PERSONVERN FRA ET CYBERPERSPEKTIV
|
|
- Aksel Carlson
- 6 år siden
- Visninger:
Transkript
1 PERSONVERN FRA ET CYBERPERSPEKTIV Ketil Stølen Name Place Month 2016
2 Personvern i følge Paragraf 102 i Grunnloven Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin kommunikasjon Husransakelse må ikke finne sted, unntatt i kriminelle tilfeller Statens myndigheter skal sikre et vern om den personlige integritet
3 Arkivfoto: Erik Hagen Georg Apenes Jeg låser døra når jeg går på do. Ikke fordi jeg har tenkt å gjøre noe ulovlig, men fordi det jeg gjør der ikke vedkommer andre. a mote seg selv idora/ 3
4 Apenes i Aftenposten 8. juli 2014: Gi Edward Snowdon nobelprisen Snowden har på en overbevisende måte dokumentert at den elektroniske overvåkingsteknologien i 2014 har gjort vår klode gjennomsiktig. Det Snowden har vist oss er at regimer som sjelden forsømmer noen anledning til å hylle demokratiet og rettsstaten bak våre rygger har funnet unnskyldninger for å overvåke oss alle uten å gå omveien om regulær rettslig tillatelse avgitt gjennom begrunnet mistanke. 4
5 Cyberspace Popularisert i romanen Neuromancer av William Gibson publisert i 1984: The matrix has its roots in primitive arcade games. Cyberspace. A consensual hallucination experienced daily by billions of legitimate operators, in every nation, by children being taught mathematical concepts. A graphic representation of data abstracted from banks of every computer in the human system. 5
6 På godt norsk Internett er et cyberspace Cybersikkerhet er sikkerhet mht hendelser forårsaket via internett Det er spesielt fokus på ondsinnede trusler 6
7 Viktig presisering Sikkerhet og trygghet er ulike begreper! Sikkerhet svarer til det engelske begrepet security Trygghet svarer til det engelske begrepet safety 7
8 Cybersikkerhet og personvern Hånd i hånd? Eller hver for seg? 8
9 Politiets sikkerhetstjeneste Ingen referanser til personvern 9
10 Nasjonal sikkerhetsmyndighet En referanse til personvern (om skytjenester) "Følgende forhold må vurderes: Lover og regler i vertslandet som gjelder sikkerhet og personvern. " (side 14) 10
11 NorSiS To referanser til personvern: "Sammenstilling av stordata kan være til ulempe for den enkeltes personvern." (side 3) "EU domstolen konkluderte med at amerikanske selskaper ikke ivaretar europeiske borgeres personvernrettigheter i sin behandling av europeiske borgeres personopplysninger." (side 13) 11
12 12 content/ uploads/2016/03/ Report No_final_rettelse_komprimert.pdf
13 Næringslivets sikkerhetsråd To referanser til personvern: " rapporten fra Lysneutvalget, senere års funn fra Riksrevisjonen, råd fra Nasjonal sikkerhetsmyndighet og Justisdepartementets (JD) Datakrimstrategi inneholder alle konkrete tiltak som kan bedre sikkerheten, bekjempe datakriminalitet og styrke personvernet." (side 9) Paragraf om avviksmelding til Datatilsynet. (side 21) 13
14 Datatilsynet To referanser til sikkerhet "Informasjon samlet inn av kommersielle aktører var sentral for det detaljerte bildet sikkerhetsmyndigheter kunne danne seg av enkeltpersoner." (side 9) "I lys av blant annet Snowden avsløringene ble det stilt spørsmål ved om Safe Harbor avtalen egentlig ga god nok sikkerhet for personopplysningene overført til USA." (side 53) 14
15 Rent metodologisk: Hva er den reelle forskjellen mellom cybersikkerhet og personvern? 15
16 En risikoanalytikers svar Sårbarhet Interessent Ulike interessenter? Ja Trussel Aktiva Ulike sårbarheter? Behandling Tja Ulike aktiva? Ja Ulike trusler? Uønsket hendelse Hyppighet Konsekvens Risiko La oss se nærmere på det 16
17 Trusselprofiler innen cybersikkerhet Utenlandsk etterretning Informasjonskrigere Cyber terrorister/aktivister Hackers/crackers/script kiddies D.L. Buckshaw, G.S. Parnell, W.L. Unkenholz, D.L. Parks, J.M. Wallner, O.S.Saydjari. Mission oriented risk and design analysis of critical information systems. Military Operations Research, 10 (2) (2005), pp Ondsinnede innsidere Presse Organisert kriminalitet/enkeltstående kriminelle Håndhevelse av lover og regelverk Kommersielle konkurrenter
18 Bekymringspunkter med hensyn til cyberspace og personvern Informasjonskapsler Skytjenester Geolokalisering Ansiktsgjenkjennelse (en datamaskin glemmer aldri et bilde) Overvåking i cybersikkerhetens navn biggestonline privacy threats of 2013.html
19 Konklusjon DAGENS SITUASJON: Hver for seg og IKKE hånd i hånd Det er alt annet et ideelt! Vi kan ikke først bygge sikkerhet og deretter tenke personvern Vi kan ikke oppnå personvern uten samtidig å tenke sikkerhet 19
20 Teknologi for et bedre samfunn
Store data store spørsmål. Bruk av statens store datamengder
Store data store spørsmål Bruk av statens store datamengder Hva er personvern Personvern handler om retten til et privatliv og retten til å bestemme over egne personopplysninger. Alle mennesker har en
DetaljerCyberspace og implikasjoner for sikkerhet
Cyberspace og implikasjoner for sikkerhet Bjørnar Solhaug Seminar: Cyberspace Hva er utfordringene fra et risikoperspektiv? SINTEF, 22. januar, 2016 1 Oversikt Bakgrunn Hva er cyberspace, og hva snakker
DetaljerGDPR - PERSONVERN. Advokat Sunniva Berntsen
GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.
DetaljerGDPR Ny personvernforordning
GDPR Ny personvernforordning Sunndalsøra, 1. mars 2018 Vindel morgenseminar Advokat Martin Marsteen Williams 1. Personopplysninger dagens regelverk 2. GDPR/Personvernforordningen 3. Hvordan oppfylle kravene
DetaljerNår bør cyberrisiko forsikres?
Når bør cyberrisiko forsikres? Fredrik Seehusen 14. April, 2016 1 Oversikt Innledning Hvorfor er cyberrisiko viktig? Hvordan håndtere cyberrisiko? Når bør cyberrisiko forsikres? Hvordan gjøre kost-nytte
DetaljerPersonvern i digitalisering av forvaltningen
Personvern i digitalisering av forvaltningen En varde av ettertanke «Slik kan man ( ) tenne en varde av ettertanke ved den stadig sterkere automatiseringen innen offentlig forvaltning. Hvordan kontrollerer
DetaljerDIFI - Seminar om Skytjenester
DIFI - Seminar om Skytjenester 16.10.2017 Definisjoner Personvern, hva er det? Grunnleggende rett til vern av den private sfære og retten til selv å bestemme over opplysninger om seg selv. ivaretakelse
DetaljerSIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV
SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV Abelia Innovasjon Fagnettverk for Informasjonssikkerhet Oslo 17. mars 2005 Sikkerhet og tillit hva er sammenhengen? Ketil Stølen Sjefsforsker/Professor
DetaljerFremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder
Standard Norge, Oslo 2018-06-05 Fremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder Eldar Lillevik Director Cyber Security
DetaljerJarle Langeland. Mellom IT-sikkerhet og personvern 2
Mellom IT-sikkerhet og personvern Jarle Langeland Mellom IT-sikkerhet og personvern 2 Mellom IT-sikkerhet og personvern IT-sikkerhet en forutsetning for godt personvern Mellom IT-sikkerhet og personvern
DetaljerArkivsystemer med skyløsninger
Arkivsystemer med skyløsninger Erfaringer fra Ruter Svein Winje og Svend Wandaas, Brukerforum Stavanger Tema 1. Behovet for ny sak og arkivløsning 2. Juridiske utgangspunkt. 3. Krav i konkurransen og besvarelse
DetaljerPersonvern og omsorgsteknologi utfordringer og muligheter
Personvern og omsorgsteknologi utfordringer og muligheter Bjørn Erik Thon direktør Datatilsynet @bjornerikthon www.personvernbloggen.no 18.06.2014 Side 1 Datatilsynet Håndhever personopplysningsloven,
DetaljerFølger sikkerhet med i digitaliseringen?
Følger sikkerhet med i digitaliseringen? RUNE MYHRE JONASSEN 1 EVRY PUBLIC Rune Myhre Jonassen EVRY Business Consulting Konsulent og rådgiver Risk Management Information Security Bakgrunn Ingeniør Over
DetaljerVelferdsteknologi og personvern. Camilla Nervik, Datatilsynet
Velferdsteknologi og personvern Camilla Nervik, Datatilsynet Datatilsynet http://itpro.no/artikkel/20499/vipps-deler-din-kundeinformasjon-medfacebook/ http://e24.no/digital/undlien-vil-skape-medisiner-tilpasset-dine-gener-uioprofessor-vil-digitalisere-genene-dine/23608168
DetaljerPersonvernkonsekvensvurderinger
Personvernkonsekvensvurderinger (DPIA) i FHI Personvernombud Erlend Bakken 25.04.2019 Agenda GDPR og DPIA Arbeidet med GDPR og DPIA i FHI GDPR og personopplysningsloven Personvern, rett til privatliv mm.,
DetaljerHva er cyberrisiko? Bjørnar Solhaug. Seminar om cyberrisk, SINTEF, Technology for a better society 1
Hva er cyberrisiko? Bjørnar Solhaug Seminar om cyberrisk, SINTEF, 2014-06-18 1 Oversikt Bakgrunn Eksisterende definisjoner Cyberspace og cybersecurity Cybersystem Cybersikkerhet Cyberrisk Oppsummering
DetaljerRisikostyring og digitalisering i transportsektoren
Risikostyring og digitalisering i transportsektoren Sizarta Sarshar Avd. Risiko, Sikkerhet og sikring Sektor for Digitale Systemer Institutt for energiteknikk Temaer Rask utvikling og operasjonalisering
DetaljerNye personvernregler
Nye personvernregler Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 Hva er personvern? Beskyttelse av privatlivets fred Ivaretakelse av den personlige integritet Retten til
DetaljerNye personvernregler fra 2018
Nye personvernregler fra 2018 Agenda Personopplysninger Bakgrunn for nye personvernregler Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Innebygd personvern og DPIA Personvernombud
DetaljerCyber-forsikring til hvilken pris?
Cyber-forsikring til hvilken pris? Hva betyr cyber-sikkerhet og cyber-risiko i kroner og øre? Bjørnar Solhaug Seminar om kost-nytte-analyse i en risikoevaluering SINTEF, 18. februar, 2015 1 Cyberspace
DetaljerPersonvern-rett H2016
Personvern-rett H2016 Aktualitet - mål Alle virksomheter som behandler personopplysninger - og det er de fleste - må sørge for å opptre iht. personopplysningsloven. Virksomheten er ansvarlig, og kan ikke
DetaljerBehandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold
Behandling av personopplysninger DIGITAL ARENA BARNEHAGE 2018 Tone Tenold PERSONVERN - grunnleggende prinsipper Personvern handler om retten til privatliv og retten til å bestemme over sine egne personopplysninger.
DetaljerIST IOP. Tom Espen Hansen, produktsjef
IST IOP Tom Espen Hansen, produktsjef Agenda Innføring i hva IST IOP er Gjennomgang av grunnleggende funksjoner og muligheter i løsningen Hva regulerer rammene i IST IOP? Målet er å utvikle et godt verktøy
DetaljerRisikovurdering av cybersystemer
Risikovurdering av cybersystemer Atle Refsdal Seminar: Cyberspace Hva er utfordringene fra et risikoperspektiv? SINTEF, 22. januar, 2016 1 Oversikt Kontekstetablering Cyber-risk identifikasjon Analyse
DetaljerDet 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser. 6. April 2016
Det 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser 6. April 2016 2 Agenda 1. Informasjonssikkerhet 2. Klassifisering 3. Risikoanalyse og kontinuitetsplanlegging i endringsprosesser 4. Personvern
DetaljerOM PERSONVERN TRONDHEIM. Mai 2018
OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER
DetaljerRisikovurdering for folk og ledere Normkonferansen 2018
Risikovurdering for folk og ledere Normkonferansen 2018 Åsmund Ahlmann Nyre Informasjonssikkerhetsrådgiver Helse Midt-Norge IT Risiko «Effekten av usikkerhet knyttet til mål» (ISO 27001) «Antatt sannsynlighet
DetaljerNye personvernregler
Nye personvernregler Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra idag til 2018 Hva nå? - våre forventninger og råd om veien videre Innledning
DetaljerRetningslinjer for scenariobasert trusseldokumentasjon, erfaringer fra praksis
Retningslinjer for scenariobasert trusseldokumentasjon, erfaringer fra praksis Ida Hogganvik, PhD student SINTEF/UiO Innhold Hva er scenariobasert risikodokumentasjon? I hvilke sammenhenger brukes det?
DetaljerPersonopplysningslovens saklige og geografiske virkeområde, samt spørsmålet om overføring av personopplysninger. Dag Wiese Schartum, AFIN
Personopplysningslovens saklige og geografiske virkeområde, samt spørsmålet om overføring av personopplysninger til tredjeland Dag Wiese Schartum, AFIN Saklig virkeområde (hva gjelder loven for?) Loven
DetaljerRetten til å være anonym Ønsker vi anonyme alternativ, og når er det viktigst for oss?
Retten til å være anonym Ønsker vi anonyme alternativ, og når er det viktigst for oss? Delrapport 5 fra personvernundersøkelsen 2013/2014 Mai 2014 DATATILSYNET Side 1 av 7 Innhold Innledning og hovedkonklusjon...
DetaljerNSM NorCERT og IKT risikobildet
NSM NorCERT og IKT risikobildet NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda! Om NSM og NorCERT! Om samarbeidet mellom EOS-tjenestene! Om IKT-truslene!
DetaljerSTYRKEN I ENKELHET. Business Suite
STYRKEN I ENKELHET Business Suite TRUSSELEN ER REEL Nettbaserte trusler mot virksomheten din er reele uansett hva du driver med. Hvis du har data eller penger, er du et mål. Antall sikkerhetshendelser
DetaljerMEDISINSK UTSTYR OG DIGITALE SÅRBARHETER
MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER Bergen, september 2017 ved HelseCERT HELSECERT ER HELSE- OG OMSORGSSEKTORENS NASJONALE SENTER FOR INFORMASJONSSIKKERHET HELSECERTS OPPGAVE ER Å ØKE SEKTORENS EVNE
DetaljerHvordan bruker pasientene personvernombudet?
Hvordan bruker pasientene personvernombudet? Hva er personvern? retten til et privatliv Alle mennesker har en ukrenkelig egenverdi. Som enkeltmenneske har du derfor rett på en privat sfære som du selv
DetaljerSamfundsmøte 2. februar
Samfundsmøte 2. februar Overvåkningssamfunnet Beslutningsprotokoll 1. Møtet er satt - 19:05 103 tilskuere. 2. Styreprotokoll Dagsorden godkjent. 3. Politisk femminutt 3.1: Eivind Rindal: Trondheim er en
DetaljerPersonvernforordning, offentleglov og arkivlov - hvordan forholde seg til disse regelverkene samlet. 6. juni 2019 KINS
Personvernforordning, offentleglov og arkivlov - hvordan forholde seg til disse regelverkene samlet 6. juni 2019 KINS Regelverkenes formål Offentleglova Legge til rette for åpenhet omkring hvordan offentlig
DetaljerFull kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger?
Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger? Delrapport 1 fra personvernundersøkelsen 2013/2014 Februar 2014 Innhold Innledning og hovedkonklusjoner...
DetaljerStrategi for Informasjonssikkerhet
Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt
DetaljerRetningslinjer for databehandleravtaler
Retningslinjer for databehandleravtaler Operativ sikkerhetsdokumentasjon INNHOLDSFORTEGNELSE 1. HENSIKT... 2 2. BEHANDLINGSANSVAR OG DATABEHANDLERAVTALER... 2 2.1 SENTRALE BEGREPER... 2 2.2 HVORFOR ER
DetaljerHva betyr GDPR for forskere. Livet etter GDPR. Camilla Nervik Seniorrådgiver, Datatilsynet
Hva betyr GDPR for forskere Livet etter GDPR Camilla Nervik Seniorrådgiver, Datatilsynet Hva betyr GDPR for forskere? Livet med GDPR Camilla Nervik Seniorrådgiver, Datatilsynet Hva betyr GDPR for forskere?
DetaljerPerspektiver på sikkerhet og rettssikkerhet i et digitalisert samfunn: Et rettspolitisk kåseri om visjon og verdivalg
NORWEGIAN POLICE UNIVERSITY COLLEGE Perspektiver på sikkerhet og rettssikkerhet i et digitalisert samfunn: Et rettspolitisk kåseri om visjon og verdivalg Security Divas 2017 Inger Marie Sunde, professor
DetaljerPersonvern og andre hensyn
Personvern og andre hensyn Respondentenes svar på påstander og utsagn om personvern Delrapport 8 fra personvernundersøkelsen 2013/2014 Juni 2014 Innhold Innledning og hovedkonklusjoner... 3 Om undersøkelsen...
DetaljerBig data i offentlig sektor og personvern
Big data i offentlig sektor og personvern Hva er personvern? Selvbestemmelse Forutsigbarhet Informasjon og innsyn Korrekte data Informasjonssikkerhet 2 3 Hva er Big Data? Gigantiske mengder digitale data
DetaljerBig data i offentlig sektor - og personvern
Big data i offentlig sektor - og personvern 27.10.2015 Dagens tema Noen særtrekk ved behandling av personopplysninger i offentlig sektor Erfaring med offentlig sektors databehandling Hvordan utfordrer
DetaljerEt fungerende og trygt Norge
10/6/13 Et fungerende og trygt Norge Center for Cyber and Information Security NØKKELBUDSKAP Kunnskapssamfunnet krever strategisk satsning på informasjonssikkerhet I det moderne Norge er informasjonsteknologi
DetaljerKampanje Event EU GDPR Advokat Rune Opdahl
Kampanje Event EU GDPR 2018 Advokat Rune Opdahl 1 SAMTYKKER 2 MARKEDSFØRING/PROFILERING 3 TRANSPARENS 4 ANDRE UTVALGTE REGLER 1 SAMTYKKER Consent is a clear and affirmative wish 1 SAMTYKKER All behandling
DetaljerHvordan ivareta personvernet med velferdsteknologiske løsninger?
Hvordan ivareta personvernet med velferdsteknologiske løsninger? Foredrag på Boliger for fremtiden 13. februar 2014 Bjørn Erik Thon direktør Datatilsynet @bjornerikthon www.personvernbloggen.no 18.02.2014
DetaljerCW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden?
CW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden? 26.04.2018 Hva er en smart verden? «Politikk er kunsten å hindre folk i å blande seg opp i det som angår dem» Paul Valéry
DetaljerDet er forbudt å lagre unødvendige personopplysninger
Datalagringsdirektivet og arbeidsgivers innsyn i elektroniske spor Atle Årnes UiB, 19. April 2007 Det er forbudt å lagre unødvendige personopplysninger Personopplysninger skal ikke lagres lenger enn det
DetaljerPersonvern under press utfordringer i arbeidslivet. Fafo-frokost 04.11.08
Personvern under press utfordringer i arbeidslivet. Fafo-frokost 04.11.08 1 2 Spørsmålene som belyses: 1. Hvordan defineres ansattes rett på personvern i arbeidslivet, og hvordan står dette i forhold til
DetaljerBak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS,
Bak skyen: Behandling av personopplysninger Tommy Tranvik, Senter for rettsinformatikk NOIKOS, 28.10.10 Utfordringer for sky kunder 1. Manglende styring og kontroll 2. Etterleve lover og regler 3. Endring
DetaljerSikkerhet, risikoanalyse og testing: Begrepsmessig avklaring
Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring Seminar om risikoanalyse og testing innen sikkerhet Bjørnar Solhaug SINTEF, 11. juni, 2013 Technology for a better society 1 Oversikt Risikoanalyse
DetaljerNye personvernregler fra mai 2018
Nye personvernregler fra mai 2018 27.04.2017 Datatilsynet Opprettet 1980, lokalisert i Oslo Ca 50 medarbeidere Uavhengig forvaltningsorgan under KMD To roller tilsynsorgan og ombud Regelverk: Personopplysningsloven
DetaljerNasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon
IKT-risikobildet Dataangrep mot kritisk infrastruktur og informasjon NSR Sikkerhetskonferanse 2010 Dr.ing. Christophe Birkeland Avdelingsdirektør NorCERT Nasjonal sikkerhetsmyndighet INTRODUKSJON Cybercrime
DetaljerPersonvern - Problem eller en grunnleggende demokratisk rett?"
Personvern - Problem eller en grunnleggende demokratisk rett?" Hva er personvern? retten til et privatliv OG Alle mennesker har en ukrenkelig egenverdi. Som enkeltmenneske har du derfor rett på en privat
DetaljerSecurity i luftfarten. Risikostyring møter politiske idealer. Ole Andreas Engen SORISK-SOcial Determination of RISK
Security i luftfarten. Risikostyring møter politiske idealer Ole Andreas Engen SORISK-SOcial Determination of RISK Risiko, interessenter & Politikk Risiko Myndigheter Interessenter Regulering Myndigheter,
DetaljerRisikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse?
Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse? Foredrag på Brannvernkonferansen 7. mai 2012 Bjørn Erik Thon direktør Datatilsynet 15.06.2012 Side 1
DetaljerNye personvernregler (GDPR)
Nye personvernregler (GDPR) 10.10.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse PVO, internasjonalt
DetaljerMENNESKET «HACKERENS BESTE VENN» Høgskolen i Oslo og Akershus 29. oktober 2014. Fagdirektør Roar Thon Nasjonal sikkerhetsmyndighet
MENNESKET «HACKERENS BESTE VENN» Høgskolen i Oslo og Akershus 29. oktober 2014 Fagdirektør Roar Thon Nasjonal sikkerhetsmyndighet 1 SLIDE 2 Foto: colourbox.com Foto: colourbox.com Foto: colourbox.com SLIDE
DetaljerNy personopplysningslov, hva betyr det for skoler og skoleledelse?
Ny personopplysningslov, hva betyr det for skoler og skoleledelse? Agenda Et personvern i endring Nytt personvernregelverk Hva er personvern personopplysninger? Hva vet de om oss? Avviksmeldinger Hvordan
DetaljerRegistrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger
Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Mari Hersoug Nedberg, seniorrådgiver Pelagisk forening, 23. februar 2012 Disposisjon - Personvern et bakgrunnsbilde
DetaljerNye personvernregler
Nye personvernregler Agenda Nytt personvernregelverk noen viktige endringer Hvordan utfordrer gjenbruk av personopplysninger personvernprinsippene Hva er mulighetene for etterlevelse av det nye regelverket
DetaljerDATATILSYNETS STRATEGI. 1. januar desember 2020
DATATILSYNETS STRATEGI 1. januar 2018-31. desember 2020 3 Innhold Om strategien... 4 Datatilsynet roller og virkemidler... 5 Våre verdier... 7 Hva er personvern?... 8 Omverdensanalyse personvern er viktigere
DetaljerSkytjenester i skolen
Skytjenester i skolen NKUL 2012 Tommy Tranvik og Harald Torbjørnsen Agenda 1. Skytjenester fordeler og ulemper 2. Rettslige reguleringer personopplysningsloven med forskrift 3. Praktiske eksempel fra skolesektoren
DetaljerPERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING
PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING Frokostseminar 25. oktober 2016 V/advokat Christopher Clausen og advokatfullmektig Helene Bjørgo 1 DAGENS LOVGIVNING Personopplysningsloven Sentrale
Detaljer1.2. Vi lagrer ikke personopplysninger på våre servere med mindre det kreves for den pågående driften av denne Tjenesten.
Personvernerklæring Dato for siste endring: 14. januar 2017 1. Sammendrag. 1.1. STRATACT driver nettstedet http://stratact.org (kort sagt, Tjenesten). STRATACT er et østerriksk selskap som arbeider under
DetaljerMin bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...
Personvern-rett Aktualitet - mål Alle virksomheter som behandler personopplysninger - dvs. de fleste - må sørge for å opptre iht. gjeldende personvernlovgivning. Virksomheten er ansvarlig, og kan ikke
DetaljerFagseminar og nettverkssamling personvern. Quality Hotel Leangkollen mai 2019
Fagseminar og nettverkssamling personvern Quality Hotel Leangkollen 28.-29. mai 2019 Vurdering av personvernkonsekvenser (DPIA) 28.05.2019 The Nagel s Hvilke behandlingsaktiviteter er omfattet av en DPIA?
DetaljerFull kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger?
Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger? Delrapport fra personvernundersøkelsen november 2013 Februar 2014 Innhold Hva er du bekymret for?...
DetaljerStyring av IKT - eksempelet personvern. Prof. Dag Wiese Schartum, AFIN
Styring av IKT - eksempelet personvern Prof. Dag Wiese Schartum, AFIN Datamaskinteknologien skapte ny erkjennelse om behov for vern av personlig integritet og privatliv mv Diskusjonen om edb og personvern
DetaljerHva er et styringssystem?
Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke
DetaljerINFORMASJONSSIKKERHET
INFORMASJONSSIKKERHET 20170912 Folke Haugland Instituttleder IKT, Fakultet for teknologi og realfag Introduction University of Agder: 2 Campuses Campus Kristiansand Campus Grimstad Faculty of Engineering
DetaljerNye personvernregler (GDPR)
Nye personvernregler (GDPR) 02.11.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse Innebygd personvern
DetaljerAgenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.
Agenda Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede 3 Hva er Cybersikkerhet? Cybersikkerhet er beskyttelse av fysiske enheter eller informasjonsaktiva
DetaljerEt spørsmål om tid! Lars Hopland Nestås Software Security Architect
Et spørsmål om tid! Lars Hopland Nestås Software Security Architect Lars Hopland Nestås 2010: Master i informatikk, sikker og trådløs kommunikasjon, spesialisering i datasikkerhet. Universitet i Bergen
DetaljerBruk av pasientjournal og personvern. Helge Veum, senioringeniør DRG-forum, Gardermoen 8. mars 2011
Bruk av pasientjournal og personvern Helge Veum, senioringeniør DRG-forum, Gardermoen 8. mars 2011 Om Datatilsynet Ca 40 medarbeidere 4 Avdelinger Juridisk Tilsyns- og sikkerhet Informasjon Administrasjon
DetaljerMin bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...
Personvern - GDPR Aktualitet - mål Alle virksomheter som behandler personopplysninger - dvs. de fleste - må sørge for å opptre iht. gjeldende personvernlovgivning. Virksomheten er ansvarlig, og kan ikke
DetaljerUtviklingen av framtidas elektroniske forvaltning hvor går grensen
Utviklingen av framtidas elektroniske forvaltning hvor går grensen - eforvaltningskonferansen 15. februar 2012 Bjørn Erik Thon direktør Datatilsynet Tema - Kort om Datatilsynet - Automatiserte forvaltningsavgjørelser
DetaljerVerdipapirfondenes forening. Ny personvernforordningen GDPR
www.pwc.com Verdipapirfondenes forening Ny personvernforordningen GDPR Christine Ask Ottesen Direktør Advokatfirmaet PwC GDPR - en jungel av nye begrep DPIA GDPR BCR Privacy by design Access Privacy Shield
DetaljerSkjulte politimetoder
Justis- og beredskapsdepartementet Skjulte politimetoder Justis- og beredskapsminister Anders Anundsen Oslo, 11. mars 2016 Hvorfor lovendringer? HVORFOR: Kriminalitetsbildet har endret seg Behov for utvidet
DetaljerInformasjonssikkerhet i forordningen
Informasjonssikkerhet i forordningen 19.10.2016 Agenda Personopplysninger Bakgrunn om forordningen Dagens krav til informasjonssikkerhet Krav til informasjonssikkerhet i nytt regelverk Thinkstock.com 2
DetaljerCOMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit
COMPLIANCE GENERAL DATA PROTECTION REGULATION Johnny Berntsen ISO/IEC 27001 Master Knowit Hva er GRDP? GDPR står for General Data Protection Regulation og er erstattningen og oppdatering av EU s 20 år
DetaljerStyring av IKT - tilbakeblikk og dilemmaer knyttet til personvernlovgivning. Prof. Dag Wiese Schartum, AFIN
Styring av IKT - tilbakeblikk og dilemmaer knyttet til personvernlovgivning Prof. Dag Wiese Schartum, AFIN Datamaskinteknologien skapte ny erkjennelse om behov for vern av personlig integritet og privatliv
DetaljerPersonvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper
Personvernregelverket Personvernregelverkets krav til skytjenester EUs personverndirektiv 95/46/EU Personopplysningsloven med forskrift Særlovgivning, markedsføringsloven og taushetspliktregler Ny EU-forordning
DetaljerPersonvernforordningen
Personvernforordningen Hvitvaskingskonferansen Advokat Nils Henrik Heen Dagens regelverk EUs personverndirektiv 94/46/EU Personopplysningsloven med forskrift Særlovgivning 2 Personvernforordningen Teknologisk
DetaljerVerdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet
Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Jeg skal
DetaljerDigitalt sårbare elever. Fredrik Manne Institutt for informatikk, Universitetet i Bergen
Digitalt sårbare elever Fredrik Manne Institutt for informatikk, Universitetet i Bergen fredrikm@ii.uib.no Oversikt Den digitale hverdagen gir nye sårbarheter Lysneutvalget IKT-undervisning i dagens skole
DetaljerEUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye
EUs personvernforordning - hva kreves? #Oppdatert 2017 19. oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye Innhold 1. Personvernforordningen hva er det EU vil og hva er nytt? 2.
DetaljerGoogle-avgjørelsen. Personvernkonferansen Ylva Marrable 5. desember 2014
Google-avgjørelsen Personvernkonferansen 2014 Ylva Marrable 5. desember 2014 Har du googlet deg selv eller noen du kjenner? Google-avgjørelsen, Luxembourg 13. mai 2014 Mario Costeja González vs. Google
DetaljerGDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger
GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger ? PERSONVERN ANNO 2017 NOE HAR SKJEDD - Robotisering - Digitalisering - Kunstig intelligens VI MÅ GJØRE OSS FORTJENT TIL KUNDEDATAENE
DetaljerPersonvern og utredningsarbeid hvor går grensen? Cecilie Rønnevik, fagdirektør Forsikringsforeningen 27. november 2013
Personvern og utredningsarbeid hvor går grensen? Cecilie Rønnevik, fagdirektør Forsikringsforeningen 27. november 2013 Personvern Vern mot uforholdsmessige inngrep i den enkeltes private sfære, balansere
DetaljerStandarder for risikostyring av informasjonssikkerhet
Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere
DetaljerBig Data. Dataforeningen, 13. februar 2013 Ove Skåra, informasjonsdirektør
Big Data Dataforeningen, 13. februar 2013 Ove Skåra, informasjonsdirektør Et ufattelig stort hav av data: 90 prosent av verdens data er produsert de to siste årene alene 247 milliarder eposter daglig 193
DetaljerNy EU-forordning: informasjonssikkerhet. Tommy Tranvik
Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Hovedkonklusjon informasjonssikkerhet tillegges større vekt enn tidligere, både kvalitativt og kvantitativt Agenda gjennomgå hovedreglene
DetaljerHvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS
Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen
DetaljerPersonvernerklæring Stendi
Personvernerklæring Stendi Ditt personvern er viktig for oss. Nedenfor kan du lese mer om hvordan vi aktivt jobber med å ivareta ditt personvern. Her vil vi forklare hvordan og hvorfor vi samler inn og
DetaljerVurdering av personvernkonsekvenser (DPIA)
Vurdering av personvernkonsekvenser (DPIA) 05.06.2019 Lovlighet, rettferdighet og åpenhet Formålsbegrensning Art. 5 Riktighet Dataminimering Integritet og konfidensialitet Ansvar Lagringsbegrensning Borgernes
DetaljerRisikobasert etterlevelse av pvf
Risikobasert etterlevelse av pvf NIFS-møte 6.11.2018 Jon Holden, Difi Tema Jobbe effektivt og risikobasert med infosikkerhet, pvf og annen regelverksetterlevelse Dvs. effektivt håndtere risiko som er for
DetaljerOversikt over personvern og internasjonal regulering av personvern
Introduksjon til DRI1010 Personvern i offentlig forvaltning: Oversikt over personvern og internasjonal regulering av personvern + noe om læringsmålene for emnet Dag Wiese Schartum, Avdeling for forvaltningsinformatikk
Detaljer