Millnet BI - en ledande Qlik Elite Partner sedan år 2010
Test

Är ditt beslutsstöd redo?

Är ditt beslutsstöd redo?

Det har stått mycket i media om GDPR sista året vilket du säkert inte missat. Med knappt 6 månader kvar till starten den 25:e maj 2018 - hur långt har ni kommit i ert GDPR-arbete?

GDPR – en kort sammanfattning

GDPR – en kort sammanfattning

År 2016 antog EU en ny lag som rör insamling, lagring, användning av data som innehåller personuppgifter. Förordningen gäller alla organisationer i och utanför EU som lagrar personuppgiftsdata om EU-medborgare. Tanken med lagen är att öka transparensen i hela kedjan kring personuppgiftsdata och göra det enklare för individer att veta vilka uppgifter som finns sparade om en och kunna kräva att de tas bort.

GDPR är omfattande ramverk och går inte att sammanfatta i några rader. För dig som ansvarar för organisationens Datalager, Business Intelligence lösning eller funktion för Rapportering och Analys kan dock följande delar av GDPR-förordningen vara extra intressanta att fokusera på.

Hantering av personuppgiftsdata

Se kapitel 2, artikel 5-11 i GDPR-förordningen

Processing personal data is lawful if at least one of the following is true:

  • The data subject has given consent
  • Processing is necessary for the performance of a contract
  • Processing is necessary for compliance with a legal obligation
  • Processing is necessary to protect vital interests of the data subject
  • Processing is necessary for the performance of a task carried out in the public interest
  • Processing is necessary for the interests pursued by the data controller

If processing is lawful, organizations must abide by certain principles when processing personal data. Personal data must be processed lawfully, fairly, and in a transparent manner; collected for specified, explicit, and legitimate purposes; be adequate, relevant, and limited to what is necessary; and four other principles.

Processing personal data revealing race, political opinions, religion, philosophy, trade union membership, genetic data, health, sex life, and sexual orientation is subject to different regulation and can only be processed under certain conditions.

Indvidens rättigheter

Se kapitel 3, artikel 12-23 i GDPR-förordningen

EU citizens can require organizations to erase, correct or provide their personal data and restrict or stop the processing of their personal data. Organizations also have to provide certain information to people when data is and is not collected from them.

Skyldigheter vid innehav eller processande av personuppgiftsdata

Se kapitel 4, artikel 24-43 i GDPR-förordningen

General obligations include keeping a record of all processing activities, cooperating with the supervisory authority, and following protocol for when there are two or more organizations jointly processing personal data.

Organizations also need to take the necessary security measures for processing, outlined in Article 32, and notify the supervisory authority and data subjects of breaches. When a type of processing, especially with new technologies, is likely to result in a high risk for people, an assessment of the impact of the processing needs to be done.

Organizations must designate a data protection officer (DPO) if processing is carried out by a public authority, processing operations require monitoring of data subjects, or core activities of the organization consist of processing personal data relating to criminal convictions or special categories of data.

Böter och skadestånd

Se kapitel 8, artikel 82-83 i GDPR-förordningen

Any person who has suffered damage from infringement of the GDPR has the right to receive compensation from the organizations that own or process the data. For less consequential infringements, fines can be up to $10,000,000 or two percent global annual turnover, which ever is higher. For more consequential infringements, fines can be up to $20,000,000 or four percent of global annual turnover, which ever is higher. Other penalties include erasure of data and restriction of processing.

Hur ligger ni till idag?

Hur ligger ni till idag?

Krav

Med GDPR kommer krav på er om att dokumentera:

  • Vilken data ni har
  • Vart den lagras
  • Vad den används till
  • Vem som har tillgång till den

Vart står ni idag?

Gör ett enkelt compliance indikator test och plotta ut vart ni står i era GDPR förberedelser idag.

GDPR och Analys & Rapportering

GDPR och Analys & Rapportering

Med Discovery Hub® från TimeXtender får du en automatiserad datalagringsplattform. Lägg mindre tid på repetitiva och manuella arbetsuppgifter och ta ett viktigt steg mot att göra din analys- och rapporteringsmiljö GDPR-kompatibel. Nu och i framtiden.

Fyra frågor

  • Är era lösningar för rapportering och analys fullt dokumenterade?
  • Kan ni spåra hur dataflödet ser ut från källa ut till gränssnitt?
  • Har ni kontroll över data som finns i er utvecklings- och testmiljö?
  • Har ni koll över vilka som kan accessa data och finns detta dokumenterat?

GDPR-stöd i Discovery Hub®

GDPR-stöd i Discovery Hub®

Discovery Hub® är en kraftfull och meta-data driven automatiserad lösning som ger dig en solid grund att stå på. Ge din organisation enkel och pålitlig tillgång till funktionalitet som stödjer er i att vara GDPR-kompatibla utan att samtidigt ge access till källsystem och känslig data.

Dokumentation

Vilka data har du och vart lagras det? Med Discovery Hub® får du hjälp med att automatiskt och fortlöpande dokumentera vilken data du har och vart den lagras. Det gör alla delar av din analys- och rapporteringsplattform transparent och möjlig att inspektera.

Spårbarhet

Vart kommer din data ifrån och vart används det? Med Discovery Hub® får du full spårbarhet från källa till visualisering och tvärtom. Det gör det möjligt att ad-hoc och vid revision få svar på frågor som vad data kommer ifrån och i vilka lösningar (Qlik, Tableau, Power BI osv) de används.

Säkerhet

Vem har access till min data? Med Discovery Hub® får du ett förvaltningsbart stöd med kontroll över utdelade rättigheter och gjorda accesser i din analys- och rapporteringslösning. Få spårbarhet per datamängd, tabell och fält fördelat per roll och användare.

Aggregering

Kan du anonymisera personligt identifierbar information? Med Discovery Hub® kan du behålla en full dokumentation och samtidigt anonymisera personligt identifierbar information. Det gör det möjligt att t.ex. arbeta i testmiljöer utan att data kan spåras till en viss individ.

Miljöer

Med Discovery Hub® har du kontroll över data i alla era miljöer som test, utveckling och produktion. Alla data blir fullt dokumenterad, med versionskontroll och spårbarhet.

Läs mer!

Med Discovery Hub® från TimeXtender minimerar du komplexitet i lösningen och reducerar risk, kostnader och tid för att bygga och underhålla ert datalager.

Taggar: TimeXtender, Discovery Hub

Kontakta oss

Millnet BI logotyp

Millnet BI AB
Surbrunnsgatan 44A, 3tr
113 48 Stockholm

08 - 651 18 00

Följ oss på LinkedIn