg inom digitaliseringen
Säkerhet, GDPR, integritet, dataskydd

PRENUMERERA – podcast Effekten
iPhoneAndroide-post

GDPR – Allt du behöver veta + senaste nytt (avsnitt 35)

Play
Vi närmar oss 25 maj 2018, dagen då vi får en gemensam lag inom EU för hur vi tillåts behandla personuppgifter. GDPR. Med sanktionsavgifter på upp till 20 miljoner euro eller 4 procent av omsättningen har detta blivit en angelägen fråga för såväl företag, myndigheter och verksamheter i offentlig sektor. Men hur börjar man?

”Börja med Datainspektionens webb, de har mycket bra material kring GDPR!” säger Torbjörn Andersson, informationssäkerhetskonsult, som just nu jobbar för högtryck för att stötta sina kunder som startat sina GDPR-projekt. ”Om man tar sig an att läsa hela förordningen så glöm inte beaktande teserna som tillhör varje artikel. Dessa är en motivering från lagstiftaren som kan ge bättre förståelse för lagen i sitt sammanhang” tipsar han.

Flera vägledningar och tolkningar har också kommit från EU:s arbetsgrupp i dataskyddsfrågor som kallar sig “Artikel 29-gruppen”. De har senaste månaderna givit ut stödjande dokument kring hur man ska tolka olika områden i GDPR, t ex dataskyddsombudets roll. Fler dokument är att vänta fram till maj 2018.

Vad förväntas man då göra? ”Du måste gå från ord till handling om din organisation tar dataskyddsfrågor på allvarTwitter ” säger Torbjörn. ”Våga anta utmaningen, ett GDPR-projekt visar sig ofta föra med sig många positiva mervärden. Informationsflöden synliggörs, verksamhetens behov av informations- och it-säkerhet blir tydligare och mer definierat.”
Många kunder Torbjörn träffar ställer ofta tekniska frågor och missar ibland att GDPR även handlar om verksamhet och processer.

Torbjörns åtgärdslista visar att detta inte är ännu ett it-projekt, utan involverar hela organisationen:

  1. Inventera och säkra skydd för de personuppgifter du registrerat
  2. Säkerställ att du är tillräckligt transparent mot de registrerade
  3. Se över att dina samtycken är förenliga med GDPR
  4. Sätt upp process för hur du rapporterar dataskyddsincidenter till Datainspektionen inom 72 timmar
  5. Utbilda medarbetarna i hur man hanterar personuppgifter

Dokumentera arbetet!

Play
Torbjörn Andersson, Jonas Jaani (19:50)

Torbjörn Andersson, GDPR
Torbjörn Andersson

Mer material / länkar

Torbjörn Andersson på LinkedIn

Enkla grunder i dataskydd (pdf från Datainspektionen)

Dataskyddreformen – Datainspektionen

EU förordningen

”Artikel 29 gruppen”

GDPR – förklarat enkelt (poddavsnitt)

PRENUMERERA – podcast Effekten
iPhoneAndroide-post

GDPR – förklarat enkelt (avsnitt 16)

[lyssna även på det uppdaterade avsnittet ”GDPR – Allt du behöver veta + senaste nytt” från 2017-06-27 – klicka här]

Play
En ny bokstavsförkortning att ta hänsyn till… Lagen GDPR – den allmänna dataskyddsförordningen – EUs nya lag träder i kraft 25 maj 2018!

Hur relaterar den till PUL? GDPR skärper individens integritet ytterligare. Datainspektionen kommer att kunna utdöma viten om 20 miljoner euro eller 4% av din globala omsättning, så lyssna noga på Torbjörn. Vad är egentligen personuppgifter? Hur får man hantera dem? Vilka nya kravs ställs på din organisation? Vilka rättigheter har jag som privatperson?

Torbjörns åtgärdslista visar att detta inte är ännu ett it-projekt, utan involverar hela organisationen – se listan.

Play
Torbjörn Andersson, Jonas Jaani (18:28)

PRENUMERERA – podcast Effekten
iPhoneAndroide-post

Torbjörn Andersson om GDPR -
Torbjörn Andersson.

Mer material / länkar:

GDPR – Allt du behöver veta + senaste nytt (poddavsnitt)

Dataskyddreformen – Datainspektionen

EU förordningen

Direktlänk till detta avsnitt: https://www.effekten.se/gdpr/