Hendelsen ble oppdaget av SVs IT-leverandør, Unicornis. Serveren for medlemsregisteret befinner seg i et hostingsenter.
|
|
- Liv Berger
- 7 år siden
- Visninger:
Transkript
1 SV - Sosialistisk Venstreparti - Personvernombudet Hagegata OSLO Deres referanse Vår referanse Dato 16/ /KBK Varsel om vedtak om overtredelsesgebyr - Melding om avvik - Datainnbrudd i medlemssystemet - SV - Sosialistisk Venstreparti Datatilsynet mottok den 29. juli 2016 et varsel fra SV om et avvik hvor de var utsatt for datainnbrudd på partiets medlemssystem Hypersys2. Det vises også til tilleggsinformasjon gitt i e-post av 17. august 2016, samt telefonsamtale mellom personvernombud Eirik Randsborg Lie og Knut B. Kaspersen. Sakens faktiske forhold I perioden 20. juni 2016 til 28. juni 2016 ble SVs medlemssystem Hypersys utsatt for en rekke angrepsforsøk. 27. juni ble det funnet en svakhet i koden som forbigikk tilgangskontrollen for redigering av andre brukere. Denne svakheten ble utnyttet for å ta over en bruker med høyere tilgang. Innbruddet ble oppdaget like før kl juni. Systemet ble stengt ned kort tid etter og sikkerhetshullet lukket i løpet av natten. Angriperen forsøkte over lengre tid å utnytte kjente svakheter i rammeverket som benyttes av Hypersys, og også kjente svakheter fra andre rammeverk som ikke benyttes av Hypersys. Det vises til avviksmeldingene for en nærmere gjennomgang av hendelsesforløpet. 11 personer har fått «profil-side» åpnet og navn/adresse/telefonnummer/postadresse/ fødselsdato eksponert, og i noen tilfeller endret. En person fikk sine personopplysninger misbrukt i et (antatt) forsøk på å skjule spor. Anslagsvis 91 personer kan ha fått den samme informasjonen eksponert gjennom en listevisning av medlemskap i fire forskjellige lokallag. Hendelsen ble oppdaget av SVs IT-leverandør, Unicornis. Serveren for medlemsregisteret befinner seg i et hostingsenter. Hendelsen er politianmeldt. Postadresse: Kontoradresse: Telefon: Telefaks: Org.nr: Hjemmeside: Postboks 8177 Dep Tollbugt OSLO
2 Varsel om overtredelsesgebyr Dette er et varsel etter forvaltningsloven 16 om at Datatilsynet vil fatte følgende vedtak: Sosialistisk venstreparti pålegges i medhold av personopplysningsloven 46, første ledd, jf. 13, å betale et overtredelsesgebyr til statskassen, stort kroner etthundreogfemtitusen, 1. for ikke å ha truffet tiltak mot uautorisert innsyn i personopplysninger hvor konfidensialitet er nødvendig, jf. forskriften 2-11, 2. for ikke å ha truffet tiltak mot uautorisert endring av personopplysninger der integritet er nødvendig, jf. forskriften 2-13, og 3. for ikke å ha iverksatt sikkerhetstiltak for å hindre uautorisert bruk av informasjonssystemet, jf. forskriften Overtredelsesgebyret forfaller til betaling fire uker etter at vedtaket er endelig. Vedtaket er tvangsgrunnlag for utlegg. Inndrivelse av kravet vil bli gjennomført av Statens innkrevingssentral, jf. personopplysningsloven 47a. Datatilsynets vurdering av overtredelsesgebyr Datatilsynets kontroll hos SV i 2012 Datatilsynet gjennomførte 3. mai 2012 en kontroll hos SV. I kontrollrapporten påpekte Datatilsynet at eksisterende risikovurdering var mangelfull ved at det ikke var fastlagte og dokumenterte kriterier for akseptabel risiko, at risikovurderingen var mangelfull med hensyn til hvilke sikkerhetsbrudd som kunne oppstå, og at iverksatte tiltak ikke var dokumentert i tilstrekkelig grad. Det ble videre påpekt at virksomhetens manglende bruk av sterk autentisering i det webbaserte medlemsregisteret var et avvik etter personopplysningsloven 13 jf. forskriften 2-11 og september 2012 bekreftet SV at alle avvikene var lukket. I etterkant av Datatilsynets kontroll gjorde SV en større gjennomgang av systemet til daværende leverandør, og fant at sikkerhetsfunksjonen i systemet ikke var tilfredsstillende. SV begynte så arbeidet med å bytte leverandør. Overgangen skjedde sent på sommeren Tofaktorautentisering var ikke en eksisterende funksjon hos Unicornis. SV valgte likevel å bytte leverandør basert på en helhetlig vurdering rundt sikkerhetsløsningene. Det ble lagt inn en bestilling på tofaktorautentisering. Av forskjellige årsaker tok utviklingen av dette lengre tid enn forventet. I juni 2016 var tofaktorautentiserings-funksjonen ferdig utviklet og klar til å settes i produksjon. Dette ble utsatt til etter ferien. I mellomtiden ble SV utsatt for datainnbrudd. Datatilsynets vurdering Datatilsynet mener det er nødvendig å reagere på lovovertredelsene som er beskrevet over. I medhold av personopplysningsloven 46 kan Datatilsynet ilegge overtredelsesgebyr. Vi siterer fra bestemmelsen: 2
3 Datatilsynet kan pålegge den som har overtrådt denne loven eller forskrifter i medhold av den, å betale et pengebeløp til statskassen (overtredelsesgebyr) på inntil 10 ganger grunnbeløpet i folketrygden. Fysiske personer kan bare ilegges overtredelsesgebyr for forsettlige eller uaktsomme overtredelser. Et foretak kan ikke ilegges overtredelsesgebyr dersom overtredelsen skyldes forhold utenfor foretakets kontroll. Ved vurderingen av om overtredelsesgebyr skal ilegges, og ved utmålingen, skal det særlig legges vekt på a) hvor alvorlig overtredelsen har krenket de interesser loven verner, b) graden av skyld, c) om overtrederen ved retningslinjer, instruksjon, opplæring, kontroll eller andre tiltak kunne ha forebygget overtredelsen, d) om overtredelsen er begått for å fremme overtrederens interesser, e) om overtrederen har hatt eller kunne ha oppnådd fordel ved overtredelsen, f) om det foreligger gjentakelse, g) om andre reaksjoner som følge av overtredelsen blir ilagt overtrederen eller noen andre som har handlet på vegne av denne, blant annet om noen enkeltperson blir ilagt straff og h) overtrederens økonomiske evne. Bestemmelsen gir i utgangspunktet anvisning på at ileggelse av overtredelsesgebyr beror på en skjønnsmessig helhetsvurdering, men annet ledd legger føringer på skjønnsutøvelsen ved å trekke frem momenter som skal ha særlig vekt. Adgangen til å ilegge overtredelsesgebyr er gitt som et virkemiddel for å sikre effektiv etterlevelse og håndhevelse av personopplysningsloven. Internrettslig er overtredelsesgebyr ikke å anse som en straff, men en administrativ sanksjon. Det må imidlertid antas at overtredelsesgebyr er å anse som straff etter EMK (den europeiske menneskerettighetskonvensjonen) art 6, og i samsvar med Høyesteretts praksis, jf Rt 2012 side 1556 med videre henvisninger. Datatilsynet legger derfor til grunn at det kreves klar sannsynlighetsovervekt for lovovertredelse for å kunne ilegge gebyr. Saksforholdet og spørsmålet om å ilegge overtredelsesgebyr er vurdert med utgangspunkt i dette beviskravet. Medlemsregisteret til SV inneholder sensitive personopplysninger, jf. personopplysningsloven 2 nr. 8. Medlemskap i et politisk parti er det samme som å tilkjennegi en politisk oppfatning. Dette vises også ved at stortingsvalg og fylkes- og kommunevalg er hemmelige. Datatilsynet mener at mangelfulle sikkerhetstiltak øker sannsynligheten for sikkerhetsbrudd. Konsekvensen kan være svært alvorlig for de som rammes av dette. Dette er følgelig en behandling som krever en risikovurdering. Datatilsynet finner det klart at SV har behandlet sensitive personopplysninger på en måte som er i strid med lov, jf. personopplysningsloven 13 (mangelfull informasjonssikkerhet). I vurderingen av om overtredelsesgebyr skal ilegges, legger Datatilsynet særlig vekt på at overtredelsene betydelig har krenket grunnleggende interesser som loven verner, jf. 46 annet ledd bokstav a. Loven verner om grunnleggende personverninteresser som den 3
4 personlige integritet og privatlivets fred, jf. lovens 1. Loven og forskriften stiller konkrete krav for å sikre at behandlingsansvarlig har et minimum av foranstaltninger på plass nettopp for å sikre at personopplysninger ikke kommer på avveier. Plikten fremkommer av reglene i seg selv. Konkret i denne saken må det legges til grunn at medlemmene har en klar beskyttelsesverdig interesse i at opplysninger om dem blir behandlet på en sikker måte. Opplysningen om partitilhørighet er definert som sensitiv og det skal derfor treffes tiltak mot uautorisert innsyn i personopplysninger hvor konfidensialitet er nødvendig, som angitt i forskriften Slik uautorisert tilgang kan få alvorlige konsekvenser for den enkelte både fordi omgivelsene får tilgang til informasjon som den registrerte ikke selv har valgt å gjøre kjent, men også fordi hendelsen gjør det uforutsigbart hvor mange som har skaffet seg informasjonen. Allmennpreventive grunner og hensynet til at reglene skal ha effekt og virke etter sin hensikt, taler da med styrke for at det reageres strengt. Forskriftens 2-4 andre ledd krever at den behandlingsansvarlige skal gjennomføre risikovurdering for å klarlegge sannsynligheten for, og konsekvenser av, sikkerhetsbrudd. Ny risikovurdering skal gjennomføres ved endringer som har betydning for informasjonssikkerheten. I skjerpende retning legges det vekt på at SV ikke har fulgt opp Datatilsynets varsel om pålegg om bruk av sterk autentisering ved skifte av leverandør. I sitt tilsvar opp lyste SV at de «har implementert en løsning med to-faktoridentifisering som har fungert et par måneder.» Da dette avviket ble lukket før endelig kontrollrapport ble ferdigstilt var det ikke lenger grunnlag for å fatte vedtak i saken. SV var gjennom Datatilsynets kontrollrapport kjent med kravet til tofaktorautentisering, men valgte likevel å bytte leverandør selv om tofaktorautentisering ikke var en eksisterende funksjon hos Unicornis. Datatilsynet ser dette som at SV har tatt en bevisst risiko. Datatilsynet legger videre vekt på at SV er å bebreide når det gjelder det som har skjedd, jf. 46 annet ledd bokstav b. For å opprettholde tillitsforholdet mellom SV og medlemmene er forventningen at SV setter seg grundig inn i personopplysningsregelverket og etablerer gode rutiner for å sikre etterlevelsen av det. SV har ikke iverksatt tekniske tiltak som kunne ha forebygget overtredelsen, f.eks. ved bruk av tofaktorautentisering (sterk autentisering). Datatilsynet mener at mangelfulle sikkerhetstiltak øker sannsynligheten for sikkerhetsbrudd. Konsekvensen kan være svært alvorlig for de som rammes av dette. Hele medlemsregisteret ligger på samme server. Dette inkluderer også lokale varianter av registeret. Tilgangen til registeret er delt opp organisatorisk etter «need to know»-prinsippet. Tilgangen har skjedd ved at inntrengeren har kommet seg inn i systemet via «glemt passord»- funksjonen, og derfra kommet oppover i systemet til vedkommende fant en bruker med utvidede rettigheter på nasjonalt nivå. 4
5 Inntrengeren har fått tilgang til SV sin server pga. manglende sikkerhetstiltak. I dette tilfellet innrømmes det at en løsning med «to faktor» ville hindret inntrengingen. Manglende sikkerhetstiltak har medført at inntrengeren har fått tilgang til hele medlemsregisteret i SV. Ved en slik «blottstilling» av medlemsregisteret oppstår også fare for at personopplysninger kan bli endret utilsiktet, jf Datatilsynet konstaterer at avviket skjedde fordi det ikke var gjort nødvendige og tilstrekkelige sikkerhetstiltak i informasjonssystemet, jf. 2-11, 2-13 og Slike sikkerhetstiltak kan gjøres på forskjellige måter, men Datatilsynet kan ikke se at dette har vært vurdert av SV. Det er andre gang Datatilsynet påpeker mangelfull sikkerhet i det web-baserte medlemsregisteret. Dette trekker i skjerpende retning ved vurdering av om overtredelsesgebyr skal ilegges jf. 46, fjerde ledd bokstav f. Overtrederens økonomiske evne er det i liten grad lagt vekt på, jf. 46, fjerde ledd bokstav g. Datatilsynet kan ikke se at de øvrige momenter som loven fremhever gjør seg gjeldende i nevneverdig grad verken i skjerpende eller formildende retning. Konklusjon Datatilsynet er etter dette kommet til at overtredelsesgebyr bør ilegges. Gebyrets størrelse Når det gjelder gebyrets størrelse, skal de samme momenter som ved vurdering av om gebyr skal ilegges, tillegges særlig vekt. De forhold Datatilsynet har pekt på ovenfor taler for et gebyr av en viss størrelse. Gebyret bør settes så høyt at det får virkning også utover den konkrete saken. Samtidig må gebyrets størrelse stå i et rimelig forhold til overtredelsen og virksomheten. Det er særlig sett hen til at dette avviket omfatter sensitive personopplysninger, og at dette er andre gangs forseelse. Regelbruddet har også medført konsekvenser for enkeltpersoner ved at personopplysninger har blitt eksponert. Dette taler for en streng reaksjon. Videre har vi sett på den generelle forventning medlemmene skal kunne ha til at et politisk parti følger de regler som er gitt, og særlig de som gir enkeltindivider rettigheter som er ment å være en beskyttelse mot utlevering av denne typen opplysninger. Det er ikke tvilsomt at opplysningene er taushetsbelagte, og SV burde ha utferdiget bedre systemer for å sikre så sensitiv informasjon. Signalvirkningen av denne saken, de allmennpreventive hensyn, mener vi er tydelige i denne saken. Vi ønsker å tydeliggjøre at slike hendelser ikke må skje. I formildende retning er det tatt hensyn til at SV selv meldte avviket til Datatilsynet. Etter en totalvurdering av saken, og da særlig sett hen til alvorligheten i overtredelsen, har vi kommet til at et overtredelsesgebyr på kroner anses riktig. 5
6 Tilsvar Eventuelle merknader til foreliggende varsel bes sendt Datatilsynet snarest, og senest innen torsdag 1. desember Med vennlig hilsen Bjørn Erik Thon direktør Knut Kaspersen fagdirektør 6
Varsel om vedtak om overtredelsesgebyr - Datainnbrudd i medlemssystemet - Miljøpartiet De Grønne - MDG
Miljøpartiet De Grønne Hausmannsgate 19 0182 OSLO Deres referanse Vår referanse Dato 16/01118-3/KBK 02.11.2016 Varsel om vedtak om overtredelsesgebyr - Datainnbrudd i medlemssystemet - Miljøpartiet De
DetaljerVedtak om overtredelsesgebyr - Publisering av personopplysninger i personalsak - Askvoll kommune
Askvoll kommune Postboks 174 6988 ASKVOLL Deres referanse Vår referanse Dato 16/00364-4/KBK 16.06.2016 Vedtak om overtredelsesgebyr - Publisering av personopplysninger i personalsak - Askvoll kommune Det
DetaljerVedtak - Endelig kontrollrapport - Flekkefjord kommune - Internkontroll og informasjonssikkerhet
Flekkefjord kommune Kirkegaten 50 4400 FLEKKEFJORD Deres referanse Vår referanse Dato 15/3356 14/00404-9/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Flekkefjord kommune - Internkontroll og informasjonssikkerhet
Detaljer14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet
Eigersund kommune 4370 EGERSUND Deres referanse Vår referanse Dato 15/8889 / 14/605 /FE-060, Ti-&58 14/00406-11/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet
Detaljer2016/1 l434/hesk 16/ /TJU Pålegg om overtredelsesgebyr - Misbruk av kamerasystem - NTNU - Olympiatoppen Midt-Norge
Datatilsynet Se mottakerliste Unntatt ofientlighet: om 13jfr Fvl 13 nr 1 Deres referanse Vår referanse Dato 2016/1 l434/hesk 16/00824-8/TJU 24.10.2016 Pålegg om overtredelsesgebyr - Misbruk av kamerasystem
DetaljerVedtak om overtredelsesgebyr - Harstad kommune - Publisering av sensitive personopplysninger på Internett
Harstad kommune c/o Postmottak, Postboks 1000 9479 HARSTAD Deres referanse Vår referanse Dato 2016/143 / 041 16/00061-6/EOL 17.06.2016 Vedtak om overtredelsesgebyr - Harstad kommune - Publisering av sensitive
DetaljerVedtak om pålegg og overtredelsesgebyr - Publisering av sensitive personopplysninger på offentlig postjournal - Årdal kommune
Årdal kommune Statsråd Evensensveg 4 6885 ÅRDALSTANGEN Deres referanse Vår referanse Dato 16/189-23 16/00366-5/KBK 16.06.2016 Vedtak om pålegg og overtredelsesgebyr - Publisering av sensitive personopplysninger
DetaljerVedtak - Endelig kontrollrapport - Justis -og beredskapsdepartementet - Internkontroll og informasjonssikkerhet
Justis- og beredskapsdepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse Dato 14/7350-AHA 14/00130-7/HHU 30.04.2015 Vedtak - Endelig kontrollrapport - Justis -og beredskapsdepartementet
DetaljerVedtak - Endelig kontrollrapport for Hovedredningssentralen Nord-Norge Internkontroll og informasjonssikkerhet
Hovedredningssentralen for Nord-Norge Postbpoks 1016 8001 BODØ Deres referanse Vår referanse Dato 2014/01692-2 010 14/00492-7/KBK 30.04.2015 Vedtak - Endelig kontrollrapport for Hovedredningssentralen
DetaljerVedtak om overtredelsesgebyr - Utlevering av sensitive personopplysninger på Internett - Os kommune
Os kommune Postboks 84 5202 OS Deres referanse Vår referanse Dato 16/7190-12 16/00346-6/EOL 17.06.2016 Vedtak om overtredelsesgebyr - Utlevering av sensitive personopplysninger på Internett - Os kommune
DetaljerVedtak om pålegg og overtredelsesgebyr Kameraovervåking hos Mona Lisa huset
St Croix AS Østre vei 76 1397 NESØYA Deres referanse Vår referanse Dato 14/01190-8/MLS 22.06.2015 Vedtak om pålegg og overtredelsesgebyr Kameraovervåking hos Mona Lisa huset Den 16. oktober 2014 gjennomførte
DetaljerVedtak om overtredelsesgebyr som følge av ulovlig behandling av personopplysninger Oslo universitetssykehus HF ved Janusbanken
OSLO UNIVERSITETSSYKEHUS HF Postboks 4956 Nydalen 0424 OSLO Deres referanse Vår referanse Dato 2016/10950 15/01357-15/CGN 11.12.2017 Vedtak om overtredelsesgebyr som følge av ulovlig behandling av personopplysninger
DetaljerDeres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014
Elverum kommune Postboks 403 2418 ELVERUM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll
DetaljerDet vises til Datatilsynets tilsynets varsel om vedtak og overtredelsesgebyr av 16. april 2013 og virksomhetens merknader i brev av 14. mai 2013.
Retura Sør-Trøndelag Postboks 94 7301 ORKANGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato TEV/450/99/2013 12/00571-8/HTE 3. juli 2013 Retura Sør-Trøndelag - bruk av GPS - vedtak og overtredelsesgebyr
DetaljerVedtak - Endelig kontrollrapport for Vardø kommune Internkontroll og informasjonssikkerhet
Vardø kommune Postboks 292 9951 VARDØ Deres referanse Vår referanse Dato 08/11 14/00490-7/KBK 30.04.2015 Vedtak - Endelig kontrollrapport for Vardø kommune Internkontroll og informasjonssikkerhet Den 27.
DetaljerVår referanse (bes oppgitt ved svar) Dato 07/ /CBR 26. april 2012
Norsk karkirurgisk register - NORKAR St Olavs Hospital HF Postboks 3250 Sluppen 7006 TRONDHEIM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 07/00382-12/CBR 26. april 2012 NORKAR - varsel om
DetaljerEndelig kontrollrapport for Protector Forsikring ASA - Vedtak om overtredelsesgebyr
Protector Forsikring ASA Postboks 1351 Vika 0113 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00060-8/MHN 24. mai 2012 Endelig kontrollrapport for Protector Forsikring ASA - Vedtak
DetaljerDeres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014
Finnmark fylkeskommune Fylkeshuset 9815 VADSØ Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014 Vedtak om pålegg - Brevkontroll ved Alta videregående skole Vi viser til Datatilsynets
DetaljerDeres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00137-12/MEI 5. november 2014
Vestfold fylkeskommune Svend Foynsgt 9 3126 TØNSBERG Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00137-12/MEI 5. november 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til
DetaljerVedtak om pålegg - Endelig kontrollrapport for Bindal kommune
Bindal kommune - Rådmannenn Oldervikveien 5 7980 TERRÅK Deres referanse Vår referanse (bes oppgitt ved svar) 2010/2733-11 13/00455-6/KBK 28. august 2013 Dato Vedtak om pålegg - Endelig kontrollrapport
DetaljerVi viser til Datatilsynets kontroll hos Lier kommune ved Høvik skole den 21. mars 2014 og vårt varsel om vedtak 27. juni 2014.
Lier kommune Postboks 205 3401 LIER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00141-9/MEI 22. oktober 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll
DetaljerEndelig kontrollrapport
Saksnummer: 12/00321 Dato for kontroll: 29.05.2012 Rapportdato: 10.12.2012 Endelig kontrollrapport Kontrollobjekt: Fremskrittspartiet Sted: Karl Johans gate 25 Utarbeidet av: Knut-Brede Kaspersen 1 Innledning
DetaljerEndelig kontrollrapport
Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerEndelig kontrollrapport
Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning
DetaljerEndelig kontrollrapport
Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet
DetaljerKontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer
Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein
DetaljerLov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)
Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje
DetaljerEndelig kontrollrapport
Saksnummer: 12/00319 Dato for kontroll: 02.05.2012 Rapportdato: 10.12.2012 Endelig kontrollrapport Kontrollobjekt: Sosialistisk Venstreparti Sted: Akersgata 35, Oslo Utarbeidet av: Knut-Bredee Kaspersen
DetaljerKontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler
Saksnummer: 15/00500 Dato for kontroll: 28.05.2015 Rapportdato: 28.07.2015 Kontrollrapport Kontrollobjekt: Våler kommune Sted: Våler Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning
DetaljerEndelig kontrollrapport
Saksnummer: 14/01060 Dato for kontroll: 09.10.2014 Rapportdato: 16.12.2014 Endelig kontrollrapport Kontrollobjekt: Hadsel kommune Sted: Stokmarknes Utarbeidet av: Knut-Brede Kaspersen Hallstein Husand
DetaljerKonkurransetilsynet. Nærings- og Handelsdepartementet Postboks 8014 Dep 0030 OSLO. 1 Bakgrunn
Konkurransetilsynet Nærings- og Handelsdepartementet Postboks 8014 Dep 0030 OSLO Deres ref.: 200801319-2/GBS Vår ref.: 2008/338 MAB RUWI 691 Dato: 16.05.2008 Høringssvar - Forslag til forskrift om berekning
DetaljerKontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre
Saksnummer: 14/01055 Dato for kontroll: 09.10.2014 Rapportdato: 20.01.2015 Kontrollrapport Kontrollobjekt: Øksnes kommune Sted: Myre Utarbeidet av: Knut-Brede Kaspersen 1 Innledning Datatilsynet gjennomførte
Detaljerom konsesjon til å behandle personopplysninger i forbindelse med program om antidoping ved treningssentre.
Treningssenter AS Postboks OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00001-34/KBK 10. september 2013 Konsesjon til å behandle personopplysninger - Treningssenter - Dopingkontroll
DetaljerLovvedtak 75. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( )
Lovvedtak 75 (2013 2014) (Første gangs behandling av lovvedtak) Innst. 295 L (2013 2014), jf. Prop. 72 L (2013 2014) I Stortingets møte 16. juni 2014 ble det gjort slikt vedtak til lov om behandling av
DetaljerDeres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON
Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle
DetaljerUtkast til lov om endring i lov 17. juni 2005 nr. 79 om akvakultur (akvakulturloven):
Utkast til lov om endring i lov 17. juni 2005 nr. 79 om akvakultur (akvakulturloven): I lov 17. juni 2005 nr. 79 om akvakultur (akvakulturloven) gjøres følgende endringer: 2 skal lyde: 2. Saklig virkeområde
DetaljerKontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal
Saksnummer: 15/01666 Dato for kontroll: 24.11.2015 Rapportdato: 05.01.2016 Kontrollrapport Kontrollobjekt: Nittedal kommune Sted: Nittedal Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning
DetaljerVedtak om pålegg - Endelig kontrollrapport for Kristiansund kommune Internkontroll og informasjonssikkerhet
Kristiansund kommune Rådhuset, Kaibakken 2 6509 KRISTIANSUND N Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00906-5/HHU 5. desember 2013 Vedtak om pålegg - Endelig kontrollrapport for Kristiansund
DetaljerEndelig kontrollrapport
Saksnummer: 12/00320 Dato for kontroll: 05.06.2012 Rapportdato: 10.12.2012 Endelig kontrollrapport Kontrollobjekt: Høyre Utarbeidet av: Knut-Bredee Kaspersen Sted: Oslo 1 Innledning Datatilsynet gjennomførte
DetaljerKontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg
Saksnummer: 15/00501 Dato for kontroll: 28.05.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerVår referanse (bes oppgitt ved svar)
Kripos - Internasjonal seksjon Postboks 8136 Dep 0034 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 2010/00638 10/00525-10/HVE 18. mai 2012 Dato Vedtak om pålegg - Endelig kontrollrapport for
DetaljerInnst. O. nr. 16. (2008 2009) Innstilling til Odelstinget fra justiskomiteen. Ot.prp. nr. 71 (2007 2008)
Innst. O. nr. 16 (2008 2009) Innstilling til Odelstinget fra justiskomiteen Ot.prp. nr. 71 (2007 2008) Innstilling fra justiskomiteen om lov om endringer i personopplysningsloven mv. (forskriftshjemmel,
DetaljerVår referanse (bes oppgitt ved svar)
Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104681/MKJ 11/00706-2/CBR 14. september 2011 Dato Høringsuttalelse - Forslag til ny forskrift
DetaljerDeres referanse Vår referanse Dato 2019/ / /KBK
BERGEN KOMMUNE Postboks 7700 5020 BERGEN Deres referanse Vår referanse Dato 2019/04991-9 18/02140-13/KBK 18.03.2019 Vedtak om pålegg og overtredelsesgebyr - Melding om avvik hos Bergen kommune 0. Innledning
DetaljerKontrollrapport. Kontrollobjekt: Verdal kommune Sted: Levanger
Saksnummer: 16/00327 Dato for kontroll: 09.11.2015 Rapportdato: 13.04.2016 Kontrollrapport Kontrollobjekt: Verdal kommune Sted: Levanger Utarbeidet av: Knut Kaspersen, Hallstein Husand og Gullik Gundersen
DetaljerVedtak om pålegg - Endelig kontrollrapport for Vega kommune
Vega kommune - Rådmannen Gladstad 8980 VEGA Deres referanse Vår referanse (bes oppgitt ved svar) 2013/1601-4 13/00451-8/KBK 28. august 2013 Dato Vedtak om pålegg - Endelig kontrollrapport for Vega kommune
DetaljerAvslutning av sak og endelig kontrollrapport - Kontroll hos Blålys
Blålys Postboks 70 7201 KYRKSÆTERØRA Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/01053-4/SEV 12. mars 2013 Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys Det vises
DetaljerEndelig Kontrollrapport
Saksnummer: 14/00258 Dato for kontroll: 09.04.2014 Rapportdato: 28.07.2014 Endelig Kontrollrapport Kontrollobjekt: Sogndal kommune Sted: Sogndal Utarbeidet av: Knut B. Kaspersen Ted Tøraasen 1 Innledning
DetaljerVedtak om pålegg - Endelig kontrollrapport for Sømna kommune
Sømna kommune - Rådmannen Vik 8920 SØMNA Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00454-7/KBK 3. september 2013 Vedtak om pålegg - Endelig kontrollrapport for Sømna kommune Det vises
DetaljerByg kapittel 17 17-1 til 17-3
Nye sanksjonsregler 1 Ny lov ny oppbygging - fem deler Alminnelig del Plandel Gjennomføring Byggsaksdel Håndhevings- og gebyrregler Sluttbestemmelser Felles Plan Felles Bygging Felles Felles Vi snakker
DetaljerVår referanse (bes oppgitt ved svar)
Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104748-/RAGS 11/01336-2/EOL 16. mars 2012 Dato Datatilsynets høringsuttalelse - Forskrift
DetaljerEndelig kontrollrapport
Saksnummer: 14/00490 Dato for kontroll: 27.05.2014 Rapportdato: 30.04.2015 Endelig kontrollrapport Kontrollobjekt: Vardø kommune Sted: Vardø Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand og Rannveig
DetaljerKlage fra SpareBank 1 Markets AS på Datatilsynets vedtak
Personvernnemnda Postboks 423 3201 SANDEFJORD Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00864-17/HTE 22. oktober 2013 Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Datatilsynet
DetaljerKontrollrapport. Kontrollobjekt: Vestby kommune Sted: Vestby
Saksnummer: 15/01603 Dato for kontroll: 04.11.2015 Rapportdato: 06.01.2016 Kontrollrapport Kontrollobjekt: Vestby kommune Sted: Vestby Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning Datatilsynet
DetaljerVedtak om pålegg - Endelig kontrollrapport for Averøy kommune Internkontroll og informasjonssikkerhet
Averøy kommune - Rådmannen Bruhagen Postboks 152 6538 AVERØY Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00904-6/HHU 5. desember 2013 Vedtak om pålegg - Endelig kontrollrapport for Averøy
DetaljerKontrollrapport. Kontrollobjekt: Svelvik kommune Sted: Svelvik
Saksnummer: 16/00074 Dato for kontroll: 14.01.2016 Rapportdato: 08.03.2016 Kontrollrapport Kontrollobjekt: Svelvik kommune Sted: Svelvik Utarbeidet av: Knut Kaspersen, Alf Ole Synstad og Hallstein Husand
DetaljerAvslutning av sak og endelig kontrollrapport - Kontroll hos Boots Norge AS 26092011
Boots Norge AS Postboks 413 Skøyen 0213 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00938-7/SEV 28. februar 2012 Avslutning av sak og endelig kontrollrapport - Kontroll hos Boots
DetaljerDet vises til Datatilsynets kontroll hos Brønnøy kommune den 6. juni 2013 varsel om vedtak 13. juni 2013.
Brønnøy kommune Rådmannen Rådhuset 8905 BRØNNØYSUND Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00452-7/KBK 3. september 2013 Vedtak om pålegg - Endelig kontrollrapport - Brønnøy kommune
DetaljerKontrollrapport. Kontrollobjekt: Eigersund kommune Sted: Egersund
Saksnummer: 14/00406 Dato for kontroll: 30.04.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Eigersund kommune Sted: Egersund Utarbeidet av: Knut-Brede Kaspersen og Ted Tøraasen 1 Innledning
DetaljerKontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger
Saksnummer: 15/00499 Dato for kontroll: 18.05.2015 Rapportdato: 24.06.2015 Kontrollrapport Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
Detaljer1 Innledning. 2 Sakens bakgrunn. 2.1 Nærmere om foretakssammenslutningen. 2.2 Partens merknader til varselet YIT AS. Postboks 6260 Etterstad 0603 OSLO
YIT AS Postboks 6260 Etterstad 0603 OSLO Deres ref.: Vår ref.: 2010/469 MAB VEMA 471.5 Dato: 08.07 2011 Vedtak V2011-14 YIT AS Haug og Ruud AS konkurranseloven 29, jf. 19 første ledd vedtak om ileggelse
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)
DetaljerKontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten
Saksnummer: 15/00322 Dato for kontroll: 24.04.2015 Rapportdato: 08.06.2015 Kontrollrapport Kontrollobjekt: Horten kommune Sted: Horten Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand 1 Innledning
DetaljerEndelig kontrollrapport
Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi
DetaljerSpesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum
Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerHøyesterettsdom i Avfallsservice-saken
Høyesterettsdom i Avfallsservice-saken Datatilsynet 11. februar 2013 Høyesterett avsa den 31. januar 2013 dom i Avfallsservice-saken (HR-2012-00234-A). Saken for Høyesterett gjaldt krav om oppreisning
DetaljerVedtak om pålegg og endelig kontrollrapport - Kontroll hos Norsk Medisinaldepot AS 28092011
Norsk Medisinaldepot AS Postboks 183 Kalbakken 0903 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00939-8/SEV 28. februar 2012 Vedtak om pålegg og endelig kontrollrapport - Kontroll
DetaljerSaksnr. Arkivkode Avd/Sek/Saksb Deres ref. Dato. 12/923-4 GNR 36/7 PUE/ADM/JAPE
DØNNA KOMMUNE Helge Tobiassen Kveldsolgata 77 8618 MOI RANA Saksnr. Arkivkode Avd/Sek/Saksb Deres ref. Dato. 12/923-4 GNR 36/7 PUE/ADM/JAPE 06.11.2013 TILSYNSRAPPORT DATERT 5.11.2013 - UTTALELSE Viser
DetaljerVår referanse (bes oppgitt ved svar) 12/ /CBR
Arbeids- og velferdsdirektoratet - Styringsenheten IKT Postboks 5200 Nydalen 0426 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 12/00116-8/CBR Dato 24. september 2012 Vedtak om pålegg - endelig
DetaljerKontrollrapport. Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord
Saksnummer: 14/00404 Dato for kontroll: 29.04.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord Utarbeidet av: Knut-Brede Kaspersen og Ted Tøraasen 1 Innledning
DetaljerVår referanse (bes oppgitt ved svar)
Teletopia Gruppen AS Strandveien 8 1366 LYSAKER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/01209-23/HTE 20. juni 2012 Kontroll hos Teletopia Gruppen AS 22112011 - varsel om vedtak varsel
DetaljerVedrørende publisering av personopplysninger på nettstedet www.iam.no - Varsel om vedtak
Wiersholm Mellbye & Bech advokatfirma AS Att.: Advokat Line Coll Postboks 1400 Vika 0115 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato M1596276/1/126907-001/LCO 09/01240-11 /HSG 19. januar
DetaljerHøring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som
Fornyings- administrasjons- og kirkedepartementet Postboks 8004 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 13/1249 13/00654-2/HHU 20. september 2013 Dato Høring - Endringer i eforvaltningsforskriften
DetaljerKontrollrapport. Kontrollobjekt: Steinkjer kommune Sted: Steinkjer
Saksnummer: 15/00437 Dato for kontroll: 15.06.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Steinkjer kommune Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning
DetaljerVedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)
Databehandleravtale Godkjent av Trond Laupstad Godkjent dato 17. august 2011 Bilag 7 Vedrørende behandling av personopplysninger mellom (BEHANDLINGSANSVARLIG) og xx (DATABEHANDLER) 1. Innledning I henhold
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
DetaljerKontrollrapport. Kontrollobjekt: Hovedredningssentralen Nord-Norge Sted: Bodø
Saksnummer: 14/00492 Dato for kontroll: 28.05.2014 Rapportdato: 30.04.2015 1 Innledning Kontrollrapport Kontrollobjekt: Hovedredningssentralen Nord-Norge Sted: Bodø Utarbeidet av: Knut-Brede Kaspersen
DetaljerDet vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011.
Sjøsiden v/senterleder Teatergaten 6 3187 HORTEN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/01070-2/SEV 12. mars 2012 Vedtak om pålegg og endelig kontrollrapport Det vises til Datatilsynets
DetaljerGDPR - Personvern
Eid Elektro AS skrevet ut av Ove Kjøllesdal 3/9/18 15:37:31 00.110 GDPR - Personvern Hensikt Personopplysningslovens bestemmelser gir de overordnede rammene for behandling av personopplysninger. Prosedyren
DetaljerBrevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak
TVNorge AS Postboks 4800 Nydalen 0422 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00442-5/FUE 2. august 2011 Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak
DetaljerHøringssvar fra Datatilsynet - endringer i politiregisterloven og forskriften - implementering av direktiv (EU) 2016/680
Justis- og beredskapsdepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse Dato 16/01763-3/SBL 15.12.2016 Høringssvar fra Datatilsynet - endringer i politiregisterloven og forskriften
DetaljerEndelig kontrollrapport
Saksnummer: 12/00157 Dato for kontroll: 26.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Kvænangen kommune Sted: Burfjord Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet
DetaljerEndelig kontrollrapport
Saksnummer: 12/00179 Dato for kontroll: 28.03.2012 Rapportdato: 21.08.2012 Endelig kontrollrapport Kontrollobjekt: Storfjord kommune Sted: Storfjord Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet
DetaljerEndelig kontrollrapport
Saksnummer: 12/00173 Dato for kontroll: 27.03.2012 Rapportdato: 22.08.2012 Endelig kontrollrapport Kontrollobjekt: Nordreisa kommune Sted: Storslett Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet
Detaljer1 Innledning. 2 Sakens bakgrunn. 2.1 Nærmere om foretakssammenslutningen. 2.2 Partens merknader til varselet. Multiconsult AS
Multiconsult AS Postboks 265 Skøyen 0213 Oslo Deres ref.: Vår ref.: 2010/90 MAB VEMA 546.5 Dato: 08.07.2011 Vedtak V2011-13 Multiconsult AS Industriplan AS konkurranseloven 29, jf. 19 første ledd vedtak
DetaljerSakens bakgrunn. Statnett SF Postboks 4904 Nydalen 0423 OSLO. Vår dato: Vår ref.: Deres ref.: 16/
Statnett SF Postboks 4904 Nydalen 0423 OSLO Vår dato: 28.06.2017 Vår ref.: 201507062-4 Arkiv: 641 Deres dato: 08.06.2016 Deres ref.: 16/00866-1 Saksbehandler: Håvard Hansen 1 Vedtak om overtredelsesgebyr
DetaljerForeløpig kontrollrapport
Saksnummer: 14/00129 Dato for kontroll: 17.03.2014 Rapportdato: 23.06.2014 Foreløpig kontrollrapport Kontrollobjekt: Statens sivilrettsforvaltning Sted: Møllergata 1, Oslo Utarbeidet av: Hallstein Husand
DetaljerHvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015
Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets
DetaljerINFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)
Innledning INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf) Informasjonssikkerhet og medlemmenes personvern står høyt oppe på Dnmf sin agenda, til beste for
DetaljerVedr. informasjonssikkerheten i ISY ProAktiv og Norconsults håndtering av saken
Norconsult Informasjonssystemer AS v/direktør Ola Greiff Johnsen Deres ref.: Vår ref.: 18/447-3/JS Dato: 19.09.2018 Vedr. informasjonssikkerheten i ISY ProAktiv og Norconsults håndtering av saken Viser
DetaljerVår referanse (bes oppgitt ved svar)
Bring Dialog Norge AS Drammensveien 145 a 0277 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 11/00589-10/ABE Dato 4. juli 2012 Vedtak - kontrollrapport for Bring Dialog Norge AS Det vises til
DetaljerOM PERSONVERN TRONDHEIM. Mai 2018
OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER
DetaljerVedtak om pålegg - endelig kontrollrapport kontroll hos Direktoratet for arbeidstilsynet
Direktoratet for arbeidstilsynet Postboks 4720 Sluppen 7468 TRONDHEIM Deres referanse Vår referanse (bes oppgitt ved svar) 2012/30431 12/01044-8/MEI 5. mars 2013 Dato Vedtak om pålegg - endelig kontrollrapport
DetaljerDeres ref Vår ref (bes oppgitt ved svar) Dato
Datatilsynet TELE AS Deres ref Vår ref (bes oppgitt ved svar) Dato XXXX XXXXXX KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER BEHANDLING AV OPPLYSNINGER OM ABONNENTERS BRUK AV TELETJENESTER I medhold av Lov
DetaljerInnherred samkommune Plan-, byggesak-, oppmåling- og miljøenheten
Innherred samkommune Plan-, byggesak-, oppmåling- og miljøenheten Inger Johanne og Knut Arne Hovdal Svenskhalla 7633 FROSTA Deres ref: Vår ref: TONTYH 2016/4183 Dato: 13.06.2017 Sakstype: Delegert byggesak
DetaljerKommentarer til bestemmelser og temaer i vernepliktsforskriften
Forsvarsdepartementet Postboks 8126 Dep 0032 OSLO Deres referanse Vår referanse Dato 2015/3350-7 16/01335-3/SDK 28.11.2016 Høringsuttalelse - Forslag til tre nye forskrifter til lov om verneplikt og tjeneste
DetaljerForhåndsvarsel om ileggelse av overtredelsesgebyr Jf pbl 32-8 og SAK 10 kapittel 16
Byggesakskontoret Vidar Fagerheim Urtegårdsgata 15 8006 Dato:...14.12.2016 Saksbehandler:...Anita R. Berntsen Telefon direkte:...75 55 53 43 Deres ref.:... Løpenr.:...93326/2016 Saksnr./vår ref.:...2016/2610
DetaljerOvertredelsesgebyr pbl. 32-8
Overtredelsesgebyr pbl. 32-8 Fylkesmannen i Østfold juridisk avdeling rådgiver Yngve R. Romsvik seniorrådgiver Anne Danielsen Haugland Plan- og byggesakssamling for kommunene 30. april og 14. mai 2014
DetaljerPersonvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)
Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger
Detaljer