NYHETSBREV. Forslag til ny personopplysningslov. 7. juli 2017

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Begynne med side:

Download "NYHETSBREV. Forslag til ny personopplysningslov. 7. juli 2017"

Transkript

1 7. juli 2017 NYHETSBREV Forslag til ny personopplysningslov Den 6. juli 2017 sendte Justis- og beredskapsdepartementet forslag til ny personopplysningslov på høring. Departementet har listet flere punkter der det særlig bes om innspill. Høringsfrist er 16. oktober Forslaget innlemmer EUs personvernforordning i norsk rett gjennom referanse og vil medføre en rekke endringer av stor betydning for norske selskaper. Viktige elementer er sterkere reaksjoner på brudd, behov for å tenke personvern hele veien ved IT-utvikling og bortfall av konsesjonsplikt. Rutiner, vurderinger og aferdsnormer må utarbeides eller revideres for å sikre individers styrkede rettigheter, blant annet rett til dataportabilitet og rett til å protestere mot såkalt profilering. Mange virksomheter må utpeke personvernrådgiver.

2 1. HØRINGSINNSPILL Lovforslaget innebærer en fornyet regelstruktur med omfattende endringer og flere nye konsepter og begreper. Departementet ber om særlig innspill på flere områder. Vi vil fremheve følgende hovedpunkter: 1.1 Individers rettigheter Departementet ber om innspill på behovet for unntak fra individers rett til korrigering og sletting av opplysninger, begrensning av behandling, dataportabilitet, retten til å protestere og retten til ikke å være gjenstand for automatiserte individuelle avgjørelser. 1.2 Biometri Departementet ber om innspill på om vilkårene for bruk av biometriske identifikasjonsmidler bør fastsettes i nasjonale særregler, eller om de alminnelige reglene for behandling av sensitive opplysninger i EUs personvernforordning bør gjelde. 1.3 Barns samtykke Departementet ber om innspill på om aldersgrensen for barns samtykke ved bruk av informasjons-samfunnstjenester bør settes til 13 år. 1.4 Prosessuelle forhold Departementet ber om innspill på om Datatilsynet bør kunne ilegge gebyr for visse typer overtredelser, om det bør innføres en foreldelsesfrist for adgangen til å ilegge gebyr, om Datatilsynet bør få adgang til administrativ inndragning og om overtredelse av loven fortsatt bør være straffesanksjonert. Frist for å sende inn høringssvar er 16. oktober IMPLEMENTERING EUs personvernforordning ( forordningen ) vil bli gjennomført i norsk rett ved inkorporasjon, det vil si at forordningen gjøres gjeldende uten omskrivinger gjennom en henvisningsbestemmelse i den nye personopplysningsloven. Videre foreslås det norske lovbestemmelser som utfyller reglene i forordningen på de punkter der forordningen åpner for dette. Departementet har ved slik skjønnsutøvelse i hovedsak tatt sikte på å videreføre gjeldende rett. Forordningen gjelder direkte i alle EUs medlemsstater fra 25. mai Departementet tar sikte på at den nye personopplysningsloven skal tre i kraft i Norge på samme dato. Ikrafttredelse forutsetter at forordningen formelt er innlemmet i EØS-avtalen, og at Stortinget har samtykket til innlemmelsen. 3. VIRKEOMRÅDE Forordningens artikkel 4 nr. 1 gjør det klart at begrepet «personopplysninger» omfatter opplysninger om fysiske personer. I dette ligger at opplysninger om juridiske personer faller utenfor forordningens anvendelsesområde. Dette er i samsvar med gjeldende norsk rett, og departementet foreslår ingen endring på dette punkt. Forordningens artikkel 3 nr. 2 fastslår at forordningen på visse vilkår får anvendelse på behandling av personopplysninger om ansatte, kunder eller brukere som befinner seg i EU, og som utføres av selskaper som ikke er etablert i EU. Dette er en betydelig utvidelse sammenlignet med dagens regler. Datatilsynet har påpekt at det kan stilles spørsmål ved om det er mulig å håndheve de nye personvernreglene utenfor Europas grenser. Departementet antar at utvidelsen av geografisk virkeområde reiser faktiske og rettslige spørsmål som i første rekke må avklares gjennom praksis. 4. SAMTYKKE Samtykke er i artikkel 4 nr. 11 definert som «enhver frivillig, spesifikk, informert og utvetydig viljesytring fra den registrerte der vedkommende ved en erklæring eller en tydelig bekreftelse gir sitt samtykke til behandling av personopplysninger som gjelder vedkommende». Kravet til spesifikt samtykke innebærer at det må gis samtykke til alle behandlingsaktiviteter som utføres for samme formål, og at det må gis samtykke til alle formålene dersom behandlingen har flere formål, jf. fortalepunkt 32. Samtykket til behandling av personopplysninger skal videre skilles fra andre forhold, jf. artikkel 7 nr. 2. Kravet til informert samtykke betyr at en anmodning om samtykke skal være i en forståelig og lett tilgjengelig form og formulert på et klart og enkelt språk, jf. forordningens artikkel 7 nr. 2. Forordningen viderefører med dette i det vesentlige gjeldende rett, men kravene er utdypet og presisert. Lovforslaget vil få 2

3 konsekvenser for norske selskaper som baserer seg på innhenting av samtykker, hvilket i praksis betyr alle virksomheter som benytter digitale kanaler. Mange norske virksomheter bør derfor oppdatere sine samtykkemekanismer før den nye personopplysningsloven trer i kraft. 5. PERSONVERNRUTINER Selskaper skal blant annet ha rutiner for å imøtekomme henvendelser om innsyn i personopplysninger, rutiner for sletting slik at data blir varig fjernet og rutiner for hva som skal gjøres dersom data kommer på avveie. Forordningens artikkel 24 innebærer krav til å dokumentere virksomhetens internkontroll for personopplysninger og datasikkerhet. Selskaper skal blant annet ha rutiner for å imøtekomme henvendelser om innsyn i personopplysninger, rutiner for sletting slik at data blir varig fjernet og rutiner for hva som skal gjøres dersom data kommer på avveie. I tillegg skal man ha foretatt risikovurderinger. Databehandleravtaler skal oppfylle visse minimumskrav for å sikre forsvarlig prosessering av personopplysninger ved tjenesteutsetting. Dette innebærer en videreføring av gjeldende rett. Forordningens artikkel 24 må imidlertid ses i sammenheng med andre regler som pålegger selskaper å treffe egnede tekniske og organisatoriske tiltak, blant annet reglene om innebygd personvern og personvern som standardinnstilling, jf. forordningens artikkel 25. Dette utgjør nye konsepter sammenlignet med dagens regime. Innebygd personvern følger av artikkel 25 nr. 1, og innebærer at selskaper skal gjennomføre egnede tekniske og organisatoriske tiltak «både på tidspunktet for fastsettelse av midlene som skal brukes i forbindelse med behandlingen, og på tidspunktet for selve behandlingen». Personverntiltak skal altså bygges inn helt fra begynnelsen av et prosjekt slik at personvernet blir en integrert del. Departementet nevner pseudonymisering og dataminimering som eksempler på tiltak. Sett i lys av plikten til vurdering av personvernkonsekvenser (se under), innebærer lovforslaget samlet sett en innskjerping av krav til å dokumentere virksomhetens internkontroll. 6. VURDERING AV PERSONVERNKONSEKVENSER Forordningens artikkel 35 nr. 1 bestemmer at selskaper på nærmere vilkår har plikt til å foreta en vurdering av personvernkonsekvenser før behandlingen begynner. Plikten inntrer når det er «trolig at en type behandling, særlig ved bruk av ny teknologi og idet det tas hensyn til behandlingens art, omfang, formål og sammenhengen den utføres i, vil medføre en høy risiko for fysiske personers rettigheter og friheter». Nåværende personopplysningslov har ingen bestemmelser som pålegger selskaper en plikt til vurdering av personvernkonsekvenser før et nytt tiltak iverksettes. Riktignok pålegger personopplysningsforskriften 2-4 selskaper å foreta en risikovurdering for å kartlegge sannsynligheten for og konsekvensene av eventuelle sikkerhetsbrudd, men denne plikten er begrenset til informasjonssikkerhetsområdet. Kravene til innholdet i vurderingen av personvernkonsekvenser følger av forordningens artikkel 35 nr. 7 bokstav a til d. 7. VARSLING Forordningens artikkel 33 nr. 1 bestemmer at selskaper skal melde brudd på personopplysningssikkerheten til Datatilsynet uten ugrunnet opphold etter å ha fått kjennskap til det, eller innen 72 timer når dette er mulig. Brudd på personopplysningssikkerheten er i forordningens artikkel 4 nr. 12 definert som «et brudd på sikkerheten som fører til utilsiktet eller ulovlig tilintetgjøring, tap, endring, ulovlig spredning av eller tilgang til personopplysninger som er overført, lagret eller på annen måte behandlet». Varslingsplikten gjelder ikke dersom det er «lite trolig at bruddet vil medføre en risiko for fysiske personers rettigheter og friheter». Bestemmelsen innebærer en viss utvidelse av plikten til å varsle om brudd på sikkerheten sammenlignet med dagens personopplysningsforskrift 2-6 tredje ledd. Forordningen stiller også mer utfyllende krav til meldingens innhold, jf. artikkel 33 nr. 3 bokstav a til d. Videre innebærer forordningen at databehandlere vil få en selvstendig plikt ved brudd på personopplysningssikkerheten til å varsle behandlingsansvarlig uten opphold, jf. artikkel 33 nr. 2. Dette innebærer en innskjerping sammenlignet med dagens personvernregler. 3

4 Forordningens artikkel 34 fastsetter også en plikt til å varsle ansatte, kunder eller brukere om brudd på personopplysningssikkerheten. En slik regel finnes ikke i gjeldende personopplysningslov. Varslingsplikten inntrer når det er «sannsynlig at bruddet på personopplysningssikkerheten vil medføre en høy risiko for fysiske personers rettigheter og friheter», jf. artikkel 34 nr. 1. Terskelen er dermed høyere enn for varsling til Datatilsynet. 8. ATFERDSNORMER Forordningens artikkel 40 legger opp til at det skal utarbeides atferdsnormer som skal bidra til riktig anvendelse av forordningen. Departementet anser dette som en god måte å sikre etterlevelse på, særlig i enkelte bransjer og for mindre virksomheter. Forordningens artikkel 40 nr. 5 innebærer at atferdsnormer skal godkjennes av Datatilsynet, og atferdsnormene skal inneholde mekanismer som gjør det mulig å utføre tilsyn med at normene overholdes av selskaper som har sluttet seg til dem. Tiltakene som kontrollorganet kan treffe må fastsettes i atferdsnormene. Datatilsynet vil ikke kunne vedta pålegg eller sanksjoner direkte for brudd på atferdsnormer. Det følger imidlertid av flere bestemmelser i forordningen at overholdelse av atferdsnormer kan brukes som faktor for påvise at forordningen overholdes. Videre følger det av forordningens artikkel 83 nr. 2 at det skal tas hensyn til overholdelse av godkjente atferdsnormer ved Datatilsynets avgjørelse av om det skal ilegges overtredelsesgebyr og gebyrets størrelse. Dagens personopplysningslov har også regler om bransjenormer, men brudd på normene vil ikke i seg selv kunne føre til myndighetsreaksjoner. 9. PERSONVERNRÅDGIVER Forordningens regler om personvernrådgivere innebærer en betydelig utvidelse av ordningen sammenlignet med gjeldende norske bestemmelser om personvernombud. Forordningens artikkel 37 nr. 1 pålegger den behandlingsansvarlige og databehandleren en plikt til å utpeke personvernrådgiver når i) behandlingen utføres av en offentlig myndighet eller et offentlig organ, ii) når virksomheten består av behandlingsaktiviteter som på grunn av sin art, omfang eller formål krever regelmessig eller systematisk monitorering av registrerte i stor skala, eller iii) den behandlingsansvarliges hovedvirksomhet består i behandling i stor skala av sensitive opplysninger eller opplysninger om straffedommer og lovovertredelser. Videre inneholder forordningen detaljerte regler om faglige kvalifikasjoner, stilling, taushetsplikt og oppgaver for personvernrådgivere. Mange norske selskaper som i dag ikke har personvernombud vil omfattes av plikten til å utpeke personvernrådgiver. 10. MELDE- OG KONSESJONSPLIKT Forordningen avskaffer ordningen med meldeplikt etter dagens personopplysningslov. Forordningen legger heller ikke opp til at behandlinger skal forhåndsgodkjennes av myndighetene gjennom konsesjon. Tilsyn skal som hovedregel foregå som etterkontroll. Datatilsynet gis også en sterkere veiledningsrolle, blant annet gjennom plikten til å foreta forhåndsdrøftinger. Videre skal Datatilsynet godkjenne atferdsnormer som nevnt over. Samtidig skjerpes pliktene som påhviler selskapene for å sikre at behandlingen er i samsvar med forordningen, f.eks. plikt til internkontroll, utarbeide risikovurderinger, utredning av personvernkonsekvenser og plikt for visse virksomheter til å ha personvernrådgiver. Forordningen åpner her for nasjonale tilpasninger. Departementet foreslår at både melde- og konsesjonsplikten ikke videreføres. Dette innebærer at dagens standardkonsesjoner for blant annet bank, finans og forsikring som utgangspunkt bortfaller. Departementet nevner imidlertid at det hefter noe usikkerhet til hvordan virkemidlene i forordningen vil virke i praksis, og det foreslås derfor å innføre en forskriftshjemmel som kan benyttes til å gjeninnføre konsesjonsplikt dersom det skulle vise seg at dette skulle være nødvendig for å sikre et tilstrekkelig personvern. Departementet uttaler at dette er ment som en sikkerhetsventil som bare bør benyttes for spesifikke behandlingssituasjoner. Det legges opp til en overgangsperiode på to år for virksomheter som er underlagt konsesjon. Kredittopplysningsvirksomhet vil etter departementets syn også under forordningen ha et behov for en mer detaljert regulering. En slik regulering kan tas inn i lov, forskrift eller atferdsnormer. Departementet uttaler at myndigheten vil komme tilbake til hvordan kredittopplysningsvirksomhet bør reguleres. 11. INDIVIDERS RETTIGHETER Forordningens kapittel III innebærer at ansatte, kunder og brukere får enkelte nye rettigheter, som at de skal kunne ta med seg data fra en virksomhet til en annen (dataportabilitet) og gis mulighet til å nekte såkalt profilering. I stor grad vil bestemmelsene i forordningens kapittel III imidlertid bety en videreføring av dagens rettstilstand. 4

5 Departementet foreslår ingen konkrete unntak i nasjonal rett når det gjelder individers rett til korrigering, sletting, begrensning av behandling, dataportabilitet, rett til å protestere og rett til ikke å være gjenstand for automatiserte individuelle avgjørelser, men det bes om særlige innspill på dette punktet i høringen. 12. TILSYN Forordningen legger opp til et utvidet europeisk samarbeid og fastsetter til dels detaljerte regler for hvordan dette samarbeidet skal foregå. Selv om forordningen legger opp til at hver stats tilsynsmyndighet skal utøve den myndighet de er tillagt etter forordningen på eget territorium, innføres det samtidig en ordning der konserner som er etablert i flere EU-land bare behøver å forholde seg til én tilsynsmyndighet (ettstedsmekanismen), jf. forordningens artikkel 56. Denne mekanismen gjelder også for selskaper som bare er etablert i ett EU-land, men som utøver grenseoverskridende behandling av personopplysninger. Hvis en databehandler eller behandlingsansvarlig er etablert i flere medlemsland, eller utøver grensegrenseoverskridende behandling av personopplysninger, er hovedregelen at tilsynsmyndigheten i det landet der databehandleren eller behandlingsansvarlige har sin hovedvirksomhet har kompetanse til å føre tilsyn med virksomheten (ledende tilsynsmyndighet). For å bidra til en ensartet anvendelse av forordningen er det opprettet en konsistensmekanisme hvor Det europeiske personvernråd (EDPB) er gitt en sentral rolle, jf. artikkel 64 til 67. Datatilsynet blir blant annet pålagt å forelegge visse typer tiltak slik som personvernkonsekvensutredninger og godkjenning av bindende konsernregler for EDPB. Videre skal EDPB kunne fatte avgjørelser dersom en ledende tilsynsmyndighet ikke følger en innsigelse fra en annen berørt nasjonal tilsynsmyndighet. Det fastsettes også saksbehandlingsregler og hasteprosedyrer. 13. SANKSJONER Forordningens bestemmelser om overtredelsesgebyr betyr at maksimumsbeløpet heves betydelig. Mens dagens personopplysninglov har en øvre grense på 936,340 kroner (10 G), fastsetter forordningen en øvre grense på 20 millioner euro, eller 4 % av den samlede globale årsomsetningen i forutgående regnskapsår hvis denne er høyere. Videre åpner forordningens artikkel 58 nr. 6 for at Datatilsynet kan få rett til å ilegge administrative reaksjoner slik som inndragning av utbytte eller gjenstand. Departementet mener gode grunner taler for at Datatilsynet gis slik myndighet og viser blant annet til at dette vil gi Datatilsynet et mer helhetlig reaksjonsregime og gjøre behovet for straffesanksjonering mindre. Det bes om særlige innspill på dette punktet i høringen. Kaare M. Risung Partner m: Jeppe Songe-Møller Partner m: Anne-Marit Wang Advokatfullmektig m: Trine Ottervik Advokatfullmektig m:

Nytt i personopplysningsloven (trer i kraft i mai 2018)

Nytt i personopplysningsloven (trer i kraft i mai 2018) Nytt i personopplysningsloven (trer i kraft i mai 2018) HR-nettverk Akershus og Østfold Adv. Mårten Brandsnes Faret KS Advokatene Nye varslingsbestemmelser trådte i kraft 1. juli 2017 Taushetsplikt ved

Detaljer

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse Bakgrunn General Data Protection Regulation (GDPR) ble formelt vedtatt av EU i april 2016 GDPR trer i kraft

Detaljer

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 3 Agenda Hva er personvern og personopplysninger Bakgrunn

Detaljer

Den nye personvernsforordningen. Kristin Sæther Bangsund, Seniorrådgiver, EFTAs Overvåkningsorgan (ESA)

Den nye personvernsforordningen. Kristin Sæther Bangsund, Seniorrådgiver, EFTAs Overvåkningsorgan (ESA) 1 2 3 4 5 Den nye personvernsforordningen Kristin Sæther Bangsund, Seniorrådgiver, EFTAs Overvåkningsorgan (ESA) Bakgrunn og tema Hovedtema: hva innebærer de nye reglene Norge/EØS? for bedrifter som opererer

Detaljer

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten?

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten? Ny forordning om behandling av personopplysninger Hvordan går det med pasienten? 14.12.2015 Behovet for regelendringer 2 Idealer møter byråkrati Status 01.december: - 95% ferdig - Gjenstår noe dialog om:

Detaljer

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Nye personvernregler fra mai 2018 - Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Bakgrunn Ny personvernforordning vedtatt i EU 14. april 2016 Trer i kraft

Detaljer

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017 Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017 GDPR kommer! 4 Nye personvernregler - oversikt Bakgrunn / begrunnelse Tilpasning til ny

Detaljer

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 21.09.2017 Agenda Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå? våre forventninger og råd

Detaljer

De nasjonale tilsynsmyndighetene (Datatilsynet i Norge)

De nasjonale tilsynsmyndighetene (Datatilsynet i Norge) 1 2 3 Forordningen trer i kraft 25. mai 2018. Den avløser da personverndirektivet. Den får da direkte virkning i medlemslandene, og krever altså i motsetning til direktiver ikke nasjonal lovgivning. Direktivet

Detaljer

Personvernforordningen

Personvernforordningen Personvernforordningen Hvitvaskingskonferansen Advokat Nils Henrik Heen Dagens regelverk EUs personverndirektiv 94/46/EU Personopplysningsloven med forskrift Særlovgivning 2 Personvernforordningen Teknologisk

Detaljer

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning Senioradvokat (PhD) Thomas Olsen Normkonferansen 30. november 2017 www.svw.no GDPR viderefører personvernprinsippene Artikkel

Detaljer

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 2 Agenda Hva er personvern og personopplysninger Bakgrunn

Detaljer

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye EUs personvernforordning - hva kreves? #Oppdatert 2017 19. oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye Innhold 1. Personvernforordningen hva er det EU vil og hva er nytt? 2.

Detaljer

EUs nye forordning for personvern

EUs nye forordning for personvern EUs nye forordning for personvern Norsk Arkivråds høstseminar, 2. november 2016 Nye personvernregler 1. Om de nye reglene 2. De nye reglene 2 1. Om forordningen Arbeidet startet i 2012 Vedtatt i 2016 og

Detaljer

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling

Detaljer

Personvernforordningen

Personvernforordningen Personvernforordningen Bankregulatorisk fagseminar Advokat Nils Henrik Heen Personvernforordningen Vedtatt i EU mai 2016 Trer i kraft mai 2018 Teknologisk utvikling Internasjonalisering Fullharmonisering

Detaljer

Forslag til ny lov om behandling av personopplysninger

Forslag til ny lov om behandling av personopplysninger Justis- og beredskapsdepartementet Forslag til ny lov om behandling av personopplysninger Personvernkonferansen 8. desember 2017 Anne Sofie Hippe, fung. Lovrådgiver, Oversikt Kort om personvernforordningen

Detaljer

Nye personvernregler Gullik Gundersen juridisk rådgiver

Nye personvernregler Gullik Gundersen juridisk rådgiver Nye personvernregler Gullik Gundersen juridisk rådgiver 19.10.2017 Nye personvernregler 1. Om de nye reglene 2. De nye reglene 3. Hva gjør vi nå? 2 Om de nye reglene 3 Om de nye reglene Kommer fra EU («forordning»)

Detaljer

Personopplysningsloven (GDPR) 5. desember 2017

Personopplysningsloven (GDPR) 5. desember 2017 Personopplysningsloven (GDPR) 5. desember 2017 Advokat/partner Håkon Knudsen Advokatfullmektig Silje Fagerhaug www.svw.no Program 0945-1045 10.45-11.00 11.00-12.00 12.00-13.00 13.00-14.15 14.15-14.45 14.45-15.15

Detaljer

Krav til informasjonssikkerhet i nytt personvernregelverk

Krav til informasjonssikkerhet i nytt personvernregelverk Krav til informasjonssikkerhet i nytt personvernregelverk 8. desember 2017 Informasjonsikkerhet er et ledelsesansvar Sikkerhetsledelse Klare ansvarsforhold Oversikt over det totale risikobildet og beslutte

Detaljer

Nye personvernregler fra 2018

Nye personvernregler fra 2018 Nye personvernregler fra 2018 Agenda Personopplysninger Bakgrunn for nye personvernregler Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Innebygd personvern og DPIA Personvernombud

Detaljer

Nye personvernregler

Nye personvernregler Nye personvernregler Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 Hva er personvern? Beskyttelse av privatlivets fred Ivaretakelse av den personlige integritet Retten til

Detaljer

Juridiske betraktninger. knyttet til den nye. personvernforordningen. Advokat/partner Gerd Aaland Fagerli

Juridiske betraktninger. knyttet til den nye. personvernforordningen. Advokat/partner Gerd Aaland Fagerli Juridiske betraktninger knyttet til den nye personvernforordningen Advokat/partner Gerd Aaland Fagerli Tema for dagen o Noen utvalgte emner: Status lovarbeidet i Norge Hva ligger i kravet til internkontroll?

Detaljer

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 3 Litt om bakgrunnen for nye regler Hvorfor nye regler

Detaljer

Nye personvernregler (GDPR)

Nye personvernregler (GDPR) Nye personvernregler (GDPR) 10.10.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse PVO, internasjonalt

Detaljer

Nye personvernregler (GDPR)

Nye personvernregler (GDPR) Nye personvernregler (GDPR) 02.11.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse Innebygd personvern

Detaljer

Høringsnotat NY PERSONOPPLYSNINGSLOV GJENNOMFØRING AV PERSONVERNFORORDNINGEN I NORSK RETT

Høringsnotat NY PERSONOPPLYSNINGSLOV GJENNOMFØRING AV PERSONVERNFORORDNINGEN I NORSK RETT Høringsnotat Lovavdelingen 6. juli 2017 Snr. 17/4200 NY PERSONOPPLYSNINGSLOV GJENNOMFØRING AV PERSONVERNFORORDNINGEN I NORSK RETT Innhold 1 Høringsnotatets hovedinnhold... 3 2 Bakgrunnen for høringsnotatet...

Detaljer

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017 Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017 Personvern - Hva er det 3 Hva er personopplysninger? Side 4 5 Viktig nytt i forordningen

Detaljer

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

Ny personvernlovgivning. Tillitsvalgkonferansen 2017 Ny personvernlovgivning Tillitsvalgkonferansen 2017 Forordningen skal make Europe fit for the digital age. More than 90 % of Europeans say they want the same data protection rights across the EU and regardless

Detaljer

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund Personvernveileder for medlemsbedrifter i Norges Bilbransjeforbund (NBF) I denne veilederen gir NBF en oversikt over de viktigste pliktene den enkelte bedrift må overholde når det gjelder personvern. Herunder

Detaljer

Sanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016

Sanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016 Sanksjoner ved overtredelse av personvernforordningen Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016 www.svw.no Oversikt Overblikk forordningen Klagemulighet til Datatilsynet

Detaljer

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet

Detaljer

Nye personvernregler fra mai 2018, hva nå?

Nye personvernregler fra mai 2018, hva nå? Nye personvernregler fra mai 2018, hva nå? Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå? våre forventninger og råd

Detaljer

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger, Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger, 26.10.2017 Personopplysninger hva er det? Fødselsnummer: 090361 46271 IP-adresse: 195.159.103.82 Bilnummer: BL 23456 Bluetooth MAC:

Detaljer

Nye personvernregler

Nye personvernregler Nye personvernregler Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra idag til 2018 Hva nå? - våre forventninger og råd om veien videre Innledning

Detaljer

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING Frokostseminar 25. oktober 2016 V/advokat Christopher Clausen og advokatfullmektig Helene Bjørgo 1 DAGENS LOVGIVNING Personopplysningsloven Sentrale

Detaljer

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Personvernforordningen Hva kommer og hva risikerer virksomhetene? Personvernforordningen Hva kommer og hva risikerer virksomhetene? Emilie Veggeland Knudsen Advokatfullmektig Advokatfullmektig Advokat Kjersti Lyster Ryen Advokat Nye personvernregler i norsk rett EUs

Detaljer

Dato: Versjon: 1.0 Forfatter: Berit Hartviksen Arkivref:

Dato: Versjon: 1.0 Forfatter: Berit Hartviksen Arkivref: Dato: 10.10.2017 Versjon: 1.0 Forfatter: Berit Hartviksen Arkivref: 201701223 Høringsuttalelse utkast til ny personopplysningslov gjennomføring av personvernforordningen i norsk rett Høringsuttalelse utkast

Detaljer

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Hovedkonklusjon informasjonssikkerhet tillegges større vekt enn tidligere, både kvalitativt og kvantitativt Agenda gjennomgå hovedreglene

Detaljer

De viktigste reglene i ny personvernforordning

De viktigste reglene i ny personvernforordning SELSKAPSRETT De viktigste reglene i ny personvernforordning Artikkelen tar for seg et utvalg av de viktigste reglene i den nye personvernforordningen. Den ser på hvilken betydning de nye reglene vil få

Detaljer

COMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit

COMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit COMPLIANCE GENERAL DATA PROTECTION REGULATION Johnny Berntsen ISO/IEC 27001 Master Knowit Hva er GRDP? GDPR står for General Data Protection Regulation og er erstattningen og oppdatering av EU s 20 år

Detaljer

Hva betyr det for din virksomhet?

Hva betyr det for din virksomhet? Nye personvernregler i 2018 Hva betyr det for din virksomhet? I 2018 får Norge nye regler for personvern, når EUs forordning erstatter dagens regelverk. Alle virksomheter som behandler personopplysninger

Detaljer

Verdipapirfondenes forening. Ny personvernforordningen GDPR

Verdipapirfondenes forening. Ny personvernforordningen GDPR www.pwc.com Verdipapirfondenes forening Ny personvernforordningen GDPR Christine Ask Ottesen Direktør Advokatfirmaet PwC GDPR - en jungel av nye begrep DPIA GDPR BCR Privacy by design Access Privacy Shield

Detaljer

GDPR - viktige prinsipper og rettigheter

GDPR - viktige prinsipper og rettigheter GDPR - viktige prinsipper og rettigheter 11.09.2017 Agenda Bakgrunn for nye personvernregler Viktige prinsipper i forordningen Registrertes rettigheter Hva nå? våre forventninger og råd om veien videre

Detaljer

Nye personvernregler fra mai 2018

Nye personvernregler fra mai 2018 Nye personvernregler fra mai 2018 25. oktober 2017 Personvern - Hva er det Side 2 Side 3 30.10.2017 Side 4 30.10.2017 5 6 7 Viktig nytt i forordningen Materielle krav i regelverket: Innebygd personvern

Detaljer

Nye personvernregler fra mai 2018

Nye personvernregler fra mai 2018 Nye personvernregler fra mai 2018 Personvern Hva er det? Side 2 Personopplysninger hva er det? Peder Aas 2020 Lillevik F.nr 180262 34997 3 Personopplysninger hvor er de? 4 5 Viktig nytt i forordningen

Detaljer

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern Normkonferansen 2017 (GDPR) Juridisk opplæring personvern 30. november 2017 Marit Larsen Haarr Juridisk rådgiver Direktoratet for e-helse Juridisk opplæring oversikt A Hva skjer på personvernområdet nå?

Detaljer

Tilsyn med etterlevelse av personvernforordningen

Tilsyn med etterlevelse av personvernforordningen Tilsyn med etterlevelse av personvernforordningen 19.12.2016 Innhold 1. Datatilsynet som kontrollmyndighet - i dag - etter mai 2018 2. Tilsynsmetodikk i dag 3. Endrede premisser for Datatilsynets bruk

Detaljer

Nye personvernregler fra mai 2018

Nye personvernregler fra mai 2018 Nye personvernregler fra mai 2018 27.04.2017 Datatilsynet Opprettet 1980, lokalisert i Oslo Ca 50 medarbeidere Uavhengig forvaltningsorgan under KMD To roller tilsynsorgan og ombud Regelverk: Personopplysningsloven

Detaljer

Personvern - Hva er det

Personvern - Hva er det Personvern - Hva er det Nye personvernregler fra mai 2018 18. oktober 2017 Side 2 Side 3 5 Side 4 6 1 Viktig nytt i forordningen Materielle krav i regelverket: Innebygd personvern og personvern som standard

Detaljer

NORID - Registrarseminar 26. april 2017

NORID - Registrarseminar 26. april 2017 NORID - Registrarseminar 26. april 2017 26.04.2017 Bakgrunn for ny personvernforordning Arbeidet startet i 2012 Vedtatt i 2016 og trer i kraft i 2018 Felles regelverk for personvern i Europa Styrke den

Detaljer

Ny personopplysningslov norsk implementering av EUs personvernforordning

Ny personopplysningslov norsk implementering av EUs personvernforordning Ny personopplysningslov norsk implementering av EUs personvernforordning Geir Magnus Walderhaug NA Region øst Frokostmøte 26. september 2017 2017 Norsk Arkivråd 2 Høring på norsk lov frist 16. oktober

Detaljer

Steinar Nørstebø, styreleder

Steinar Nørstebø, styreleder 1 Steinar Nørstebø, styreleder steinar@kins.no Hva er KiNS Foreningen Kommunal Informasjonssikkerhet KiNS 2003 Over 200 kommuner/fylkeskommuner Samarbeider nært med KS, Datatilsynet, DiFi, NSM, ehelse,

Detaljer

Nye personvernregler fra mai Mars 2017

Nye personvernregler fra mai Mars 2017 Nye personvernregler fra mai 2018 25. Mars 2017 Personvern Hva er det? Side 2 Personopplysninger hva er det? Peder Aas 2020 Lillevik F.nr 180262 34997 3 Personopplysninger hvor er de? 4 5 Bakgrunn Arbeidet

Detaljer

HVORDAN SØRGE FOR ETTERLEVELSE AV SIKKERHETSKRAVENE I GDPR?

HVORDAN SØRGE FOR ETTERLEVELSE AV SIKKERHETSKRAVENE I GDPR? HVORDAN SØRGE FOR ETTERLEVELSE AV SIKKERHETSKRAVENE I GDPR? FROKOSTSEMINAR GDPR I SKYEN DAGFINN BUSET 9. NOVEMBER 2017 Alt innhold, inkludert, men ikke begrenset til metoder og analyser i denne presentasjonen

Detaljer

Høring om utkast til ny personopplysningslov gjennomføring av personvernforordningen i norsk rett

Høring om utkast til ny personopplysningslov gjennomføring av personvernforordningen i norsk rett Justis- og beredskapsdepartementet Deres ref. Vår ref. Dato 17/4200 ES ØMO/bj 17/00131 15.09.2017 Høring om utkast til ny personopplysningslov gjennomføring av personvernforordningen i norsk rett Ansvarlig

Detaljer

Hva gjør så KiNS og KS med GDPR?

Hva gjør så KiNS og KS med GDPR? 1 Hva er KiNS Foreningen Kommunal Informasjonssikkerhet KiNS 2003 Over 200 kommuner/fylkeskommuner Samarbeider nært med KS, Datatilsynet, DiFi, NSM, ehelse, Senter for IKT i undervisningen. KiNS arrangerer

Detaljer

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Nye personvernregler fra mai 2018 - Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Bakgrunn Ny personvernforordning vedtatt i EU 14. april 2016 Trer i kraft

Detaljer

Nye personvernregler fra mai 2018

Nye personvernregler fra mai 2018 Nye personvernregler fra mai 2018 27. September 2017 Personvern Hva er det? Side 2 Side 3 03.10.2017 Side 4 03.10.2017 Ny forordning Ny Grunnlovsbestemmelse 102 Personopplysningsloven av 14.4.2000 EU-direktiv

Detaljer

Nye personvernregler frokostseminar for MedTek

Nye personvernregler frokostseminar for MedTek Nye personvernregler frokostseminar for MedTek Espen Sandvik Partner Andreas Nordby Partner 2 Nedtellingen er i gang... 3 Det kommer til å gå bra! 4 Tema for dagen Hva er personopplysninger? Og hva er

Detaljer

Personvern i digitaliseringens tid Kommuner og nytt regelverk

Personvern i digitaliseringens tid Kommuner og nytt regelverk Personvern i digitaliseringens tid Kommuner og nytt regelverk Agenda Litt om Datatilsynet Hva er personvern og personopplysninger? Hvordan ser det ut i norske kommuner? Bakgrunn for nye personvernregler

Detaljer

Nyheter fra arbeidsretten. NBBL Autorisasjonskurs, Cambridge 31. august 2017, Astrid Flesland, SAMFO

Nyheter fra arbeidsretten. NBBL Autorisasjonskurs, Cambridge 31. august 2017, Astrid Flesland, SAMFO Nyheter fra arbeidsretten NBBL Autorisasjonskurs, Cambridge 31. august 2017, Astrid Flesland, SAMFO SAMFO er arbeidsgivernes organisasjon organiserer samvirkeforetak innen Coop Boligsamvirket har profesjonelle

Detaljer

Høringssvar fra Datatilsynet - endringer i politiregisterloven og forskriften - implementering av direktiv (EU) 2016/680

Høringssvar fra Datatilsynet - endringer i politiregisterloven og forskriften - implementering av direktiv (EU) 2016/680 Justis- og beredskapsdepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse Dato 16/01763-3/SBL 15.12.2016 Høringssvar fra Datatilsynet - endringer i politiregisterloven og forskriften

Detaljer

Ny personvernforordning trer i kraft i mai 2018

Ny personvernforordning trer i kraft i mai 2018 Sadia Zaka CERES 1 Gjeldende regelverk: Personopplysningsloven og personopplysningsforskriften Ny personvernforordning trer i kraft i mai 2018 Forordningen pålegger den behandlingsansvarlige flere plikter,

Detaljer

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet Eigersund kommune 4370 EGERSUND Deres referanse Vår referanse Dato 15/8889 / 14/605 /FE-060, Ti-&58 14/00406-11/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

Detaljer

Hvem er vi? Partner Bjørn Jacobsen. Partner Lene Langseth. Tel: Mob: E-post:

Hvem er vi? Partner Bjørn Jacobsen. Partner Lene Langseth. Tel: Mob: E-post: Hvem er vi? Partner Bjørn Jacobsen Tel: 32 25 55 16 Mob: 936 27 040 E-post: bjacobsen@eurojuris.no Partner Lene Langseth Tel: 32 25 55 12 Mob: 950 68 648 E-post: llangseth@eurojuris.no Det nye personvernregelverket

Detaljer

Nytt fra departementet

Nytt fra departementet Helse- og omsorgsdepartementet Nytt fra departementet Bjørn Astad og Sverre Engelschiøn Fornebu 30. november 2017 "Bedre IKT-løsninger en forutsetning for å lykkes med å skape pasientens helsetjeneste

Detaljer

Sikkerhet og personvern i skole og klasserom

Sikkerhet og personvern i skole og klasserom Sikkerhet og personvern i skole og klasserom NKUL 2017 Tommy Tranvik Harald Torbjørnsen Vi skal: Øke kvaliteten i det pedagogiske arbeidet med digitale ferdigheter hos barn og unge Øke den digitale kompetansen

Detaljer

Personvern i digitalisering av forvaltningen

Personvern i digitalisering av forvaltningen Personvern i digitalisering av forvaltningen En varde av ettertanke «Slik kan man ( ) tenne en varde av ettertanke ved den stadig sterkere automatiseringen innen offentlig forvaltning. Hvordan kontrollerer

Detaljer

Høringsnotat Rammer for overtredelsesgebyr etter forslag til ny verdipapirregisterlov

Høringsnotat Rammer for overtredelsesgebyr etter forslag til ny verdipapirregisterlov I J Høringsnotat Rammer for overtredelsesgebyr etter forslag til ny verdipapirregisterlov 1. Innledning En arbeidsgruppe nedsatt og ledet av Finanstilsynet på oppdrag fra Finansdepartementet ("arbeidsgruppen")

Detaljer

Høring om ny personopplysningslov

Høring om ny personopplysningslov Høring om ny personopplysningslov norsk implementering av EUs personvernforordning Jorunn Bødtker - Landsstyret Geir Magnus Walderhaug NA Region øst Høstseminaret 19. oktober 2017 2 Høring om ny personopplysningslov

Detaljer

Personvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper

Personvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper Personvernregelverket Personvernregelverkets krav til skytjenester EUs personverndirektiv 95/46/EU Personopplysningsloven med forskrift Særlovgivning, markedsføringsloven og taushetspliktregler Ny EU-forordning

Detaljer

Forslag til ny personopplysningslov - høring

Forslag til ny personopplysningslov - høring Akademikerne v/ Nina Sverdrup Svendsen Vår ref: HCA Oslo 22. september 2017 Forslag til ny personopplysningslov - høring Innledning Justis- og beredskapsdepartementet har sendt et forslag til ny personopplysningslov

Detaljer

Nytt personvernregelverk GDPR e-kommunedagen Hordaland

Nytt personvernregelverk GDPR e-kommunedagen Hordaland Nytt personvernregelverk GDPR e-kommunedagen Hordaland 2017 24.10.2017 Personopplysninger samles inn om oss, og aktører bruker det i salgs- og reklameøyemed, men også statlig aktører sorterer denne informasjonen.

Detaljer

Etterlevelse av personvernforordningen

Etterlevelse av personvernforordningen Etterlevelse av personvernforordningen 31.10.2016 Et nytt personvernregelverk er født! (EU 2016/679) PUBLISERT i EUs offentlige journal o Trer i kraft 27.05.2018 FORORDNING: o Erstatter nasjonal lovgivning

Detaljer

Utlendingsdirektoratets høringssvar ny personopplysningslov gjennomføring av personvernforordningen i norsk rett

Utlendingsdirektoratets høringssvar ny personopplysningslov gjennomføring av personvernforordningen i norsk rett Justis- og beredskapsdepartementet v/ Lovavdelingen Postboks 8005 Dep 0030 OSLO Deres ref: 17/4200 ES ØMO/bj Vår ref: 17/03074-3 Dato: 12.10.2017 Utlendingsdirektoratets høringssvar ny personopplysningslov

Detaljer

Informasjonssikkerhet i forordningen

Informasjonssikkerhet i forordningen Informasjonssikkerhet i forordningen 19.10.2016 Agenda Personopplysninger Bakgrunn om forordningen Dagens krav til informasjonssikkerhet Krav til informasjonssikkerhet i nytt regelverk Thinkstock.com 2

Detaljer

NYE PERSONVERNREGLER BETYDNING FOR IT-KONTRAKTER

NYE PERSONVERNREGLER BETYDNING FOR IT-KONTRAKTER NYE PERSONVERNREGLER BETYDNING FOR IT-KONTRAKTER - Jan Sandtrø, DLA Piper 10. mai 2017 IT-kontraktsdagen 2017 5. september 2017 www.dlapiper.com 10. mai 2017 0 Kontekst General Data Protection Regulation

Detaljer

Den nye personvernforordningen (GDPR)

Den nye personvernforordningen (GDPR) Veileder Den nye personvernforordningen (GDPR) Oversikt over reglene om informasjonssikkerhet 1 Innhold Innledning... 4 Regelverkets formål... 4 Betydning... 4 Informasjonssikkerhet... 5 Målgrupper...

Detaljer

Nyhetsbrev. I dette nyhetsbrevet fra Homble Olsby kan du lese om:

Nyhetsbrev.  I dette nyhetsbrevet fra Homble Olsby kan du lese om: Nyhetsbrev Oslo, 22. juni 2017 I dette nyhetsbrevet fra Homble Olsby kan du lese om: Merete Furesund ny partner fra 1. mai 2017 Endringer i varslings- og arbeidstidsreglene i arbeidsmiljøloven fra 1. juli

Detaljer

Oppgave 1. DRI1010 Emnekode 7464 Kandidatnummer Dato SIDE 1 AV 6

Oppgave 1. DRI1010 Emnekode 7464 Kandidatnummer Dato SIDE 1 AV 6 SIDE 1 AV 6 Oppgave 1 Denne oppgaven handler om lov om behandling av personopplysninger 14. april 2000 nr.31 (heretter pol.eller personopplysningsloven) og lov om behandlingsmåten i forvaltningssaker (heretter

Detaljer

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer) Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag 30.11.2012 Kl 10-16 (6 timer) Bokmål Oppgave 1. I regjeringens IKT-politikk og spesielt i Digitaliseringsprogrammet er bruk av felleskomponenter

Detaljer

Personvernombudsordningen etter GDPR

Personvernombudsordningen etter GDPR Personvernombudsordningen etter GDPR Viktigste endringer Fremhevet og lovregulert Skjerpede krav og tydeligere rolle Fra frivillig til obligatorisk for mange Artikkel 37, 38 og 39 i forordningen Retningslinjer

Detaljer

Vedtak - Endelig kontrollrapport - Flekkefjord kommune - Internkontroll og informasjonssikkerhet

Vedtak - Endelig kontrollrapport - Flekkefjord kommune - Internkontroll og informasjonssikkerhet Flekkefjord kommune Kirkegaten 50 4400 FLEKKEFJORD Deres referanse Vår referanse Dato 15/3356 14/00404-9/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Flekkefjord kommune - Internkontroll og informasjonssikkerhet

Detaljer

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017 GDPR og PSD2 - særlig om håndtering av samtykke Rolf Riisnæs Advokat dr. juris rri@wr.no BITS seminar PSD2 11. oktober 2017 1 Bakgrunn PSD2 fastlegger at Behandling av personopplysninger skal skje i henhold

Detaljer

Personvernombud i Norge og databeskyttelsesansvarlig i EU-Kommisjonens forslag til forordning om databeskyttelse

Personvernombud i Norge og databeskyttelsesansvarlig i EU-Kommisjonens forslag til forordning om databeskyttelse Personvernombud i Norge og databeskyttelsesansvarlig i EU-Kommisjonens forslag til forordning om databeskyttelse Stian D. Kringlebotn Seniorrådgiver, Datatilsynet (Norge) Temaer i foredraget - Hvorfor

Detaljer

EUs personvernforordning og norsk personopplysningsrett

EUs personvernforordning og norsk personopplysningsrett Justis- og beredskapsdepartementet EUs personvernforordning og norsk personopplysningsrett Normkonferansen 1. desember 2017 Anne Sofie Hippe, fung. Lovrådgiver, Oversikt Kort om personvernforordningen

Detaljer

EØS-KOMITEENS BESLUTNING nr. 130/2004. av 24. september 2004

EØS-KOMITEENS BESLUTNING nr. 130/2004. av 24. september 2004 EØS-KOMITEENS BESLUTNING nr. 130/2004 av 24. september 2004 om endring av EØS-avtalens vedlegg XIV (Konkurranse), protokoll 21 (om gjennomføring av konkurransebestemmelser for foretak) og protokoll 23

Detaljer

EUs nye forordning for personvern

EUs nye forordning for personvern EUs nye forordning for personvern 22.03.2017 Hva er person(opplysnings)vern? Den enkeltes rett til å ha kontroll med egne personopplysninger Selvbestemmelse rett til selv å bestemme hvilke opplysninger

Detaljer

GDPR HVA ER VIKTIG FOR HR- DATA

GDPR HVA ER VIKTIG FOR HR- DATA GDPR HVA ER VIKTIG FOR HR- DATA Ane Wigers og Kjersti Hatlestad VÅRE MEDLEMMER DRIVER NORGE Forordningen stiller tydelige krav til fremgangsmåte ved behandling av personopplysninger Risikobasert tilnærming

Detaljer

1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN

1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN GDPR 1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN FORBEREDE SEG TIL GDPR GRUNNLEGGENDE OM GDPR OG PERSONVERN

Detaljer

HØRING OM NY PERSONOPPLYSNINGSLOV - GJENNOMFØRING AV PERSONVERNFORORDNINGEN I NORSK RETT

HØRING OM NY PERSONOPPLYSNINGSLOV - GJENNOMFØRING AV PERSONVERNFORORDNINGEN I NORSK RETT Justis- og beredskapsdepartementet Postboks 8005 Dep. 0030 OSLO Oslo, 16. oktober 2017 Vår ref: Maja Glad Pedersen/ 17-25558 HØRING OM NY PERSONOPPLYSNINGSLOV - GJENNOMFØRING AV PERSONVERNFORORDNINGEN

Detaljer

Studieplan 2017/2018. PERSONVERN en grunnopplæring i personvernregelverk (2017) Studiepoeng: 15. Studiets nivå og organisering. Bakgrunn for studiet

Studieplan 2017/2018. PERSONVERN en grunnopplæring i personvernregelverk (2017) Studiepoeng: 15. Studiets nivå og organisering. Bakgrunn for studiet Studieplan 2017/2018 PERSONVERN en grunnopplæring i personvernregelverk (2017) Studiepoeng: 15 Studiets nivå og organisering Studiet vil bli gjennomført med to samlinger á to dager. I løpet av samlingene

Detaljer

Del 1 Generelle bestemmelser og behandlingsansvar

Del 1 Generelle bestemmelser og behandlingsansvar POLITIREGISTERFORSKRIFTEN Del 1 Generelle bestemmelser og behandlingsansvar Kapittel 1 Generelle bestemmelser 1-1 Formål 1-2 Definisjoner 1-3 Virkeområde Kapittel 2 Behandlingsansvar 2-1 Hvem som har behandlingsansvaret

Detaljer

Om personopplysningslovens betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

Om personopplysningslovens betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO Om personopplysningslovens l betydning for systemutvikling Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO Generelt Personopplysningsloven er (nesten) alltid relevant ved utvikling

Detaljer

HØRINGSUTTALELSE UTKAST TIL NY PERSONOPPLYSNINGSLOV GJENNOMFØRING AV PERSONVERNFORORDNINGEN I NORSK RETT

HØRINGSUTTALELSE UTKAST TIL NY PERSONOPPLYSNINGSLOV GJENNOMFØRING AV PERSONVERNFORORDNINGEN I NORSK RETT Justis- og beredskapsdepartementet Postboks 8005 Dep. 0030 Oslo Deres ref.: Vår ref.: Ansvarlig advokat: Oslo, 16.10.2017 17/4200 ES ØMO/bj HØR17-223 Brede A. Haglund HØRINGSUTTALELSE UTKAST TIL NY PERSONOPPLYSNINGSLOV

Detaljer

NY PERSONVERNFORODNING KONSEKVENSER FOR TRANSPORTBRANSJEN

NY PERSONVERNFORODNING KONSEKVENSER FOR TRANSPORTBRANSJEN NY PERSONVERNFORODNING KONSEKVENSER FOR TRANSPORTBRANSJEN Advokat Petter Bjerke, DLA Piper 24. oktober 2017 www.dlapiper.com 24. oktober 2017 0 1 Innledning Introduksjon og grunnleggende plikter General

Detaljer

Veileder for behandling av personopplysninger etter ny personvernforordning (GDPR)

Veileder for behandling av personopplysninger etter ny personvernforordning (GDPR) Veileder for behandling av personopplysninger etter ny personvernforordning (GDPR) Januar 2018 Innholdsfortegnelse - Side 3 - Innledning Innføring om veilederen og det nye regelverket - Side 5 Hvilke personopplysninger

Detaljer

Forslag til ny personopplysningslov

Forslag til ny personopplysningslov Forslag til ny personopplysningslov 1_Tittellysbilde Advokat Arve Føyen Leder IT-politisk Råd i DND 1 Overordnede betraktninger Erkjenner myndighetene økonomiske og administrative konsekvenser av forordningen?

Detaljer

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017 GDPR I Spekter, 13. desember 2017 Overordnet - Hva er «The General Data Protection Regulation» (GDPR)? Definerer regler for all behandling av personopplysninger i virksomheter (regulering av personvern,

Detaljer