NYHETSBREV. Forslag til ny personopplysningslov. 7. juli 2017

Størrelse: px
Begynne med side:

Download "NYHETSBREV. Forslag til ny personopplysningslov. 7. juli 2017"

Transkript

1 7. juli 2017 NYHETSBREV Forslag til ny personopplysningslov Den 6. juli 2017 sendte Justis- og beredskapsdepartementet forslag til ny personopplysningslov på høring. Departementet har listet flere punkter der det særlig bes om innspill. Høringsfrist er 16. oktober Forslaget innlemmer EUs personvernforordning i norsk rett gjennom referanse og vil medføre en rekke endringer av stor betydning for norske selskaper. Viktige elementer er sterkere reaksjoner på brudd, behov for å tenke personvern hele veien ved IT-utvikling og bortfall av konsesjonsplikt. Rutiner, vurderinger og aferdsnormer må utarbeides eller revideres for å sikre individers styrkede rettigheter, blant annet rett til dataportabilitet og rett til å protestere mot såkalt profilering. Mange virksomheter må utpeke personvernrådgiver.

2 1. HØRINGSINNSPILL Lovforslaget innebærer en fornyet regelstruktur med omfattende endringer og flere nye konsepter og begreper. Departementet ber om særlig innspill på flere områder. Vi vil fremheve følgende hovedpunkter: 1.1 Individers rettigheter Departementet ber om innspill på behovet for unntak fra individers rett til korrigering og sletting av opplysninger, begrensning av behandling, dataportabilitet, retten til å protestere og retten til ikke å være gjenstand for automatiserte individuelle avgjørelser. 1.2 Biometri Departementet ber om innspill på om vilkårene for bruk av biometriske identifikasjonsmidler bør fastsettes i nasjonale særregler, eller om de alminnelige reglene for behandling av sensitive opplysninger i EUs personvernforordning bør gjelde. 1.3 Barns samtykke Departementet ber om innspill på om aldersgrensen for barns samtykke ved bruk av informasjons-samfunnstjenester bør settes til 13 år. 1.4 Prosessuelle forhold Departementet ber om innspill på om Datatilsynet bør kunne ilegge gebyr for visse typer overtredelser, om det bør innføres en foreldelsesfrist for adgangen til å ilegge gebyr, om Datatilsynet bør få adgang til administrativ inndragning og om overtredelse av loven fortsatt bør være straffesanksjonert. Frist for å sende inn høringssvar er 16. oktober IMPLEMENTERING EUs personvernforordning ( forordningen ) vil bli gjennomført i norsk rett ved inkorporasjon, det vil si at forordningen gjøres gjeldende uten omskrivinger gjennom en henvisningsbestemmelse i den nye personopplysningsloven. Videre foreslås det norske lovbestemmelser som utfyller reglene i forordningen på de punkter der forordningen åpner for dette. Departementet har ved slik skjønnsutøvelse i hovedsak tatt sikte på å videreføre gjeldende rett. Forordningen gjelder direkte i alle EUs medlemsstater fra 25. mai Departementet tar sikte på at den nye personopplysningsloven skal tre i kraft i Norge på samme dato. Ikrafttredelse forutsetter at forordningen formelt er innlemmet i EØS-avtalen, og at Stortinget har samtykket til innlemmelsen. 3. VIRKEOMRÅDE Forordningens artikkel 4 nr. 1 gjør det klart at begrepet «personopplysninger» omfatter opplysninger om fysiske personer. I dette ligger at opplysninger om juridiske personer faller utenfor forordningens anvendelsesområde. Dette er i samsvar med gjeldende norsk rett, og departementet foreslår ingen endring på dette punkt. Forordningens artikkel 3 nr. 2 fastslår at forordningen på visse vilkår får anvendelse på behandling av personopplysninger om ansatte, kunder eller brukere som befinner seg i EU, og som utføres av selskaper som ikke er etablert i EU. Dette er en betydelig utvidelse sammenlignet med dagens regler. Datatilsynet har påpekt at det kan stilles spørsmål ved om det er mulig å håndheve de nye personvernreglene utenfor Europas grenser. Departementet antar at utvidelsen av geografisk virkeområde reiser faktiske og rettslige spørsmål som i første rekke må avklares gjennom praksis. 4. SAMTYKKE Samtykke er i artikkel 4 nr. 11 definert som «enhver frivillig, spesifikk, informert og utvetydig viljesytring fra den registrerte der vedkommende ved en erklæring eller en tydelig bekreftelse gir sitt samtykke til behandling av personopplysninger som gjelder vedkommende». Kravet til spesifikt samtykke innebærer at det må gis samtykke til alle behandlingsaktiviteter som utføres for samme formål, og at det må gis samtykke til alle formålene dersom behandlingen har flere formål, jf. fortalepunkt 32. Samtykket til behandling av personopplysninger skal videre skilles fra andre forhold, jf. artikkel 7 nr. 2. Kravet til informert samtykke betyr at en anmodning om samtykke skal være i en forståelig og lett tilgjengelig form og formulert på et klart og enkelt språk, jf. forordningens artikkel 7 nr. 2. Forordningen viderefører med dette i det vesentlige gjeldende rett, men kravene er utdypet og presisert. Lovforslaget vil få 2

3 konsekvenser for norske selskaper som baserer seg på innhenting av samtykker, hvilket i praksis betyr alle virksomheter som benytter digitale kanaler. Mange norske virksomheter bør derfor oppdatere sine samtykkemekanismer før den nye personopplysningsloven trer i kraft. 5. PERSONVERNRUTINER Selskaper skal blant annet ha rutiner for å imøtekomme henvendelser om innsyn i personopplysninger, rutiner for sletting slik at data blir varig fjernet og rutiner for hva som skal gjøres dersom data kommer på avveie. Forordningens artikkel 24 innebærer krav til å dokumentere virksomhetens internkontroll for personopplysninger og datasikkerhet. Selskaper skal blant annet ha rutiner for å imøtekomme henvendelser om innsyn i personopplysninger, rutiner for sletting slik at data blir varig fjernet og rutiner for hva som skal gjøres dersom data kommer på avveie. I tillegg skal man ha foretatt risikovurderinger. Databehandleravtaler skal oppfylle visse minimumskrav for å sikre forsvarlig prosessering av personopplysninger ved tjenesteutsetting. Dette innebærer en videreføring av gjeldende rett. Forordningens artikkel 24 må imidlertid ses i sammenheng med andre regler som pålegger selskaper å treffe egnede tekniske og organisatoriske tiltak, blant annet reglene om innebygd personvern og personvern som standardinnstilling, jf. forordningens artikkel 25. Dette utgjør nye konsepter sammenlignet med dagens regime. Innebygd personvern følger av artikkel 25 nr. 1, og innebærer at selskaper skal gjennomføre egnede tekniske og organisatoriske tiltak «både på tidspunktet for fastsettelse av midlene som skal brukes i forbindelse med behandlingen, og på tidspunktet for selve behandlingen». Personverntiltak skal altså bygges inn helt fra begynnelsen av et prosjekt slik at personvernet blir en integrert del. Departementet nevner pseudonymisering og dataminimering som eksempler på tiltak. Sett i lys av plikten til vurdering av personvernkonsekvenser (se under), innebærer lovforslaget samlet sett en innskjerping av krav til å dokumentere virksomhetens internkontroll. 6. VURDERING AV PERSONVERNKONSEKVENSER Forordningens artikkel 35 nr. 1 bestemmer at selskaper på nærmere vilkår har plikt til å foreta en vurdering av personvernkonsekvenser før behandlingen begynner. Plikten inntrer når det er «trolig at en type behandling, særlig ved bruk av ny teknologi og idet det tas hensyn til behandlingens art, omfang, formål og sammenhengen den utføres i, vil medføre en høy risiko for fysiske personers rettigheter og friheter». Nåværende personopplysningslov har ingen bestemmelser som pålegger selskaper en plikt til vurdering av personvernkonsekvenser før et nytt tiltak iverksettes. Riktignok pålegger personopplysningsforskriften 2-4 selskaper å foreta en risikovurdering for å kartlegge sannsynligheten for og konsekvensene av eventuelle sikkerhetsbrudd, men denne plikten er begrenset til informasjonssikkerhetsområdet. Kravene til innholdet i vurderingen av personvernkonsekvenser følger av forordningens artikkel 35 nr. 7 bokstav a til d. 7. VARSLING Forordningens artikkel 33 nr. 1 bestemmer at selskaper skal melde brudd på personopplysningssikkerheten til Datatilsynet uten ugrunnet opphold etter å ha fått kjennskap til det, eller innen 72 timer når dette er mulig. Brudd på personopplysningssikkerheten er i forordningens artikkel 4 nr. 12 definert som «et brudd på sikkerheten som fører til utilsiktet eller ulovlig tilintetgjøring, tap, endring, ulovlig spredning av eller tilgang til personopplysninger som er overført, lagret eller på annen måte behandlet». Varslingsplikten gjelder ikke dersom det er «lite trolig at bruddet vil medføre en risiko for fysiske personers rettigheter og friheter». Bestemmelsen innebærer en viss utvidelse av plikten til å varsle om brudd på sikkerheten sammenlignet med dagens personopplysningsforskrift 2-6 tredje ledd. Forordningen stiller også mer utfyllende krav til meldingens innhold, jf. artikkel 33 nr. 3 bokstav a til d. Videre innebærer forordningen at databehandlere vil få en selvstendig plikt ved brudd på personopplysningssikkerheten til å varsle behandlingsansvarlig uten opphold, jf. artikkel 33 nr. 2. Dette innebærer en innskjerping sammenlignet med dagens personvernregler. 3

4 Forordningens artikkel 34 fastsetter også en plikt til å varsle ansatte, kunder eller brukere om brudd på personopplysningssikkerheten. En slik regel finnes ikke i gjeldende personopplysningslov. Varslingsplikten inntrer når det er «sannsynlig at bruddet på personopplysningssikkerheten vil medføre en høy risiko for fysiske personers rettigheter og friheter», jf. artikkel 34 nr. 1. Terskelen er dermed høyere enn for varsling til Datatilsynet. 8. ATFERDSNORMER Forordningens artikkel 40 legger opp til at det skal utarbeides atferdsnormer som skal bidra til riktig anvendelse av forordningen. Departementet anser dette som en god måte å sikre etterlevelse på, særlig i enkelte bransjer og for mindre virksomheter. Forordningens artikkel 40 nr. 5 innebærer at atferdsnormer skal godkjennes av Datatilsynet, og atferdsnormene skal inneholde mekanismer som gjør det mulig å utføre tilsyn med at normene overholdes av selskaper som har sluttet seg til dem. Tiltakene som kontrollorganet kan treffe må fastsettes i atferdsnormene. Datatilsynet vil ikke kunne vedta pålegg eller sanksjoner direkte for brudd på atferdsnormer. Det følger imidlertid av flere bestemmelser i forordningen at overholdelse av atferdsnormer kan brukes som faktor for påvise at forordningen overholdes. Videre følger det av forordningens artikkel 83 nr. 2 at det skal tas hensyn til overholdelse av godkjente atferdsnormer ved Datatilsynets avgjørelse av om det skal ilegges overtredelsesgebyr og gebyrets størrelse. Dagens personopplysningslov har også regler om bransjenormer, men brudd på normene vil ikke i seg selv kunne føre til myndighetsreaksjoner. 9. PERSONVERNRÅDGIVER Forordningens regler om personvernrådgivere innebærer en betydelig utvidelse av ordningen sammenlignet med gjeldende norske bestemmelser om personvernombud. Forordningens artikkel 37 nr. 1 pålegger den behandlingsansvarlige og databehandleren en plikt til å utpeke personvernrådgiver når i) behandlingen utføres av en offentlig myndighet eller et offentlig organ, ii) når virksomheten består av behandlingsaktiviteter som på grunn av sin art, omfang eller formål krever regelmessig eller systematisk monitorering av registrerte i stor skala, eller iii) den behandlingsansvarliges hovedvirksomhet består i behandling i stor skala av sensitive opplysninger eller opplysninger om straffedommer og lovovertredelser. Videre inneholder forordningen detaljerte regler om faglige kvalifikasjoner, stilling, taushetsplikt og oppgaver for personvernrådgivere. Mange norske selskaper som i dag ikke har personvernombud vil omfattes av plikten til å utpeke personvernrådgiver. 10. MELDE- OG KONSESJONSPLIKT Forordningen avskaffer ordningen med meldeplikt etter dagens personopplysningslov. Forordningen legger heller ikke opp til at behandlinger skal forhåndsgodkjennes av myndighetene gjennom konsesjon. Tilsyn skal som hovedregel foregå som etterkontroll. Datatilsynet gis også en sterkere veiledningsrolle, blant annet gjennom plikten til å foreta forhåndsdrøftinger. Videre skal Datatilsynet godkjenne atferdsnormer som nevnt over. Samtidig skjerpes pliktene som påhviler selskapene for å sikre at behandlingen er i samsvar med forordningen, f.eks. plikt til internkontroll, utarbeide risikovurderinger, utredning av personvernkonsekvenser og plikt for visse virksomheter til å ha personvernrådgiver. Forordningen åpner her for nasjonale tilpasninger. Departementet foreslår at både melde- og konsesjonsplikten ikke videreføres. Dette innebærer at dagens standardkonsesjoner for blant annet bank, finans og forsikring som utgangspunkt bortfaller. Departementet nevner imidlertid at det hefter noe usikkerhet til hvordan virkemidlene i forordningen vil virke i praksis, og det foreslås derfor å innføre en forskriftshjemmel som kan benyttes til å gjeninnføre konsesjonsplikt dersom det skulle vise seg at dette skulle være nødvendig for å sikre et tilstrekkelig personvern. Departementet uttaler at dette er ment som en sikkerhetsventil som bare bør benyttes for spesifikke behandlingssituasjoner. Det legges opp til en overgangsperiode på to år for virksomheter som er underlagt konsesjon. Kredittopplysningsvirksomhet vil etter departementets syn også under forordningen ha et behov for en mer detaljert regulering. En slik regulering kan tas inn i lov, forskrift eller atferdsnormer. Departementet uttaler at myndigheten vil komme tilbake til hvordan kredittopplysningsvirksomhet bør reguleres. 11. INDIVIDERS RETTIGHETER Forordningens kapittel III innebærer at ansatte, kunder og brukere får enkelte nye rettigheter, som at de skal kunne ta med seg data fra en virksomhet til en annen (dataportabilitet) og gis mulighet til å nekte såkalt profilering. I stor grad vil bestemmelsene i forordningens kapittel III imidlertid bety en videreføring av dagens rettstilstand. 4

5 Departementet foreslår ingen konkrete unntak i nasjonal rett når det gjelder individers rett til korrigering, sletting, begrensning av behandling, dataportabilitet, rett til å protestere og rett til ikke å være gjenstand for automatiserte individuelle avgjørelser, men det bes om særlige innspill på dette punktet i høringen. 12. TILSYN Forordningen legger opp til et utvidet europeisk samarbeid og fastsetter til dels detaljerte regler for hvordan dette samarbeidet skal foregå. Selv om forordningen legger opp til at hver stats tilsynsmyndighet skal utøve den myndighet de er tillagt etter forordningen på eget territorium, innføres det samtidig en ordning der konserner som er etablert i flere EU-land bare behøver å forholde seg til én tilsynsmyndighet (ettstedsmekanismen), jf. forordningens artikkel 56. Denne mekanismen gjelder også for selskaper som bare er etablert i ett EU-land, men som utøver grenseoverskridende behandling av personopplysninger. Hvis en databehandler eller behandlingsansvarlig er etablert i flere medlemsland, eller utøver grensegrenseoverskridende behandling av personopplysninger, er hovedregelen at tilsynsmyndigheten i det landet der databehandleren eller behandlingsansvarlige har sin hovedvirksomhet har kompetanse til å føre tilsyn med virksomheten (ledende tilsynsmyndighet). For å bidra til en ensartet anvendelse av forordningen er det opprettet en konsistensmekanisme hvor Det europeiske personvernråd (EDPB) er gitt en sentral rolle, jf. artikkel 64 til 67. Datatilsynet blir blant annet pålagt å forelegge visse typer tiltak slik som personvernkonsekvensutredninger og godkjenning av bindende konsernregler for EDPB. Videre skal EDPB kunne fatte avgjørelser dersom en ledende tilsynsmyndighet ikke følger en innsigelse fra en annen berørt nasjonal tilsynsmyndighet. Det fastsettes også saksbehandlingsregler og hasteprosedyrer. 13. SANKSJONER Forordningens bestemmelser om overtredelsesgebyr betyr at maksimumsbeløpet heves betydelig. Mens dagens personopplysninglov har en øvre grense på 936,340 kroner (10 G), fastsetter forordningen en øvre grense på 20 millioner euro, eller 4 % av den samlede globale årsomsetningen i forutgående regnskapsår hvis denne er høyere. Videre åpner forordningens artikkel 58 nr. 6 for at Datatilsynet kan få rett til å ilegge administrative reaksjoner slik som inndragning av utbytte eller gjenstand. Departementet mener gode grunner taler for at Datatilsynet gis slik myndighet og viser blant annet til at dette vil gi Datatilsynet et mer helhetlig reaksjonsregime og gjøre behovet for straffesanksjonering mindre. Det bes om særlige innspill på dette punktet i høringen. Kaare M. Risung Partner kmr@schjodt.no m: Jeppe Songe-Møller Partner jsm@schjodt.no m: Anne-Marit Wang Advokatfullmektig amwa@schjodt.no m: Trine Ottervik Advokatfullmektig trot@schjodt.no m:

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm GDPR og ny personvernlovgivning Advokat (H) Torbjørn Saggau Holm Presentasjon Foreleser Kursets innhold Tidsplan ALTA KOMMUNE 09.11.2018 2 Personvern i endring EU Kommisjonen: «Det europeiske personopplysningsregelverket

Detaljer

Nytt i personopplysningsloven (trer i kraft i mai 2018)

Nytt i personopplysningsloven (trer i kraft i mai 2018) Nytt i personopplysningsloven (trer i kraft i mai 2018) HR-nettverk Akershus og Østfold Adv. Mårten Brandsnes Faret KS Advokatene Nye varslingsbestemmelser trådte i kraft 1. juli 2017 Taushetsplikt ved

Detaljer

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse Bakgrunn General Data Protection Regulation (GDPR) ble formelt vedtatt av EU i april 2016 GDPR trer i kraft

Detaljer

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 3 Agenda Hva er personvern og personopplysninger Bakgrunn

Detaljer

Den nye personvernsforordningen. Kristin Sæther Bangsund, Seniorrådgiver, EFTAs Overvåkningsorgan (ESA)

Den nye personvernsforordningen. Kristin Sæther Bangsund, Seniorrådgiver, EFTAs Overvåkningsorgan (ESA) 1 2 3 4 5 Den nye personvernsforordningen Kristin Sæther Bangsund, Seniorrådgiver, EFTAs Overvåkningsorgan (ESA) Bakgrunn og tema Hovedtema: hva innebærer de nye reglene Norge/EØS? for bedrifter som opererer

Detaljer

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Nye personvernregler fra mai 2018 - Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Bakgrunn Ny personvernforordning vedtatt i EU 14. april 2016 Trer i kraft

Detaljer

GDPR Hva, hvordan og når

GDPR Hva, hvordan og når GDPR Hva, hvordan og når General data protection regulation / EU forordning/direktiv 95/46/EC EØS avtalen pålegger Norge å sikre samsvar med norsk lov Inntas som norsk lov igjennom henvisning i nåværende

Detaljer

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten?

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten? Ny forordning om behandling av personopplysninger Hvordan går det med pasienten? 14.12.2015 Behovet for regelendringer 2 Idealer møter byråkrati Status 01.december: - 95% ferdig - Gjenstår noe dialog om:

Detaljer

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017 Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017 GDPR kommer! 4 Nye personvernregler - oversikt Bakgrunn / begrunnelse Tilpasning til ny

Detaljer

GDPR - PERSONVERN. Advokat Sunniva Berntsen

GDPR - PERSONVERN. Advokat Sunniva Berntsen GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.

Detaljer

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 21.09.2017 Agenda Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå? våre forventninger og råd

Detaljer

De nasjonale tilsynsmyndighetene (Datatilsynet i Norge)

De nasjonale tilsynsmyndighetene (Datatilsynet i Norge) 1 2 3 Forordningen trer i kraft 25. mai 2018. Den avløser da personverndirektivet. Den får da direkte virkning i medlemslandene, og krever altså i motsetning til direktiver ikke nasjonal lovgivning. Direktivet

Detaljer

Nye personvernregler fra mai 2018, hva nå?

Nye personvernregler fra mai 2018, hva nå? Nye personvernregler fra mai 2018, hva nå? Agenda Litt om personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå? våre forventninger og råd

Detaljer

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning Senioradvokat (PhD) Thomas Olsen Normkonferansen 30. november 2017 www.svw.no GDPR viderefører personvernprinsippene Artikkel

Detaljer

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg KiNS seminar for fylkeskommunene 2019 Databehandleravtaler Datatilsynet ved seniorrådgiver Ragnhild Castberg Bakgrunn for nytt personvernregelverk Lik behandling innenfor hele EU/EØS Styrke de registrertes

Detaljer

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 2 Agenda Hva er personvern og personopplysninger Bakgrunn

Detaljer

Personvernforordningen

Personvernforordningen Personvernforordningen Hvitvaskingskonferansen Advokat Nils Henrik Heen Dagens regelverk EUs personverndirektiv 94/46/EU Personopplysningsloven med forskrift Særlovgivning 2 Personvernforordningen Teknologisk

Detaljer

Personopplysningsvern med ProFundo som databehandler

Personopplysningsvern med ProFundo som databehandler Personopplysningsvern med ProFundo som databehandler 09:00 - Registrering 09:15 - Ny personopplysningslov v/ Therese Fevang 10:00 - Personvernombudsrollen v/ Ove Skåra, fagdirektør, Datatilsynet 10:30

Detaljer

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye EUs personvernforordning - hva kreves? #Oppdatert 2017 19. oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye Innhold 1. Personvernforordningen hva er det EU vil og hva er nytt? 2.

Detaljer

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling

Detaljer

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Personvern i skyen Medlemsmøte i Cloud Security Alliance Personvern i skyen Medlemsmøte i Cloud Security Alliance 31. oktober 2018 Trond Ericson Agenda Personvern i skyen Kort om Devoteam Kort om GDPR GDPR i skyen Oppsummering Devoteam Fornebu Consulting Devoteam

Detaljer

Personvern - vurdering av personvernkonsekvenser - DPIA

Personvern - vurdering av personvernkonsekvenser - DPIA ID Nfk.4.6.1 Versjon 1.03 Gyldig fra 22.05.2018 Siste versjon 28.05.2018 Forfatter May Moursund Verifisert Jonny Brodersen Godkjent Stig Olsen Side 1 av 8 Se lenker til relevante rutinebeskrivelser til

Detaljer

EUs nye forordning for personvern

EUs nye forordning for personvern EUs nye forordning for personvern Norsk Arkivråds høstseminar, 2. november 2016 Nye personvernregler 1. Om de nye reglene 2. De nye reglene 2 1. Om forordningen Arbeidet startet i 2012 Vedtatt i 2016 og

Detaljer

Nye personvernregler Gullik Gundersen juridisk rådgiver

Nye personvernregler Gullik Gundersen juridisk rådgiver Nye personvernregler Gullik Gundersen juridisk rådgiver 19.10.2017 Nye personvernregler 1. Om de nye reglene 2. De nye reglene 3. Hva gjør vi nå? 2 Om de nye reglene 3 Om de nye reglene Kommer fra EU («forordning»)

Detaljer

Personvernforordningen

Personvernforordningen Personvernforordningen Bankregulatorisk fagseminar Advokat Nils Henrik Heen Personvernforordningen Vedtatt i EU mai 2016 Trer i kraft mai 2018 Teknologisk utvikling Internasjonalisering Fullharmonisering

Detaljer

Innføring av ny personvernforordning (GDPR) på universitetet

Innføring av ny personvernforordning (GDPR) på universitetet Innføring av ny personvernforordning (GDPR) på universitetet Styringsdokument Styringsgruppemøte 3. mai 2018 Innhold Side Agendapunkter 3 Sak 1: Godkjenning av referat 4 Sak 2: Notat fra universitetsdirektøren

Detaljer

Vurdering av personvernkonsekvenser, databehandleravtaler og avvik

Vurdering av personvernkonsekvenser, databehandleravtaler og avvik Vurdering av personvernkonsekvenser, databehandleravtaler og avvik Personvernforordningen tre måneder inn Gullik Gundersen rådgiver Personvernforordningen i tall 931 avviksmeldinger i 2018, 461 etter 20.

Detaljer

Krav til informasjonssikkerhet i nytt personvernregelverk

Krav til informasjonssikkerhet i nytt personvernregelverk Krav til informasjonssikkerhet i nytt personvernregelverk 8. desember 2017 Informasjonsikkerhet er et ledelsesansvar Sikkerhetsledelse Klare ansvarsforhold Oversikt over det totale risikobildet og beslutte

Detaljer

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering») Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger

Detaljer

Instruks for personvernombud ved OsloMet

Instruks for personvernombud ved OsloMet Instruks for personvernombud ved OsloMet Instruks 01.02.2019 Fastsatt av: HR-direktøren Side 1 av 6 1. Innledning Instruks for personvernombudet ved OsloMet storbyuniversitetet, definerer rolle, ansvar

Detaljer

Forslag til ny lov om behandling av personopplysninger

Forslag til ny lov om behandling av personopplysninger Justis- og beredskapsdepartementet Forslag til ny lov om behandling av personopplysninger Personvernkonferansen 8. desember 2017 Anne Sofie Hippe, fung. Lovrådgiver, Oversikt Kort om personvernforordningen

Detaljer

Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter

Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter Justis- og beredskapsdepartementet Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter 8. juni 2018 Anne Sofie Hippe og Jon Lunde Oversikt Kort

Detaljer

Personopplysningsloven (GDPR) 5. desember 2017

Personopplysningsloven (GDPR) 5. desember 2017 Personopplysningsloven (GDPR) 5. desember 2017 Advokat/partner Håkon Knudsen Advokatfullmektig Silje Fagerhaug www.svw.no Program 0945-1045 10.45-11.00 11.00-12.00 12.00-13.00 13.00-14.15 14.15-14.45 14.45-15.15

Detaljer

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen») Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig

Detaljer

Nye personvernregler

Nye personvernregler Nye personvernregler Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 Hva er personvern? Beskyttelse av privatlivets fred Ivaretakelse av den personlige integritet Retten til

Detaljer

Nye personvernregler fra 2018

Nye personvernregler fra 2018 Nye personvernregler fra 2018 Agenda Personopplysninger Bakgrunn for nye personvernregler Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Innebygd personvern og DPIA Personvernombud

Detaljer

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 3 Litt om bakgrunnen for nye regler Hvorfor nye regler

Detaljer

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

Ny personvernlovgivning. Tillitsvalgkonferansen 2017 Ny personvernlovgivning Tillitsvalgkonferansen 2017 Forordningen skal make Europe fit for the digital age. More than 90 % of Europeans say they want the same data protection rights across the EU and regardless

Detaljer

Nytt personvernregelverk på 1-2-3

Nytt personvernregelverk på 1-2-3 Nytt personvernregelverk på 1-2-3 Hva er en personopplysning? Alt som direkte eller indirekte kan knyttes til en person, for eksempel: navn og telefonnummer observert adferd sporingsdata og IP-adresser

Detaljer

Universitetet i Oslo Universitetsdirektøren

Universitetet i Oslo Universitetsdirektøren Universitetet i Oslo Universitetsdirektøren Til Fra Universitetsstyret Universitetsdirektøren Sakstype: Vedtakssak Møtesaksnr.: V-sak 8 Møtenr.: 7/2018 Møtedato: 23. oktober 2018 Notatdato: 2. oktober

Detaljer

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION) EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION) Hvor er vi nå? Ny personopplysningslov trer i kraft senest 25.5.2018 Ingen «amnestiperiode», virksomheter må være innenfor lovverket

Detaljer

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund Personvernveileder for medlemsbedrifter i Norges Bilbransjeforbund (NBF) I denne veilederen gir NBF en oversikt over de viktigste pliktene den enkelte bedrift må overholde når det gjelder personvern. Herunder

Detaljer

Sanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016

Sanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016 Sanksjoner ved overtredelse av personvernforordningen Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016 www.svw.no Oversikt Overblikk forordningen Klagemulighet til Datatilsynet

Detaljer

Høringsnotat NY PERSONOPPLYSNINGSLOV GJENNOMFØRING AV PERSONVERNFORORDNINGEN I NORSK RETT

Høringsnotat NY PERSONOPPLYSNINGSLOV GJENNOMFØRING AV PERSONVERNFORORDNINGEN I NORSK RETT Høringsnotat Lovavdelingen 6. juli 2017 Snr. 17/4200 NY PERSONOPPLYSNINGSLOV GJENNOMFØRING AV PERSONVERNFORORDNINGEN I NORSK RETT Innhold 1 Høringsnotatets hovedinnhold... 3 2 Bakgrunnen for høringsnotatet...

Detaljer

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017 Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017 Personvern - Hva er det 3 Hva er personopplysninger? Side 4 5 Viktig nytt i forordningen

Detaljer

Nye personvernregler (GDPR)

Nye personvernregler (GDPR) Nye personvernregler (GDPR) 10.10.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse PVO, internasjonalt

Detaljer

Nye personvernregler (GDPR)

Nye personvernregler (GDPR) Nye personvernregler (GDPR) 02.11.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse Innebygd personvern

Detaljer

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet

Detaljer

Ny personvernlovgivning

Ny personvernlovgivning -Ein tydeleg medspelar Ny personvernlovgivning HMS-fagnettverk 2. mai 2018 Hva skjer? GDPR General Data Protection Regulation 25. mai 2018 Forordningen trer i kraft Utsettes til 1. juli i EØS(?) Erstatter

Detaljer

Juridiske betraktninger. knyttet til den nye. personvernforordningen. Advokat/partner Gerd Aaland Fagerli

Juridiske betraktninger. knyttet til den nye. personvernforordningen. Advokat/partner Gerd Aaland Fagerli Juridiske betraktninger knyttet til den nye personvernforordningen Advokat/partner Gerd Aaland Fagerli Tema for dagen o Noen utvalgte emner: Status lovarbeidet i Norge Hva ligger i kravet til internkontroll?

Detaljer

Del 2. Fagdag GDPR - Arkiv Troms

Del 2. Fagdag GDPR - Arkiv Troms For mer info, hjelp, opplæring, GDPR-prosjekt osv kan du kontakte meg på: Email: Ole.Mikalsen@itpartner.no, mobil: 99287081 Del 2 Fagdag GDPR - Arkiv Troms Fokus på ny personopplysningslov og personvern

Detaljer

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift

Detaljer

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING Frokostseminar 25. oktober 2016 V/advokat Christopher Clausen og advokatfullmektig Helene Bjørgo 1 DAGENS LOVGIVNING Personopplysningsloven Sentrale

Detaljer

Personvernforordningens krav til bruk av databehandlere

Personvernforordningens krav til bruk av databehandlere Personvernforordningens krav til bruk av databehandlere Dag Wiese Schartum, SERI/AFIN «behandlingsansvarlig» en fysisk eller juridisk person, en offentlig myndighet, en institusjon eller ethvert annet

Detaljer

Juristforbundets fagutvalg for personvern bistår Juristforbundet i spørsmål om personvern og gjennomgår høringssaker innenfor utvalgets fagområde.

Juristforbundets fagutvalg for personvern bistår Juristforbundet i spørsmål om personvern og gjennomgår høringssaker innenfor utvalgets fagområde. Kommunal- og moderniseringsdepartementet (KMD) Oslo 19. mars 2018 Høring om utkast til ny lov om behandling av opplysninger i kredittopplysningsvirksomhet høringsuttalelse fra Juristforbundet Det vises

Detaljer

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger, Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger, 26.10.2017 Personopplysninger hva er det? Fødselsnummer: 090361 46271 IP-adresse: 195.159.103.82 Bilnummer: BL 23456 Bluetooth MAC:

Detaljer

GDPR Nye personvernregler i 2018

GDPR Nye personvernregler i 2018 GDPR Nye personvernregler i 2018 Norsk Eiendom 27.februar 2018 Advokat Arve Føyen 2 Hva er GDPR? EUs personvernforordning 2016/679 (General Data Protection Regulation) Erstatter tidligere direktiv 95/46/EF

Detaljer

POWEL DATABEHANDLERAVTALE

POWEL DATABEHANDLERAVTALE POWEL DATABEHANDLERAVTALE mellom Powel AS. Behandlingsansvarlig og «Navn på selskap». Databehandler Innhold 1 Formålet med Databehandleravtalen... 3 2 Definisjoner... 3 3 Formål med behandlingen... 3 4

Detaljer

Nye personvernregler

Nye personvernregler Nye personvernregler Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra idag til 2018 Hva nå? - våre forventninger og råd om veien videre Innledning

Detaljer

Prosedyre for personvern

Prosedyre for personvern Formål: Hensikten med denne prosedyren er å sørge for samsvar med relevant regelverk for vern av personopplysninger. Prosedyren skal også sikre styring, gjennomføring og kontroll av hvordan selskapet håndterer

Detaljer

Databehandleravtale. Charlotte Lindberg Difi

Databehandleravtale. Charlotte Lindberg Difi Databehandleravtale Charlotte Lindberg Difi Hvorfor er denne avtalen så viktig? En databehandleravtale skal sikre at personopplysninger blir behandlet i samsvar med regelverket og setter en klar ramme

Detaljer

Personvernforordningen

Personvernforordningen Personvernforordningen Complianceseminaret Advokat Nils Henrik Heen Personvernforordningen Desember 2015 Mai 2016 Juli 2017 Mars 2018 25. Mai 2018 Forordningsteksten vedtatt Forordningen vedtatt Høringsnotat

Detaljer

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober INFORMASJONSSIKKERHET & GDPR Kundeforum 18.oktober Den nye personvernforordningen GDPR (General Data Protection Regulation) Hvem gjelder den for? Lovverket gjelder for alle EU- og EØS-land og alle bransjer

Detaljer

Nye personvernregler fra mai 2018, hva nå?

Nye personvernregler fra mai 2018, hva nå? Nye personvernregler fra mai 2018, hva nå? Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå? våre forventninger og råd

Detaljer

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Personvernforordningen Hva kommer og hva risikerer virksomhetene? Personvernforordningen Hva kommer og hva risikerer virksomhetene? Emilie Veggeland Knudsen Advokatfullmektig Advokatfullmektig Advokat Kjersti Lyster Ryen Advokat Nye personvernregler i norsk rett EUs

Detaljer

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Hovedkonklusjon informasjonssikkerhet tillegges større vekt enn tidligere, både kvalitativt og kvantitativt Agenda gjennomgå hovedreglene

Detaljer

Sjekkliste GDPR. Nye personvernregler Hva bør gjøres frem mot 25.mai

Sjekkliste GDPR. Nye personvernregler Hva bør gjøres frem mot 25.mai Sjekkliste GDPR Nye personvernregler Hva bør gjøres frem mot 25.mai Hvordan jobbe med utgangspunkt i sjekklisten Sjekklisten gir en oversikt over hovedtemaer og spørsmål som må vurderes frem mot 25. mai,

Detaljer

Hva betyr det for din virksomhet?

Hva betyr det for din virksomhet? Nye personvernregler i 2018 Hva betyr det for din virksomhet? I 2018 får Norge nye regler for personvern, når EUs forordning erstatter dagens regelverk. Alle virksomheter som behandler personopplysninger

Detaljer

GDPR - viktige prinsipper og rettigheter

GDPR - viktige prinsipper og rettigheter GDPR - viktige prinsipper og rettigheter 11.09.2017 Agenda Bakgrunn for nye personvernregler Viktige prinsipper i forordningen Registrertes rettigheter Hva nå? våre forventninger og råd om veien videre

Detaljer

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler Sporveien AS standardvilkår for Databehandleravtaler 1 Generelt Når Leverandør skal behandle Personopplysninger på vegne av Kunden,

Detaljer

Personvern i EPD-Norge

Personvern i EPD-Norge Personvern i EPD-Norge Side 1 Innholdsfortegnelse 1. OM PERSONVERNDOKUMENTET... 3 2. ANSVAR FOR BEHANDLING AV PERSONOPPLYSNINGER HOS OSS... 3 3. KUNNSKAP OVER REGLENE OM PERSONOPPLYSNINGER... 3 4. KARTLEGGING

Detaljer

Personvernerklæring i NOAH AS

Personvernerklæring i NOAH AS Personvernerklæring i NOAH AS ID: 583 Revisjonsdato: 18.05.2018 Versjonsnummer: 1 Ansvarlig: Svanhild Rindalsholt Side 1 av 10 INNHOLD 1. OM PERSONVERNDOKUMENTET... 3 2. ANSVAR FOR BEHANDLING AV PERSONOPPLYSNINGER

Detaljer

Nye personvernregler fra mai 2018

Nye personvernregler fra mai 2018 Nye personvernregler fra mai 2018 25. oktober 2017 Personvern - Hva er det Side 2 Side 3 30.10.2017 Side 4 30.10.2017 5 6 7 Viktig nytt i forordningen Materielle krav i regelverket: Innebygd personvern

Detaljer

Nytt regelverk, nye muligheter og masse avviksmeldinger!

Nytt regelverk, nye muligheter og masse avviksmeldinger! Nytt regelverk, nye muligheter og masse avviksmeldinger! 06.11.2018 Agenda Bakgrunn Prinsipper og regelverkskrav Avviksmeldinger 2 Hva er person(opplysnings)vern? Hva er det vi forsøker å beskytte? Er

Detaljer

Nye personvernregler fra mai 2018

Nye personvernregler fra mai 2018 Nye personvernregler fra mai 2018 Personvern Hva er det? Side 2 Personopplysninger hva er det? Peder Aas 2020 Lillevik F.nr 180262 34997 3 Personopplysninger hvor er de? 4 5 Viktig nytt i forordningen

Detaljer

De viktigste reglene i ny personvernforordning

De viktigste reglene i ny personvernforordning SELSKAPSRETT De viktigste reglene i ny personvernforordning Artikkelen tar for seg et utvalg av de viktigste reglene i den nye personvernforordningen. Den ser på hvilken betydning de nye reglene vil få

Detaljer

Verdipapirfondenes forening. Ny personvernforordningen GDPR

Verdipapirfondenes forening. Ny personvernforordningen GDPR www.pwc.com Verdipapirfondenes forening Ny personvernforordningen GDPR Christine Ask Ottesen Direktør Advokatfirmaet PwC GDPR - en jungel av nye begrep DPIA GDPR BCR Privacy by design Access Privacy Shield

Detaljer

Arbeidsmiljøkongressen Endringer i arbeidsmiljølovgivningen Ny personvernlovgivning. Advokat Runar Homble

Arbeidsmiljøkongressen Endringer i arbeidsmiljølovgivningen Ny personvernlovgivning. Advokat Runar Homble Arbeidsmiljøkongressen 2018 Endringer i arbeidsmiljølovgivningen Ny personvernlovgivning Advokat Runar Homble Endringer i arbeidsmiljøloven - oversikt Endringer i varslingsreglene I kraft fra 1. juli 2017

Detaljer

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern Normkonferansen 2017 (GDPR) Juridisk opplæring personvern 30. november 2017 Marit Larsen Haarr Juridisk rådgiver Direktoratet for e-helse Juridisk opplæring oversikt A Hva skjer på personvernområdet nå?

Detaljer

DATABEHANDLERAVTALE. 1.3 Denne Databehandleravtalen erstatter alle tidligere avtaler og bestemmelser Partene imellom hva gjelder personvern.

DATABEHANDLERAVTALE. 1.3 Denne Databehandleravtalen erstatter alle tidligere avtaler og bestemmelser Partene imellom hva gjelder personvern. DATABEHANDLERAVTALE BAKGRUNN OG FORMÅL 1.1 Dette databehandlingssupplementet ("Databehandleravtalen") er en del av Serverdriftsavtale ("Hovedavtalen") mellom KUNDEN (den "Behandlingsansvarlige") og SSC

Detaljer

Dato: Versjon: 1.0 Forfatter: Berit Hartviksen Arkivref:

Dato: Versjon: 1.0 Forfatter: Berit Hartviksen Arkivref: Dato: 10.10.2017 Versjon: 1.0 Forfatter: Berit Hartviksen Arkivref: 201701223 Høringsuttalelse utkast til ny personopplysningslov gjennomføring av personvernforordningen i norsk rett Høringsuttalelse utkast

Detaljer

COMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit

COMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit COMPLIANCE GENERAL DATA PROTECTION REGULATION Johnny Berntsen ISO/IEC 27001 Master Knowit Hva er GRDP? GDPR står for General Data Protection Regulation og er erstattningen og oppdatering av EU s 20 år

Detaljer

NINAs personverndokument

NINAs personverndokument NINAs personverndokument Opprettet: Juni 2018 Sist oppdatert: 1. OM PERSONVERNDOKUMENTET... 1 2. ANSVAR FOR BEHANDLING AV PERSONOPPLYSNINGER HOS OSS... 1 3. GRUNNKRAV FOR BEHANDLING AV PERSONOPPLYSNINGER...

Detaljer

NORID - Registrarseminar 26. april 2017

NORID - Registrarseminar 26. april 2017 NORID - Registrarseminar 26. april 2017 26.04.2017 Bakgrunn for ny personvernforordning Arbeidet startet i 2012 Vedtatt i 2016 og trer i kraft i 2018 Felles regelverk for personvern i Europa Styrke den

Detaljer

DATABEHANDLERAVTALE. 1. Bakgrunn

DATABEHANDLERAVTALE. 1. Bakgrunn DATABEHANDLERAVTALE Denne databehandleravtalen (Avtalen) er inngått mellom: (i) [selskapsnavn og organisasjonsnummer til behandlingsansvarlig] (Behandlingsansvarlig), og (ii) KulturIT AS, org.nr. 915 168

Detaljer

Tilsyn med etterlevelse av personvernforordningen

Tilsyn med etterlevelse av personvernforordningen Tilsyn med etterlevelse av personvernforordningen 19.12.2016 Innhold 1. Datatilsynet som kontrollmyndighet - i dag - etter mai 2018 2. Tilsynsmetodikk i dag 3. Endrede premisser for Datatilsynets bruk

Detaljer

«Skremsler» kunne og leseveiledning ha til blitt den som vil sette seg Slik inn kan i personvernforordningenbli. Dag Wiese Schartum

«Skremsler» kunne og leseveiledning ha til blitt den som vil sette seg Slik inn kan i personvernforordningenbli. Dag Wiese Schartum «Skremsler» kunne og leseveiledning ha til blitt den som vil sette seg Slik inn kan i personvernforordningenbli mer forståelig Dag Wiese Schartum Hva er personvernforordningen? Offisielt navn: EUROPAPARLAMENTS-

Detaljer

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden... Personvern - GDPR Aktualitet - mål Alle virksomheter som behandler personopplysninger - dvs. de fleste - må sørge for å opptre iht. gjeldende personvernlovgivning. Virksomheten er ansvarlig, og kan ikke

Detaljer

GDPR Prosjektgjennomføring Sjekkliste

GDPR Prosjektgjennomføring Sjekkliste GDPR Prosjektgjennomføring Sjekkliste DIGFO.no Org nr. 920 052 142 / Contact@DIGFO.no +47 99 03 0006 Side 1 av 6 1 Samtykke (Consent) Kunder må gi sitt samtykke for behandling av personopplysninger. Det

Detaljer

OM PERSONVERN TRONDHEIM. Mai 2018

OM PERSONVERN TRONDHEIM. Mai 2018 OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER

Detaljer

Personvern - Hva er det

Personvern - Hva er det Personvern - Hva er det Nye personvernregler fra mai 2018 18. oktober 2017 Side 2 Side 3 5 Side 4 6 1 Viktig nytt i forordningen Materielle krav i regelverket: Innebygd personvern og personvern som standard

Detaljer

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M. Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning 6. Mars 2018 NARMA Av Åshild M. Revhaug, NTNU GDPR ny personvernforordning Personvernforordningen ( 2016/679)

Detaljer

Ny personopplysningslov norsk implementering av EUs personvernforordning

Ny personopplysningslov norsk implementering av EUs personvernforordning Ny personopplysningslov norsk implementering av EUs personvernforordning Geir Magnus Walderhaug NA Region øst Frokostmøte 26. september 2017 2017 Norsk Arkivråd 2 Høring på norsk lov frist 16. oktober

Detaljer

Høring om utkast til ny personopplysningslov gjennomføring av personvernforordningen i norsk rett

Høring om utkast til ny personopplysningslov gjennomføring av personvernforordningen i norsk rett Justis- og beredskapsdepartementet Deres ref. Vår ref. Dato 17/4200 ES ØMO/bj 17/00131 15.09.2017 Høring om utkast til ny personopplysningslov gjennomføring av personvernforordningen i norsk rett Ansvarlig

Detaljer

Endringer i universitets- og høyskoleloven og EUs nye personvernforordning

Endringer i universitets- og høyskoleloven og EUs nye personvernforordning Endringer i universitets- og høyskoleloven og EUs nye personvernforordning Sadia Zaka Juridisk seniorrådgiver Kunnskapsdepartementets tjenesteorgan 13.04.2018 1 Viktige definisjoner/begreper Personopplysning:

Detaljer

Steinar Nørstebø, styreleder

Steinar Nørstebø, styreleder 1 Steinar Nørstebø, styreleder steinar@kins.no Hva er KiNS Foreningen Kommunal Informasjonssikkerhet KiNS 2003 Over 200 kommuner/fylkeskommuner Samarbeider nært med KS, Datatilsynet, DiFi, NSM, ehelse,

Detaljer

Oslo kommune Bystyret

Oslo kommune Bystyret Oslo kommune Bystyret [18/01331-13] Sak 358 Mandat for personvernombudet - Byrådssak 223 av 23.10.2018 Sendt til byrådet Bystyret har behandlet saken i møtet 14.11.2018 sak 358 Dokumenter innkommet: -

Detaljer

Nye personvernregler fra mai 2018

Nye personvernregler fra mai 2018 Nye personvernregler fra mai 2018 27.04.2017 Datatilsynet Opprettet 1980, lokalisert i Oslo Ca 50 medarbeidere Uavhengig forvaltningsorgan under KMD To roller tilsynsorgan og ombud Regelverk: Personopplysningsloven

Detaljer

v. Fylkesarkivar i Sogn og Fjordane, Arnt Ola Fidjestøl

v. Fylkesarkivar i Sogn og Fjordane, Arnt Ola Fidjestøl v. Fylkesarkivar i Sogn og Fjordane, Arnt Ola Fidjestøl EUs forordning for personvern, The General Data Protection Regulation (GDPR), vart vedteken som norsk lov 22. mai i år. Trer etter planen i kraft

Detaljer