KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg
|
|
- Ask Dahl
- 4 år siden
- Visninger:
Transkript
1 KiNS seminar for fylkeskommunene 2019 Databehandleravtaler Datatilsynet ved seniorrådgiver Ragnhild Castberg
2 Bakgrunn for nytt personvernregelverk Lik behandling innenfor hele EU/EØS Styrke de registrertes tillit til at personopplysninger blir behandlet lovlig, rettferdig og transparent Teknologiens lynraske utvikling Økt bruk av personopplysninger krever regelendring 2
3 Styrke de registrertes tillit Personopplysninger skal behandles lovlig, rettferdig og åpent Lovlighetskravet, ikke bare krav om lov, men også krav til lovarbeidet Styrke de registrertes mulighet for å kontrollere bruken av sine opplysninger Skjerper de behandlingsansvarliges/dataansvarliges ansvar for å sikre de registrertes rettigheter og friheter 3
4 Teknologiens lynraske utvikling Billig lagring og regnekraft Smarttelefoner med oss overalt Tingenes internett Big Data Kunstig intelligens
5
6 Når skal det inngås en databehandleravtale? Når en virksomhet skal behandle personopplysninger på vegne av kommunen eller fylkeskommunen Bruk av underleverandør, - for eksempel skytjeneste
7 Definisjon av «behandling» og «utlevering» behandling av personopplysninger er enhver bruk av personopplysninger, som for eksempel innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter. utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring 7
8 «UTLEVERING» KILDEN: ELEV TIL LÆRER, 1) fra lærer til skolen 2) fra en skole til en annen 3) fra skolen til en annen virksomhet: a) en databehandler = regulert i databehandleravtale «instruks» b) en som skolen deler behandlingsansvaret med, = avtale som spesifiserer ansvarsforholdene c) annen virksomhet med behandlingsansvar = rettslig grunnlag for å kunne utlevere og for å kunne motta og behandle opplysningene. 8
9 Særlige kategorier opplysninger personopplysningsloven personvernforordningen Rase, etnisitet,politisk oppfatning, religion seksualitet m.fl. Sekundære formål sekundær helsehjelp d Samtykke, avtale, lov Arkivloven statistikkloven Helseregisterlov Helseforskningslov Helsepersonellov Pasientjournallov Pasient- og brukerlov Helsenæringen
10 Behandlingsansvarlig Databehandler Nytt med forordningen: Art 24 nr. 3, sertifisering jf. art 42 Art 25: innebygd personvern og personvern som standardinnstilling Art 28 nr. 3, detaljregulering av krav til avtale Art 30: plikt til å føre protokoll over behandlingsaktiviteter, klare krav til innhold bokstav a-g Art 33 nr. 1, melde brudd på personopplysningssikkerheten uten ugrunnet opphold, senest 72 timer etter at bruddet er oppdaget Art 33 nr. 3, minimumskrav til meldingen Nytt med forordningen: Art 28 nr. 2, Ikke adgang til å engasjere underleverandør uten særlig eller generell skriftlig tillatelse fra behandlingsansvarlig Art 30 nr. 2, plikt til å føre protokoll med innhold tilsvarende punktene a-d Art 31 nr. 2, plikt til å samarbeide med tilsynsmyndigheten Art 33 nr. 2, melde brudd på personopplysningssikkerheten til den behandlingsansvarlige Art 37 Kan ha selvstendig plikt til å utnevne ombud Art 32, Selvstendig plikt til å overholde reglene om sikkerhet 10
11 Databehandler Art 4 nr. 8, En fysisk eller juridisk person, offentlig myndighet, institusjon eller ethvert annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige Art 29, Databehandleren og enhver person som handler for den behandlingsansvarlige eller databehandleren, og som har tilgang til personopplysninger, skal behandle opplysninger bare etter instruks fra den behandlingsansvarlige Art 28 nr. 10, Dersom en databehandler overtrer bestemmelsene i forordningen ved å fastsette egne formål med og midler for behandlingen, skal databehandleren anses for å være dataansvarlig 11
12 Plikter KUN for databehandler Dokumentere etterlevelse (art 28(1)= ha internkontrollsystem) Plikter og forhåndsgodkjenning fra behandlingsansvarlig ved bruk av underleverandører og/eller tjenesteutsetting (art 28 (4)) Informere BA hvis instrukser er i strid med forordningen (art 28 (3) sist) Plikt til å ikke behandle personopplysninger utenom avtale med den behandlingsansvarlige (art 29 sanksjon i art 28 (10)) Hvis kunnskap om brudd på personopplysningssikkerheten skal databehandleren uten ugrunnet opphold underrette den behandlingsansvarlige (art 33,2). Bistå i vurdering av personvernkonsekvenser Overholdelse av godkjente atferdsnormer (art. 40) eller en godkjent sertifiseringsmekanisme (art. 42) kan brukes som et moment for å påvise at det foreligger tilstrekkelige garantier som nevnt i nr. 1 og 4 i denne artikkel.
13 Behandlingsansvarlig plikter å.bare bruke databehandlere som gir tilstrekkelige garantier for at de vil gjennomføre egnede tekniske og organisatoriske tiltak som sikrer at behandlingen oppfyller kravene i denne forordning og verner den registrertes rettigheter. 13
14 BA / DB har identiske plikter på de fleste områdene: til å inngå databehandleravtale (art 28) til å ha protokoll over behandlinger av personopplysninger etter art 30. Innholdet i hva som skal dokumenteres er litt forskjellig til å samarbeide med Datatilsynet (art 31). til å sørge for tilstrekkelig informasjonssikkerhet etter art 32 (risikobasert) til å opprette personvernombud etter art 37 til å følge prinsipper for overføring til tredjeland etter art 44 (viktig å ha i mente i kontrakter)
15 Databehandleren forventes å være proaktiv Databehandleren skal omgående underrette den dataansvarlige dersom vedkommende mener at en instruks er i strid med forordningen eller andre bestemmelser om vern av personopplysninger i unionsretten eller medlemsstatenes nasjonale rett. (art. 28.3) 15
16 Databehandleravtale Art. 28 Behandling av personopplysninger kun etter instruks Overføring til land utenfor EU/EØS kun etter instruks Taushetsplikt Informasjonssikkerhet (art. 32) Underleverandører (art. 28) Bistå dataansvarlig Etterkomme krav fra enkeltpersoner Informasjonssikkerhet, avvikshåndtering, DPIA Slette eller tilbakeføre alle personopplysninger (også kopier) ved opphør av tjeneste. Dokumentasjon som viser etterlevelse av art. 28. Tillate og bidra til revisjoner. Skriftlig avtale. 16
17 Delt behandlingsansvar Ikke regulert i direktivet og tidligere personopplysningslov, men det ble lagt til grunn at det kunne være praktisk når flere har ansvar for ulike deler av en og samme behandling Forordningen art. 26 omtaler delt behandlingsansvar når to eller flere i fellesskap fastsetter formålene med og midlene for behandling av personopplysninger. Krav til organisering og tydelig fordeling av ansvar. Artikkel 26 nr. 2 Informasjon om deling skal gis de registrerte 17
18 Hva skjer DT har utarbeidet en generell veiledning for utarbeidelse av databehandleravtale EU arbeider med en standardavtale som forventes å være ferdig i løpet av dette året
19 Spørsmål?
Databehandleravtale. Charlotte Lindberg Difi
Databehandleravtale Charlotte Lindberg Difi Hvorfor er denne avtalen så viktig? En databehandleravtale skal sikre at personopplysninger blir behandlet i samsvar med regelverket og setter en klar ramme
DetaljerGDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse
GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse Bakgrunn General Data Protection Regulation (GDPR) ble formelt vedtatt av EU i april 2016 GDPR trer i kraft
DetaljerData be handleravtale. mellom. NNN ko m m u n e avd Oppvekst. 9sr Se%5»o. («Behandlingsansvarlig») IMAL Norge AS. Org.nr.
Data be handleravtale o 8 G() MAt'?" I.. 0.. Multisensorisk Lering mellom J NNN ko m m u n e avd Oppvekst 9sr Se%5»o («Behandlingsansvarlig») og IMAL Norge AS Org.nr. 920 807 453 («Databehandler») * *
DetaljerAvtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)
Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig
DetaljerAVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER
AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift
DetaljerPersonopplysningsvern med ProFundo som databehandler
Personopplysningsvern med ProFundo som databehandler 09:00 - Registrering 09:15 - Ny personopplysningslov v/ Therese Fevang 10:00 - Personvernombudsrollen v/ Ove Skåra, fagdirektør, Datatilsynet 10:30
DetaljerDatabehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden
Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden (behandlingsansvarlig) og Norsk Byggtjeneste AS ( databehandler) Revidert
DetaljerDATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)
DATABEHANDLERAVTALE Mellom KommuneSystemer AS, org. nr. 989 567 136 («Databehandler») og, org. nr. («Behandlingsansvarlig») om behandling av personopplysninger («Avtalen») som Databehandler skal foreta
DetaljerPersonvernforordningens krav til bruk av databehandlere
Personvernforordningens krav til bruk av databehandlere Dag Wiese Schartum, SERI/AFIN «behandlingsansvarlig» en fysisk eller juridisk person, en offentlig myndighet, en institusjon eller ethvert annet
DetaljerGDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm
GDPR og ny personvernlovgivning Advokat (H) Torbjørn Saggau Holm Presentasjon Foreleser Kursets innhold Tidsplan ALTA KOMMUNE 09.11.2018 2 Personvern i endring EU Kommisjonen: «Det europeiske personopplysningsregelverket
DetaljerINFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober
INFORMASJONSSIKKERHET & GDPR Kundeforum 18.oktober Den nye personvernforordningen GDPR (General Data Protection Regulation) Hvem gjelder den for? Lovverket gjelder for alle EU- og EØS-land og alle bransjer
DetaljerDen Behandlingsansvarlige og Databehandleren benevnes heretter samlet som "Parter" og hver for seg som "Part".
DATABEHANDLERAVTALE mellom KUNDEN (som definert i punkt 2 nedenfor) (den "Behandlingsansvarlige") og TECHEM NORGE AS Organisasjonsnummer: 992 327 669 Hammersborg Torg 3 0179 Oslo ("Databehandleren") Den
DetaljerNy EU-forordning: informasjonssikkerhet. Tommy Tranvik
Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling
DetaljerDatabehandleravtale for NLF-medlemmer
Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av
DetaljerVedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale
Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike 2019 Basert på Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering
DetaljerDatabehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS
Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS Innhold Avtalens hensikt...3 Formål...3 Behandlingsansvarliges plikter...4 Databehandlers plikter...4 Bruk av underleverandør...4 Avtale med
DetaljerInformasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning
Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning Senioradvokat (PhD) Thomas Olsen Normkonferansen 30. november 2017 www.svw.no GDPR viderefører personvernprinsippene Artikkel
DetaljerDATABEHANDLERAVTALE. 1. Bakgrunn
DATABEHANDLERAVTALE Denne databehandleravtalen (Avtalen) er inngått mellom: (i) [selskapsnavn og organisasjonsnummer til behandlingsansvarlig] (Behandlingsansvarlig), og (ii) KulturIT AS, org.nr. 915 168
DetaljerDatabehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.
I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale mellom xxx (behandlingsansvarlig) og Eigersund kommune (databehandler) Innhold 1. Om
DetaljerDatabehandleravtale. Skatteetaten. [leverandør] 1 av 8
1 av 8 [MAL må tilpasses det enkelte avtaleforhold basert på omfanget av personopplysninger som behandles] Databehandleravtale I henhold til personvernforordningen Art. 28 nr. 3. mellom Skatteetaten Org.nr.:
DetaljerDatabehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021
Kapittel 9 Versjon 1.0 24.05.2019 Databehandleravtale Side 1 av 10 Innhold Databehandleravtale... 3 1 Avtalens hensikt... 4 2 Definisjoner... 4 3 Formål og rettslig grunnlag... 4 3.1 Formål... 4 3.2 Rettslig
DetaljerNytt personvernregelverk på 1-2-3
Nytt personvernregelverk på 1-2-3 Hva er en personopplysning? Alt som direkte eller indirekte kan knyttes til en person, for eksempel: navn og telefonnummer observert adferd sporingsdata og IP-adresser
DetaljerPOWEL DATABEHANDLERAVTALE
POWEL DATABEHANDLERAVTALE mellom Powel AS. Behandlingsansvarlig og «Navn på selskap». Databehandler Innhold 1 Formålet med Databehandleravtalen... 3 2 Definisjoner... 3 3 Formål med behandlingen... 3 4
DetaljerDe nasjonale tilsynsmyndighetene (Datatilsynet i Norge)
1 2 3 Forordningen trer i kraft 25. mai 2018. Den avløser da personverndirektivet. Den får da direkte virkning i medlemslandene, og krever altså i motsetning til direktiver ikke nasjonal lovgivning. Direktivet
DetaljerKrav til informasjonssikkerhet i nytt personvernregelverk
Krav til informasjonssikkerhet i nytt personvernregelverk 8. desember 2017 Informasjonsikkerhet er et ledelsesansvar Sikkerhetsledelse Klare ansvarsforhold Oversikt over det totale risikobildet og beslutte
DetaljerPersonvern - sjekkliste for databehandleravtale
ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten
DetaljerPersonvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet
DetaljerNye personvernregler (GDPR)
Nye personvernregler (GDPR) 10.10.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse PVO, internasjonalt
DetaljerDel 2. Fagdag GDPR - Arkiv Troms
For mer info, hjelp, opplæring, GDPR-prosjekt osv kan du kontakte meg på: Email: Ole.Mikalsen@itpartner.no, mobil: 99287081 Del 2 Fagdag GDPR - Arkiv Troms Fokus på ny personopplysningslov og personvern
DetaljerGDPR - PERSONVERN. Advokat Sunniva Berntsen
GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.
DetaljerDatabehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr
Databehandleravtale I henhold til gjeldende norsk personopplysningslovgivning og forordning (EU) 2016/679 av 27. april 2016 (GDPR), artikkel 28, jf. artikkel 29 og 32-36, inngås følgende avtale mellom
DetaljerKunden er behandlingsansvarlig Unifaun er databehandler
DATABEHANDLERAVTALE Kunden er behandlingsansvarlig Unifaun er databehandler 1 FORMÅL OG GYLDIGHETSPERIODE 1.1 Denne databehandleravtalen er en integrert del av den avtalen, som når det er aktuelt, er komplettert
DetaljerRegistrerte og personopplysninger som behandles
Databehandleravtale i henhold til Personopplysningsloven 15. juni 2018 nr 38 og EUs personvernforordning 2016/679 («GDPR»), mellom: Behandlingsansvarlig og Norsk kulturskoleråd (Kor Arti ) Databehandler
DetaljerProsedyre for personvern
Formål: Hensikten med denne prosedyren er å sørge for samsvar med relevant regelverk for vern av personopplysninger. Prosedyren skal også sikre styring, gjennomføring og kontroll av hvordan selskapet håndterer
DetaljerDATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".
Denne Databehandleravtalen utgjør et vedlegg til Telia Bedriftsavtale, og omfatter all behandling av personopplysninger som Telia Norge AS utfører på vegne av Kunden som databehandler, med mindre annet
DetaljerAVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)
AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I henhold til gjeldende norsk personopplysningslovgivning og forordning (EU) 2016/679 av 27. april 2016, Artikkel 28 og 29, jf. Artikkel
DetaljerSkatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva?
Skatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva? DFØ kundeforum 2018 Kristin Lyng 18. Oktober 2018 Agenda 1 Om Skatteetaten og vårt GDPR-prosjekt
DetaljerAVTALE OM WEBSAK SYSTEM FOR ELEKTRONISK ADMINISTRATIV SAKSBEHANDLING OG ARKIV. Databehandleravtale. Arbeids-og velferdsdirektoratet
AVTALE OM WEBSAK SYSTEM FOR ELEKTRONISK ADMINISTRATIV SAKSBEHANDLING OG ARKIV Databehandleravtale mellom kommune som Behandlingsansvarlig og Arbeids-og velferdsdirektoratet(nav) som Databehandler Sted
DetaljerAVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER
AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift
DetaljerKonkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale
Versjon 1.0 14.06.2016 Minibuss Follo 2015 Kontrakt Konkurranse om minibusstjenester Vedlegg 8 Databehandleravtale Side 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerSporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler
Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler Sporveien AS standardvilkår for Databehandleravtaler 1 Generelt Når Leverandør skal behandle Personopplysninger på vegne av Kunden,
DetaljerDATABEHANDLERAVTALE vedrørende nettjenesten
DATABEHANDLERAVTALE vedrørende nettjenesten I henhold til gjeldende norsk personopplysningslovgivning og forordning (EU) 2016/679 av 27. april 2016 (GDPR), artikkel 28, jf. artikkel 29 og 32-36, inngås
DetaljerNy personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018
Ny personopplysningslov Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018 Ny lov og forordning GDPR General Data Protection Regulation Personvernforordningen I kraft i EU 25. mai 2018 Ny Personopplysningslov
DetaljerDatabehandleravtaler
Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7
DetaljerGDPR. Status og veien videre. Inge V. Bakken. 12. April 2018
GDPR Status og veien videre Inge V. Bakken 12. April 2018 GDPR EUs personvernforordning (GDPR Generell Data Protection Regulations) Om arbeidet så langt ved SSHF. Noen hovedelementer i ny personvernlovgivning
DetaljerDatabehandleravtale Kontorvarehuset Møre og Romsdal AS
Databehandleravtale Kontorvarehuset Møre og Romsdal AS I henhold til personopplysningslovens 13, jf. 15, personopplysningsforskriftens kapittel 2 og EUs personvernforordning (GDPR). mellom Navn på kunde..
DetaljerUansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018
Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 3 Agenda Hva er personvern og personopplysninger Bakgrunn
DetaljerNye personvernregler
Nye personvernregler Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra idag til 2018 Hva nå? - våre forventninger og råd om veien videre Innledning
DetaljerNye personvernregler (GDPR)
Nye personvernregler (GDPR) 02.11.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse Innebygd personvern
DetaljerOM PERSONVERN TRONDHEIM. Mai 2018
OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER
DetaljerHvordan ivareta personvernet ved skikkethetsvurderinger?
Hvordan ivareta personvernet ved skikkethetsvurderinger? 25.10.2018 Agenda Overblikk over relevante plikter og rettigheter etter personvernregelverket Behandling av personopplysninger i skikkethetsvurderinger
DetaljerNy personvernforordning trer i kraft i mai 2018
Sadia Zaka CERES 1 Gjeldende regelverk: Personopplysningsloven og personopplysningsforskriften Ny personvernforordning trer i kraft i mai 2018 Forordningen pålegger den behandlingsansvarlige flere plikter,
DetaljerDATABEHANDLERAVTALE. 1.3 Denne Databehandleravtalen erstatter alle tidligere avtaler og bestemmelser Partene imellom hva gjelder personvern.
DATABEHANDLERAVTALE BAKGRUNN OG FORMÅL 1.1 Dette databehandlingssupplementet ("Databehandleravtalen") er en del av Serverdriftsavtale ("Hovedavtalen") mellom KUNDEN (den "Behandlingsansvarlige") og SSC
DetaljerKUNDEN, slik angitt i ordrebekreftelse fra, eller annen avtale med, ABAX (Behandlingsansvarlig, heretter "Kunden")
24.04.2018 DATABEHANDLERAVTALE Mellom og ABAX AS, org. nr. 993 098 736 (Databehandler, heretter "ABAX") KUNDEN, slik angitt i ordrebekreftelse fra, eller annen avtale med, ABAX (Behandlingsansvarlig, heretter
DetaljerInnføring av ny personvernforordning (GDPR) på universitetet
Innføring av ny personvernforordning (GDPR) på universitetet Styringsdokument Styringsgruppemøte 3. mai 2018 Innhold Side Agendapunkter 3 Sak 1: Godkjenning av referat 4 Sak 2: Notat fra universitetsdirektøren
DetaljerDatabehandleravtaler og GDPR. Kristin Lyng Kategorileder Anskaffelser / Delprosjektleder i Skatteetatens GDPR-prosjekt 6 september 2018
Databehandleravtaler og GDPR Kristin Lyng Kategorileder Anskaffelser / Delprosjektleder i Skatteetatens GDPR-prosjekt 6 september 2018 Agenda 1 Om Skatteetaten 2 Om personvernforordningen 3 Om prosjektet
DetaljerDatabehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg
I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse
DetaljerNye personvernregler Gullik Gundersen juridisk rådgiver
Nye personvernregler Gullik Gundersen juridisk rådgiver 19.10.2017 Nye personvernregler 1. Om de nye reglene 2. De nye reglene 3. Hva gjør vi nå? 2 Om de nye reglene 3 Om de nye reglene Kommer fra EU («forordning»)
DetaljerDatabehandler. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
Postadresse: Vitec Agrando AS Langgata 97 4306 Sandnes Telefon: 51 70 09 00 Nettsider: www.agrando.no Org.nr. NO 970 991 786 MVA Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og
DetaljerVedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim
Vedlegg 14 Behandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Behandleravtale for [billetteringssystem] Denne avtale er inngått mellom AtB AS («AtB») og XXXX («Operatøren») 2 1 Avtalens bakgrunn og
DetaljerRetningslinjer for databehandleravtaler
Retningslinjer for databehandleravtaler Operativ sikkerhetsdokumentasjon INNHOLDSFORTEGNELSE 1. HENSIKT... 2 2. BEHANDLINGSANSVAR OG DATABEHANDLERAVTALER... 2 2.1 SENTRALE BEGREPER... 2 2.2 HVORFOR ER
DetaljerNorm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat
Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat - 12. juni 2019 Jan Sandtrø Atferdsnorm «Atferdsnorm» Codes of conduct / GDPR Codes Et regelsett for et spesifikt
DetaljerDen nye personvernsforordningen. Kristin Sæther Bangsund, Seniorrådgiver, EFTAs Overvåkningsorgan (ESA)
1 2 3 4 5 Den nye personvernsforordningen Kristin Sæther Bangsund, Seniorrådgiver, EFTAs Overvåkningsorgan (ESA) Bakgrunn og tema Hovedtema: hva innebærer de nye reglene Norge/EØS? for bedrifter som opererer
DetaljerADDSECURES BEHANDLING AV PERSONOPPLYSNINGER
Avtale innledning ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER For den behandlingen av personopplysninger som AddSecure utfører på vegne av kundene sine, er AddSecure databehandler for kunden. Hvis du er
DetaljerPersonvernforordningen
Personvernforordningen Complianceseminaret Advokat Nils Henrik Heen Personvernforordningen Desember 2015 Mai 2016 Juli 2017 Mars 2018 25. Mai 2018 Forordningsteksten vedtatt Forordningen vedtatt Høringsnotat
DetaljerInnledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten
Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter
DetaljerPersonvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)
Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger
DetaljerAVTALE OM [sett inn navn på oppdrag/tjeneste] Mal for Databehandleravtale. Arbeids- og velferdsetaten (NAV) [Virksomhetens navn]
AVTALE OM [sett inn navn på oppdrag/tjeneste] Mal for Databehandleravtale mellom Arbeids- og velferdsetaten (NAV) som Behandlingsansvarlig og [Virksomhetens navn] som Databehandler Sted og dato: For Behandlingsansvarlig
Detaljer3 Omfattede typer av personopplysninger og kategorier av registrerte
1 Behandlingens formål og omfang Formålet med denne Databehandleravtalen er å regulere rettighetene og forpliktelsene i henhold til Norsk personopplysningslov av 14. april 2000 nr. 31 og personopplysningsforskriften;
DetaljerKliniske studier mars Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet
Kliniske studier 2018 14. mars 2018 Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet Veien gjennom GDPR til lovlig behandling 1) Prinsipper 2) Behandlingsgrunnlag 3) Unntak fra forbud
DetaljerAVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I DE DIGITALE TJENESTENE FOR DE KOMMUNALE SOSIALE TJENESTENE. Databehandleravtale
AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I DE DIGITALE TJENESTENE FOR DE KOMMUNALE SOSIALE TJENESTENE Databehandleravtale mellom Eksempel kommune som behandlingsansvarlig og Arbeids- og velferdsdirektoratet
DetaljerWolters Kluwer Norge AS Østensjøveien Oslo
1. Bakgrunnen for denne personvernerklæringen 1.1 Personvernerklæringen beskriver hvordan (Wolters Kluwer) behandler personopplysninger i forbindelse med at vi yter support til våre abonnementskunder.
DetaljerInstruks for personvernombud ved OsloMet
Instruks for personvernombud ved OsloMet Instruks 01.02.2019 Fastsatt av: HR-direktøren Side 1 av 6 1. Innledning Instruks for personvernombudet ved OsloMet storbyuniversitetet, definerer rolle, ansvar
DetaljerE-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
DetaljerBilag 14 Databehandleravtale
Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerNy personvernforordning i EU/EØS GDPR (General Data Protection Regulations)
Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations) Webinar 22. mars 2018 Sadia Zaka og Marte Holhjem Kunnskapsdepartementets tjenesteorgan Generelt Ny personvernforordning trer
DetaljerUansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018
Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 2 Agenda Hva er personvern og personopplysninger Bakgrunn
DetaljerNy personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018
Ny personopplysningslov Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018 Det det handler om: Personvernforordningen, fortalen, pkt 1 «Vern av fysiske personer i forbindelse med behandling
DetaljerGDPR Hva, hvordan og når
GDPR Hva, hvordan og når General data protection regulation / EU forordning/direktiv 95/46/EC EØS avtalen pålegger Norge å sikre samsvar med norsk lov Inntas som norsk lov igjennom henvisning i nåværende
DetaljerEUs nye forordning for personvern
EUs nye forordning for personvern Norsk Arkivråds høstseminar, 2. november 2016 Nye personvernregler 1. Om de nye reglene 2. De nye reglene 2 1. Om forordningen Arbeidet startet i 2012 Vedtatt i 2016 og
DetaljerUniversitetet i Oslo Universitetsdirektøren
Universitetet i Oslo Universitetsdirektøren Til Fra Universitetsstyret Universitetsdirektøren Sakstype: Vedtakssak Møtesaksnr.: V-sak 8 Møtenr.: 7/2018 Møtedato: 23. oktober 2018 Notatdato: 2. oktober
DetaljerKontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.
Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning 6. Mars 2018 NARMA Av Åshild M. Revhaug, NTNU GDPR ny personvernforordning Personvernforordningen ( 2016/679)
DetaljerNormkonferansen 2017 (GDPR) Juridisk opplæring personvern
Normkonferansen 2017 (GDPR) Juridisk opplæring personvern 30. november 2017 Marit Larsen Haarr Juridisk rådgiver Direktoratet for e-helse Juridisk opplæring oversikt A Hva skjer på personvernområdet nå?
DetaljerRisikobasert etterlevelse av pvf
Risikobasert etterlevelse av pvf NIFS-møte 6.11.2018 Jon Holden, Difi Tema Jobbe effektivt og risikobasert med infosikkerhet, pvf og annen regelverksetterlevelse Dvs. effektivt håndtere risiko som er for
DetaljerLagringsbegrensning. Cecilie L. B. Rønnevik, advokat Personvernkonferansen
Lagringsbegrensning Cecilie L. B. Rønnevik, advokat Personvernkonferansen 2018 www.svw.no Når personopplysningene ikke lengre er nødvendige for å nå det opprinnelige formålet med behandlingen: Alternativ
DetaljerREKRUTTERING OG GDPR
REKRUTTERING OG GDPR Jan Sandtrø, DLA Piper 12. juni 2018 www.dlapiper.com 12. juni 2018 0 Hvor er vi nå? General Data Protection Regulation (GDPR) - "Personvernforordningen" Ny personopplysningslov -
DetaljerPersonvern - vurdering av personvernkonsekvenser - DPIA
ID Nfk.4.6.1 Versjon 1.03 Gyldig fra 22.05.2018 Siste versjon 28.05.2018 Forfatter May Moursund Verifisert Jonny Brodersen Godkjent Stig Olsen Side 1 av 8 Se lenker til relevante rutinebeskrivelser til
DetaljerVedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim
Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig
DetaljerPersonvern i skyen Medlemsmøte i Cloud Security Alliance
Personvern i skyen Medlemsmøte i Cloud Security Alliance 31. oktober 2018 Trond Ericson Agenda Personvern i skyen Kort om Devoteam Kort om GDPR GDPR i skyen Oppsummering Devoteam Fornebu Consulting Devoteam
DetaljerDatabehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"
Databehandleravtale mellom ("Oppdragsgiver") "Behandlingsansvarlig" og Kommunesektorens organisasjon ("KS") som "Databehandler" 1. Formålet med avtalen Formålet med denne avtalen er å regulere partenes
DetaljerRettslig grunnlag for behandling av helseopplysninger til kvalitetssikring og forskning
Rettslig grunnlag for behandling av helseopplysninger til kvalitetssikring og forskning HEL-8020-1e av registerdata i forskning 24. april 2019 Seniorrådgiver/jurist Heidi Talsethagen, SKDE Disposisjon
DetaljerMellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:
Databehandleravtale for Økonomibistand I henhold til "Personopplysninger" betyr all informasjon om en identifisert eller identifiserbar fysisk person, som nærmere definert i gjeldende lov og EU-forordning
DetaljerDatabehandleravtale. Etter den nye personvernloven og EUs personvernforordning (GDPR) av 25. mai mellom. Arrangøren Behandlingsansvarlig
Databehandleravtale Etter den nye personvernloven og EUs personvernforordning (GDPR) av 25. mai 2018 mellom Arrangøren Behandlingsansvarlig og Hoopla AS Databehandler Definisjoner Den behandlingsansvarlige
DetaljerPolicy for personvern
2018 Policy for personvern SpareBank 1 Nord-Norge konsern (SNN) For Nord-Norge! Innhold 1. Innledning... 3 2. Definisjoner... 3 3. Formål og rammeverk for personvernarbeid... 3 4. Behandling av personopplysninger...
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom Navn på kommunen eller fylkeskommunen (behandlingsansvarlig)
DetaljerNye personvernregler fra 2018
Nye personvernregler fra 2018 Agenda Personopplysninger Bakgrunn for nye personvernregler Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Innebygd personvern og DPIA Personvernombud
DetaljerPersonvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper
Personvernregelverket Personvernregelverkets krav til skytjenester EUs personverndirektiv 95/46/EU Personopplysningsloven med forskrift Særlovgivning, markedsføringsloven og taushetspliktregler Ny EU-forordning
DetaljerRoller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder
Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder Temaer: Hvorfor er roller og ansvar viktig? Behandlingsansvarlig Databehandler og forholdet
DetaljerUansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018
Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 21.09.2017 Agenda Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå? våre forventninger og råd
DetaljerOslo kommune Bystyret
Oslo kommune Bystyret [18/01331-13] Sak 358 Mandat for personvernombudet - Byrådssak 223 av 23.10.2018 Sendt til byrådet Bystyret har behandlet saken i møtet 14.11.2018 sak 358 Dokumenter innkommet: -
Detaljer