GDPR innføring i arbeidsretten
|
|
- Julius Christophersen
- 6 år siden
- Visninger:
Transkript
1 GDPR innføring i arbeidsretten IKT Norge, Datatilsynet, Bull & Cos seminarrekke - tirsdag den 24. oktober 2017 Advokat Kristin Haram Førde, Partner i Bull & Co
2 Bakgrunnen for GDPR Hovedformålene med GDPR På arbeidsrettens område: Ny teknologi også på arbeidsplassen Nye apper og smarte devices Infrastruktur og mengden av data Visker ut skillet mellom arbeidplass og hjem Gjør mulighetene for inngripende behandling av personopplysninger på arbeidsplassen større
3 Gjennomføring av GDPR i norsk rett Forordningen opphever og erstatter 95-direktivet med virkning fra 25. mai Forordningen skal gjennomføres i ny personopplysningslov Gjeldende POL oppheves EØS-avtalens artikkel 7: forordninger gjennomføres «som sådan» i nasjonal rett, dvs ved inkorporasjon Inkorporasjon = gjøres gjeldende som norsk lov uten omskrivninger
4 GDPR i norsk rett Forordningen åpner for utfyllende og presiserende regler i nasjonal rett Departementet foreslår: Generelle supplerende bestemmelser gis i den nye personopplysningsloven Sektorspesifikke regler gis, tilpasses eller videreføres i særlovgivningen Pedagogiske utfordringer
5 GDPR i den norske arbeidsretten Bestemmelser om personvern finnes på flere steder i særlovgivningen Behov for tilpasninger i disse bestemmelsene Bestemmelser som henviser eller gjengir reglene i POL Innarbeides «elementer fra» GDPR når det er nødvendig for sammenhengen (fortalens punkt 8) Ikke anledning til å gjengi reglene i omskrevet form Eks regler om samtykke eller internkontroll må endres slik at ordrett gjengivelse
6 Personvern i arbeidslivet Balansen mellom arbeidstaker og arbeidsgiver Arbeidsgivers styringsrett og kontrolltiltak Registrering nødvendig Ansattes interesser god skikk Ansattes interesse i å verne informasjon om seg selv Personvernet sentralt i arbeidsretten Personvernet årsaken til henvisning i spesialbestemmelsene
7 Artikkel 88 ansettelsesforhold Kan-regel: mulighet for implementering av regler ved lov eller tariffavtaler å fastsette Vern av rettigheter og friheter til arbeidstakere Ved behandling av arbeidstakers personopplysninger Rekruttering Oppfyllelse av arbeidskontrakt fra start til slutt Ledelse, planlegging og organisering av arbeidet Likestilling og mangfold
8 Artikkel 88 punkt 2 safeguard the data subject s human dignity, legitimate interests and fundamental rights, with particular regard to: the transparency of processing; the transfer of personal data within a group of undertakings or group of enterprises engaged in a joint economic activity; and monitoring systems at the workplace.
9 Artikkel 29 gruppen om vurdering av risiko for ansatte: the processing activity is necessary, and if so, the legal grounds that apply; the proposed processing of personal data is fair to the employees; the processing activity is proportionate to the concerns raised; and the processing activity is transparent.
10 Behandling av personopplysninger om ansatte Art 5: prinsippene Art 6: Behandlingens lovlighet Art 9: sensitive opplysninger om ansatte Art 10: behandling av opplysninger om straffbare forhold
11 Artikkel 10 viktig for arbeidsgiver «Vår erfaring er at private aktørers behandling av opplysninger om straffedommer og lovovertredelser mv. kan være uoversiktlig. Fra vår praksis kan vi nevne arbeidsgivers behov/ønske om å behandle slike opplysninger i ulike sammenhenger for eksempel bakgrunnsjekk eller i tilknytning til at en ansatt har begått en straffbar handling på jobben. Arbeidsmiljøloven eller annen lovgivning kommer her etter vår forståelse litt til kort.»
12 Behandlingsansvarliges plikter eksisterende Å ha lovlig grunnlag for behandling - formål Å inngå databehandleravtaler Å samarbeide med Datatilsynet Å sørge for informasjonssikkerhet Å ha oversikt/orden på behandlinger dokumentasjon Å oppnevne Data Protection Officer (dersom pliktig) Å følge prinsipper for overføringer til tredjeland Å ha på plass Internkontrollsystem
13 Behandlingsansvarliges plikter noe nytt Håndtere forespørsler fra de ansatte innsyn, retting, sletting videreføres Innebygget personvern og personvern som standardinnstilling Kun underleverandører som gir tilstrekkelig garantier for ivaretakelse av personvernet Avviksmeldinger til Datatilsynet Dokumentere avvik Avviksmelding til den/de berørte registrerte Gjennomføre personvernvurderinger
14 Prinsippene under GDPR (artikkel 5) Lovlig Formålsrettet Adekvat, relevant og begrenset (minimering) Korrekte og oppdaterte tiltak for å sikre sletting dersom uriktige mht formålene de behandles for Lagringsbegrensinger tatt inn bestemmelser i personopplysningsloven 14 om arkiv og forskning Integritet og fortrolighet tatt inn bestemmelser om taushetsplikt for DPO i personvernloven 15 «Accountability» = «Ansvar», skal kunne påvise at overholdes
15 Melde- og konsesjonsplikt Avløses av konsekvensutredning og forhåndskonsultasjon Skjerpet ansvar for BA og DB til å påse etterlevelse Skjerpet plikt til internkontroll Skjerpet plikt til risikovurderinger og konsekvensutredninger Personvernrådgiver Datatilsynet: Tilsynsmyndighetens kontroll endres til etterkontroll Sterkere veiledningsrolle Godkjenne adferdsnormer (certifications)
16 Gjeldende konsesjoner Fortalens 171: pågående behandling skal være i tråd med forordningen når denne trer i kraft Gjeldende tillatelser (konsesjoner) kan gjelde inntil endres, oppheves eller erstattes Men da i tråd med GDPR?
17 GDPR veiledninger
18 Opinion WP juni 2017 DB på arbeidplassen («data processing at work») GDPR art. 6 (b.gr.l.), 7 (vilkår samtykke), 8 (barn), 9 (sensitivt) og art 4 (11) (definisjon) Aktuelt når? Ansatteopplysninger Obs: Samtykke er svakt grunnlag + inngå i DPIA Ansvarlig rolle? Behandlingsansvarlig og databehandler Når? Hensyn: Samtykker sjelden frivillige Ny teknologi (kraftigere og billigere) Skille jobb og privatliv viskes ut Store muligheter overvåke Overvåking og DB mindre synlig Behandlingsgrunnlag Nødvendig gjennomføre avtale (ansettelsesavtalen) Lovpålagt (ex. regnskap) Legitim interesse (ex. rekruttering strengt nødvendig) Neppe samtykke Grunnprinsipper: Proporsjonalitet og dataminimering Formålsbegrensning og nødvendighet Åpenhet (info) Scenarier dekket i opinion: Ansettelsesprosessen (krever grunnlag, gi info) Løpende overvåking ansatte (sosiale medier, bør ikke skje) Overvåking IKT-bruk (store muligheter, blir raskt uforholdsmessig) Timer og tilstedeværelse (legitim interesse, info viktig) Videoovervåking (ansiktsanalyse normalt uforholdsmessig) Kjøretøy (innenfor legitime interesser, info viktig, skille privat/jobb) Overføring data til tredjepart (proporsjonalitet krav) Overføring data til utlandet (tilstrekkelig vern, minimering) Dataservere (privat område settes av)
19 Consultation, ICO (Information Commissioner s Office), Storbritannia 31. mars 2017 GDPR consent guidance GDPR art. 6, jf. art 4 (11), 7, 8 og 9 Aktuelt når? Samtykke er behandlingsgrunnlag Samtykket skal være: Frivillig, spesifikt, informert og klart Ansvarlig rolle? Behandlingsansvarlig Når? Alltid Sammendrag: GDPRs strenge samtykkekrav særlig betydning for samtykkemekanismene GDPR klarere på at samtykke må være klare og kreve aktiv handling/bekreftelse (innvalg kreves) Samtykker bør skilles fra andre vilkår Samtykke bør ikke være vilkår for innmelding i tjeneste Krav om gradert samtykke for hver databehandling Samtykker må dokumenteres («clear records») Tilbaketrekning av samtykke - mulighet må være godt opplyst om og gjennomføring enkelt Offentlige myndigheter, arbeidsgivere og andre organisasjoner med myndighet vil ha vansker med å kunne innhente gyldige (frivillige) samtykker Sjekklisten Asking for consent We have checked that consent is the most appropriate lawful basis for processing. We have made the request for consent prominent and separate from our terms and conditions. We ask people to positively opt in. We don t use pre-ticked boxes, or any other type of consent by default. We use clear, plain language that is easy to understand. We specify why we want the data and what we re going to do with it. We give granular options to consent to independent processing operations. We have named our organisation and any third parties. We tell individuals they can withdraw their consent. We ensure that the individual can refuse to consent without detriment. We don t make consent a precondition of a service. If we offer online services directly to children, we only seek consent if we have age-verification and parental-consent measures in place. Recording consent We keep a record of when and how we got consent from the individual. We keep a record of exactly what they were told at the time. Managing consent We regularly review consents to check that the relationship, the processing and the purposes have not changed. We have processes in place to refresh consent at appropriate intervals, including any parental consents. We consider using privacy dashboards or other preferencemanagement tools as a matter of good practice. We make it easy for individuals to withdraw their consent at any time, and publicise how to do so. We act on withdrawals of consent as soon as we can. We don t penalise individuals who wish to withdraw consent.
20 Utkast til ny personopplysningslov Personvernerklæringer og HR Policies GDPR artikkel 13 Aktuelt når? Informasjonskrav Gjeldende rett: POL Hva skal denne inneholde? Hvem er behandlingsansvarlig kontaktinfo Hvem er DPO kontaktinfo Formål og behandlingsgrunnlag (inkludert om nødv for avtale) Eventuelle mottagere Lagringstid Rett til innsyn, retting og sletting Overføring av informasjon til utlandet Profilering Rett til å trekke tilbake et samtykke Rett til å klage til tilsynsmyndighet Ansvarlig rolle? Behandlingsansvarlig Når? Hvordan? På tidspunkt for innsamling av personopplysningene Åpen og lett tilgjengelig Klart og lettfattelig språk Hvor opplyse? Hjemmesider Inkludert i databehandleravtale HR-policy internkontroll
21 Veiledning Datatilsynet Registrertes rettigheter GDPR Kapittel 3 Aktuelt når? Krav om innsyn, retting, sletting og dataportabilitet Behandlingsansvarlig: tilrettelegge Ansvarlig rolle? Behandlingsansvarlig Husk: Informasjonsplikt Innsyn hva slags informasjon skal gis formålene med behandlingen hva slags personopplysninger som behandles mottakerne hvor lenge personopplysningene skal lagres om den registrerte har rett til å kreve retting, sletting eller begrensning av behandling av personopplysninger om retten til å klage til en tilsynsmyndighet hvor personopplysningene stammer fra automatiserte avgjørelser inkludert profilering, Overføring av personopplysninger til et tredjeland Retting: De registrerte har rett til å få korrigert personopplysninger som er feil eller unøyaktige. Korrigering skal gjøres så snart som mulig. Sletting: opplysningene ikke lenger er nødvendig for å oppnå formålet med behandlingen samtykket trukket tilbake den registrerte har fremsatt en berettiget innsigelse Ulovlig behandling rettslig forpliktelse i EU-retten eller norsk lov Dataportabilitet Strukturert, alminnelig anvendt og maskinlesbart format Kreve at overføres direkte til den nye behandlingsansvarlige Vilkår? Behandlingen av personopplysninger skjer på bakgrunn av et samtykke eller en kontrakt. Behandlingen av personopplysninger skjer elektronisk.
22 Guidelines WP april 2017 Konsekvensutredning og forhåndskonsultasjon (DPIA + prior consultation) GDPR art Aktuelt når? Høy risiko krenke personvernet Obs: Konsesjons og meldinger utgår Ansvarlig rolle? Behandlingsansvarlig Når? Før behandlingen begynner Vurderingskriterier risiko: Ny teknologi? Skjer vurdering og rangering? (Profilering og prediksjon, ex. ytelse jobb, helse, preferanser, pålitelighet, geo-lokasjon, adferd) Er overvåkingen systematisk? Automatiske beslutninger? Systemovervåking? Behandles sensitive data? Stor skala? (Ant.subjekter, volum data, varighet, geografisk utstrekning) Kombineres datasett? Sårbare datasubjekter? (Barn, eldre, ansatte?) Eksport av data? Tvungen behandling? (Offentlig område (ex. kamera), tilgang tjenester (ex. kredittsjekk banklån) Tommelfingerregel: Om ja på to, så er høy risiko. Hvordan? Involvér PV-rådgiver Rådføre med datasubjekt Dokumentér Bruk rådgivere (IT-sikkerhet, sikkerhet, juridisk) Beskriv behandling Vurder nødvendighet, proporsjonalitet, risiko for brudd PVrettigheter mm. Identifiser tiltak (Risikohåndtering og demonstrasjon overholdelse) Publiser gjerne (om ikke problem sikkerhet) Prosess? Gi DT info (ansvarsfordeling, formål, mm.) Råd/respons innen 8 (+ 6 om komplekst) uker Pålegg av alle typer kan gis av DT
23 Utkast til ny personopplysningslov nærmere plassering vurderes Utkast til bestemmelser om arbeidsgivers innsyn i e-postkasse mv. Lagt frem i høringsutkastet (hjemmel i GDPR artikkel 88) Aktuelt når? Kontrolltiltak på arbeidsplass Gjeldende rett: Personopplysningsforskriften kapittel 9 - videreføres Ansvarlig rolle? Behandlingsansvarlig Når? Hva innebærer dette for den enkelte? Forutberegnelighet ift når og hvordan foreta innsyn Gjelder for rett til innsyn i opplysninger lagret i: E-post som arbeidsgiver har stilt til disposisjon for arbeidstaker i denne jobb Arbeidstakers personlige områder i virksomhetens datanettverk Arbeidstakers personlige områder i annet elektronisk utstyr Aktivitetslogger i virksomhetens datanettverk (Og sikkerhetskopier av disse) Presiseringer: Innsyn skal gjøres slik at opplysningene ikke endres Innsyn skal kun skje dersom det er nødvendig for formålet med innsynet Hvordan? Arbeidstaker varsles så langt som mulig Arbeidstaker få rett til å uttale seg Varsel: begrunne hvorfor vilkår oppfylt + rettigheter Gir rett til å være tilstede (så langt som mulig) Bistå av tillitsvalgt Unntak i henhold til den nye lovens 13 skal gjelde (unntak fra rett til innsyn) Sletting av e-post og filer E-postkasse skal avsluttes ved opphør av arbeidsforholdet E-postkasse skal slettes innen rimelig tid dersom ikke nødvendig for den daglige drift Informasjon som lagret på personlige områder skal slettes innen rimelig tid av samme grunn
24 Utkast til ny personopplysningslov Kapittel 1 1 til 6 Utkast til bestemmelser om kameraovervåkning på arbeidsplass og bruk av uekte kameraovervåkning Lagt frem i høringsutkastet (hjemmel i GDPR artikkel 88) Aktuelt når? Kontrolltiltak på arbeidsplass Gjeldende rett: POL kap VII og forskrift kapittel 8 Ansvarlig rolle? Behandlingsansvarlig Når? Hva innebærer dette for den enkelte? Overvåkning der arbeidstakere ferdes jevnlig Inngrep i den enkelte ansattes privatliv og integritet Umulig for den enkelte ansatte å unnslippe overvåkningen Systematisk overvåkning (se DPIA) fortalepunkt 91 (stor skala av offentlig tilgjengelig steder) Private øyemed faller utenfor (jfr artikkel 2 nr 2 c)) Hva er vilkårene for kameraovervåkning? Virksomhetens behov for å forebygge farlige situasjoner Virksomhetens behov for ivareta ansattes eller andres sikkerhet Særskilt behov for overvåkningen DPIA i visse tilfeller Generelle bestemmelser om behandling av PO Hvordan? Varslingsplikt (informasjonskrav i GDPR art 12 14) Skilting Tydelig at stedet blir overvåket Inkluderer lydopptak? Behandlingsansvarlig Utlevering & sletting Utlevering til tredjemann etter samtykke fra registrerte Politiets etterforskning Følger av lov Sletting: Hovedregel: 7 dager etter opptak 30 dager dersom sannsynlig at utleveres til politiets etterforskning Bank- og post, pluss butikker med bankterminal: 30 dager Særlige behov Datatilsynet kan godta Politiets besittelse ikke sletteplikt
25 Guidelines WP 29 - desember 2016 Personvernrådgiver (Data Protection Officer) GDPR art. Art Aktuelt når? Krav til Personvernrådgiver i visse selskaper Rolle: «facilitating compliance with the provisions of the GDPR» Ansvarlig rolle? Behandlingsansvarlig Når? Løpende Hvilke virksomheter: Offentlige virksomheter (uavhengig av hva slags behandling) Andre virksomheter som systematisk og som «core activity» behandler personopplysninger «on a large scale» Andre virksomheter som behandler sensitive personopplysninger «on a large scale» Krav til virksomhetene: Dersom det ikke er åpenbart at en organisasjon ikke behøver å utnevne en PVR, anbefales å dokumentere analysen Dersom utnevner PVR på frivillig grunnlag samme krav til PVR skal gjelde (art 37-39) Ikke det samme som Personvernombudsordningen Kan oppnevne tredjemann/konsulent til å gjøre oppgavene i henhold til tjenesteavtale ekspert og andre krav gjelder Eksempler: Drifte telenett Levere telekomtjenester Lokasjonstjenester, eks fra mobil app Kredittsjekking Lojalitetsprogram Treningsprogrammer i apps etc Smarte biler (connected devices) PVRs rolle Ekspert på personvernlovgivning og praksis Lokal og EU-rett, spes GDPR Involvere seg i alle personvernspørsmål Nødvendig tilrettelegging internt Nødvendige ressurser Uavhengig stilling (ingen instruksjoner, for eksempel om mål) (art 38) Art 38(3): ikke bli sagt opp eller straffet fordi gjør jobben sin Art 38(6) Conflict of interest (other tasks)
26 Guidelines WP 29 - desember 2016 Dataportabilitet (rett til å ta med seg data) GDPR art. Art 20 Aktuelt når? En kunde sier opp sin tjenesteavtale og ønsker å ta med seg sine data over til ny operatør Ansvarlig rolle? Behandlingsansvarlig Når? Løpende Hva og hvorfor?: Rett for registrerte til å motta dataene sine, i et strukturert, vanlig og maskinlesbart format og til å overføre dem til en annen behandlingsansvarlig Formål: støtter den registrertes rett til å velge, til å ha kontroll på dataene sine og også støtter det forbrukervern og fri flyt av personopplysninger innen EU, balanse mellom registrerte og behandlingsansvarlig Hva innebærer retten? Rett til gratis å motta støtter rett til tilgang «structured, commonly used and machin-readable format» Rett til å overføre fra en til en annen behandlingsansvarlig Hindrer «lock-in» Gjenbruk av data Kun data som: Handler om registrerte Registrerte har gitt til behandlingsansvarlig Begrensninger i retten til dataportabilitet: Kun når behandlingen er basert på samtykke, eller for oppfyllelsen av en kontrakt med registrerte Kun for behandling som skjer automatisk/elektronisk (ikke for papir) Skal ikke begrense andre rettigheter eller andres friheter Eks informasjon i en bankkonto informasjon, der andre har satt inn penger til den registrerte IP-rettigheter og taushetsbelagt informasjon Hva bør behandlingsansvarlige forberede: Informasjonsplikt til registrerte om rett til dataportabilitet Skille mellom ulike typer data og hva den registrerte kan få Informasjon om hva slags data som er behøvet minimering Identifisering av registrerte mekanismer Store mengder vurdere andre metoder enn via nettet, eks cd, dvd etc Tidsfrister: uten ugrunnet opphold og senest innen 1 måned etter mottak av krav om portabilitet (maks 3 måneder)
27 GDPR Metode for gjennomføring Fase 1 Etablér teamet Fase 2 Analysér Fase 3 Etablér rutiner Opplæring, eierskap ledelse, roller deltagere (IT, etterlevelse, HR, juridisk, produktutvikling, ledelse) Gap-analyse, personvernstrategi, PV-rådgiver (PVR), planlegging, budsjett, ansvarsfordeling, forsikring Behandlingsgrunnlag (formål, samtykke), PV-erklæring, internkontroll, innebygget PV, sikkerhetskrav, konsekvensvurdering/konsultasjon, dataportabilitet, sertifisering, overføring data utland Fase 4 Implementér Teknisk (IT, fysisk) og organisatoriske (opplæring, kultur) tiltak Fase 5 Driftsfase Operasjonalisering rutiner, vedlikehold, kontroll/oppfølging, PV-ombud Se mer på
28
Advokat/Partner Kim Ellertsen
Advokat/Partner Kim Ellertsen 1 Blir vi en «vare» uten at vi vet det? Eller vil nye personvernregler fra EU redde oss? 2 Storebror ser deg MEN hvem er du egentlig? 3 Storebror ser deg OG (ikke minst) Bryr
DetaljerVelkommen til frokostseminar
Velkommen til frokostseminar GDPR for organisasjoner 13. september 2017 Skap lojalitet blant medlemmer og givere Håvard Ellefsen Adm. dir. Winorg Havard.ellefsen@winorg.no Mobil: 909 30 909 https://www.linkedin.com/in/havard/
DetaljerPERSONVERN FOR BANK OG FINANS
PERSONVERN FOR BANK OG FINANS Teknologihuset, Oslo, 21. september 2017 Del av foredragsrekke med Datatilsynet, IKT-Norge og Bull & Co Partner, Advokat Kristin Haram Førde Partner, Advokat Bjarte Bogstad
DetaljerGDPR HVA ER VIKTIG FOR HR- DATA
GDPR HVA ER VIKTIG FOR HR- DATA Ane Wigers og Kjersti Hatlestad VÅRE MEDLEMMER DRIVER NORGE Forordningen stiller tydelige krav til fremgangsmåte ved behandling av personopplysninger Risikobasert tilnærming
DetaljerRoller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder
Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder Temaer: Hvorfor er roller og ansvar viktig? Behandlingsansvarlig Databehandler og forholdet
DetaljerGDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse
GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse Bakgrunn General Data Protection Regulation (GDPR) ble formelt vedtatt av EU i april 2016 GDPR trer i kraft
DetaljerREKRUTTERING OG GDPR
REKRUTTERING OG GDPR Jan Sandtrø, DLA Piper 12. juni 2018 www.dlapiper.com 12. juni 2018 0 Hvor er vi nå? General Data Protection Regulation (GDPR) - "Personvernforordningen" Ny personopplysningslov -
DetaljerNy personvernlovgivning. Tillitsvalgkonferansen 2017
Ny personvernlovgivning Tillitsvalgkonferansen 2017 Forordningen skal make Europe fit for the digital age. More than 90 % of Europeans say they want the same data protection rights across the EU and regardless
DetaljerGDPR - PERSONVERN. Advokat Sunniva Berntsen
GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.
DetaljerPersonvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet
DetaljerEUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye
EUs personvernforordning - hva kreves? #Oppdatert 2017 19. oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye Innhold 1. Personvernforordningen hva er det EU vil og hva er nytt? 2.
Detaljer1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN
GDPR 1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN FORBEREDE SEG TIL GDPR GRUNNLEGGENDE OM GDPR OG PERSONVERN
DetaljerCRM-løsninger i skyen - hva har du lov til å lagre?
CRM-løsninger i skyen - hva har du lov til å lagre? CRM for en advokat Kundedata satt i system Kommersielle mål mot forbrukers rett Innhenter data for profilering Økt digitalisering senket personvern?
DetaljerPERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING
PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING Frokostseminar 25. oktober 2016 V/advokat Christopher Clausen og advokatfullmektig Helene Bjørgo 1 DAGENS LOVGIVNING Personopplysningsloven Sentrale
DetaljerGDPR Prosjektgjennomføring Sjekkliste
GDPR Prosjektgjennomføring Sjekkliste DIGFO.no Org nr. 920 052 142 / Contact@DIGFO.no +47 99 03 0006 Side 1 av 6 1 Samtykke (Consent) Kunder må gi sitt samtykke for behandling av personopplysninger. Det
DetaljerJuridiske betraktninger. knyttet til den nye. personvernforordningen. Advokat/partner Gerd Aaland Fagerli
Juridiske betraktninger knyttet til den nye personvernforordningen Advokat/partner Gerd Aaland Fagerli Tema for dagen o Noen utvalgte emner: Status lovarbeidet i Norge Hva ligger i kravet til internkontroll?
DetaljerKontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.
Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning 6. Mars 2018 NARMA Av Åshild M. Revhaug, NTNU GDPR ny personvernforordning Personvernforordningen ( 2016/679)
DetaljerDatabehandleravtale for NLF-medlemmer
Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av
DetaljerGDPR - viktige prinsipper og rettigheter
GDPR - viktige prinsipper og rettigheter 11.09.2017 Agenda Bakgrunn for nye personvernregler Viktige prinsipper i forordningen Registrertes rettigheter Hva nå? våre forventninger og råd om veien videre
DetaljerInformasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning
Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning Senioradvokat (PhD) Thomas Olsen Normkonferansen 30. november 2017 www.svw.no GDPR viderefører personvernprinsippene Artikkel
DetaljerPersonvernforordningen Hva kommer og hva risikerer virksomhetene?
Personvernforordningen Hva kommer og hva risikerer virksomhetene? Emilie Veggeland Knudsen Advokatfullmektig Advokatfullmektig Advokat Kjersti Lyster Ryen Advokat Nye personvernregler i norsk rett EUs
DetaljerNye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017
Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017 GDPR kommer! 4 Nye personvernregler - oversikt Bakgrunn / begrunnelse Tilpasning til ny
DetaljerKampanje Event EU GDPR Advokat Rune Opdahl
Kampanje Event EU GDPR 2018 Advokat Rune Opdahl 1 SAMTYKKER 2 MARKEDSFØRING/PROFILERING 3 TRANSPARENS 4 ANDRE UTVALGTE REGLER 1 SAMTYKKER Consent is a clear and affirmative wish 1 SAMTYKKER All behandling
DetaljerPersonvernforordningen
Personvernforordningen Hvitvaskingskonferansen Advokat Nils Henrik Heen Dagens regelverk EUs personverndirektiv 94/46/EU Personopplysningsloven med forskrift Særlovgivning 2 Personvernforordningen Teknologisk
DetaljerOM PERSONVERN TRONDHEIM. Mai 2018
OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER
DetaljerPersonvernforordningen
Personvernforordningen Bankregulatorisk fagseminar Advokat Nils Henrik Heen Personvernforordningen Vedtatt i EU mai 2016 Trer i kraft mai 2018 Teknologisk utvikling Internasjonalisering Fullharmonisering
DetaljerNye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017
Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017 Personvern - Hva er det 3 Hva er personopplysninger? Side 4 5 Viktig nytt i forordningen
DetaljerGDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm
GDPR og ny personvernlovgivning Advokat (H) Torbjørn Saggau Holm Presentasjon Foreleser Kursets innhold Tidsplan ALTA KOMMUNE 09.11.2018 2 Personvern i endring EU Kommisjonen: «Det europeiske personopplysningsregelverket
DetaljerPersonvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)
Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger
DetaljerPersonvern i norske bedrifter: Hva er status og hva er utfordringene som kommer
Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer 22. juni 2016 SINTEF Oslo Emese Bogya Status i Norge, per dags dato Transcendent Group 2016 Datatilsynet Kilde: https://www.datatilsynet.no/globalassets/global/04_planer_rapporter/aarsmelding/datatilsynts-arsrapport-2015-til-kmd.pdf
DetaljerNytt personvernregelverk på 1-2-3
Nytt personvernregelverk på 1-2-3 Hva er en personopplysning? Alt som direkte eller indirekte kan knyttes til en person, for eksempel: navn og telefonnummer observert adferd sporingsdata og IP-adresser
DetaljerRusmiddeltesting i arbeidslivet et personvernperspektiv
Rusmiddeltesting i arbeidslivet et personvernperspektiv 20.11.2018 Rusmiddeltesting regelverk Personopplysningsloven og personvernforordningen Generelt regelverk Regulerer all behandling av personopplysninger
DetaljerKiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg
KiNS seminar for fylkeskommunene 2019 Databehandleravtaler Datatilsynet ved seniorrådgiver Ragnhild Castberg Bakgrunn for nytt personvernregelverk Lik behandling innenfor hele EU/EØS Styrke de registrertes
DetaljerGDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger
GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger ? PERSONVERN ANNO 2017 NOE HAR SKJEDD - Robotisering - Digitalisering - Kunstig intelligens VI MÅ GJØRE OSS FORTJENT TIL KUNDEDATAENE
DetaljerNy personvernlovgivning
-Ein tydeleg medspelar Ny personvernlovgivning HMS-fagnettverk 2. mai 2018 Hva skjer? GDPR General Data Protection Regulation 25. mai 2018 Forordningen trer i kraft Utsettes til 1. juli i EØS(?) Erstatter
DetaljerPersonvern-rett H2016
Personvern-rett H2016 Aktualitet - mål Alle virksomheter som behandler personopplysninger - og det er de fleste - må sørge for å opptre iht. personopplysningsloven. Virksomheten er ansvarlig, og kan ikke
DetaljerNye personvernregler fra mai 2018
Nye personvernregler fra mai 2018 27.04.2017 Datatilsynet Opprettet 1980, lokalisert i Oslo Ca 50 medarbeidere Uavhengig forvaltningsorgan under KMD To roller tilsynsorgan og ombud Regelverk: Personopplysningsloven
DetaljerGDPR Hva, hvordan og når
GDPR Hva, hvordan og når General data protection regulation / EU forordning/direktiv 95/46/EC EØS avtalen pålegger Norge å sikre samsvar med norsk lov Inntas som norsk lov igjennom henvisning i nåværende
DetaljerSamtykke som behandlingsgrunnlag i arbeidsforhold. 3. September 2015. Kari Gimmingsrud. www.haavind.no
Samtykke som behandlingsgrunnlag i arbeidsforhold 3. September 2015 Kari Gimmingsrud www.haavind.no TEMA Samtykke som grunnlag for behandling av personopplysninger i arbeidsforhold Aktualitet Før - under
DetaljerNy forordning om behandling av personopplysninger. Hvordan går det med pasienten?
Ny forordning om behandling av personopplysninger Hvordan går det med pasienten? 14.12.2015 Behovet for regelendringer 2 Idealer møter byråkrati Status 01.december: - 95% ferdig - Gjenstår noe dialog om:
DetaljerVedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale
Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike 2019 Basert på Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering
DetaljerArbeidsgivers personvernplikter
01 Grunnleggende om personvern 02 Informasjon, innsyn og andre rettigheter Arbeidsgivers personvernplikter Frokostseminar 19. juni 2018 Christel Søreide, Ellen Røyneberg og Nora M. Knutrud 03 Utlevering
DetaljerPersonvern - vurdering av personvernkonsekvenser - DPIA
ID Nfk.4.6.1 Versjon 1.03 Gyldig fra 22.05.2018 Siste versjon 28.05.2018 Forfatter May Moursund Verifisert Jonny Brodersen Godkjent Stig Olsen Side 1 av 8 Se lenker til relevante rutinebeskrivelser til
DetaljerVurdering av personvernkonsekvenser (DPIA)
Vurdering av personvernkonsekvenser (DPIA) 05.06.2019 Lovlighet, rettferdighet og åpenhet Formålsbegrensning Art. 5 Riktighet Dataminimering Integritet og konfidensialitet Ansvar Lagringsbegrensning Borgernes
DetaljerVEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE
VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE 1. Avtalens parter og bakgrunn Det vises til avtale ( Hovedavtalen ) mellom takstmann/takstfirma (Databehandler) og Crawford & Company (Norway) AS om at Databehandler
DetaljerDATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".
Denne Databehandleravtalen utgjør et vedlegg til Telia Bedriftsavtale, og omfatter all behandling av personopplysninger som Telia Norge AS utfører på vegne av Kunden som databehandler, med mindre annet
DetaljerDatabehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021
Kapittel 9 Versjon 1.0 24.05.2019 Databehandleravtale Side 1 av 10 Innhold Databehandleravtale... 3 1 Avtalens hensikt... 4 2 Definisjoner... 4 3 Formål og rettslig grunnlag... 4 3.1 Formål... 4 3.2 Rettslig
DetaljerPersonvern - Hva er det
Personvern - Hva er det Nye personvernregler fra mai 2018 18. oktober 2017 Side 2 Side 3 5 Side 4 6 1 Viktig nytt i forordningen Materielle krav i regelverket: Innebygd personvern og personvern som standard
DetaljerNye personvernregler fra mai 2018
Nye personvernregler fra mai 2018 25. oktober 2017 Personvern - Hva er det Side 2 Side 3 30.10.2017 Side 4 30.10.2017 5 6 7 Viktig nytt i forordningen Materielle krav i regelverket: Innebygd personvern
DetaljerNy EU-forordning: informasjonssikkerhet. Tommy Tranvik
Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling
DetaljerLovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014
Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette er
DetaljerFORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1
FORHOLDET MELLOM GDPR OG ARKIV Domstoladministrasjonen 1 Personvernprinsippene Lovlig, rettferdighet, åpenhet Formålsbegrensning Dataminimering GDPR art. 5 Riktighet Lagringsbegrensning Integritet og konfidensialitet
DetaljerNye personvernregler Gullik Gundersen juridisk rådgiver
Nye personvernregler Gullik Gundersen juridisk rådgiver 19.10.2017 Nye personvernregler 1. Om de nye reglene 2. De nye reglene 3. Hva gjør vi nå? 2 Om de nye reglene 3 Om de nye reglene Kommer fra EU («forordning»)
DetaljerNye personvernregler (GDPR)
Nye personvernregler (GDPR) 02.11.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse Innebygd personvern
DetaljerSelskapet er behandlingsansvarlig for virksomhetens behandling av personopplysninger.
Personvernerklæring Denne personvernerklæring er for selskapet S&P Business Management AS, samt alle selskap forretningsført av S&P Business Management AS (se kontaktinformasjon), felles benevnt som "Selskapet".
DetaljerPersonopplysninger i leieforhold - illustrert ved eksemplet elektronisk adgangskontroll
Personopplysninger i leieforhold - illustrert ved eksemplet elektronisk adgangskontroll Frokostmøte 27. februar 2018 i regi av Norsk Eiendom Advokat Øyvind Eidissen Ransedokken Behandling av personopplysninger
DetaljerGDPR. Status og veien videre. Inge V. Bakken. 12. April 2018
GDPR Status og veien videre Inge V. Bakken 12. April 2018 GDPR EUs personvernforordning (GDPR Generell Data Protection Regulations) Om arbeidet så langt ved SSHF. Noen hovedelementer i ny personvernlovgivning
DetaljerGDPR Nye personvernregler i 2018
GDPR Nye personvernregler i 2018 Norsk Eiendom 27.februar 2018 Advokat Arve Føyen 2 Hva er GDPR? EUs personvernforordning 2016/679 (General Data Protection Regulation) Erstatter tidligere direktiv 95/46/EF
DetaljerNormkonferansen 2017 (GDPR) Juridisk opplæring personvern
Normkonferansen 2017 (GDPR) Juridisk opplæring personvern 30. november 2017 Marit Larsen Haarr Juridisk rådgiver Direktoratet for e-helse Juridisk opplæring oversikt A Hva skjer på personvernområdet nå?
DetaljerPolicy for personvern
2018 Policy for personvern SpareBank 1 Nord-Norge konsern (SNN) For Nord-Norge! Innhold 1. Innledning... 3 2. Definisjoner... 3 3. Formål og rammeverk for personvernarbeid... 3 4. Behandling av personopplysninger...
DetaljerNye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,
Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger, 26.10.2017 Personopplysninger hva er det? Fødselsnummer: 090361 46271 IP-adresse: 195.159.103.82 Bilnummer: BL 23456 Bluetooth MAC:
DetaljerEU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)
EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION) Hvor er vi nå? Ny personopplysningslov trer i kraft senest 25.5.2018 Ingen «amnestiperiode», virksomheter må være innenfor lovverket
DetaljerNye personvernregler (GDPR)
Nye personvernregler (GDPR) 10.10.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse PVO, internasjonalt
DetaljerINTEGRITETSPOLICY REKRUTTERING
INTEGRITETSPOLICY REKRUTTERING Informasjon Mekonomen Group er et konsern som opererer innenfor ulike bransjer og forretningsområder. Når ansatte rekrutteres til våre respektive virksomheter, behandler
DetaljerFagseminar og nettverkssamling personvern. Quality Hotel Leangkollen mai 2019
Fagseminar og nettverkssamling personvern Quality Hotel Leangkollen 28.-29. mai 2019 Vurdering av personvernkonsekvenser (DPIA) 28.05.2019 The Nagel s Hvilke behandlingsaktiviteter er omfattet av en DPIA?
DetaljerNye personvernregler fra mai 2018, hva nå?
Nye personvernregler fra mai 2018, hva nå? Agenda Litt om personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå? våre forventninger og råd
DetaljerMin bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...
Personvern - GDPR Aktualitet - mål Alle virksomheter som behandler personopplysninger - dvs. de fleste - må sørge for å opptre iht. gjeldende personvernlovgivning. Virksomheten er ansvarlig, og kan ikke
DetaljerGDPR - Personvern
Eid Elektro AS skrevet ut av Ove Kjøllesdal 3/9/18 15:37:31 00.110 GDPR - Personvern Hensikt Personopplysningslovens bestemmelser gir de overordnede rammene for behandling av personopplysninger. Prosedyren
DetaljerMARKEDSFØRING OG PERSONVERN
MARKEDSFØRING OG PERSONVERN Oslo, 13. oktober 2017 Advokatene Rune Nordengen og Jenny Sveen Hovda Hvorfor trenger vi nye regler? NUSSE, 1954 www, 1991 Direktivet, 1995 Loven, 2000 Iphone, 2007 Facebook
DetaljerHva betyr GDPR for forskere. Livet etter GDPR. Camilla Nervik Seniorrådgiver, Datatilsynet
Hva betyr GDPR for forskere Livet etter GDPR Camilla Nervik Seniorrådgiver, Datatilsynet Hva betyr GDPR for forskere? Livet med GDPR Camilla Nervik Seniorrådgiver, Datatilsynet Hva betyr GDPR for forskere?
DetaljerDel 2. Fagdag GDPR - Arkiv Troms
For mer info, hjelp, opplæring, GDPR-prosjekt osv kan du kontakte meg på: Email: Ole.Mikalsen@itpartner.no, mobil: 99287081 Del 2 Fagdag GDPR - Arkiv Troms Fokus på ny personopplysningslov og personvern
DetaljerLovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC
Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC 13.02.2013 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen
DetaljerGDPR og diskusjonene som går i markedet. Advokat Eva Jarbekk
GDPR og diskusjonene som går i markedet Advokat Eva Jarbekk Hva i alle dager betyr det som står i reglene i GDPR? Ikke en eneste autorativ bok ute enda.. Drøssevis av artikler på nett mer eller mindre
DetaljerProsedyre for personvern
Formål: Hensikten med denne prosedyren er å sørge for samsvar med relevant regelverk for vern av personopplysninger. Prosedyren skal også sikre styring, gjennomføring og kontroll av hvordan selskapet håndterer
DetaljerSanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016
Sanksjoner ved overtredelse av personvernforordningen Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016 www.svw.no Oversikt Overblikk forordningen Klagemulighet til Datatilsynet
DetaljerNy personvernforordning i EU/EØS GDPR (General Data Protection Regulations)
Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations) Webinar 22. mars 2018 Sadia Zaka og Marte Holhjem Kunnskapsdepartementets tjenesteorgan Generelt Ny personvernforordning trer
DetaljerDatabehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO
Databehandleravtale mellom [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» og Xledger AS org.nr. 987290986, Østensjøveien 32 0667 OSLO heretter «Underdatabehandler» 1/5 1 Avtalens formål Denne
DetaljerAvtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)
Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig
DetaljerPersonvernforordningen
Personvernforordningen Complianceseminaret Advokat Nils Henrik Heen Personvernforordningen Desember 2015 Mai 2016 Juli 2017 Mars 2018 25. Mai 2018 Forordningsteksten vedtatt Forordningen vedtatt Høringsnotat
DetaljerPersonvern. GDPR - Hva er nytt og hva må du gjøre? EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere
EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere Personvern GDPR - Hva er nytt og hva må du gjøre? Maryke Silalahi Nuth Primærmedisinsk uke 22.10.2018 Bakgrunn General Data Protection
DetaljerKrav til informasjonssikkerhet i nytt personvernregelverk
Krav til informasjonssikkerhet i nytt personvernregelverk 8. desember 2017 Informasjonsikkerhet er et ledelsesansvar Sikkerhetsledelse Klare ansvarsforhold Oversikt over det totale risikobildet og beslutte
DetaljerGDPR og test. Advokat Eva Jarbekk
GDPR og test Advokat Eva Jarbekk Mye snakk i media om samtykke til test i våres.. www.digi.no Tittel på presentasjon 2 Må man ha samtykke til test nå? Tittel på presentasjon 3 Rettslig utgangspunkt Transparens
DetaljerPersonvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet
Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens
DetaljerGDPR Ny personvernforordning
GDPR Ny personvernforordning Sunndalsøra, 1. mars 2018 Vindel morgenseminar Advokat Martin Marsteen Williams 1. Personopplysninger dagens regelverk 2. GDPR/Personvernforordningen 3. Hvordan oppfylle kravene
DetaljerGDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016
GDPR The General Data Protection Regulation Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016 Personloven basert på 1995 vs 2016 Eus direktiv Det har skjedd mye innen teknologien på 20 år,
DetaljerForte Fondsforvaltning AS personvernerklæring
Forte Fondsforvaltning AS personvernerklæring Formålet med denne personvernerklæringen er å informere om hvordan Forte Fondsforvaltning AS (heretter kalt Forte) samler inn og bruker personopplysninger.
DetaljerArbeidsgivers styringsrett og ansattes personvern. Partnerforum 16. september 2008 Aslaug Bendiksen
Arbeidsgivers styringsrett og ansattes personvern Partnerforum 16. september 2008 Aslaug Bendiksen Disposisjon Hva er overvåking? Litt om lover og bruk av personopplysninger i arbeidslivet Enkelte eksempler:
DetaljerNye personvernregler
Nye personvernregler Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 Hva er personvern? Beskyttelse av privatlivets fred Ivaretakelse av den personlige integritet Retten til
DetaljerPersonvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund
Personvernveileder for medlemsbedrifter i Norges Bilbransjeforbund (NBF) I denne veilederen gir NBF en oversikt over de viktigste pliktene den enkelte bedrift må overholde når det gjelder personvern. Herunder
DetaljerPersonvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU
Personvern nye krav etter GDPR Stian F. Kristensen seniorrådgiver, SBU stian.kristensen@nb.no Hva skal vi gjennom? Kort intro til GDPR Hva er nytt? Personvernprinsipper GDPR i bibliotek Viktige begreper
DetaljerPersonopplysningsloven (GDPR) 5. desember 2017
Personopplysningsloven (GDPR) 5. desember 2017 Advokat/partner Håkon Knudsen Advokatfullmektig Silje Fagerhaug www.svw.no Program 0945-1045 10.45-11.00 11.00-12.00 12.00-13.00 13.00-14.15 14.15-14.45 14.45-15.15
DetaljerPersonvern i skyen Medlemsmøte i Cloud Security Alliance
Personvern i skyen Medlemsmøte i Cloud Security Alliance 31. oktober 2018 Trond Ericson Agenda Personvern i skyen Kort om Devoteam Kort om GDPR GDPR i skyen Oppsummering Devoteam Fornebu Consulting Devoteam
DetaljerGDPR. Advokat Kari Gimmingsrud
GDPR Advokat Kari Gimmingsrud Velkommen! Agenda 1. EUs nye forordning sentrale endringer og hva betyr det for virksomhetene v/haavind 2. Adeccos erfaringer fra arbeidet med implementeringen 3. Vesentlige
DetaljerVerdipapirfondenes forening. Ny personvernforordningen GDPR
www.pwc.com Verdipapirfondenes forening Ny personvernforordningen GDPR Christine Ask Ottesen Direktør Advokatfirmaet PwC GDPR - en jungel av nye begrep DPIA GDPR BCR Privacy by design Access Privacy Shield
DetaljerPERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS
PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS Advokathuset Just AS tilbyr advokattjenester til privatpersoner, næringsliv og offentlige institusjoner. For at vi skal kunne gjøre jobben vår og oppfylle vårt
DetaljerMin bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...
Personvern-rett Aktualitet - mål Alle virksomheter som behandler personopplysninger - dvs. de fleste - må sørge for å opptre iht. gjeldende personvernlovgivning. Virksomheten er ansvarlig, og kan ikke
DetaljerDatabehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden
Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden (behandlingsansvarlig) og Norsk Byggtjeneste AS ( databehandler) Revidert
DetaljerPlassering og bevegelse
Plassering og bevegelse «Registrering av hvor den enkelte beveger seg er et inngrep i den enkeltes personvern. Det skjer til dels en omfattende registrering av oss når vi ferdes rundt i samfunnet. Smarte
DetaljerPersonvern nytt landskap i Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 Senioradvokat Simen Evensen Breen Opplegget videre Det regulatoriske rammeverket Terminologi og IP-adresser Grunnprinsipper for å behandle personopplysninger De registrertes
DetaljerGDPR General Data Protection Regulativ
GDPR General Data Protection Regulativ Still gjerne spørsmål underveis... Ingen fullstendig gjennomgang av GDPR... -R-R-R-R!!! GDPR EU: Gjeldende lov fra og med 25. mai Norge (EØS): Skal innkorporeres
Detaljer