Skytjenester 1, Andre regler for skytjenester enn personvernreglene 2, Eksempel: Narvik

Størrelse: px
Begynne med side:

Download "Skytjenester 1, Andre regler for skytjenester enn personvernreglene 2, Eksempel: Narvik"

Transkript

1 Skytjenester 1, Andre regler for skytjenester enn personvernreglene 2, Eksempel: Narvik edocs brukerkonferanse 7. mars 2013 Anne MeEe Dørum, KS

2 Men ærre så nøye a? Det ER nødvendig å vite 1. Hvor står serveren (det er det dataene faknsk befinner seg) 2. Hvem eier selskapet som eier serveren (det er nemlig ikke selvsagt at det er die innhold i skyen )

3 Hvor står serveren? ng t Nlga e t s i m m, o s e aeier le lagret t a d rske ataene b o n å er p et der d l p m ekse ordi land s e n n f Det fi ene sine lover s ta Nl da te landet nd anve

4 Hvem eier selskapet som eier serveren? Noen land har krav i forhold Nl selskaper i sie land mht ree Nl å få Nlgang Nl data i selskapets systemer, også data fra selskap som bare er leietakere - f. eks. patriot act i USA eeer 9/11 DeEe gjelder selv om serveren IKKE står i USA. Hvilken Nlgang vil leiekjørerne komme Nl å gi Nl dine data både Nlgang for deg og andres Nlgang Nl dine data?

5 Overordede sjekkpunkter i[. lovlighet Er det overhodet snakk om å overføre data? Hva slags data ønsker man å overføre? Hvilke regler gjelder for overføring av disse? Klarer virksomheten å oppfylle reglene, eller må virksomheten endre strategi?

6 Eva har snakket om personvernet og internasjonale regler Nå skal jeg snakke om de andre reglene

7 Arkivloven Arkivloven 9 offentlige arkiv: Utan i samsvar med føresegner gjevne i medhald av 12 i denne lova eller eeer særskilt samtykke frå Riksarkivaren, kan ikkje arkivmateriale b. førast ut or landet, dersom deee ikkje representerer ein naudsynt del av den forvaltningsmessige eller reeslege bruken av dokumenta. Arkivloven 15, 17 og 19 private arkiv Arkiveigar pliktar å gi melding Nl Riksarkivaren når arkivet ski[ar eigar, heilt eller delvis vert planlagt ført ut or landet eller står i fare for å gå tapt. Dersom særskilt verneverdig arkiv skal førast ut or landet eller står i fare for å gå tapt, kan Riksarkivaren krevja å få kopiera arkivdokumenta. Arkiv som er registrert som særskilt verneverdig, jf. 13 andre leden, kan ikkje delast opp, førast ut or landet, skadast eller øydeleggjast utan samtykke frå Riksarkivaren.

8 Bokføringsloven med forskri[er Gjelder for alle som er regnskapspliknge Hovedregel: Regnskapsmateriale skal oppbevares i Norge Unntak: Elektronisk lagring i Danmark, Finland, Island og Sverige (lite praknsk for offshoring og cloud compunng) deee er ok uten videre Snever mulighet for dispensasjon fra SkaEedirektoratet for lagring i andre land

9 Forskri[ om IKT- systemer i banker mv (IKT- forskri[en) 1 Gjelder for mange bransjer, bl.a. banker, forsikringsselskaper, inkassoforetak, eiendomsmeglere m.v. IKT- forskri[en åpner for utsedng av IKT oppgaver ( 2 og 12) Ingen spesialregler om eksport ut av Norge, men utkontrakteringen skal inngå i foretakets risikoanalyse Vurdering av landrisiko sentral for FinansNlsynet polinsk og/ eller økonomisk stabilitet er sentralt

10 Forskri[ om IKT- systemer i banker mv (IKT- forskri[en) 2 2 Ved utkontraktering av deler eller hele IKT- virksomheten skal foretaket ha egne retningslinjer som skal sikre leveransen. 12 IKT- virksomheten skal oppfyller alle krav som snlles i forskri[en. DeEe gjelder også utkontrakterte deler. En skri[lig avtale skal sikre deee. Avtalen må sikre: at Nlsyn kan gjennomføres samt håndtering av taushetsbelagt informasjon. at FinansNlsynet gis Nlgang Nl opplysninger fra og Nlsyn hos IKT- leverandøren. Foretaket skal sikre at de har kompetanse Nl å forvalte utkontrakteringsavtalen

11 For ikke å snakke om sikkerhetsloven med forskri[er! Roar Thon, seniorrådgiver i Nasjonal sikkerhetsmyndighet, skriver på sikkerhetsbloggen (hep://blogg.nsm.stat.no - Se også: heps:// «Det kan hende at skyen for enkelte virksomheter kan føre Nl bedre beskyeelse av informasjon. Men et kjapt blikk over dagens sikkerhetslov gir mange showstoppere i forhold Nl å benyee skyen som oppholdssted for sikkerhetsgradert informasjon. DeEe handler ikke bare om at noen kan bryte seg inn i hos en skytjeneste for å hente ut informasjon. Men også den situasjonen at andre med loven i hånd kan få utlevert din, kommunens, bedri[ens og statens informasjon fordi informasjonen ikke befant seg i skyen, men på en server plassert på en annen stats territorium. DeEe er noe som vi bør ha et bevisst forhold Nl fremover. Over skyen skinner allnd solen påstås det, men hvem befinner seg inne i tåka?»

12 Er det farlig å bruke neejenester? DataNlsynets utgangspunkt er at det er mulig å oppnå godt personvern også i neeskyen DeEe er et syn DataNlsynet i Norge deler med øvrige personvernmyndigheter i Europa MEN man må vite hva man gjør!

13 Side 13 Narvik- saken

14 Hva var problemet her egentlig? [ ] Narvik får mer 1d [ ] - Ikke gi opp, Narvik [ ] Vi skal finne en løsning [ ] Her er brevet som forbyr Google Apps [ ] - Skyinteressen enorm i norsk skole [ ] Advarer mot Google- skyen [ ] - DeFe vil ikke Data1lsynet «rushe» [ ] Vit hvor dataene dine er [ ] Kjemper mot Data1lsynets «klebrige klør» [ ] Forsvarer spranget ut i nef- skyen [ ] Eksperter advarer norske kommuner mot nefskyen [ ] Narvik må svare for Google Apps [ ] - EUs dataregler holder ikke mål [ ] Danske myndigheter fraråder nefskyen [ ] Dine nefskydata kan bli utlevert 1l USA [ ] Narvik velger Google Apps

15 NeEskyen Narvik- saken Google Apps - Narvik kommune valgte Google Apps ble en prøvesak for DataNlsynet, Google og kommunesektoren og Riksarkivet var også inne i bildet - DataNlsynets spørsmål: - Hvilke personopplysninger behandles i Google Apps? - Hvilken risikovurdering har kommunen gjennomført? - Mulig å få kopi av avtalen + ev databehandleravtale? - Segmentering av data - Lagringssted - Hvem har Nlgang hos Google? - see i lys av bl.a. forskri[ om informasjonssikkerhets krav Nl risikovurdering og sikkerhetsrevisjon

16 hfp:// 2011/Bruk- av- Google- Aps- i- Narvik- kommune/

17 I Data1lsynets brev av 30. juni 2011 ble det bedt om svar fra kommunen på: 1. Hvilke personopplysninger kommunen skal behandle i Google Apps. 2. Risikovurderingen som kommunen har foretae i anledning behandling av personopplysninger i Google Apps, jf personopplysningsloven 2 og Avtalen kommunen eventuelt har inngåe med Google, samt oversikt over hvilke sikkerhetsnltak Google har i løsningen kommunen har valgt å benyee 4. Eventuelt inngåe databehandleravtale mellom kommunen og Google, samt en beskrivelse av informasjonssystemets uqorming og fysiske plassering. 5. En beskrivelse av: Sikkerhetskopiering Hvem hos Google som har Nlgang Nl kommunens personopplysninger På hvilken måte kommunen skal gjennomføre sikkerhetsrevisjon hos Google, jf personopplysningsforskri[en

18 NeEskyen Narvik- saken Google Apps - DataNlsynet hadde møte med Google - Fikk svar fra Narvik kommune - Varslet om vedtak mot kommunen - Usikkerhet rundt risikovurderinger - Ingen databehandleravtale (avtalens hensikt, formål, plikter, forhold Nl underleverandør, sikkerhet, revisjon mv) - Vet ikke i hvilket land dataene er lagret - Kan ikke gjennomføre sikkerhetsrevisjoner - Hvem har Nlgang hos Google? - Uklarhet rundt segmentering Side 18

19 hfp:// ar1cle ece Side 19

20 hfp:// «Kommunen har heller ingen mulighet 1l selv å uyøre sikkerhetsrevisjoner. Vedtaket har utløst flere reaksjoner, og et hovedbudskap har vært at loven nå må endres. DeFe er å begynne i feil ende Side 20

21 Det overordnede problemet ubalanserte avtaler - Saken mot Narvik kommune er egentlig ikke en sak mot Narvik kommune - En sak mot store aktører som dikterer benngelser - Diskusjon: er det noe feil med regelverket? - DeEe er å begynne i feil ende Side 21

22 hep:// av- neeskytjenester/

23 Noen forutsetninger for bruk av nefskytjenester 1. Det må gjennomføres grundige risiko- og sårbarhetsanalyser i forkant. Virksomheten må spørre seg selv om hva som kan gå galt, og hvilke følger det i så fall kan få. 2. Selskapene må ha en NlfredssNllende databehandleravtale som er i tråd med norsk regelverk. Det er kommunen som har ansvar for at lovens krav følges. 3. Bruken av neeskytjenester må jevnlig revideres. Det vil si at en tredjepart gjennomfører en sikkerhetsrevisjon på vegne av kommunen og sikrer at databehandleravtalen følges. 4. Databehandleravtalen må være det som gjelder og leverandørens generelle personvernerklæring må ikke gå utover denne

24 hep:// computerworld/ arncle ece

25 Finnmark dagblad Alta entrer nefskyen Alta kommune er først ute i Finnmark med å flyee digitale tjenester over Nl neeskyen. Alta kommune skal ta i bruk skytjenesten «Office 365» fra Microso[ som verktøy Nl samhandling og produknvitet. «Nå kan vi som kommune operere tryggere og smartere enn før,» sier Aleksander Øines, IT- sjef i Alta kommune Nl Finnmark Dagblad Kommunen skal være i neeskyen i juni

26 NeEverk & kommunikasjon nr Om Office 365 «For norske kunder vil det være et datasenter i Irland som er produksjonsstedet for skytjenesten og lagring av data med en geografisk redundans». «En Nng som er vesentlig i forhold Nl at kundedata ikke lagres lokalt, er hvilken lovgivning Microso[ er underlagt. Microso[ har selv kommet med uealelser om at de ma forholde seg Nl amerikansk lovgivning fordi de har hovedkontor i USA. DeEe betyr at de kan bli tvunget Nl å utlevere kundedata i henhold Nl den amerikanske loven Patriot Act. DeEe gjelder ogsa for data som er lagret innen EU».

27 16. august 2012: Odense dropper å be DataNlsynet om lov Nl å bruke Google Apps Nl personfølsomme data. I alt fire ganger siden 2010 har Odense Kommune bedt om DataNlsynets velsignelse Nl å flyee personfølsomme data opp i Googles sky. Og i alt fire ganger har DataNlsynet vendt tommelen ned Nl Odense, som gjerne ville hav grønt lys Nl at lagre elevopplysninger i Googles cloud- baserte tjeneste, Google Apps. Men nå legger Odense Kommune Google Apps- planene på hylla. Kilde: hep:// dropper- google- apps- planer- i- denne- omgang

28 Side 28

29 Fra Googles vilkår: «Google vil bruke denne informasjonen for det formål å vurdere din bruk av neesiden, lage rapporter Nl innehaveren av neestedet om aknviteten på neestedet, samt for å yte andre tjenester i 1lknytning 1l ak1viteten på nefstedet og bruken av internef. Google kan også overføre denne informasjonen Nl tredjeparter dersom det foreligger en reeslig plikt Nl deee, eller dersom slike tredjeparter behandler informasjonen på vegne av Google» Side 29

30 Jeg har sammen en advokat vurderet, at vi ikke vil kunne dokumentere, hvor data befinder sig, præcist nok i forhold Nl DataNlsynets krav. Google har ikke kunnet give en Ndsplan for overholdelse af kravene fra DataNlsynets myndigheder i Danmark. Og vi vil ikke søge en gang Nl, så længe Google ikke har e[erkommet kravene Sier it- sikkerhedsleder John Bonnerup Nl Version2. Side 30

31 Internasjonalt arbeid Berlingruppen (the InternaNonal Working Group on Data ProtecNon in TelecommunicaNons (IWGDPT)), Sopot Memorandum April 2012 Anbefalinger: - Skytjenester må ikke gi dårligere personvernbeskyeelse - Gjennomsiktlig, balanserte avtaler - Det må gjennomføres risikoanalyser og analyseres risiko for personvern ved ulike typer tjenester - Det må gis en oversikt over hvor data har vært lagret - Det må gjennomføres kontroll med dataene enten av behandlingsansvarlige eller av sernfiserte revisjonsfirma Side 31

32 Hva skal Nl for at det skal bli lovlig? 1. Behandlingsansvarlig har ansvaret Skal gjøre selvstendige vurderinger Skal ha kontroll med underleverandører Skal ha NlfredssNllende informasjonssikkerhet Kan ikke overføre ansvar Nl «skyen»!!! 2. Foreta grundige risiko- og sårbarhetsanalyser (POL 13, POF 2-4) 3. Inngå databehandleravtale som er i tråd med norsk regelverk (POL 15 og 13, jf POL 2-15) 4. Gjennomfør sikkerhetsrevisjoner (POL 13 jf. POF 2-5, samt POL 14) 5. HUSK: Databehandleravtalen gjelder! Ikke standardvilkårene L

33 MEN er det lov da, da? Med lov skal landet byggjast og ikkje med ulov øydast (Frosta1ngsloven) JA kanskje: Vit hva du gjør Spør først Gjør det ree med en gang Inngå avtaler som gagner die formål Styr unna ustabile regimer (polinkk/økonomi/naturforhold) Hold deg Nl de trygge landene

34 Veileder for offshoring, outsourcing og skytjenester IKT- Norge har fåe utarbeidet en sjekkliste over momenter å ta snlling Nl ved kontraknnngåelse, som et kart over mulige skjær i sjøen underveis Nl leveranse, eller som en innføring i norske og internasjonale personvernsregler og best pracnces rundt deee. Guiden er spesielt Nlpasset norske forhold. Guiden er frie Nlgjengelig for IKT- Norges medlemmer, og koster kr 5000,- for ikke- medlemmer. Lenke: hep://ikt- norge.no/guider/veileder- for- offshoring- outsourcing- og- skytjenester/

35 TAKK FOR MEG! Takk Nl DataNlsynet ved Bjørn Erik Thon, Ove Skåra og Helge Veum for Nlgang Nl deres foredrag om deee temaet Lenker Nl mine andre kilder: Dataforeningens konferanse Offshoring eller skytjenester? hep:// Cloud compunng en veileder i bruk av neeskytjenester hep:// Cloud CompuNng - bruk av neeskytjenester hep:// CompuNng/

Arkivet i skyen Serveren på månen

Arkivet i skyen Serveren på månen Arkivet i skyen Serveren på månen EDOK 2012, onsdag 23. mai 2012 Anne Mette Dørum, Riksarkivet 1 Kort om Riksarkivet hovedbølet i Arkivverket Arkivverket består av Riksarkivet, åtte statsarkiver, Samisk

Detaljer

Arkivering i skyen Faggruppe arkiv, Fagforbundets fagdager 2014. 15.00-15.45 onsdag 3. september 2014 Anne Mette Dørum, spesialrådgiver, KS

Arkivering i skyen Faggruppe arkiv, Fagforbundets fagdager 2014. 15.00-15.45 onsdag 3. september 2014 Anne Mette Dørum, spesialrådgiver, KS Arkivering i skyen Faggruppe arkiv, Fagforbundets fagdager 2014 15.00-15.45 onsdag 3. september 2014 Anne Mette Dørum, spesialrådgiver, KS Visjon: En selvstendig og nyskapende kommunesektor Hva er KS?

Detaljer

Arkiv og lagring i skyen Rettslige skranker. Malin Tønseth og Nicolai Halbo 18. Mars 2015 www.svw.no

Arkiv og lagring i skyen Rettslige skranker. Malin Tønseth og Nicolai Halbo 18. Mars 2015 www.svw.no Arkiv og lagring i skyen Rettslige skranker Malin Tønseth og Nicolai Halbo 18. Mars 2015 www.svw.no Hvorfor arkiv / lagring i skyen? Gammel teknologi - dyr å vedlikeholde/drifte Brukergrensesnitt Vanskelig

Detaljer

Cloud computing og offshoring. Juridiske sjekkpunkter for overføring av data til utlandet. Espen Werring, 1. desember 2011

Cloud computing og offshoring. Juridiske sjekkpunkter for overføring av data til utlandet. Espen Werring, 1. desember 2011 Cloud computing og offshoring Juridiske sjekkpunkter for overføring av data til utlandet Espen Werring, 1. desember 2011 Er dette noe å bry seg om? Betydelig vekst innen offshoring de seneste årene Alle

Detaljer

Arkivloven og skyen. Senioradvokat, Malin Tønseth 17. Mars 2015 www.svw.no

Arkivloven og skyen. Senioradvokat, Malin Tønseth 17. Mars 2015 www.svw.no Arkivloven og skyen Senioradvokat, Malin Tønseth 17. Mars 2015 www.svw.no Arkivloven Arkivloven 9 offentlige arkiv "Utan i samsvar med føresegner gjevne i medhald av 12 i denne lova eller etter særskilt

Detaljer

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. mars 2015 Utgangspunktet Det er Datatilsynets utgangspunkt at det er mulig

Detaljer

Nye regler nye muligheter skytjenester i kjølvannet av Narvik og Moss. Bjørn Erik Thon

Nye regler nye muligheter skytjenester i kjølvannet av Narvik og Moss. Bjørn Erik Thon Nye regler nye muligheter skytjenester i kjølvannet av Narvik og Moss Bjørn Erik Thon God informasjonssikkerhet er viktigere enn noen gang 16.10.2012 Side 2 16.10.2012 Side 3 16.10.2012 Side 4 16.10.2012

Detaljer

Sammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie

Sammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie KS FoU-prosjekt 144008: Sammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie April 2015 Advokatfirmaet Føyen Torkildsen -1- 1 Innledning Bruk av nettskyløsninger

Detaljer

Arkiv skal ikkje førast ut or landet

Arkiv skal ikkje førast ut or landet Arkiv skal ikkje førast ut or landet Advokat Siv Owing Maanum Copyright 2015 Foyen Torkildsen All Right Reserved 1 Arkivloven 9 b) «Utan i samsvar med føresegner gjevne i medhald av 12 i denne lova eller

Detaljer

Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10.

Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10. Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10. mars 2015 10.03.2015 Side 2 Utgangspunktet Det er Datatilsynets utgangspunkt

Detaljer

Arkivet i skyen Serveren på månen

Arkivet i skyen Serveren på månen Arkivet i skyen Serveren på månen ekommunekonferansen 2012, 24.09.2012 Anne Mette Dørum, Riksarkivet 1 Kort om Riksarkivet hovedbølet i Arkivverket Arkivverket består av Riksarkivet, åtte statsarkiver,

Detaljer

Virksomhetens kontroll og ansvar - Når den ansatte går i skyen. Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo 21.01.

Virksomhetens kontroll og ansvar - Når den ansatte går i skyen. Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo 21.01. Virksomhetens kontroll og ansvar - Når den ansatte går i skyen Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo 21.01.2014 Samme data Store data - nye formål Aller først - vårt

Detaljer

Skytjenester bruk dem gjerne, men bruk dem riktig

Skytjenester bruk dem gjerne, men bruk dem riktig Skytjenester bruk dem gjerne, men bruk dem riktig 29.10.2014 Dagens tema Bruk av skytjenester, og bevisst(løs) bruk Skytjenester og informasjonssikkerhet Datatilsynets krav til skytjenester Hvor trykker

Detaljer

Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie. Advokat Eva Jarbekk Advokatfirma FØYEN Torkildsen DA

Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie. Advokat Eva Jarbekk Advokatfirma FØYEN Torkildsen DA Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie Advokat Eva Jarbekk Advokatfirma FØYEN Torkildsen DA Mandat - behov KS har fått flere henvendelser fra kommuner og

Detaljer

Public 360 Online Datasikkerhet

Public 360 Online Datasikkerhet Public 360 Online Datasikkerhet Ver. 1.0 Mars 2014 Public 360 Online er en tjeneste som leveres av Software Innovation og som driftes på Microsoft Windows Azure. Azure er valgt som skyplattform ettersom

Detaljer

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket. CLOUD COMPUTING En veiledning i bruk av skytjenester, 2014 Skytjenester Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Detaljer

Skytjenester - utfordringer for Arkivverket og for offentlige organ underlagt arkivlova. Arkivloven

Skytjenester - utfordringer for Arkivverket og for offentlige organ underlagt arkivlova. Arkivloven Skytjenester - utfordringer for Arkivverket og for offentlige organ underlagt arkivlova Hilde Langaker, seniorrådgiver Tor Anton Gaarder, underdirektør 1 Arkivloven 1.Føremål Føremålet med denne lova er

Detaljer

Kan du legge personopplysninger i skyen?

Kan du legge personopplysninger i skyen? Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,

Detaljer

Tjenester i skyen hva må vi tenke på?

Tjenester i skyen hva må vi tenke på? Tjenester i skyen hva må vi tenke på? Renate Thoreid, senioringeniør Datatilsynet, Tilsyn og sikkerhetsavdeling Side 1 Visjon: Datatilsynet i front for retten til selvbestemmelse, integritet og verdighet

Detaljer

Arkivet i skyen. IKA Trøndelag kontaktkonferanse 19.03.2013. Anne Mette Dørum

Arkivet i skyen. IKA Trøndelag kontaktkonferanse 19.03.2013. Anne Mette Dørum Arkivet i skyen IKA Trøndelag kontaktkonferanse 19.03.2013 Anne Mette Dørum Visjon: En selvstendig og nyskapende kommunesektor Hva er KS? Interesseorganisasjon Arbeidsgiverorganisasjon Utviklingspartner

Detaljer

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette er

Detaljer

Er offentlig sektor bevisst farene ved bruk av teknologi? Bjørn Erik Thon Direktør Datatilsynet

Er offentlig sektor bevisst farene ved bruk av teknologi? Bjørn Erik Thon Direktør Datatilsynet Er offentlig sektor bevisst farene ved bruk av teknologi? Bjørn Erik Thon Direktør Datatilsynet - Kort om Datatilsynet - Nettskyen - Datatilsynets kommuneundersøkelse - Skal alt være offentlig? - Bruk

Detaljer

Advokat Arve Føyen Advokatfirmaet FØYEN Torkildsen

Advokat Arve Føyen Advokatfirmaet FØYEN Torkildsen 1_Tittellysbilde Advokat Arve Føyen Advokatfirmaet FØYEN Torkildsen 1 Tema - bakgrunnsteppe Behovet for global sourcing og bruk av Skytjenester Rollene ved bruk av Skytjenester Krav til internkontroll

Detaljer

Lovlig bruk av Cloud Computing. Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013

Lovlig bruk av Cloud Computing. Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013 22.03.2012 Side 1 Lovlig bruk av Cloud Computing Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013 Agenda Kort om personvern Kan skyen brukes? Litt om Cloud computing generelt Narviksaken

Detaljer

Lovgivningens krav til sikkerhet ved outsourcing - offshoring

Lovgivningens krav til sikkerhet ved outsourcing - offshoring Lovgivningens krav til sikkerhet ved outsourcing - offshoring Advokat Arve Føyen FØYEN Advokatfirma DA Introduksjon Et konglomerat av lovgivning stiller rammer for outsourcing og offshoring av IKT tjenester

Detaljer

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC 13.02.2013 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen

Detaljer

Offshoring, skytjenester og Binding Corporate Rules - foredrag for Dataforeningen, 1. desember Bjørn Erik Thon Jørgen Skorstad

Offshoring, skytjenester og Binding Corporate Rules - foredrag for Dataforeningen, 1. desember Bjørn Erik Thon Jørgen Skorstad Offshoring, skytjenester og Binding Corporate Rules - foredrag for Dataforeningen, 1. desember 2011 Bjørn Erik Thon Jørgen Skorstad Dagens tema Kort om Datatilsynet Kort om den internasjonale utviklingen

Detaljer

Vi vil ut I skyen hva gjør vi? Tilgangsstyring. Foredrag på NIFS-møte ved Seniorrådgiver Mari Vestre Difi

Vi vil ut I skyen hva gjør vi? Tilgangsstyring. Foredrag på NIFS-møte ved Seniorrådgiver Mari Vestre Difi Vi vil ut I skyen hva gjør vi? Tilgangsstyring Foredrag på NIFS-møte 12.9.18 ved Seniorrådgiver Mari Vestre Difi Hva er tilgangsstyring? tilgangsstyring. Regler for å styre hvem som skal ha tilgang til

Detaljer

Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen

Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen Innledning Hva er cloud computing? IaaS, PaaS, SaaS osv Skyen er en forretningsmodell som bygger på noen prinsipper: Standardisering (tjenester,

Detaljer

Box: erfaringer med UNINETTs første internasjonale skytjeneste. Jan Meijer, UNINETT

Box: erfaringer med UNINETTs første internasjonale skytjeneste. Jan Meijer, UNINETT Box: erfaringer med UNINETTs første internasjonale skytjeneste Jan Meijer, UNINETT UNINETT Norges forskningsnett KDs verktøy for felles IKT infrastruktur i norsk UH 85 årsverk omsetning 180 millioner ca.

Detaljer

Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler. 27.10.2011 Advokat Herman Valen

Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler. 27.10.2011 Advokat Herman Valen Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler 27.10.2011 Advokat Herman Valen 2 Innledning Regelverket for offentlige anskaffelser Kjennetegnet ved cloud-tjenester Standardiserte

Detaljer

Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie. Advokat Arve Føyen Advokatfirma Føyen Torkildsen AS

Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie. Advokat Arve Føyen Advokatfirma Føyen Torkildsen AS Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie Advokat Arve Føyen Advokatfirma Føyen Torkildsen AS 1 Tema - bakgrunnsteppe Behovet for global sourcing og bruk av

Detaljer

Når du skal handle noe fra nettbutikken, må du oppgi følgende opplysninger:

Når du skal handle noe fra nettbutikken, må du oppgi følgende opplysninger: Personvernerklæring Denne personvernerklæringen handler om hvordan Magnar Eikeland Gruppen AS samler inn og bruker personopplysninger om deg. (Magnar Eikeland Kontormaskiner AS og Magnar Eikeland Kontorutstyr

Detaljer

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Nye personvernregler fra mai 2018 - Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Bakgrunn Ny personvernforordning vedtatt i EU 14. april 2016 Trer i kraft

Detaljer

Skytjenester Status for Riksarkivets arbeid. Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim. Olav Sataslåtten Riksarkivet

Skytjenester Status for Riksarkivets arbeid. Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim. Olav Sataslåtten Riksarkivet Skytjenester Status for Riksarkivets arbeid Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim Olav Sataslåtten Riksarkivet 1 Utfordringene Arkivloven pålegger offentlige organer å ha

Detaljer

Databehandleravtale for NLF-medlemmer

Databehandleravtale for NLF-medlemmer Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av

Detaljer

Bruk av skytjenester og sosiale medier i skolen

Bruk av skytjenester og sosiale medier i skolen Bruk av skytjenester og sosiale medier i skolen 13.11.2015 Agenda Hva er personvern? Datatilsynets skole- og barnehageprosjekt Skytjenester Sosiale medier Thinkstock.com 2 Hvem har ansvaret? «Behandlingsansvarlig»

Detaljer

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike 2019 Basert på Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering

Detaljer

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Nye personvernregler fra mai 2018 - Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Bakgrunn Ny personvernforordning vedtatt i EU 14. april 2016 Trer i kraft

Detaljer

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021 Kapittel 9 Versjon 1.0 24.05.2019 Databehandleravtale Side 1 av 10 Innhold Databehandleravtale... 3 1 Avtalens hensikt... 4 2 Definisjoner... 4 3 Formål og rettslig grunnlag... 4 3.1 Formål... 4 3.2 Rettslig

Detaljer

Skytjenester i skolen

Skytjenester i skolen Skytjenester i skolen NKUL 2012 Tommy Tranvik og Harald Torbjørnsen Agenda 1. Skytjenester fordeler og ulemper 2. Rettslige reguleringer personopplysningsloven med forskrift 3. Praktiske eksempel fra skolesektoren

Detaljer

Bjørn Erik Thon Direktør www.personverbloggen.no @bjornerikthon www.datatilsynet.no

Bjørn Erik Thon Direktør www.personverbloggen.no @bjornerikthon www.datatilsynet.no Personvern i skyen - Foredrag for Dataforeningen 10. september 2013 Bjørn Erik Thon Direktør www.personverbloggen.no @bjornerikthon www.datatilsynet.no Datatilsynet - Håndhever personopplysningsloven,

Detaljer

PERSONVERNERKLÆRING FOR LEXIT GROUP AS

PERSONVERNERKLÆRING FOR LEXIT GROUP AS PERSONVERNERKLÆRING FOR LEXIT GROUP AS 1. Behandlingens formål og grunnlag 2. Opplysningene vi behandler 3. Deling av informasjon 4. Deling av informasjon på sosiale medier 5. Sikkerhet 6. Lagring og sletting

Detaljer

Proff behandling av personopplysninger. Bjørn Erik Thon direktør i Data=lsynet @bjornerikthon personvernbloggen.no

Proff behandling av personopplysninger. Bjørn Erik Thon direktør i Data=lsynet @bjornerikthon personvernbloggen.no Proff behandling av personopplysninger Bjørn Erik Thon direktør i Data=lsynet @bjornerikthon personvernbloggen.no 1 01.11.14 Side 2 01.11.14 Side 3 01.11.14 Side 4 01.11.14 Side 5 01.11.14 Side 6 01.11.14

Detaljer

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1.

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. Cloud computing en veileder i bruk av nettskytjenester En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. april 2011 Innledning Cloud Computing, heretter kalt Nettskyen, er en

Detaljer

Databehandleravtaler. Tommy Tranvik Unit

Databehandleravtaler. Tommy Tranvik Unit Databehandleravtaler Tommy Tranvik Unit Spørsmål Hva er databehandlere? Når er det lovlig å bruke databehandlere? Hva må til for at fortsatt bruk skal være lovlig? Databehandlere i GDPR Leverandører av

Detaljer

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE Start din reise mot å etterleve de nye personvernreglene INTRODUKSJON I mai 2018 innføres ny personvernlovgivning i Norge. Disse har vært mye omtalt, både som de

Detaljer

Arkivsystemer med skyløsninger

Arkivsystemer med skyløsninger Arkivsystemer med skyløsninger Erfaringer fra Ruter Svein Winje og Svend Wandaas, Brukerforum Stavanger Tema 1. Behovet for ny sak og arkivløsning 2. Juridiske utgangspunkt. 3. Krav i konkurransen og besvarelse

Detaljer

PERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS

PERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS PERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS Denne personvernerklæringen forteller hvordan BWAS Group AS samler inn og bruker personopplysninger. Målet er å gi deg overordnet informasjon

Detaljer

Drifte selv eller sette bort - pro et contra.

Drifte selv eller sette bort - pro et contra. Drifte selv eller sette bort - pro et contra. Hvorfor er du her Som ephorte-kunde kan du velge mellom flere driftsmodeller. I denne workshopen går vi igjennom mulighetene du har og fordeler og ulemper

Detaljer

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing Informasjonssikkerhet og personvern Renate Thoreid Formål Driftsavtalen Ved kjøp av driftstjenester knyttet til maskinvare,

Detaljer

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Skytjenester. Forside og Databehandleravtale. Telenor Norge Skytjenester Forside og Databehandleravtale Telenor Norge FORSIDE TIL AVTALE Det bekreftes med dette at det i dag den er inngått avtale mellom Telenor Norge AS, Snarøyveien 30, 1331 Fornebu, orgnr. 976

Detaljer

OM PERSONVERN TRONDHEIM. Mai 2018

OM PERSONVERN TRONDHEIM. Mai 2018 OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER

Detaljer

Nettskyen, kontroll med data og ledelsens ansvar

Nettskyen, kontroll med data og ledelsens ansvar Nettskyen, kontroll med data og ledelsens ansvar SUHS-konferansen 2011 Per Arne Enstad, CISA,CISM 2 Hva kjennetegner en nettsky? Behovsbasert selvbetjening Høy konnektivitet Deling av ressurser Kapasitet

Detaljer

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse) Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Detaljer

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS,

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS, Bak skyen: Behandling av personopplysninger Tommy Tranvik, Senter for rettsinformatikk NOIKOS, 28.10.10 Utfordringer for sky kunder 1. Manglende styring og kontroll 2. Etterleve lover og regler 3. Endring

Detaljer

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger: Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet

Detaljer

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold VEILEDER GDPR PERSONVERN DEL 2 - personopplysninger utover ansatteforhold Nye krav fra 20. juli 2018 Forordningen ble norsk lov og den gjeldende loven ble erstattet. Det nye lovverket styrker forbrukernes

Detaljer

Personvern - sjekkliste for databehandleravtale

Personvern - sjekkliste for databehandleravtale ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten

Detaljer

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned Standard Databehandleravtale for Nasjonal Sikkerhetsmåned 2018 Databehandleravtale Glasspaper Learning AS Side 1 av 5 1. Avtaleparter Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse

Detaljer

Utviklingen av framtidas elektroniske forvaltning hvor går grensen

Utviklingen av framtidas elektroniske forvaltning hvor går grensen Utviklingen av framtidas elektroniske forvaltning hvor går grensen - eforvaltningskonferansen 15. februar 2012 Bjørn Erik Thon direktør Datatilsynet Tema - Kort om Datatilsynet - Automatiserte forvaltningsavgjørelser

Detaljer

Personvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper

Personvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper Personvernregelverket Personvernregelverkets krav til skytjenester EUs personverndirektiv 95/46/EU Personopplysningsloven med forskrift Særlovgivning, markedsføringsloven og taushetspliktregler Ny EU-forordning

Detaljer

Ny personopplysningslov og personvernforordning mai 2018 Personalledersamling 7. og 8. november

Ny personopplysningslov og personvernforordning mai 2018 Personalledersamling 7. og 8. november Ny personopplysningslov og personvernforordning mai 2018 Personalledersamling 7. og 8. november Anne Mette Dørum, spesialrådgiver KS Presentasjonen er basert på Datatilsynets presentasjoner om samme tema,

Detaljer

Cloud juridiske utgangspunkter. advokat Eva I.E. Jarbekk

Cloud juridiske utgangspunkter. advokat Eva I.E. Jarbekk Cloud juridiske utgangspunkter advokat Eva I.E. Jarbekk Utvalgte temaer Hva er cloud Hvorfor hvorfor ikke? Personvern Hvem er behandlingsansvarlig - Databehandleravtaler - Overføring av personopplysninger

Detaljer

Elektronisk resept. Til deg som trenger resept. Trygt og enkelt

Elektronisk resept. Til deg som trenger resept. Trygt og enkelt Elektronisk resept Trygt og enkelt Til deg som trenger resept Ved flere legekontor i kommunen får du nå elektronisk resept (e-resept) i stedet for papirresept. Hva er e-resept? E-resept betyr elektronisk

Detaljer

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter

Detaljer

Skyløsninger. Sikkerhet og leveransemodell

Skyløsninger. Sikkerhet og leveransemodell Skyløsninger Sikkerhet og leveransemodell Per Christian Berg per.christian.berg@visma.com 977 07 330 Agenda Hva er skytjenester? Litt bakgrunn Visma Enterprise BI, arkitektur og sikkerhet Personopplysninger

Detaljer

Bedre personvern i skole og barnehage

Bedre personvern i skole og barnehage Bedre personvern i skole og barnehage NOKIOS, 28. oktober 2014 Eirin Oda Lauvset, seniorrådgiver i Datatilsynet Martha Eike, senioringeniør i Datatilsynet Datatilsynet Uavhengig forvaltningsorgan Tilsyn

Detaljer

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE Skytjenester utviklingstrekk, krav og forventninger Frank Skapalen NVE Kilde: http://srmsblog.burtongroup.com/ Innhold Globale utviklingstrekk for skytjenester Skypolitikk Dilemmaet sikkerhet opp mot funksjonalitet

Detaljer

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale Versjon 1.0 14.06.2016 Minibuss Follo 2015 Kontrakt Konkurranse om minibusstjenester Vedlegg 8 Databehandleravtale Side 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens

Detaljer

Cloud Computing. Hva skal til for at din bedrift kan bruke skytjenester? Industrijuristseminaret 2016

Cloud Computing. Hva skal til for at din bedrift kan bruke skytjenester? Industrijuristseminaret 2016 Cloud Computing Hva skal til for at din bedrift kan bruke skytjenester? Industrijuristseminaret 2016 Agenda Først litt om hva Cloud Computing er Så: Hva skal til for at din bedrift kan bruke Cloud Computing?

Detaljer

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION) EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION) Hvor er vi nå? Ny personopplysningslov trer i kraft senest 25.5.2018 Ingen «amnestiperiode», virksomheter må være innenfor lovverket

Detaljer

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering») Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger

Detaljer

GDPR - PERSONVERN. Advokat Sunniva Berntsen

GDPR - PERSONVERN. Advokat Sunniva Berntsen GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.

Detaljer

CRM-løsninger i skyen - hva har du lov til å lagre?

CRM-løsninger i skyen - hva har du lov til å lagre? CRM-løsninger i skyen - hva har du lov til å lagre? CRM for en advokat Kundedata satt i system Kommersielle mål mot forbrukers rett Innhenter data for profilering Økt digitalisering senket personvern?

Detaljer

Bilag 14 Databehandleravtale

Bilag 14 Databehandleravtale Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens

Detaljer

INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)

INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf) Innledning INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf) Informasjonssikkerhet og medlemmenes personvern står høyt oppe på Dnmf sin agenda, til beste for

Detaljer

Personvern-rett H2016

Personvern-rett H2016 Personvern-rett H2016 Aktualitet - mål Alle virksomheter som behandler personopplysninger - og det er de fleste - må sørge for å opptre iht. personopplysningsloven. Virksomheten er ansvarlig, og kan ikke

Detaljer

Mobile enheter, sikkerhet og personvern. Bjørn Erik Thon direktør Datatilsynet @bjornerikthon www.personvernbloggen.no

Mobile enheter, sikkerhet og personvern. Bjørn Erik Thon direktør Datatilsynet @bjornerikthon www.personvernbloggen.no Mobile enheter, sikkerhet og personvern Bjørn Erik Thon direktør Datatilsynet @bjornerikthon www.personvernbloggen.no Tema - Kort om Datatilsynet - Personverntanken - Mobile apper særlig helseapper - Briller

Detaljer

LOV 1992-12-04 nr 126: Lov om arkiv.

LOV 1992-12-04 nr 126: Lov om arkiv. Side 1 av 5 LOV 1992-12-04 nr 126: Lov om arkiv. Bruk av basen forutsetter at du samtykker i betingelsene i brukeravtalen. DATO: LOV-1992-12-04-126 DEPARTEMENT: KKD (Kultur- og kirkedepartementet) PUBLISERT:

Detaljer

Personvernerklæring for medlemmer

Personvernerklæring for medlemmer Personvernerklæring for medlemmer Denne personvernerklæringen gir deg informasjon om Fontenehuset Asker (heretter kun omtalt som "Fontenehuset") sin behandling av personopplysninger som samles inn i forbindelse

Detaljer

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO Databehandleravtale mellom [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» og Xledger AS org.nr. 987290986, Østensjøveien 32 0667 OSLO heretter «Underdatabehandler» 1/5 1 Avtalens formål Denne

Detaljer

Personvernerklæring. Hvilke regler gjelder for håndtering av personopplysninger?

Personvernerklæring. Hvilke regler gjelder for håndtering av personopplysninger? Personvernerklæring Dette nettstedet eies og administreres av Vakker Design, Fabrikken, Løkkegata 9, 2615 Lillehammer (som behandlingsansvarlig). Postadresse er Nordre Kongsveg 843, 2372 Brøttum. Vi kan

Detaljer

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE 1. Avtalens parter og bakgrunn Det vises til avtale ( Hovedavtalen ) mellom takstmann/takstfirma (Databehandler) og Crawford & Company (Norway) AS om at Databehandler

Detaljer

Personvernerklæring. Hvorfor behandler vi personopplysninger om deg?

Personvernerklæring. Hvorfor behandler vi personopplysninger om deg? Innhold Personvernerklæring... 1 Hvorfor behandler vi personopplysninger om deg?... 1 Hva er det rettslige grunnlaget for behandlingen av personopplysningene dine... 2 Hvor henter kommunen opplysninger

Detaljer

Arkiv, lagring og gjenfinning. Kari Myhre, Trondheim kommune

Arkiv, lagring og gjenfinning. Kari Myhre, Trondheim kommune Arkiv, lagring og gjenfinning Kari Myhre, Trondheim kommune 1 Litt om meg Gift og har 2 barn og 3 stebarn Trondheim byarkiv, fagleder for System og Utvikling Systemansvar for sak-/arkivløsning, prosjekt,

Detaljer

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler Sporveien AS standardvilkår for Databehandleravtaler 1 Generelt Når Leverandør skal behandle Personopplysninger på vegne av Kunden,

Detaljer

PERSONVERN - THERMOCONNECT Gyldig fra 25. mai 2018.

PERSONVERN - THERMOCONNECT Gyldig fra 25. mai 2018. PERSONVERN - THERMOCONNECT Gyldig fra 25. mai 2018. Generelt For å kunne gi deg best mulig service kan det hende at vi må samle og behandle enkelte personlige data om deg. Vi respekterer likevel ditt privatliv

Detaljer

Fleksible og fremtidsrettede it-løsninger for Moss Kommune. Veien til nettskyen Terje Jensen, sikkerhetsansvarlig Moss kommune

Fleksible og fremtidsrettede it-løsninger for Moss Kommune. Veien til nettskyen Terje Jensen, sikkerhetsansvarlig Moss kommune Fleksible og fremtidsrettede it-løsninger for Moss Kommune Veien til nettskyen Terje Jensen, sikkerhetsansvarlig Moss kommune Moss kommune: 32.000 innbyggere og 2.500 ansatte 65 lokasjoner på egen fiber

Detaljer

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 3 Agenda Hva er personvern og personopplysninger Bakgrunn

Detaljer

Har du kontroll med din databehandler? En utro elsker. Annikken Seip Seniorrådgiver IT-tilsyn

Har du kontroll med din databehandler? En utro elsker. Annikken Seip Seniorrådgiver IT-tilsyn Har du kontroll med din databehandler? En utro elsker Annikken Seip Seniorrådgiver IT-tilsyn DIFI 1.9 2011 Det jeg skal snakke om Tilsyn etter 5, 3 og 12/ regelverk Vi har regelverk som påpeker kontroll

Detaljer

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale mellom xxx (behandlingsansvarlig) og Eigersund kommune (databehandler) Innhold 1. Om

Detaljer

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle Databehandleravtale Denne avtalen ("Databehandleravtalen") inngås som et tillegg til avtale om lisens og bruk av Styreplan og andre produkter og tjenester fra Systemfabrikken AS ("Tjenesteavtalen"), og

Detaljer

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye EUs personvernforordning - hva kreves? #Oppdatert 2017 19. oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye Innhold 1. Personvernforordningen hva er det EU vil og hva er nytt? 2.

Detaljer

Skytjenester (Cloud computing)

Skytjenester (Cloud computing) -Ein tydeleg medspelar Skytjenester (Cloud computing) Kontaktkonferanse Kristiansund 14.-15. juni Dagfinn Grønvik - IT-sjef Møre og Romsdal fylkeskommune Luftig begrep Skytjenester.men likevel rimelig

Detaljer

Pålegg om stans av behandling av personopplysninger - Gator AS

Pålegg om stans av behandling av personopplysninger - Gator AS Gator AS Håkon Magnussons gate 8 7041 TRONDHEIM Deres referanse Vår referanse Dato 17/01432-12/EOL 07.12.2017 Pålegg om stans av behandling av personopplysninger - Gator AS Vi viser til vårt brev av 18.

Detaljer

Forte Fondsforvaltning AS personvernerklæring

Forte Fondsforvaltning AS personvernerklæring Forte Fondsforvaltning AS personvernerklæring Formålet med denne personvernerklæringen er å informere om hvordan Forte Fondsforvaltning AS (heretter kalt Forte) samler inn og bruker personopplysninger.

Detaljer

KGH vil behandle både personopplysninger som du har oppgitt til KGH og personopplysninger som KGH innhenter fra deg.

KGH vil behandle både personopplysninger som du har oppgitt til KGH og personopplysninger som KGH innhenter fra deg. PERSONVERNERKLÆRING KGH Customs Services AB, en juridisk enhet registrert i Sverige med firmaregistreringsnummer 556096-7431, Skandiahamnen, Sydatlanten 6, SE-403 36 Göteborg (nedenfor kalt KGH ), er behandlingsansvarlig

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer