Informasjonssikkerhet - Innføring velferdsteknologi Agder. KiNS-konferanse Stavanger juni 2019
|
|
- Aron Karlsen
- 4 år siden
- Visninger:
Transkript
1
2 Informasjonssikkerhet - Innføring velferdsteknologi Agder KiNS-konferanse Stavanger juni 2019
3 Nasjonalt mål: Velferdsteknologi er integrert i helse- og omsorgstjenesten i alle landets kommuner innen 2020 NASJONALT VELFERDSTEKNOLOGIPROGRAM Agder (30 kommuner) blir med i sprednings- og implementeringsfasen av det nasjonale velferdsteknologiprogrammet i
4 Utfordringene i kommunen Informasjonssikkerhet HVA ER KRAVENE???? HVORDAN SKAL VI GJØRE DET??? Personvern GDPR Databehandler Sjekkliste fra datatilsynet Behandlingsprotokoll DPIA ROS Personvernforordning Registrertes rettigheter Datatilsynet Veileder fra Datatilsynet Personvernkonsekvensutredning 4
5 Grep: Henvendte oss til Nasjonalt velferdsteknologiprogram Sekretariatet for Normen Bestilling 1 = første kommune som tar i bruk en type teknologi Lindesnes kommune bestilling 1 for digitalt tilsyn kamera Kamera inngripende teknologi Overføringsverdi til andre teknologier Sekr. for Normen veiledning via skypemøter 5
6 Datatilsynets veileder Går igjennom regelverket Veileder for vurdering av om personvernkonsekvenser (DPIA) skal gjennomføres 6
7 Vurdering av behov for DPIA Nr. Vurderingsspørsmål Ja/Nei 1. Er dette et nytt prosjekt eller prosess? Ja 2. Vil prosjektet innebære innsamling av ny informasjon om enkeltpersoner? Nei 3. Vil prosjektet be enkeltpersoner om å gi informasjon om seg selv? Nei 4. Vil informasjon om enkeltpersoner bli delt med organisasjoner eller personer som ikke tidligere har hatt rutinemessig tilgang til informasjonen? Nei 5. Skal du bruke informasjon om enkeltpersoner som er innsamlet for et formål, men der opplysningene for tiden ikke er eller ikke lenger er i bruk (ikke behandles utover lagring)? 6. Innebærer prosjektet at du bruker ny teknologi som kan oppfattes som inngripende for personvernet? For eksempel, bruk av biometri eller ansiktsgjenkjenning? 7. Vil prosjektet resultere i at du tar beslutninger eller gjennomfører tiltak mot enkeltpersoner på måter som kan ha en betydelig innvirkning på dem? 8. Basert på typen informasjon om enkeltpersoner, er det spesielt sannsynlig at bekymringen for eller forventninger til personvernet vil øke? 9. Vil prosjektet kreve at du kontakter personer på måter som de kan finne inngripende? Nei Ja Nei Ja Ja Vi har benyttet vurderingsspørsmålene i veilederen fra Datatilsynet Dersom svaret er "ja" på ett eller flere av spørsmålene kan det bety at det er behov for DPIA. Så langt har vi vurdert at det er behov for DPIA knyttet til: Kameratilsyn Medisindispenser Sengesensor Døralarm GPS Digitalt varslingsanlegg 7
8 Datatilsynets veileder: Behandlingsansvarlig er ansvarlig for at DPIA gjennomføres Hvem skal delta ved gjennomføring av DPIA? Personvernombud Databehandler (leverandør) De registrerte eller deres representant Uavhengige eksperter (it, ikt..) Informasjonssikkerhetsansvarlig 8
9 Lindesnes kommune dannet arbeidsgruppe med anbefalte deltakere 9
10 Datatilsynets sjekkliste Utgangspunkt i kravene i artikkel 35 nr. 7 i personvernforordningen Hva må man tenke på? 10
11 Datatilsynets sjekkliste 4 faser 1. Fase 1: Systematisk beskrivelse av behandlingen 2. Fase 2: Nødvendighet og proporsjonalitet 3. Fase 3: Risiko for de registrertes rettigheter og friheter 4. Fase 4: Ledelsens validering av DPIA 11
12 Forløp / prosess: Oppstart og vurdering Ros analyse Fase 1 Beskrivelse av behandling Fase 2 Nødvendighet og proporsjonalitet Fase 3 Risiko for de registrertes rettigheter og friheter Rapport Fase 4 Ledelsens validering av DPIA Oppdatere og evaluere Veileder fra Datatilsynet Sjekkliste fra Datatilsynet Behandlingsprotokoll Mal for DPIA Mal for Ros analyse 12
13 Oppstart og vurdering Ros analyse Fase 1 Beskrivelse av behandling Fase 2 Nødvendighet og proporsjonalitet Fase 3 Risiko for de registrertes rettigheter og friheter Rapport Fase 4 Ledelsens validering av DPIA Oppdatere og evaluere Veileder fra Datatilsynet Sjekkliste fra Datatilsynet Behandlingsprotokoll Mal for DPIA Mal for Ros analyse Rettslig grunnlag Personvern prinsipper Den registrertes rettigheter og friheter 13
14 Oppstart og vurdering Ros analyse Fase 1 Beskrivelse av behandling Fase 2 Nødvendighet og proporsjonalitet Fase 3 Risiko for de registrertes rettigheter og friheter Rapport Fase 4 Ledelsens validering av DPIA Oppdatere og evaluere Veileder fra Datatilsynet Sjekkliste fra Datatilsynet Behandlingsprotokoll Mal for DPIA Mal for Ros analyse Rettslig grunnlag Personvern prinsipper Den registrertes rettigheter og friheter ROS- analyse med utgangspunkt i den registrertes rettigheter og friheter 14
15 ROS-ANALYSE PERSONVERNPRINSIPPER Rett til ivaretakelse av konfidensialitet -den registrerte har rett til at personopplysningene kun er tilgjengelig for dem som har tjenstlig behov Identifisert risikomoment Sannsynlighet / Konsekvens (uten tiltak) Risikoreduserende tiltak Ny sannsynlighet / konsekvens (restrisiko etter tiltak) 1a Uvedkommende får tilgang til mine personopplysninger. 1 a: Høy sannsynlighet Høy konsekvens Overføringen av mine personopplysninger skjer kryptert innenfor et sikkert nett Kommunen styrer hvem som har tilgang til mitt kamera, det føres logg over hvem som slår det på og hvor lenge det er slått på De som har tilgang til mitt kamera må bruke 2-faktor pålogging De som har tilgang til mitt kamera gjennomgår relevant opplæring Mitt kamera er bare påslått i et begrenset tidsrom (som jeg har avtalt med kommunen) Kommunen registrerer kun relevante og nødvendige personopplysninger om meg i sitt system Kameratjenesten bruker ikke navnet mitt, kun ID-nummer Både DDV og Telenor driver driftsovervåking av tjenesten Det mitt kamera filmer blir ikke lagret, bare streamet 1 b: Lav sannsynlighet Høy konsekvens Sannsynlighet Lav Konsekvens Restrisiko: 1b lav/høy Medium 1b Høy 15
16 DPIA mal Bruker all informasjonen vi får fra de fire fasene til å fylle ut DPIA mal 16
17 Status i Agder: Arbeid pågår Lindesnes kommune presenterte på webinar for arbeidsgruppene i Agder-kommunene 8. april Work-shop for de andre bestilling 1 kommunene 27.5 Arendal Grimstad Kristiansand Birkenes Mandal Bestilling 1 kommunene skal levere utfylt DPIA mal med vedlegg innen Videre prosess for øvrige Agder-kommuner til høsten %A5g%C3%A5r&gs_l=img gws-wiz-img...0i7i30.HRVvWSDk2rw#imgrc=K2wENg2yWsp5IM: 17
18 Takk for meg
Innføring velferdsteknologi Agder
Innføring velferdsteknologi Agder 21.06.2019 Prosjektorganisering: Styringsgruppe Regionalt sammensatt UKG «Innføring velferdsteknologi Agder 2020» Prosjektleder: Marit Svindland AU RKG Regionale fagutvalg
DetaljerVurdering av personvernkonsekvenser (DPIA) - Vi vet hvorfor og når, men hvordan?
Enhet Vurdering av personvernkonsekvenser (DPIA) - Vi vet hvorfor og når, men hvordan? Anette Engum, personvernombud Verktøy for mobbekartlegging i skole Krever at det gjennomføres DPIA Personvernombudets
DetaljerHva betyr GDPR for forskere. Livet etter GDPR. Camilla Nervik Seniorrådgiver, Datatilsynet
Hva betyr GDPR for forskere Livet etter GDPR Camilla Nervik Seniorrådgiver, Datatilsynet Hva betyr GDPR for forskere? Livet med GDPR Camilla Nervik Seniorrådgiver, Datatilsynet Hva betyr GDPR for forskere?
DetaljerInnføring velferdsteknologi Agder. Avslutningsseminar velferdsteknologiens ABC
Innføring velferdsteknologi Agder Avslutningsseminar velferdsteknologiens ABC 18.03.2019 Nasjonalt mål: Velferdsteknologi er integrert i helse- og omsorgstjenesten i alle landets kommuner innen 2020 NASJONALT
DetaljerInnføring velferdsteknologi Agder. Oppstartsseminar velferdsteknologiens ABC 17. og 18. sept. 2018
Innføring velferdsteknologi Agder Oppstartsseminar velferdsteknologiens ABC 17. og 18. sept. 2018 Nasjonalt mål: Velferdsteknologi er integrert i helse- og omsorgstjenesten i alle landets kommuner innen
Detaljer«Informasjonssikkerhet og personvern gjennomføring av DPIA for digitalt tilsyn».
«Informasjonssikkerhet og personvern gjennomføring av DPIA for digitalt tilsyn». 08.04.19 1 Nye Lindesnes Lindesnes, Mandal og Marnardal slår seg sammen 1. januar 2020 Kommunen vil få rundt 23.000 innbyggere
DetaljerPersonvern - vurdering av personvernkonsekvenser - DPIA
ID Nfk.4.6.1 Versjon 1.03 Gyldig fra 22.05.2018 Siste versjon 28.05.2018 Forfatter May Moursund Verifisert Jonny Brodersen Godkjent Stig Olsen Side 1 av 8 Se lenker til relevante rutinebeskrivelser til
DetaljerNorm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat
Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat - 12. juni 2019 Jan Sandtrø Atferdsnorm «Atferdsnorm» Codes of conduct / GDPR Codes Et regelsett for et spesifikt
DetaljerINFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober
INFORMASJONSSIKKERHET & GDPR Kundeforum 18.oktober Den nye personvernforordningen GDPR (General Data Protection Regulation) Hvem gjelder den for? Lovverket gjelder for alle EU- og EØS-land og alle bransjer
DetaljerInnføring velferdsteknologi Agder
Innføring velferdsteknologi Agder 04.06.2019 Prosjektorganisering: Styringsgruppe Regionalt sammensatt «Innføring velferdsteknologi Agder 2020» Prosjektleder: Marit Svindland AU RKG Regionale fagutvalg
DetaljerVurdering av personvernkonsekvenser (DPIA)
Vurdering av personvernkonsekvenser (DPIA) 05.06.2019 Lovlighet, rettferdighet og åpenhet Formålsbegrensning Art. 5 Riktighet Dataminimering Integritet og konfidensialitet Ansvar Lagringsbegrensning Borgernes
DetaljerInnføring velferdsteknologi Agder. Samarbeid om velferdsteknologi på Agder
Innføring velferdsteknologi Agder Samarbeid om velferdsteknologi på Agder 1.3.2018 Nasjonalt velferdsteknologiprogram Fase 1: 2013-2016 Utprøving av bruk av velferdsteknologi i 34 kommuner Lister og Østre
DetaljerVelferdsteknologiens Abc
Velferdsteknologiens Abc Grimstad, 16.sep 2019 Ved avdelingsleder, Renate N. Olstad Disposisjon Behov Bakgrunn Hvilken teknologi kan vi følge opp fra RS? Kvalitetssystem og prosedyrer Målsetning for svarprosedyren,
DetaljerOM PERSONVERN TRONDHEIM. Mai 2018
OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER
DetaljerFagseminar og nettverkssamling personvern. Quality Hotel Leangkollen mai 2019
Fagseminar og nettverkssamling personvern Quality Hotel Leangkollen 28.-29. mai 2019 Vurdering av personvernkonsekvenser (DPIA) 28.05.2019 The Nagel s Hvilke behandlingsaktiviteter er omfattet av en DPIA?
DetaljerNye personvernregler
Nye personvernregler Rollen som tillitsvalgt Akademikerforeningenes tillitsvalgtkurs Soria Moria 15. og 16. januar 2018 Ellen Røyneberg, Legeforeningen Agenda Grunnleggende om personvern Personvernforordningen
DetaljerPersonvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet
DetaljerCW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden?
CW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden? 26.04.2018 Hva er en smart verden? «Politikk er kunsten å hindre folk i å blande seg opp i det som angår dem» Paul Valéry
DetaljerEUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye
EUs personvernforordning - hva kreves? #Oppdatert 2017 19. oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye Innhold 1. Personvernforordningen hva er det EU vil og hva er nytt? 2.
DetaljerInnføring velferdsteknologi Agder
Innføring velferdsteknologi Agder Sørlandsrådet 14.02.2019 Prosjektleder Innføring velferdsteknologi Agder Marit Svindland Avd. leder kommunalt responssenter Renate Neteland Olstad Behov Demografisk utvikling
DetaljerPersonvernkonsekvensvurderinger
Personvernkonsekvensvurderinger (DPIA) i FHI Personvernombud Erlend Bakken 25.04.2019 Agenda GDPR og DPIA Arbeidet med GDPR og DPIA i FHI GDPR og personopplysningsloven Personvern, rett til privatliv mm.,
DetaljerKiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg
KiNS seminar for fylkeskommunene 2019 Databehandleravtaler Datatilsynet ved seniorrådgiver Ragnhild Castberg Bakgrunn for nytt personvernregelverk Lik behandling innenfor hele EU/EØS Styrke de registrertes
DetaljerStudieplan 2017/2018. PERSONVERN en grunnopplæring i personvernregelverk (2017) Studiepoeng: 15. Studiets nivå og organisering. Bakgrunn for studiet
Studieplan 2017/2018 PERSONVERN en grunnopplæring i personvernregelverk (2017) Studiepoeng: 15 Studiets nivå og organisering Studiet vil bli gjennomført med to samlinger á to dager. I løpet av samlingene
DetaljerPersonvern - sjekkliste for databehandleravtale
ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten
DetaljerPersonvernforordningen en praktisk tilnærming
Personvernforordningen en praktisk tilnærming Normkonferansen 2018 Jan Sandtrø Praktiske utfordringer? Omfattende regelverk mange regler som får virkning på de forskjellige behandlinger og opplysninger
DetaljerArkivsystemer med skyløsninger
Arkivsystemer med skyløsninger Erfaringer fra Ruter Svein Winje og Svend Wandaas, Brukerforum Stavanger Tema 1. Behovet for ny sak og arkivløsning 2. Juridiske utgangspunkt. 3. Krav i konkurransen og besvarelse
DetaljerDatabehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS
Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS Innhold Avtalens hensikt...3 Formål...3 Behandlingsansvarliges plikter...4 Databehandlers plikter...4 Bruk av underleverandør...4 Avtale med
DetaljerNye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017
Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017 Personvern - Hva er det 3 Hva er personopplysninger? Side 4 5 Viktig nytt i forordningen
DetaljerHvordan opprettholde DIGITALISERINGSFARTEN etter ny personvernforordning?
Hvordan opprettholde DIGITALISERINGSFARTEN etter ny personvernforordning? 18.10.2018 Digitalisering og innovasjon Visdom Galskap Dumhet Hva gjør ofte vi mennesker når vi starter opp et prosjekt? Det samme
DetaljerVelferdsteknologisk knutepunkt
Velferdsteknologisk knutepunkt Et gjennombrudd for informasjonsutveksling i helsetjenesten KiNS konferansen 4. juni 2019 660 Hvordan integrere velferdsteknologi i helhetlige tjenestekjeder? Innbygger Utfordringen
DetaljerDigital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland
Digital pasientsikkerhet, Normen og litt velferdsteknologi Stavanger 4. juni 2019 Aasta Margrethe Hetland Veien til toppen av agendaen «Dødelig personvern» digital pasientsikkerhet? Diskusjonen i media
DetaljerPersonvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit
Personvern og studieadministrasjon Sadia Zaka Juridisk seniorrådgiver Unit Hva er personvern? Retten til privatliv - Familie, hjem og korrespondanse Retten til å bestemme over egne personopplysninger Vern
DetaljerInnføring velferdsteknologi Agder. Agder-samling
Innføring velferdsteknologi Agder Agder-samling 27.9.2018 Mål for «Innføring velferdsteknologi Agder 2020» Trygghets- og varslingsteknologi er integrert: i helse- og omsorgstjenesten i alle 30 kommunene
DetaljerNye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen
Nye personvernregler fra mai 2018 - Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Bakgrunn Ny personvernforordning vedtatt i EU 14. april 2016 Trer i kraft
DetaljerVanlige spørsmål om GDPR og helseforskning
Vanlige spørsmål om GDPR og helseforskning GDPR seminar IGS 25.04.19 v/janecke Veim, personvernombud UiB Hvorfor DPIA? En DPIA (Data Protection Impact Assessment) har tre hovedfunksjoner: 1. Den bidrar
DetaljerInnføring velferdsteknologi Agder
Innføring velferdsteknologi Agder Gjennomførte oppstartsmøter: Digitale alarmer: Risør 23.11 Gjerstad 8.12 Tvedestrand 8.12 Froland 12.12 Birkenes 4.1.18 Søgne 10.1 Mandal 10.1 Marnardal 11.1 Grimstad
DetaljerVelferdsteknologi og personvern. Camilla Nervik, Datatilsynet
Velferdsteknologi og personvern Camilla Nervik, Datatilsynet Datatilsynet http://itpro.no/artikkel/20499/vipps-deler-din-kundeinformasjon-medfacebook/ http://e24.no/digital/undlien-vil-skape-medisiner-tilpasset-dine-gener-uioprofessor-vil-digitalisere-genene-dine/23608168
DetaljerImplementering av det nye personvernregelverket ved UiB
Implementering av det nye personvernregelverket ved UiB Læringsdag MatNat 31.01.2019 Spørsmål? Hvordan har UiB fulgt opp kravene i det nye personvernregelverket i datasystemene vi bruker Hva bør lokale
DetaljerVurdering av personvernkonsekvenser (DPIA) -vi vet hvorfor og når, men HVORDAN
Vurdering av personvernkonsekvenser (DPIA) -vi vet hvorfor og når, men HVORDAN 06.06.2019 Lovlighet, rettferdighet og åpenhet Formålsbegrensning Art. 5 Riktighet Dataminimering Integritet og konfidensialitet
DetaljerPersonvernperspektivet og oppbevaring av intervjumateriale
Personvernperspektivet og oppbevaring av intervjumateriale Det 8. norske arkivmøte Maren Magnus Voll Personvernombud Personvern hva er det? Retten til privatliv en menneskerettighet Vi eier opplysninger
DetaljerPersonvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU
Personvern nye krav etter GDPR Stian F. Kristensen seniorrådgiver, SBU stian.kristensen@nb.no Hva skal vi gjennom? Kort intro til GDPR Hva er nytt? Personvernprinsipper GDPR i bibliotek Viktige begreper
DetaljerVurdering av personvernkonsekvenser, databehandleravtaler og avvik
Vurdering av personvernkonsekvenser, databehandleravtaler og avvik Personvernforordningen tre måneder inn Gullik Gundersen rådgiver Personvernforordningen i tall 931 avviksmeldinger i 2018, 461 etter 20.
DetaljerNye personvernregler
Nye personvernregler Agenda Nytt personvernregelverk noen viktige endringer Hvordan utfordrer gjenbruk av personopplysninger personvernprinsippene Hva er mulighetene for etterlevelse av det nye regelverket
DetaljerPersonvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)
Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger
DetaljerPersonvern i praksis, GDPR personvernforordningen erfaringer
Personvern i praksis, GDPR personvernforordningen erfaringer Stab Fag, pasientsikkerhet og samhandling Avdeling for informasjonssikkerhet og personvern Bakgrunn EU personverndirektiv 1995. Pre-internet.
DetaljerPersonvernforordningen Hva kommer og hva risikerer virksomhetene?
Personvernforordningen Hva kommer og hva risikerer virksomhetene? Emilie Veggeland Knudsen Advokatfullmektig Advokatfullmektig Advokat Kjersti Lyster Ryen Advokat Nye personvernregler i norsk rett EUs
DetaljerPERSONVERN OG DELING FRA KVALITETSREGISTRE
PERSONVERN OG DELING FRA KVALITETSREGISTRE Christer Kleppe Personvernombud for Helse Bergen HF INNHOLD Personopplysningsvern Sentrale regler og forskrifter Personvernprinsippene De registrertes rettigheter
DetaljerNye personvernregler fra 2018
Nye personvernregler fra 2018 Agenda Personopplysninger Bakgrunn for nye personvernregler Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Innebygd personvern og DPIA Personvernombud
DetaljerNy personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018
Ny personopplysningslov Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018 Ny lov og forordning GDPR General Data Protection Regulation Personvernforordningen I kraft i EU 25. mai 2018 Ny Personopplysningslov
DetaljerHva gjør så KiNS og KS med GDPR?
1 Hva er KiNS Foreningen Kommunal Informasjonssikkerhet KiNS 2003 Over 200 kommuner/fylkeskommuner Samarbeider nært med KS, Datatilsynet, DiFi, NSM, ehelse, Senter for IKT i undervisningen. KiNS arrangerer
DetaljerNy personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018
Ny personopplysningslov Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018 Det det handler om: Personvernforordningen, fortalen, pkt 1 «Vern av fysiske personer i forbindelse med behandling
DetaljerNye personvernregler (GDPR)
Nye personvernregler (GDPR) 02.11.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse Innebygd personvern
DetaljerInformasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning
Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning Senioradvokat (PhD) Thomas Olsen Normkonferansen 30. november 2017 www.svw.no GDPR viderefører personvernprinsippene Artikkel
DetaljerPersonvernombudsrollen. Henrik Gullaker, personvernombud.
Personvernombudsrollen Henrik Gullaker, personvernombud. Temaer Hva er personopplysningsloven og personvernforordningen? Hvorfor har vi fått nye regler? Begrepsforklaring. Hva er et personvernombud? Personvernombudsprosjektet.
DetaljerInnføring av ny personvernforordning (GDPR) på universitetet
Innføring av ny personvernforordning (GDPR) på universitetet Styringsdokument Styringsgruppemøte 21. juni 2018 Innhold Side Agendapunkter 3 Sak 1: Godkjenning av referat 4-6 Sak 2: Leveransene i prosjektet
DetaljerGDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud
GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april 2018 Seniorrådgiver Linda Svendsrud Presentasjon av KS-Konsulent as Visjon Kompetente kommuner lokale løsninger Verdier Utfordrende
DetaljerInnføring velferdsteknologi Agder
Innføring velferdsteknologi Agder 27.11.2017 Nasjonalt velferdsteknologiprogram Fase 1: 2013-2016 Utprøving av bruk av velferdsteknologi i 34 kommuner Lister og Østre Agder deltok Gevinster: Økt kvalitet
DetaljerNye personvernregler
Nye personvernregler Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 Hva er personvern? Beskyttelse av privatlivets fred Ivaretakelse av den personlige integritet Retten til
DetaljerMin hverdag som personvernombud. KiNS 6. juni 2019
Min hverdag som personvernombud KiNS 6. juni 2019 Fire personvernombud Nils G. Indahl, Nye Drammen kommune Renate Bugge, Tromsø kommune Stian D. Kringlebotn, Agder fylkeskommune Morten Haug Frøyen, Oslo
DetaljerKrav til informasjonssikkerhet i nytt personvernregelverk
Krav til informasjonssikkerhet i nytt personvernregelverk 8. desember 2017 Informasjonsikkerhet er et ledelsesansvar Sikkerhetsledelse Klare ansvarsforhold Oversikt over det totale risikobildet og beslutte
DetaljerREKRUTTERING OG GDPR
REKRUTTERING OG GDPR Jan Sandtrø, DLA Piper 12. juni 2018 www.dlapiper.com 12. juni 2018 0 Hvor er vi nå? General Data Protection Regulation (GDPR) - "Personvernforordningen" Ny personopplysningslov -
DetaljerProtokoll; Gjennomgå feltene og vurder fremstilling Protokoll; rettslig grunnlag
Oppgaver Frist Protokoll; Gjennomgå feltene og vurder fremstilling 15.01.2019 Protokoll; rettslig grunnlag 01.04.2019 Protokoll; formål 01.04.2019 Protokoll: Oversikt over systemeiere og systemansvarlig
DetaljerRollefordeling og begrepsforståelse ved UiO etter nytt personvernregelverk
Rollefordeling og begrepsforståelse ved UiO etter nytt personvernregelverk NARMA vårkonferanse 2019 Maren Magnus Voll Personvernombud UiO en stor virksomhet GDPR et kjent regelverk Ca. 13 000 årsverk Ca.
DetaljerNye personvernregler (GDPR)
Nye personvernregler (GDPR) 10.10.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse PVO, internasjonalt
DetaljerSporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler
Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler Sporveien AS standardvilkår for Databehandleravtaler 1 Generelt Når Leverandør skal behandle Personopplysninger på vegne av Kunden,
DetaljerPersonvernforordningen
Personvernforordningen Hvitvaskingskonferansen Advokat Nils Henrik Heen Dagens regelverk EUs personverndirektiv 94/46/EU Personopplysningsloven med forskrift Særlovgivning 2 Personvernforordningen Teknologisk
DetaljerGo to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.
INF1000/ INF1001: IT og samfunn En liten undersøkelse: Mobil/ nettbrett Siri Moe Jensen Gisle Hannemyr Høst 2016 Go to www.menti.com use the code 47 46 40 Siri Moe Jensen INF1000/INF1001 - Høst 2016 1
DetaljerDatabehandleravtale. Charlotte Lindberg Difi
Databehandleravtale Charlotte Lindberg Difi Hvorfor er denne avtalen så viktig? En databehandleravtale skal sikre at personopplysninger blir behandlet i samsvar med regelverket og setter en klar ramme
DetaljerNavn på studieprogram (E): Personvern en grunnopplæring i personvernregelverk. Antall studiepoeng: 15 Heltid eller deltid, ev begge deler: Deltid
Navn på studieprogram (E): Personvern en grunnopplæring i personvernregelverk Antall studiepoeng: 15 Heltid eller deltid, ev begge deler: Deltid Faglig innhold Innledning/generell beskrivelse av studiet
DetaljerSAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET
Sykehuset Innlandet HF Styremøte 29.08.18 SAK NR 061 2018 INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET Forslag til VEDTAK: Styret
DetaljerRådmannen i kommunen er øverste ansvarlig for behandling av personopplysninger.
Personvernerklæring Kragerø kommunes sin personvernerklæring skal gi informasjon til innbyggerne og andre brukere av våre tjenester, og bidra til trygghet og tillit til at personopplysninger blir ivaretatt
DetaljerFrist for innspill: 1. november Mottaker etter liste
Mottaker etter liste Innspill til ny versjon av Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren, versjon 6.0 Vedlagt er utkast til versjon 6.0 av Norm for informasjonssikkerhet
DetaljerNye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen
Nye personvernregler fra mai 2018 - Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Bakgrunn Ny personvernforordning vedtatt i EU 14. april 2016 Trer i kraft
DetaljerGDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm
GDPR og ny personvernlovgivning Advokat (H) Torbjørn Saggau Holm Presentasjon Foreleser Kursets innhold Tidsplan ALTA KOMMUNE 09.11.2018 2 Personvern i endring EU Kommisjonen: «Det europeiske personopplysningsregelverket
DetaljerRusmiddeltesting i arbeidslivet et personvernperspektiv
Rusmiddeltesting i arbeidslivet et personvernperspektiv 20.11.2018 Rusmiddeltesting regelverk Personopplysningsloven og personvernforordningen Generelt regelverk Regulerer all behandling av personopplysninger
DetaljerProsedyre for personvern
Formål: Hensikten med denne prosedyren er å sørge for samsvar med relevant regelverk for vern av personopplysninger. Prosedyren skal også sikre styring, gjennomføring og kontroll av hvordan selskapet håndterer
DetaljerGDPR - PERSONVERN. Advokat Sunniva Berntsen
GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.
DetaljerPersonvernerklæring for Vesterålsprodukter AS
Personvernerklæring for Vesterålsprodukter AS Samarbeidspartnere, kunder og leverandører Vesterålsprodukter AS fokuserer på å ivareta og beskytte personvern i våre relasjoner. Vi behandler personopplysninger
DetaljerPersonvern i digitalisering av forvaltningen
Personvern i digitalisering av forvaltningen En varde av ettertanke «Slik kan man ( ) tenne en varde av ettertanke ved den stadig sterkere automatiseringen innen offentlig forvaltning. Hvordan kontrollerer
DetaljerGDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016
GDPR The General Data Protection Regulation Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016 Personloven basert på 1995 vs 2016 Eus direktiv Det har skjedd mye innen teknologien på 20 år,
DetaljerPersonvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund
Personvernveileder for medlemsbedrifter i Norges Bilbransjeforbund (NBF) I denne veilederen gir NBF en oversikt over de viktigste pliktene den enkelte bedrift må overholde når det gjelder personvern. Herunder
DetaljerKontrollrapport. Kontrollobjekt: Telenor Objects AS Sted: Fornebu
Saksnummer: 14/01291 Dato for kontroll: 02.12.2014 Rapportdato: 30.03.2015 Kontrollrapport Kontrollobjekt: Telenor Objects AS Sted: Fornebu Utarbeidet av: Camilla Nervik 1 Innledning og bakgrunn for kontrollen
DetaljerNye personvernregler
Nye personvernregler Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra idag til 2018 Hva nå? - våre forventninger og råd om veien videre Innledning
Detaljer«Tildelingskriterier og egenbetaling»
Innføring velferdsteknologi Agder Status Delprosjekt 2 «Tjenesteinnovasjon & Forvaltning» «Tildelingskriterier og egenbetaling» 09.05.2019, Agdersamling i Lyngdal Prosjektorganisering fra aug. 2018: Styringsgruppe
DetaljerForum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim
Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse Personvernombud Marianne Seim Personvern Ny personvernlovgivning: Personopplysningsloven av 20. juli 2018. EUs personvernforordning (GDPR)
DetaljerPersonvernerklæring i NOAH AS
Personvernerklæring i NOAH AS ID: 583 Revisjonsdato: 18.05.2018 Versjonsnummer: 1 Ansvarlig: Svanhild Rindalsholt Side 1 av 10 INNHOLD 1. OM PERSONVERNDOKUMENTET... 3 2. ANSVAR FOR BEHANDLING AV PERSONOPPLYSNINGER
DetaljerSjekkliste for vurdering av personvernkonsekvenser (DPIA)
Sjekkliste for vurdering av personvernkonsekvenser (DPIA) Vi har utarbeidet en sjekkliste med utgangspunkt i kravene i artikkel 35 nr. 7 i personvernforordningen. Det er imidlertid viktig å gå gjennom
DetaljerNorm for informasjonssikkerhet i helse og omsorgstjenesten
Norm for informasjonssikkerhet i helse og omsorgstjenesten @Normen_no Sammen om velferdsteknologi på Agder 10. mars 2017 @johnhorve 10.03.2017 Norm for informasjonssikkerhet i helse og omsorgstjenesten
DetaljerDatabehandleravtaler og GDPR. Kristin Lyng Kategorileder Anskaffelser / Delprosjektleder i Skatteetatens GDPR-prosjekt 6 september 2018
Databehandleravtaler og GDPR Kristin Lyng Kategorileder Anskaffelser / Delprosjektleder i Skatteetatens GDPR-prosjekt 6 september 2018 Agenda 1 Om Skatteetaten 2 Om personvernforordningen 3 Om prosjektet
DetaljerDatabehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021
Kapittel 9 Versjon 1.0 24.05.2019 Databehandleravtale Side 1 av 10 Innhold Databehandleravtale... 3 1 Avtalens hensikt... 4 2 Definisjoner... 4 3 Formål og rettslig grunnlag... 4 3.1 Formål... 4 3.2 Rettslig
DetaljerPersonvernlovgivningen ledelsens ansvar Pensjonskassekonferansen 14. mai 2019, Sandefjord. Ove Skåra - Datatilsynet
Personvernlovgivningen ledelsens ansvar Pensjonskassekonferansen 14. mai 2019, Sandefjord Ove Skåra - Datatilsynet Februar 1989: Mars 1989: Oktober 1992: 4 Tilgjengelighet Integritet Konfidensialitet 5
DetaljerInnføring av ny personvernforordning (GDPR) på universitetet
Innføring av ny personvernforordning (GDPR) på universitetet Styringsdokument Styringsgruppemøte 3. mai 2018 Innhold Side Agendapunkter 3 Sak 1: Godkjenning av referat 4 Sak 2: Notat fra universitetsdirektøren
DetaljerHvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015
Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets
DetaljerVedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale
Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike 2019 Basert på Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering
DetaljerPerspektiver og planer ved Universitetet i Oslo
Perspektiver og planer ved Universitetet i Oslo Nye personvernregler Maren Magnus Jegersberg Juridisk seniorrådgiver UiO Personvern handler om retten til et privatliv og retten til å bestemme over egne
DetaljerNytt personvernregelverk på 1-2-3
Nytt personvernregelverk på 1-2-3 Hva er en personopplysning? Alt som direkte eller indirekte kan knyttes til en person, for eksempel: navn og telefonnummer observert adferd sporingsdata og IP-adresser
DetaljerPolicy for informasjonssikkerhet og personvern i Sbanken ASA
Åpen 1/ 5 Policy for informasjonssikkerhet og personvern i Sbanken ASA Besluttet av Styret i Sbanken ASA Dato for beslutning 13. november 2018 Erstatter 16. september 2016 Dokumenteier Chief Risk Officer
Detaljer