Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17.

Størrelse: px
Begynne med side:

Download "Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17."

Transkript

1 Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17. september 2007) Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, UiO 1

2 Arbeidstakeres personvern Jf. maktperspektivet på personvern Private sfærer informasjon Opplysninger om ansatte og ansattes opplysninger Integritet Autonomi kommunikasjon geografisk kroppslig Epost, filoverføring mv Privatliv på jobben, arbeidsliv privat? Helseundersøkelser, kroppsundersøkelser psykisk Prestasjonsmåling, lokaliseringsteknologi I lovgivningen er det lagt avgjørende vekt på vernet av elektronisk informasjon og kommunikasjon av slik informasjon ===> personopplysningsvern 2

3 Hvor finner vi bestemmelser om personvern? Personopplysningsloven med forskrift er hovedreguleringen på området og den jeg legger avgjørende vekt på her. Noen få områder reguleres av særlover som ligner på personopplysningsloven: helseregisterloven og lov om Schengen informasjonssystem. I tillegg har vi et stort antall lover og enkeltbestemmelser vedrørende ulike personregistre : Folkeregisteret, Våpenregisteret, Medisinsk fødselsregister mv Sist men ikke minst har vi et stort antall spredte enkeltbestemmelser som regulerer tilgang til personopplysninger: taushetsplikt, opplysningsplikt og andre enkeltbestemmelser. Arbeidsmiljøloven kap. 9 inneholder enkelte bestemmelser vedrørende personvern for arbeidstakere. 3

4 Generelt om personopplysningsloven Personopplysningsloven er (nesten) alltid relevant for saksbehandling ved UiO, og supplerer forvaltningsloven og offentlighetsloven og arkivloven på viktige måter. Må derfor ses i sammenheng med disse forvaltningslovene. Loven er basert på EU-direktiv om personvern som er mønster for lovgivningen i de 27 EU-landene + 3 EØS-land Kan du hovedtrekkene i personopplysningsloven (pol), kan du hovedtrekkene i all europeisk personvernlovgivning! Personopplysningslovens (pol) 1 er en formålsbestemmelse som definerer personvern og som skal brukes aktivt ved fortolkning av loven, jf personopplysningsvern 4

5 Hovedelementer i personopplysningsloven Definisjoner og virkeområde Grunnkrav til behandling av personopplysninger Melde- og konsesjonsplikt Bestemmelser om innsyn og åpenhet Retting, sletting og supplering av personopplysninger Bestemmelser om overføring av personopplysninger til utlandet (tredjeland) Fjernsynsovervåking Datatilsynet og Personvernnemnda Straff og erstatningsansvar 5

6 Personopplysning Fysisk person - jf juridiske personer - jf enkeltmannsbedrifter Person- Identifikasjon - en bestemt person må kunne identifiseres Opplysning - humant materiale Fakta - opplysninger opplysning Sikker tilknytning til person Nok med mulig tilknytning Alle rimelige hjelpemidler 6

7 Behandling Alle operasjoner som kan utføres på PO (innsamling, bearbeiding, lagring, videresendelse osv) En serie av slike operasjoner = behandlinger Ofte naturlig å sette likhetstegn mellom en behandling og et system Behandling av personopplysninger Helt eller delvis elektronisk behandling Manuell behandling i personregister Manuell behandling av opplysninger som skal inn i et personregister Det spiller ingen rolle hvilket uttrykk personopplysningene har / hva slags medium som anvendes (skrift, lyd, bilde mv) 7

8 Definisjoner av de viktigste aktørene i loven Registrert: den som en personopplysning kan knyttes til Er den som skal vernes og som har rettigheter etter loven Er alltid en fysisk person Behandlingsansvarlig: den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes Kan være en fysisk person eller en virksomhet Er den de fleste plikter i loven er knyttet til Databehandler: den som behandler personopplysninger på vegne av den behandlingsansvarlige er alltid en ekstern person eller virksomhet 8

9 Krav til rettslig grunnlag alltid Rettslig grunnlag er nødvendig for at behandlingen av personopplysninger skal være lovlig, jf 8 og 9. Samtykke Lovhjemmel Nødvendig grunn Lovens hovedregel. Må være frivillig, utrykkelig og informert, jf 2 nr 7 Tilbaketrekking av samtykke! Eksplisitt eller implisitt hjemmel? Bare de grunner loven angir. Kreves selvstendig rettslig grunnlag for å behandle sensitive personopplysninger, jf 9 9

10 Krav til formålsangivelse Det må alltid fastsettes et eller flere formål for behandlingen ( 11 bokstav b) Formålet må være saklig begrunnet i den behandlingsansvarliges virksomhet All behandling av personopplysninger må skje til slike formål Nye formål kan bare aksepteres hvis ikke uforenlig med det opprinnelige formålet for innsamlingen (men hva i all verden betyr det?) Oversikt over øvrige grunnkrav Krav til opplysningskvalitet: 11 bokstavene d og e og 14, jf 27 Krav til entydig identifisering, 12 Krav til informasjonssikkerhet, 13 (som jeg kommer tilbake til!) Krav til internkontroll, 14 10

11 Meldeplikt I utgangspunktet generell plikt til å melde all elektronisk behandling av personopplysninger + registre med sensitive opplysninger (dog unntak) Skal melde fra til Datatilsynet minst 30 dager før behandlingen starter Innebærer et det etableres kontakt med Datatilsynet Lagt til rette for elektronisk melding Innholdet av meldingen tilsvarer lagt på vei elementene i innsynsbestemmelsene ( 18) og opplysningsplikten ( 19) Skjer det endringer i behandlingsopplegget skal det sendes ny melding Skal uansett sendes melding etter 3 år Får kvittering på at melding er mottatt, men skjer ingen saksbehandling og gis ingen godkjenning 11

12 Når er det krav til konsesjon? (hovedregler) Når det planlegges å behandle sensitive personopplysninger, jf 2 nr 8 [rase, etnisitet, politikk, filosofi, religion, straffbare handlinger, helseforhold, seksuelle forhold, fagforeningsmedlemsskap] Nok at én opplysningstype er sensitiv for at konsesjonsplikten skal inntre Gjelder ikke for personopplysninger som (frivillig) er avgitt uoppfordret Når Datatilsynet mener behandlingen åpenbart vil krenke tungtveiende personverninteresser Forutsetter en konkret vurdering Kan bare fastsette konsesjonsplikt i enkelttilfelle Den behandlingsansvarlige kan kreve avgjørelse av om det foreligger konsesjonsplikt eller ikke 12

13 Rettigheter for enhver Enhvers rett til innsyn ( 18 første ledd) Rett til å spørre om det behandles personopplysninger, og hvilke behandlinger som skjer og bestemte generelle opplysninger som beskriver hver behandling av personopplysninger. Retten er begrenset av unntaksbestemmelser i 23, men disse er lite viktig for denne type innsyn Enhvers rett til å reservere seg mot direkte markedsføring ( 26) Enhvers rett til raskt svar + gratis bruk av rettigheter ( 16 og 17) 13

14 Rettigheter for den registrerte Registrertes rett til innsyn ( 18 andre og tredje ledd) Rett til alle opplysninger om den registrerte selv Rett til utdypende opplysninger om det enhver har rett til å se Rett til informasjon om sikkerhetstiltak uten å svekke sikkerheten Unntak gjelder for personopplysninger som utelukkende blir behandlet for historiske, statistiske og vitenskapelige formål (jf. siste ledd) Rett til å bli informert ved innsamling ( 19) Rett til å bli informert ved videresendelse ( 20) Retten til innsyn og informasjon er begrenset av unntaksbestemmelser i 23 14

15 Bestemmelser om personvern for arbeidstakere i arbeidsmiljøloven, kap.. 9 Behandling av personopplysninger om arbeidstakere reguleres av personopplysningsloven Arbeidsmiljøloven inneholder enkelte supplerende bestemmelser vedrørende arbeidstakers behandling av helseopplysninger om ansatte Arbeidsgiver kan ikke be om/innhente andre helseopplysninger om ansatte enn de som er nødvendige for utførelsen av arbeidsoppgavene i stillingen Arbeidsgiver kan bare kreve medisinske undersøkelser når i) det følger av lov eller forskrift, ii) stillingen innebærer særlig risiko eller iii) arbeidsgiver mener det er nødvendig for å verne liv eller helse For øvrig regulerer kap. 9 arbeidsgivers kontrolltiltak. Slik kontroll kan innbefatte behandling av personopplysninger men gjelder også annet. Arbeidsgivers kontrolltiltak overfor arbeidstakere må alltid være saklig begrunnet i virksomheten og ikke gi uforholdsmessig belastning for arbeidstakerne ( 9-1 (1)) Behov, utforming, gjennomføring og vesentlig endring av kontrolltiltak skal drøftes så tidlig som mulig med tillitsvalgte Før iverksetting av kontrolltiltak skal det alltid informeres om formål, praktiske konsekvenser og antatt varighet Behov for iverksatte kontrolltiltak skal jevnlig evalueres sammen med tillitsvalgte Regjeringen har fremmet forslag om innskrenkning av arbeidsgivers tilgang til ansattes epost 15

16 Regler om informasjonssikkerhet (hva er det?) Fvl 13c, annet ledd: oppbevaring på betryggende måte Enkeltstående regler Indirekte vern tilgjengelighet konfidensialiet integritet Krav til internkontroll (pol 14) Prinsippet om forsvarlig saksbehandling Helhetlige regelverk Personoppl.forskr. kap 2 Eforvaltningsforskriften Sikkerhetsloven kap. 4 Arkivforskriften kap IV F.eks: taushetsplikt korrekthet innsynsrett Grunnregler vedrørende informasjonsbehandling Sikring av personopplysninger er nødvendig i alle virksomheter 16

17 Krav til informasjonssikkerhet etter pol 13 Bestemmelsen i 13 gjelder både behandlingansvarlig og databehandler og utgjør ramme for hva som kan bestemmes i forskrift Arbeidet med informasjonssikkerhet skal omfatte Konfidensialitet Integritet Tilgjengelighet Informsjonssikkerheten skal være tilfredsstillende, jf pol 13 Vurderingen gjelder hvor ekstensive (omfattende) tiltakene skal være og hvor intensive/strenge tiltakene skal være 13 innebærer krav om konkret vurdering av hver behandling Forskriften stiller opp krav til organisering mv av sikkerhetsarbeidet Forskriften stiller opp krav til framgangsmåter for sikkerhetsarbeidet Forskriften stiller opp noen materielle minstekrav mv Datatilsynet kan gi pålegg om sikring ( 2-2, jf pol 46 og 47) 17

18 Krav til organisering av sikkerhetsarbeidet Instruksjons- og organisasjonsmyndighet Daglig leder Skriftlig avtale Daglig leder Daglig ansvarlig Daglig ansvarlig Daglig ansvarlig Daglig ansvarlig Sikkerhetsrevisor Sikkerhetsrevisor Medarbeidere Behandlingsansvarlig, jf pol 2 nr 4 Medarbeidere Databehandler, jf pol 2 nr 5 Både behandlingsansvarlige og databehandler har selvstendig ansvar for informasjonssikkerheten 18

19 Krav til fremgangsmåter Det skal føres oversikt over hvilke personopplystyper som behandles Det skal gjennomføres risikovurdering for behandlingen av disse opplysningstypene: Sansynlighet for... Konsekvensene av... sikkerhetsbrudd Organisatoriske, tekniske, juridiske, fysiske, pedagogiske mv Tiltak Vurdert risiko Akseptabel risiko Stor + Tiltak skal være Planlagte Systematiske Dokumenterte Risiko Liten Avvikshåndtering All behandling av personopplysninger skal skje i henhold til på forhånd fastlagte rutiner. Behandling i strid med fastlagte rutiner og sikkerhetsbrudd skal behandles som avvik. Avviksbehandlingen skal ha som formål å gjenopprette normal tilstand, fjerne årsaken til avviket og hindre gjentagelse. 19

20 Gruppearbeid på konferansens første dag, første del Hvis "kunnskap er makt" er det kanskje også sant at "kunnskap om personer er makt over personene"? Ta utgangspunkt i denne påstanden og drøft om arbeidsgivers behandling av personopplysninger om arbeidstakere kan tenkes å innebære en maktforskyvning? Som grunnlag for diskusjonen bør dere forutsette bruk av vanlig kontrollteknologi (adgangskontrollsystemer, logging av telefon- og nettbruk, fjernsynsovervåking, personovervåking med GPS mv). På hvilken måte kan personopplysningsloven sies å beskytte arbeidstakere mot overdreven innsamling og bruk av personopplysninger fra arbeidstakers side? Nevn de to bestemmelser i denne loven som dere antar er viktigst for ansattes personvern. Her kan dere enten ta direkte utgangspunkt i lovteksten eller i "Kort innføring i personopplysningsloven" (Schartum). Kan det være behov for å gjøre vernet sterkere enn i dag? Forklar og begrunn eventuelt kort hva nye bestemmelser bør gå ut på. 20

Personopplysningslovens formål, grunnbegreper og virkeområde. Dag Wiese Schartum, AFIN

Personopplysningslovens formål, grunnbegreper og virkeområde. Dag Wiese Schartum, AFIN Personopplysningslovens formål, grunnbegreper og virkeområde Dag Wiese Schartum, AFIN Personopplysningslovens formål l (1) En innledende presisering: Formål er relevant på to måter når pol skal forstås:

Detaljer

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens

Detaljer

Personopplysningslovens formål og grunnleggende begreper. Dag Wiese Schartum, AFIN

Personopplysningslovens formål og grunnleggende begreper. Dag Wiese Schartum, AFIN Personopplysningslovens formål og grunnleggende begreper Dag Wiese Schartum, AFIN Personopplysningslovens formål (jf. 1 første ledd) En innledende presisering: Formål er relevant på to måter når pol skal

Detaljer

Kort innføring i personopplysningsloven

Kort innføring i personopplysningsloven Kort innføring i personopplysningsloven Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, UiO 1 Når gjelder personopplysningsloven? Dersom et informasjonssystem inneholder personopplysninger,

Detaljer

Om personopplysningslovens betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

Om personopplysningslovens betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO Om personopplysningslovens l betydning for systemutvikling Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO Generelt Personopplysningsloven er (nesten) alltid relevant ved utvikling

Detaljer

Personopplysningsloven: Formål og grunnleggende begreper. DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi

Personopplysningsloven: Formål og grunnleggende begreper. DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi Personopplysningsloven: Formål og grunnleggende begreper DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi Ukas sak Dagens tema Personopplysningsloven (pol) Lovens

Detaljer

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer) Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag 30.11.2012 Kl 10-16 (6 timer) Bokmål Oppgave 1. I regjeringens IKT-politikk og spesielt i Digitaliseringsprogrammet er bruk av felleskomponenter

Detaljer

[start kap] Innholdsoversikt

[start kap] Innholdsoversikt personvern BOOK.book Page 7 Thursday, December 23, 2010 1:32 PM [start kap] Innholdsoversikt 1 Innledning... 17 2 Personvernteori... 21 3 Internasjonalt personopplysningsvern... 81 4 Personopplysningsloven...

Detaljer

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens

Detaljer

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Mari Hersoug Nedberg, seniorrådgiver Pelagisk forening, 23. februar 2012 Disposisjon - Personvern et bakgrunnsbilde

Detaljer

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Go to  use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn. INF1000/ INF1001: IT og samfunn En liten undersøkelse: Mobil/ nettbrett Siri Moe Jensen Gisle Hannemyr Høst 2016 Go to www.menti.com use the code 47 46 40 Siri Moe Jensen INF1000/INF1001 - Høst 2016 1

Detaljer

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Informasjon om personopplysninger Formålet med personopplysningsloven Formålet med personopplysningsloven (pol) er å beskytte den

Detaljer

Krav til formål, utredning og opplysningskvalitet. Dag Wiese Schartum, AFIN

Krav til formål, utredning og opplysningskvalitet. Dag Wiese Schartum, AFIN Krav til formål, utredning og opplysningskvalitet Dag Wiese Schartum, AFIN Generelt om krav til formål Gjelder formålet for behandling av personopplysninger (jf formålet med loven - som er noe helt annet!)

Detaljer

BEHANDLING AV PERSONOPPLYSNINGER

BEHANDLING AV PERSONOPPLYSNINGER BEHANDLING AV PERSONOPPLYSNINGER 1.0 Innledning 1.1 Definisjon av personopplysninger 1.2 Behandlingsansvarlig 1.3 Vilkår for å behandle personopplysninger 1.3.1 Samtykke 1.3.2 Krav om informasjon 1.3.3

Detaljer

Oppsummering og råd til eksamen. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt

Oppsummering og råd til eksamen. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt Oppsummering og råd til eksamen DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt mnl@difi.no En siste sak Stikkord om emner dere må kunne Hensynet bak personvern Internasjonalt personvern

Detaljer

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 1 1.0 INNLEDNING. Mandal kommune samler inn, oppbevarer og bruker personopplysninger som en nødvendig del for å kunne utføre sine

Detaljer

Personopplysningsloven

Personopplysningsloven Personopplysningsloven Tittel: Lov om behandling av personopplysninger Dato: 14.04.2000 Sist endret: - Publikasjon: - Departement: Justisdepartementet Kilde: Lovdata INNHOLD Kapittel I. Lovens formål og

Detaljer

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver

Detaljer

DRI1010 Emnekode. Oppgave Kandidatnummer Dato

DRI1010 Emnekode. Oppgave Kandidatnummer Dato Oppgave 1 361 2015-05-05 For å kunne vite hvilken betydningen det har for anvendelsen av personopplysningsloven når det skal behandles sensitive personopplysninger så må man vite hva «sensitive personopplysninger»

Detaljer

LOV 2000-04-14 nr 31: Lov om behandling av personopplysninger (personopplysnin...

LOV 2000-04-14 nr 31: Lov om behandling av personopplysninger (personopplysnin... Side 1 av 14 LOV 2000-04-14 nr 31: Lov om behandling av personopplysninger (personopplysningsloven). Bruk av basen forutsetter at du samtykker i betingelsene i brukeravtalen. DATO: LOV-2000-04-14-31 DEPARTEMENT:

Detaljer

Innsynsrettigheter og plikt til å gi informasjon til registrerte. Dag Wiese Schartum, AFIN

Innsynsrettigheter og plikt til å gi informasjon til registrerte. Dag Wiese Schartum, AFIN Innsynsrettigheter og plikt til å gi informasjon til registrerte Dag Wiese Schartum, AFIN Offentlighetsprinsippet som bakgrunn Personopplysningsloven gjelder generelt, uavhengig av sektor, og gir generelle

Detaljer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein

Detaljer

PERSONVERN I FINANSSEKTOREN

PERSONVERN I FINANSSEKTOREN CHRISTINE ASK OTTESEN KATRINE BERG BLIXRUD PERSONVERN I FINANSSEKTOREN å GYLDENDAL AKADEMISK Innhold Introduksjon 19 Innledning 21 DEL I EN GENERELL INNFØRING I PERSONOPPLYSNINGSLOVEN 23 KAPITTEL 1 Rettskildebildet

Detaljer

Brukerinstruks Informasjonssikkerhet

Brukerinstruks Informasjonssikkerhet STEIGEN KOMMUNE Brukerinstruks Informasjonssikkerhet for MEDARBEIDERE og NØKKELPERSONELL Versjon 3.00 Brukerinstruks del 1 og 2 for Steigen kommune Side 1 av 11 Innhold INNHOLD... 2 DEL 1... 3 INNLEDNING...

Detaljer

Arbeidsgivers styringsrett og ansattes personvern. Partnerforum 16. september 2008 Aslaug Bendiksen

Arbeidsgivers styringsrett og ansattes personvern. Partnerforum 16. september 2008 Aslaug Bendiksen Arbeidsgivers styringsrett og ansattes personvern Partnerforum 16. september 2008 Aslaug Bendiksen Disposisjon Hva er overvåking? Litt om lover og bruk av personopplysninger i arbeidslivet Enkelte eksempler:

Detaljer

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Saksnummer: 15/00501 Dato for kontroll: 28.05.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Arbeidsgiver ser deg:

Arbeidsgiver ser deg: eforvaltningskonferansen 2011 9. februar 2011 Arbeidsgiver ser deg: Om grensene for arbeidsgivers rett til å kontrollere sine ansatte Advokat Mette Borchgrevink Kollektivtransportproduksjon AS Tidligere

Detaljer

Krav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt

Krav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt Krav til formål, opplysningskvalitet og utredning DRI1010 Mona Naomi Lintvedt monali@mac.com Ukas sak Dagens tema Kravene i pol 11 Formål for behandlingen Kvalitet på opplysningene Retting /sletting av

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)

Detaljer

Besl. O. nr. 58. Jf. Innst. O. nr. 51 ( ) og Ot.prp. nr. 92 ( ) År 2000 den 7. mars holdtes Odelsting, hvor da ble gjort slikt

Besl. O. nr. 58. Jf. Innst. O. nr. 51 ( ) og Ot.prp. nr. 92 ( ) År 2000 den 7. mars holdtes Odelsting, hvor da ble gjort slikt Besl. O. nr. 58 Jf. Innst. O. nr. 51 (1999-2000) og Ot.prp. nr. 92 (1998-1999) År 2000 den 7. mars holdtes Odelsting, hvor da ble gjort slikt vedtak til lov om behandling av personopplysninger (personopplysningsloven)

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01060 Dato for kontroll: 09.10.2014 Rapportdato: 16.12.2014 Endelig kontrollrapport Kontrollobjekt: Hadsel kommune Sted: Stokmarknes Utarbeidet av: Knut-Brede Kaspersen Hallstein Husand

Detaljer

Krav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt

Krav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt Krav til formål, opplysningskvalitet og utredning DRI1010 Mona Naomi Lintvedt monali@mac.com Dagens tema Kravene i pol 11 Formål for behandlingen Kvalitet på opplysningene Retting /sletting av personopplysninger

Detaljer

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje

Detaljer

1.6 Sentrale lover og forskrifter

1.6 Sentrale lover og forskrifter 1.6 Sentrale lover og forskrifter Innledning For Midt-Telemarkkommunenes informasjonssikkerhet gjelder en rekke lover og bestemmelser som blant annet tar sikte på å hindre at noen uten lovlig hjemmel får

Detaljer

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets

Detaljer

Endelig Kontrollrapport

Endelig Kontrollrapport Saksnummer: 14/00258 Dato for kontroll: 09.04.2014 Rapportdato: 28.07.2014 Endelig Kontrollrapport Kontrollobjekt: Sogndal kommune Sted: Sogndal Utarbeidet av: Knut B. Kaspersen Ted Tøraasen 1 Innledning

Detaljer

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger: Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00490 Dato for kontroll: 27.05.2014 Rapportdato: 30.04.2015 Endelig kontrollrapport Kontrollobjekt: Vardø kommune Sted: Vardø Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand og Rannveig

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi

Detaljer

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet Velferdsteknologi og personvern Camilla Nervik, Datatilsynet Datatilsynet http://itpro.no/artikkel/20499/vipps-deler-din-kundeinformasjon-medfacebook/ http://e24.no/digital/undlien-vil-skape-medisiner-tilpasset-dine-gener-uioprofessor-vil-digitalisere-genene-dine/23608168

Detaljer

Bruk av sporingsteknologi i virksomheters kjøretøy (april 2016)

Bruk av sporingsteknologi i virksomheters kjøretøy (april 2016) Bruk av sporingsteknologi i virksomheters kjøretøy (april 2016) Innhold 1. Innledning... 2 2. Regelverk... 2 2.1. Arbeidsmiljøloven... 2 2.2. Personopplysningsloven... 3 2.2.1. Behandlingsgrunnlag... 3

Detaljer

Retningslinjer for databehandleravtaler

Retningslinjer for databehandleravtaler Retningslinjer for databehandleravtaler Operativ sikkerhetsdokumentasjon INNHOLDSFORTEGNELSE 1. HENSIKT... 2 2. BEHANDLINGSANSVAR OG DATABEHANDLERAVTALER... 2 2.1 SENTRALE BEGREPER... 2 2.2 HVORFOR ER

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim Vedlegg 14 Behandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Behandleravtale for [billetteringssystem] Denne avtale er inngått mellom AtB AS («AtB») og XXXX («Operatøren») 2 1 Avtalens bakgrunn og

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet

Detaljer

Personvern og utredningsarbeid hvor går grensen? Cecilie Rønnevik, fagdirektør Forsikringsforeningen 27. november 2013

Personvern og utredningsarbeid hvor går grensen? Cecilie Rønnevik, fagdirektør Forsikringsforeningen 27. november 2013 Personvern og utredningsarbeid hvor går grensen? Cecilie Rønnevik, fagdirektør Forsikringsforeningen 27. november 2013 Personvern Vern mot uforholdsmessige inngrep i den enkeltes private sfære, balansere

Detaljer

KF Brukerkonferanse 2013

KF Brukerkonferanse 2013 KF Brukerkonferanse 2013 Tromsø 18.03.2013 Internkontroll og informasjonssikkerhet Lovkravene Personopplysningsloven 13 - Informasjonssikkerhet Den behandlingsansvarlige og databehandleren skal gjennom

Detaljer

Kontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten

Kontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten Saksnummer: 15/00322 Dato for kontroll: 24.04.2015 Rapportdato: 08.06.2015 Kontrollrapport Kontrollobjekt: Horten kommune Sted: Horten Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand 1 Innledning

Detaljer

VIRKE. 12. mars 2015

VIRKE. 12. mars 2015 VIRKE 12. mars 2015 Agenda Internkontroll etter personopplysningsloven Typiske utfordringer i reiselivsbransjen Informasjonssikkerhet et ledelsesansvar Dokumentasjonskravet Kartlegge behandlingene Plikter

Detaljer

Hvilken rolle spiller personopplysningsloven for forvaltningens saksbehandling?

Hvilken rolle spiller personopplysningsloven for forvaltningens saksbehandling? Hvilken rolle spiller personopplysningsloven for forvaltningens saksbehandling? Malin Renate Ranheim Forsker Avdeling for forvaltningsinformatikk Hvilken rolle spiller personopplysningsloven for forvaltningens

Detaljer

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Saksnummer: 15/00499 Dato for kontroll: 18.05.2015 Rapportdato: 24.06.2015 Kontrollrapport Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

http://www.lovdata.no/all/hl-20000414-031.html

http://www.lovdata.no/all/hl-20000414-031.html Page 1 of 9 HJEM RESSURSER TJENESTER HJELP LENKER OM LOVDATA KONTAKT OSS SØK LOV 2000-04-14 nr 31: Lov om behandling av personopplysninger (personopplysningsloven). Skriv ut DATO: LOV-2000-04-14-31 DEPARTEMENT:

Detaljer

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler Saksnummer: 15/00500 Dato for kontroll: 28.05.2015 Rapportdato: 28.07.2015 Kontrollrapport Kontrollobjekt: Våler kommune Sted: Våler Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning

Detaljer

Personopplysninger og opplæring i kriminalomsorgen

Personopplysninger og opplæring i kriminalomsorgen Personopplysninger og opplæring i kriminalomsorgen 06.05.2016 Tema Hva er personopplysninger Hvordan etterleve pliktene i loven 2 Hvem har ansvaret? «Behandlingsansvarlig» = Fylkeskommunen = skoleeier

Detaljer

Obligatorisk Oppgave 2

Obligatorisk Oppgave 2 DRI1010 Obligatorisk Oppgave 2 Personopplysningsloven og Offentlighetsprinsippet Eirik Aronsen, Ragnhild Haga, Henrik Jensen, Benita Skogvold og Eirik Kvale Stensland 3/21/2010 Undertegnede er inneforstått

Detaljer

Personvern i arbeidsforhold

Personvern i arbeidsforhold Christian Kjølaas Personvern i arbeidsforhold UNIVERSITETSFORLAGET Innholdsoversikt Forord 11 Sammendrag av bokens kapitler 13 1 Personvernbegrepet 21 2 Personopplysningsloven og -forskriften 43 3 Sentrale

Detaljer

Personopplysningsloven, ytrings-/informasjonsfrihet og offentlighetsloven. Dag Wiese Schartum, AFIN

Personopplysningsloven, ytrings-/informasjonsfrihet og offentlighetsloven. Dag Wiese Schartum, AFIN Personopplysningsloven, ytrings-/informasjonsfrihet og offentlighetsloven Dag Wiese Schartum, AFIN Menneskerettighetene Personvern og ytringsfrihet er begge menneskerettigheter som er beskyttet av EMK

Detaljer

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre Saksnummer: 14/01055 Dato for kontroll: 09.10.2014 Rapportdato: 20.01.2015 Kontrollrapport Kontrollobjekt: Øksnes kommune Sted: Myre Utarbeidet av: Knut-Brede Kaspersen 1 Innledning Datatilsynet gjennomførte

Detaljer

Utfylt skjema sendes til personvernombudet for virksomheten. 1 INFORMASJON OM SØKEREN 2 PROSJEKTETS NAVN/TITTEL

Utfylt skjema sendes til personvernombudet for virksomheten. 1 INFORMASJON OM SØKEREN 2 PROSJEKTETS NAVN/TITTEL Meldeskjema - for forsknings-/kvalitetsstudier og annen aktivitet som medfører behandling av personopplysninger som er melde- eller konsesjonspliktig i henhold til helseregisterloven og personopplysningsloven

Detaljer

Bilag 14 Databehandleravtale

Bilag 14 Databehandleravtale Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens

Detaljer

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse

Detaljer

Personvern overvåking og kontrolltiltak i arbeidslivet. Paratkonferansen, 16. november 2010 Bjørn Erik Thon

Personvern overvåking og kontrolltiltak i arbeidslivet. Paratkonferansen, 16. november 2010 Bjørn Erik Thon Personvern overvåking og kontrolltiltak i arbeidslivet Paratkonferansen, 16. november 2010 Bjørn Erik Thon Disposisjon - Kort om Datatilsynet og det lovverk vi forvalter - Kort om regler som regulerer

Detaljer

Kontrollrapport. Kontrollobjekt: Hovedredningssentralen Nord-Norge Sted: Bodø

Kontrollrapport. Kontrollobjekt: Hovedredningssentralen Nord-Norge Sted: Bodø Saksnummer: 14/00492 Dato for kontroll: 28.05.2014 Rapportdato: 30.04.2015 1 Innledning Kontrollrapport Kontrollobjekt: Hovedredningssentralen Nord-Norge Sted: Bodø Utarbeidet av: Knut-Brede Kaspersen

Detaljer

Kontrollrapport. Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord

Kontrollrapport. Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord Saksnummer: 14/00404 Dato for kontroll: 29.04.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord Utarbeidet av: Knut-Brede Kaspersen og Ted Tøraasen 1 Innledning

Detaljer

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal Saksnummer: 15/01666 Dato for kontroll: 24.11.2015 Rapportdato: 05.01.2016 Kontrollrapport Kontrollobjekt: Nittedal kommune Sted: Nittedal Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning

Detaljer

Sikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret

Sikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret INTERNKONTROLLINSTRUKS 1 Sikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret Gjeldende fra 1.1.2003 1 Innledning Datasikkerhet er svært viktig for et forskningsinstitutt, av to

Detaljer

Mønsterbesvarelse til DRI1010 eksamen vår 2013

Mønsterbesvarelse til DRI1010 eksamen vår 2013 Mønsterbesvarelse til DRI1010 eksamen vår 2013 Oppgave 1 Formålsbestemmelsen til personopplysningsloven (pol) er gitt i 1 og sier loven skal beskytte den enkelte mot at personvernet blir krenket gjennom

Detaljer

Kan du legge personopplysninger i skyen?

Kan du legge personopplysninger i skyen? Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,

Detaljer

Personvern i offentlig forvaltning

Personvern i offentlig forvaltning Personvern i offentlig forvaltning Gruppeundervisning 5 8./10. mars Jon Berge Holden Mona Naomi Lintvedt Dagens tema Gjennomgang av oppgaven Innsyn Taushetsplikt og unntak fra offentlighet Oppgaven 1.

Detaljer

Lydopptak og personopplysningsloven

Lydopptak og personopplysningsloven Lydopptak og personopplysningsloven Innhold: 1 Innledning... 1 2 Bestemmelser om lydopptak... 1 2.1 Personopplysningsloven regulerer lydopptak... 1 2.2 Hemmelige opptak og opptak til private formål...

Detaljer

Kontrollrapport. Kontrollobjekt: Eigersund kommune Sted: Egersund

Kontrollrapport. Kontrollobjekt: Eigersund kommune Sted: Egersund Saksnummer: 14/00406 Dato for kontroll: 30.04.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Eigersund kommune Sted: Egersund Utarbeidet av: Knut-Brede Kaspersen og Ted Tøraasen 1 Innledning

Detaljer

Personopplysningslovens saklige og geografiske virkeområde, samt spørsmålet om overføring av personopplysninger. Dag Wiese Schartum, AFIN

Personopplysningslovens saklige og geografiske virkeområde, samt spørsmålet om overføring av personopplysninger. Dag Wiese Schartum, AFIN Personopplysningslovens saklige og geografiske virkeområde, samt spørsmålet om overføring av personopplysninger til tredjeland Dag Wiese Schartum, AFIN Saklig virkeområde (hva gjelder loven for?) Loven

Detaljer

REGISTRERING OG MÅ LING ÅV ÅRBEIDSPRESTÅSJONER - HVILKE REGLER GJELDER?

REGISTRERING OG MÅ LING ÅV ÅRBEIDSPRESTÅSJONER - HVILKE REGLER GJELDER? Dato: 21.12.2016 REGISTRERING OG MÅ LING ÅV ÅRBEIDSPRESTÅSJONER - HVILKE REGLER GJELDER? Nedenfor gis det en beskrivelse av hovedelementene i reglene om kontrolltiltak og reglene om personopplysninger

Detaljer

Personvern og kundedata

Personvern og kundedata Personvern og kundedata 19.01.2015 Fra muligheter til begrensninger? MULIGHETENE Hvordan bruke data fra interaksjon med kundene for å få større kundeinnsikt og grunnlag for å forbedre tjenester og produkter?»

Detaljer

GPS-overvåkning og personvern hvordan skal arbeidsgiver forholde seg?

GPS-overvåkning og personvern hvordan skal arbeidsgiver forholde seg? GPS-overvåkning og personvern hvordan skal arbeidsgiver forholde seg? 25. Mars 2015, Maskinentreprenørenes Forbund Seniorrådgiver Hågen Thomas Ljøgodt Sentrale rettskilder: Lov om behandling av personopplysninger

Detaljer

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter) Fagkurs for kommuner Personvern og taushetsplikt (75 minutter) 1 Innhold Hva er personopplysninger? Hva er helseopplysninger? Hvorfor skal opplysningene sikres? Den registrerte har rettigheter (samtykke,

Detaljer

Kontrollrapport. Kontrollobjekt: Verdal kommune Sted: Levanger

Kontrollrapport. Kontrollobjekt: Verdal kommune Sted: Levanger Saksnummer: 16/00327 Dato for kontroll: 09.11.2015 Rapportdato: 13.04.2016 Kontrollrapport Kontrollobjekt: Verdal kommune Sted: Levanger Utarbeidet av: Knut Kaspersen, Hallstein Husand og Gullik Gundersen

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Bindal kommune

Vedtak om pålegg - Endelig kontrollrapport for Bindal kommune Bindal kommune - Rådmannenn Oldervikveien 5 7980 TERRÅK Deres referanse Vår referanse (bes oppgitt ved svar) 2010/2733-11 13/00455-6/KBK 28. august 2013 Dato Vedtak om pålegg - Endelig kontrollrapport

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Introduksjon til DR 1010: Personvern og personvernlovgivning. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt

Introduksjon til DR 1010: Personvern og personvernlovgivning. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt Introduksjon til DR 1010: Personvern og personvernlovgivning DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt mnl@difi.no To sider av samme sak Argument for elektronisk journal Argument

Detaljer

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse) Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

Elektroniske arkiv og personvern v/rådgiver Jim-Arne Hansen. IKAT Kontaktseminar, Grand Nordic Hotel 8.-9. mai 2008

Elektroniske arkiv og personvern v/rådgiver Jim-Arne Hansen. IKAT Kontaktseminar, Grand Nordic Hotel 8.-9. mai 2008 v/rådgiver Jim-Arne Hansen IKAT Kontaktseminar, Grand Nordic Hotel 8.-9. mai 2008 Disposisjon: Grunnleggende personvernprinsipper Informasjonssikkerhet Papirbasert - / elektronisk arkiv 2 Viktige personvernprinsipper

Detaljer

Lover: struktur, anatomi og språk. Dag Wiese Schartum

Lover: struktur, anatomi og språk. Dag Wiese Schartum Lover: struktur, anatomi og språk Dag Wiese Schartum Hva ønsker vi å oppnå med lovgivningen? Lover som effektivt styringsverktøy (eller bare som politisk signal?) Lover for å gjennomføre internasjonale

Detaljer

Kontrollrapport. Kontrollobjekt: Steinkjer kommune Sted: Steinkjer

Kontrollrapport. Kontrollobjekt: Steinkjer kommune Sted: Steinkjer Saksnummer: 15/00437 Dato for kontroll: 15.06.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Steinkjer kommune Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning

Detaljer

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing Informasjonssikkerhet og personvern Renate Thoreid Formål Driftsavtalen Ved kjøp av driftstjenester knyttet til maskinvare,

Detaljer

Innsynsrett - Brukers rett til innsyn

Innsynsrett - Brukers rett til innsyn Innsynsrett - Brukers rett til innsyn Operativ sikkerhetsdokumentasjon Ved håndtering av innsynsbegjæringer skal etaten overholde krav gitt i offentleglova, forvaltningsloven INNHOLDSFORTEGNELSE 1. HENSIKT...

Detaljer

Hvordan oppfylle hovedkravene i personopplysningsloven? - En veiledning for kommuner og fylkeskommuner

Hvordan oppfylle hovedkravene i personopplysningsloven? - En veiledning for kommuner og fylkeskommuner Hvordan oppfylle hovedkravene i personopplysningsloven? - En veiledning for kommuner og fylkeskommuner IKA KONGSBERG Interkommunalt arkiv for Buskerud, Vestfold og Telemark IKS Forord Med personopplysningsloven

Detaljer

Rettslige krav til informasjonssikkerhet i offentlig forvaltning

Rettslige krav til informasjonssikkerhet i offentlig forvaltning Rettslige krav til informasjonssikkerhet i offentlig forvaltning Advokat dr. juris Rolf Riisnæs WIKBORG REIN rri@wr.no DRI1010 11. mars 2010 1 Informasjonssikkerhet Hvem, hva og hvorfor Det velkjente og

Detaljer

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fellesforbundet avdeling.. Org.nr.:. Behandlingsansvarlig og Fellesforbundet Org.nr.:

Detaljer

ARKIVDAGEN Maihaugen

ARKIVDAGEN Maihaugen ARKIVDAGEN - 9.11.2014- Maihaugen «RETTEN TIL Å VITE OM INNSYN I ARKIVENE» GRUNNLOVENS 100, 5.LEDD: «Enhver har rett til innsyn i statens og kommunenes dokumenter og til å følge forhandlingene i rettsmøter

Detaljer

Databehandleravtale. Denne avtalen er inngått mellom

Databehandleravtale. Denne avtalen er inngått mellom Databehandleravtale Denne avtalen er inngått mellom AS, Org. nr.:.., med forretningsadresse som selger av tjenester og databehandler ( heretter benevnt databehandler) og Ruter AS, Org. nr.: 991 609 407

Detaljer

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016 Vedlegg 6 Versjon 1 23.09.2015 Databehanlderavtale Busstjenster Årnes Gardermoen 2016 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Detaljer

Personvern i offentlig forvaltning

Personvern i offentlig forvaltning Personvern i offentlig forvaltning Gruppeundervisning 7 12. /14. april Jon Berge Holden Mona Naomi Lintvedt Dagens tema Gjennomgang av oppgave 2 Forholdet innsynsrett etter pol og offtl Kort om myndigheter

Detaljer

Lagring av forskningsdata i Tjeneste for Sensitive Data

Lagring av forskningsdata i Tjeneste for Sensitive Data AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER Lagring av forskningsdata i Tjeneste for Sensitive Data Tekst i kursiv skal fjernes og erstattes med relevant tekst, evt. velges ett av flere alternativer. 1

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00321 Dato for kontroll: 29.05.2012 Rapportdato: 10.12.2012 Endelig kontrollrapport Kontrollobjekt: Fremskrittspartiet Sted: Karl Johans gate 25 Utarbeidet av: Knut-Brede Kaspersen 1 Innledning

Detaljer

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt For hvem? Retningslinjene omfatter alle som har tilgang til kommunens IT-systemer.

Detaljer