Cloud juridiske utgangspunkter. advokat Eva I.E. Jarbekk

Størrelse: px
Begynne med side:

Download "Cloud juridiske utgangspunkter. advokat Eva I.E. Jarbekk"

Transkript

1 Cloud juridiske utgangspunkter advokat Eva I.E. Jarbekk

2 Utvalgte temaer Hva er cloud Hvorfor hvorfor ikke? Personvern Hvem er behandlingsansvarlig - Databehandleravtaler - Overføring av personopplysninger Fl utlandet Annet man må tenke på: Risikovurderinger Kontrakt Lovvalg håndheving - SLA ansvarsbegrensning - etc 2

3 Hva er cloud Mange navn Cloud Skyen Fjernlagring IaaS SaaS Privat sky Offentlig sky Hybrid sky 3

4 Typisk Tilgang Fl it- tjeneste via InterneV- oppkobling; LinkedIn, Facebook, GoogleApps, TwiVer, etc EffekFv og rimelig pga standarisert løsning; en kilde betjener mange brukere EffekFv pga lev Flknytning mobilitet Stor skalerbarhet for brukere kjøp mer kapasitet ved behov God back- up (hos store leverandører) o^e reservelagring i annet land/ konfnent av sikkerhetsårsaker Leverandør disponerer hele skyen og flyver data rundt ever behov transborder data flow 4

5 Hva er cloud? 5

6 Ulike definisjoner basert på type tjeneste IaaS - Infrastuktur as a Service leverandør Flbyr enklere infrastruktur - typisk lagring og servere PaaS Pladorm as a Service typisk lagring, servere og databaser So^ware as a Service Leverandør Flbyr applikasjoner mer komplekst og leverandøren har mer kontroll typisk lagring, servere, databaser, sikkerhet og applikasjoner (programmer) Fyller funksjonen Fl lisensavtaler, o^e billigere med hyppigere oppdateringer 6

7 Inndeling ever geografisk/eiermessig struktur Privat sky eier kontrollerer det hele Helsevesenet i England Offentlig sky leverandøren Flbyd alle å knyve seg Fl og geografisk utstrekning er stor og man vet ikke hvor data er lagret fysisk Microso^, Google Hybrider - Microso^ sier de utvikler en private cloud 7

8 Hvorfor hvorfor ikke? Raskt Rimelig Trygt? Vanskelig iit personvern Hvordan trygge seg om sikkerhet? Sjelden gode oppefdsgaranfer Vanskelig å vite HVOR data er Begrenset forhandlingsrom for individuell Flpassing 8

9 Loven i skyen 9

10 Hvorfor personvern? Sikre forsvarlig bruk av personopplysninger Hver enkelts personvern og kontroll med opplysninger Forventninger om diskresjon og passord øker forven0ngen Liten fak0sk kunnskap hos brukerne om hva som kan gjenfinnes kan være problemafsk Logg av internev- bruk, sosiale medier Slenng av e- post, status- felt Bruken av skjønnsbaserte regler skal balansere effekfv informasjonsbehandling og hensynet Fl individene Personvern er informasjonssikkerhet både teknisk og menneskelig 10

11 ReVslig rammeverk - oversikt Personopplysningsloven, EU- basert, endringer er foreslåv og alle nåværende hovedprinsipper videreføres Forskri^er DataFlsynets praksis Personvernnemndas praksis Noe revspraksis Særlovgivning; helsepersonell arbeidsmiljølov polifets registre DataFlsynet Veiledningsplikt mye på nev Kontrollerende organ Personvernnemnda 11

12 Personopplysningslovens virkeområde All info knyvet direkte/indirekte Fl individ omfaves av loven Alt fra telefonnummer Fl medarbeidersamtaler, venner på mobiltelefonens kontaktliste og sykehistorikk omfaves Reglene gjelder BÅDE sensifve og ikke- sensifve opplysninger 12

13 Hva er behandling av personopplysninger? Personopplysningsloven 2,1,2: Enhver formålsbestemt bruk av personopplysninger Innsamling, registrering, sammensflling, lagring og utlevering eller en kombinasjon DeVe omfaver defini0vt lagring i cloud fordi det bare er et ny: medium 13

14 Hvem er ansvarlig - begreper Ledelsen Behandlingsansvarlig: den som bestemmer hvordan PO skal brukes og hvilke hjelpemidler som skal brukes Databehandler: gjør det avtalen med behandlingsansvarlig sier Ved ekstern delegasjon/outsourcing MÅ ansvaret for opplysningene omtales, jfr. 15, i en såkalt databehandlerklausul 14

15 Problem: behandlingsansvarlig eller databehandler? Behandlingsansvarlig har omfavende plikter det har ikke databehandler Behandlingsansvarlig sikrer sine forpliktelser via avtaler med databehandler databehandleravtaler Hvem er hva ved bruk av cloud? Realiteten avgjør rollene og pliktene Er det lev å avgjøre? Man kan i en viss grad avtale hvor ansvaret skal ligge Mulig at to virksomheter sammen kan være behandlingsansvarlig krever grundig avtale 15

16 Behandlingsansvarlig eller databehandler? DT og ArFcle 29 gruppen Tekniske beslutninger kan delegeres fra BA Fl DB, men ikke the essenfal elements of the means I utgangspunktet er cloud- leverandør en databehandler Men: En IaaS kan levere vurderes som vurderes som en databehandler, men en SaaS kan anses som behandlingsansvarlig Hvis leverandøren likevel fakfsk er behandlingsansvarlig Hovedproblem: Leverandøren har ingen avtalemessig forpliktelse Fl de personene hvis data er lagret i skyen 16

17 BA eller DB UanseV: avtale med cloud- leverandør trengs Kontroll må sikres i størst mulig grad 17

18 Kjært barn har mange navn Databehandleravtaler eller Cloud- avtale SaaS- avtale Poeng er ikke navn, men innhold 18

19 Databehandleravtale Den behandlingsansvarlige er fremdeles ansvarlig selv om databehandler brukes Databehandler kan bare råde over opplysningene slik det er skri^lig avtalt med den behandlingsansvarlige kan ikke gjøre noe annet DataFlsynet har veileder om databehandleravtaler (DBA) og utkast Fl DBA på hjemmesidene Avtalen med cloud- leverandør vil bli ganske omfavende 19

20 Er avtale med leverandør allfd Flskrekkelig? Er avtale med leverandøren allfd Flstrekkelig Fl å sikre at kravene om informasjonssikkerhet m.m. everleves? Odense kommune - Google Apps in schools NEI Narvik kommune først NEI så JA Anne MeVe tar mer om deve personopplysningsforskri7en: Sikkerhetsrevisjon av bruk av informasjonssystemet skal gjennomføres jevnlig. Sikkerhetsrevisjon skal omfa<e vurdering av organisering, sikkerhets6ltak og bruk av kommunikasjonspartner og leverandører. Behandlingsansvarlig MÅ HA EN GRAD AV KONTROLL..typiske og vikmge bestemmelser 20

21 Databehandleravtale typiske best. Hvilke personopplysninger skal behandles Hvilke behandlinger omfaves av avtalen Hva er rammene for databehandlers håndtering av personopplysninger om det er rom for forhandlinger da det varierer jo meget. Eksempelvis: Sikkerhetskopiering speiling - redundans Slenng Tilgangskontroll Segmentering Lokasjon tar mer om deve liv senere 21

22 Databehandleravtale typiske best. Sikkerhet Databehandleren må kunne legge frem dokumentasjon for informasjonssystemets unorming og sikkerhetsløsninger slik at den behandlingsansvarlige kan forvisse seg om at løsningen har MlfredssMllende informasjonssikkerhet se7 opp mot risikovurdering og akseptkriterier. Databehandleren kan ikke endre informasjonssikkerhets6ltak uten at den behandlingsansvarlige er bli7 informert skri:lig og har godkjent endringen, jf. risikovurdering og akseptkriterier. 22

23 Databehandleravtale typisk best. Bruk av underleverandør Dersom databehandler benyver seg av underleverandør eller andre som ikke normalt er ansav hos databehandler skal de:e avtales skriblig med behandlingsansvarlige før behandlingen av personopplysninger starter. Samtlige som på vegne av databehandler udører oppdrag der bruk av de aktuelle personopplysningene inngår, skal være kjent med databehandlers avtalemessige og lovmessige forpliktelser og oppfylle vilkårene ever disse. 23

24 Databehandleravtale - lokasjon Er det mulig å regulere hvor data skal befinne seg? «Databehandleravtalen skal også 6l enhver 6d gjenspeile hvor personopplysningene blir behandlet. De<e innebærer i praksis informasjon 6l enhver 6d om hvilken leverandør som fysisk besi7er de aktuelle opplysningene i det aktuelle landet. De<e kan også være en underleverandør Ml den som selve tjenesten er levert av. «www.datamlsynet.no Hvorfor er de:e vik0g? Overføring av personopplysninger Fl utlandet er strengt regulert 24

25 Overføring av personopplysninger Fl utlandet 25

26 Overføring av PO Fl utlandet 29 Grunnleggende vilkår Personopplysninger kan bare overføres Fl stater som sikrer en forsvarlig behandling av opplysningene. Stater som har gjennomført direkfv 95/46/EF om beskyvelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger, oppfyller kravet Fl forsvarlig behandling. I vurderingen av om behandlingen sikres på forsvarlig måte, skal det bl.a. legges vekt på opplysningenes art, den planlagte behandlingens formål og varighet samt de revsregler, regler for god forretningsskikk og sikkerhetsfltak som gjelder i vedkommende stat. Det skal også legges vekt på om staten har Fltrådt Europarådets konvensjon 28. januar 1981 nr. 108 om personvern i forbindelse med elektronisk behandling av personopplysninger. 26

27 Hovedregel Utgangspunkt: POLs generelle krav Fl behandling av personopplysninger er oppfylt ( 8,9,11); PO kan overføres Fl land innen EU og EØS- området PO kan overføres Fl land som Europakommisjonen har godkjent PO kan overføres Fl enkeltbedri^er i USA som har sluvet seg Fl Safe Harbor Ikke konsesjonsplikfg i seg selv, men overføringen må beskrives i konsesjonssøknad eller melding knyvet Fl hovedformålet 27

28 Safe Harbor Safe Harbor- avtalen er en særavtale mellom EU og USA fra 2000 som regulerer overføring av personopplysninger Formålet er å få amerikanske behandlingsansvarlige Fl å FlfredssFlle kravet Fl et Flstrekkelig vernenivå (POL 29) Kun amerikanske selskaper underlagt Federal Trade Commission (FTC) eller The Department of TransportaFon (DoT) En selvreguleringsavtale som amerikanske virksomheter frivillig inngår Virksomhetene forplikter overfor seg United States Department of Commerce Fl å oppfylle syv prinsipper Enkeltperson kan klage Fl FTC eller DoT FTC og DoT kan kontrollere virksomhetene og reise Fltale mot virksomhetene 28

29 Safe Harbor Syv prinsipper omtales som Safe Harbor- avtalen: 1. Informasjon Fl de registrerte om behandling om dem 2. Valgfrihet hva gjelder bruk av PO Fl annet enn opprinnelig innsamlet 3. Utlevering Fl tredjepart krever informasjon og opt- out mulighet 4. Informasjonssikkerhet 5. Relevant bruk 6. Innsyns- og revemulighet for den registrerte 7. Enforcement hvp://eur- lex.europa.eu/lexuriserv/site/en/oj/2000/l_215/l_ en pdf 29

30 Overføring Fl andre tredjeland og vsh i USA utenfor Safe Harbor Må følge unntakene i 30 I utgangspunktet er overføring ikke 0lla: med mindre unntak kan brukes. 30

31 Overføring av PO Fl utlandet 30 Unntak Personopplysninger kan også overføres Fl stater som ikke sikrer en forsvarlig behandling av opplysningene dersom a) den registrerte har samtykket i overføringen, b) det foreligger plikt Fl å overføre opplysningene ever folkerevslig avtale eller som følge av medlemskap i internasjonal organisasjon, c) overføringen er nødvendig for å oppfylle en avtale med den registrerte, eller for å udøre gjøremål ever den registrertes ønske før en slik avtale inngås, d) overføringen er nødvendig for å inngå eller oppfylle en avtale med en tredjeperson i den registrertes interesse, e) overføringen er nødvendig for å vareta den registrertes vitale interesser, f) overføringen er nødvendig for å fastseve, gjøre gjeldende eller forsvare et revskrav, g) overføringen er nødvendig eller følger av lov for å beskyve en vikfg samfunnsinteresse, eller h) det er fastsav i lov at det er adgang Fl å kreve opplysninger fra et offentlig register. 31

32 Overføring av PO Fl utlandet 30 Unntak DataFlsynet kan Fllate overføring selv om vilkårene i første ledd ikke er oppfylt dersom den behandlingsansvarlige gir Flstrekkelige garanfer for vern av den registrertes rengheter. DataFlsynet kan seve vilkår for overføringen. Kongen kan gi forskri^ om overføring av personopplysninger Fl utlandet, herunder om å stanse eller begrense overføring Fl bestemte stater som ikke FlfredssFller kravene i 29. Typisk: EUs standardavtaler Binding Corporate Rules (BCR) PBCR (nye) 32

33 EUs standard avtaler Overføring 0l databehandler i utlandet (kontrollen beholdes i Norge) - (controller Fl processor) Overføring 0l en annen virksomhet som skal bruke opplysningene 0l eget formål, 2 alterna0ve kontrakter foreligger (controller Fl controller) Skal godkjennes av DataFlsynet i hvert enkelt Flfelle mye arbeid 33

34 EUs standard avtaler Overføring 0l databehandler i utlandet (ny 2010) Vanlige definisjoner, applicable law Applicable law (der data exporter er etablert) på personvern skal overholdes PO skal kun brukes slik data exporter kan Informasjonssikkerhet overholdes For sensifve data; den registrerte er informert/informeres om overføring Fl tredjeland (Clause 4f) Bruk av underleverandører krever skri^lig samtykke (Clause 5h) Avtalen skal ikke endres Governing law is the law where the data exporter is established Den registrerte skal få se avtalen og hovedtrekk i sikkerhetsfltak (Clause 4h) 34

35 EUs standard avtaler Overføring 0l en annen virksomhet som skal bruke opplysningene 0l eget formål (Controller 0l controller) 2 alterna0ve kontrakter / vedleggsse: forskjell på: audit bestemmelser, exporørens ansvar for å kontrollere at importer er kompetent og liability Virksomheten kan selv velge den kontrakten som passer best. Det er FllaV å gjøre endringer i standardkontraktene for å Flpasse disse Fl virksomhetenes behov, men DataFlsynet anbefaler at de benyves i uendret form 35

36 EUs standard avtaler Overføring controller 0l controller (avtale I) Applicable law (der data exporter er etablert) på personvern skal overholdes Informasjonssikkerhet overholdes For sensifve data; den registrerte er informert/informeres om overføring Fl tredjeland (Clause 4b) Governing law is the law where the data exporter is established VEDLEGG ANGIR: Formål m overføring Other recipients /utlevering Storage limit (months/years) 36

37 Binding Corporate Rules Aktuelt når konsern opererer i flere EU- /EØS- land, og ønsker å overføre personopplysninger fra disse 0l filialer eller da:erselskap i land utenfor EU/EØS Bindende konsernregler (BCR) for overføring av opplysninger er ikke nevnt spesifikt verken i personverndirekfvet eller i personopplysningsloven I praksis godtav som grunnlag for overføring når de gir Flstrekkelige garanfer for den registrertes personvern revslig grunnlag i pol 30 annet ledd (godkjenning av DT) arfkkel 29 gruppen har retningslinjer for fremgangsmåten DT er posifve Mange konsern vurderer deve mange i EU har begynt med ansave- opplysninger (levere å kartlegge) og ikke kundeopplysninger mange synes det er like lev å bruke standardavtalene videre BCR tar lang Fd 37

38 Binding Corporate Rules Konsekvenser Godkjent BCR er gyldig grunnlag for overføringer fra samtlige EU- /EØS- land Slipper administrasjon av standardavtaler eller kontroll av at annet overføringsgrunnlag finnes standardavtalene krever en avtale for hver type overføring og ved mange overføringer kan deve bli mye administrasjon BCR kan udormes mer generelt Fri flyt av personopplysninger Lik praksis i konsernet Enklere internkontroll og compliance Gjelder kun innenfor konsernet tredjepartsselskaper omfaves ikke 38

39 Binding Corporate Rules typisk innhold Personvernprinsipper GjennomsikFghet Datakvalitet Informasjonssikkerhet Verktøy som sikrer at BCR- ene får effekt i praksis Internkontroll, opplæring internt Klagebehandling Ansvar Element som viser at BCR- ene er bindende Unilaterale erklæringer Bilaterale avtaler mellom selskapene Se sjekklister fra ar0kkel 29- gruppen, særlig WP108 innledningsvis og husk utkast 0l art 43 i ny forordning fra EU 39

40 Binding Corporate Rules prosedyre Utpeke Lead Authority Utgangspunktet: Personvernmyndigheten der hvor konsernets europeiske hovedkvarter er plassert - naturlig det norske DataFlsynet Eventuelt: Personvernmyndigheten der hvor selskapet med delegert behandlingsansvar er plassert Personvernmyndigheten der de fleste beslutninger om behandlingsformål og hjelpemidler tas Personvernmyndigheten i det medlemslandet som eksporterer mest personopplysninger Fl tredjeland 40

41 Takk for oppmerksomheten! mobil

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1.

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. Cloud computing en veileder i bruk av nettskytjenester En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. april 2011 Innledning Cloud Computing, heretter kalt Nettskyen, er en

Detaljer

Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen

Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen Innledning Hva er cloud computing? IaaS, PaaS, SaaS osv Skyen er en forretningsmodell som bygger på noen prinsipper: Standardisering (tjenester,

Detaljer

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket. CLOUD COMPUTING En veiledning i bruk av skytjenester, 2014 Skytjenester Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Detaljer

Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler. 27.10.2011 Advokat Herman Valen

Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler. 27.10.2011 Advokat Herman Valen Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler 27.10.2011 Advokat Herman Valen 2 Innledning Regelverket for offentlige anskaffelser Kjennetegnet ved cloud-tjenester Standardiserte

Detaljer

Høringsnotat utkast til endring av personopplysningsforskriftens regler om overføring av personopplysninger til utlandet

Høringsnotat utkast til endring av personopplysningsforskriftens regler om overføring av personopplysninger til utlandet 1 Høringsnotat utkast til endring av personopplysningsforskriftens regler om overføring av personopplysninger til utlandet 1. Innledning og bakgrunn Mange land i Europa har de senere årene forenklet sine

Detaljer

Cloud computing og offshoring. Juridiske sjekkpunkter for overføring av data til utlandet. Espen Werring, 1. desember 2011

Cloud computing og offshoring. Juridiske sjekkpunkter for overføring av data til utlandet. Espen Werring, 1. desember 2011 Cloud computing og offshoring Juridiske sjekkpunkter for overføring av data til utlandet Espen Werring, 1. desember 2011 Er dette noe å bry seg om? Betydelig vekst innen offshoring de seneste årene Alle

Detaljer

Cloud og nettsky - IKT-kontrakter og anskaffelser/anbud. Mai 2014

Cloud og nettsky - IKT-kontrakter og anskaffelser/anbud. Mai 2014 Cloud og nettsky - IKT-kontrakter og anskaffelser/anbud Mai 2014 Evas «briller» Advokat, partner i Lynx Advokatfirma DA Arbeider for offentlig sektor og private leverandører Leder i Personvernnemnda Partner

Detaljer

Tjenester i skyen hva må vi tenke på?

Tjenester i skyen hva må vi tenke på? Tjenester i skyen hva må vi tenke på? Renate Thoreid, senioringeniør Datatilsynet, Tilsyn og sikkerhetsavdeling Side 1 Visjon: Datatilsynet i front for retten til selvbestemmelse, integritet og verdighet

Detaljer

Bilag 14 Databehandleravtale

Bilag 14 Databehandleravtale Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. mars 2015 Utgangspunktet Det er Datatilsynets utgangspunkt at det er mulig

Detaljer

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS,

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS, Bak skyen: Behandling av personopplysninger Tommy Tranvik, Senter for rettsinformatikk NOIKOS, 28.10.10 Utfordringer for sky kunder 1. Manglende styring og kontroll 2. Etterleve lover og regler 3. Endring

Detaljer

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter

Detaljer

Nettskyen, kontroll med data og ledelsens ansvar

Nettskyen, kontroll med data og ledelsens ansvar Nettskyen, kontroll med data og ledelsens ansvar SUHS-konferansen 2011 Per Arne Enstad, CISA,CISM 2 Hva kjennetegner en nettsky? Behovsbasert selvbetjening Høy konnektivitet Deling av ressurser Kapasitet

Detaljer

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing Informasjonssikkerhet og personvern Renate Thoreid Formål Driftsavtalen Ved kjøp av driftstjenester knyttet til maskinvare,

Detaljer

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets

Detaljer

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Skytjenester. Forside og Databehandleravtale. Telenor Norge Skytjenester Forside og Databehandleravtale Telenor Norge FORSIDE TIL AVTALE Det bekreftes med dette at det i dag den er inngått avtale mellom Telenor Norge AS, Snarøyveien 30, 1331 Fornebu, orgnr. 976

Detaljer

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse

Detaljer

Proff behandling av personopplysninger. Bjørn Erik Thon direktør i Data=lsynet @bjornerikthon personvernbloggen.no

Proff behandling av personopplysninger. Bjørn Erik Thon direktør i Data=lsynet @bjornerikthon personvernbloggen.no Proff behandling av personopplysninger Bjørn Erik Thon direktør i Data=lsynet @bjornerikthon personvernbloggen.no 1 01.11.14 Side 2 01.11.14 Side 3 01.11.14 Side 4 01.11.14 Side 5 01.11.14 Side 6 01.11.14

Detaljer

Kan du legge personopplysninger i skyen?

Kan du legge personopplysninger i skyen? Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,

Detaljer

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Informasjon om personopplysninger Formålet med personopplysningsloven Formålet med personopplysningsloven (pol) er å beskytte den

Detaljer

Skytjenester i skolen

Skytjenester i skolen Skytjenester i skolen NKUL 2012 Tommy Tranvik og Harald Torbjørnsen Agenda 1. Skytjenester fordeler og ulemper 2. Rettslige reguleringer personopplysningsloven med forskrift 3. Praktiske eksempel fra skolesektoren

Detaljer

Skytjenester - Risikohåndtering og compliance

Skytjenester - Risikohåndtering og compliance Skytjenester - Risikohåndtering og compliance Lovlig behandling av personopplysninger i skyen Faggruppen for Cloud Computing Oslo 16. oktober 2012 Agenda Lovlig behandling av personopplysninger i skyen

Detaljer

Databehandleravtale etter personopplysningsloven m.m

Databehandleravtale etter personopplysningsloven m.m Databehandleravtale etter personopplysningsloven m.m Databehandleravtale I henhold til personopplysningsloven 13, jf. 15 og personopplysningsforskriftens kapittel 2. Avtalen omhandler også håndtering av

Detaljer

Personopplysningslovens formål, grunnbegreper og virkeområde. Dag Wiese Schartum, AFIN

Personopplysningslovens formål, grunnbegreper og virkeområde. Dag Wiese Schartum, AFIN Personopplysningslovens formål, grunnbegreper og virkeområde Dag Wiese Schartum, AFIN Personopplysningslovens formål l (1) En innledende presisering: Formål er relevant på to måter når pol skal forstås:

Detaljer

Skytjenester bruk dem gjerne, men bruk dem riktig

Skytjenester bruk dem gjerne, men bruk dem riktig Skytjenester bruk dem gjerne, men bruk dem riktig 29.10.2014 Dagens tema Bruk av skytjenester, og bevisst(løs) bruk Skytjenester og informasjonssikkerhet Datatilsynets krav til skytjenester Hvor trykker

Detaljer

Arkivering i skyen Faggruppe arkiv, Fagforbundets fagdager 2014. 15.00-15.45 onsdag 3. september 2014 Anne Mette Dørum, spesialrådgiver, KS

Arkivering i skyen Faggruppe arkiv, Fagforbundets fagdager 2014. 15.00-15.45 onsdag 3. september 2014 Anne Mette Dørum, spesialrådgiver, KS Arkivering i skyen Faggruppe arkiv, Fagforbundets fagdager 2014 15.00-15.45 onsdag 3. september 2014 Anne Mette Dørum, spesialrådgiver, KS Visjon: En selvstendig og nyskapende kommunesektor Hva er KS?

Detaljer

Kontraktsstrategi. DNDs IT-kontraktsdag 10. september 2013. Thor Jusnes Haavinds IT & Outsourcing praksis T: 40 40 41 41 E: t.jusnes@haavind.

Kontraktsstrategi. DNDs IT-kontraktsdag 10. september 2013. Thor Jusnes Haavinds IT & Outsourcing praksis T: 40 40 41 41 E: t.jusnes@haavind. Kontraktsstrategi DNDs IT-kontraktsdag 10. september 2013 Thor Jusnes Haavinds IT & Outsourcing praksis T: 40 40 41 41 E: t.jusnes@haavind.no Kort om Haavind 120 advokater alle i Oslo Fullservice forretningsadvokatfirma

Detaljer

Personopplysningslovens saklige og geografiske virkeområde, samt spørsmålet om overføring av personopplysninger. Dag Wiese Schartum, AFIN

Personopplysningslovens saklige og geografiske virkeområde, samt spørsmålet om overføring av personopplysninger. Dag Wiese Schartum, AFIN Personopplysningslovens saklige og geografiske virkeområde, samt spørsmålet om overføring av personopplysninger til tredjeland Dag Wiese Schartum, AFIN Saklig virkeområde (hva gjelder loven for?) Loven

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

Databehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2.

Databehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2. Databehandleravtale for Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus Vedlegg 10 Databehandleravtale Versjon 2.4 Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus Avtaleskisse

Detaljer

Deres referanse Vår referanse Dato 15/01099-1/JSK 22.10.2015

Deres referanse Vår referanse Dato 15/01099-1/JSK 22.10.2015 Se mottakerliste Deres referanse Vår referanse Dato 15/01099-1/JSK 22.10.2015 Safe Harbor - Informasjon til berørte virksomheter om EU-domstolens avgjørelse om Safe Harbor-beslutningen - Konsekvensene

Detaljer

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 1 1.0 INNLEDNING. Mandal kommune samler inn, oppbevarer og bruker personopplysninger som en nødvendig del for å kunne utføre sine

Detaljer

Virksomhetens kontroll og ansvar - Når den ansatte går i skyen. Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo 21.01.

Virksomhetens kontroll og ansvar - Når den ansatte går i skyen. Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo 21.01. Virksomhetens kontroll og ansvar - Når den ansatte går i skyen Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo 21.01.2014 Samme data Store data - nye formål Aller først - vårt

Detaljer

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom Navn på kommunen eller fylkeskommunen.. (behandlingsansvarlig)

Detaljer

Utviklingen av framtidas elektroniske forvaltning hvor går grensen

Utviklingen av framtidas elektroniske forvaltning hvor går grensen Utviklingen av framtidas elektroniske forvaltning hvor går grensen - eforvaltningskonferansen 15. februar 2012 Bjørn Erik Thon direktør Datatilsynet Tema - Kort om Datatilsynet - Automatiserte forvaltningsavgjørelser

Detaljer

Lovgivningens krav til sikkerhet ved outsourcing - offshoring

Lovgivningens krav til sikkerhet ved outsourcing - offshoring Lovgivningens krav til sikkerhet ved outsourcing - offshoring Advokat Arve Føyen FØYEN Advokatfirma DA Introduksjon Et konglomerat av lovgivning stiller rammer for outsourcing og offshoring av IKT tjenester

Detaljer

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016 Vedlegg 6 Versjon 1 23.09.2015 Databehanlderavtale Busstjenster Årnes Gardermoen 2016 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom Oslo kommune Velferdsetaten Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom Velferdsetaten Org.nr: behandlingsansvarlig og Org.nr.:

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom Elkotek Sikkerhet AS (databehandler) Og ---------------------------------------------------

Detaljer

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette er

Detaljer

PERSONVERN I FINANSSEKTOREN

PERSONVERN I FINANSSEKTOREN CHRISTINE ASK OTTESEN KATRINE BERG BLIXRUD PERSONVERN I FINANSSEKTOREN å GYLDENDAL AKADEMISK Innhold Introduksjon 19 Innledning 21 DEL I EN GENERELL INNFØRING I PERSONOPPLYSNINGSLOVEN 23 KAPITTEL 1 Rettskildebildet

Detaljer

Vedlegg 8. Versjon Databehandleravtale. Busstjenester Linje

Vedlegg 8. Versjon Databehandleravtale. Busstjenester Linje Vedlegg 8 Versjon 1 12.02.2016 Databehandleravtale Busstjenester Linje 25 2017 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Ruter

Detaljer

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver

Detaljer

Fagkurs for kommuner Ansvar og avtaler (45 minutter)

Fagkurs for kommuner Ansvar og avtaler (45 minutter) Fagkurs for kommuner Ansvar og avtaler (45 minutter) 1 Innhold 1. Definere sentrale begrep 2. Ansvar 3. Ansvar ved delegering av oppgaver 4. Ansvar og avtaler for databehandler 5. Avtale ved fjernaksess

Detaljer

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Firma:. behandlingsansvarlig og

Detaljer

Personvernpolicy for forbrukerkunder

Personvernpolicy for forbrukerkunder Personvernpolicy for forbrukerkunder 1. Kontrollør av filer med personlige data Tikkurila Norge AS (heretter kalt Tikkurila) Stanseveien 25 0976 Oslo Tlf.: (+47) 22 80 32 90 Faks: (+47) 22 80 32 91 2.

Detaljer

Skytjenester 1, Andre regler for skytjenester enn personvernreglene 2, Eksempel: Narvik

Skytjenester 1, Andre regler for skytjenester enn personvernreglene 2, Eksempel: Narvik Skytjenester 1, Andre regler for skytjenester enn personvernreglene 2, Eksempel: Narvik edocs brukerkonferanse 7. mars 2013 Anne MeEe Dørum, KS Men ærre så nøye a? Det ER nødvendig å vite 1. Hvor står

Detaljer

Krav til rettslig grunnlag for behandling av personopplysninger. Dag Wiese Schartum

Krav til rettslig grunnlag for behandling av personopplysninger. Dag Wiese Schartum Krav til rettslig grunnlag for behandling av personopplysninger Dag Wiese Schartum Innledende bemerkninger Rettslig grunnlag er betegnelsen på et av flere krav som må være oppfylt for at personopplysninger

Detaljer

Advokat Arve Føyen Advokatfirmaet FØYEN Torkildsen

Advokat Arve Føyen Advokatfirmaet FØYEN Torkildsen 1_Tittellysbilde Advokat Arve Føyen Advokatfirmaet FØYEN Torkildsen 1 Tema - bakgrunnsteppe Behovet for global sourcing og bruk av Skytjenester Rollene ved bruk av Skytjenester Krav til internkontroll

Detaljer

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fellesforbundet avdeling.. Org.nr.:. Behandlingsansvarlig og Fellesforbundet Org.nr.:

Detaljer

Arkivet i skyen Serveren på månen

Arkivet i skyen Serveren på månen Arkivet i skyen Serveren på månen EDOK 2012, onsdag 23. mai 2012 Anne Mette Dørum, Riksarkivet 1 Kort om Riksarkivet hovedbølet i Arkivverket Arkivverket består av Riksarkivet, åtte statsarkiver, Samisk

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi

Detaljer

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens

Detaljer

Databehandleravtale. Denne avtalen er inngått mellom

Databehandleravtale. Denne avtalen er inngått mellom Databehandleravtale Denne avtalen er inngått mellom AS, Org. nr.:.., med forretningsadresse som selger av tjenester og databehandler ( heretter benevnt databehandler) og Ruter AS, Org. nr.: 991 609 407

Detaljer

Vi viser til Datatilsynets kontroll hos Lier kommune ved Høvik skole den 21. mars 2014 og vårt varsel om vedtak 27. juni 2014.

Vi viser til Datatilsynets kontroll hos Lier kommune ved Høvik skole den 21. mars 2014 og vårt varsel om vedtak 27. juni 2014. Lier kommune Postboks 205 3401 LIER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00141-9/MEI 22. oktober 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll

Detaljer

Cloud Computing. Hva skal til for at din bedrift kan bruke skytjenester? Industrijuristseminaret 2016

Cloud Computing. Hva skal til for at din bedrift kan bruke skytjenester? Industrijuristseminaret 2016 Cloud Computing Hva skal til for at din bedrift kan bruke skytjenester? Industrijuristseminaret 2016 Agenda Først litt om hva Cloud Computing er Så: Hva skal til for at din bedrift kan bruke Cloud Computing?

Detaljer

Informasjon om bruk av personnummer i Cristin-systemet

Informasjon om bruk av personnummer i Cristin-systemet Informasjon om bruk av personnummer i Cristin-systemet Bakgrunnen til at Cristin og tidligere også Frida-systemet bruker fødselsnummer er at dette er pr i dag den eneste unike identifiseringsnøkkelen for

Detaljer

Public 360 Online Datasikkerhet

Public 360 Online Datasikkerhet Public 360 Online Datasikkerhet Ver. 1.0 Mars 2014 Public 360 Online er en tjeneste som leveres av Software Innovation og som driftes på Microsoft Windows Azure. Azure er valgt som skyplattform ettersom

Detaljer

Arkiv skal ikkje førast ut or landet

Arkiv skal ikkje førast ut or landet Arkiv skal ikkje førast ut or landet Advokat Siv Owing Maanum Copyright 2015 Foyen Torkildsen All Right Reserved 1 Arkivloven 9 b) «Utan i samsvar med føresegner gjevne i medhald av 12 i denne lova eller

Detaljer

Lovlig bruk av Cloud Computing. Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013

Lovlig bruk av Cloud Computing. Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013 22.03.2012 Side 1 Lovlig bruk av Cloud Computing Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013 Agenda Kort om personvern Kan skyen brukes? Litt om Cloud computing generelt Narviksaken

Detaljer

Utlevering av eiendomsinformasjon

Utlevering av eiendomsinformasjon Trine Engnestangen, Segmentansvarlig eiendom og Camilla Walløe, juridisk rådgiver Utlevering av eiendomsinformasjon Gjennomgang av regelverket med praktiske eksempler Innledning Generelt om utleveringsforskriften

Detaljer

Bruk av skytjenester og sosiale medier i skolen

Bruk av skytjenester og sosiale medier i skolen Bruk av skytjenester og sosiale medier i skolen 13.11.2015 Agenda Hva er personvern? Datatilsynets skole- og barnehageprosjekt Skytjenester Sosiale medier Thinkstock.com 2 Hvem har ansvaret? «Behandlingsansvarlig»

Detaljer

Personvernpolicy for markedsføringsregister

Personvernpolicy for markedsføringsregister Personvernpolicy for markedsføringsregister 1. Kontrollør av filer med personlige data Tikkurila Norge AS (heretter kalt Tikkurila) Stanseveien 25 0976 Oslo Tlf.: (+47) 22 80 32 90 Faks: (+47) 22 80 32

Detaljer

(UOFFISIELL OVERSETTELSE)

(UOFFISIELL OVERSETTELSE) NOR/313R0305.eltr OJ L 91/13, p. 1-4 COMMISSION DELEGATED REGULATION (EU) No 305/2013 of 26 November 2012 supplementing Directive 2010/40/EU of the European Parliament and of the Council with regard to

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Narvik kommune Postboks 64 8501 NARVIK Deres referanse Vår referanse (bes oppgitt ved svar) 1111/1210-6/PEJA 11/00593-7/SEV 16. januar 2012 Dato Varsel om vedtak - Ny e-postløsning i Narvik kommune - Google

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle

Detaljer

Grunnleggende personvern. Fagsamling 1: Personvern 18. januar 2017

Grunnleggende personvern. Fagsamling 1: Personvern 18. januar 2017 Grunnleggende personvern Fagsamling 1: Personvern 18. januar 2017 Agenda 1. Innledning Hva er personvern Nye regler på vei 2. Grunnleggende begreper og prinsipper 3. Hva må være på plass uansett? Generelle

Detaljer

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011.

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011. Sjøsiden v/senterleder Teatergaten 6 3187 HORTEN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/01070-2/SEV 12. mars 2012 Vedtak om pålegg og endelig kontrollrapport Det vises til Datatilsynets

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00321 Dato for kontroll: 29.05.2012 Rapportdato: 10.12.2012 Endelig kontrollrapport Kontrollobjekt: Fremskrittspartiet Sted: Karl Johans gate 25 Utarbeidet av: Knut-Brede Kaspersen 1 Innledning

Detaljer

OUTSOURCING OG PERSONVERN

OUTSOURCING OG PERSONVERN OUTSOURCING OG PERSONVERN Kostnadseffektive leveransemodeller og personvern Jarle Roar Sæbø Dataforeningen, 24. april 2014 Innledning Outsourcing innebærer ofte eksport av personopplysninger Fri adgang

Detaljer

Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10.

Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10. Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10. mars 2015 10.03.2015 Side 2 Utgangspunktet Det er Datatilsynets utgangspunkt

Detaljer

Personvern og informasjonssikkerhet ved anskaffelser

Personvern og informasjonssikkerhet ved anskaffelser Personvern og informasjonssikkerhet ved anskaffelser Innledning 2 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis,

Detaljer

1.6 Sentrale lover og forskrifter

1.6 Sentrale lover og forskrifter 1.6 Sentrale lover og forskrifter Innledning For Midt-Telemarkkommunenes informasjonssikkerhet gjelder en rekke lover og bestemmelser som blant annet tar sikte på å hindre at noen uten lovlig hjemmel får

Detaljer

Personvern i skyen

Personvern i skyen Personvern i skyen 2016-09-06 Temaer Det store bildet personvernkamp mellom USA og Europa Hva innebærer Privacy Shield Ny forordning nye plikter og rettigheter Skytjenester Datatilsynets krav 2 Det store

Detaljer

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje

Detaljer

Skytjenester Status for Riksarkivets arbeid. Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim. Olav Sataslåtten Riksarkivet

Skytjenester Status for Riksarkivets arbeid. Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim. Olav Sataslåtten Riksarkivet Skytjenester Status for Riksarkivets arbeid Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim Olav Sataslåtten Riksarkivet 1 Utfordringene Arkivloven pålegger offentlige organer å ha

Detaljer

Medlemsmøte DIS-Hadeland 1/2-14 Foredrag v/ove Nordberg. Personvern. Bruk av og regler rundt personopplysninger i forbindelse med slektsforskning.

Medlemsmøte DIS-Hadeland 1/2-14 Foredrag v/ove Nordberg. Personvern. Bruk av og regler rundt personopplysninger i forbindelse med slektsforskning. Medlemsmøte DIS-Hadeland 1/2-14 Foredrag v/ove Nordberg Personvern Bruk av og regler rundt personopplysninger i forbindelse med slektsforskning. Hva er personvern? Enkelt sagt handler personvern om retten

Detaljer

Avinors Retningslinjer

Avinors Retningslinjer Avinors Retningslinjer PERSONVERN, COOKIES OG MARKEDSFØRING Oppdatert 18. september 2015 Innhold 1. Behandlingsansvarlig... 2 2. Behandling av personopplysninger... 2 3. Nærmere om Avinors Digitale Reisefølge

Detaljer

[start kap] Innholdsoversikt

[start kap] Innholdsoversikt personvern BOOK.book Page 7 Thursday, December 23, 2010 1:32 PM [start kap] Innholdsoversikt 1 Innledning... 17 2 Personvernteori... 21 3 Internasjonalt personopplysningsvern... 81 4 Personopplysningsloven...

Detaljer

Mønsterbesvarelse til DRI1010 eksamen vår 2013

Mønsterbesvarelse til DRI1010 eksamen vår 2013 Mønsterbesvarelse til DRI1010 eksamen vår 2013 Oppgave 1 Formålsbestemmelsen til personopplysningsloven (pol) er gitt i 1 og sier loven skal beskytte den enkelte mot at personvernet blir krenket gjennom

Detaljer

Bruk av databehandler (ekstern driftsenhet)

Bruk av databehandler (ekstern driftsenhet) Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Bruk av databehandler (ekstern driftsenhet) Støttedokument Faktaark nr 10 Versjon: 4.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang

Detaljer

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet Eigersund kommune 4370 EGERSUND Deres referanse Vår referanse Dato 15/8889 / 14/605 /FE-060, Ti-&58 14/00406-11/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

Detaljer

VIRKE. 12. mars 2015

VIRKE. 12. mars 2015 VIRKE 12. mars 2015 Agenda Internkontroll etter personopplysningsloven Typiske utfordringer i reiselivsbransjen Informasjonssikkerhet et ledelsesansvar Dokumentasjonskravet Kartlegge behandlingene Plikter

Detaljer

Her får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet.

Her får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet. Undervisningsvurdering noen juridiske forhold Her får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet. ARTIKKEL SIST ENDRET:

Detaljer

Informasjon interesseorganisasjoner

Informasjon interesseorganisasjoner Informasjon interesseorganisasjoner Behandling av personopplysninger ved gjennomføring av arbeidsrettede tiltak for NAV Implementering av databehandleravtale mellom tiltaksarrangør og NAV Datatilsynet

Detaljer

Adressemekling. Innhold INNLEDNING AKTØRENE

Adressemekling. Innhold INNLEDNING AKTØRENE Adressemekling Oppdatert februar 2012 Innhold Adressemekling... 1 INNLEDNING... 1 AKTØRENE... 1 1. Når kan man foreta mekling uten samtykke?... 2 2. Når krever bruk av adresselister samtykke?... 3 3. Den

Detaljer

Innledning. Behandling av personopplysninger

Innledning. Behandling av personopplysninger Innledning Norsk Direktemarkedsføringsforening (NORDMA) søker å opprettholde et effektivt og pålitelig system for selvregulering. Disse reguleringene (bransjenormene) skal møte rimelige krav og forventninger

Detaljer

Box: erfaringer med UNINETTs første internasjonale skytjeneste. Jan Meijer, UNINETT

Box: erfaringer med UNINETTs første internasjonale skytjeneste. Jan Meijer, UNINETT Box: erfaringer med UNINETTs første internasjonale skytjeneste Jan Meijer, UNINETT UNINETT Norges forskningsnett KDs verktøy for felles IKT infrastruktur i norsk UH 85 årsverk omsetning 180 millioner ca.

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak TVNorge AS Postboks 4800 Nydalen 0422 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00442-5/FUE 2. august 2011 Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato

Deres ref Vår ref (bes oppgitt ved svar) Dato Datatilsynet TELE AS Deres ref Vår ref (bes oppgitt ved svar) Dato XXXX XXXXXX KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER BEHANDLING AV OPPLYSNINGER OM ABONNENTERS BRUK AV TELETJENESTER I medhold av Lov

Detaljer

Håndtering av personlig informasjon

Håndtering av personlig informasjon Håndtering av personlig informasjon Håndtering av personlig informasjon Du kan alltid besøke vår hjemmeside for å få informasjon og lese om våre tilbud og kampanjer uten å oppgi noen personopplysninger.

Detaljer

Personopplysninger og opplæring i kriminalomsorgen

Personopplysninger og opplæring i kriminalomsorgen Personopplysninger og opplæring i kriminalomsorgen 06.05.2016 Tema Hva er personopplysninger Hvordan etterleve pliktene i loven 2 Hvem har ansvaret? «Behandlingsansvarlig» = Fylkeskommunen = skoleeier

Detaljer

Fagspesifikasjon. Krav til bruk av skytjenester

Fagspesifikasjon. Krav til bruk av skytjenester Fagspesifikasjon Krav til bruk av skytjenester Krav til bruk av skytjenester UFS nr.: 150 Versjon: 1.0 Status: Utkast Dato: 24. jun. 2016 Tittel: Krav til bruk av skytjenester Arbeidsgruppe: Sekretariat

Detaljer

Arkivloven og skyen. Senioradvokat, Malin Tønseth 17. Mars 2015 www.svw.no

Arkivloven og skyen. Senioradvokat, Malin Tønseth 17. Mars 2015 www.svw.no Arkivloven og skyen Senioradvokat, Malin Tønseth 17. Mars 2015 www.svw.no Arkivloven Arkivloven 9 offentlige arkiv "Utan i samsvar med føresegner gjevne i medhald av 12 i denne lova eller etter særskilt

Detaljer

BEHANDLING AV PERSONOPPLYSNINGER

BEHANDLING AV PERSONOPPLYSNINGER BEHANDLING AV PERSONOPPLYSNINGER 1.0 Innledning 1.1 Definisjon av personopplysninger 1.2 Behandlingsansvarlig 1.3 Vilkår for å behandle personopplysninger 1.3.1 Samtykke 1.3.2 Krav om informasjon 1.3.3

Detaljer

Bjørn Erik Thon Direktør www.personverbloggen.no @bjornerikthon www.datatilsynet.no

Bjørn Erik Thon Direktør www.personverbloggen.no @bjornerikthon www.datatilsynet.no Personvern i skyen - Foredrag for Dataforeningen 10. september 2013 Bjørn Erik Thon Direktør www.personverbloggen.no @bjornerikthon www.datatilsynet.no Datatilsynet - Håndhever personopplysningsloven,

Detaljer