Ny personvernforordning - noen hovedpunkter. 9. juni 2016 Advokatfullmektig Cecilie Rønnevik
|
|
- Tonje Langeland
- 8 år siden
- Visninger:
Transkript
1 Ny personvernforordning - noen hovedpunkter 9. juni 2016 Advokatfullmektig Cecilie Rønnevik
2 Hvorfor innfører EU en personvernforordning? Generelt om endringene Særlig om internkontroll Særlig om personvernombudsordningen Særlig om avviksmeldinger Særlig om administrative sanksjoner Diverse 2
3 Hvorfor innfører EU en personvernforordning? 1 "Ett kontinent èn lov" EUs personverndirektivet gjennomført ulikt i 29 land - ulikt beskyttelsesnivå - mye byråkrati i medlemslandene - mye administrasjon hos de ansvarlige EUs personvernforordning 2016 (2018) - forordningsteksten blir intern rett "ord for ord" - harmonisering av forvaltningspraksis og rettspraksis 3
4 2 Større risiko - større ansvar Risikoen for krenkelser av personvernet har økt - teknologisk utvikling - globalisering Større ansvar for virksomheter som behandler personopplysninger - ansvaret "flyttes" fra tilsynsmyndigheten til virksomhetene - sanksjonsapparatet styrkes 4
5 Generelt om endringene Personvernprinsippene videreføres (Art 5) - lawfullness, fairness and transparency - purpose limitation - data minimisation - accuracy - storage limitation - integrity and confidentiality - accountability Langt på vei kodifisering av gjeldende rett basert på EU Domstolens praksis Nasjonal lovgivning og praksis 5
6 Loven blir større Fra 52 knappe bestemmelser til 91 omfattende bestemmelser - fortale og forordning utgjør 204 sider Flere konkrete rettsregler men mye skjønn overlates fremdeles til de ansvarlige selv Loven blir ikke enklere 6
7 Særlig om internkontrollplikten Personverndirektivet: Internkontrollplikten følger ikke eksplisitt Personopplysningsloven 14 jf forskriften kap 3 "Den behandlingsansvarlige skal etablere og vedlikeholde planlagte og systematiske tiltak som er nødvendige for å oppfylle kravene i eller i medhold av loven. De systematiske tiltakene skal tilpasses virksomhetens art aktiviteter og størrelse i den utstrekning det er nødvendig for å etterleve krav gitt i eller i medhold av personopplysningsloven. Den behandlingsansvarlige skal dokumentere tiltakene." 7
8 Internkontroll, forts Datatilsynet konstaterte avvik i 49 av 67 kontroller i manglende forståelse for hva internkontroll innebærer? - manglende vilje til å avse ressurser? Internkontroll har avgjørende betydning for etterlevelse av de øvrige pliktene i loven - et tilpasset regelverk for de ansatte i den aktuelle virksomheten 8
9 Internkontroll, forts Art 22 Responsibility of the controller "Taking into account the nature, scope, context and purposes of the processing as well as the risks of varying likelihood and severity for the rights and freedoms of individuals, the controller shall adopt policies and implement appropriate measures to ensure and be able to demonstrate that the processing of personal data is performed in compliance with this Regulation" 9
10 Internkontroll, forts Art 23 Dataprotection by design and default "The controller shall ( ) implement appropriate technical and organisational measures which are designed to implement data protection principles in an effective way and to integrate the necessary safeguards into the processing in order to meet the requirements of this Regulation and protect the rights of data subjects." Herunder gjøre personvernprinsippene til premisser for arkitekturen og funksjonaliteten til de systemene hvor personopplysninger blir behandlet - Relevans og nødvendighet: tic-boxes i stedet for fritekstfelt - Kvalitet: automatisk periodisk oppdatering mot grunnkilder - Informasjon: automatisk genererte informasjonsskriv - Innsyn, retting og sletting: legge til rette for den registrertes tilgang - Sletting: automatisert regelmessig sletting (feks tidsintervaller) 10
11 Internkontroll, forts Art 33 Data Protection Impact Assessment "Where a type of processing in particular using new technologies, and taking into account the nature, scope, context and purposes of the processing, is likely to result in a high risk for the rights and freedoms of individuals, the controller shall, prior to the processing, carry out an assessment of the impact of the envisaged processing operations on the protection of personal data. A single assessment may address a set of similar processing operations that present similar high risks." - opplisting av typetilfeller - tilsynsmyndighetene skal angi behandlinger 11
12 Særlig om personvernombudsordningen Ikke berørt i personverndirektivet: Et uregulert, frivillig internkontrolltiltak Ulik rettslig og faktisk utvikling av ordningen innen EU/EØS Personopplysningsloven: utnevnelse gir lettelser i meldeplikten, etter vedtak fra Datatilsynet ingen regulatoriske krav til ombudets kompetanse, oppgaver eller stilling hovedvekt av internt ansatte ombud Juni
13 Personvernombud, forts Art 35 Data Protection Officer "The controller and the processor shall designate a data protection officer in any case where: (a) the processing is carried out by a public authority or body; or (b) the core activities consist of processing operations which, by virtue of their nature, their scope and/or their purposes, require regular and systematic monitoring of data subjects on a large scale (c) the core activities consists of processing on a large scale of special categories of data and data relating to criminal convictions and offences " Juni
14 Personvernombud, forts "The controller or processor shall designate the data protection officer on the basis of professional qualities and, in particular, expert knowledge of data protection law and practices and ability to fulfill the tasks referred to in Article 37. " "The data protection officer may be a staff member by the controller or processor, or fulfill his or her tasks on the basis of a service contract." 14
15 Personvernombud, forts Art 37 The tasks "to inform and advise the controller or the processor and the employees who are processing personal data of their obligations " to monitor compliance with this Regulation and with the policies of the controller or processor in relation to the protection of personal data, including the assignment of responsibilities, awareness-raising and training of staff involved in the processing operations, and the related audits to cooperate with the supervisory authority; and to act as the contact point for the supervisory authority on issues related to the processing of personal data" "Data subjects may contact the data protection officer on all issues related to the processing of the data subject s data and the exercise of their rights" 15
16 Personvernombud, forts Art 36 The position "The controller or the processor shall ensure that the data protection officer is properly and in a timely manner involved in all issues which relate to the protection of personal data. The controller or processor shall support the data protection officer in performing the tasks referred to in Article 37 by providing resources necessary to carry out these tasks as well as access to personal data and processing operations, and to maintain his or her expert knowledge. The controller or processor shall ensure that the data protection officer does not receive any instructions regarding the exercise of these tasks. He or she shall not be dismissed or penalised by the controller or the processor for performing his tasks. The data protection officer shall directly report to the highest management level of the controller or the processor 16
17 Særlig om plikt til å melde om avvik Plikt til å melde avvik følger ikke av gjeldende direktiv Personopplysningsloven "Dersom et sikkerhetsbrudd har medført uautorisert utlevering av personopplysninger hvor konfidenisalitet er nødvendig." Datatilsynet skal varsles, jf personopplysningsforskriften 2-6 Ikke regulatoriske krav til varselets innhold eller tidspunktet for varslingen Den registrerte skal varsles, dersom det er forholdsmessig personopplysningsloven 19 jf ulovfestede personvernprinsipper 17
18 Avviksmeldinger, forts In case of "accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to, personal data transmitted, stored or otherwise processed" (Art 4) Art 31 Notification to the supervisory authority " the controller shall without undue delay and, where feasible, not later than 72 hours after having become aware of it, notify the personal data breach to the supervisory authority, unless the personal data breach is unlikely to result in a risk for the rights and freedoms of individuals. The notification to the supervisory authority shall be accompanied by a reasoned justification in cases where it is not made within 72 hours. 18
19 Avviksmeldinger, forts "At least describe the nature of the personal data breach including where possible, the categories and approximate number of data subjects concerned and the categories and approximate number of data records concerned; communicate the name and contact details of the data protection officer or other contact point where more information can be obtained; describe the likely consequences of the personal data breach; describe the measures taken or proposed to be taken by the controller to address the personal data breach, including, where appropriate, to mitigate its possible adverse effects." 19
20 Avviksmeldinger, forts Art 32 Communication to the data subject "When the personal data breach is likely to result in a high risk of the rights and freedoms of individuals the controller shall communicate the personal data breach to the data subject without undue delay, in clear and plain language unless "the controller demonstrates to the satisfaction of the supervisory authority that it has implemented technological measures that render the data unintelligible to unauthorized persons (encryption) "the controller has taken subsequent measures which ensure that the high risk for the rights and freedoms of data subjects is no longer likely to materialise; or "it would involve disproportionate effort." 20
21 Særlig om administrative sanksjoner Gjeldende direktiv pålegger medlemsstatene å fastsette sanksjoner for brudd på personvernlovgivningen I Norge Datatilsynet kan ilegge overtredelsegebyr, jf personopplysningsloven 46 Lovbundet skjønn (momentliste) Inntil 10G (ca NOK ) Objektivt virksomhetsansvar 21
22 Administrative sanksjoner, forts Art 79 Fines "in each individual case effective, proportionate and dissuasive". Tilsynsmyndighetene (eller domstolen) Lovbundet skjønn (momentliste) Gradert maksimumsbeløp vednærmere angitte lovbrudd EUR / 2% annual worldwide turnover (whichever is higher) EUR / 4 % annual world wide turnover "basic principles for processing" "data subjects rights" "third country transfer" 22
23 Administrative sanksjoner, forts In addition or instead of fines, the authority may issue warnings give reprimands order compliance impose limitation or ban on processing etc 23
24 "Nye" rettigheter for den opplysningene gjelder Right to be forgotten, art 17 Right to restriction, art 17 a Data portability, art 18 Right to object, art 19 on grounds relating to his or her particular situation 24
25 Diverse Utvidet geografisk virkeområde offering of goods and services to data subjects in the union monitoring of behavior within the EU One stop shop for virksomheter etablert i flere stater, og for behandlinger som involverer registrerte i flere stater Utvidet ansvar for databehandlere Flere personopplysninger anses som sensitive (special categories) Overføring til tredjeland Sertifiseringsløsninger på EU-nivå 25
26 Cecilie Rønnevik
Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer
Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer 22. juni 2016 SINTEF Oslo Emese Bogya Status i Norge, per dags dato Transcendent Group 2016 Datatilsynet Kilde: https://www.datatilsynet.no/globalassets/global/04_planer_rapporter/aarsmelding/datatilsynts-arsrapport-2015-til-kmd.pdf
DetaljerNy personvernforordning Hvordan reguleres informasjonssikkerhet
Ny personvernforordning Hvordan reguleres informasjonssikkerhet Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 41 medarbeidere Faggruppe 1 (justis,
DetaljerGDPR. Advokat Kari Gimmingsrud
GDPR Advokat Kari Gimmingsrud Velkommen! Agenda 1. EUs nye forordning sentrale endringer og hva betyr det for virksomhetene v/haavind 2. Adeccos erfaringer fra arbeidet med implementeringen 3. Vesentlige
DetaljerLee A. Bygrave, Senter for rettsinformatikk Person(opplsynings)vernforordningens bestemmelser om innebygget person(opplysnings)vern
Lee A. Bygrave, Senter for rettsinformatikk Person(opplsynings)vernforordningens bestemmelser om innebygget person(opplysnings)vern Personvernkonferansen 02.12.2016 The answer to the machine is in the
DetaljerKontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.
Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning 6. Mars 2018 NARMA Av Åshild M. Revhaug, NTNU GDPR ny personvernforordning Personvernforordningen ( 2016/679)
DetaljerNy EU-forordning: informasjonssikkerhet. Tommy Tranvik
Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Hovedkonklusjon informasjonssikkerhet tillegges større vekt enn tidligere, både kvalitativt og kvantitativt Agenda gjennomgå hovedreglene
DetaljerNy actionserie fra EU: «General Data Protection Regulation»! Behovet for regelendringer
Ny actionserie fra EU: «General Data Protection Regulation»! 31.03.2016 Behovet for regelendringer 2 Overgangsregler Forordningen trer i kraft to år etter at den er vedtatt Herunder innlemmelse i EØS avtalen,
DetaljerPersonvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet
DetaljerGjermund Vidhammer Avdelingsleder Governance, risk & compliance
VEIEN TIL GDPR: PLANLEGG DINE NESTE 12 MÅNEDER Gjermund Vidhammer Avdelingsleder Governance, risk & compliance Agenda Hvordan påvirker GDPR arbeid med informasjonssikkerhet Etterlevelse: plan for de neste
DetaljerVanlige spørsmål om GDPR og helseforskning
Vanlige spørsmål om GDPR og helseforskning GDPR seminar IGS 25.04.19 v/janecke Veim, personvernombud UiB Hvorfor DPIA? En DPIA (Data Protection Impact Assessment) har tre hovedfunksjoner: 1. Den bidrar
DetaljerEUs kommende (?) personvernforordning:
Lee A. Bygrave, Senter for rettsinformatikk EUs kommende (?) personvernforordning: Konsekvenser for forskning Rettslig kontekst EMK art 8 EU Charter om grunnleggende rettigheter art 7 og 8 EUF-Traktaten
DetaljerPersonvern og bransjeutfordringer. Nye «økosystemer» for bruk og utveksling av persondata. Advokat Arve Føyen. Sett inn bilde/illustrasjon
Personvern og bransjeutfordringer Nye «økosystemer» for bruk og utveksling av persondata Advokat Arve Føyen Sett inn bilde/illustrasjon Forordning i kraft i mai 2018 Bindende tekst for landene uten rom
DetaljerLovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014
Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette er
DetaljerNy personvernlovgivning er på vei
Ny personvernlovgivning er på vei Hvordan forbereder du din virksomhet? 16. mai 2017 Hva betyr endringene? Ny personvernforordning endrer det europeiske personvernlandskapet og norske virksomheter må tenke
DetaljerPersonvernreglenes betydning for stordata, analyse, AI, agreggerte data, etc
Personvernreglenes betydning for stordata, analyse, AI, agreggerte data, etc Eva Jarbekk Tekna, 7. september 2017 Hva gjelder GDPR egentlig for? Ikke for anonyme data Med anonyme data kan man gjøre hva
Detaljer45 min om GDPR. Advokat Eva Jarbekk
45 min om GDPR Advokat Eva Jarbekk Forordning Bindende tekst for alle EU-land Likt i hele EU men 56 unntak Særlig gjelder det arbeidsrett Risikobasert implementering av GDPR en nødvendighet Mange kunder?
DetaljerLee A. Bygrave, Senter for rettsinformatikk EUs forordning om personopplysningsvern: Historikk, kontekst og hovedtrekk
Lee A. Bygrave, Senter for rettsinformatikk EUs forordning om personopplysningsvern: Historikk, kontekst og hovedtrekk Partnerforum seminar, Oslo 27. mars 2017 Rettslig kontekst EMK art 8 EU Charter om
DetaljerLovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC
Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC 13.02.2013 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen
DetaljerNy personvernforordning
Ny personvernforordning 19.11.2015 www.personvernbloggen 19.11.201 Side 2 De «gamle» prinsippene dagens lov er bygd på Selvbestemmelse samtykke og reservasjonsrett Informasjon og innsyn Sletting av opplysninger
DetaljerEUs forordning om personopplysningsvern: En oversikt
Lee A. Bygrave, Senter for rettsinformatikk EUs forordning om personopplysningsvern: En oversikt eforvaltningskonferansen 2017 Oslo, 13. februar 2017 Rettslig kontekst EMK art 8 EU Charter om grunnleggende
DetaljerNy personvernlovgivning er på vei
Ny personvernlovgivning er på vei Er du forberedt? 23. august 2017 There are lines you cannot cross. There are rules to the game. But within the lines and following the rules, you are only limited by your
DetaljerStordata og offentlige tjenester personvernutfordringer?
Stordata og offentlige tjenester personvernutfordringer? KMDs stordatakonferanse 3. mai 2017 Advokat Eva Jarbekk Å dele personopplysninger eller ikke dele personopplysninger, ja det er spørsmålet.. Alt
DetaljerVelkommen. Partner Halfdan Mellbye og Senioradvokat Ketil Sellæg Ramberg
Velkommen Partner Halfdan Mellbye og Senioradvokat Ketil Sellæg Ramberg Agenda 1. Personvernforordningen hva er nytt i det nye regelverket 2. Utvalgte temaer: Personvernprinsippene, de registrertes rettigheter,
DetaljerPERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING
PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING Frokostseminar 25. oktober 2016 V/advokat Christopher Clausen og advokatfullmektig Helene Bjørgo 1 DAGENS LOVGIVNING Personopplysningsloven Sentrale
DetaljerGDPR og diskusjonene som går i markedet. Advokat Eva Jarbekk
GDPR og diskusjonene som går i markedet Advokat Eva Jarbekk Hva i alle dager betyr det som står i reglene i GDPR? Ikke en eneste autorativ bok ute enda.. Drøssevis av artikler på nett mer eller mindre
DetaljerNytt personvernregelverk fra EU
Nytt personvernregelverk fra EU Med et HR-fokus Advokat Eva Jarbekk 17. Januar 2017 Når i kraft 25. mai 2018 - Også i Norge - Ingen overgangsregler Forordning Bindende tekst for landene uten rom for endringer,
DetaljerNy personvernforordning. ny hverdag for bransjen?
Ny personvernforordning ny hverdag for bransjen? 05.04.2016 Behovet for regelendringer 2 Idealer møter byråkrati Status : NN has always tried to contribute to a Regulation that respects the fundamental
Detaljer1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN
GDPR 1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN FORBEREDE SEG TIL GDPR GRUNNLEGGENDE OM GDPR OG PERSONVERN
DetaljerBlokkering av innhold på internett
Blokkering av innhold på internett Norids registrarseminar Rune Ljostad 30. oktober 2012 Internett egenart har skapt ubalanse Stort skadepotensiale Alle tidligere naturlige begrensninger borte Mulig å
DetaljerEU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling?
EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling? Nettverksmøte 25. januar 2017 i Oslo Kim Knudsen Continuous Delivery
DetaljerNye personvernregler
Nye personvernregler Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 Hva er personvern? Beskyttelse av privatlivets fred Ivaretakelse av den personlige integritet Retten til
DetaljerPersonvernmessige utfordringer ved sammenslåing av kommuner Den nye personvernforordningen
Personvernmessige utfordringer ved sammenslåing av kommuner Den nye personvernforordningen Punkter Bitte litt om Datatilsynet Personvernmessige utfordringer ved kommunesammenslåinger Nytt regelverk Hva
DetaljerBRITHA RØKENES, AVDELINGSLEDER/ADVOKAT ANTIDOPING NORGE OSLO,
BRITHA RØKENES, AVDELINGSLEDER/ADVOKAT ANTIDOPING NORGE OSLO, 09.01.2018 «DEN VANSKELIGE KAMPEN MOT DOPING» - styrker og svakheter i regelverket STRATEGIPLAN 2016-2019: «Vi skal være en attraktiv og profesjonell
DetaljerNy personvernlovgivning er på vei
Ny personvernlovgivning er på vei Er du forberedt? 27. september 2017 There are lines you cannot cross. There are rules to the game. But within the lines and following the rules, you are only limited by
DetaljerJarle Langeland. Mellom IT-sikkerhet og personvern 2
Mellom IT-sikkerhet og personvern Jarle Langeland Mellom IT-sikkerhet og personvern 2 Mellom IT-sikkerhet og personvern IT-sikkerhet en forutsetning for godt personvern Mellom IT-sikkerhet og personvern
DetaljerBestemmelsen i GDPR art. 25 om innebygd personvern
Bestemmelsen i GDPR art. 25 om innebygd personvern Emily M. Weitzenböck, Ph.D. (Oslo) Førsteamanuensis Seminar Avdeling for forvaltningsinformatikk, Universitetet i Oslo 27.02.2019 Artikkel 25 nr. 1: Innebygd
DetaljerNye personvernregler
Nye personvernregler Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra idag til 2018 Hva nå? - våre forventninger og råd om veien videre Innledning
Detaljer2 Valg av møteleder 2 Election of a Chairman of the Meeting
(OFFICE TRANSLATION) INNKALLING TIL ORDINÆR GENERALFORSAMLING I ISLAND DRILLING COMPANY ASA ORG NR 989 734 229 NOTICE OF ANNUAL GENERAL MEETING OF ISLAND DRILLING COMPANY ASA REG NO 989 734 229 Den 9 juni
DetaljerEU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling?
EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling? Nettverksmøte 22. mars 2017 i Bergen Kim Knudsen Kim.knudsen@ca.com
DetaljerGDPR generelt samt kundeopplysninger og digital markedsføring. Advokat/Partner Vebjørn Søndersrød, Oslo, 18. januar 2018
GDPR generelt samt kundeopplysninger og digital markedsføring Advokat/Partner Vebjørn Søndersrød, Oslo, 18. januar 2018 Dagens tema Kort om enkelte sentrale forhold Hva er egentlig nytt etter GDPR? Litt
DetaljerSTILLAS - STANDARD FORSLAG FRA SEF TIL NY STILLAS - STANDARD
FORSLAG FRA SEF TIL NY STILLAS - STANDARD 1 Bakgrunnen for dette initiativet fra SEF, er ønsket om å gjøre arbeid i høyden tryggere / sikrere. Både for stillasmontører og brukere av stillaser. 2 Reviderte
DetaljerKrav til konsekvensvurdering og forhåndsdrøfting
Førsteamanuensis Emily M. Weitzenboeck Krav til konsekvensvurdering og forhåndsdrøfting Personvernkonferansen 2017 Hotell Bristol, Oslo Emily-Mary.Weitzenboeck@hioa.no Disposisjon q Krav til konsekvensvurdering,
DetaljerDirektoratet mener at det nye regelverket gir en god ramme for vern av personopplysninger:
v4-29.07.2015 Justis- og beredskapsdepartementet Postboks 8005 Dep 0030 OSLO Deres ref.: Vår ref.: 17/548-3 Saksbehandler: Siri Pernille Utkilen Dato: 10.10.2017 Høringsuttalelse - forslag til ny personopplysningslov
DetaljerFLAGGING NOT FOR DISTRIBUTION OR RELEASE, DIRECTLY OR FLAGGING. eller "Selskapet"). 3,20 pr aksje:
MeldingsID: 327238 Innsendt dato: 06.05.2013 08:34 UtstederID: Utsteder: Instrument: Marked: Kategori: Informasjonspliktig: Lagringspliktig: Vedlegg: Tittel: Meldingstekst: REACH Reach Subsea ASA REACH
DetaljerLiite 2 A. Sulautuvan Yhtiön nykyinen yhtiöjärjestys
Liite 2 A Sulautuvan Yhtiön nykyinen yhtiöjärjestys Articles of Association EVRY ASA Updated 11 April 2019 1 Company name The company's name is EVRY ASA. The company is a public limited liability company.
DetaljerENDRINGER I MARKEDSFØRINGSLOV OG PERSONVERNLOVGIVNING. Advokat Therese Fevang, Bisnode Norge
ENDRINGER I MARKEDSFØRINGSLOV OG PERSONVERNLOVGIVNING Advokat Therese Fevang, Bisnode Norge TELEFONMARKEDSFØRING FORESLÅTTE ENDRINGER I MARKEDSFØRINGSLOVEN KORT OM BAKGRUNNEN FOR ENDRINGENE Det ble gjort
DetaljerEUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye
EUs personvernforordning - hva kreves? #Oppdatert 2017 19. oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye Innhold 1. Personvernforordningen hva er det EU vil og hva er nytt? 2.
DetaljerNåværende EU-rett Dir 96/3/EC
Article 1 Derogation By way of derogation to point 4 of Chapter IV of Annex II to Regulation EC (No) 852/2004, liquid oils or fats which are intended for or likely to be used for human consumption ('oils
DetaljerTjenestedirektivet og. «sosial dumping»
Tjenestedirektivet og handlingsplanen mot «sosial dumping» 11. mars Tjenestedirektivet favner vidt Næringer Reguleringer Artikkel 16 Restriksjonsforbudet Temaer Nr. 1 - Det generelle med kriterier e for
DetaljerISO 41001:2018 «Den nye læreboka for FM» Pro-FM. Norsk tittel: Fasilitetsstyring (FM) - Ledelsessystemer - Krav og brukerveiledning
ISO 41001:2018 «Den nye læreboka for FM» Norsk tittel: Fasilitetsstyring (FM) - Ledelsessystemer - Krav og brukerveiledning ISO 41001:2018 Kvalitetsverktøy i utvikling og forandring Krav - kapittel 4 til
DetaljerRoller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder
Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder Temaer: Hvorfor er roller og ansvar viktig? Behandlingsansvarlig Databehandler og forholdet
DetaljerPersonvern i skyen
Personvern i skyen 2016-09-06 Temaer Det store bildet personvernkamp mellom USA og Europa Hva innebærer Privacy Shield Ny forordning nye plikter og rettigheter Skytjenester Datatilsynets krav 2 Det store
DetaljerLovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Uninett, Tromsø
Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Uninett, Tromsø 11.06.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette
DetaljerBakgrunnen for forslaget er blant annet gjennomføring av EUs reviderte betalingstjenestedirektiv gjerne kalt PSD 2.
JUSTIS- OG BEREDSKAPSDEPARTEMENTET Postboks 8005 Dep. 0030 OSLO Deres referanse Vår referanse Dato 17/4746 17/01455-2/AHO 12.12.2017 Høringsuttalelse - Ny finansavtalelov Vi viser til høring av forslag
DetaljerIndependent Inspection
Independent Inspection Odd Ivar Johnsen Vidar Nystad Independent Inspection Mål: Felles forståelse og utøvelse av "Independent Inspection" i forbindelse med "Critical Maintenance Task". Independent Inspection
DetaljerBarns personvern spesielt samtykke til behandling av personopplysninger
Barns personvern spesielt samtykke til behandling av personopplysninger Oversikt over foredraget Spesielle utfordringer med barns personvern Gjeldende rett om samtykke til behandling av barns personopplysninger
DetaljerProsjektet Digital kontaktinformasjon og fullmakter for virksomheter Digital contact information and mandates for entities
Prosjektet Digital kontaktinformasjon og fullmakter for virksomheter Digital contact information and mandates for entities Nordisk Adressemøte / Nordic Address Forum, Stockholm 9-10 May 2017 Elin Strandheim,
DetaljerUnit Relational Algebra 1 1. Relational Algebra 1. Unit 3.3
Relational Algebra 1 Unit 3.3 Unit 3.3 - Relational Algebra 1 1 Relational Algebra Relational Algebra is : the formal description of how a relational database operates the mathematics which underpin SQL
DetaljerHøringsuttalelse - EUs reviderte betalingstjenestedirektiv (PSD 2) - Finansdepartementet
Finansdepartementet Postboks 8008 Dep 0030 OSLO Deres referanse Vår referanse Dato 13/03541-82 17/00571-2/AHO 18.08.2017 Høringsuttalelse - EUs reviderte betalingstjenestedirektiv (PSD 2) - Finansdepartementet
DetaljerGDPR krav til innhenting av samtykke
GDPR krav til innhenting av samtykke OMG AS 2. november 2017 Basic personvern 2 Sentrale definisjoner personopplysningsloven 2 GDPR art. 4 Personopplysning Opplysninger og vurdering som kan knyttes til
DetaljerTEKSTER PH.D.-VEILEDERE FREMDRIFTSRAPPORTERING DISTRIBUSJONS-E-POST TIL ALLE AKTUELLE VEILEDERE:
TEKSTER PH.D.-VEILEDERE FREMDRIFTSRAPPORTERING DISTRIBUSJONS-E-POST TIL ALLE AKTUELLE VEILEDERE: Kjære , hovedveileder for Den årlige fremdriftsrapporteringen er et viktig tiltak som gjør
DetaljerREVISJON AV COMPLIANCE-PROGRAMMER
REVISJON AV COMPLIANCEPROGRAMMER NIRF Årskonferanse 2017 Mads Blomfeldt BDO compliance og gransking 1 AGENDA Hva er et complianceprogram? Aktuelle standarder og beskrivelser av «beste praksis» Forventninger
DetaljerEt treårig Interreg-prosjekt som skal bidra til økt bruk av fornybare drivstoff til persontransporten. greendriveregion.com
Et treårig Interreg-prosjekt som skal bidra til økt bruk av fornybare drivstoff til persontransporten. greendriveregion.com Mål Målet i Green Drive Region er at 10 % av alle personbiler i Indre Skandinavia
DetaljerInnovasjonsvennlig anskaffelse
UNIVERSITETET I BERGEN Universitetet i Bergen Innovasjonsvennlig anskaffelse Fredrikstad, 20 april 2016 Kjetil Skog 1 Universitetet i Bergen 2 Universitetet i Bergen Driftsinntekter på 4 milliarder kr
DetaljerPersonvern og elektronisk billettering. advokat Eva I. E. Jarbekk
Personvern og elektronisk billettering advokat Eva I. E. Jarbekk Temaer Litt om hva personvern er og om reglene Litt om Ruter Litt om veien videre Bakgrunn Eva Jarbekk Advokat og partner i Brækhus Dege
DetaljerNy personvernforordning Er vi alle forberedt?
Ny personvernforordning Er vi alle forberedt? GDPR - historikk 2012 2015 2016 25. mai 2018 Kommisjon fremlegger forslag De tre EUinstitusjoner blir enige om teksten Formell adopsjon Ikrafttredelse General
DetaljerNye personvernregler fra 2018
Nye personvernregler fra 2018 Agenda Personopplysninger Bakgrunn for nye personvernregler Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Innebygd personvern og DPIA Personvernombud
DetaljerGrunnleggende personvern. Fagsamling 1: Personvern 18. januar 2017
Grunnleggende personvern Fagsamling 1: Personvern 18. januar 2017 Agenda 1. Innledning Hva er personvern Nye regler på vei 2. Grunnleggende begreper og prinsipper 3. Hva må være på plass uansett? Generelle
DetaljerInformasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning
Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning Senioradvokat (PhD) Thomas Olsen Normkonferansen 30. november 2017 www.svw.no GDPR viderefører personvernprinsippene Artikkel
DetaljerTrust in the Personal Data Economy. Nina Chung Mathiesen Digital Consulting
Trust in the Personal Data Economy Nina Chung Mathiesen Digital Consulting Why does trust matter? 97% of Europeans would be happy for their personal data to be used to inform, make recommendations or add
DetaljerBig Data, kommersialisering og eierskap til informasjon
Big Data, kommersialisering og eierskap til informasjon Advokat Eva Jarbekk FØYEN Torkildsen Advokatfirma DA Copyright 2014 Foyen All Rights Reserved. 1 Big Data analyse - forutsetter IoT - hva skjer?
DetaljerPersonvernlandskapet 2016, med hovedvekt på personvernforordning og hva den betyr for skytjenester
Personvernlandskapet 2016, med hovedvekt på personvernforordning og hva den betyr for skytjenester 21.06.2016 Punkter Personvernlandskapet Teknologi Politikk..som en bakgrunn både for Privacy Shield og
DetaljerIndependent audit av kvalitetssystemet, teknisk seminar 25-26 november 2014
Independent audit av kvalitetssystemet, teknisk seminar 25-26 november 2014 Valter Kristiansen Flyteknisk Inspektør, Teknisk vedlikehold Luftfartstilsynet T: +47 75 58 50 00 F: +47 75 58 50 05 postmottak@caa.no
DetaljerSanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016
Sanksjoner ved overtredelse av personvernforordningen Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016 www.svw.no Oversikt Overblikk forordningen Klagemulighet til Datatilsynet
DetaljerNye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017
Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017 Personvern - Hva er det 3 Hva er personopplysninger? Side 4 5 Viktig nytt i forordningen
DetaljerVerdipapirfondenes forening. Ny personvernforordningen GDPR
www.pwc.com Verdipapirfondenes forening Ny personvernforordningen GDPR Christine Ask Ottesen Direktør Advokatfirmaet PwC GDPR - en jungel av nye begrep DPIA GDPR BCR Privacy by design Access Privacy Shield
DetaljerResesjonsrisiko? Trondheim 7. mars 2019
Resesjonsrisiko? Trondheim 7. mars 2019 Vi har sett en klar avmatning i global økonomi Source: IHS Markit, Macrobond Fincial Kina 1 men vi tror vi ser stabilisering/ny oppgang fra andre kvartal Vi tror
DetaljerNYE PERSONVERNREGLER BETYDNING FOR IT-KONTRAKTER
NYE PERSONVERNREGLER BETYDNING FOR IT-KONTRAKTER - Jan Sandtrø, DLA Piper 10. mai 2017 IT-kontraktsdagen 2017 5. september 2017 www.dlapiper.com 10. mai 2017 0 Kontekst General Data Protection Regulation
DetaljerCertificates of Release to Service(CRS)
Certificates of Release to Service(CRS) Ørjan Bjørnstrøm CAA-N 28.Januar 2019 Luftfartstilsynet T: +47 75 58 50 00 F: +47 75 58 50 05 postmottak@caa.no Postadresse: Postboks 243 8001 BODØ Besøksadresse:
DetaljerEn praktisk anvendelse av ITIL rammeverket
NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter
DetaljerFrokostseminar Haavind 15. februar Kristin Tingberg Sandvik Legal Head and Compliance Officer Northern Europe
Frokostseminar Haavind 15. februar 2017 Kristin Tingberg Sandvik Legal Head and Compliance Officer Northern Europe Adecco Group Worldwide 33 000 full time employees 60 countries and territories around
DetaljerFORE! GOLF OG PERSONVERN
FORE! GOLF OG PERSONVERN Presentasjon NGF Golfforum 11. november 2018 www.dlapiper.com 11. november 2018 0 Hvor er vi nå? General Data Protection Regulation (GDPR) - "Personvernforordningen" Ny personopplysningslov
DetaljerRevisjon av EUs personverndirektiv - hva innebærer forslagene?
Revisjon av EUs personverndirektiv - hva innebærer forslagene? Sverre Engelschiøn Trondheim Rettslig bakgrunn Europarådets konvensjon om beskyttelse av personopplysninger (fra 1981) Direktiv om beskyttelse
DetaljerLovlig bruk av Cloud Computing. Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013
22.03.2012 Side 1 Lovlig bruk av Cloud Computing Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013 Agenda Kort om personvern Kan skyen brukes? Litt om Cloud computing generelt Narviksaken
DetaljerGDPR og test. Advokat Eva Jarbekk
GDPR og test Advokat Eva Jarbekk Mye snakk i media om samtykke til test i våres.. www.digi.no Tittel på presentasjon 2 Må man ha samtykke til test nå? Tittel på presentasjon 3 Rettslig utgangspunkt Transparens
DetaljerPersonvernforordningen
Personvernforordningen Hvitvaskingskonferansen Advokat Nils Henrik Heen Dagens regelverk EUs personverndirektiv 94/46/EU Personopplysningsloven med forskrift Særlovgivning 2 Personvernforordningen Teknologisk
Detaljer2A September 23, 2005 SPECIAL SECTION TO IN BUSINESS LAS VEGAS
2A September 23, 2005 SPECIAL SECTION TO IN BUSINESS LAS VEGAS SPECIAL SECTION TO IN BUSINESS LAS VEGAS 3A September 23, 2005 SEE, PAGE 8A Businesses seek flexibility. It helps them compete in a fast-paced,
DetaljerTEKSTER PH.D.-KANDIDATER FREMDRIFTSRAPPORTERING
TEKSTER PH.D.-KANDIDATER FREMDRIFTSRAPPORTERING DISTRIBUSJONS-E-POST TIL ALLE KANDIDATER: (Fornavn, etternavn) Den årlige fremdriftsrapporteringen er et viktig tiltak som gjør instituttene og fakultetene
DetaljerSmart High-Side Power Switch BTS730
PG-DSO20 RoHS compliant (green product) AEC qualified 1 Ω Ω µ Data Sheet 1 V1.0, 2007-12-17 Data Sheet 2 V1.0, 2007-12-17 Ω µ µ Data Sheet 3 V1.0, 2007-12-17 µ µ Data Sheet 4 V1.0, 2007-12-17 Data Sheet
DetaljerFullmakt. Fornavn Etternavn. Statsborgerskap Fødselsdato. DUF Sted/Dato. Signatur søker Signatur verge (hvis søkeren er under 18 år)
Fullmakt Herved gir jeg NOAS 1. Fullmakt for innsyn i og oppbevaring av mine saksdokumenter, inkludert eventuell dokumentasjon som inneholder personsensitive opplysninger slik de er definert i personvernforordningens
DetaljerPersonvern nytt landskap i Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 Senioradvokat Simen Evensen Breen Opplegget videre Det regulatoriske rammeverket Terminologi og IP-adresser Grunnprinsipper for å behandle personopplysninger De registrertes
DetaljerINSTRUKS FOR VALGKOMITEEN I AKASTOR ASA (Fastsatt på generalforsamling i Akastor ASA (tidligere Aker Solutions ASA) 6. mai 2011)
INSTRUKS FOR VALGKOMITEEN I AKASTOR ASA (Fastsatt på generalforsamling i Akastor ASA (tidligere Aker Solutions ASA) 6. mai 2011) 1 Oppgaver Valgkomiteens oppgaver er å avgi innstilling til - generalforsamlingen
DetaljerTre kilder til markedsdata
Johan Fredrik Øhman Tre kilder til markedsdata Datakilder for transaksjoner TRS VPS Børsdata 2 Transaksjonsrapportering i MiFID 1 3 Mottar >130 millioner transaksjoner i året 4 Utvidet teknisk samarbeid
DetaljerUtelukkelse Mars 2010
Utelukkelse 31 16. Mars 2010 Utlendingsloven 31 31. Utelukkelse fra rett til anerkjennelse som flyktning etter 28 Rett til anerkjennelse som flyktning etter 28 første ledd foreligger ikke dersom utlendingen
Detaljer2 Valg av møteleder 2 Election of a Chairman of the Meeting
(OFFICE TRANSLATION) INNKALLING TIL ORDINÆR GENERALFORSAMLING I MARACC- MARINE ACCURATE WELL ASA ORG NR 989 734 229 NOTICE OF ANNUAL GENERAL MEETING OF MARACC- MARINE ACCURATE WELL ASA REG NO 989 734 229
DetaljerNye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017
Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017 GDPR kommer! 4 Nye personvernregler - oversikt Bakgrunn / begrunnelse Tilpasning til ny
DetaljerPETROLEUMSPRISRÅDET. NORM PRICE FOR ALVHEIM AND NORNE CRUDE OIL PRODUCED ON THE NORWEGIAN CONTINENTAL SHELF 1st QUARTER 2016
1 PETROLEUMSPRISRÅDET Deres ref Vår ref Dato OED 16/716 22.06.2016 To the Licensees (Unofficial translation) NORM PRICE FOR ALVHEIM AND NORNE CRUDE OIL PRODUCED ON THE NORWEGIAN CONTINENTAL SHELF 1st QUARTER
DetaljerNytt EU-direktiv om forebygging av stikkskader, betydning for oss? Dorthea Hagen Oma Smittevernlege Helse Bergen
Nytt EU-direktiv om forebygging av stikkskader, betydning for oss? Dorthea Hagen Oma Smittevernlege Helse Bergen The EU Sharps Directive blei vedtatt i mai 2010 direktivet er juridisk bindande også i
DetaljerCOMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit
COMPLIANCE GENERAL DATA PROTECTION REGULATION Johnny Berntsen ISO/IEC 27001 Master Knowit Hva er GRDP? GDPR står for General Data Protection Regulation og er erstattningen og oppdatering av EU s 20 år
DetaljerTEKSTER PH.D.-KANDIDATER FREMDRIFTSRAPPORTERING
E-postmaler til bruk ved utsendelse av fremdriftsrapportering ph.d.- kandidater og veiledere TEKSTER PH.D.-KANDIDATER FREMDRIFTSRAPPORTERING DISTRIBUSJONS-E-POST TIL ALLE KANDIDATER: Kjære
Detaljer