Nytt personvernregelverk fra EU
|
|
- Mina Thorsen
- 7 år siden
- Visninger:
Transkript
1 Nytt personvernregelverk fra EU Med et HR-fokus Advokat Eva Jarbekk 17. Januar 2017
2 Når i kraft 25. mai Også i Norge - Ingen overgangsregler
3 Forordning Bindende tekst for landene uten rom for endringer, verken strengere eller mildere - nesten
4 Forordning Additional safeguards tillates på enkelte områder og i over 50 bestemmelser: Myndighetsalder 16/13 Arbeidsrett Vitenskapelig og historisk forskning Og en del andre spesialregler
5 Administrative økonomiske sanksjoner (gebyr, straff, ikke bot) (UK: forslag om personlig ansvar for styre) Tittel på presentasjon 5
6 Utmåling Avhenger av graden av skyld, gjentagelse, kunnskap etc. Avhenger av hvilke regler som er overtrådt Detaljerte regler i kap VIII i forordningen Tittel på presentasjon 6
7 Størrelsen på boten avhenger av hva bruddet er relatert til: Each supervisory authority may impose administrative fines up to EUR, or in case of an undertaking, up to 4% of the total worldwide annual turnover of the preceding financial year, whichever is higher, for infringements. Gjelder brudd på: the basic principles for processing, including conditions for consent, the data subjects rights the transfers of personal data to a recipient in a third country or an international organization (=cloud/nettsky!) Tittel på presentasjon 7
8 Cloud/offshoring (aktuelt for HR-systemer): Overføring til tredjeland og aksess fra tredjeland Må bruke: Modellavtaler fra EU Utløser ofte informasjonsplikt til den registrerte Privacy Shield Rettslig bestridt allerede BCR Beste alternativ for private og for databehandlere
9 De registrerte får flere steder de kan klage: Klage til Datatilsynet over behandling (hos controller eller processor) der den registrerte bor, arbeider eller der krenkelsen fant sted
10 Erstatning økonomisk og tort og svie Any controller involved in the processing shall be liable for the damage caused by the processing which is not in compliance with this Regulation A processor shall be liable for the damage caused by the processing only where it has not complied with obligations of this Regulation specifically directed to processors or acted outside or contrary to lawful instructions of the controller Where more than one controller or processor or a controller and a processor are involved in the same processing and, where they are responsible for any damage caused by the processing, each controller or processor shall be held liable for the entire damage Gruppesøksmål blir mulig
11 Nye regler - noe er som før, men ikke alt Definisjon av personopplysning Behandlingsansvarlig - databehandler Behandlingsgrunnlag: samtykke avtaler lov Informasjonsplikt betydelig utvidet Innsynsrett betydelig utvidet Sletteplikt Oppbevaringstid «nødvendig» Internkontrolldokumentasjon mye strengere Men: mye mer detaljert og mye blir svært annerledes Tittel på presentasjon 11
12 Personopplysning - definisjon Eller: når må regelverket følges? Tittel på presentasjon 12
13 Definisjon Sensitiv PO: The processing of personal data, revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, trade-union membership, and the processing of genetic data, biometric uniquely identifying a person or data concerning health or sex life and sexual orientation shall be prohibited Tittel på presentasjon 13
14 Teknisk mer detaljert definisjon enn nå - metadata When using online services, individuals may be associated with online identifiers provided by their devices, applications, tools and protocols, such as Internet Protocol addresses, cookie identifiers or Radio Frequency Identification tags Identification numbers, location data, online identifiers or other specific factors as such should not be considered as personal data if they do not identify an Individual or make an individual identifiable Tittel på presentasjon 14
15 Når er noe identifiserbart? To determine whether a person is identifiable, account should be taken of all the means reasonably likely to be used, such as singling out, either by the controller or by any other person to identify the individual directly or indirectly To ascertain whether means are reasonable likely to be used to identify the individual, account should be taken of all objective factors, such as the costs of and the amount of time required for identification, taking into consideration both available technology at the time of the processing and technological development Tittel på presentasjon 15
16 Konsekvens Rom for å forstå mange typer data, aggregerte data, krypterte data og metadata som personopplysning Gir regelverket stor anvendelse Feiloppfatning av hva som er «personopplysning» kan bli dyrt Sørg for å ha god dokumentasjon om vurderinger som er gjort Tittel på presentasjon 16
17 Endringer dere må vite om Tittel på presentasjon 17
18 Sentrale endringer Plikt til å informere mottakere av informasjon når den registrerte krever data rettet/slettet og krever at andre mottakere av opplysningene får vite dette (ny art 17b) Må vite hvem som har mottatt data internt og eksternt og hvor data er lagret Copyright 2014 Foyen All Rights Reserved. 18
19 Sentrale endringer Den registrerte kan «restrict» behandlingsansvarliges rett til å behandle data når dataenes korrekthet bestrides i en periode inntil korrektheten verifiseres Copyright 2014 Foyen All Rights Reserved. 19
20 Innsynsrett utvides Innsynsbegjæringer kan ikke avskjæres av hensyn til «intern saksbehandling» Betydning for rekruttering, vurderinger, varlingssaker i privat sektor Tittel på presentasjon 20
21 Privacy by design Utgangspunkt: Personopplysninger er i dag mer tilgjengelige enn før og samles inn fra flere steder enn før fordi Vi genererer flere opplysninger enn før Lagring er rimelig Kobling av opplysninger er enkelt Søk på tvers er enkelt Copyright 2014 Foyen All Rights Reserved. 21
22 Privacy by design Tjenester må likevel designes under hensyntagen til en rekke personvernhensyn; Retten til å få vite hva som skjer med ens opplysninger, transparens Retten å bli slettet/glemt, Retten til dataportabilitet, mv Minimumsprinsipp på opplysninger Formålsbegrensning Lagringsbegrensning Og: privacy by default på alle innstillinger og bokser Privacy by design høres lettere ut enn det vil bli i virkeligheten Copyright 2014 Foyen All Rights Reserved. 22
23 Dataportabilitet ( nytt flott norsk ord) The data subject shall have the right to receive the personal data concerning him or her, which he or she has provided to a controller, in a structured and commonly used and machine- readable format and have the right to transmit those data to another controller without hindrance from the controller to which the data have been provided, where: (a) the processing is based on consent pursuant to point (a) of Article 6(1) or point (a) of Article 9 (2) or on a contract pursuant to point (b) of Article 6 (1); and (b) the processing is carried out by automated means. Tittel på presentasjon 23
24 Dataportabilitet In exercising his or her right to data portability, the data subject has the right to obtain that the data is transmitted directly from controller to controller where technically feasible and available, or unless this would involve disproportionate efforts for the controllers The right referred to shall not apply to processing necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller Tittel på presentasjon 24
25 Personvernombud 1. The controller and the processor shall designate a data protection officer in any case where: (a) the processing is carried out by a public authority or body, except for courts acting in their judicial capacity; or (b) the core activities of the controller or the processor consist of processing operations which, by virtue of their nature, their scope and/or their purposes, require regular and systematic monitoring of the data subjects on a large scale; or (c) the core activities of the controller or the processor consist of processing on a large scale of special categories of data pursuant to Article 9 and data relating to criminal convictions and offences referred to in Article 9a. Tittel på presentasjon 25
26 Personvernombud A group of undertakings may appoint a single data protection officer. The data protection officer shall be designated on the basis of professional qualities and, in particular, expert knowledge of data protection law and practices and ability to fulfil the tasks referred to in Article 37, particularly the absence of any conflict of interests. The data protection officer may be a staff member of the controller or processor, or fulfil the tasks on the basis of a service contract. Tittel på presentasjon 26
27 The controller or processor shall ensure that the data protection officer can act in an independent manner with respect to the performance of his or her tasks and does not receive any instructions regarding the exercise of these tasks. He or she shall not be dismissed or penalized by the controller or the processor for performing his tasks. The data protection officer shall directly report to the highest management level of the controller or the processor Tittel på presentasjon 27
28 Oppgaver for personvernombudet Gi råd om personvern til Ledelsen Resten av virksomheten Bistand til ansatte og henvendelser fra ansatte Henvendelser fra kunder Overvåke etterlevelse Konflikt ifht å gi råd? Kan «audit» både gi regler og overvåke? Tittel på presentasjon 28
29 Avvik mye strengere enn i dag In the case of a personal data breach, the controller shall without undue delay and, where feasible, not later than 72 hours after having become aware of it, notify the personal data breach to the supervisory authority competent, unless the personal data breach is unlikely to result in a risk for the rights and freedoms of individuals. When the personal data breach is likely to result in a high risk for the rights and freedoms of individuals the controller shall communicate the personal data breach to the data subject without undue delay. Typisk avvik: hacking/urettmessig utlevering eller tilgang, tap/endring av data, lekkasje av data, minnepinne på avveie, sikkerhetsbrudd, Dere trenger tid til å finne ut hva som har skjedd før man informerer. Dere må reforhandle databehandleravtalene deres før mai 2018 Copyright 2014 Foyen All Rights Reserved. 29
30 Forsvinner all Datatilsynets forhåndskontroll? Ja og nei. Mest ja. Meldeplikt og konsesjonsplikt forsvinner DPIA (Privacy Impact Asessments) og konsultasjonsplikt for særlige prosesser, mest offentlig sektor. I hovedsak blir det etterfølgende kontroll. Det betyr.. Tittel på presentasjon 30
31 Etterhåndskontroll medfører at.. Behandlingsansvarlig må enten selv evt med bistand fra personvernombudet og andre gjøre egne vurderinger av: hvordan formålet med behandlingen skal beskrives hjemmelsgrunnlag om proporsjonalitet mellom opplysninger og formål mene noe om minimumsprinsipp mene noe om nødvendighet beskrive og vurdere risiko for de som er registrert vurdere om sikkerhetstiltak er gode nok dokumentere vurderinger Tittel på presentasjon 31
32 Kort om BCR - Binding Corporate Rules BCR (Binding Corporate Rules) PBCR (Processor Binding Corporate Rules) Lettere, mindre dokumentasjon enn BCR Tittel på presentasjon 32
33 Husk Tittel på presentasjon 33
34 Cloud/offshoring (veldig aktuelt for HR-systemer): Overføring til tredjeland og aksess fra tredjeland Må bruke: Modellavtaler fra EU Utløser ofte informasjonsplikt til den registrerte Privacy Shield Rettslig bestridt allerede BCR Beste alternativ for private og for databehandlere
35 Hva er en BCR? -rettslig rammeverk som viser rutiner for behandling av personopplysninger og informasjonssikkerhet - fokus på personopplysnigner, ikke teknikk BCR, top document Internal control documentation Routines Risk assessement Security measures Discrepancy processing Copyright 2014 Foyen All Rights Reserved. 35
36 Prosedyre DPA/Datatilsynet engasjerer seg Lead authority lead Datatilsyn/DPA Må være der hovedkontor er Velg to co-lead DPA fra andre land Når de tre datatilsynene er enige om at BCR en er god, er selskapet godkjent og kan overføre data fritt Copyright 2014 Foyen All Rights Reserved. 36
37 BCR søknad Må bruke standardformular fra EU - uendret 2 deler Part 1 om lead DPA og co-leads - enkel kan sendes raskt Ingen tidsgrense for søknadens del 2 Part 2 har mer dokumentasjon, BCR-tekst, prinsipper, rutiiner, internkontroll, etc Copyright 2014 Foyen All Rights Reserved. 37
38 Suksessfaktorer Gode maler, helst kjent av Datatilsynene fra før Rådgivere som kjenner bransjen, kan justere maler så de blir anvendelige og tilsynenes synspunkter på go og nogo s God systematikk, prosjektstyring 38
39 Litt om informasjonssikkerhet 39
40 Internkontroll Norge har hatt slike regler siden 2000 I varierende grad respektert, men en del andre land misunner oss dette nå fordi mange bedrifter er kjent med denne type rutiner Pol 13 og 14 Tittel på presentasjon 40
41 Forskriftens 3-1 Den behandlingsansvarlige skal etablere internkontroll i samsvar med personopplysningsloven 14. De systematiske tiltakene skal tilpasses virksomhetens art, aktiviteter og størrelse i det omfang det er nødvendig for å etterleve krav gitt i eller i medhold av personopplysningsloven, med særlig vekt på bestemmelser gitt i medhold av personopplysningsloven 13. Internkontroll innebærer at den behandlingsansvarlige blant annet skal sørge for å ha kjennskap til gjeldende regler om behandling av personopplysninger, tilstrekkelig og oppdatert dokumentasjon for gjennomføring av de ovenstående rutiner, samt ha denne dokumentasjonen tilgjengelig for de den måtte angå. Tittel på presentasjon 41
42 Forskriftens 3-1 det skal være rutiner for: a) innhenting og kontroll av de registrertes samtykke, jf. personopplysningloven 8, 9 og 11, b) vurdering av formål med behandling av personopplysninger i samsvar med personopplysningsloven 11 bokstav a, c) vurdering av personopplysningenes kvalitet i forhold til det definerte formålet med behandling av opplysningene, jf. personopplysningsloven 11 bokstav d og e, 27 og 28, samt oppfølging av eventuelle avvik, d) oppfyllelse av begjæringer om innsyn og informasjon, jf. personopplysningsloven 16 til 24, e) oppfyllelse av krav fra den registrerte om reservasjon mot visse former for behandling av personopplysninger, jf. personopplysningsloven 25 og 26, f) oppfyllelse av personopplysningslovens regler om melde- og konsesjonsplikt, jf. personopplysningsloven 31 til 33. Databehandlere som behandler personopplysninger på oppdrag fra behandlingsansvarlige, skal behandle opplysningene i samsvar med rutiner behandlingsansvarlige har oppstilt. Tittel på presentasjon 42
43 Hva må på plass i Norge før forordningen og etter.. Oversikt over hvilke data man forvalter hvordan - Dokumentasjon av informasjonssystemet (opplysninger, prosesser, formål, applikasjoner, etc) Sikkerhetspolicy - beskriver mål og strategier for tilfredsstillende informasjonssikkerhet Sikkerhetsorganiseringen med roller og ansvar Rutiner for risikovurderinger (for alle systemer), dokumentasjon av utførte risikovurderinger Rutiner for sikkerhetsrevisjoner, dokumentasjon av utførte revisjoner Copyright 2014 Foyen All Rights Reserved. 43
44 Hva må på plass i Norge før forordningen og etter.. Rutine for avviksbehandling, dokumentasjon av inntrufne avvik og håndtering av disse Rutine for opplæring Sikkerhetstiltak - oppnå tilfredsstillende konfidensialitet, integritet og tilgjengelighet Databehandleravtaler (!) Det er flere underleverandører enn man tror etc Copyright 2014 Foyen All Rights Reserved. 44
45 Børskursene kan bli påvirket Nye muligheter for kriminelle, utpresning Avklaringer rundt bruk av skytjenester Du må kanskje betale mer for innhold og det er greit Endringer i næringskjeder Sterkere personvern i EU enn i USA Forløsende for tingenes interenett? Nye vilkår for Big Data Økende etterspørsel etter visse yrkesgrupper
46 Eva Jarbekk Mobil: E-post:
Stordata og offentlige tjenester personvernutfordringer?
Stordata og offentlige tjenester personvernutfordringer? KMDs stordatakonferanse 3. mai 2017 Advokat Eva Jarbekk Å dele personopplysninger eller ikke dele personopplysninger, ja det er spørsmålet.. Alt
DetaljerGDPR og diskusjonene som går i markedet. Advokat Eva Jarbekk
GDPR og diskusjonene som går i markedet Advokat Eva Jarbekk Hva i alle dager betyr det som står i reglene i GDPR? Ikke en eneste autorativ bok ute enda.. Drøssevis av artikler på nett mer eller mindre
DetaljerPersonvern og bransjeutfordringer. Nye «økosystemer» for bruk og utveksling av persondata. Advokat Arve Føyen. Sett inn bilde/illustrasjon
Personvern og bransjeutfordringer Nye «økosystemer» for bruk og utveksling av persondata Advokat Arve Føyen Sett inn bilde/illustrasjon Forordning i kraft i mai 2018 Bindende tekst for landene uten rom
Detaljer45 min om GDPR. Advokat Eva Jarbekk
45 min om GDPR Advokat Eva Jarbekk Forordning Bindende tekst for alle EU-land Likt i hele EU men 56 unntak Særlig gjelder det arbeidsrett Risikobasert implementering av GDPR en nødvendighet Mange kunder?
DetaljerPersonvernreglenes betydning for stordata, analyse, AI, agreggerte data, etc
Personvernreglenes betydning for stordata, analyse, AI, agreggerte data, etc Eva Jarbekk Tekna, 7. september 2017 Hva gjelder GDPR egentlig for? Ikke for anonyme data Med anonyme data kan man gjøre hva
DetaljerGDPR. Advokat Kari Gimmingsrud
GDPR Advokat Kari Gimmingsrud Velkommen! Agenda 1. EUs nye forordning sentrale endringer og hva betyr det for virksomhetene v/haavind 2. Adeccos erfaringer fra arbeidet med implementeringen 3. Vesentlige
DetaljerPersonvern i norske bedrifter: Hva er status og hva er utfordringene som kommer
Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer 22. juni 2016 SINTEF Oslo Emese Bogya Status i Norge, per dags dato Transcendent Group 2016 Datatilsynet Kilde: https://www.datatilsynet.no/globalassets/global/04_planer_rapporter/aarsmelding/datatilsynts-arsrapport-2015-til-kmd.pdf
DetaljerGDPR Nye personvernregler i 2018
GDPR Nye personvernregler i 2018 Norsk Eiendom 27.februar 2018 Advokat Arve Føyen 2 Hva er GDPR? EUs personvernforordning 2016/679 (General Data Protection Regulation) Erstatter tidligere direktiv 95/46/EF
DetaljerGjermund Vidhammer Avdelingsleder Governance, risk & compliance
VEIEN TIL GDPR: PLANLEGG DINE NESTE 12 MÅNEDER Gjermund Vidhammer Avdelingsleder Governance, risk & compliance Agenda Hvordan påvirker GDPR arbeid med informasjonssikkerhet Etterlevelse: plan for de neste
DetaljerPERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING
PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING Frokostseminar 25. oktober 2016 V/advokat Christopher Clausen og advokatfullmektig Helene Bjørgo 1 DAGENS LOVGIVNING Personopplysningsloven Sentrale
DetaljerNy personvernforordning - noen hovedpunkter. 9. juni 2016 Advokatfullmektig Cecilie Rønnevik
Ny personvernforordning - noen hovedpunkter 9. juni 2016 Advokatfullmektig Cecilie Rønnevik Hvorfor innfører EU en personvernforordning? Generelt om endringene Særlig om internkontroll Særlig om personvernombudsordningen
DetaljerLovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014
Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette er
DetaljerNytt personvernregelverk fra EU
Nytt personvernregelverk fra EU Internrevisorforeningen Advokat Eva Jarbekk 30. mai 2016 Hvor er vi i terrenget - IKT IKT software algoritmer - er «overalt» det er gammelt nytt Omfanget fremstår likevel
DetaljerPersonvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet
DetaljerKontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.
Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning 6. Mars 2018 NARMA Av Åshild M. Revhaug, NTNU GDPR ny personvernforordning Personvernforordningen ( 2016/679)
DetaljerLovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC
Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC 13.02.2013 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen
DetaljerEUs kommende (?) personvernforordning:
Lee A. Bygrave, Senter for rettsinformatikk EUs kommende (?) personvernforordning: Konsekvenser for forskning Rettslig kontekst EMK art 8 EU Charter om grunnleggende rettigheter art 7 og 8 EUF-Traktaten
Detaljer1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN
GDPR 1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN FORBEREDE SEG TIL GDPR GRUNNLEGGENDE OM GDPR OG PERSONVERN
DetaljerENDRINGER I MARKEDSFØRINGSLOV OG PERSONVERNLOVGIVNING. Advokat Therese Fevang, Bisnode Norge
ENDRINGER I MARKEDSFØRINGSLOV OG PERSONVERNLOVGIVNING Advokat Therese Fevang, Bisnode Norge TELEFONMARKEDSFØRING FORESLÅTTE ENDRINGER I MARKEDSFØRINGSLOVEN KORT OM BAKGRUNNEN FOR ENDRINGENE Det ble gjort
DetaljerVelkommen. Partner Halfdan Mellbye og Senioradvokat Ketil Sellæg Ramberg
Velkommen Partner Halfdan Mellbye og Senioradvokat Ketil Sellæg Ramberg Agenda 1. Personvernforordningen hva er nytt i det nye regelverket 2. Utvalgte temaer: Personvernprinsippene, de registrertes rettigheter,
DetaljerGDPR og test. Advokat Eva Jarbekk
GDPR og test Advokat Eva Jarbekk Mye snakk i media om samtykke til test i våres.. www.digi.no Tittel på presentasjon 2 Må man ha samtykke til test nå? Tittel på presentasjon 3 Rettslig utgangspunkt Transparens
DetaljerGrunnleggende personvern. Fagsamling 1: Personvern 18. januar 2017
Grunnleggende personvern Fagsamling 1: Personvern 18. januar 2017 Agenda 1. Innledning Hva er personvern Nye regler på vei 2. Grunnleggende begreper og prinsipper 3. Hva må være på plass uansett? Generelle
DetaljerKampanje Event EU GDPR Advokat Rune Opdahl
Kampanje Event EU GDPR 2018 Advokat Rune Opdahl 1 SAMTYKKER 2 MARKEDSFØRING/PROFILERING 3 TRANSPARENS 4 ANDRE UTVALGTE REGLER 1 SAMTYKKER Consent is a clear and affirmative wish 1 SAMTYKKER All behandling
DetaljerNy EU-forordning: informasjonssikkerhet. Tommy Tranvik
Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Hovedkonklusjon informasjonssikkerhet tillegges større vekt enn tidligere, både kvalitativt og kvantitativt Agenda gjennomgå hovedreglene
DetaljerRoller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder
Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder Temaer: Hvorfor er roller og ansvar viktig? Behandlingsansvarlig Databehandler og forholdet
DetaljerPersonvern i skyen
Personvern i skyen 2016-09-06 Temaer Det store bildet personvernkamp mellom USA og Europa Hva innebærer Privacy Shield Ny forordning nye plikter og rettigheter Skytjenester Datatilsynets krav 2 Det store
DetaljerNy personvernforordning Hvordan reguleres informasjonssikkerhet
Ny personvernforordning Hvordan reguleres informasjonssikkerhet Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 41 medarbeidere Faggruppe 1 (justis,
DetaljerLee A. Bygrave, Senter for rettsinformatikk Person(opplsynings)vernforordningens bestemmelser om innebygget person(opplysnings)vern
Lee A. Bygrave, Senter for rettsinformatikk Person(opplsynings)vernforordningens bestemmelser om innebygget person(opplysnings)vern Personvernkonferansen 02.12.2016 The answer to the machine is in the
DetaljerVanlige spørsmål om GDPR og helseforskning
Vanlige spørsmål om GDPR og helseforskning GDPR seminar IGS 25.04.19 v/janecke Veim, personvernombud UiB Hvorfor DPIA? En DPIA (Data Protection Impact Assessment) har tre hovedfunksjoner: 1. Den bidrar
DetaljerBig Data, kommersialisering og eierskap til informasjon
Big Data, kommersialisering og eierskap til informasjon Advokat Eva Jarbekk FØYEN Torkildsen Advokatfirma DA Copyright 2014 Foyen All Rights Reserved. 1 Big Data analyse - forutsetter IoT - hva skjer?
DetaljerEUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye
EUs personvernforordning - hva kreves? #Oppdatert 2017 19. oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye Innhold 1. Personvernforordningen hva er det EU vil og hva er nytt? 2.
DetaljerVerdipapirfondenes forening. Ny personvernforordningen GDPR
www.pwc.com Verdipapirfondenes forening Ny personvernforordningen GDPR Christine Ask Ottesen Direktør Advokatfirmaet PwC GDPR - en jungel av nye begrep DPIA GDPR BCR Privacy by design Access Privacy Shield
DetaljerPersonvern i skyen Medlemsmøte i Cloud Security Alliance
Personvern i skyen Medlemsmøte i Cloud Security Alliance 31. oktober 2018 Trond Ericson Agenda Personvern i skyen Kort om Devoteam Kort om GDPR GDPR i skyen Oppsummering Devoteam Fornebu Consulting Devoteam
DetaljerIndependent Inspection
Independent Inspection Odd Ivar Johnsen Vidar Nystad Independent Inspection Mål: Felles forståelse og utøvelse av "Independent Inspection" i forbindelse med "Critical Maintenance Task". Independent Inspection
DetaljerLee A. Bygrave, Senter for rettsinformatikk EUs forordning om personopplysningsvern: Historikk, kontekst og hovedtrekk
Lee A. Bygrave, Senter for rettsinformatikk EUs forordning om personopplysningsvern: Historikk, kontekst og hovedtrekk Partnerforum seminar, Oslo 27. mars 2017 Rettslig kontekst EMK art 8 EU Charter om
DetaljerGDPR - PERSONVERN. Advokat Sunniva Berntsen
GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.
DetaljerNy personvernlovgivning er på vei
Ny personvernlovgivning er på vei Hvordan forbereder du din virksomhet? 16. mai 2017 Hva betyr endringene? Ny personvernforordning endrer det europeiske personvernlandskapet og norske virksomheter må tenke
DetaljerBlokkering av innhold på internett
Blokkering av innhold på internett Norids registrarseminar Rune Ljostad 30. oktober 2012 Internett egenart har skapt ubalanse Stort skadepotensiale Alle tidligere naturlige begrensninger borte Mulig å
DetaljerBarns personvern spesielt samtykke til behandling av personopplysninger
Barns personvern spesielt samtykke til behandling av personopplysninger Oversikt over foredraget Spesielle utfordringer med barns personvern Gjeldende rett om samtykke til behandling av barns personopplysninger
DetaljerNy personvernlovgivning er på vei
Ny personvernlovgivning er på vei Er du forberedt? 23. august 2017 There are lines you cannot cross. There are rules to the game. But within the lines and following the rules, you are only limited by your
DetaljerResesjonsrisiko? Trondheim 7. mars 2019
Resesjonsrisiko? Trondheim 7. mars 2019 Vi har sett en klar avmatning i global økonomi Source: IHS Markit, Macrobond Fincial Kina 1 men vi tror vi ser stabilisering/ny oppgang fra andre kvartal Vi tror
DetaljerHvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015
Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets
DetaljerEUs forordning om personopplysningsvern: En oversikt
Lee A. Bygrave, Senter for rettsinformatikk EUs forordning om personopplysningsvern: En oversikt eforvaltningskonferansen 2017 Oslo, 13. februar 2017 Rettslig kontekst EMK art 8 EU Charter om grunnleggende
DetaljerUtelukkelse Utlendingsloven 31
Utelukkelse Utlendingsloven 31 16. Mars 2010 Utlendingsloven 31 31. Utelukkelse fra rett til anerkjennelse som flyktning etter 28 Rett til anerkjennelse som flyktning etter 28 første ledd foreligger ikke
DetaljerNy actionserie fra EU: «General Data Protection Regulation»! Behovet for regelendringer
Ny actionserie fra EU: «General Data Protection Regulation»! 31.03.2016 Behovet for regelendringer 2 Overgangsregler Forordningen trer i kraft to år etter at den er vedtatt Herunder innlemmelse i EØS avtalen,
DetaljerMin bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...
Personvern - GDPR Aktualitet - mål Alle virksomheter som behandler personopplysninger - dvs. de fleste - må sørge for å opptre iht. gjeldende personvernlovgivning. Virksomheten er ansvarlig, og kan ikke
DetaljerPersonvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper
Personvernregelverket Personvernregelverkets krav til skytjenester EUs personverndirektiv 95/46/EU Personopplysningsloven med forskrift Særlovgivning, markedsføringsloven og taushetspliktregler Ny EU-forordning
DetaljerUtelukkelse Mars 2010
Utelukkelse 31 16. Mars 2010 Utlendingsloven 31 31. Utelukkelse fra rett til anerkjennelse som flyktning etter 28 Rett til anerkjennelse som flyktning etter 28 første ledd foreligger ikke dersom utlendingen
DetaljerSamtykke som behandlingsgrunnlag i arbeidsforhold. 3. September 2015. Kari Gimmingsrud. www.haavind.no
Samtykke som behandlingsgrunnlag i arbeidsforhold 3. September 2015 Kari Gimmingsrud www.haavind.no TEMA Samtykke som grunnlag for behandling av personopplysninger i arbeidsforhold Aktualitet Før - under
DetaljerPersonvern-rett H2016
Personvern-rett H2016 Aktualitet - mål Alle virksomheter som behandler personopplysninger - og det er de fleste - må sørge for å opptre iht. personopplysningsloven. Virksomheten er ansvarlig, og kan ikke
DetaljerFLAGGING NOT FOR DISTRIBUTION OR RELEASE, DIRECTLY OR FLAGGING. eller "Selskapet"). 3,20 pr aksje:
MeldingsID: 327238 Innsendt dato: 06.05.2013 08:34 UtstederID: Utsteder: Instrument: Marked: Kategori: Informasjonspliktig: Lagringspliktig: Vedlegg: Tittel: Meldingstekst: REACH Reach Subsea ASA REACH
DetaljerBRITHA RØKENES, AVDELINGSLEDER/ADVOKAT ANTIDOPING NORGE OSLO,
BRITHA RØKENES, AVDELINGSLEDER/ADVOKAT ANTIDOPING NORGE OSLO, 09.01.2018 «DEN VANSKELIGE KAMPEN MOT DOPING» - styrker og svakheter i regelverket STRATEGIPLAN 2016-2019: «Vi skal være en attraktiv og profesjonell
DetaljerPersonvern og elektronisk billettering. advokat Eva I. E. Jarbekk
Personvern og elektronisk billettering advokat Eva I. E. Jarbekk Temaer Litt om hva personvern er og om reglene Litt om Ruter Litt om veien videre Bakgrunn Eva Jarbekk Advokat og partner i Brækhus Dege
DetaljerNy personvernforordning
Ny personvernforordning 19.11.2015 www.personvernbloggen 19.11.201 Side 2 De «gamle» prinsippene dagens lov er bygd på Selvbestemmelse samtykke og reservasjonsrett Informasjon og innsyn Sletting av opplysninger
DetaljerNye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017
Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017 Personvern - Hva er det 3 Hva er personopplysninger? Side 4 5 Viktig nytt i forordningen
DetaljerGDPR generelt samt kundeopplysninger og digital markedsføring. Advokat/Partner Vebjørn Søndersrød, Oslo, 18. januar 2018
GDPR generelt samt kundeopplysninger og digital markedsføring Advokat/Partner Vebjørn Søndersrød, Oslo, 18. januar 2018 Dagens tema Kort om enkelte sentrale forhold Hva er egentlig nytt etter GDPR? Litt
DetaljerLovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Uninett, Tromsø
Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Uninett, Tromsø 11.06.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette
DetaljerBak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS,
Bak skyen: Behandling av personopplysninger Tommy Tranvik, Senter for rettsinformatikk NOIKOS, 28.10.10 Utfordringer for sky kunder 1. Manglende styring og kontroll 2. Etterleve lover og regler 3. Endring
DetaljerPersonvern nytt landskap i Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 Senioradvokat Simen Evensen Breen Opplegget videre Det regulatoriske rammeverket Terminologi og IP-adresser Grunnprinsipper for å behandle personopplysninger De registrertes
DetaljerSmarte bygg og personvern
Smarte bygg og personvern Boligmøtet 07.03.2018 Advokatfullmektig Christian Werner Skovly 3 4 Virkeområde Adgangskontroll Besøksregistrering Kantineregistrering Kameraovervåkning Stadig større bruk av
DetaljerEU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling?
EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling? Nettverksmøte 25. januar 2017 i Oslo Kim Knudsen Continuous Delivery
DetaljerSTILLAS - STANDARD FORSLAG FRA SEF TIL NY STILLAS - STANDARD
FORSLAG FRA SEF TIL NY STILLAS - STANDARD 1 Bakgrunnen for dette initiativet fra SEF, er ønsket om å gjøre arbeid i høyden tryggere / sikrere. Både for stillasmontører og brukere av stillaser. 2 Reviderte
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerMin bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...
Personvern-rett Aktualitet - mål Alle virksomheter som behandler personopplysninger - dvs. de fleste - må sørge for å opptre iht. gjeldende personvernlovgivning. Virksomheten er ansvarlig, og kan ikke
DetaljerLovlig bruk av Cloud Computing. Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013
22.03.2012 Side 1 Lovlig bruk av Cloud Computing Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013 Agenda Kort om personvern Kan skyen brukes? Litt om Cloud computing generelt Narviksaken
DetaljerInformasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning
Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning Senioradvokat (PhD) Thomas Olsen Normkonferansen 30. november 2017 www.svw.no GDPR viderefører personvernprinsippene Artikkel
DetaljerKan du legge personopplysninger i skyen?
Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,
DetaljerNy personvernlovgivning er på vei
Ny personvernlovgivning er på vei Er du forberedt? 27. september 2017 There are lines you cannot cross. There are rules to the game. But within the lines and following the rules, you are only limited by
DetaljerUnit Relational Algebra 1 1. Relational Algebra 1. Unit 3.3
Relational Algebra 1 Unit 3.3 Unit 3.3 - Relational Algebra 1 1 Relational Algebra Relational Algebra is : the formal description of how a relational database operates the mathematics which underpin SQL
DetaljerNytt personvernregelverk - Praktiske erfaringer
Nytt personvernregelverk - Praktiske erfaringer RISIKOBASERT IMPLEMENTERING AV GDPR EN NØDVENDIGHET Mange kunder? Engasjerte kunder? Prinsipielle brukere? Mange ansatte? Stabil eller volatil arbeidsstokk
DetaljerINSTRUKS FOR VALGKOMITEEN I AKASTOR ASA (Fastsatt på generalforsamling i Akastor ASA (tidligere Aker Solutions ASA) 6. mai 2011)
INSTRUKS FOR VALGKOMITEEN I AKASTOR ASA (Fastsatt på generalforsamling i Akastor ASA (tidligere Aker Solutions ASA) 6. mai 2011) 1 Oppgaver Valgkomiteens oppgaver er å avgi innstilling til - generalforsamlingen
DetaljerIkke-diskriminering Article 1 (3) The Purposes of the United Nations are: Article 55 (c)
Av Hadi Lile Ikke-diskriminering Article 1 (3) The Purposes of the United Nations are: [ ] promoting and encouraging respect for human rights and for fundamental freedoms for all without distinction as
DetaljerTjenestedirektivet og. «sosial dumping»
Tjenestedirektivet og handlingsplanen mot «sosial dumping» 11. mars Tjenestedirektivet favner vidt Næringer Reguleringer Artikkel 16 Restriksjonsforbudet Temaer Nr. 1 - Det generelle med kriterier e for
DetaljerFrokostseminar Haavind 15. februar Kristin Tingberg Sandvik Legal Head and Compliance Officer Northern Europe
Frokostseminar Haavind 15. februar 2017 Kristin Tingberg Sandvik Legal Head and Compliance Officer Northern Europe Adecco Group Worldwide 33 000 full time employees 60 countries and territories around
DetaljerNy personvernlovgivning. Tillitsvalgkonferansen 2017
Ny personvernlovgivning Tillitsvalgkonferansen 2017 Forordningen skal make Europe fit for the digital age. More than 90 % of Europeans say they want the same data protection rights across the EU and regardless
DetaljerNåværende EU-rett Dir 96/3/EC
Article 1 Derogation By way of derogation to point 4 of Chapter IV of Annex II to Regulation EC (No) 852/2004, liquid oils or fats which are intended for or likely to be used for human consumption ('oils
DetaljerWorkshop 22. september 2015
Workshop 22. september 2015 Rapporteringsforordning (EU) nr. 376/2014 Luftfartstilsynet T: +47 75 58 50 00 F: +47 75 58 50 05 postmottak@caa.no Postadresse: Postboks 243 8001 BODØ Besøksadresse: Sjøgata
DetaljerNy personvernforordning. ny hverdag for bransjen?
Ny personvernforordning ny hverdag for bransjen? 05.04.2016 Behovet for regelendringer 2 Idealer møter byråkrati Status : NN has always tried to contribute to a Regulation that respects the fundamental
DetaljerFinans Norges bransjenormer. PwC 1
Finans Norges bransjenormer PwC 1 Agenda 1 2 3 Bakgrunn og prosess Bransjenormens oppbygging Veien videre 2 Bakgrunn og prosess 3 Bakgrunn og prosess 4 Agenda 1 2 3 Bakgrunn og prosess Bransjenormens oppbygging
DetaljerVerden rundt. Trondheim 5. april 2018
Verden rundt Trondheim 5. april 2018 De globale utsiktene ser svært bra ut OECD forbrukertillit på høyeste nivå siden dot-com tiden Bedriftstilliten på høyeste nivå noen gang 1 Ledigheten lavere enn på
DetaljerGDPR krav til innhenting av samtykke
GDPR krav til innhenting av samtykke OMG AS 2. november 2017 Basic personvern 2 Sentrale definisjoner personopplysningsloven 2 GDPR art. 4 Personopplysning Opplysninger og vurdering som kan knyttes til
DetaljerNye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017
Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017 GDPR kommer! 4 Nye personvernregler - oversikt Bakgrunn / begrunnelse Tilpasning til ny
DetaljerEU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling?
EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling? Nettverksmøte 22. mars 2017 i Bergen Kim Knudsen Kim.knudsen@ca.com
DetaljerPETROLEUMSPRISRÅDET. NORM PRICE FOR ALVHEIM AND NORNE CRUDE OIL PRODUCED ON THE NORWEGIAN CONTINENTAL SHELF 1st QUARTER 2016
1 PETROLEUMSPRISRÅDET Deres ref Vår ref Dato OED 16/716 22.06.2016 To the Licensees (Unofficial translation) NORM PRICE FOR ALVHEIM AND NORNE CRUDE OIL PRODUCED ON THE NORWEGIAN CONTINENTAL SHELF 1st QUARTER
DetaljerJarle Langeland. Mellom IT-sikkerhet og personvern 2
Mellom IT-sikkerhet og personvern Jarle Langeland Mellom IT-sikkerhet og personvern 2 Mellom IT-sikkerhet og personvern IT-sikkerhet en forutsetning for godt personvern Mellom IT-sikkerhet og personvern
DetaljerSmart High-Side Power Switch BTS730
PG-DSO20 RoHS compliant (green product) AEC qualified 1 Ω Ω µ Data Sheet 1 V1.0, 2007-12-17 Data Sheet 2 V1.0, 2007-12-17 Ω µ µ Data Sheet 3 V1.0, 2007-12-17 µ µ Data Sheet 4 V1.0, 2007-12-17 Data Sheet
DetaljerRequirements regarding Safety, Health and the Working Environment (SHWE), and pay and working conditions
Requirements regarding Safety, Health and the Working Environment (SHWE), and pay and working conditions Vigdis Bjørlo 2016-02-05 Suppliers' obligations in relation to the Construction Client Regulations
DetaljerNye personvernregler (GDPR)
Nye personvernregler (GDPR) 10.10.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse PVO, internasjonalt
DetaljerNye personvernregler
Nye personvernregler Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra idag til 2018 Hva nå? - våre forventninger og råd om veien videre Innledning
DetaljerGDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm
GDPR og ny personvernlovgivning Advokat (H) Torbjørn Saggau Holm Presentasjon Foreleser Kursets innhold Tidsplan ALTA KOMMUNE 09.11.2018 2 Personvern i endring EU Kommisjonen: «Det europeiske personopplysningsregelverket
DetaljerNye personvernregler fra mai 2018
Nye personvernregler fra mai 2018 27.04.2017 Datatilsynet Opprettet 1980, lokalisert i Oslo Ca 50 medarbeidere Uavhengig forvaltningsorgan under KMD To roller tilsynsorgan og ombud Regelverk: Personopplysningsloven
DetaljerGDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse
GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse Bakgrunn General Data Protection Regulation (GDPR) ble formelt vedtatt av EU i april 2016 GDPR trer i kraft
DetaljerPersonvern - sjekkliste for databehandleravtale
ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten
DetaljerBruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.
Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. mars 2015 Utgangspunktet Det er Datatilsynets utgangspunkt at det er mulig
DetaljerPersonvernforordningen
Personvernforordningen Complianceseminaret Advokat Nils Henrik Heen Personvernforordningen Desember 2015 Mai 2016 Juli 2017 Mars 2018 25. Mai 2018 Forordningsteksten vedtatt Forordningen vedtatt Høringsnotat
DetaljerGDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017
GDPR I Spekter, 13. desember 2017 Overordnet - Hva er «The General Data Protection Regulation» (GDPR)? Definerer regler for all behandling av personopplysninger i virksomheter (regulering av personvern,
DetaljerFremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder
Standard Norge, Oslo 2018-06-05 Fremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder Eldar Lillevik Director Cyber Security
DetaljerIndependent audit av kvalitetssystemet, teknisk seminar 25-26 november 2014
Independent audit av kvalitetssystemet, teknisk seminar 25-26 november 2014 Valter Kristiansen Flyteknisk Inspektør, Teknisk vedlikehold Luftfartstilsynet T: +47 75 58 50 00 F: +47 75 58 50 05 postmottak@caa.no
DetaljerNy forordning om behandling av personopplysninger. Hvordan går det med pasienten?
Ny forordning om behandling av personopplysninger Hvordan går det med pasienten? 14.12.2015 Behovet for regelendringer 2 Idealer møter byråkrati Status 01.december: - 95% ferdig - Gjenstår noe dialog om:
DetaljerADDENDUM SHAREHOLDERS AGREEMENT. by and between. Aker ASA ( Aker ) and. Investor Investments Holding AB ( Investor ) and. SAAB AB (publ.
ADDENDUM SHAREHOLDERS AGREEMENT by between Aker ASA ( Aker ) Investor Investments Holding AB ( Investor ) SAAB AB (publ.) ( SAAB ) The Kingdom of Norway acting by the Ministry of Trade Industry ( Ministry
Detaljer