Personvern - vurdering av personvernkonsekvenser - DPIA
|
|
- Agnar Dahle
- 5 år siden
- Visninger:
Transkript
1 ID Nfk Versjon 1.03 Gyldig fra Siste versjon Forfatter May Moursund Verifisert Jonny Brodersen Godkjent Stig Olsen Side 1 av 8 Se lenker til relevante rutinebeskrivelser til slutt i dette dokumentet. Se referanser til personvernforordningen (GDPR) til slutt i dette dokumentet. Gjennom personvernforordningen innføres vurdering av personvernkonsekvenser (DPIA = Data Protection Impact Assessment) som en plikt. En vurdering av personvernkonsekvenser er en prosess som skal beskrive behandlingen av personopplysninger, og vurdere om den er nødvendig og proposjonal. Den skal også bidra til å håndtere de risikoer behandlingen medfører for fysiske personers rettigheter og friheter, ved å vurdere dem og fastlegge risikoreduserende tiltak. (Datatilsynets veileder for vurdering av personvernkonsekvenser) En vurdering av personvernkonsekvenser skal bidra til etterlevelse av regelverket, og er et viktig verktøy for den behandlingsansvarlige og virksomheten for å dokumentere at regelverket overholdes. En behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysninger og hvilke midler som brukes. I Nfk er det etatslederne som utøver den behandlingsansvarliges daglige ansvar. Hva må gjøres først? En vurdering av personvernkonsekvenser skal gjennomføres før behandlingen. Dette er i samsvar med prinsippene om innebygd personvern og personvern som standardinnstilling. For å sikre at behandling av personopplysninger er lovlig, må man først sjekke om grunnkrav er oppfylt: prinsipper for behandling, behandlingens lovlighet, og behandling av særlige kategorier (sensitive personopplysninger). De registrertes rettigheter må også være innfridd (artiklene i forordningen) se lenker til rutinebeskrivelser om de registrertes rettigheter til slutt i dette dokumentet. Å gjennomføre en vurdering av personvernkonsekvenser reparerer ikke en ulovlig behandling av personopplysninger. Det meste av innholdet i en vurdering av personvernkonsekvenser skal altså være gjort fra før. En konkret vurdering av personvernkonsekvenser gjentar prosessen som allerede skal være gjort, men skal gjennomføres for å finne de ekstra tiltakene som må til for å redusere en høy risiko som man ikke har klart å redusere tidligere. Nødvendige tiltak for å oppfylle de registrertes rettigheter når behandlingen utgjør en særskilt risiko, er tiltak som går utover det som kreves av lovens ordlyd, men som etter en forholdsmessighetsvurdering er nødvendig for å sikre balansen mellom personverninteresser og virksomhetens interesser. Hvordan skal en vurdering av personvernkonsekvenser (DPIA) gjennomføres? Det finnes ulike metoder for å gjennomføre en vurdering av personvernkonsekvenser men de har noen felles kriterier for innhold:
2 Ver.1.03 Side: 2 av 8 en systematisk beskrivelse av de planlagte behandlingsaktivitetene og formålene med behandlingen en vurdering av om behandlingsaktivitetene er nødvendige og står i et rimelig forhold til formålene en vurdering av risikoene for de registrertes rettigheter og friheter de planlagte tiltakene for å håndtere risikoene og for å påvise at forordningen overholdes Ansvarlighet er et viktig personvernprinsipp, så til slutt må man bedømme og evaluere, og eventuelt godkjenne. I denne siste fasen har ledelsen den viktigste rollen. Figur fra Datatilsynet: Lenke til Datatilsynets sjekkliste for hva man bør tenke på i de fire ulike fasene. En DPIA skal håndtere risikoer for rettigheter og friheter gjennom å: fastslå sammenheng sammenhengen behandlingen foretas i; omfang, art, formål, og kildene til risikoen vurdere risikoene vurdere sannsynligheten for at det vil oppstå høy risiko, og i hvilken alvorlighetsgrad håndtere risikoene begrensning av risiko, sikre vern av personopplysningene og påvise overholdelse av regelverket Forordningen gir den behandlingsansvarlige fleksibilitet til å fastsette struktur og form på vurderingen av personvernkonsekvenser, slik at den passer øvrig arbeidsmetodikk og verktøy. Den behandlingsansvarlige bør vurdere å offentliggjøre hele eller deler av vurderingen, for å skape tillit til behandlingen, men dette er ikke et rettslig krav. Når må man gjennomføre en vurdering av personvernkonsekvenser? Personvernforordningens artikkel 35(1) sier: «Dersom det er sannsynlig at en type behandling, særlig ved bruk av ny teknologi og idet det tas hensyn til behandlingens art, omfang, formål og sammenhengen den utføres i, vil medføre en høy
3 Ver.1.03 Side: 3 av 8 risiko for fysiske personers rettigheter og friheter, skal den behandlingsansvarlige før behandlingen foreta en vurdering av hvilke konsekvenser den planlagte behandlingen vil ha for vernet av personopplysninger.» Den behandlingsansvarlige skal også «foreta en gjennomgåelse for å vurdere om behandlingen utføres i samsvar med vurderingen av personvernkonsekvenser, i det minste dersom risikoen som behandlingen medføres, endres.» Vurderingen er obligatorisk når behandlingen sannsynligvis vil medføre en høy risiko. Ved usikkerhet om det er nødvendig å gjennomføre en DPIA, anbefales å gjøre det likevel, som et nyttig verktøy for å sikre at behandlingsansvarlig overholder personvernforordningen. Eksempler på når en behandling sannsynligvis vil medføre en høy risiko: behandling i stor skala av særlige kategorier av opplysninger (særlige kategorier = tidligere kalt sensitive opplysninger), eller av personopplysninger om straffedommer eller lovovertredelser en systematisk overvåking i stor skala av et offentlig tilgjengelig område Sikkerhetsrisiko versus personvernkonsekvenser I personvernforordningen stilles det krav til at behandlingsansvarlig skal vurdere risiko for de registrertes rettigheter og friheter. Det skal gjøres en verdivurdering og en trusselvurdering relatert til personopplysningene og de registrertes rettigheter og friheter. I artikkel 32 relateres risikovurderingen til personopplysningssikkerhet for behandlingen skal alltid gjennomføres før alle behandlinger og oppdateres regelmessig og ved endringer skal identifisere områder som kan medføre utilsiktet eller uautorisert (ulovlig) tilgang, endring, sletting, tap eller utlevering av personopplysninger skal skaffe kunnskap om hvilke risiki som eksisterer o er nødvendig for å kunne iverksette tilstrekkelig risikoreduserende tiltak så man kan oppnå et akseptabelt sikkerhetsnivå ved behandlingen I artikkel 35 relateres risikovurderingen til personvernkonsekvenser (DPIA) gjennomføres for behandlingsaktiviteter som sannsynligvis vil medføre en høy risiko for rettigheter og friheter o hensikten er å håndtere en risiko i inngripende behandlinger som medfører økt fare for å krenke fysiske personers rettigheter og friheter. Sikkerhetstiltak vil ikke nødvendigvis redusere denne faren, og behandlingsansvarlig må finne risikoreduserende tiltak ved å endre hvordan behandlingen utføres og hvordan rettighetene ivaretas. I denne vurderingen bør virksomheten ta den registrertes perspektiv ved gjennomføring av DPIA. Den registrertes perspektiv den registrerte = den som personopplysningene handler om I en vurdering av personvernkonsekvenser ønsker man å beskytte de registrertes rettigheter og friheter både etter personvernforordningen, og andre grunnleggende rettigheter som retten til privatliv, kommunikasjonsvern, ytringsfrihet, tankefrihet, bevegelsesfrihet, forbud mot diskriminering, retten til frihet og samvittighets- og religionsfrihet. Figur fra Datatilsynet:
4 Ver.1.03 Side: 4 av 8 Medbestemmelse: innføre tiltak som sikrer innflytelse på hvordan personopplysningene behandles o f eks særskilt spesifisering av samtykke, fornying av samtykke, særskilt tilrettelagt innsynsløsning Åpenhet: tiltak knyttet til informasjon og innsyn o f eks regelmessig informasjon om behandlingen, varsel før overføring av personopplysninger fra et register til et annet, oversikt over hvor opplysninger blir overført, mulighet for dataportabilitet. Forutsigbarhet: tiltak for å gjøre en behandling av personopplysninger mindre kompleks og lettere å forstå. o f eks spesifisering av formålene med behandlingene, klare begrensninger for kobling mellom registre, redusere lagringstid for opplysningene Tillit: medbestemmelse, åpenhet og forutsigbarhet som reelle mål. prosesser og funksjonalitet som reelt sett styrker den registrertes posisjon til å ivareta sine rettigheter og friheter Risiko må vurderes kontinuerlig I overensstemmelse med den risikobaserte metoden i forordningen er det ikke obligatorisk å utføre en vurdering av personvernkonsekvenser for hver behandling. Det er kun krav om å utføre en vurdering av personvernkonsekvenser dersom behandlingen sannsynligvis «vil medføre en høy risiko for fysiske personers rettigheter og friheter.» Den behandlingsansvarlige må likevel kontinuerlig vurdere risikoen som oppstår ved deres behandlingsaktiviteter for å identifisere når en type behandling sannsynligvis vil medføre en høy risiko. Hvordan vurderer man risiko? Hva skal vurderes? For å vurdere risiko, må man finne konsekvenser av at de registrertes rettigheter og friheter ikke blir tilstrekkelig ivaretatt, og sannsynligheten for at dette vil skje. Det som skal vurderes er konsekvensen av og sannsynligheten for at (ikke uttømmende liste!): personopplysninger behandles uten rettslig grunnlag personopplysninger behandles på en ikke rettferdig måte det ikke er tilstrekkelig åpenhet rundt behandlingen av personopplysninger det samles inn mer personopplysninger enn det som er nødvendig for formålet personopplysninger som behandles ikke er korrekte personopplysninger lagres lengre enn det som er nødvendig for formålet
5 Ver.1.03 Side: 5 av 8 den registrerte ikke får tilstrekkelig informasjon til å gjøre et informert valg den registrerte ikke får innsyn i hvilke personopplysninger som er lagret den registrerte ikke får korrigert eller slettet sine personopplysninger det ikke er lagt til rette for dataportabilitet de registrertes rettigheter ikke ivaretas ved profilering behandlingen kan resultere i diskriminering behandlingen begrenser ytringsfrihet og religionsfrihet Konsekvensen av at rettighetene og frihetene ovenfor ikke blir innfridd kan være både fysisk, materiell og ikke-materiell skade f eks (fortalepunkt 75): forskjellsbehandling identitetstyveri eller bedrageri økonomisk tap skade på omdømme tap av fortrolighetnfor taushetsbelagte personopplysninger uautorisert oppheving av pseudonymisering andre økonomiske eller sosiale ulemper Når må man ikke gjennomføre en vurdering av personvernkonsekvenser? dersom behandlingen sannsynligvis ikke «vil medføre en høy risiko» dersom behandlingens art, omfang, sammenheng og formål er veldig lik en behandling det allerede er gjennomført en vurdering av personvernkonsekvenser for. I slike situasjoner kan resultatet fra den foreliggende vurderingen for lignende behandlinger brukes dersom behandlingen er kontrollert av en tilsynsmyndighet før mai 2018 på særskilte betingelser, og at disse ikke har endret seg. (I Norge vil en slik kontroll vanligvis bety at virksomheten har hatt konsesjon) dersom en behandling er i samsvar med artikkel 6(1)(c) eller (e) og har et rettsgrunnlag etter EU-retten eller nasjonal lovgiving, der tilhørende lovgivning regulerer den spesifikke behandlingen og en vurdering av personvernkonsekvenser allerede er gjennomført som ledd i utarbeidelse av rettsgrunnlaget unntatt hvis medlemsstaten har bestemt at det er nødvendig å gjennomføre en vurdering av personvernkonsekvenser forut for behandlingen Vurderingen av personvernkonsekvenser skal være en kontinuerlig prosess, spesielt når behandlingen er dynamisk og endres løpende. Hvem har ansvaret? Hvem skal gjennomføre vurderingen? Den behandlingsansvarlige har ansvaret. I Nfk er etatsleder definert som behandlingsansvarlig. Den behandlingsansvarlige er ansvarlig for å sikre at vurdering av personvernkonvekvenser gjennomføres. Vurderingen kan gjennomføres av andre, men det er den behandlingsansvarlige som har det øverste ansvaret for denne oppgaven. Den behandlingsansvarlige skal:
6 Ver.1.03 Side: 6 av 8 «. gjennomføre egnede tekniske og organisatoriske tiltak for å sikre og påvise at behandlingen utføres i samsvar med forordningen. Nevnte tiltak skal gjennomgås på nytt og skal oppdateres ved behov.» I tillegg skal relevante personer kobles på prosessen: den behandlingsansvarlige må rådføre seg med personvernombudet. Personvernombudets råd sammen med beslutningene den behandlingsansvarlige tar, bør dokumenteres i vurderingen. Personvernombudet skal også kontrollere gjennomføringen av en DPIA. dersom behandlingen helt eller delvis gjennomføres av en databehandler, bør databehandleren bistå den behandlingsansvarlige i gjennomføringen av en DPIA og framlegge all nødvendig informasjon. I databehandleravtalen bør det stå at databehandler skal bistå i vurderingen av personvernkonsekvensene. den behandlingsansvarlige skal videre dersom det er relevant, innhente synspunkter på den planlagte behandlingen fra de registrerte eller deres representanter. Denne involveringen anbefales av Datatilsynet. o synspunkter kan innhentes på ulike måter, f eks spørsmål til medarbeiderrepresentanter, spørreskjema el.l. o dersom behandlingsansvarligs endelige beslutning skiller seg fra de registrertes synspunkter, skal begrunnelsen fra den behandlingsansvarlige for å fortsette eller ikke, dokumenteres o den behandlingsansvarlige skal også dokumentere begrunnelse for å ikke innehente synspunkter fra de registrerte f eks hvis dette kan avsløre forretningssensitiv informasjon eller det vil være uforholdsmessig eller umulig spesifikke avdelinger bør bidra med informasjon og være involvert i evalueringsprosessen dersom de foreslår at det gjennomføres en vurdering av personvernkonsekvenser det anbefales også å innhente synspunkter fra uavhengige eksperter fra ulike yrkesgrupper (jus, sikkerhet, IT, etikkspesialister mv) når det er aktuelt den ansvarlige for informasjonssikkerheten, samt personvernombudet, kan foreslå at den behandlingsansvarlige skal gjennomføre en vurdering av personvernkonsekvenser for en bestemt behandling. De bør også hjelpe berørte aktører med metodikk, samt hjelpe til å evaluere kvaliteten på risikovurderingen og hvorvidt restrisikoen er akseptabel den ansvarlige for informasjonssikkerheten og/eller IT-avdelingen bør bistå den behandlingsansvarlige Hva annet kan en vurdering av personvernkonsekvenser omfatte? En vurdering av personvernkonsekvenser kan omfatte flere lignende behandlingsaktiviteter som innebærer tilsvarende høye risiki. Det kan også være fornuftig å utvide vurderingen av personvernkonsekvenser til å omfatte mer enn ett prosjekt, f eks dersom offentlige myndigheter eller organer har planer om å innføre en felles applikasjon eller behandlingsplattform, eller dersom flere behandlingsansvarlige planlegger å innføre en felles applikasjon. En enkelt vurdering av personvernkonsekvenser kan brukes til å vurdere flere behandlinger som ligner på hverandre med hensyn til art, omfang, sammenheng, formål og risiko. Vurderingen kan altså gjenbrukes til lignende behandlinger. Formålet med en slik vurdering er å sikre en systematisk undersøkelse av nye situasjoner som kan medføre høy risiko for fysiske personers rettigheter og friheter. Det er ikke nødvendig å utføre en vurdering av personvernkonsekvenser i situasjoner (det vil si behandlinger som utføres i en spesifikk sammenheng og for et spesifikt formål) som allerede har vært
7 Ver.1.03 Side: 7 av 8 undersøkt. Dette kan være tilfelle når samme type teknologi benyttes til å samle inn samme type opplysninger til samme formål f eks hvis et lignende kameraovervåkingssystem innføres på flere steder av samme behandlingsansarlige, er det nok å utføre én enkelt vurdering av personvernkonsekvensene. Dersom lignende behandlinger gjennomføres av ulike behandlingsansvarlige (virksomheter), kan samme framgangsmåte benyttes. I slike tilfeller bør man benytte offentlig tilgjengelige referansevurderinger, og det skal begrunnes hvorfor kun én enkelt vurdering er gjennomført. Det kan også være nyttig å vurdere personvernkonsekvenser i forbindelse med utvikling og bruk av et teknisk produkt maskinvare eller programvare som kommer til å bli benyttet av ulike behandlingsansvarlige. Den behandlingsansvarlige som benytter produktet må utføre sin egen vurdering av personvernkonsekvenser med hensyn til den konkrete behandlingen. Men leverandørens vurdering av personvernkonsekvenser kan understøtte denne, dersom relevant. Hva med behandlingsaktiviteter som allerede er satt i gang? Det er ikke et krav å vurdere personvernkonsekvensene for behandlinger som tidligere har blitt kontrollert av Datatilsynet eller personvernombudet, og som ikke har endret seg siden forrige kontroll. Dersom en behandling av personopplysninger gjennomføres på en måte som har endret seg siden den forutgående kontrollen ble gjennomført av tilsynsmyndigheten eller personvernombudet, og som sannsynligvis vil medføre en høy risiko, bør det utføres en vurdering av personvernkonsekvenser. Endringer i risiko - f eks at ny teknologi er tatt i bruk, eller ved at personopplysninger brukes til et annet formål. En revisjon av en DPIA fremmer kontinuerlige forbedringer og opprettholder et høyt beskyttelsesnivå i et miljø som endrer seg over tid. Endringer i organisatoriske eller sosiale sammenhenger f eks nye kategorier av registrerte som følge av behandlingens organisatoriske eller sosiale sammenheng. Når skal det gjennomføres forhåndsdrøftelse med Datatilsynet? Det er nødvendig med en forhåndsdrøftelse når virksomheten har gjennomført en vurdering av personvernkonsekvenser og behandlingen fortsatt medfører høy risiko for de registrertes rettigheter og friheter. Når den behandlingsansvarlige ikke kan finne tilstrekkelige tiltak for å begrense risikoen til et akseptabelt nivå, er det krav om forhåndsdrøftelse med tilsynsmyndigheten. Forhåndsdrøftelser skal meldes inn via Altinn. Referanser til artikler i personvernforordningen: Artikkel 5: Prinsipper for behandling av personopplysninger Artikkel 6: Behandlingens lovlighet Artikkel 9: Behandling av særlige kategorier av personopplysninger Artikkel 10: Behandling av personopplysninger om straffedommer og lovovertredelser Artikkel 12: Klar og tydelig informasjon, kommunikasjon og nærmere regler om utøvelse av den registrertes rettigheter Artikkel 13: Informasjon som skal gis ved innsamling av personopplysninger fra den registrerte Artikkel 14: Informasjon som skal gis dersom opplysningene ikke er blitt samlet inn fra den registrerte Artikkel 15: Den registrertes rett til innsyn Artikkel 16: Rett til retting Artikkel 17: Rett til sletting («retten til å bli glemt») Artikkel 18: Rett til begrensning av behandling Artikkel 19: Underretningsplikt i forbindelse med retting eller sletting av personopplysninger eller begrensning av behandling
8 Ver.1.03 Side: 8 av 8 Artikkel 20: Rett til dataportabilitet Artikkel 21: Rett til å protestere Artikkel 22: Automatiserte avgjørelser, herunder profilering Artikkel 24: Den behandlingsansvarliges ansvar generelle forpliktelser Artikkel 25: Innebygd personvern og personvern som standardinnstilling Artikkel 28: Databehandler Artikkel 32: Sikkerhet ved behandlingen Artikkel 35: Vurdering av personvernkonsekvenser Artikkel 39: Personvernombudets oppgaver Punkt 75 i fortalen Punkt 78 i fortalen Punkt 92 i fortalen Punkt 171 i fortalen Interne referanser Personvern - hvilke rettigheter har den registrerte etter ny personopplysningslov - GDPR Personvern hvem har ansvar for hva (kommer) Personvern når og hvordan skal vi varsle Datatilsynet (kommer) Eksterne referanser Vurdering av personvernkonsekvenser - veiledning fra Datatilsynet
Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017
Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017 Personvern - Hva er det 3 Hva er personopplysninger? Side 4 5 Viktig nytt i forordningen
DetaljerVurdering av personvernkonsekvenser, databehandleravtaler og avvik
Vurdering av personvernkonsekvenser, databehandleravtaler og avvik Personvernforordningen tre måneder inn Gullik Gundersen rådgiver Personvernforordningen i tall 931 avviksmeldinger i 2018, 461 etter 20.
DetaljerVurdering av personvernkonsekvenser (DPIA)
Vurdering av personvernkonsekvenser (DPIA) 05.06.2019 Lovlighet, rettferdighet og åpenhet Formålsbegrensning Art. 5 Riktighet Dataminimering Integritet og konfidensialitet Ansvar Lagringsbegrensning Borgernes
DetaljerNye personvernregler (GDPR)
Nye personvernregler (GDPR) 02.11.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse Innebygd personvern
DetaljerPersonvern - sjekkliste for databehandleravtale
ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten
DetaljerFagseminar og nettverkssamling personvern. Quality Hotel Leangkollen mai 2019
Fagseminar og nettverkssamling personvern Quality Hotel Leangkollen 28.-29. mai 2019 Vurdering av personvernkonsekvenser (DPIA) 28.05.2019 The Nagel s Hvilke behandlingsaktiviteter er omfattet av en DPIA?
DetaljerCW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden?
CW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden? 26.04.2018 Hva er en smart verden? «Politikk er kunsten å hindre folk i å blande seg opp i det som angår dem» Paul Valéry
DetaljerNye personvernregler fra mai 2018
Nye personvernregler fra mai 2018 25. oktober 2017 Personvern - Hva er det Side 2 Side 3 30.10.2017 Side 4 30.10.2017 5 6 7 Viktig nytt i forordningen Materielle krav i regelverket: Innebygd personvern
DetaljerKrav til informasjonssikkerhet i nytt personvernregelverk
Krav til informasjonssikkerhet i nytt personvernregelverk 8. desember 2017 Informasjonsikkerhet er et ledelsesansvar Sikkerhetsledelse Klare ansvarsforhold Oversikt over det totale risikobildet og beslutte
DetaljerPersonvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)
Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger
DetaljerNye personvernregler
Nye personvernregler Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 Hva er personvern? Beskyttelse av privatlivets fred Ivaretakelse av den personlige integritet Retten til
DetaljerNye personvernregler fra 2018
Nye personvernregler fra 2018 Agenda Personopplysninger Bakgrunn for nye personvernregler Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Innebygd personvern og DPIA Personvernombud
DetaljerINFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober
INFORMASJONSSIKKERHET & GDPR Kundeforum 18.oktober Den nye personvernforordningen GDPR (General Data Protection Regulation) Hvem gjelder den for? Lovverket gjelder for alle EU- og EØS-land og alle bransjer
DetaljerHva betyr GDPR for forskere. Livet etter GDPR. Camilla Nervik Seniorrådgiver, Datatilsynet
Hva betyr GDPR for forskere Livet etter GDPR Camilla Nervik Seniorrådgiver, Datatilsynet Hva betyr GDPR for forskere? Livet med GDPR Camilla Nervik Seniorrådgiver, Datatilsynet Hva betyr GDPR for forskere?
DetaljerNye personvernregler fra mai 2018
Nye personvernregler fra mai 2018 27.04.2017 Datatilsynet Opprettet 1980, lokalisert i Oslo Ca 50 medarbeidere Uavhengig forvaltningsorgan under KMD To roller tilsynsorgan og ombud Regelverk: Personopplysningsloven
DetaljerNye personvernregler
Nye personvernregler Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra idag til 2018 Hva nå? - våre forventninger og råd om veien videre Innledning
DetaljerNye personvernregler (GDPR)
Nye personvernregler (GDPR) 10.10.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse PVO, internasjonalt
DetaljerPersonvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet
DetaljerNye personvernregler
Nye personvernregler Agenda Nytt personvernregelverk noen viktige endringer Hvordan utfordrer gjenbruk av personopplysninger personvernprinsippene Hva er mulighetene for etterlevelse av det nye regelverket
DetaljerPersonvern - Hva er det
Personvern - Hva er det Nye personvernregler fra mai 2018 18. oktober 2017 Side 2 Side 3 5 Side 4 6 1 Viktig nytt i forordningen Materielle krav i regelverket: Innebygd personvern og personvern som standard
DetaljerOM PERSONVERN TRONDHEIM. Mai 2018
OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER
DetaljerPersonopplysningsvern med ProFundo som databehandler
Personopplysningsvern med ProFundo som databehandler 09:00 - Registrering 09:15 - Ny personopplysningslov v/ Therese Fevang 10:00 - Personvernombudsrollen v/ Ove Skåra, fagdirektør, Datatilsynet 10:30
DetaljerNye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen
Nye personvernregler fra mai 2018 - Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Bakgrunn Ny personvernforordning vedtatt i EU 14. april 2016 Trer i kraft
DetaljerADDSECURES BEHANDLING AV PERSONOPPLYSNINGER
Avtale innledning ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER For den behandlingen av personopplysninger som AddSecure utfører på vegne av kundene sine, er AddSecure databehandler for kunden. Hvis du er
DetaljerPersonvern i skyen Medlemsmøte i Cloud Security Alliance
Personvern i skyen Medlemsmøte i Cloud Security Alliance 31. oktober 2018 Trond Ericson Agenda Personvern i skyen Kort om Devoteam Kort om GDPR GDPR i skyen Oppsummering Devoteam Fornebu Consulting Devoteam
DetaljerKiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg
KiNS seminar for fylkeskommunene 2019 Databehandleravtaler Datatilsynet ved seniorrådgiver Ragnhild Castberg Bakgrunn for nytt personvernregelverk Lik behandling innenfor hele EU/EØS Styrke de registrertes
DetaljerGDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse
GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse Bakgrunn General Data Protection Regulation (GDPR) ble formelt vedtatt av EU i april 2016 GDPR trer i kraft
DetaljerDe nasjonale tilsynsmyndighetene (Datatilsynet i Norge)
1 2 3 Forordningen trer i kraft 25. mai 2018. Den avløser da personverndirektivet. Den får da direkte virkning i medlemslandene, og krever altså i motsetning til direktiver ikke nasjonal lovgivning. Direktivet
DetaljerEUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye
EUs personvernforordning - hva kreves? #Oppdatert 2017 19. oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye Innhold 1. Personvernforordningen hva er det EU vil og hva er nytt? 2.
DetaljerHva betyr det for din virksomhet?
Nye personvernregler i 2018 Hva betyr det for din virksomhet? I 2018 får Norge nye regler for personvern, når EUs forordning erstatter dagens regelverk. Alle virksomheter som behandler personopplysninger
DetaljerPersonvernerklæring i NOAH AS
Personvernerklæring i NOAH AS ID: 583 Revisjonsdato: 18.05.2018 Versjonsnummer: 1 Ansvarlig: Svanhild Rindalsholt Side 1 av 10 INNHOLD 1. OM PERSONVERNDOKUMENTET... 3 2. ANSVAR FOR BEHANDLING AV PERSONOPPLYSNINGER
DetaljerGDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger
GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger ? PERSONVERN ANNO 2017 NOE HAR SKJEDD - Robotisering - Digitalisering - Kunstig intelligens VI MÅ GJØRE OSS FORTJENT TIL KUNDEDATAENE
DetaljerGDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm
GDPR og ny personvernlovgivning Advokat (H) Torbjørn Saggau Holm Presentasjon Foreleser Kursets innhold Tidsplan ALTA KOMMUNE 09.11.2018 2 Personvern i endring EU Kommisjonen: «Det europeiske personopplysningsregelverket
DetaljerInformasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning
Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning Senioradvokat (PhD) Thomas Olsen Normkonferansen 30. november 2017 www.svw.no GDPR viderefører personvernprinsippene Artikkel
DetaljerNy EU-forordning: informasjonssikkerhet. Tommy Tranvik
Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling
DetaljerREKRUTTERING OG GDPR
REKRUTTERING OG GDPR Jan Sandtrø, DLA Piper 12. juni 2018 www.dlapiper.com 12. juni 2018 0 Hvor er vi nå? General Data Protection Regulation (GDPR) - "Personvernforordningen" Ny personopplysningslov -
DetaljerPersonvern i EPD-Norge
Personvern i EPD-Norge Side 1 Innholdsfortegnelse 1. OM PERSONVERNDOKUMENTET... 3 2. ANSVAR FOR BEHANDLING AV PERSONOPPLYSNINGER HOS OSS... 3 3. KUNNSKAP OVER REGLENE OM PERSONOPPLYSNINGER... 3 4. KARTLEGGING
DetaljerPersonvernforordningen
Personvernforordningen Hvitvaskingskonferansen Advokat Nils Henrik Heen Dagens regelverk EUs personverndirektiv 94/46/EU Personopplysningsloven med forskrift Særlovgivning 2 Personvernforordningen Teknologisk
DetaljerAvtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)
Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig
DetaljerNy personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018
Ny personopplysningslov Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018 Ny lov og forordning GDPR General Data Protection Regulation Personvernforordningen I kraft i EU 25. mai 2018 Ny Personopplysningslov
DetaljerNye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017
Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017 GDPR kommer! 4 Nye personvernregler - oversikt Bakgrunn / begrunnelse Tilpasning til ny
DetaljerRisikobasert etterlevelse av pvf
Risikobasert etterlevelse av pvf NIFS-møte 6.11.2018 Jon Holden, Difi Tema Jobbe effektivt og risikobasert med infosikkerhet, pvf og annen regelverksetterlevelse Dvs. effektivt håndtere risiko som er for
DetaljerGDPR Prosjektgjennomføring Sjekkliste
GDPR Prosjektgjennomføring Sjekkliste DIGFO.no Org nr. 920 052 142 / Contact@DIGFO.no +47 99 03 0006 Side 1 av 6 1 Samtykke (Consent) Kunder må gi sitt samtykke for behandling av personopplysninger. Det
DetaljerRetningslinjer for vurdering av personvernkonsekvenser og beslutning om behandlingen kan «medføre en høy risiko» relatert til formålet i 2016/679
ARTIKKEL 29-ARBEIDSGRUPPEN FOR BESKYTTELSE AV PERSONOPPLYSNINGER 17/00282-1 uoffisiell norsk versjon WP 248 rev. 01 Retningslinjer for vurdering av personvernkonsekvenser og beslutning om behandlingen
DetaljerNorm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat
Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat - 12. juni 2019 Jan Sandtrø Atferdsnorm «Atferdsnorm» Codes of conduct / GDPR Codes Et regelsett for et spesifikt
DetaljerInstruks for personvernombud ved OsloMet
Instruks for personvernombud ved OsloMet Instruks 01.02.2019 Fastsatt av: HR-direktøren Side 1 av 6 1. Innledning Instruks for personvernombudet ved OsloMet storbyuniversitetet, definerer rolle, ansvar
DetaljerRusmiddeltesting i arbeidslivet et personvernperspektiv
Rusmiddeltesting i arbeidslivet et personvernperspektiv 20.11.2018 Rusmiddeltesting regelverk Personopplysningsloven og personvernforordningen Generelt regelverk Regulerer all behandling av personopplysninger
DetaljerDatabehandleravtale. Charlotte Lindberg Difi
Databehandleravtale Charlotte Lindberg Difi Hvorfor er denne avtalen så viktig? En databehandleravtale skal sikre at personopplysninger blir behandlet i samsvar med regelverket og setter en klar ramme
DetaljerNy personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018
Ny personopplysningslov Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018 Det det handler om: Personvernforordningen, fortalen, pkt 1 «Vern av fysiske personer i forbindelse med behandling
DetaljerPersonvernforordningen
Personvernforordningen Bankregulatorisk fagseminar Advokat Nils Henrik Heen Personvernforordningen Vedtatt i EU mai 2016 Trer i kraft mai 2018 Teknologisk utvikling Internasjonalisering Fullharmonisering
DetaljerFORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1
FORHOLDET MELLOM GDPR OG ARKIV Domstoladministrasjonen 1 Personvernprinsippene Lovlig, rettferdighet, åpenhet Formålsbegrensning Dataminimering GDPR art. 5 Riktighet Lagringsbegrensning Integritet og konfidensialitet
DetaljerNye personvernregler Gullik Gundersen juridisk rådgiver
Nye personvernregler Gullik Gundersen juridisk rådgiver 19.10.2017 Nye personvernregler 1. Om de nye reglene 2. De nye reglene 3. Hva gjør vi nå? 2 Om de nye reglene 3 Om de nye reglene Kommer fra EU («forordning»)
DetaljerPersonvern i Amento AS
Personvern i Amento AS Innhold 1 Om personverndokumentet... 2 2 Ansvar for behandling av personopplysninger hos oss... 2 3 Kunnskap over reglene om personopplysninger... 2 4 Kartlegging av behandling av
DetaljerNye personvernregler fra mai 2018
Nye personvernregler fra mai 2018 27. September 2017 Personvern Hva er det? Side 2 Side 3 03.10.2017 Side 4 03.10.2017 Ny forordning Ny Grunnlovsbestemmelse 102 Personopplysningsloven av 14.4.2000 EU-direktiv
DetaljerNytt personvernregelverk på 1-2-3
Nytt personvernregelverk på 1-2-3 Hva er en personopplysning? Alt som direkte eller indirekte kan knyttes til en person, for eksempel: navn og telefonnummer observert adferd sporingsdata og IP-adresser
DetaljerPersonvernforordningen en praktisk tilnærming
Personvernforordningen en praktisk tilnærming Normkonferansen 2018 Jan Sandtrø Praktiske utfordringer? Omfattende regelverk mange regler som får virkning på de forskjellige behandlinger og opplysninger
DetaljerAVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER
AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift
DetaljerNye personvernregler fra mai 2018
Nye personvernregler fra mai 2018 Personvern Hva er det? Side 2 Personopplysninger hva er det? Peder Aas 2020 Lillevik F.nr 180262 34997 3 Personopplysninger hvor er de? 4 5 Viktig nytt i forordningen
DetaljerUansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018
Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 21.09.2017 Agenda Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå? våre forventninger og råd
DetaljerHvordan opprettholde DIGITALISERINGSFARTEN etter ny personvernforordning?
Hvordan opprettholde DIGITALISERINGSFARTEN etter ny personvernforordning? 18.10.2018 Digitalisering og innovasjon Visdom Galskap Dumhet Hva gjør ofte vi mennesker når vi starter opp et prosjekt? Det samme
DetaljerHvordan ivareta personvernet ved skikkethetsvurderinger?
Hvordan ivareta personvernet ved skikkethetsvurderinger? 25.10.2018 Agenda Overblikk over relevante plikter og rettigheter etter personvernregelverket Behandling av personopplysninger i skikkethetsvurderinger
DetaljerSteinar Nørstebø, styreleder
1 Steinar Nørstebø, styreleder steinar@kins.no Hva er KiNS Foreningen Kommunal Informasjonssikkerhet KiNS 2003 Over 200 kommuner/fylkeskommuner Samarbeider nært med KS, Datatilsynet, DiFi, NSM, ehelse,
DetaljerDatabehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.
I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale mellom xxx (behandlingsansvarlig) og Eigersund kommune (databehandler) Innhold 1. Om
DetaljerGDPR Hva, hvordan og når
GDPR Hva, hvordan og når General data protection regulation / EU forordning/direktiv 95/46/EC EØS avtalen pålegger Norge å sikre samsvar med norsk lov Inntas som norsk lov igjennom henvisning i nåværende
DetaljerNytt regelverk, nye muligheter og masse avviksmeldinger!
Nytt regelverk, nye muligheter og masse avviksmeldinger! 06.11.2018 Agenda Bakgrunn Prinsipper og regelverkskrav Avviksmeldinger 2 Hva er person(opplysnings)vern? Hva er det vi forsøker å beskytte? Er
DetaljerNye personvernregler fra mai Mars 2017
Nye personvernregler fra mai 2018 25. Mars 2017 Personvern Hva er det? Side 2 Personopplysninger hva er det? Peder Aas 2020 Lillevik F.nr 180262 34997 3 Personopplysninger hvor er de? 4 5 Bakgrunn Arbeidet
DetaljerGDPR - viktige prinsipper og rettigheter
GDPR - viktige prinsipper og rettigheter 11.09.2017 Agenda Bakgrunn for nye personvernregler Viktige prinsipper i forordningen Registrertes rettigheter Hva nå? våre forventninger og råd om veien videre
DetaljerKliniske studier mars Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet
Kliniske studier 2018 14. mars 2018 Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet Veien gjennom GDPR til lovlig behandling 1) Prinsipper 2) Behandlingsgrunnlag 3) Unntak fra forbud
DetaljerSjekkliste for vurdering av personvernkonsekvenser (DPIA)
Sjekkliste for vurdering av personvernkonsekvenser (DPIA) Vi har utarbeidet en sjekkliste med utgangspunkt i kravene i artikkel 35 nr. 7 i personvernforordningen. Det er imidlertid viktig å gå gjennom
DetaljerGDPR. Status og veien videre. Inge V. Bakken. 12. April 2018
GDPR Status og veien videre Inge V. Bakken 12. April 2018 GDPR EUs personvernforordning (GDPR Generell Data Protection Regulations) Om arbeidet så langt ved SSHF. Noen hovedelementer i ny personvernlovgivning
DetaljerDatabehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021
Kapittel 9 Versjon 1.0 24.05.2019 Databehandleravtale Side 1 av 10 Innhold Databehandleravtale... 3 1 Avtalens hensikt... 4 2 Definisjoner... 4 3 Formål og rettslig grunnlag... 4 3.1 Formål... 4 3.2 Rettslig
DetaljerInformasjonssikkerhet - Innføring velferdsteknologi Agder. KiNS-konferanse Stavanger juni 2019
Informasjonssikkerhet - Innføring velferdsteknologi Agder KiNS-konferanse Stavanger 4. 5. juni 2019 Nasjonalt mål: Velferdsteknologi er integrert i helse- og omsorgstjenesten i alle landets kommuner innen
DetaljerPersonvernforordningen
Personvernforordningen Complianceseminaret Advokat Nils Henrik Heen Personvernforordningen Desember 2015 Mai 2016 Juli 2017 Mars 2018 25. Mai 2018 Forordningsteksten vedtatt Forordningen vedtatt Høringsnotat
DetaljerGDPR - PERSONVERN. Advokat Sunniva Berntsen
GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.
DetaljerNormkonferansen 2017 (GDPR) Juridisk opplæring personvern
Normkonferansen 2017 (GDPR) Juridisk opplæring personvern 30. november 2017 Marit Larsen Haarr Juridisk rådgiver Direktoratet for e-helse Juridisk opplæring oversikt A Hva skjer på personvernområdet nå?
DetaljerPERSONVERN ARKIVKONFERANSE
PERSONVERN ARKIVKONFERANSE 29.11.18 OM MEG? CARL NYBORG-CHRISTENSEN BUSETT OG ARBEIDSSTAD PÅ SKEI I JØLSTER UTDANNING OG JOBBERFARING Personvernombod for kommunane i SYSIKT Jølster, Førde, Naustdal, Gaular,
DetaljerDatabehandleravtale for NLF-medlemmer
Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av
DetaljerDen nye personvernsforordningen. Kristin Sæther Bangsund, Seniorrådgiver, EFTAs Overvåkningsorgan (ESA)
1 2 3 4 5 Den nye personvernsforordningen Kristin Sæther Bangsund, Seniorrådgiver, EFTAs Overvåkningsorgan (ESA) Bakgrunn og tema Hovedtema: hva innebærer de nye reglene Norge/EØS? for bedrifter som opererer
DetaljerNye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen
Nye personvernregler fra mai 2018 - Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Bakgrunn Ny personvernforordning vedtatt i EU 14. april 2016 Trer i kraft
DetaljerNy personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter
Justis- og beredskapsdepartementet Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter 8. juni 2018 Anne Sofie Hippe og Jon Lunde Oversikt Kort
DetaljerPersonvern i Otrera AS
Side 1 Personvern i Otrera AS Innhold 1. Om personverndokumentet 2 2. Ansvar for behandling av hos oss 2 3. Kunnskap om reglene om 2 4. Kartlegging av behandling av 2 5. Grunnkrav for behandling av 2 6.
DetaljerProsedyre for personvern
Formål: Hensikten med denne prosedyren er å sørge for samsvar med relevant regelverk for vern av personopplysninger. Prosedyren skal også sikre styring, gjennomføring og kontroll av hvordan selskapet håndterer
DetaljerMin bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...
Personvern - GDPR Aktualitet - mål Alle virksomheter som behandler personopplysninger - dvs. de fleste - må sørge for å opptre iht. gjeldende personvernlovgivning. Virksomheten er ansvarlig, og kan ikke
DetaljerNy personvernforordning i EU/EØS GDPR (General Data Protection Regulations)
Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations) Webinar 22. mars 2018 Sadia Zaka og Marte Holhjem Kunnskapsdepartementets tjenesteorgan Generelt Ny personvernforordning trer
DetaljerPERSONVERNSERKLÆRING AVANTI RYFYLKE.
PERSONVERNSERKLÆRING AVANTI RYFYLKE. I personvernserklæringen finner du generell informasjon om behandling av personopplysninger hos Avanti Ryfylke og hvilke rettigheter du har. Avanti Ryfylke skal behandle
DetaljerSkatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva?
Skatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva? DFØ kundeforum 2018 Kristin Lyng 18. Oktober 2018 Agenda 1 Om Skatteetaten og vårt GDPR-prosjekt
DetaljerHva gjør så KiNS og KS med GDPR?
1 Hva er KiNS Foreningen Kommunal Informasjonssikkerhet KiNS 2003 Over 200 kommuner/fylkeskommuner Samarbeider nært med KS, Datatilsynet, DiFi, NSM, ehelse, Senter for IKT i undervisningen. KiNS arrangerer
DetaljerLagringsbegrensning. Cecilie L. B. Rønnevik, advokat Personvernkonferansen
Lagringsbegrensning Cecilie L. B. Rønnevik, advokat Personvernkonferansen 2018 www.svw.no Når personopplysningene ikke lengre er nødvendige for å nå det opprinnelige formålet med behandlingen: Alternativ
DetaljerGDPR HVA ER VIKTIG FOR HR- DATA
GDPR HVA ER VIKTIG FOR HR- DATA Ane Wigers og Kjersti Hatlestad VÅRE MEDLEMMER DRIVER NORGE Forordningen stiller tydelige krav til fremgangsmåte ved behandling av personopplysninger Risikobasert tilnærming
DetaljerNye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,
Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger, 26.10.2017 Personopplysninger hva er det? Fødselsnummer: 090361 46271 IP-adresse: 195.159.103.82 Bilnummer: BL 23456 Bluetooth MAC:
DetaljerPERSONVERN OG DELING FRA KVALITETSREGISTRE
PERSONVERN OG DELING FRA KVALITETSREGISTRE Christer Kleppe Personvernombud for Helse Bergen HF INNHOLD Personopplysningsvern Sentrale regler og forskrifter Personvernprinsippene De registrertes rettigheter
DetaljerSanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016
Sanksjoner ved overtredelse av personvernforordningen Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016 www.svw.no Oversikt Overblikk forordningen Klagemulighet til Datatilsynet
DetaljerUniversitetet i Oslo Universitetsdirektøren
Universitetet i Oslo Universitetsdirektøren Til Fra Universitetsstyret Universitetsdirektøren Sakstype: Vedtakssak Møtesaksnr.: V-sak 8 Møtenr.: 7/2018 Møtedato: 23. oktober 2018 Notatdato: 2. oktober
DetaljerPersonvern i digitalisering av forvaltningen
Personvern i digitalisering av forvaltningen En varde av ettertanke «Slik kan man ( ) tenne en varde av ettertanke ved den stadig sterkere automatiseringen innen offentlig forvaltning. Hvordan kontrollerer
DetaljerBrudd på personopplysningssikkerheten
Brudd på personopplysningssikkerheten Hva skal vi snakke om? 1 2 3 4 Hva er brudd på personopplysningssikkerheten? Eksempler på avvik meldt til Datatilsynet Prosessen for å behandle avvik Personvernombudets
DetaljerPERSONVERN I C-ITS
PERSONVERN I C-ITS Forordning 2015/719/EU (GDPR) regulerer behandling av personopplysninger. Rettsakten ble implementert i norsk rett 20.juli 2018 gjennom personopplysningsloven. H Personopplysninger definisjon
DetaljerHva kan vi bruke NSD til?
Hva kan vi bruke NSD til? Bergen 25.04.2019 Øyvind Straume Spesialrådgiver, NSD NSD Kort om NSD Endringer med GDPR Hva gjør NSD? o Helseforskning o Krav om personvernkonsekvensvurdering (DPIA) Innsendte
DetaljerVurdering av personvernkonsekvenser (DPIA) -vi vet hvorfor og når, men HVORDAN
Vurdering av personvernkonsekvenser (DPIA) -vi vet hvorfor og når, men HVORDAN 06.06.2019 Lovlighet, rettferdighet og åpenhet Formålsbegrensning Art. 5 Riktighet Dataminimering Integritet og konfidensialitet
DetaljerRådmannen i kommunen er øverste ansvarlig for behandling av personopplysninger.
Personvernerklæring Kragerø kommunes sin personvernerklæring skal gi informasjon til innbyggerne og andre brukere av våre tjenester, og bidra til trygghet og tillit til at personopplysninger blir ivaretatt
Detaljer