Presentasjon GDPRprosjektet
|
|
- Torild Hagen
- 5 år siden
- Visninger:
Transkript
1 Presentasjon GDPRprosjektet Jan Ketil Petersen - prosjektleder ITA stab Personalforum
2
3 Vi bryter loven i dag: Organisatorisk «gjeld» Teknisk «gjeld» Dokumentråte Manglende internkontroll Mangler mange RoS-analyser Testing på ekte produksjonsdata Sårbare for integritetsbrudd Logging er mangelfull Slettepliktrutiner er mangelfulle Kun 7 dager sikkerhetskopi i enkelte systemer med virksomhetskritiske data Brukernavn og passord på avveie brukes til snoking i interne systemer Mangler 2-faktor sikkerhet
4 Bøtenivået øker kraftig What are the penalties for non-compliance? Organizations can be fined up to 4% of annual global turnover for breaching GDPR or 20 Million. This is the maximum fine that can be imposed for the most serious infringements e.g. not having sufficient customer consent to process data or violating the core of Privacy by Design concepts. 'clouds' will not be exempt from GDPR enforcement. Vi antar at bøtenivået vil legges opp mot ca. 10 millioner når tilsynsmyndigheten går opp lovpraksisen i Norge.
5 GDPR-prosjektets arbeidsgrupper Kartlegge behandlinger av personopplysninger Aase Tveito Revidering av Styringssystemet for informasjonssikkerhet og revidering av interne instrukser, reglementer, retningslinjer mv Ingvild Stock-Jørgensen Risiko- og sårbarhetsvurderinger (RoS) Bjørn Torsteinsen Avvikshåndtering/avvikssystemet Bjørn Torsteinsen Personvernrådgiver (personvernombud) Sølvi B. Anderssen Opplæring av ansatte og studenter (generell opplæring) prosjektleder Kompetanseheving av ansatte som har særlige funksjoner prosjektleder m/prosjektgruppen Dokumenthåndtering Annikken Steinbakk Personvernerklæringer må vente til innholdet er avklart IT-infrastruktur (eget prosjekt) Jan Ketil Petersen og ITA-GRU - ferdig
6 Revidering av interne regelverk og instrukser Utføres av de som eier/forvalter retningslinjene (ITA, POA, AFU, UTA) Enighet om hva som må lages nytt: Rutiner for behandling av personalopplysninger i undervisning (UTA) Fristene er godtatt og arbeidet fordelt (brev 2017/ ) Utg. av feb. for revidering av eksisterende retningslinjer (flere) Utg. av mars for utarbeidelse av ny retningslinje (UTA) Vurdering av en samlet retningslinje for utlevering av personopplysninger (internt og eksternt) pågår
7 Risiko og sårbarhetsvurderinger (RoS) Stort arbeid med RoS-analyser av Systemer Prosesser Forskningsprosjekter Forskningsprosjekter totalt sett: prosjektet foreslår en forenklet risikovurdering som føres inn sammen med meldingsskjemaet til NSD, REK eller begge. Enkel og integrert del av prosessen inn mot innmelding og godkjenning, med gjenkjennelig språk. Øke fokuset på at personvernbrudd primært er skadelig for den/de registrerte som rammes hvis data er på avveie (kulturendring).
8 Avvikssystemet revideres Beskrive og implementere rutine for håndtering av brudd på personvernet Kort frist for varsling til de berørte: Uten ugrunnet opphold Og senest innen 72 timer.
9 Personvernombud Anbefalingen er at det opprettes en 100 % stilling Fortsette samarbeidet med NSD for forskningsprosjekter (uten helseopplysninger) og være kontaktpunktet til NSD ved UiT Ett felles kontaktpunkt for alle personvernrelaterte saker ved UiT Beslutningsgrunnlaget ble sendt til ledelsen i uke 7 Utlyses internt snart Konstituere noen inntil ansettelse gjennomføres Rett kompetanse Uavhengig stilling under universitetsdirektøren (Stadig mindre) tid til opplæring frem til 25. mai
10 Opplæring og kompetanseheving Nettbaserte nano-kurs på plattformen XtraMile Obligatorisk? Obligatorisk for ansatte frysing av UiT-konto? Ikke samme mulighet for studenter. Oppfordre, være del av ITA-kurs for nye studenter, fadderordningen etc. Kompetanseheving: ikke planlagt ennå, avhengig av andre grupper. Vanskelig å finne folk til å drive opplæringen
11 Dokumenthåndtering En del av innholdet kommer fra de andre arbeidsgruppene Koordinering med de andre arbeidsgruppene og avdelinger og fakulteter Dreier seg om (men er ikke begrenset til): Oversikt over virksomhetens organisering Styrende dokumenter for internkontroll og informasjonssikkerhet Oversikt over personopplysninger som behandles Oversikt over informasjonssystemets utforming, eksempelvis i form av konfigurasjons- eller systemkart Risikovurderinger av informasjonssystemet Avviksrutiner Navn og funksjon på de som deltar under kontrollen (dvs. tilsynet fra DT)
12 Personvernerklæringer Ikke påbegynt, avhengig av de andre leveransene i prosjektet Utvetydig informasjon til alle brukere av UiTs ressurser om Hva som er formålet med innsamlingen av persondata Hva de brukes til Hvor de brukes Hvor de gjenbrukes Hva vi ikke gjør med opplysningene. Rettigheter og innsyn Kontaktinfo tilsynsmyndighet o.l. Hvor regelverkene kan leses i sin helhet.
13 Fakulteter og avdelinger Sikre at de har oversikt over alle behandlinger av personopplysninger Bidra til arbeidet med å få en hensiktsmessig, løpende innrapportering av nye/endrede behandlinger RoS-vurderinger arbeidet med endring og harmonisering av interne regelverk Opplæring og kompetanseutvikling generelt innhold til alle andre kurs vil være fagspesifikke/oppgavespesifikke
14 Kartlegging av behandlinger Stort lerret å bleke. Dialog med og bistand fra ASF i innledende oversiktsbygging Administrasjonen/nivå 1 har bidratt til å komplettere listen over behandlinger og er selv inne i første kartleggingsrunde Erfaringene fra første runde tas med til fase 2 (linjene) De tekniske løsningene vi bruker er ikke ideelle (men gode nok) Må løses på bedre måte senere
15 Utfordringer med kartleggingen Hva er en behandling? Hvorfor ikke system? Hvem utfører behandlinger på Nivå 2 og 3? Tidkrevende Vanskelige tema: Studenter i praksis Studenter med oppgaver som inneholder personopplysninger Vi løser problemene «her og nå» uten å se helheten/lovligheten Opplæring i reglene: utskifting av saksbehandlere Vedlikehold etter 25. mai
16 Hva må vi vite om hver behandling? Hvem er ansvarlig for behandlingen (avdeling og person) Formål med behandlingen Kategori registrert (student, ansatt, gjest, forskningsobjekt osv) Kategori opplysninger (sensitiv, skjermet, offentlig osv) Hvem overføres opplysningene til (andre utdanningsinstitusjoner, Lånekassen, osv) Overføres data ut av Norge? Innenfor EU / EØS? Til «land vi stoler på»? Når, og under hvilke betingelser slettes data? Arkivering av data (hjemmel og pålegg i arkivloven) Er det foretatt ROS-analyse? I tilfelle når? System (Kun UiT) Hjemmel (Kun UiT)
17 Opplæring i kartleggingen De som skal registrere behandlinger får første runde med opplæring Utgjør basis for kommende grunnleggende opplæring for alle Bevisstgjøring på hva som er greit og ikke Forståelse for hva som kreves Oversikt over hvor man finner regler og hvem man skal spørre Nøkkelpersoner må få kompetanseheving slik at de kan bidra til å vedlikeholde og videreutvikle systemer og dokumentasjon i hele organisasjonen uavklart. Prosjektet har ikke lyktes med å finne noen som driver med internopplæring ved UiT som har tid til å bistå.
18 Hvordan gjennomføres kartleggingen? Vi starter med Nivå 1, slik at det kan «gå seg til» og vi får greie definisjoner Registrering av behandlinger til protokollen vil legges til linja dette arbeidet tar ikke slutt når første versjon er ferdig Hvert fakultet må identifisere hvem som behandler personopplysninger, og på hvilken måte (Det er ikke bare digital behandling som skal registreres) Det må frigjøres tid hos nøkkelpersoner til å bidra med innfylling
19 Tidsplan kartlegging av behandlinger Utarbeide nettskjema og teste det på to-tre behandlinger (16/3) Identifisere hvem som skal faktisk fylle inn informasjon, det vil si navn på person som har nødvendig kompetanse og tid (pågående) Teste opplæringsmateriellet sammen med Excelskjemaet (23/3) Gjennomføre opplæring på alle som skal fylle inn informasjon (uke 14, 3-4/4) Lage en oversikt over alle behandlinger i henhold til sjekklisten for behandlinger (Uke 15 og 16, 9-20/4) Lage en oversikt over alle systemer og hvilke personopplysninger de behandler i henhold til sjekklisten for systemer (Uke 15 og 16, 9-20/4) Vurdere behovet for en fase 2 som går lenger ned i linjene fortløpende Samordne informasjon som er kommet inn, kvalitetssikre den og lage protokollen (uke 17 og 18, 23/4 4/5) Overføre til personvernombud, sammen med dokumentasjon og rutinebeskrivelser for vedlikehold.
20 Muligheter En oversikt over alle behandlinger av personopplysninger vil (forhåpentligvis) avdekke muligheter for Forenkling av praksis Innsparing av tid Digitalisering gir administrativ gevinst Lukking av lovbrudd Utløse tydeligere bestillinger der verktøyene mangler/er mangelfulle.
21 What s in it for UiT? Prosjektets fokus er å overholde lovverket noe vi gjør i dag med varierende hell. UiT skal behandle personopplysninger lovlig og sikkert over tid! De registrertes data og UiT s data løftes opp i som den mest verdifulle ressursen en kunnskapsorganisasjon har. Får vi ikke tilsyn i mai, så kan det like gjerne komme i juni, eller i 2019.
22 What s in it for me? Intern kontroll og oppdaterte rutiner er sunt for organisasjonen Reviderte regelverk o.l. må bekjentgjøres - dette er en anledning Opplæring og kompetanseheving er et gode Økt forståelse for ny personvernlovgivning hindrer nye avvik, og tiden som brukes på brannslukking minsker
23 Oppsummert:
24 Mer info finner du på: uit.no/om/gdpr Hovedside for GDPR ved UiT mer innhold kommer i april.
Personvern - sjekkliste for databehandleravtale
ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten
DetaljerNy EU-forordning: informasjonssikkerhet. Tommy Tranvik
Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling
DetaljerGDPR Prosjektgjennomføring Sjekkliste
GDPR Prosjektgjennomføring Sjekkliste DIGFO.no Org nr. 920 052 142 / Contact@DIGFO.no +47 99 03 0006 Side 1 av 6 1 Samtykke (Consent) Kunder må gi sitt samtykke for behandling av personopplysninger. Det
DetaljerRegistrerte og personopplysninger som behandles
Databehandleravtale i henhold til Personopplysningsloven 15. juni 2018 nr 38 og EUs personvernforordning 2016/679 («GDPR»), mellom: Behandlingsansvarlig og Norsk kulturskoleråd (Kor Arti ) Databehandler
DetaljerInformasjonssikkerhet
Informasjonssikkerhet med spesielt blikk på administrative funksjoner Ingvild Stock-Jørgensen Juridisk seniorrådgiver UiT Norges arktiske universitet Innledning Om meg Tema for dagen Hva er informasjonssikkerhet
DetaljerPERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING
PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING Frokostseminar 25. oktober 2016 V/advokat Christopher Clausen og advokatfullmektig Helene Bjørgo 1 DAGENS LOVGIVNING Personopplysningsloven Sentrale
DetaljerKonkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale
Versjon 1.0 14.06.2016 Minibuss Follo 2015 Kontrakt Konkurranse om minibusstjenester Vedlegg 8 Databehandleravtale Side 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerBakgrunn. EU har vedtatt ny personvernforordning
GDPR på UB Bakgrunn EU har vedtatt ny personvernforordning General Data Protection Regulation (GDPR) styrke europeiske borgeres personvern styrke tilliten til digitale tjenester gjøre det lettere å utveksle
DetaljerSAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET
Sykehuset Innlandet HF Styremøte 29.08.18 SAK NR 061 2018 INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET Forslag til VEDTAK: Styret
DetaljerGDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud
GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april 2018 Seniorrådgiver Linda Svendsrud Presentasjon av KS-Konsulent as Visjon Kompetente kommuner lokale løsninger Verdier Utfordrende
DetaljerImplementering av det nye personvernregelverket ved UiB
Implementering av det nye personvernregelverket ved UiB Læringsdag MatNat 31.01.2019 Spørsmål? Hvordan har UiB fulgt opp kravene i det nye personvernregelverket i datasystemene vi bruker Hva bør lokale
DetaljerDatabehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021
Kapittel 9 Versjon 1.0 24.05.2019 Databehandleravtale Side 1 av 10 Innhold Databehandleravtale... 3 1 Avtalens hensikt... 4 2 Definisjoner... 4 3 Formål og rettslig grunnlag... 4 3.1 Formål... 4 3.2 Rettslig
DetaljerDatabehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS
Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS Innhold Avtalens hensikt...3 Formål...3 Behandlingsansvarliges plikter...4 Databehandlers plikter...4 Bruk av underleverandør...4 Avtale med
DetaljerINFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober
INFORMASJONSSIKKERHET & GDPR Kundeforum 18.oktober Den nye personvernforordningen GDPR (General Data Protection Regulation) Hvem gjelder den for? Lovverket gjelder for alle EU- og EØS-land og alle bransjer
DetaljerSikkerhet og personvern i skole og klasserom
Sikkerhet og personvern i skole og klasserom NKUL 2017 Tommy Tranvik Harald Torbjørnsen Vi skal: Øke kvaliteten i det pedagogiske arbeidet med digitale ferdigheter hos barn og unge Øke den digitale kompetansen
DetaljerVedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale
Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike 2019 Basert på Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering
DetaljerForvaltningsrevisjon IKT sikkerhet og drift 2017
Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/010908-8 INNHOLD
DetaljerNye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017
Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017 GDPR kommer! 4 Nye personvernregler - oversikt Bakgrunn / begrunnelse Tilpasning til ny
DetaljerO-sak 2 - side 1 av 19
Personvernombud Til Fra Universitetsstyret Personvernombudet Sakstype: Orienteringssak Møtesaksnr.: O-sak 2 Møtenr.: 5/2019 Møtedato: 19. juni 2019 Notatdato: 22. mai 2019 Arkivsaksnr.: 2019/3889 Saksbehandler:
DetaljerPersonvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?
Personalledernettverket Trøndelag Ørland 22.-23.8. 2018 Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla? En enkel prosessplan (nov 2017) Enkelhet, helhetlig og synergier:
DetaljerGDPR - PERSONVERN. Advokat Sunniva Berntsen
GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.
DetaljerPersonvernforordningen
Personvernforordningen Complianceseminaret Advokat Nils Henrik Heen Personvernforordningen Desember 2015 Mai 2016 Juli 2017 Mars 2018 25. Mai 2018 Forordningsteksten vedtatt Forordningen vedtatt Høringsnotat
DetaljerVerdipapirfondenes forening. Ny personvernforordningen GDPR
www.pwc.com Verdipapirfondenes forening Ny personvernforordningen GDPR Christine Ask Ottesen Direktør Advokatfirmaet PwC GDPR - en jungel av nye begrep DPIA GDPR BCR Privacy by design Access Privacy Shield
DetaljerStatus personvern Hedmark og Oppland fylkeskommuner
Status personvern Hedmark og Oppland fylkeskommuner Kontrollutvalget Tone Hoddø Bakås, personvernombud 21.5.2019 Personvernlovgivningen Personopplysningslov fra 2000 Ny personopplysningslov fra juli 2018
DetaljerAkkumulert risikovurdering oktober 2015
Akkumulert risikovurdering oktober 201 Sannsynlighet 1 Risiko for driftsstans i PRO og NISSY som følge av svakheter i løsning levert fra (6) Risiko for at Mine pasientreiser blir levert forsinket med redusert
DetaljerGDPR-møte
GDPR-møte 24.01.18 Tema: Dagens avtale og hvilke personverntjenester NSD utfører i dag Hvilke krav stiller GDPR til forskningsinstitusjonene? Hva kan NSD gjøre for forskningsinstitusjonene videre og hvordan
DetaljerNy personvernforordning Er vi alle forberedt?
Ny personvernforordning Er vi alle forberedt? GDPR - historikk 2012 2015 2016 25. mai 2018 Kommisjon fremlegger forslag De tre EUinstitusjoner blir enige om teksten Formell adopsjon Ikrafttredelse General
DetaljerGDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse
GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse Bakgrunn General Data Protection Regulation (GDPR) ble formelt vedtatt av EU i april 2016 GDPR trer i kraft
DetaljerGDPR- hva betyr dette for NTNU
GDPR- hva betyr dette for NTNU NTNU behandler personopplysninger i stort omfang. GDPR stiller skjerpede krav til behandling av personopplysninger og styrker de registrertes rettigheter. NTNU skal ivareta
DetaljerGDPR Hva, hvordan og når
GDPR Hva, hvordan og når General data protection regulation / EU forordning/direktiv 95/46/EC EØS avtalen pålegger Norge å sikre samsvar med norsk lov Inntas som norsk lov igjennom henvisning i nåværende
DetaljerSjekkliste GDPR. Nye personvernregler Hva bør gjøres frem mot 25.mai
Sjekkliste GDPR Nye personvernregler Hva bør gjøres frem mot 25.mai Hvordan jobbe med utgangspunkt i sjekklisten Sjekklisten gir en oversikt over hovedtemaer og spørsmål som må vurderes frem mot 25. mai,
DetaljerBehandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned
Standard Databehandleravtale for Nasjonal Sikkerhetsmåned 2018 Databehandleravtale Glasspaper Learning AS Side 1 av 5 1. Avtaleparter Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse
DetaljerDe nasjonale tilsynsmyndighetene (Datatilsynet i Norge)
1 2 3 Forordningen trer i kraft 25. mai 2018. Den avløser da personverndirektivet. Den får da direkte virkning i medlemslandene, og krever altså i motsetning til direktiver ikke nasjonal lovgivning. Direktivet
DetaljerNye personvernregler
Nye personvernregler Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra idag til 2018 Hva nå? - våre forventninger og råd om veien videre Innledning
DetaljerEU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)
EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION) Hvor er vi nå? Ny personopplysningslov trer i kraft senest 25.5.2018 Ingen «amnestiperiode», virksomheter må være innenfor lovverket
DetaljerGDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017
GDPR I Spekter, 13. desember 2017 Overordnet - Hva er «The General Data Protection Regulation» (GDPR)? Definerer regler for all behandling av personopplysninger i virksomheter (regulering av personvern,
DetaljerE-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
DetaljerRoller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder
Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder Temaer: Hvorfor er roller og ansvar viktig? Behandlingsansvarlig Databehandler og forholdet
DetaljerSystemkartlegging. Hvorfor gjennomføre? Hva skal det brukes til? Hvordan går vi videre? Noen resultater fra kartleggingen på USIT
Systemkartlegging Hvorfor gjennomføre? Hva skal det brukes til? Hvordan går vi videre? Noen resultater fra kartleggingen på USIT Hvorfor gjennomføre? Identifisere gap mellom dagens situasjon og ønsket
DetaljerInnføring av ny personvernforordning (GDPR) på universitetet
Innføring av ny personvernforordning (GDPR) på universitetet Styringsdokument Styringsgruppemøte 3. mai 2018 Innhold Side Agendapunkter 3 Sak 1: Godkjenning av referat 4 Sak 2: Notat fra universitetsdirektøren
DetaljerINTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE
INTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE Hva vi har fått til og hva gjenstår? Rikke Bødtker Skoe Senior rådgiver 8. Norske arkivmøte 8. april 2019 Foto: Thomas Widerberg
DetaljerInnføring av ny personvernforordning (GDPR) på universitetet
Innføring av ny personvernforordning (GDPR) på universitetet Styringsdokument Styringsgruppemøte 16. april 2018 Innhold Side Agendapunkter 3 Sak 1: Godkjenning av referat 4 Sak 2: Lovproposisjon fremlagt
DetaljerDigital protokoll over behandlinger
Digital protokoll over behandlinger Slik tenker vi Vi gjør etterlevelse av regelverket til en enkel og naturlig del av arbeidet Derfor må alle fokusere på personvern Vi blir stadig mer digitale i alt vi
DetaljerGDPR ny personvernforordning. Styring via godt arbeid med informasjonssikkerhet
GDPR ny personvernforordning Styring via godt arbeid med informasjonssikkerhet Trender og Det Store Kappløpet GDPR og NYPE??? GDPR i nye Asker Arbeid med informasjonssikkerhet Det store kappløpet Brannmur
DetaljerBilag 14 Databehandleravtale
Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
Detaljer«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg
«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg GDPR 20. juli 2018 ble «GDPR», også omtalt som EUs personvernforordning en del av den norske personopplysningsloven. GDPR viktige endringer: De registrerte
DetaljerMin bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...
Personvern - GDPR Aktualitet - mål Alle virksomheter som behandler personopplysninger - dvs. de fleste - må sørge for å opptre iht. gjeldende personvernlovgivning. Virksomheten er ansvarlig, og kan ikke
DetaljerArkivsystemer med skyløsninger
Arkivsystemer med skyløsninger Erfaringer fra Ruter Svein Winje og Svend Wandaas, Brukerforum Stavanger Tema 1. Behovet for ny sak og arkivløsning 2. Juridiske utgangspunkt. 3. Krav i konkurransen og besvarelse
DetaljerKontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.
Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning 6. Mars 2018 NARMA Av Åshild M. Revhaug, NTNU GDPR ny personvernforordning Personvernforordningen ( 2016/679)
DetaljerStilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen
Prosess for behandling av informasjonssikkerhetsmessige Side 1 av 6 Versjon 1.0 Prosess for behandling av informasjonssikkerhetsmessige Endringslogg: Versjon Dato Kapittel Beskrivelse av endring Utført
DetaljerRETTE. System for Risiko og ETTErlevelse. Hvorfor RETTE? Personvernkrav Internkontroll Forskningsetikk Kompetanseøkning
System for Risiko og ETTErlevelse Hvorfor? Personvernkrav Internkontroll Forskningsetikk Kompetanseøkning vil sikre etterlevelse av- og økt kompetanse om sentrale lovverk innen forskning og utdanning skal
DetaljerPersonvern i skyen Medlemsmøte i Cloud Security Alliance
Personvern i skyen Medlemsmøte i Cloud Security Alliance 31. oktober 2018 Trond Ericson Agenda Personvern i skyen Kort om Devoteam Kort om GDPR GDPR i skyen Oppsummering Devoteam Fornebu Consulting Devoteam
DetaljerPersonvern, studentoppgaver og undervisning. Johannes Elgvin April 2019
Personvern, studentoppgaver og undervisning Johannes Elgvin April 2019 Personvern hva er det? Retten til privatliv en menneskerettighet Vi eier opplysninger om oss selv, og vi skal kunne ha kontroll over
DetaljerNytt personvernregelverk på 1-2-3
Nytt personvernregelverk på 1-2-3 Hva er en personopplysning? Alt som direkte eller indirekte kan knyttes til en person, for eksempel: navn og telefonnummer observert adferd sporingsdata og IP-adresser
DetaljerKetil Øyesvold Melhus Registrert Gestaltterapeut MNGF DOKUMENTASJON AV PERSONVERN
Registrert Gestaltterapeut MNGF DOKUMENTASJON AV PERSONVERN Dette dokumentet beskriver hvordan oppfyller kravene i personopplysningsloven og EUs personvernforordning, GDPR. Versjon 1 04.12.2018 Innhold
DetaljerPersonvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)
Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger
DetaljerDel 2. Fagdag GDPR - Arkiv Troms
For mer info, hjelp, opplæring, GDPR-prosjekt osv kan du kontakte meg på: Email: Ole.Mikalsen@itpartner.no, mobil: 99287081 Del 2 Fagdag GDPR - Arkiv Troms Fokus på ny personopplysningslov og personvern
DetaljerAvtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)
Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig
DetaljerNye personvernregler
Nye personvernregler Rollen som tillitsvalgt Akademikerforeningenes tillitsvalgtkurs Soria Moria 15. og 16. januar 2018 Ellen Røyneberg, Legeforeningen Agenda Grunnleggende om personvern Personvernforordningen
DetaljerVEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold
VEILEDER GDPR PERSONVERN DEL 2 - personopplysninger utover ansatteforhold Nye krav fra 20. juli 2018 Forordningen ble norsk lov og den gjeldende loven ble erstattet. Det nye lovverket styrker forbrukernes
DetaljerInnføring av ny personvernforordning (GDPR) på universitetet
Innføring av ny personvernforordning (GDPR) på universitetet Styringsdokument Styringsgruppemøte 23. mai 2018 Innhold Side Agendapunkter 3 Sak 1: Godkjenning av referat 4 Sak 2:Lokale personvernkontakter
DetaljerDatabehandleravtale Kontorvarehuset Møre og Romsdal AS
Databehandleravtale Kontorvarehuset Møre og Romsdal AS I henhold til personopplysningslovens 13, jf. 15, personopplysningsforskriftens kapittel 2 og EUs personvernforordning (GDPR). mellom Navn på kunde..
DetaljerSporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler
Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler Sporveien AS standardvilkår for Databehandleravtaler 1 Generelt Når Leverandør skal behandle Personopplysninger på vegne av Kunden,
DetaljerGDPR Ny personvernforordning
GDPR Ny personvernforordning Sunndalsøra, 1. mars 2018 Vindel morgenseminar Advokat Martin Marsteen Williams 1. Personopplysninger dagens regelverk 2. GDPR/Personvernforordningen 3. Hvordan oppfylle kravene
DetaljerAVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER
AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift
DetaljerADDSECURES BEHANDLING AV PERSONOPPLYSNINGER
Avtale innledning ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER For den behandlingen av personopplysninger som AddSecure utfører på vegne av kundene sine, er AddSecure databehandler for kunden. Hvis du er
DetaljerGDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018
GDPR General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018 en grunnleggende kjedelig men absolutt nødvendig innføring for lag og foreninger i Asker
DetaljerAVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)
AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I henhold til gjeldende norsk personopplysningslovgivning og forordning (EU) 2016/679 av 27. april 2016, Artikkel 28 og 29, jf. Artikkel
Detaljerekommune 2017 Prosessplan for god praksis om personvern
ekommune 2017 Prosessplan for god praksis om personvern Utfordringen Ble tidligere i år klar over at ny EUforordning ville medføre nye krav fra mai 2018 => erkjennelse: Overhalla kommune har et grunnleggende
DetaljerPolicy for personvern
2018 Policy for personvern SpareBank 1 Nord-Norge konsern (SNN) For Nord-Norge! Innhold 1. Innledning... 3 2. Definisjoner... 3 3. Formål og rammeverk for personvernarbeid... 3 4. Behandling av personopplysninger...
DetaljerHva kan vi bruke NSD til?
Hva kan vi bruke NSD til? Bergen 25.04.2019 Øyvind Straume Spesialrådgiver, NSD NSD Kort om NSD Endringer med GDPR Hva gjør NSD? o Helseforskning o Krav om personvernkonsekvensvurdering (DPIA) Innsendte
DetaljerHVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE?
HVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE? 7 kommuner 55 000 innbyggere 5000 ansatte «Vi er sterke nok sammen» «Innbyggerne og næringslivet i Kongsbergregionen
DetaljerRETNINGSLINJE for klassifisering av informasjon
RETNINGSLINJE for klassifisering av informasjon Fastsatt av: Universitetsstyret Dato: 5.4.19 Ansvarlig enhet: Avdeling for IT Id: UiT.ITA.infosec.ret01 Sist endret av: -- Dato: 5.4.19 Erstatter: Kap. 3
DetaljerMellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:
Databehandleravtale for Økonomibistand I henhold til "Personopplysninger" betyr all informasjon om en identifisert eller identifiserbar fysisk person, som nærmere definert i gjeldende lov og EU-forordning
DetaljerPersonvernombudsrollen. Henrik Gullaker, personvernombud.
Personvernombudsrollen Henrik Gullaker, personvernombud. Temaer Hva er personopplysningsloven og personvernforordningen? Hvorfor har vi fått nye regler? Begrepsforklaring. Hva er et personvernombud? Personvernombudsprosjektet.
DetaljerUniversitetet i Oslo Universitetsdirektøren
Universitetet i Oslo Universitetsdirektøren Til Fra Universitetsstyret Universitetsdirektøren Sakstype: Møtesaksnr.: O-sak 3 Møtenr.: 8/2018 Orienteringssak Møtedato: 4. desember 2018 Notatdato: 19. november
DetaljerNye personvernregler fra mai 2018, hva nå?
Nye personvernregler fra mai 2018, hva nå? Agenda Litt om personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå? våre forventninger og råd
DetaljerHva gjør så KiNS og KS med GDPR?
1 Hva er KiNS Foreningen Kommunal Informasjonssikkerhet KiNS 2003 Over 200 kommuner/fylkeskommuner Samarbeider nært med KS, Datatilsynet, DiFi, NSM, ehelse, Senter for IKT i undervisningen. KiNS arrangerer
DetaljerDatabehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr
Databehandleravtale I henhold til gjeldende norsk personopplysningslovgivning og forordning (EU) 2016/679 av 27. april 2016 (GDPR), artikkel 28, jf. artikkel 29 og 32-36, inngås følgende avtale mellom
DetaljerDatabehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle
Databehandleravtale Denne avtalen ("Databehandleravtalen") inngås som et tillegg til avtale om lisens og bruk av Styreplan og andre produkter og tjenester fra Systemfabrikken AS ("Tjenesteavtalen"), og
DetaljerGDPR Konkrete problemstillinger fra institusjonene. Ingrid Olsen Fossum og Sadia Zaka Jurister ved Unit FS-Brukerforum 2018
GDPR Konkrete problemstillinger fra institusjonene Ingrid Olsen Fossum og Sadia Zaka Jurister ved Unit FS-Brukerforum 2018 1 Lovisenberg Diakonale høgskole Rapporter i FS og forhåndsvalgte verdier. - Det
DetaljerPersonvern i skolen. Skolelederkonferansen 24. oktober Leder forretningsjuridisk/ advokat Hege Stensland Sveen
Personvern i skolen Skolelederkonferansen 24. oktober 2018 Leder forretningsjuridisk/ advokat Hege Stensland Sveen Virkeadvokatene - Forretningsjuridisk Hege Stensland Sveen Thomas Flo Haugaard Maja Glad
DetaljerDatabehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"
Databehandleravtale mellom ("Oppdragsgiver") "Behandlingsansvarlig" og Kommunesektorens organisasjon ("KS") som "Databehandler" 1. Formålet med avtalen Formålet med denne avtalen er å regulere partenes
DetaljerNye personvernregler
Nye personvernregler Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 Hva er personvern? Beskyttelse av privatlivets fred Ivaretakelse av den personlige integritet Retten til
DetaljerNye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen
Nye personvernregler fra mai 2018 - Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Bakgrunn Ny personvernforordning vedtatt i EU 14. april 2016 Trer i kraft
DetaljerGDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger
GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger ? PERSONVERN ANNO 2017 NOE HAR SKJEDD - Robotisering - Digitalisering - Kunstig intelligens VI MÅ GJØRE OSS FORTJENT TIL KUNDEDATAENE
DetaljerPersonvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet
DetaljerPerspektiver og planer ved Universitetet i Oslo
Perspektiver og planer ved Universitetet i Oslo Nye personvernregler Maren Magnus Jegersberg Juridisk seniorrådgiver UiO Personvern handler om retten til et privatliv og retten til å bestemme over egne
DetaljerGDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016
GDPR The General Data Protection Regulation Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016 Personloven basert på 1995 vs 2016 Eus direktiv Det har skjedd mye innen teknologien på 20 år,
DetaljerDIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET
Visjon for digitalisering Overordnet prinsipper Satsningsområder Ansvar og roller Verktøy for gjennomføring DIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET 2018-2020 1 Innledning Digital strategi 2018-2020
DetaljerArbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6
Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6 Avtale om (sett inn navn på oppdraget) Databehandleravtale I henhold til personopplysningslovens 15, jf. 13 og personopplysningsforskriftens kapittel
DetaljerNye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017
Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017 Personvern - Hva er det 3 Hva er personopplysninger? Side 4 5 Viktig nytt i forordningen
DetaljerDatabehandleravtale. Charlotte Lindberg Difi
Databehandleravtale Charlotte Lindberg Difi Hvorfor er denne avtalen så viktig? En databehandleravtale skal sikre at personopplysninger blir behandlet i samsvar med regelverket og setter en klar ramme
DetaljerHva betyr det for din virksomhet?
Nye personvernregler i 2018 Hva betyr det for din virksomhet? I 2018 får Norge nye regler for personvern, når EUs forordning erstatter dagens regelverk. Alle virksomheter som behandler personopplysninger
DetaljerFelles studentsystem leverer elektronisk studentopplysninger til følgende interne systemer: Lånekort til Universitetsbiblioteket
RUTINER FOR BEHANDLING AV STUDENTOPPLYSNINGER VED UNIVERSITETET I TROMSØ Fastsatt av universitetsdirektøren 04.07.05, jf. pkt. 1.5 i Instruks for behandling av personopplysninger ved Universitetet i Tromsø(instruksen).
DetaljerProtokoll; Gjennomgå feltene og vurder fremstilling Protokoll; rettslig grunnlag
Oppgaver Frist Protokoll; Gjennomgå feltene og vurder fremstilling 15.01.2019 Protokoll; rettslig grunnlag 01.04.2019 Protokoll; formål 01.04.2019 Protokoll: Oversikt over systemeiere og systemansvarlig
DetaljerEvaluer & iverksett personvernarbeidet
Evaluer & iverksett personvernarbeidet Slik tenker vi Vi gjør etterlevelse av regelverket til en enkel og naturlig del av arbeidet Derfor må alle fokusere på personvern Vi blir stadig mer digitale i alt
DetaljerPersonvernforordningen Hva kommer og hva risikerer virksomhetene?
Personvernforordningen Hva kommer og hva risikerer virksomhetene? Emilie Veggeland Knudsen Advokatfullmektig Advokatfullmektig Advokat Kjersti Lyster Ryen Advokat Nye personvernregler i norsk rett EUs
DetaljerKiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg
KiNS seminar for fylkeskommunene 2019 Databehandleravtaler Datatilsynet ved seniorrådgiver Ragnhild Castberg Bakgrunn for nytt personvernregelverk Lik behandling innenfor hele EU/EØS Styrke de registrertes
Detaljer