NY PERSONVERNFORODNING KONSEKVENSER FOR TRANSPORTBRANSJEN
|
|
- Grethe Nygaard
- 6 år siden
- Visninger:
Transkript
1 NY PERSONVERNFORODNING KONSEKVENSER FOR TRANSPORTBRANSJEN Advokat Petter Bjerke, DLA Piper 24. oktober oktober
2 1 Innledning
3 Introduksjon og grunnleggende plikter General Data Protection Regulation (GDPR) "Personvernforordningen" Ny personopplysningslov - trer i kraft (senest) 25. mai 2018 Erstatter personverndirektivet av 1995 og personopplysningsloven av 2000 og personopplysningsforskriften Forordningen (foreløpig "uoffisiell") oversettelse - vil bli offisiell når kunngjort i EØS tillegget kameraovervåkning innsyn i e-post mv. Lovgivningsteknikk Forordningen oversatt ord for ord Fortale (tolkningsfaktor) Forholdet til dagens regelverk oktober
4 Sentrale definisjoner Behandlingsansvarlig Databehandler Personopplysninger Registrerte Behandling oktober
5 Grunnleggende personvernprinsipper Lovlig, rettferdig og gjennomsiktig (transparens) Formålsbegrensing og ikke viderebehandling utenfor formål Dataminimering: Adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for Riktighet: Korrekte og oppdaterte Lagringsbegrensning Integritet og fortrolighet: Sikkerhet og vern mot uautorisert eller ulovlig behandling og mot utilsiktet tap, ødeleggelse eller skade, ved bruk av egnede tekniske eller organisatoriske tiltak Ansvarlighet: Den behandlingsansvarlige er ansvarlig oktober
6 2 Hva er og hva er ikke nytt med GDPR
7 Hva er ikke nytt med GDPR? Krav til lovlig behandlingsgrunnlag Grunnleggende personvernprinsipper videreføres Definisjoner av hva som er personopplysninger stort sett likt (men noen utvidelser hva gjelder "sensitive" personopplysninger (særlige kategorier) Fortsatt ikke lov å bruke f.eks sporingsdata fra biler til å sjekke om ansatte er på jobb (annet formål). Eksplisitt nevnt i forarbeidene. Behandlingsansvarlig og databehandler Når er et transportselskap behandlingansvarlig og databehandler? oktober
8 Hva er nytt? Krav til behandling av personopplysninger for behandlingsansvarlig Registrertes rettigheter utvides Strengere krav til informasjon til registrerete Dataportabilitet Innbygd personvern og personvern som standardinnstilling Konsekvensanalyser (PIA) Klarere regler for melding av avvik Meldeplikt og konsesjonsplikt bortfaller Sanksjoner Strengere krav for databehandlere Økt dokumentasjon / Innhold av internkontroll Personvernrådgiver oktober
9 Krav til lovlig behandlingsgrunnlag Samtykke Viderefører stort sett gjeldende regler: Frivillig, informert og utrykkelig Må fritt kunne trekkes tilbake Praktisk implikasjon: Samtykkerklæring Nødvendighet Oppfylle avtale Oppfylle rettslig forpliktelse (hjemmel i lov) Verne vitale interesser Utføre en oppgave i allmennhetens interesse/offentlig myndighet Interesseavveining Den behandlingsansvarlige eller tredjeparts berettigede interesser Den registrertes interesser eller grunnleggende rettigheter og friheter oktober
10 Lovlig behandlingsgrunnlag for transportsektoren Samtykke eller nødvendig for å oppfylle en avtale er det vanligste behandlingsgrunnlaget for transportsektoren Dette gjelder både overfor kunder (fraktavtaler) leverandører og ansatte (HR, Arbeidsavtaler samt lovpålagte rapporteringsplikter) "nødvendig for å oppfylle en rettslig forpliktelse som påhviler den behandlingsansvarlige" artikkel 6, (c) Behandling som ikke er nødvendig for å oppfylle avtale krever samtykke oktober
11 Samtykke Samtykke må være: Frivillig: Ikke være tvang eller medføre sanksjoner eller negative reaksjoner. Ytelsen avhengig av opplysningene? Uttrykkelig: Ikke tvil om at det er gitt samtykke og til hva. Ingen formkrav men kan ikke være passivitet eller forhåndsavkryssede bokser Informert: Må få informasjon om hva samtykket gjelder før det gis Hva gjøre nå: Gå igjennom samtykkeerklæringer og personvernpolicys og oppdater ved behov Like lett å trekke tilbake som å gis Må kunne dokumenteres (skriftlighet) Krav til systemer for å håndtere samtykker Skilles fra andre skriftlige forhold Forståelig og lett tilgjengelig form på et "klart og enkelt språk" Konsekvens av ikke lovlig samtykke: Ikke lovlig behandlingsgrunnlag oktober
12 Samtykke spesielt for e-handel og Cookies I dag: "Implisitt samtykke" ved innstillinger i nettlser Fortalen til GDPR (30): Fysiske personer kan knyttes til online-identifikatorer via utstyr, programmer, verktøy og protokoller, f.eks. IP-adresser, informasjonskapsler eller andre identifikatorer, f.eks. radiofrekvensidentifikasjonsmerker. Dette kan etterlate spor som særlig i kombinasjon med entydige identifikatorer og andre opplysninger som serverne mottar, kan brukes til å opprette profiler for fysiske personer og identifisere dem. Sporingscookies kan ikke lenger basere seg på implisitt samtykke ved nettleser innstilling "soft opt-in" gi besøkende muligheten å handle før informasjonskapsler blir plassert ved første gangs besøk på et nettsted Nettsteder bør respondere på "do not track" forespørsler (DNT). Et DNT signal er en gyldig nettleser innstilling som kommuniserer med den besøkendes preferanse. Samtykke må være spesifikt for forskjellige informasjonskapsler. Nettsteder som bruker forskjellige typer cookies med forskjellige behandlingsformål vil trenge gyldige samtykke for hvert formål. Dette betyr f.eks separate samtykker for sporing og analyse oktober
13 Krav til IT-systemer Personopplysninger skal kun behandles på en måte som sørger for tilfredsstillende sikkerhet for personopplysningene Sikre konfidensialitet, integritet og tilgjengelighet Implementere nødvendige tekniske og organisatoriske tiltak Forholdsmessighet: Tiltakene skal sikre et passende sikkerhetsnivå mot risikoen Hensynta hva som er mulig ("the state of the art"), kostnader ved implementering og omfang, kontekst og formål med behandlingen Pseudonymisering Gjenopprette data Prosesser for testing, tilgangskontroll og evaulering Codes of conduct og sertifisering Risikovurdering/konsekvensanalyse (Privacy Impact Assessment PIA) oktober
14 Krav til anskaffelse av IT-systemer Hvordan sikre at løsningen støtter opp under kravene i regelverket og ikke forhindrer etterlevelse av regelverket? Eksempel fra WP gruppen: En transportør har trolig ikke lov (uten videre) til å f.eks sende bilde av sjåføren til kunden slik at kunden skal kunne "se" hvem som leverer gods. Tenk innebygget personvern når nye apper og løsninger planlegges og tas i bruk Konkret utforming: Omgjøring av krav i regelverket til konkret løsning - hvem har ansvar for at løsningen er dekkende for kravet i regelverket? Problemene med generelt krav til leverandør Krav til prosess mellom leverandør og kunde løsningen? Senere endringer i regelverket endringer og forvaltning av løsning Hvem skal følge opp endringene i regelverket? Hvem skal dekke kostnader for utvikling og endringer? Krav til fremdrift i endringer og utvikling Ansvar for at løsningen ikke oppfyller kravene etter regelverket Forskjell i ansvar om løsningen er kundens eller om det er databehandlers løsning? oktober
15 Innebygd personvern Vurderes ved planlegging og gjennomføring av behandlingen Hensyntar personvernprinsippene Datatilsynets "7-trinn" Stiller krav til systemer og leverandører Hensynta tilgjengelig teknologi, behandlingens karakter og ressursforbruket Plikt til å gjøre det som er nødvendig for å sikre at forordningen overholdes, herunder til de registrertes rettigheter Pesudonymisering Dataminimering Betydning for valg av løsning, krav til løsning, vedlikehold og oppdatering (hensynta «den tekniske utviklingen» ( ) «ved behandlingen») Kan komme sertifisering Grunnleggende prinsipper for innebygd personvern 1. Vær i forkant, forebygg fremfor å reparere 2. Gjør personvern til en standardinnstilling 3. Bygg personvern inn i designet 4. Skap full funksjonalitet (både og, ikke enten-eller) 5. Ende til ende sikkerhet full livssyklus sikkerhet 6. Åpenhet og transparens 7. Respekter brukernes personvern sørg for individuelle brukerløsninger oktober
16 Dataportabilitet Rett til å "få med seg" data fra en behandlingsansvarlig f.eks. i forbindelse med bytte av leverandør Kun data den registrerte selv har avgitt, basert på samtykke eller oppfyllelse av avtale som grunnlag og som behandles automatisert Dataportabilitet gjelder ikke behandlinger som skjer som et ledd i utøvelse av offentlig myndighet eller allmenn interesse Rett til å få data i et «strukturert, alminnelig, og maskinlesbart format» og også til å overføre fra en behandlings- ansvarlig til en annen Krav til informasjonsarkitektur, segregering av data mv. Eksempel: Innsynslogger er det systemer for å kunne sikre denne retten? Logger etablert ved bruk av tjeneste (aktivitetslogger) Omfatter trolig transportlogger/pakkesporinger (iallfall til private mottakere) oktober
17 Rett til innsyn forts. Rett til innsyn vs. "snoking" Regjeringen ønsker å motvirke uberettiget innsyn i personopplysninger i alle viktige offentlige og private registre. For å motvirke uberettiget innsyn i slike registre, er det nødvendig at den enkelte virksomhet gjennomfører tiltak, både når det gjelder egne systemer, internkontroll etter personopplysningsloven og interne rutiner generelt. Retningslinjer om innsynslogg Sikring av konfidensialitet, hindre uautorisert bruk. Lovpålagt i helseregistre (helseregisterloven 24 og pasientjournalloven 18) Sikre at henvendelse kommer fra den registrerte (autentisering). Fortalen pkt 63 oppfordrer til sikker fjerntilgang og "selvbetjeningsløsninger". Autentisering BankID. Klage: Datatilsynet og eventuelt Personvernnemda Klager over Datatilsynets avslag på begjæring om innsyn etter offentleglova skal derfor fremdeles behandles av administrativt overordnet departement. Utarbeid rutine for Å svare på henvendelser Tidsfrist (1 måned) Informasjon om forsinkelse (opp til 2 måneder) Ved elektronisk henvendelse "skal" svaret også komme elektronisk Gebyr? (i utgangspunktet kostnadsfritt) Hva skal utleveres Sikre autentisitet BankID Forholdet til dataportabilitet oktober
18 Avviksmelding Dagens krav: Dersom et avvik har medført "utlevering av personopplysninger hvor konfidensialitet er nødvendig." Datatilsynet skal varsles, jf. personopplysningsforskriften 2-6 Ingen krav til varslets innhold eller tidspunktet for varslingen GDPR (Artikkel 33-34): Avviksmelding til tilsynsmyndighetene for behandlingsansvarlig innen 72 timer Databehandler skal varsle behandlingsansvarlig uten ugrunnet opphold Varsling av den registrerte Dersom avviket kan føre til høy risiko for rettighetene til fysiske personer Skal skje uten ugrunnet opphold Unnlatt varsling Rutine må utarbeides oktober
19 Tilsyn og sanksjoner Datatilsynet kan ilegge overtredelsesgebyr Vedtak om overtredelsesgebyr skal kunne overprøves fullt ut av domstolene og domstolene kan avsi realitetsdom i saken Dagens regime (POL 46): Datatilsynet kan ilegge overtredelsesgebyr Skjønnsmessige kriterier Maksimalsats: 10G (ca NOK ) Objektivt ansvar (uavhengig av skyld) Nye regler Administrativt gebyr opp til EUR 10 mill. eller 2 % av global årlig omsetning Som for manglende dokumentasjon, ikke varslet tilsynsmyndighetene og personer ved avvik/brudd eller ikke gjennomført konsekvensutredninger (PIA) Alvorlige overtredelser EUR 20 mill. eller 4 % av global årlig omsetning Som for brudd på grunnleggende prinsipper knyttet til datasikkerhet og kravene til samtykke Pålegg om endringer oktober
20 Bruk av databehandler Strengere krav til behandlingsansvarliges bruk av databehandler (supply chain management) Kun bruke databehandler som gir tilstrekkelige garantier for tekniske og organisatoriske tiltak (informasjonssikkerhet) Medføre mer bevissthet fra kunden ved valg av databehandler Større bevissthet på hvor personopplysninger behandles og informasjonssikkerheten Krav til leverandørens it-systemer for å understøtte behandlingsansvarliges oppfyllelse av plikter, som Sletting, endring og utlevering av personopplysninger Flytting av opplysninger (portabilitet) Innebygd personvern Varsling ved personvernbrudd Overholde Codes of Conduct og sertifiseringskrav Muligheter for leverandører som bidrar til å gjøre behandlingsansvarliges oppfyllelse av plikter enklere (transparens) Skal alltid foreligge databehandleravtale ved bruk av databehandler Avtalen må underbygge de krav behandlingsansvarlig har etter regelverket og overfor de registrerte Skal være skriftlig, men kan foreligge elektronisk oktober
21 Databehandleravtale - innhold Individualisering ved at følgende skal inntas: hensikten med behandlingen varigheten av behandlingen behandlingens formål og art typen personopplysninger og kategorier av registrerte som skal behandles den behandlingsansvarliges rettigheter og plikter Personopplysningene skal kun behandles etter instruks fra den behandlingsansvarlige (som kan dokumenteres i ettertid) Ikke overføre personopplysninger til land utenfor EU/EØS (tredjeland) uten etter instruksjon fra den behandlingsansvarlige Konfidensialitetsplikt for de som behandler opplysningene Informasjonssikkerhetskrav også for databehandler Ikke engasjere en annen databehandler ("underdatabehandler") uten særlig eller generell skriftlig tillatelse fra den behandlingsansvarlige Etterkomme pålegg om å slette eller tilbakelevere alle personopplysninger Gjøre tilgjengelig all informasjon som er nødvendig for å påvise at forpliktelsene ovenfor er oppfylt Omgående underrette den behandlingsansvarlige dersom en instruks fra den behandlingsansvarlige er i strid med GDPR eller andre bestemmelser om vern av personopplysninger, som personopplysningsloven Bistå den behandlingsansvarlige med oppfyllelse av plikter, som skal reguleres i databehandleravtalen: svare på anmodninger som de registrerte sikre overholdelse av forpliktelser etter artikkel 32 36, som er krav til sikkerhet ved behandlingen, Vurdering av personvernkonsekvenser (såkalte DPIAs) og ved forhåndsdrøftinger med Datatilsynet før behandling med høy risiko Melding til tilsynsmyndigheten (Datatilsynet) og eventuelt de registrerte om brudd på personopplysningssikkerheten, Konsekvenser av manglende / mangler i databehandleravtalen oktober
22 3 Krav til internkontroll og hvordan overholde kravene etter de nye reglene på en praktisk måte? (GDPR-prosjekt)
23 Hvordan bli klar for GDPR? Planlegging. Definere omfang/planlegge, allokere ressurser, fremdriftsplan, og angi risikonivå Kartlegging av personopplysninger som behandles, behandlingsmåte, informasjonssystemer, bruk av leverandører/underdatabehandlere, overføring til tredjeland, rutiner og prosedyrer, dokumentasjon mv. Vurdering av data og informasjon, identifisere avvik fra regelverket og akseptert risikonivå og tilhørende risikoelementer Utbedring. Iverksette tiltak og endre rutiner som ikke er i overensstemmelse med GDPR (og annet regelverk) Etablere en effektiv struktur (governance) for å håndtere avvik og risikoelementer i organisasjonen Håndtere. Løpende håndtering av risikoforhold som oppstår, samt håndtering av endringer i ramme- lovgivning, teknologi og andre forhold som kan påvirke risiko i organisasjonen oktober
24 Oversikt over behandling Gir kontroll over alle behandlinger som skjer av personopplysninger i virksomheten Uten en slik oversikt er det ikke mulig å vite om man tilfredsstiller alle øvrige krav til dokumentert internkontroll To tilnærminger: Behandlingsorientert og system (IT) orientert Involver prosesseiere, still spørsmål Sjekkliste oversikt over behandlinger For behandlingsansvarlig: Virksomheten må først vite hvilke behandlinger den foretar. Den må selv avgrense behandlingene. En behandling skal ha et presist angitt formål. Spørsmål som må stilles når man skal skille den ene behandlingen fra den andre er blant annet: Hva er målet med å behandle personopplysningene? Hvilket hjemmelsgrunnlag gjelder for behandlingen? (samtykke, hjemmel i lov, nødvendig) Hvem er objektet for behandlingen (leverandør, kunde, ansatte)? Hvem kan få tilgang til opplysningene? Når skal opplysningene slettes? oktober
25 Oversikt over prosjektet PLANLEGGE KARTLEGGE VURDERE UTBEDRE ETABLERE HÅNDTERE "AS IS" AVVIK AVVIKSPLAN "TO BE" oktober
26 Dokumentasjonskrav Dokumentasjon som må foreligge: Sikre formålsbegrensning Sikre riktighet - oppdaterte opplysninger og sletting (når relevant) Sikre lagringsbegrensning - sletting / psedunomisering Sikre initgritert og fortrolighet - uautorisert eller ulovlig behandling, og mot tap, skade, endring mv. Sikre behandlingens lovlighet - dokumentert behandlingsgrunnlag, herunder for særskilte kategorier opplysninger Dokumentasjon av samtykke Rutiner og dokumentasjon av oppfyllelse av informasjonsplikt for registrerte Rutiner for innsyn Dokumentert informasjonssikkerhet, herunder revisjon Rutiner for overholdelse av adferdsnomer Rutiner for innebygd personvern Rutiner ved felles behandlingsansvarlige Rutiner for sikring av krav til databehandler Rutine for å sikre at databehandleren og enhver person som handler for den behandlingsansvarlige eller databehandleren, og som har tilgang til personopplysninger, skal behandle nevnte opplysninger bare etter instruks fra den behandlingsansvarlige Databehandleravtaler Protokoller (register) over behandlingsaktiviteter over all behandling av personopplysninger Rutiner for retting Rutiner for sletting Rutiner for begrensning av behandling Rutiner for dataportabilitet Rutiner for sikring av innsigelsesrett Rutiner for å motsette seg automatiserte individuelle avgjørelser, herunder profilering Rutine for varsling av datatilsynet, og evnt. registrerte, av brudd på personopplysningssikkerheten Rutiner for konsekvensanalyser Rutine for forhåndsdrøftinger med Datatilsynet Rutiner for utpeking, stillng og oppgaver for personvernrådgiver (ombud) Grunnlag for overføring av personopplysninger utenfor EU oktober
27 Takk for meg! Petter Bjerke Partner, DLA Piper Norway M: E: oktober
28 24. oktober
NYE PERSONVERNREGLER BETYDNING FOR IT-KONTRAKTER
NYE PERSONVERNREGLER BETYDNING FOR IT-KONTRAKTER - Jan Sandtrø, DLA Piper 10. mai 2017 IT-kontraktsdagen 2017 5. september 2017 www.dlapiper.com 10. mai 2017 0 Kontekst General Data Protection Regulation
DetaljerGDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse
GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse Bakgrunn General Data Protection Regulation (GDPR) ble formelt vedtatt av EU i april 2016 GDPR trer i kraft
DetaljerREKRUTTERING OG GDPR
REKRUTTERING OG GDPR Jan Sandtrø, DLA Piper 12. juni 2018 www.dlapiper.com 12. juni 2018 0 Hvor er vi nå? General Data Protection Regulation (GDPR) - "Personvernforordningen" Ny personopplysningslov -
DetaljerPersonvern i skyen Medlemsmøte i Cloud Security Alliance
Personvern i skyen Medlemsmøte i Cloud Security Alliance 31. oktober 2018 Trond Ericson Agenda Personvern i skyen Kort om Devoteam Kort om GDPR GDPR i skyen Oppsummering Devoteam Fornebu Consulting Devoteam
DetaljerGDPR Hva, hvordan og når
GDPR Hva, hvordan og når General data protection regulation / EU forordning/direktiv 95/46/EC EØS avtalen pålegger Norge å sikre samsvar med norsk lov Inntas som norsk lov igjennom henvisning i nåværende
DetaljerGDPR Prosjektgjennomføring Sjekkliste
GDPR Prosjektgjennomføring Sjekkliste DIGFO.no Org nr. 920 052 142 / Contact@DIGFO.no +47 99 03 0006 Side 1 av 6 1 Samtykke (Consent) Kunder må gi sitt samtykke for behandling av personopplysninger. Det
DetaljerPersonvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet
DetaljerFORE! GOLF OG PERSONVERN
FORE! GOLF OG PERSONVERN Presentasjon NGF Golfforum 11. november 2018 www.dlapiper.com 11. november 2018 0 Hvor er vi nå? General Data Protection Regulation (GDPR) - "Personvernforordningen" Ny personopplysningslov
DetaljerNY PERSONVERNFORORDNING (GDPR) KURS I BEHANDLING AV PERSONOPPLYSNINGER KS BTV
NY PERSONVERNFORORDNING (GDPR) KURS I BEHANDLING AV PERSONOPPLYSNINGER KS BTV Kursholder: Advokat Petter Bjerke, DLA Piper 15. mai 2018 www.dlapiper.com 15. mai 2018 0 Agenda / oversikt (korte pauser tas
DetaljerInformasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning
Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning Senioradvokat (PhD) Thomas Olsen Normkonferansen 30. november 2017 www.svw.no GDPR viderefører personvernprinsippene Artikkel
DetaljerNye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017
Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017 GDPR kommer! 4 Nye personvernregler - oversikt Bakgrunn / begrunnelse Tilpasning til ny
DetaljerGDPR - PERSONVERN. Advokat Sunniva Berntsen
GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.
DetaljerPersonvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)
Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger
DetaljerNye personvernregler (GDPR)
Nye personvernregler (GDPR) 02.11.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse Innebygd personvern
DetaljerNormkonferansen 2017 (GDPR) Juridisk opplæring personvern
Normkonferansen 2017 (GDPR) Juridisk opplæring personvern 30. november 2017 Marit Larsen Haarr Juridisk rådgiver Direktoratet for e-helse Juridisk opplæring oversikt A Hva skjer på personvernområdet nå?
DetaljerGDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm
GDPR og ny personvernlovgivning Advokat (H) Torbjørn Saggau Holm Presentasjon Foreleser Kursets innhold Tidsplan ALTA KOMMUNE 09.11.2018 2 Personvern i endring EU Kommisjonen: «Det europeiske personopplysningsregelverket
DetaljerKrav til informasjonssikkerhet i nytt personvernregelverk
Krav til informasjonssikkerhet i nytt personvernregelverk 8. desember 2017 Informasjonsikkerhet er et ledelsesansvar Sikkerhetsledelse Klare ansvarsforhold Oversikt over det totale risikobildet og beslutte
DetaljerNye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017
Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017 Personvern - Hva er det 3 Hva er personopplysninger? Side 4 5 Viktig nytt i forordningen
DetaljerGDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger
GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger ? PERSONVERN ANNO 2017 NOE HAR SKJEDD - Robotisering - Digitalisering - Kunstig intelligens VI MÅ GJØRE OSS FORTJENT TIL KUNDEDATAENE
DetaljerGDPR HVA ER VIKTIG FOR HR- DATA
GDPR HVA ER VIKTIG FOR HR- DATA Ane Wigers og Kjersti Hatlestad VÅRE MEDLEMMER DRIVER NORGE Forordningen stiller tydelige krav til fremgangsmåte ved behandling av personopplysninger Risikobasert tilnærming
DetaljerGDPR - viktige prinsipper og rettigheter
GDPR - viktige prinsipper og rettigheter 11.09.2017 Agenda Bakgrunn for nye personvernregler Viktige prinsipper i forordningen Registrertes rettigheter Hva nå? våre forventninger og råd om veien videre
DetaljerNye personvernregler fra mai 2018
Nye personvernregler fra mai 2018 27.04.2017 Datatilsynet Opprettet 1980, lokalisert i Oslo Ca 50 medarbeidere Uavhengig forvaltningsorgan under KMD To roller tilsynsorgan og ombud Regelverk: Personopplysningsloven
DetaljerNye personvernregler (GDPR)
Nye personvernregler (GDPR) 10.10.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse PVO, internasjonalt
DetaljerNy EU-forordning: informasjonssikkerhet. Tommy Tranvik
Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling
DetaljerNytt personvernregelverk på 1-2-3
Nytt personvernregelverk på 1-2-3 Hva er en personopplysning? Alt som direkte eller indirekte kan knyttes til en person, for eksempel: navn og telefonnummer observert adferd sporingsdata og IP-adresser
DetaljerRusmiddeltesting i arbeidslivet et personvernperspektiv
Rusmiddeltesting i arbeidslivet et personvernperspektiv 20.11.2018 Rusmiddeltesting regelverk Personopplysningsloven og personvernforordningen Generelt regelverk Regulerer all behandling av personopplysninger
DetaljerPersonopplysningsloven (GDPR) 5. desember 2017
Personopplysningsloven (GDPR) 5. desember 2017 Advokat/partner Håkon Knudsen Advokatfullmektig Silje Fagerhaug www.svw.no Program 0945-1045 10.45-11.00 11.00-12.00 12.00-13.00 13.00-14.15 14.15-14.45 14.45-15.15
DetaljerDatabehandleravtale. Charlotte Lindberg Difi
Databehandleravtale Charlotte Lindberg Difi Hvorfor er denne avtalen så viktig? En databehandleravtale skal sikre at personopplysninger blir behandlet i samsvar med regelverket og setter en klar ramme
DetaljerOM PERSONVERN TRONDHEIM. Mai 2018
OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER
DetaljerKiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg
KiNS seminar for fylkeskommunene 2019 Databehandleravtaler Datatilsynet ved seniorrådgiver Ragnhild Castberg Bakgrunn for nytt personvernregelverk Lik behandling innenfor hele EU/EØS Styrke de registrertes
DetaljerPersonopplysningsvern med ProFundo som databehandler
Personopplysningsvern med ProFundo som databehandler 09:00 - Registrering 09:15 - Ny personopplysningslov v/ Therese Fevang 10:00 - Personvernombudsrollen v/ Ove Skåra, fagdirektør, Datatilsynet 10:30
DetaljerEU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)
EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION) Hvor er vi nå? Ny personopplysningslov trer i kraft senest 25.5.2018 Ingen «amnestiperiode», virksomheter må være innenfor lovverket
DetaljerNye personvernregler fra 2018
Nye personvernregler fra 2018 Agenda Personopplysninger Bakgrunn for nye personvernregler Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Innebygd personvern og DPIA Personvernombud
DetaljerNye personvernregler fra mai 2018
Nye personvernregler fra mai 2018 25. oktober 2017 Personvern - Hva er det Side 2 Side 3 30.10.2017 Side 4 30.10.2017 5 6 7 Viktig nytt i forordningen Materielle krav i regelverket: Innebygd personvern
DetaljerGDPR i et nøtteskall
GDPR i et nøtteskall BM - Bedriftenes møteplass 18. april 2018 www.ksbedrift.no Elen S. Gimnæs advokatfullmektig Nye personvernregler GDPR EUs personvernforordning Ny personopplysningslov trer i kraft
DetaljerDel 2. Fagdag GDPR - Arkiv Troms
For mer info, hjelp, opplæring, GDPR-prosjekt osv kan du kontakte meg på: Email: Ole.Mikalsen@itpartner.no, mobil: 99287081 Del 2 Fagdag GDPR - Arkiv Troms Fokus på ny personopplysningslov og personvern
DetaljerDe nasjonale tilsynsmyndighetene (Datatilsynet i Norge)
1 2 3 Forordningen trer i kraft 25. mai 2018. Den avløser da personverndirektivet. Den får da direkte virkning i medlemslandene, og krever altså i motsetning til direktiver ikke nasjonal lovgivning. Direktivet
DetaljerAvtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)
Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig
DetaljerUansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018
Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 21.09.2017 Agenda Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå? våre forventninger og råd
DetaljerNye personvernregler
Nye personvernregler Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra idag til 2018 Hva nå? - våre forventninger og råd om veien videre Innledning
DetaljerGDPR. Status og veien videre. Inge V. Bakken. 12. April 2018
GDPR Status og veien videre Inge V. Bakken 12. April 2018 GDPR EUs personvernforordning (GDPR Generell Data Protection Regulations) Om arbeidet så langt ved SSHF. Noen hovedelementer i ny personvernlovgivning
DetaljerSanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016
Sanksjoner ved overtredelse av personvernforordningen Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016 www.svw.no Oversikt Overblikk forordningen Klagemulighet til Datatilsynet
DetaljerNy personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018
Ny personopplysningslov Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018 Det det handler om: Personvernforordningen, fortalen, pkt 1 «Vern av fysiske personer i forbindelse med behandling
DetaljerDatabehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden
Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden (behandlingsansvarlig) og Norsk Byggtjeneste AS ( databehandler) Revidert
DetaljerEUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye
EUs personvernforordning - hva kreves? #Oppdatert 2017 19. oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye Innhold 1. Personvernforordningen hva er det EU vil og hva er nytt? 2.
DetaljerPersonvernforordningen
Personvernforordningen Hvitvaskingskonferansen Advokat Nils Henrik Heen Dagens regelverk EUs personverndirektiv 94/46/EU Personopplysningsloven med forskrift Særlovgivning 2 Personvernforordningen Teknologisk
DetaljerDatabehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021
Kapittel 9 Versjon 1.0 24.05.2019 Databehandleravtale Side 1 av 10 Innhold Databehandleravtale... 3 1 Avtalens hensikt... 4 2 Definisjoner... 4 3 Formål og rettslig grunnlag... 4 3.1 Formål... 4 3.2 Rettslig
DetaljerAVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER
AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift
DetaljerDATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)
DATABEHANDLERAVTALE Mellom KommuneSystemer AS, org. nr. 989 567 136 («Databehandler») og, org. nr. («Behandlingsansvarlig») om behandling av personopplysninger («Avtalen») som Databehandler skal foreta
DetaljerINFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober
INFORMASJONSSIKKERHET & GDPR Kundeforum 18.oktober Den nye personvernforordningen GDPR (General Data Protection Regulation) Hvem gjelder den for? Lovverket gjelder for alle EU- og EØS-land og alle bransjer
DetaljerVedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale
Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike 2019 Basert på Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering
DetaljerDatabehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS
Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS Innhold Avtalens hensikt...3 Formål...3 Behandlingsansvarliges plikter...4 Databehandlers plikter...4 Bruk av underleverandør...4 Avtale med
DetaljerPersonvern i EPD-Norge
Personvern i EPD-Norge Side 1 Innholdsfortegnelse 1. OM PERSONVERNDOKUMENTET... 3 2. ANSVAR FOR BEHANDLING AV PERSONOPPLYSNINGER HOS OSS... 3 3. KUNNSKAP OVER REGLENE OM PERSONOPPLYSNINGER... 3 4. KARTLEGGING
DetaljerNye personvernregler Gullik Gundersen juridisk rådgiver
Nye personvernregler Gullik Gundersen juridisk rådgiver 19.10.2017 Nye personvernregler 1. Om de nye reglene 2. De nye reglene 3. Hva gjør vi nå? 2 Om de nye reglene 3 Om de nye reglene Kommer fra EU («forordning»)
DetaljerNINAs personverndokument
NINAs personverndokument Opprettet: Juni 2018 Sist oppdatert: 1. OM PERSONVERNDOKUMENTET... 1 2. ANSVAR FOR BEHANDLING AV PERSONOPPLYSNINGER HOS OSS... 1 3. GRUNNKRAV FOR BEHANDLING AV PERSONOPPLYSNINGER...
DetaljerNy personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018
Ny personopplysningslov Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018 Ny lov og forordning GDPR General Data Protection Regulation Personvernforordningen I kraft i EU 25. mai 2018 Ny Personopplysningslov
DetaljerData be handleravtale. mellom. NNN ko m m u n e avd Oppvekst. 9sr Se%5»o. («Behandlingsansvarlig») IMAL Norge AS. Org.nr.
Data be handleravtale o 8 G() MAt'?" I.. 0.. Multisensorisk Lering mellom J NNN ko m m u n e avd Oppvekst 9sr Se%5»o («Behandlingsansvarlig») og IMAL Norge AS Org.nr. 920 807 453 («Databehandler») * *
DetaljerGDPR General Data Protection Regulativ
GDPR General Data Protection Regulativ Still gjerne spørsmål underveis... Ingen fullstendig gjennomgang av GDPR... -R-R-R-R!!! GDPR EU: Gjeldende lov fra og med 25. mai Norge (EØS): Skal innkorporeres
DetaljerNye personvernregler
Nye personvernregler Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 Hva er personvern? Beskyttelse av privatlivets fred Ivaretakelse av den personlige integritet Retten til
DetaljerFORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1
FORHOLDET MELLOM GDPR OG ARKIV Domstoladministrasjonen 1 Personvernprinsippene Lovlig, rettferdighet, åpenhet Formålsbegrensning Dataminimering GDPR art. 5 Riktighet Lagringsbegrensning Integritet og konfidensialitet
DetaljerStiftelser og GDPR - noen vesentlige endringer i kravene til personvern?
Stiftelser og GDPR - noen vesentlige endringer i kravene til personvern? Retningslinjer for nye personvernkrav - datatilsynet har utarbeidet retningslinjer Bjørn Erik Thon Direktør Datatilsynet Fotograf
DetaljerPersonvern - Hva er det
Personvern - Hva er det Nye personvernregler fra mai 2018 18. oktober 2017 Side 2 Side 3 5 Side 4 6 1 Viktig nytt i forordningen Materielle krav i regelverket: Innebygd personvern og personvern som standard
DetaljerPersonvern - vurdering av personvernkonsekvenser - DPIA
ID Nfk.4.6.1 Versjon 1.03 Gyldig fra 22.05.2018 Siste versjon 28.05.2018 Forfatter May Moursund Verifisert Jonny Brodersen Godkjent Stig Olsen Side 1 av 8 Se lenker til relevante rutinebeskrivelser til
DetaljerNy personvernlovgivning. Tillitsvalgkonferansen 2017
Ny personvernlovgivning Tillitsvalgkonferansen 2017 Forordningen skal make Europe fit for the digital age. More than 90 % of Europeans say they want the same data protection rights across the EU and regardless
DetaljerPersonvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU
Personvern nye krav etter GDPR Stian F. Kristensen seniorrådgiver, SBU stian.kristensen@nb.no Hva skal vi gjennom? Kort intro til GDPR Hva er nytt? Personvernprinsipper GDPR i bibliotek Viktige begreper
DetaljerPersonvern - sjekkliste for databehandleravtale
ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten
DetaljerPersonvern. GDPR - Hva er nytt og hva må du gjøre? EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere
EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere Personvern GDPR - Hva er nytt og hva må du gjøre? Maryke Silalahi Nuth Primærmedisinsk uke 22.10.2018 Bakgrunn General Data Protection
DetaljerRoller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder
Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder Temaer: Hvorfor er roller og ansvar viktig? Behandlingsansvarlig Databehandler og forholdet
DetaljerDatabehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"
Databehandleravtale mellom ("Oppdragsgiver") "Behandlingsansvarlig" og Kommunesektorens organisasjon ("KS") som "Databehandler" 1. Formålet med avtalen Formålet med denne avtalen er å regulere partenes
DetaljerPersonvern i Amento AS
Personvern i Amento AS Innhold 1 Om personverndokumentet... 2 2 Ansvar for behandling av personopplysninger hos oss... 2 3 Kunnskap over reglene om personopplysninger... 2 4 Kartlegging av behandling av
DetaljerKontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.
Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning 6. Mars 2018 NARMA Av Åshild M. Revhaug, NTNU GDPR ny personvernforordning Personvernforordningen ( 2016/679)
DetaljerForum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim
Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse Personvernombud Marianne Seim Personvern Ny personvernlovgivning: Personopplysningsloven av 20. juli 2018. EUs personvernforordning (GDPR)
DetaljerSkatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva?
Skatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva? DFØ kundeforum 2018 Kristin Lyng 18. Oktober 2018 Agenda 1 Om Skatteetaten og vårt GDPR-prosjekt
DetaljerArbeidsgivers personvernplikter
01 Grunnleggende om personvern 02 Informasjon, innsyn og andre rettigheter Arbeidsgivers personvernplikter Frokostseminar 19. juni 2018 Christel Søreide, Ellen Røyneberg og Nora M. Knutrud 03 Utlevering
DetaljerDatabehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.
I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale mellom xxx (behandlingsansvarlig) og Eigersund kommune (databehandler) Innhold 1. Om
DetaljerPersonvern nytt landskap i Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 Senioradvokat Simen Evensen Breen Opplegget videre Det regulatoriske rammeverket Terminologi og IP-adresser Grunnprinsipper for å behandle personopplysninger De registrertes
DetaljerPersonvernforordningen
Personvernforordningen Bankregulatorisk fagseminar Advokat Nils Henrik Heen Personvernforordningen Vedtatt i EU mai 2016 Trer i kraft mai 2018 Teknologisk utvikling Internasjonalisering Fullharmonisering
DetaljerNye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen
Nye personvernregler fra mai 2018 - Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Bakgrunn Ny personvernforordning vedtatt i EU 14. april 2016 Trer i kraft
DetaljerDATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".
Denne Databehandleravtalen utgjør et vedlegg til Telia Bedriftsavtale, og omfatter all behandling av personopplysninger som Telia Norge AS utfører på vegne av Kunden som databehandler, med mindre annet
DetaljerSporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler
Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler Sporveien AS standardvilkår for Databehandleravtaler 1 Generelt Når Leverandør skal behandle Personopplysninger på vegne av Kunden,
DetaljerPERSONVERNERKLÆRING FOR STIFTELSEN SIKT
PERSONVERNERKLÆRING FOR STIFTELSEN SIKT 1 Behandling av personopplysninger ved Stiftelsen SIKT Når du er i kontakt med SIKT kan det forekomme at vi innhenter og behandler personopplysninger om deg. Vi
DetaljerDATABEHANDLERAVTALE. 1. Bakgrunn
DATABEHANDLERAVTALE Denne databehandleravtalen (Avtalen) er inngått mellom: (i) [selskapsnavn og organisasjonsnummer til behandlingsansvarlig] (Behandlingsansvarlig), og (ii) KulturIT AS, org.nr. 915 168
DetaljerGDPR Nye personvernregler i 2018
GDPR Nye personvernregler i 2018 Norsk Eiendom 27.februar 2018 Advokat Arve Føyen 2 Hva er GDPR? EUs personvernforordning 2016/679 (General Data Protection Regulation) Erstatter tidligere direktiv 95/46/EF
DetaljerSikkerhet og personvern i skole og klasserom
Sikkerhet og personvern i skole og klasserom NKUL 2017 Tommy Tranvik Harald Torbjørnsen Vi skal: Øke kvaliteten i det pedagogiske arbeidet med digitale ferdigheter hos barn og unge Øke den digitale kompetansen
DetaljerPersonvern-rett H2016
Personvern-rett H2016 Aktualitet - mål Alle virksomheter som behandler personopplysninger - og det er de fleste - må sørge for å opptre iht. personopplysningsloven. Virksomheten er ansvarlig, og kan ikke
DetaljerPERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING
PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING Frokostseminar 25. oktober 2016 V/advokat Christopher Clausen og advokatfullmektig Helene Bjørgo 1 DAGENS LOVGIVNING Personopplysningsloven Sentrale
DetaljerPersonvernforordningen en praktisk tilnærming
Personvernforordningen en praktisk tilnærming Normkonferansen 2018 Jan Sandtrø Praktiske utfordringer? Omfattende regelverk mange regler som får virkning på de forskjellige behandlinger og opplysninger
DetaljerPERSONVERN I C-ITS
PERSONVERN I C-ITS Forordning 2015/719/EU (GDPR) regulerer behandling av personopplysninger. Rettsakten ble implementert i norsk rett 20.juli 2018 gjennom personopplysningsloven. H Personopplysninger definisjon
DetaljerNorm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat
Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat - 12. juni 2019 Jan Sandtrø Atferdsnorm «Atferdsnorm» Codes of conduct / GDPR Codes Et regelsett for et spesifikt
DetaljerBEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING
BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES - PERSONVERNERKLÆRING Sist endret: 1. mai 2018 1 INNLEDNING Denne Personvernerklæringen er utarbeidet av Danske Capital AS ("Danske Capital") for å sørge for
DetaljerDatabehandleravtale for NLF-medlemmer
Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av
DetaljerUansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018
Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 2 Agenda Hva er personvern og personopplysninger Bakgrunn
DetaljerPERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond
PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond Når du er i kontakt med stiftelsen Prinsesse Märtha Louises Fond kan
DetaljerPersonvernforordningen
Personvernforordningen Complianceseminaret Advokat Nils Henrik Heen Personvernforordningen Desember 2015 Mai 2016 Juli 2017 Mars 2018 25. Mai 2018 Forordningsteksten vedtatt Forordningen vedtatt Høringsnotat
DetaljerBEHANDLING AV PERSONOPPLYSNINGER I DEKK OG FELG AS
BEHANDLING AV PERSONOPPLYSNINGER I DEKK OG FELG AS Disse rutinene for behandling av personopplysninger («Rutinene») er besluttet av ledelsen i Dekk og Felg AS («Selskapet») og gjelder all behandling av
DetaljerNye personvernregler fra mai 2018, hva nå?
Nye personvernregler fra mai 2018, hva nå? Agenda Litt om personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå? våre forventninger og råd
DetaljerMin bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...
Personvern - GDPR Aktualitet - mål Alle virksomheter som behandler personopplysninger - dvs. de fleste - må sørge for å opptre iht. gjeldende personvernlovgivning. Virksomheten er ansvarlig, og kan ikke
DetaljerHvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015
Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets
Detaljer