Hva er personvern, hvorfor er det viktig. Roller og ansvar Fylkeskommunale PVO. Seminar for skolesektoren 2. april 2019 Ove Skåra - Datatilsynet
|
|
- Jøran Marthinsen
- 4 år siden
- Visninger:
Transkript
1 Hva er personvern, hvorfor er det viktig. Roller og ansvar Fylkeskommunale PVO. Seminar for skolesektoren 2. april 2019 Ove Skåra - Datatilsynet
2 Rundebordssamtale hos Datatilsynet den 20. mars i år 1. Hvordan høyne bevisstheten om informasjonssikkerhet og personvern før gratis programvare tas i bruk? 2. Hvordan forbedre bestillerkompetansen på nye digitale løsninger? 3. Hvordan jobbe frem en god kultur for informasjonssikkerhet i skolen? 2
3 Kommuner og undervisningssektor vies oppmerksomhet Tilsynsrunde på skoler Viktig med ansvarsplassering kommunen er ansvarlig for skolens systemer Pålegg om oversikt og godkjenning av tjenester som tas i bruk Pålegg om tofaktor-autentisering Pålegg om tilgangsstyring elevmapper Henvendelser til veiledningstjenesten -Fra elever, foresatte, ansatte i skolen, sikkerhetsansvarlige og personvernombud -Økt bevissthet om rettigheter «de registrerte» ønsker å bli hørt -Mye spørsmål knyttet til «gratis» tjenester/applikasjoner Meldinger om brudd på personopplysningssikkerheten Konfidensialitets- og integritetsbrudd som følge av sikkerhetshull, mangelfull tilgangsstyring, mangelfull autentisering, etc.
4 4
5 Men personvern handler om mer enn info.sikkerhet! 5
6 Hva er personvern egentlig? 6
7 Samuel D. Warren Louis D. Brandeis
8 Hva er personvern? Beskyttelse av privatlivets fred Ivaretakelse av den personlige integritet Retten til å bestemme over egne personopplysninger «Man kan bare utvikles som menneske ved at man har et rom der man kan føle seg fri fra å måtte stå til ansvar for hva man sier eller hva man gjør overfor ytre, ukjente, kontrollører. Den offentlige samtale i et fritt samfunn har sitt utgangspunkt i slike frie og utvungne prosesser, den springer fram fra den beskyttede privatsfære». (Ytringsfrihetskommisjonen, 1997)
9 En menneskerettighet Art. 8 Den europeiske menneskerettskonvensjon (EMK) Art. 12 FNs verdenserklæring om menneskerettigheter Paragraf 102 i Grunnloven: «Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin kommunikasjon. Husransakelse må ikke finne sted, unntatt i kriminelle tilfeller. Statens myndigheter skal sikre et vern om den personlige integritet.» (mai 2014) 9
10 Om kjernen i personvernlovgivningen 10
11 Hva er en personopplysning? Identitet: Navn, fødselsnummer, sivilstatus, høyde, vekt Kontaktinfo: Adresse hjemme, adresse jobb, mobilnummer, e-post, etc. Aktivitet: Adferdsmønstre, interesser, hobbyer, utdanning, yrkesliv, lokasjon, posisjon, kjøpemønster, søkehistorikk, likes etc. Finans: Inntekt, skatt, gjeld, bankkonto, kontoutskrift, utgifter, kredittvurdering etc. Kommunikasjon: MAC-adresse, IPadresse, SMS, MMS, fotografier, videoer, sosiale medier, sosialt nettverk, kontakter, cookies etc. Pseudonymiserte opplysninger mann, 58 år, Bærum, gift, en voksen sønn, hund, Datatilsynet, SPK, Statens informasjonstjeneste, Grimstad kommune, oppvokst i Eigersund Særlige kategorier: Helseopplysninger, fagforeningsmedlemskap, politisk oppfatning, religion, seksuelle forhold/orientering, etnisitet/rase 11
12 Kjenn din og andres roller Den registrerte: Enkeltperson som det behandles personopplysninger om Behandlingsansvarlig: Virksomheten som bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes Databehandler: Virksomhet som behandler personopplysninger på vegne av, (og etter avtale med) den behandlingsansvarlige Behandling (av personopplysninger): Enhver prosessering (innsamling, organisering, lagring, endring, utlevering, sletting, etc) Den registrerte Behandlingsansvarlig Databehandler Databehandler Behandlingsansvarlig Behandling av personopplysninger
13 Gamle personvernprinsipper i ny drakt Lovlighet, rettferdighet og åpenhet Opplysningene skal behandles lovlig, rettferdig og på en åpen måte. Respekter de registrertes interesser og rimelige forventninger. Informasjon skal være tilgjengelig og forståelig, ikke manipulerende. Formålsbegrensning Opplysningene skal brukes for spesifikke, uttrykkelig angitte og berettigede formål. Opplysningene skal ikke brukes til andre uforenlige formål. Dataminimering Personopplysningene skal være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for. Korrekte og oppdaterte Opplysningene skal være korrekte og om nødvendig oppdaterte. Ukorrekte eller utdaterte personopplysninger skal rettes eller slettes. Lagringsbegrensning Det skal være rutiner som sikrer at det ikke er mulig å identifisere de registrerte lenger enn hva som er nødvendig for de formål de er samlet inn for. Integritet, konfidensialitet og tilgjengelighet Personopplysninger skal sikres mot uautorisert eller ulovlig tilgang og mot utilsiktet tap, utilgjengelighet, ødeleggelse eller skade. Det skal brukes egnede tekniske og organisatoriske tiltak. Ansvarlighet Den behandlingsansvarlige har ansvar for, og må kunne dokumentere, at personvernprinsippene blir etterlevd. (Artikkel 5)
14 En folkelig personverntest Vil en normalt fornuftig person, med et noenlunde vanlig følelsesliv, kunne oppleve det som støtende eller urovekkende at personopplysningene om seg blir innsamlet, analysert, brukt og videreformidlet til andre uten vedkommendes aksept, eller i det minste kjennskap? 14
15 Kort om Datatilsynets virkemidler 15
16 16
17 Datatilsynets virkemidler Saksbehandling Tilsyn og kontroll Kommunikasjon Organisatoriske Teknologiske Økonomiske Utredning og analyse Personvernombud Atferdsnormer Gebyrer Best mulig etterlevelse av personvernprinsipper og regelverk
18 Bergen kommune Dårlig sikkerhet i innloggingssystemene til Bergen kommune Uvedkommende kunne få tilgang til brukernavn, passord, læringsplattformen It s learning og skoleadministrative systemer lærere og elever potensielt eksponert 18
19 Bergen kommune Kommunen reagerte ikke på varsler som kom inn til kommunen om at det var for dårlig sikkerhet i kommunens systemer. Kommunen reagerte ikke tross advarsler fra personvernombudet, tilbud fra leverandør og pålegg fra Datatilsynet om å innføre tofaktorautentisering. 19
20 Vedtak om overtredelsesgebyr de siste årene Antall
21 Et harmonisert sanksjonsnivå? nal-eu-privacy/dutch-data-protection-authority-sets-gdpr-finesstructure/
22 Tilsynsvirksomheten 2018 Bransje/sektor/område Stedlig Brevlig Helsesektoren 0 19 PVO hos offentlige virksomheter Sum
23 Hva nå? Vi har hatt en «hvilefase» når det gjelder tilsynsvirksomhet. Den går over. Vi utvikler ny metodikk for vår kontrollvirksomhet Herunder også hvordan kontrollere systemer som baserer seg på algoritmer og kunstig intelligens Det vil bli gjennomført tilsyn i
24 Valg av tilsyn som virkemiddel Tilsyn som virkemiddel kan være aktuelt når vi: Har mistanke om systematisk lovbrudd i en bransje Trenger nærmere kunnskap om en spesifikk bransje, eller tematikk Ønsker å studere virkningene av regelverket Har mangelfull forvaltningspraksis Ønsker å sette fokus på vårt regelverk i en bransje og skape arena for samhandling med bransje Får tips eller på andre måter blir oppmerksom på konkrete hendelser 24
25 Dette vil Datatilsynet se etter Rutinebeskrivelser og dokumentasjon Personvernkonsekvensvurdering (DPIA) Avviksmeldinger Personvernombud Risikovurderinger Innebygd personvern Opplæring Informasjon og registrertes rettigheter Behandlingsgrunnlag Databehandleravtaler Protokoll over behandlinger
26 Toppledelse og mellomledere organisasjonsenheter internt Databehandlere De registrerte (kunder, ansatte mv) Datatilsynsmyndigheter Sektormyndigheter Personvernombudsordningen 26
27 Oppgaver Samle inn og ha oversikt over behandlingsaktiviteter Involvere seg tidlig, informere og gi råd Kontrollere overholdelse av personvernregelverket og interne retningslinjer, deriblant ansvarsfordeling, opplæring, holdningsskapende tiltak mv, Gi råd og delta ved vurdering av personvernkonsekvenser (DPIA) Være kontaktpunkt for de registrerte Være et kontaktpunkt for, og samarbeide med Datatilsynet Skal ha en risikobasert tilnærming til sitt arbeide Mao: En viktig støttende funksjon for å sikre behandlingsansvarliges etterlevelse av kravene i personvernlovgivningen, men PVO overtar ikke behandlingsansvarliges rolle eller ansvar! Art
28 Hvor er kontaktopplysningene til personvernombudet? 28
29 Brudd på personopplysningssikkerheten - avvikshåndtering 29
30 Kraftig vekst i antall avviksmeldinger etter 20. juli siden 20. juli
31 Hvem melder avvik? 33% 21% Privat 57 % Offentlig 43 % 13% 11% 10% 4% 3% 2% 2% 1% 0% Finans Kommuner Statsforvaltningen Annen privat Helse Sivilsamfunn Telekom og kraftbransjen Fylkeskommuner Butikk og varehandel Samferdsel Justis 31
32
33 Og hvordan ligger det an med fylkeskommunene? til og med : DNB bank ASA: 104 Santander bank :78 Hordaland: 6 Akershus: 5 Buskerud: 4* Oslo, utd.etaten: 4* Nordland: 3 Troms: 3 Oppland: 2 Sogn og fjordane: 2 Vest-agder: 2* Østfold 2 Aust-agder: 1 Finnmark: 1 Rogaland: 1 Telemark: 1 Trøndelag 1 Hedmark: 0 Møre og Romsdal: 0 Vestfold: 0 33 Bærum kommune: 22 Kristiansand kommune: 14 Bergen kommune: 12 Stavanger kommune: 12 Bodø kommune: 0 Tønsberg: 0 Larvik: 0 Sandefjord kommune: 0
34 Hva nå? 34
35 Noen tiltak etter rundebordskonferansen Bedre samarbeide i kommunene dele erfaringer og kompetanse med hverandre Hvit- og svartlister for apper og verktøy som pedagoger kan velge blant Adaptiv læremiddelbank Databehandleravtaler Skytjenester IKT-Norge inviterer til samarbeidsforum Nasjonal sikkerhetsmåned KINS-elæring Atferdsnormer tidligere prosess vekkes til live igjen 35
36 Atferdsnormer artikkel 40 Atferdsnormer skal være et viktig virkemiddel for å oppnå et godt og harmonisert personvern i Europa. Personvernmyndighetene skal derfor oppmuntre til utarbeidelse av atferdsnormer. Utvikles av bransjen selv, men må godkjennes av Datatilsynet. Konkrete regler og retningslinjer for hvordan virksomhetene skal innrette seg for å etterleve GDPRs krav. Fleksible rammer for hva normen regulerer Flere fordeler, f.eks for å påvise regeletterlevelse. 36
37 Noen råd til dere som ledere 1. Få personvernprinsippene inn i ryggmargen! 2. Etabler oversikt over alle personopplysninger dere behandler og IKT-løsningene som benyttes 3. Bygg personvern inn i nye løsninger 4. Gjør risiko- og personvernkonsekvensvurderinger 5. Dokumenter vurderinger dere gjør og de rutinene dere har 6. Bygg kultur for personvern og sikkerhet, og husk opplæring og ledelsens gjennomgang! 7. Bruk personvernombudsrollen aktivt, men respekter deres uavhengighet! 37
38 Lykke til! Datatilsynet Ove Skåra, fagdirektør Tlf Mobil Epost Twitter.com/datatilsynet Husk å abonnere på nyhetsbrevene fra Datatilsynet og personvernbloggen!
Personvernlovgivningen ledelsens ansvar Pensjonskassekonferansen 14. mai 2019, Sandefjord. Ove Skåra - Datatilsynet
Personvernlovgivningen ledelsens ansvar Pensjonskassekonferansen 14. mai 2019, Sandefjord Ove Skåra - Datatilsynet Februar 1989: Mars 1989: Oktober 1992: 4 Tilgjengelighet Integritet Konfidensialitet 5
DetaljerNy personopplysningslov (GDPR) Etter snart 8 måneder, hva har skjedd?
Ny personopplysningslov (GDPR) Etter snart 8 måneder, hva har skjedd? Et personvern i endring 2 Teknologi, internasjonalisering, bruk og gjenbruk av data Alt er digitalt, alt kan deles og alt kan gjenbrukes
DetaljerVi fikk ny personopplysningslov 20. juli 2018
Vi fikk ny personopplysningslov 20. juli 2018 2 Et personvern i endring Den gamle måten å tenke personvern på Konsesjoner og forhåndstillatelser fra Datatilsynet Minst mulig registrering av data Ingen
DetaljerNytt regelverk, nye muligheter og masse avviksmeldinger!
Nytt regelverk, nye muligheter og masse avviksmeldinger! 06.11.2018 Agenda Bakgrunn Prinsipper og regelverkskrav Avviksmeldinger 2 Hva er person(opplysnings)vern? Hva er det vi forsøker å beskytte? Er
DetaljerNye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,
Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger, 26.10.2017 Personopplysninger hva er det? Fødselsnummer: 090361 46271 IP-adresse: 195.159.103.82 Bilnummer: BL 23456 Bluetooth MAC:
DetaljerPersonvernombudsordningen etter GDPR
Personvernombudsordningen etter GDPR Viktigste endringer Fremhevet og lovregulert Skjerpede krav og tydeligere rolle Fra frivillig til obligatorisk for mange Artikkel 37, 38 og 39 i forordningen Retningslinjer
DetaljerSteinar Nørstebø, styreleder
1 Steinar Nørstebø, styreleder steinar@kins.no Hva er KiNS Foreningen Kommunal Informasjonssikkerhet KiNS 2003 Over 200 kommuner/fylkeskommuner Samarbeider nært med KS, Datatilsynet, DiFi, NSM, ehelse,
DetaljerNy personopplysningslov, hva betyr det for skoler og skoleledelse?
Ny personopplysningslov, hva betyr det for skoler og skoleledelse? Agenda Et personvern i endring Nytt personvernregelverk Hva er personvern personopplysninger? Hva vet de om oss? Avviksmeldinger Hvordan
DetaljerPersonvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)
Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger
DetaljerPersonopplysningsvern for barn og unge. 4. juni 2019 KINS
Personopplysningsvern for barn og unge 4. juni 2019 KINS Datatilsynets erfaringer Tilsynsrunde på skoler 2013-14 Viktig med ansvarsplassering kommunen er ansvarlig for skolens systemer Pålegg om oversikt
DetaljerGDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger
GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger ? PERSONVERN ANNO 2017 NOE HAR SKJEDD - Robotisering - Digitalisering - Kunstig intelligens VI MÅ GJØRE OSS FORTJENT TIL KUNDEDATAENE
DetaljerRusmiddeltesting i arbeidslivet et personvernperspektiv
Rusmiddeltesting i arbeidslivet et personvernperspektiv 20.11.2018 Rusmiddeltesting regelverk Personopplysningsloven og personvernforordningen Generelt regelverk Regulerer all behandling av personopplysninger
DetaljerGDPR - PERSONVERN. Advokat Sunniva Berntsen
GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.
DetaljerINFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober
INFORMASJONSSIKKERHET & GDPR Kundeforum 18.oktober Den nye personvernforordningen GDPR (General Data Protection Regulation) Hvem gjelder den for? Lovverket gjelder for alle EU- og EØS-land og alle bransjer
DetaljerGDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse
GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse Bakgrunn General Data Protection Regulation (GDPR) ble formelt vedtatt av EU i april 2016 GDPR trer i kraft
DetaljerPersonvernombudsordningen etter GDPR
Personvernombudsordningen etter GDPR Viktigste endringer Fremhevet og lovregulert Skjerpede krav og tydeligere rolle Fra frivillig til obligatorisk for mange Artikkel 37, 38 og 39 i forordningen Retningslinjer
Detaljer3
3 gdprdiagnosen Bjørn Erik Thon Direktør Datatilsynet GDPR: Hva er diagnosen? En oppsummering etter 10 måneder 28.1.2019 Et personvern i endring Teknologi og internasjonalisering Alt er digitalt, alt
DetaljerKiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg
KiNS seminar for fylkeskommunene 2019 Databehandleravtaler Datatilsynet ved seniorrådgiver Ragnhild Castberg Bakgrunn for nytt personvernregelverk Lik behandling innenfor hele EU/EØS Styrke de registrertes
DetaljerStatus for GDPR et halvt år etter: Hva har det betydd og hvilke utfordringer ser vi?
Status for GDPR et halvt år etter: Hva har det betydd og hvilke utfordringer ser vi? 28.1.2019 Et personvern i endring Teknologi og internasjonalisering Alt er digitalt, alt kan deles og alt kan gjenbrukes
DetaljerOM PERSONVERN TRONDHEIM. Mai 2018
OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER
DetaljerPersonvern i skyen Medlemsmøte i Cloud Security Alliance
Personvern i skyen Medlemsmøte i Cloud Security Alliance 31. oktober 2018 Trond Ericson Agenda Personvern i skyen Kort om Devoteam Kort om GDPR GDPR i skyen Oppsummering Devoteam Fornebu Consulting Devoteam
DetaljerPersonopplysningsvern med ProFundo som databehandler
Personopplysningsvern med ProFundo som databehandler 09:00 - Registrering 09:15 - Ny personopplysningslov v/ Therese Fevang 10:00 - Personvernombudsrollen v/ Ove Skåra, fagdirektør, Datatilsynet 10:30
DetaljerGDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm
GDPR og ny personvernlovgivning Advokat (H) Torbjørn Saggau Holm Presentasjon Foreleser Kursets innhold Tidsplan ALTA KOMMUNE 09.11.2018 2 Personvern i endring EU Kommisjonen: «Det europeiske personopplysningsregelverket
DetaljerNy personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018
Ny personopplysningslov Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018 Ny lov og forordning GDPR General Data Protection Regulation Personvernforordningen I kraft i EU 25. mai 2018 Ny Personopplysningslov
DetaljerNy personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018
Ny personopplysningslov Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018 Det det handler om: Personvernforordningen, fortalen, pkt 1 «Vern av fysiske personer i forbindelse med behandling
DetaljerDatabehandleravtale. Charlotte Lindberg Difi
Databehandleravtale Charlotte Lindberg Difi Hvorfor er denne avtalen så viktig? En databehandleravtale skal sikre at personopplysninger blir behandlet i samsvar med regelverket og setter en klar ramme
DetaljerVaksinerådgivning og personvern. Ellen Furuseth Vaksinedagene
Vaksinerådgivning og personvern Ellen Furuseth Vaksinedagene 27.09.2019 FHIs vaksinerådgivning Hva: Individuell vaksinerådgivning Hvem: For helsepersonell Hvordan: E-post (vaksine@fhi.no) Telefontid alle
DetaljerHva betyr det for din virksomhet?
Nye personvernregler i 2018 Hva betyr det for din virksomhet? I 2018 får Norge nye regler for personvern, når EUs forordning erstatter dagens regelverk. Alle virksomheter som behandler personopplysninger
DetaljerNye personvernregler (GDPR)
Nye personvernregler (GDPR) 02.11.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse Innebygd personvern
DetaljerPersonvern i EPD-Norge
Personvern i EPD-Norge Side 1 Innholdsfortegnelse 1. OM PERSONVERNDOKUMENTET... 3 2. ANSVAR FOR BEHANDLING AV PERSONOPPLYSNINGER HOS OSS... 3 3. KUNNSKAP OVER REGLENE OM PERSONOPPLYSNINGER... 3 4. KARTLEGGING
DetaljerVurdering av personvernkonsekvenser, databehandleravtaler og avvik
Vurdering av personvernkonsekvenser, databehandleravtaler og avvik Personvernforordningen tre måneder inn Gullik Gundersen rådgiver Personvernforordningen i tall 931 avviksmeldinger i 2018, 461 etter 20.
DetaljerNye personvernregler
Nye personvernregler Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 Hva er personvern? Beskyttelse av privatlivets fred Ivaretakelse av den personlige integritet Retten til
DetaljerOm tabellene. Januar - februar 2019
Om tabellene "Om statistikken - Personer med nedsatt arbeidsevne" finner du på nav.no ved å følge lenken under relatert informasjon på siden "Personer med nedsatt arbeidsevne". Fylke. Antall I alt I alt
DetaljerPersoner med nedsatt arbeidsevne. Fylke og alder. Tidsserie måned
Om tabellene "Om statistikken - Personer med nedsatt arbeidsevne" finner du på nav.no ved å følge lenken under relatert informasjon på siden "Personer med nedsatt arbeidsevne". Fylke. Antall I alt I alt
DetaljerOm tabellene. Januar - mars 2019
Om tabellene "Om statistikken - Personer med nedsatt arbeidsevne" finner du på nav.no ved å følge lenken under relatert informasjon på siden "Personer med nedsatt arbeidsevne". Fylke. Antall I alt I alt
DetaljerPersoner med nedsatt arbeidsevne. Fylke og alder. Tidsserie måned
Om tabellene "Om statistikken - Personer med nedsatt arbeidsevne" finner du på nav.no ved å følge lenken under relatert informasjon på siden "Personer med nedsatt arbeidsevne". Fylke. Antall I alt I alt
DetaljerPersoner med nedsatt arbeidsevne. Fylke og alder. Tidsserie måned
Om tabellene "Om statistikken - Personer med nedsatt arbeidsevne" finner du på nav.no ved å følge lenken under relatert informasjon på siden "Personer med nedsatt arbeidsevne". Fylke. Antall I alt I alt
DetaljerPersoner med nedsatt arbeidsevne. Fylke og alder. Tidsserie måned
Om tabellene "Om statistikken - Personer med nedsatt arbeidsevne" finner du på nav.no ved å følge lenken under relatert informasjon på siden "Personer med nedsatt arbeidsevne". Fylke. Antall I alt I alt
DetaljerOm tabellene. Januar - mars 2018
Om tabellene "Om statistikken - Personer med nedsatt arbeidsevne" finner du på nav.no ved å følge lenken under relatert informasjon på siden "Personer med nedsatt arbeidsevne". Fylke. Antall I alt I alt
DetaljerOm tabellene. Januar - desember 2018
Personer med nedsatt arbeidsevne. Fylke og alder. Om tabellene "Om statistikken - Personer med nedsatt arbeidsevne" finner du på nav.no ved å følge lenken under relatert informasjon på siden "Personer
DetaljerPersonvernperspektivet og oppbevaring av intervjumateriale
Personvernperspektivet og oppbevaring av intervjumateriale Det 8. norske arkivmøte Maren Magnus Voll Personvernombud Personvern hva er det? Retten til privatliv en menneskerettighet Vi eier opplysninger
DetaljerCW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden?
CW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden? 26.04.2018 Hva er en smart verden? «Politikk er kunsten å hindre folk i å blande seg opp i det som angår dem» Paul Valéry
DetaljerKrav til informasjonssikkerhet i nytt personvernregelverk
Krav til informasjonssikkerhet i nytt personvernregelverk 8. desember 2017 Informasjonsikkerhet er et ledelsesansvar Sikkerhetsledelse Klare ansvarsforhold Oversikt over det totale risikobildet og beslutte
DetaljerImplementering av det nye personvernregelverket ved UiB
Implementering av det nye personvernregelverket ved UiB Læringsdag MatNat 31.01.2019 Spørsmål? Hvordan har UiB fulgt opp kravene i det nye personvernregelverket i datasystemene vi bruker Hva bør lokale
DetaljerNye personvernregler (GDPR)
Nye personvernregler (GDPR) 10.10.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse PVO, internasjonalt
DetaljerNytt personvernregelverk på 1-2-3
Nytt personvernregelverk på 1-2-3 Hva er en personopplysning? Alt som direkte eller indirekte kan knyttes til en person, for eksempel: navn og telefonnummer observert adferd sporingsdata og IP-adresser
DetaljerNy EU-forordning: informasjonssikkerhet. Tommy Tranvik
Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling
DetaljerUansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018
Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 3 Agenda Hva er personvern og personopplysninger Bakgrunn
DetaljerIN1030 Systemer, krav og konsekvenser. Innebygd informasjonssikkerhet. Audun Jøsang Institutt for Informatikk Universitetet i Oslo 21.
IN1030 Systemer, krav og konsekvenser Innebygd informasjonssikkerhet Audun Jøsang Institutt for Informatikk Universitetet i Oslo 21. februar 2019 Personvern i grunnloven 102: Enhver har rett til respekt
DetaljerNye personvernregler fra mai 2018
Nye personvernregler fra mai 2018 27.04.2017 Datatilsynet Opprettet 1980, lokalisert i Oslo Ca 50 medarbeidere Uavhengig forvaltningsorgan under KMD To roller tilsynsorgan og ombud Regelverk: Personopplysningsloven
DetaljerPolicy for personvern
2018 Policy for personvern SpareBank 1 Nord-Norge konsern (SNN) For Nord-Norge! Innhold 1. Innledning... 3 2. Definisjoner... 3 3. Formål og rammeverk for personvernarbeid... 3 4. Behandling av personopplysninger...
DetaljerPersonvern i Amento AS
Personvern i Amento AS Innhold 1 Om personverndokumentet... 2 2 Ansvar for behandling av personopplysninger hos oss... 2 3 Kunnskap over reglene om personopplysninger... 2 4 Kartlegging av behandling av
DetaljerUansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018
Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 21.09.2017 Agenda Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå? våre forventninger og råd
DetaljerPersonvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit
Personvern og studieadministrasjon Sadia Zaka Juridisk seniorrådgiver Unit Hva er personvern? Retten til privatliv - Familie, hjem og korrespondanse Retten til å bestemme over egne personopplysninger Vern
DetaljerDatabehandleravtale for NLF-medlemmer
Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av
DetaljerDatabehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS
Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS Innhold Avtalens hensikt...3 Formål...3 Behandlingsansvarliges plikter...4 Databehandlers plikter...4 Bruk av underleverandør...4 Avtale med
DetaljerHva gjør så KiNS og KS med GDPR?
1 Hva er KiNS Foreningen Kommunal Informasjonssikkerhet KiNS 2003 Over 200 kommuner/fylkeskommuner Samarbeider nært med KS, Datatilsynet, DiFi, NSM, ehelse, Senter for IKT i undervisningen. KiNS arrangerer
DetaljerNye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017
Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017 Personvern - Hva er det 3 Hva er personopplysninger? Side 4 5 Viktig nytt i forordningen
DetaljerPersonvern i Otrera AS
Side 1 Personvern i Otrera AS Innhold 1. Om personverndokumentet 2 2. Ansvar for behandling av hos oss 2 3. Kunnskap om reglene om 2 4. Kartlegging av behandling av 2 5. Grunnkrav for behandling av 2 6.
DetaljerNye personvernregler
Nye personvernregler Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra idag til 2018 Hva nå? - våre forventninger og råd om veien videre Innledning
DetaljerPersonverndokument NLT
Personverndokument NLT 1. OM PERSONVERNDOKUMENTET... 2 2. ANSVAR FOR BEHANDLING AV PERSONOPPLYSNINGER HOS OSS... 2 3. KUNNSKAP OVER REGLENE OM PERSONOPPLYSNINGER... 2 4. KARTLEGGING AV BEHANDLING AV PERSONOPPLYSNINGER...
DetaljerSikkerhet og personvern i skole og klasserom
Sikkerhet og personvern i skole og klasserom NKUL 2017 Tommy Tranvik Harald Torbjørnsen Vi skal: Øke kvaliteten i det pedagogiske arbeidet med digitale ferdigheter hos barn og unge Øke den digitale kompetansen
DetaljerPersonvern og kundedata
Personvern og kundedata 19.01.2015 Fra muligheter til begrensninger? MULIGHETENE Hvordan bruke data fra interaksjon med kundene for å få større kundeinnsikt og grunnlag for å forbedre tjenester og produkter?»
DetaljerOm tabellene. Periode:
Om tabellene "Om statistikken - Mottakere av arbeidsavklaringspenger" finner du på nav.no ved å følge lenken under relatert informasjon på siden "Mottakere av arbeidsavklaringspenger (AAP)". Fylke. Antall
DetaljerMottakere av arbeidsavklaringspenger. Fylke og alder. Tidsserie måned
Om tabellene "Om statistikken - Mottakere av arbeidsavklaringspenger" finner du på nav.no ved å følge lenken under relatert informasjon på siden "Mottakere av arbeidsavklaringspenger (AAP)". Fylke. Antall
DetaljerOm tabellene. Periode:
Om tabellene "Om statistikken - Mottakere av arbeidsavklaringspenger" finner du på nav.no ved å følge lenken under relatert informasjon på siden "Mottakere av arbeidsavklaringspenger (AAP)". Fylke. Antall
DetaljerMottakere av arbeidsavklaringspenger. Fylke og alder. Tidsserie måned
Om tabellene "Om statistikken - Mottakere av arbeidsavklaringspenger" finner du på nav.no ved å følge lenken under relatert informasjon på siden "Mottakere av arbeidsavklaringspenger (AAP)". Fylke. Antall
DetaljerNINAs personverndokument
NINAs personverndokument Opprettet: Juni 2018 Sist oppdatert: 1. OM PERSONVERNDOKUMENTET... 1 2. ANSVAR FOR BEHANDLING AV PERSONOPPLYSNINGER HOS OSS... 1 3. GRUNNKRAV FOR BEHANDLING AV PERSONOPPLYSNINGER...
DetaljerNormkonferansen 2017 (GDPR) Juridisk opplæring personvern
Normkonferansen 2017 (GDPR) Juridisk opplæring personvern 30. november 2017 Marit Larsen Haarr Juridisk rådgiver Direktoratet for e-helse Juridisk opplæring oversikt A Hva skjer på personvernområdet nå?
DetaljerPERSONVERN ARKIVKONFERANSE
PERSONVERN ARKIVKONFERANSE 29.11.18 OM MEG? CARL NYBORG-CHRISTENSEN BUSETT OG ARBEIDSSTAD PÅ SKEI I JØLSTER UTDANNING OG JOBBERFARING Personvernombod for kommunane i SYSIKT Jølster, Førde, Naustdal, Gaular,
DetaljerInformasjons sikkerhet. Først en øvelse: Hva er det første du tenker på når jeg sier:
1 Ove Skåra, fagdirektør Datatilsynet Steinar Nørstebø, styreleder KiNS Først en øvelse: Hva er det første du tenker på når jeg sier: Informasjons sikkerhet 2 1 Hva er KiNS Foreningen Kommunal Informasjonssikkerhet
DetaljerPersonvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet
DetaljerForum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim
Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse Personvernombud Marianne Seim Personvern Ny personvernlovgivning: Personopplysningsloven av 20. juli 2018. EUs personvernforordning (GDPR)
DetaljerGDPR Ny personvernforordning
GDPR Ny personvernforordning Sunndalsøra, 1. mars 2018 Vindel morgenseminar Advokat Martin Marsteen Williams 1. Personopplysninger dagens regelverk 2. GDPR/Personvernforordningen 3. Hvordan oppfylle kravene
DetaljerNye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017
Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017 GDPR kommer! 4 Nye personvernregler - oversikt Bakgrunn / begrunnelse Tilpasning til ny
DetaljerGDPR General Data Protection Regulativ
GDPR General Data Protection Regulativ Still gjerne spørsmål underveis... Ingen fullstendig gjennomgang av GDPR... -R-R-R-R!!! GDPR EU: Gjeldende lov fra og med 25. mai Norge (EØS): Skal innkorporeres
DetaljerVEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold
VEILEDER GDPR PERSONVERN DEL 2 - personopplysninger utover ansatteforhold Nye krav fra 20. juli 2018 Forordningen ble norsk lov og den gjeldende loven ble erstattet. Det nye lovverket styrker forbrukernes
DetaljerPersonvern i Konstali Helsenor AS
Personvern i Konstali Helsenor AS 1. OM PERSONVERNDOKUMENTET... 2 2. ANSVAR FOR BEHANDLING AV PERSONOPPLYSNINGER HOS OSS... 2 3. KUNNSKAP OM REGLENE VEDRØRENDE PERSONOPPLYSNINGER... 2 4. KARTLEGGING AV
DetaljerNorm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat
Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat - 12. juni 2019 Jan Sandtrø Atferdsnorm «Atferdsnorm» Codes of conduct / GDPR Codes Et regelsett for et spesifikt
DetaljerGDPR - viktige prinsipper og rettigheter
GDPR - viktige prinsipper og rettigheter 11.09.2017 Agenda Bakgrunn for nye personvernregler Viktige prinsipper i forordningen Registrertes rettigheter Hva nå? våre forventninger og råd om veien videre
DetaljerGDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud
GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april 2018 Seniorrådgiver Linda Svendsrud Presentasjon av KS-Konsulent as Visjon Kompetente kommuner lokale løsninger Verdier Utfordrende
DetaljerPersonvernerklæring i NOAH AS
Personvernerklæring i NOAH AS ID: 583 Revisjonsdato: 18.05.2018 Versjonsnummer: 1 Ansvarlig: Svanhild Rindalsholt Side 1 av 10 INNHOLD 1. OM PERSONVERNDOKUMENTET... 3 2. ANSVAR FOR BEHANDLING AV PERSONOPPLYSNINGER
DetaljerPERSONVERNSERKLÆRING AVANTI RYFYLKE.
PERSONVERNSERKLÆRING AVANTI RYFYLKE. I personvernserklæringen finner du generell informasjon om behandling av personopplysninger hos Avanti Ryfylke og hvilke rettigheter du har. Avanti Ryfylke skal behandle
DetaljerNytt personvernregelverk GDPR e-kommunedagen Hordaland
Nytt personvernregelverk GDPR e-kommunedagen Hordaland 2017 24.10.2017 Personopplysninger samles inn om oss, og aktører bruker det i salgs- og reklameøyemed, men også statlig aktører sorterer denne informasjonen.
DetaljerMin bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...
Personvern - GDPR Aktualitet - mål Alle virksomheter som behandler personopplysninger - dvs. de fleste - må sørge for å opptre iht. gjeldende personvernlovgivning. Virksomheten er ansvarlig, og kan ikke
DetaljerHvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015
Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets
DetaljerPersonvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU
Personvern nye krav etter GDPR Stian F. Kristensen seniorrådgiver, SBU stian.kristensen@nb.no Hva skal vi gjennom? Kort intro til GDPR Hva er nytt? Personvernprinsipper GDPR i bibliotek Viktige begreper
DetaljerPersonvern i Skjervøy Arbeidssamvirke AS
Personvern i Skjervøy Arbeidssamvirke AS OM PERSONVERNDOKUMENTET... 2 ANSVAR FOR BEHANDLING AV PERSONOPPLYSNINGER HOS OSS... 2 KUNNSKAP OVER REGLENE OM PERSONOPPLYSNINGER... 2 KARTLEGGING AV BEHANDLING
DetaljerPersonvern-rett H2016
Personvern-rett H2016 Aktualitet - mål Alle virksomheter som behandler personopplysninger - og det er de fleste - må sørge for å opptre iht. personopplysningsloven. Virksomheten er ansvarlig, og kan ikke
DetaljerPersonvern - vurdering av personvernkonsekvenser - DPIA
ID Nfk.4.6.1 Versjon 1.03 Gyldig fra 22.05.2018 Siste versjon 28.05.2018 Forfatter May Moursund Verifisert Jonny Brodersen Godkjent Stig Olsen Side 1 av 8 Se lenker til relevante rutinebeskrivelser til
DetaljerGDPR. Status og veien videre. Inge V. Bakken. 12. April 2018
GDPR Status og veien videre Inge V. Bakken 12. April 2018 GDPR EUs personvernforordning (GDPR Generell Data Protection Regulations) Om arbeidet så langt ved SSHF. Noen hovedelementer i ny personvernlovgivning
DetaljerNye personvernregler fra 2018
Nye personvernregler fra 2018 Agenda Personopplysninger Bakgrunn for nye personvernregler Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Innebygd personvern og DPIA Personvernombud
DetaljerDe nasjonale tilsynsmyndighetene (Datatilsynet i Norge)
1 2 3 Forordningen trer i kraft 25. mai 2018. Den avløser da personverndirektivet. Den får da direkte virkning i medlemslandene, og krever altså i motsetning til direktiver ikke nasjonal lovgivning. Direktivet
DetaljerNy personvernlov ett år hva har det betydd? Bjørn Erik Thon direktør
Ny personvernlov ett år hva har det betydd? Bjørn Erik Thon direktør 04.6.2019 Et personvern i endring Teknologi og internasjonalisering Alt er digitalt, alt kan deles og alt kan gjenbrukes 3,5 millioner
DetaljerRisikobasert etterlevelse av pvf
Risikobasert etterlevelse av pvf NIFS-møte 6.11.2018 Jon Holden, Difi Tema Jobbe effektivt og risikobasert med infosikkerhet, pvf og annen regelverksetterlevelse Dvs. effektivt håndtere risiko som er for
DetaljerNORID - Registrarseminar 26. april 2017
NORID - Registrarseminar 26. april 2017 26.04.2017 Bakgrunn for ny personvernforordning Arbeidet startet i 2012 Vedtatt i 2016 og trer i kraft i 2018 Felles regelverk for personvern i Europa Styrke den
DetaljerHL langrenn Stafett Startliste 02.03.2014 09:00:00
Agder og Rogaland skikrets 10 Agder og Rogaland skikrets lag 1 36 Agder og Rogaland skikrets lag 2 50 Agder og Rogaland skikrets lag 3 72 Agder og Rogaland skikrets lag 4 115 Agder og Rogaland skikrets
DetaljerGDPR Hva, hvordan og når
GDPR Hva, hvordan og når General data protection regulation / EU forordning/direktiv 95/46/EC EØS avtalen pålegger Norge å sikre samsvar med norsk lov Inntas som norsk lov igjennom henvisning i nåværende
Detaljer