Kan jeg bestemme mitt personvern i den smarte verden?

Tar vi for gitt at personvern og informasjonssikkerhet er ivaretatt i dagens digitalisering av samfunnet og i tilgjengelig teknologi? Har vi for mye tillit til smartklokker, smarte byer, smarte biler, myndigheters digitalisering, offentlige tjenester, forskning, helsevesenet osv.? Har vi krysset grensen for hva myndigheter og andre skal vite om oss?

Veronica er teknolog og forskerutdannet (Cand. Scient) fra UiO, og har mer enn 27 års erfaring fra IKT og informasjonssikkerhet i offentlig og privat sektor.
Hun begynte sin karriere i Datatilsynet, har siden vært IKT-leder for Aurskog-Høland kommune, Head of Security i politiet, CISO i Norges Bank, Cyber Security Leader i Capgemini, og avdelingsdirektør i NSM. Veronica er nå tilbake igjen i Datatilsynet. Hun har fokus på innebygd personvern, hendelseshåndtering, testing, personvernfremmende teknologi, risikovurderinger og vurdering av personvernkonsekvenser

GDPR – erfaringer med skole og privat data

Espen Tokerud vil snakke om erfaringer rundt GDPR fra flere arbeidsplasser og presentere relevante caser som blant annet dreier seg om skole.

Espen Tokerud har vært prosjektleder for bankID det siste året, men jobbet før det i Gyldendal undervisning innenfor adaptiv læring / maskinlæring. Prosjektene der (f.eks. Multi Smart Øving) var tidlig ute med privacy by design / innebygget personvern og han jobbet der med å lage en god metodikk for dette.

Du har kanskje kontroll på GDPR-kravene, men har du kontroll på alle data?

Et viktig aspekt ved GDPR kravene er å ha oversikt og kontroll på egne data. Kravet oppleves av mange som utfordrende. Det behøver det ikke være. Virksomheten kan oppnå både å få oversikt og realisere betydelig effektiviseringsgevinst.
70% av virksomhetens data er det vi kaller ustrukturerte data. De må ikke glemmes. Her finnes mye personinformasjon man ikke har oversikt over eller kontroll på.

Lasse Ruud har nærmere 30 års erfaring fra den norske IT-industrien, både som gründer, og med ledelse og utvikling av ulike selskaper. Han har vært delaktig i vellykkede etableringer som Win.HLP, Divine, Tarantell (etter hvert Making Waves) og QuestPoint (etter hvert IntelliSearch) og har erfaring som konsulent i Computas og salgssjef i Cap Gemini. Hans utdannelse er fra BI og Datahøyskolen (NITH). Fokus har gjennomgående vært innenfor ny teknologi knyttet til utnyttelse av underliggende data og informasjon.

Praktisk tilnærming til GDPR med CRM

GDPR gir økt personvern for den enkelte og en rekke nye regler å forholde seg til for bedriftene. Det har vært mye fokus på bøter og sanksjoner, juridiske hjemler, samtykker og behandlingsgrunnlag. SuperOffice vil i foredraget ta det ett skritt videre og se på helt konkret og praktisk tilnærming til GDPR i et CRM perspektiv:

• Hvordan kan du «redde» dine eksisterende persondata innenfor det nye GDPR regimet
• Joda, persondata er nok den «nye oljen», men kun hvis de er lovlig samlet inn. Hvordan sørger du for det?
• Hva må du tenke på når du jobber mot hhv nye prospekter, eksisterende kunder og tapte kunder?
• Har du kontroll på samtykker? Og hvordan kan dette administreres automatisk i et CRM system?
• Hva med «subscriptions», har du løsninger som styrer hvem som får hva av markedsføring og informasjon?

 
Camilla Heidenreich Bommen er administrerende direktør i SuperOffice Norge AS. Camilla har en spesialisering i Organisasjonspsykologi og er Siviløkonom og Master of Business and Economics fra Handelshøyskolen BI.
Hun er levende opptatt av tydelige mål både for virksomheten og individuelt. Nye retningslinjer krever ofte en endring av adferd hos alle ansatte, i dette blir fokus på kultur, målstyring og prosesstøtte sentrale virkemidler, også med tanke på GDPR.

Jan Andersen er Produktdirektør og har 18 års erfaring med CRM. Som et bindeledd mellom det norske markedet og vår R&D avdeling er han involvert direkte hos våre største kunder og har det siste året brukt mye tid på GDPR rådgivning og implementasjon. Jan er utdannet ved Næringsakademiet og NITH i Oslo.

GDPR og sikkerhet - kritiske krav og store endringer

Sikkerhet er nå høyt på agendaen i norske virksomheters styremøter. En naturlig konsekvens av ukentlig oppslag i media om sikkerhetshendelser i virksomheter som vi kan sammenligne oss med.

Nedetid og permanent tap av data og omdømme er resultatet hos mange. Digitaliseringen som vi står midt oppe i, gir også utfordringer som IT-avdelingene ikke kan håndtere tradisjonelt. Utstrakt bruk av skytjenester setter også nye krav til hvordan vi må tenke sikkerhet. Samtidig ser vi at angriperne blir stadig bedre rustet til å oppnå det de vil. De trenger bare et vellykket forsøk for å få suksess. Alle disse faktorene, sammen med pålagte krav via GDPR, gjør at vi nå må endre hvordan det jobbes med sikkerhet. Vi kan ikke lenger fortsette å installere punktløsninger i nettet – vi må bygge opp en sikkerhetsarkitektur som gir synlighet og er egnet til å stoppe trusler i hele kjeden, uavhengig om dette er i sky, IoT eller inne på det tradisjonelle datasenteret.

Leif Sundsbø har mer enn 25 års erfaring innenfor salg og ledelse i IT-bransjen. Han har jobbet i selskaper som Santech, Compaq, Dropzone, Telenor, Check Point og McAfee.
Leif er brennende opptatt av å hjelpe virksomheter til å forbedre sin IT sikkerhet og han har god kjennskap til hvilke utfordringer norske virksomheter har innenfor Cyber Sikkerhetsområdet.

Vil GDPR påvirke forbrukerens digitale atferd?

Med GDPR på trappene har høyskolen i Kristiania foretatt en undersøkelse blant forbrukere som handler om effekten GDPR har på spesifikke merkevarer.