Nytt personvernregelverk GDPR e-kommunedagen Hordaland

Størrelse: px
Begynne med side:

Download "Nytt personvernregelverk GDPR e-kommunedagen Hordaland"

Transkript

1 Nytt personvernregelverk GDPR e-kommunedagen Hordaland

2 Personopplysninger samles inn om oss, og aktører bruker det i salgs- og reklameøyemed, men også statlig aktører sorterer denne informasjonen. På lang sikt kan denne informasjonen slå tilbake på deg/meg personlig, på firma du/jeg er ansatt i, eller på et helt land via en informasjonsoperasjon som kan rokke ved demokratiske prosesser. 2

3 Agenda Definisjoner Bakgrunn for nytt personvernregelverk Prinsipper og rettigheter Om den nye forordningen Innebygd personvern Vurdering av personvernkonsekvenser mm Konkurranse

4 Definisjoner

5 Personopplysninger hva er det? Peder Aas 2020 Lillevik F.nr

6 Grunnloven 2, 102 : 2: Verdigrunnlaget forblir vår kristne og humanistiske arv. Denne Grunnlov skal sikre demokratiet, rettsstaten og menneskerettighetene. 102: Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin kommunikasjon. Husransakelse må ikke finne sted, unntatt i kriminelle tilfeller. Statens myndigheter skal sikre et vern om den personlige integritet. 6

7 Den Europeiske Menneskerettskonvensjon Artikkel 8 Retten til respekt for privatliv og familieliv 1. Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse. 2. Det skal ikke skje noe inngrep av offentlig myndighet i utøvelsen av denne rettighet unntatt når dette er i samsvar med loven og er nødvendig i et demokratisk samfunn av hensyn til den nasjonale sikkerhet, offentlige trygghet eller landets økonomiske velferd, for å forebygge uorden eller kriminalitet, for å beskytte helse eller moral, eller for å beskytte andres rettigheter og friheter. 7

8 Hva er personopplysningsvern? Den enkeltes rett til å ha kontroll med egne personopplysninger Selvbestemmelse rett til selv å bestemme hvilke opplysninger som skal brukes, av hvem, til hvilke formål osv. Informasjon hvis man ikke har rett til å samtykke, har man i det minste rett til å vite hvilke opplysninger som brukes, av hvem, til hvilke formål osv. Personvern dreier seg om personlig integritet, privatliv, selvbestemmelse og selvutfoldelse. - Mer enn personopplysningsvern - Mer enn informasjonssikkerhet 8 Thinkstock.com

9 Hvem har plikter og rettigheter De registrerte har rettigheter Behandlingsansvarlig, databehandler, underleverandører har plikter 9

10 Nye tider med GDPR= General Data Protection Regulation, dvs nye personvernregler

11 Bakgrunn EUs arbeid med nytt regelverk Arbeidet startet i 2012 Vedtatt i 2016 og trer i kraft i 2018 Felles regelverk for personvern i Europa Styrke den europeiske borgers rettigheter Gjøre det lettere å utveksle personopplysninger over landegrenser Styrke tilliten til digitale tjenester Sikre samarbeid mellom personvernmyndigheter 11

12 Overordnede krav i forordningen Krav i regelverket: Innebygd personvern og personvern som standardinnstilling Vurdering av personvernkonsekvenser Tydeligere krav til informasjon og samtykke Strengere sanksjoner Strategier for etterlevelse av regelverket: Obligatorisk med personvernombud Risikobasert tilnærming Forhåndsdrøftelser Bransjenormer og sertifisering Europeisk samarbeid 12

13 Personvernprinsipper og den registrertes rettigheter

14 Gamle personvernprinsipper i ny drakt Lovlig, rimelig og gjennomsiktig Rettslig grunnlag. Respekter de registrertes interesser og rimelige forventninger. Informasjon skal gis på en tilgjengelig og forståelig måte. Formålsbegrensning Opplysningene skal brukes til spesifikke, uttrykkelig angitte og legitime formål. Opplysningene skal ikke brukes til andre uforenlige formål Dataminimering Personopplysningene skal være tilstrekkelige, relevante og begrenset til hva som er nødvendig for formålet. Korrekte og oppdaterte Opplysningene skal være korrekte og om nødvendig ajourførte. Ukorrekte eller utdaterte personopplysninger skal rettes eller slettes. Rutiner for lagring og sletting Personopplysninger skal ikke lagres lengre enn det som er nødvendig for formålet. Automatiske sletterutiner. Integritet og konfidensialitet Personopplysninger sikres mot uautorisert eller ulovlig tilgang og mot utilsiktet tap, ødeleggelse eller skade. Det skal brukes egnede tekniske og organisatoriske tiltak. Ansvarlighet Den behandlingsansvarlige har ansvar for, og må kunne dokumentere, at regelverket blir etterlevd

15 De registrertes rettigheter Informasjon (art 12-14) Innsyn (art 15) Forutsetning for de resterende rettigheter Korrigering (art 16 & 19) - Unøyaktige opplysninger - Varsling av tredje part - Når? uten ugrunnet opphold Sletting/Retten til å bli glemt (art 17 & 19) - Ikke nødvendige, samtykket trekkes tilbake, registrerte motsetter seg, ulovlig behandling, lovhjemmel - Ingen direkte adgang til å ta kostnadene med i beregningen - Ingen behov for intervensjon fra Datatilsynet - plikt til å informere tredjepart som behandler data som er tilgjengeliggjort for allmenheten (art 17 (2)) 15

16 De registrertes rettigheter Rett til at personopplysninger begrensning (ny, art 18 &19) den registrerte ønsker at opplysninger skal slettes eller bestrider at opplysningene er korrekte opplysningene kan ikke behandles på noen annen måte enn å bare lagres Noen unntak: samtykke fra den registrertes, forsvare et rettskrav, forsvare en annens rettigheter, eller ivareta viktige samfunnsinteresser. Plikt til å underrette alle som har mottatt opplysningene Dataportabilitet (ny, art 20) Den registrerte kan ha krav på å ta med seg opplysningene sine til en annen virksomhet dersom behandling er basert på samtykke eller avtale Den registrerte kreve at den behandlingsansvarlige sørger for å overføre opplysningene til den nye virksomheten Opplysningene skal være i et strukturert, allment brukt og maskinlesbart format Retten til dataportabilitet gjelder ikke for behandlinger som er nødvendige for å gjennomføre oppgaver i samfunnets interesse eller under offentlig myndighetsutøvelse. 16

17 De registrertes rettigheter Innsigelse (ny, art 21) En rett til å protestere mot visse typer behandlinger, f.eks direkte markedsføring, profilering. Ivaretagelse av retten til innsigelse kan løses gjennom tekniske tiltak, for eksempel innstillinger i en nettleser/applikasjon Automatiserte avgjørelser, inkludert profilering (ny, art 22) Adgangen til å ta i bruk automatiserte avgjørelser, altså avgjørelser basert på algoritmer, er snevret inn etter de nye reglene. Eks. benytter algoritmer for å utarbeide profiler om et individ som igjen avgjør kredittverdighet, adgang til å ta opp lån, forsikringspremier, og så videre. Automatiserte avgjørelser er kun tillatt dersom de er nødvendige for å inngå eller gjennomføre en avtale med de registrerte, er hjemlet i lov som samtidig gir tilfredsstillende garantier for personvernet til de registrerte, er basert på gyldig samtykke. Dersom profiler som har rettsvirkning på et individ også inneholder sensitive personopplysninger, er de eneste gyldige behandlingsgrunnlagene samtykke eller lovhjemmel 17

18 Forordningen (GDPR), litt om hva og hvordan

19 Alle norske virksomheter får nye plikter Alle må finne ut hva regelverket betyr Nye rutiner er et ledelsesansvar Alle ansatte skal følge nye rutiner 19

20 Internkontrollplikt i art 24, 30, 32.. Identifisere Roller Opplysninger Formål Kilder Mottakere Begrensninger Gjennomføre Tekniske tiltak Organisatoriske tiltak Oppdatere DPIA Forhåndsdrøftelser Dokumentere Jf. art 30 Bransjenormer/ sertifisering 20

21 Innebygd personvern og personvern som standardinnstilling (art. 25) Oppsummert: Obligatorisk Tekniske og organisatoriske tiltak. Ivareta personvernprinsipper og den registrertes rettigheter. Det minst personverninngripende alternativet som standard, mht mengde, omfang, lagringstid, tilgjengelighet. Ha et rammeverk for programvareutvikling, og inkluder disse sju aktivitetene er i rammeverket. Behandlingsansvarlige: Krav til å benytte programvare, løsninger etc som har innebygd personvern som standardinnstilling. 21

22 Alle skal ha innebygd personvern (Privacy by Design) i løsningene sine (art. 25) Å ta hensyn til personvernet i alle utviklingsfasene av et system. Vær i forkant, forebygg fremfor å reparere Gjør personvern til standard innstilling Bygg personvern inn i designet Skap full funksjonalitet: Både-og, ikke enten-eller Ivareta informasjonssikkerhet fra start til slutt Vær åpen om hvordan systemet fungerer og personvern blir ivaretatt Respekter brukerens personvern 22

23 Oversikt over behandlingsaktiviteter art. 30 Kontaktinformasjon til behandlingsansvarlig Formål Kategorier av registrerte og personopplysninger Kategorier av mottakere Evt. overføringer til tredjeland eller internasjonale organisasjoner, og dokumentasjon på tilstrekkelig beskyttelse Slettefrister Sikkerhetstiltak Databehandlere skal ha tilsvarende oversikt over det de gjør på vegne av ulike behandlingsansvarlige. 23

24 Sikkerhet ved behandling art. 32 Risikovurdering Sikkerhetstiltak Pseudonymisering og kryptering av personopplysninger Sikre vedvarende K, I, T og robusthet Gjenoppretting av tilgjengelighet og tilganger ved hendelser Jevnlig testing, vurdering og evaluering Bransjenormer eller godkjent sertifiseringsordning Element for å vise etterlevelse Tiltak for å sørge for at behandling kun skjer på instruks fra behandlingsansvarlig 24

25 Avviksmeldinger art. 33 Sikkerhetsbrudd (art. 4 (12)): «brudd på personopplysningssikkerheten» - er et brudd på sikkerheten som fører til utilsiktet eller ulovlig tilintetgjøring, tap, endring, ulovlig spredning av eller tilgang til personopplysninger som er overført, lagret eller på annen måte behandlet Dette omhandler mer enn dagens 2-6 tredje ledd: «uautorisert utlevering av personopplysninger som krever konfidensialitet» 25

26 Avviksmeldinger art. 33 Behandlingsansvarlig må melde avvik innen 72 timer. Kan meldes trinnvis. Databehandler melder til behandlingsansvarlig Stilles krav til innholdet i avviksmeldingen. Vårt skjema i Altinn tar høyde for dette, oppdateres fortløpende ihht ny forordning. Technology subgroups arbeid på personal data breach notification guidelines ble godkjent på plenarmøtet Artikkel 29- gruppen i oktober. Gjelder både artikkel 33 og

27 Avviksmelding art 34 Risiko eller høy risiko: (76): Hvor sannsynlig og alvorlig risikoen for den registrertes rettigheter og friheter er, bør fastslås ut fra behandlingens art, omfang, formål og sammenhengen den utføres i. Risikoen bør vurderes ut fra en objektiv vurdering der det fastslås om behandlingen av personopplysningene innebærer en risiko eller en høy risiko. 27

28 Behandlingsansvarlig oppdager/ gjøres oppmerksom på en sikkerhetshendelse og fastslår om det har skjedd et avvik mht personopplysninger. Behandlingsansvarlig blir oppmerksom på brudd personopplysninger og vurderer risiko for enkeltpersoner. Artikkel 34 Informasjon til de berørte Medfører bruddet en risiko for enkeltpersoners rettigheter og friheter? Ja Nei Det er ikke krav om å varsle tilsynsmyndigheter eller enkeltpersoner. Meld bruddet til den aktuelle tilsynsmyndighet. Flytskjema som viser varslingskrav Vil bruddet medføre en høy risiko relater til enkeltpersoners rettigheter og friheter? Hvis bruddet påvirker enkeltpersoner I mer enn et medlemsland (EU/EUØ), skal tilsvarende tilsynsmyndighet I det enkelte land varsles. Ja Nei Ingen krav om å varsle enkeltpersoner. Gi informasjon til de berørte personer og om påkrevd (se art 34), gi informasjon om hvilke tiltak de kan gjøre for å beskytte seg mot konsekvenser av bruddet. Alle brudd registreres i henhold til artikkel 33 nr. 5. Den behandlingsansvarlige skal dokumentere og registrere brudd. 28

29 Vurdering av personvernkonsekvenser art. 35 Om personvernrisiko (76): Objektiv, risikoen for innskrenking/bortfall av den registrertes rettigheter og friheter - ut fra behandlingens art, omfang, formål og sammenhengen den utføres i. Vurdering av personvernkonsekvenser (DPIA) er en prosess for å bygge og demonstrere etterlevelse av regelverket. Av hvem: Behandlingsansvarlig. PVO kan bidra. Når: Før en behandling starter eller før utviklingsstart. Når skal den oppdateres: Ved endring av risiko eller kontekst. 29

30 Hva skal beskyttes, hvordan ivareta etterrettelighet? Konfidensialitet Artikkel 5 (2) accountability Den behandlingsansvarlige er ansvarlig for og skal kunne påvise at personvernprinsippene overholdes. Åpenhet Transparency Integritet Den registrertes perspektiv Mulighet til å gripe inn Intervenability Kan ikke kobles Unlinkability Tilgjengelighet Oversatt fra en artikkel om DPIA-prosessen: 30

31 Vurdering av personvernkonsekvenser art. 35 NÅR: Følgende type tilfeller er det påkrevd å utrede personvernkonsekvenser: systematisk og omfattende vurdering av personlige forhold når opplysningene brukes til automatiserte avgjørelser behandling av sensitive personopplysninger i stort omfang ref art 9(1) systematisk overvåking av offentlig område i stort omfang I tilfelle man er i tvil anbefaler vi å utføre en DPIA. Datatilsynet må publisere liste over når det er påkrevd. Datatilsynet kan publisere liste over når det ikke er påkrevd. 31

32 Vurdering av personvernkonsekvenser art. 35 HVA: Vurderingen skal som minimum inneholde: Systematisk beskrivelse av behandlingen, formål, og evt. hvilken berettiget interesse den ivaretar. Vurdering av nødvendighet og forholdsmessighet, sett opp mot formålet. Vurdering av risikoen for rettigheter og frihet til registrerte. (jf (1) ) Tiltak som skal iverksettes for å redusere risikoen. (inkluderer garantier, sikkerhetstiltak og mekanismer som som skal sikre de berørtes rettigheter og legitime interesser) 32

33 Forhåndsdrøftelser Art. 36 Artikkelen baserer seg på at det er gjennomført en DPIA og at det er høy risiko som ikke kan reduseres. Det stilles krav til dokumentasjon som skal sendes inn til oss Forordningen stiller krav til vår behandlingstid 8 uker, kan forlenges innen én mnd (må begrunnes) til ytterligere 6 uker Vi kan veilede eller forby behandlingen. 33

34 Atferdsnormer art. 40/41 Datatilsynet skal oppmuntre til utarbeidelse av normer, for å sikre effektiv etterlevelse av forordningen. Datatilsynet (evnt EDPB) skal godkjenne atferdsnormer. Vi kan akkreditere et organ som skal kontrollere at normen følges. Stilles krav til et organ som skal/vil akkrediteres DT må få på plass rutiner for å akkreditere og kontrollere. 34

35 Sertifisering art. 42 Fortalen (100): For å øke åpenheten og overholdelsen av denne forordning bør det oppmuntres til opprettelse av sertifiseringsmekanismer og personvernsegl og - merker, slik at de registrerte raskt kan vurdere nivået for vern av personopplysninger som relevante produkter og tjenester omfattes av. Behandlingsansvarlige og databehandlere - inngå bindende og håndhevbare forpliktelser, garantier mht de registrertes rettigheter. Sertifiseringsorgan (DT)- prosedyrer sertifisering, basert på gitte kriterier. EDPB - offentlig register over sertifiseringsmekanismer, segl og merker En sertifisering gjelder for maks tre år, kan fornyes/ trekkes tilbake. 35

36 Sertifiseringsorganer art. 43 Sertifiseringsorgan akkrediteres av tilsynsmyndigheten og/eller nasjonalt akkrediteringsorgan. Maks fem år, men kan fornyes. Stilles krav til et organ som vil akkrediteres. Sertifiseringsorgan skal informere Datatilsynet om begrunnelse for sertifisering eller tilbaketrekking. Datatilsynet skal offentliggjøre krav (art. 43 (3)) og kriterier (art. 42 (5)), og oversende til EDPB, som samler i et register og offentliggjør. Kommisjonen kan fastsette krav for sertifiseringsmekanismer og vedta gjennomføringsakter som bestemmer tekniske standarder for sertifiseringsmekanismer, segl og merker, samt ordninger som skal fremme og anerkjenne disse. Kommer veiledning fra Artikkel 29-gruppen 36

37 Den behandlingsansvarliges plikter ovenfor de registrerte Plikt til å: Utforme samtykkeerklæring (art. 7, 8 ) Utforme informasjonsskriv (art. 12 ) Informere den registrerte om tiltak truffet på anmodning (art , 12(3) Informere om behandlingen av personopplysninger (art. 13, 14) Gi innsyn (art 15) Rette unøyaktige eller supplere ufullstendige opplysninger (art. 16) Slette (art. 17, meldeplikt art 19 ) Begrense behandlingen av personopplysninger (art. 18) Overføre opplysninger til den registrerte etter art. (dataportabilitet), og hvis teknisk mulig, direkte til en eventuell ny behandlingsansvarlig (art. 20) Iverksette tiltak for å ivareta retten til å motsette seg behandling av personopplysninger (art. 6 (e) og (f), art. 21) Ivareta forbudet mot automatiserte avgjørelser basert på personprofiler (art 22) Melde avvik til de registrerte (art. 34) 37

38 Den behandlingsansvarliges plikter ovenfor databehandlere og Datatilsynet Plikt til å sjekke tekniske eller organisatoriske garantier som databehandleren gir (art. 28 (1)) Plikt til å godkjenne underleverandører av databehandleren (art. 28 (2) og (4)) Plikt til å inngå bindende avtale (databehandleravtale), skriftlig (art. 28 (3)) Plikt til å melde avvik til Datatilsynet (art. 33) Plikt til å igangsette forhåndsdrøftelser (art. 36) Plikt til å søke forhåndsgodkjennelse, hvis påkrevd i særlov (art. 36 (5)) Plikt til å medvirke til tilsyn (art. 58 (e) og (f)) Generell plikt til å samarbeide med Datatilsynet (art. 31) 38

39 Databehandlere får nye plikter (art 28) Egne rutiner for behandling av personopplysninger dokumentere etterlevelse Si ifra om instrukser er i strid med loven Underleverandører skal godkjennes Melde avvik til behandlingsansvarlig Behandle personopplysninger ihht databehandleravtale Kan bli erstatningspliktige 39

40 Personvernombud (art ) Kompetansekrav Skal utpekes på grunnlag av faglige kvalifikasjoner, særlig kunnskap om personvern og evne til å utføre oppgavene. Personvernombudets stilling Skal involveres i alle spørsmål som gjelder personvern. Skal sikres ressurser. Kan ikke instrueres. Skal rapportere til det høyeste ledernivået. Skal være bundet av taushetsplikt. Kan ha andre oppgaver, men ikke hvis det foreligger interessekonflikt. Personvernombudets oppgaver Informere og gi råd til i virksomheten. Kontrollere overholdelse av forordning, lovgivning og retningslinjer, herunder fordeling av ansvar, holdningsskapende tiltak og opplæring. Revisjon av retningslinjer. Delta i vurdering av personvernkonsekvenser. Være et kontaktpunkt for de registrerte og Datatilsynet 40

41 Reglene gjelder også virksomheter utenfor Europa Alle som tilbyr varer eller tjenester til EU- eller EØSborgere De som kartlegger EU- eller EØS-borgeres adferd på nett Virksomheter skal kunne forholde seg til en personvernmyndighet Den registrerte skal kunne klage i eget land Personvernmyndigheter skal samarbeide 41

42 Hva bør alle virksomheter gjøre nå? 1. Utnevn en pilot/dirigent en prosjektleder. 2. Sørg for å få på plass en personvernrådgiver/ombud, og få vedkommende med i prosjektet. 3. Viktig å påpeke at dette er et organisasjonsprosjekt og ikke et sikkerhetsprosjekt eller pvo-prosjekt. 4. Kartlegg, få oversikt personopplysninger som behandles 5. Prioriter tiltak som må gripes fatt i for å oppnå samsvar 6. Gjennomfør risikovurdering og vurdering av personvernkonsekvenser. Håndter risikoen. 7. Organiser interne rutiner for å sikre personvern (håndtere klager, sikre innebygd personvern, datapotabilitet, avvik på datasikkerheten, opplæringsprogram for ansatte mm) 8. Dokumenter samsvar (hvilke beslutninger er tatt, tiltak, hva er gjennomgått) og oppdater jevnlig dette dokumentet 42

43 Konkurranse Innebygd personvern

44 Innebygd personvern i praksis 2018 Datatilsynet inviterer til konkurranse om beste programvare utviklet utfra prinsippene for innebygd personvern. Jury: Dag Wiese Schartum Lillian Røstad Maria Bartnes Torgeir Waterhouse Veronica J. Buer og Martha Eike, Datatilsynet Hvordan delta i konkurransen? Sende oss et utfylt søknadsskjema med beskrivelse av produktet. Mer informasjon på datatilsynet.no Frist for innsending av bidrag 1. desember

45 Veilederen ligger på datatilsynet.no 45

46 Takk for oppmerksomheten! Telefon: datatilsynet.no (Twitter)

Nye personvernregler (GDPR)

Nye personvernregler (GDPR) Nye personvernregler (GDPR) 02.11.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse Innebygd personvern

Detaljer

Nye personvernregler fra 2018 hva betyr det for din virksomhet?

Nye personvernregler fra 2018 hva betyr det for din virksomhet? Nye personvernregler fra 2018 hva betyr det for din virksomhet? 11.06.2018 https://www.datatilsynet.no/globalassets/global/regelverk-skjema/forordningen/folder-innsynsplakat.pdf 2 Visste du at.dersom en

Detaljer

Nye personvernregler (GDPR)

Nye personvernregler (GDPR) Nye personvernregler (GDPR) 10.10.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse PVO, internasjonalt

Detaljer

Nye personvernregler

Nye personvernregler Nye personvernregler Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra idag til 2018 Hva nå? - våre forventninger og råd om veien videre Innledning

Detaljer

Nye personvernregler fra 2018

Nye personvernregler fra 2018 Nye personvernregler fra 2018 Agenda Personopplysninger Bakgrunn for nye personvernregler Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Innebygd personvern og DPIA Personvernombud

Detaljer

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 21.09.2017 Agenda Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå? våre forventninger og råd

Detaljer

Nye personvernregler

Nye personvernregler Nye personvernregler Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 Hva er personvern? Beskyttelse av privatlivets fred Ivaretakelse av den personlige integritet Retten til

Detaljer

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 3 Agenda Hva er personvern og personopplysninger Bakgrunn

Detaljer

Nye personvernregler fra mai 2018

Nye personvernregler fra mai 2018 Nye personvernregler fra mai 2018 27.04.2017 Datatilsynet Opprettet 1980, lokalisert i Oslo Ca 50 medarbeidere Uavhengig forvaltningsorgan under KMD To roller tilsynsorgan og ombud Regelverk: Personopplysningsloven

Detaljer

Informasjonssikkerhet i forordningen

Informasjonssikkerhet i forordningen Informasjonssikkerhet i forordningen 19.10.2016 Agenda Personopplysninger Bakgrunn om forordningen Dagens krav til informasjonssikkerhet Krav til informasjonssikkerhet i nytt regelverk Thinkstock.com 2

Detaljer

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse Bakgrunn General Data Protection Regulation (GDPR) ble formelt vedtatt av EU i april 2016 GDPR trer i kraft

Detaljer

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 2 Agenda Hva er personvern og personopplysninger Bakgrunn

Detaljer

Nye personvernregler fra mai 2018

Nye personvernregler fra mai 2018 Nye personvernregler fra mai 2018 25. oktober 2017 Personvern - Hva er det Side 2 Side 3 30.10.2017 Side 4 30.10.2017 5 6 7 Viktig nytt i forordningen Materielle krav i regelverket: Innebygd personvern

Detaljer

GDPR - PERSONVERN. Advokat Sunniva Berntsen

GDPR - PERSONVERN. Advokat Sunniva Berntsen GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.

Detaljer

Ansvarlighetsprinsippet og virksomhetens plikter

Ansvarlighetsprinsippet og virksomhetens plikter Ansvarlighetsprinsippet og virksomhetens plikter Ansvarlighet og internkontroll Nøkkelen til etterlevelse (accountability)? Artikkel 5 (2) accountability Den behandlingsansvarlige er ansvarlig for og skal

Detaljer

Nye personvernregler fra mai Mars 2017

Nye personvernregler fra mai Mars 2017 Nye personvernregler fra mai 2018 25. Mars 2017 Personvern Hva er det? Side 2 Personopplysninger hva er det? Peder Aas 2020 Lillevik F.nr 180262 34997 3 Personopplysninger hvor er de? 4 5 Bakgrunn Arbeidet

Detaljer

Personvern - Hva er det

Personvern - Hva er det Personvern - Hva er det Nye personvernregler fra mai 2018 18. oktober 2017 Side 2 Side 3 5 Side 4 6 1 Viktig nytt i forordningen Materielle krav i regelverket: Innebygd personvern og personvern som standard

Detaljer

Nye personvernregler fra mai 2018

Nye personvernregler fra mai 2018 Nye personvernregler fra mai 2018 Personvern Hva er det? Side 2 Personopplysninger hva er det? Peder Aas 2020 Lillevik F.nr 180262 34997 3 Personopplysninger hvor er de? 4 5 Viktig nytt i forordningen

Detaljer

Krav til informasjonssikkerhet i nytt personvernregelverk

Krav til informasjonssikkerhet i nytt personvernregelverk Krav til informasjonssikkerhet i nytt personvernregelverk 8. desember 2017 Informasjonsikkerhet er et ledelsesansvar Sikkerhetsledelse Klare ansvarsforhold Oversikt over det totale risikobildet og beslutte

Detaljer

GDPR - viktige prinsipper og rettigheter

GDPR - viktige prinsipper og rettigheter GDPR - viktige prinsipper og rettigheter 11.09.2017 Agenda Bakgrunn for nye personvernregler Viktige prinsipper i forordningen Registrertes rettigheter Hva nå? våre forventninger og råd om veien videre

Detaljer

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017 Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017 Personvern - Hva er det 3 Hva er personopplysninger? Side 4 5 Viktig nytt i forordningen

Detaljer

Nye personvernregler fra mai 2018, hva nå?

Nye personvernregler fra mai 2018, hva nå? Nye personvernregler fra mai 2018, hva nå? Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå? våre forventninger og råd

Detaljer

Hva gjør så KiNS og KS med GDPR?

Hva gjør så KiNS og KS med GDPR? 1 Hva er KiNS Foreningen Kommunal Informasjonssikkerhet KiNS 2003 Over 200 kommuner/fylkeskommuner Samarbeider nært med KS, Datatilsynet, DiFi, NSM, ehelse, Senter for IKT i undervisningen. KiNS arrangerer

Detaljer

Nye personvernregler fra mai 2018, hva nå?

Nye personvernregler fra mai 2018, hva nå? Nye personvernregler fra mai 2018, hva nå? Agenda Litt om personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå? våre forventninger og råd

Detaljer

Nye personvernregler fra mai 2018

Nye personvernregler fra mai 2018 Nye personvernregler fra mai 2018 27. September 2017 Personvern Hva er det? Side 2 Side 3 03.10.2017 Side 4 03.10.2017 Ny forordning Ny Grunnlovsbestemmelse 102 Personopplysningsloven av 14.4.2000 EU-direktiv

Detaljer

Nøkkelen til morgendagens personvern innebygd personvern

Nøkkelen til morgendagens personvern innebygd personvern Nøkkelen til morgendagens personvern innebygd personvern 24.10.2017 Personvern, prinsipper og rettigheter Personopplysninger hva er det? Peder Aas 2020 Lillevik F.nr 180262 34997 Fødselsnummer: 13087846271

Detaljer

Steinar Nørstebø, styreleder

Steinar Nørstebø, styreleder 1 Steinar Nørstebø, styreleder steinar@kins.no Hva er KiNS Foreningen Kommunal Informasjonssikkerhet KiNS 2003 Over 200 kommuner/fylkeskommuner Samarbeider nært med KS, Datatilsynet, DiFi, NSM, ehelse,

Detaljer

Nye personvernregler Gullik Gundersen juridisk rådgiver

Nye personvernregler Gullik Gundersen juridisk rådgiver Nye personvernregler Gullik Gundersen juridisk rådgiver 19.10.2017 Nye personvernregler 1. Om de nye reglene 2. De nye reglene 3. Hva gjør vi nå? 2 Om de nye reglene 3 Om de nye reglene Kommer fra EU («forordning»)

Detaljer

Skytjenester og nytt personvernregelverk

Skytjenester og nytt personvernregelverk Skytjenester og nytt personvernregelverk 15.02.2017 Agenda Personopplysninger Skytjenester Problemstillinger som må vurderes Nytt personvernregelverk Thinkstock.com 2 Personopplysninger Hva er person(opplysnings)vern?

Detaljer

CW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden?

CW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden? CW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden? 26.04.2018 Hva er en smart verden? «Politikk er kunsten å hindre folk i å blande seg opp i det som angår dem» Paul Valéry

Detaljer

Nytt regelverk, nye muligheter og masse avviksmeldinger!

Nytt regelverk, nye muligheter og masse avviksmeldinger! Nytt regelverk, nye muligheter og masse avviksmeldinger! 06.11.2018 Agenda Bakgrunn Prinsipper og regelverkskrav Avviksmeldinger 2 Hva er person(opplysnings)vern? Hva er det vi forsøker å beskytte? Er

Detaljer

EUs nye forordning for personvern

EUs nye forordning for personvern EUs nye forordning for personvern Norsk Arkivråds høstseminar, 2. november 2016 Nye personvernregler 1. Om de nye reglene 2. De nye reglene 2 1. Om forordningen Arbeidet startet i 2012 Vedtatt i 2016 og

Detaljer

NORID - Registrarseminar 26. april 2017

NORID - Registrarseminar 26. april 2017 NORID - Registrarseminar 26. april 2017 26.04.2017 Bakgrunn for ny personvernforordning Arbeidet startet i 2012 Vedtatt i 2016 og trer i kraft i 2018 Felles regelverk for personvern i Europa Styrke den

Detaljer

Hvordan opprettholde DIGITALISERINGSFARTEN etter ny personvernforordning?

Hvordan opprettholde DIGITALISERINGSFARTEN etter ny personvernforordning? Hvordan opprettholde DIGITALISERINGSFARTEN etter ny personvernforordning? 18.10.2018 Digitalisering og innovasjon Visdom Galskap Dumhet Hva gjør ofte vi mennesker når vi starter opp et prosjekt? Det samme

Detaljer

Nytt personvernregelverk på 1-2-3

Nytt personvernregelverk på 1-2-3 Nytt personvernregelverk på 1-2-3 Hva er en personopplysning? Alt som direkte eller indirekte kan knyttes til en person, for eksempel: navn og telefonnummer observert adferd sporingsdata og IP-adresser

Detaljer

OM PERSONVERN TRONDHEIM. Mai 2018

OM PERSONVERN TRONDHEIM. Mai 2018 OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER

Detaljer

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning Senioradvokat (PhD) Thomas Olsen Normkonferansen 30. november 2017 www.svw.no GDPR viderefører personvernprinsippene Artikkel

Detaljer

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 3 Litt om bakgrunnen for nye regler Hvorfor nye regler

Detaljer

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Personvern i skyen Medlemsmøte i Cloud Security Alliance Personvern i skyen Medlemsmøte i Cloud Security Alliance 31. oktober 2018 Trond Ericson Agenda Personvern i skyen Kort om Devoteam Kort om GDPR GDPR i skyen Oppsummering Devoteam Fornebu Consulting Devoteam

Detaljer

Personvern i digitalisering av forvaltningen

Personvern i digitalisering av forvaltningen Personvern i digitalisering av forvaltningen En varde av ettertanke «Slik kan man ( ) tenne en varde av ettertanke ved den stadig sterkere automatiseringen innen offentlig forvaltning. Hvordan kontrollerer

Detaljer

Nye personvernregler

Nye personvernregler Nye personvernregler Agenda Nytt personvernregelverk noen viktige endringer Hvordan utfordrer gjenbruk av personopplysninger personvernprinsippene Hva er mulighetene for etterlevelse av det nye regelverket

Detaljer

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling

Detaljer

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg KiNS seminar for fylkeskommunene 2019 Databehandleravtaler Datatilsynet ved seniorrådgiver Ragnhild Castberg Bakgrunn for nytt personvernregelverk Lik behandling innenfor hele EU/EØS Styrke de registrertes

Detaljer

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger, Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger, 26.10.2017 Personopplysninger hva er det? Fødselsnummer: 090361 46271 IP-adresse: 195.159.103.82 Bilnummer: BL 23456 Bluetooth MAC:

Detaljer

De nasjonale tilsynsmyndighetene (Datatilsynet i Norge)

De nasjonale tilsynsmyndighetene (Datatilsynet i Norge) 1 2 3 Forordningen trer i kraft 25. mai 2018. Den avløser da personverndirektivet. Den får da direkte virkning i medlemslandene, og krever altså i motsetning til direktiver ikke nasjonal lovgivning. Direktivet

Detaljer

Nye personvernregler fra mai 2018, hva nå?

Nye personvernregler fra mai 2018, hva nå? Nye personvernregler fra mai 2018, hva nå? Agenda Bittelitt om Datatilsynet Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå?

Detaljer

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering») Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger

Detaljer

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet

Detaljer

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern Normkonferansen 2017 (GDPR) Juridisk opplæring personvern 30. november 2017 Marit Larsen Haarr Juridisk rådgiver Direktoratet for e-helse Juridisk opplæring oversikt A Hva skjer på personvernområdet nå?

Detaljer

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Rusmiddeltesting i arbeidslivet et personvernperspektiv Rusmiddeltesting i arbeidslivet et personvernperspektiv 20.11.2018 Rusmiddeltesting regelverk Personopplysningsloven og personvernforordningen Generelt regelverk Regulerer all behandling av personopplysninger

Detaljer

Programvareutvikling med innebygd personvern og personvern som standardinnstilling. Eirik Saltkjel Veronica Jarnskjold Buer

Programvareutvikling med innebygd personvern og personvern som standardinnstilling. Eirik Saltkjel Veronica Jarnskjold Buer Programvareutvikling med innebygd personvern og personvern som standardinnstilling Eirik Saltkjel Veronica Jarnskjold Buer 30.11.2017 Agenda Introduksjon til nye personvernregler Pause (10 minutter) Introduksjon

Detaljer

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm GDPR og ny personvernlovgivning Advokat (H) Torbjørn Saggau Holm Presentasjon Foreleser Kursets innhold Tidsplan ALTA KOMMUNE 09.11.2018 2 Personvern i endring EU Kommisjonen: «Det europeiske personopplysningsregelverket

Detaljer

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017 Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017 GDPR kommer! 4 Nye personvernregler - oversikt Bakgrunn / begrunnelse Tilpasning til ny

Detaljer

Vurdering av personvernkonsekvenser, databehandleravtaler og avvik

Vurdering av personvernkonsekvenser, databehandleravtaler og avvik Vurdering av personvernkonsekvenser, databehandleravtaler og avvik Personvernforordningen tre måneder inn Gullik Gundersen rådgiver Personvernforordningen i tall 931 avviksmeldinger i 2018, 461 etter 20.

Detaljer

Vurdering av personvernkonsekvenser (DPIA)

Vurdering av personvernkonsekvenser (DPIA) Vurdering av personvernkonsekvenser (DPIA) 05.06.2019 Lovlighet, rettferdighet og åpenhet Formålsbegrensning Art. 5 Riktighet Dataminimering Integritet og konfidensialitet Ansvar Lagringsbegrensning Borgernes

Detaljer

Fagseminar og nettverkssamling personvern. Quality Hotel Leangkollen mai 2019

Fagseminar og nettverkssamling personvern. Quality Hotel Leangkollen mai 2019 Fagseminar og nettverkssamling personvern Quality Hotel Leangkollen 28.-29. mai 2019 Vurdering av personvernkonsekvenser (DPIA) 28.05.2019 The Nagel s Hvilke behandlingsaktiviteter er omfattet av en DPIA?

Detaljer

Personvern - vurdering av personvernkonsekvenser - DPIA

Personvern - vurdering av personvernkonsekvenser - DPIA ID Nfk.4.6.1 Versjon 1.03 Gyldig fra 22.05.2018 Siste versjon 28.05.2018 Forfatter May Moursund Verifisert Jonny Brodersen Godkjent Stig Olsen Side 1 av 8 Se lenker til relevante rutinebeskrivelser til

Detaljer

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger ? PERSONVERN ANNO 2017 NOE HAR SKJEDD - Robotisering - Digitalisering - Kunstig intelligens VI MÅ GJØRE OSS FORTJENT TIL KUNDEDATAENE

Detaljer

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Nye personvernregler fra mai 2018 - Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Bakgrunn Ny personvernforordning vedtatt i EU 14. april 2016 Trer i kraft

Detaljer

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018 Ny personopplysningslov Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018 Ny lov og forordning GDPR General Data Protection Regulation Personvernforordningen I kraft i EU 25. mai 2018 Ny Personopplysningslov

Detaljer

GDPR Hva, hvordan og når

GDPR Hva, hvordan og når GDPR Hva, hvordan og når General data protection regulation / EU forordning/direktiv 95/46/EC EØS avtalen pålegger Norge å sikre samsvar med norsk lov Inntas som norsk lov igjennom henvisning i nåværende

Detaljer

Kliniske studier mars Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet

Kliniske studier mars Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet Kliniske studier 2018 14. mars 2018 Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet Veien gjennom GDPR til lovlig behandling 1) Prinsipper 2) Behandlingsgrunnlag 3) Unntak fra forbud

Detaljer

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye EUs personvernforordning - hva kreves? #Oppdatert 2017 19. oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye Innhold 1. Personvernforordningen hva er det EU vil og hva er nytt? 2.

Detaljer

Hva betyr GDPR for forskere. Livet etter GDPR. Camilla Nervik Seniorrådgiver, Datatilsynet

Hva betyr GDPR for forskere. Livet etter GDPR. Camilla Nervik Seniorrådgiver, Datatilsynet Hva betyr GDPR for forskere Livet etter GDPR Camilla Nervik Seniorrådgiver, Datatilsynet Hva betyr GDPR for forskere? Livet med GDPR Camilla Nervik Seniorrådgiver, Datatilsynet Hva betyr GDPR for forskere?

Detaljer

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018 Ny personopplysningslov Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018 Det det handler om: Personvernforordningen, fortalen, pkt 1 «Vern av fysiske personer i forbindelse med behandling

Detaljer

REKRUTTERING OG GDPR

REKRUTTERING OG GDPR REKRUTTERING OG GDPR Jan Sandtrø, DLA Piper 12. juni 2018 www.dlapiper.com 12. juni 2018 0 Hvor er vi nå? General Data Protection Regulation (GDPR) - "Personvernforordningen" Ny personopplysningslov -

Detaljer

Databehandleravtale. Charlotte Lindberg Difi

Databehandleravtale. Charlotte Lindberg Difi Databehandleravtale Charlotte Lindberg Difi Hvorfor er denne avtalen så viktig? En databehandleravtale skal sikre at personopplysninger blir behandlet i samsvar med regelverket og setter en klar ramme

Detaljer

Personopplysningsvern med ProFundo som databehandler

Personopplysningsvern med ProFundo som databehandler Personopplysningsvern med ProFundo som databehandler 09:00 - Registrering 09:15 - Ny personopplysningslov v/ Therese Fevang 10:00 - Personvernombudsrollen v/ Ove Skåra, fagdirektør, Datatilsynet 10:30

Detaljer

Personopplysningsloven (GDPR) 5. desember 2017

Personopplysningsloven (GDPR) 5. desember 2017 Personopplysningsloven (GDPR) 5. desember 2017 Advokat/partner Håkon Knudsen Advokatfullmektig Silje Fagerhaug www.svw.no Program 0945-1045 10.45-11.00 11.00-12.00 12.00-13.00 13.00-14.15 14.15-14.45 14.45-15.15

Detaljer

GDPR HVA ER VIKTIG FOR HR- DATA

GDPR HVA ER VIKTIG FOR HR- DATA GDPR HVA ER VIKTIG FOR HR- DATA Ane Wigers og Kjersti Hatlestad VÅRE MEDLEMMER DRIVER NORGE Forordningen stiller tydelige krav til fremgangsmåte ved behandling av personopplysninger Risikobasert tilnærming

Detaljer

Databehandleravtale for NLF-medlemmer

Databehandleravtale for NLF-medlemmer Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av

Detaljer

Personvern i digitaliseringens tid Kommuner og nytt regelverk

Personvern i digitaliseringens tid Kommuner og nytt regelverk Personvern i digitaliseringens tid Kommuner og nytt regelverk Agenda Litt om Datatilsynet Hva er personvern og personopplysninger? Hvordan ser det ut i norske kommuner? Bakgrunn for nye personvernregler

Detaljer

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april 2018 Seniorrådgiver Linda Svendsrud Presentasjon av KS-Konsulent as Visjon Kompetente kommuner lokale løsninger Verdier Utfordrende

Detaljer

Arbeidsgiverens behandling av personopplysninger om sine ansatte. Personvernforordningen i det daglige. Dana Jaedicke juridisk seniorrådgiver

Arbeidsgiverens behandling av personopplysninger om sine ansatte. Personvernforordningen i det daglige. Dana Jaedicke juridisk seniorrådgiver Arbeidsgiverens behandling av personopplysninger om sine ansatte Personvernforordningen i det daglige Dana Jaedicke juridisk seniorrådgiver Et nytt personvernregelverk er født! (EU 2016/679) PUBLISERT

Detaljer

POWEL DATABEHANDLERAVTALE

POWEL DATABEHANDLERAVTALE POWEL DATABEHANDLERAVTALE mellom Powel AS. Behandlingsansvarlig og «Navn på selskap». Databehandler Innhold 1 Formålet med Databehandleravtalen... 3 2 Definisjoner... 3 3 Formål med behandlingen... 3 4

Detaljer

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING Frokostseminar 25. oktober 2016 V/advokat Christopher Clausen og advokatfullmektig Helene Bjørgo 1 DAGENS LOVGIVNING Personopplysningsloven Sentrale

Detaljer

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale mellom xxx (behandlingsansvarlig) og Eigersund kommune (databehandler) Innhold 1. Om

Detaljer

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018 GDPR Status og veien videre Inge V. Bakken 12. April 2018 GDPR EUs personvernforordning (GDPR Generell Data Protection Regulations) Om arbeidet så langt ved SSHF. Noen hovedelementer i ny personvernlovgivning

Detaljer

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION) EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION) Hvor er vi nå? Ny personopplysningslov trer i kraft senest 25.5.2018 Ingen «amnestiperiode», virksomheter må være innenfor lovverket

Detaljer

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen») Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig

Detaljer

Del 2. Fagdag GDPR - Arkiv Troms

Del 2. Fagdag GDPR - Arkiv Troms For mer info, hjelp, opplæring, GDPR-prosjekt osv kan du kontakte meg på: Email: Ole.Mikalsen@itpartner.no, mobil: 99287081 Del 2 Fagdag GDPR - Arkiv Troms Fokus på ny personopplysningslov og personvern

Detaljer

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER Avtale innledning ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER For den behandlingen av personopplysninger som AddSecure utfører på vegne av kundene sine, er AddSecure databehandler for kunden. Hvis du er

Detaljer

Nye personvernregler i GDPR i helsesektoren

Nye personvernregler i GDPR i helsesektoren Nye personvernregler i 2018 - GDPR i helsesektoren 05.12.2017 Kort om skytjenester Er det egentlig noe nytt? ASP, fjerndrift, stormaskin, hosting, Outsourcing rokker ikke ved ansvarslinjene: Virksomhet

Detaljer

EUs nye forordning for personvern

EUs nye forordning for personvern EUs nye forordning for personvern 22.03.2017 Hva er person(opplysnings)vern? Den enkeltes rett til å ha kontroll med egne personopplysninger Selvbestemmelse rett til selv å bestemme hvilke opplysninger

Detaljer

GDPR Ny personvernforordning

GDPR Ny personvernforordning GDPR Ny personvernforordning Sunndalsøra, 1. mars 2018 Vindel morgenseminar Advokat Martin Marsteen Williams 1. Personopplysninger dagens regelverk 2. GDPR/Personvernforordningen 3. Hvordan oppfylle kravene

Detaljer

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt Partene og alene Parten. Denne Databehandleravtalen utgjør et vedlegg til Telia Bedriftsavtale, og omfatter all behandling av personopplysninger som Telia Norge AS utfører på vegne av Kunden som databehandler, med mindre annet

Detaljer

KINS-tech: Innebygd personvern bestemmelsen som implementerer hele forordningen.

KINS-tech: Innebygd personvern bestemmelsen som implementerer hele forordningen. KINS-tech: Innebygd personvern bestemmelsen som implementerer hele forordningen. Veronica Jarnskjold Buer Fagdirektør, digitalisering og innebygd personvern 23.09.2019 Noen ord om Personvernprinsipper

Detaljer

Programvareutvikling med innebygd personvern nye personvernregler

Programvareutvikling med innebygd personvern nye personvernregler Programvareutvikling med innebygd personvern nye personvernregler 28.08.2017 Agenda Innebygd personvern introduksjon, konkurranse og veileder Aktivitetene i veileder om programvareutvikling med innebygd

Detaljer

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift

Detaljer

Personvern - sjekkliste for databehandleravtale

Personvern - sjekkliste for databehandleravtale ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten

Detaljer

Hvordan ivareta personvernet ved skikkethetsvurderinger?

Hvordan ivareta personvernet ved skikkethetsvurderinger? Hvordan ivareta personvernet ved skikkethetsvurderinger? 25.10.2018 Agenda Overblikk over relevante plikter og rettigheter etter personvernregelverket Behandling av personopplysninger i skikkethetsvurderinger

Detaljer

Underbygger lovverket kravene til en digital offentlighet

Underbygger lovverket kravene til en digital offentlighet Underbygger lovverket kravene til en digital offentlighet Personvern Hva er det? Side 2 Personopplysninger hva er det? Peder Aas 2020 Lillevik F.nr 180262 34997 3 Personopplysninger hvor er de? 4 Digitalisering

Detaljer

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021 Kapittel 9 Versjon 1.0 24.05.2019 Databehandleravtale Side 1 av 10 Innhold Databehandleravtale... 3 1 Avtalens hensikt... 4 2 Definisjoner... 4 3 Formål og rettslig grunnlag... 4 3.1 Formål... 4 3.2 Rettslig

Detaljer

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU Personvern nye krav etter GDPR Stian F. Kristensen seniorrådgiver, SBU stian.kristensen@nb.no Hva skal vi gjennom? Kort intro til GDPR Hva er nytt? Personvernprinsipper GDPR i bibliotek Viktige begreper

Detaljer

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS Innhold Avtalens hensikt...3 Formål...3 Behandlingsansvarliges plikter...4 Databehandlers plikter...4 Bruk av underleverandør...4 Avtale med

Detaljer

NINAs personverndokument

NINAs personverndokument NINAs personverndokument Opprettet: Juni 2018 Sist oppdatert: 1. OM PERSONVERNDOKUMENTET... 1 2. ANSVAR FOR BEHANDLING AV PERSONOPPLYSNINGER HOS OSS... 1 3. GRUNNKRAV FOR BEHANDLING AV PERSONOPPLYSNINGER...

Detaljer

Nye personvernregler og innebygd personvern

Nye personvernregler og innebygd personvern Nye personvernregler og innebygd personvern Agenda Personopplysninger Bakgrunn for nye personvernregler Hendelser Innebygd personvern og DPIA Prosjekt i Datatilsynet Hva er person(opplysnings)vern? Den

Detaljer

DATABEHANDLERAVTALE. 1.3 Denne Databehandleravtalen erstatter alle tidligere avtaler og bestemmelser Partene imellom hva gjelder personvern.

DATABEHANDLERAVTALE. 1.3 Denne Databehandleravtalen erstatter alle tidligere avtaler og bestemmelser Partene imellom hva gjelder personvern. DATABEHANDLERAVTALE BAKGRUNN OG FORMÅL 1.1 Dette databehandlingssupplementet ("Databehandleravtalen") er en del av Serverdriftsavtale ("Hovedavtalen") mellom KUNDEN (den "Behandlingsansvarlige") og SSC

Detaljer

Instruks for personvernombud ved OsloMet

Instruks for personvernombud ved OsloMet Instruks for personvernombud ved OsloMet Instruks 01.02.2019 Fastsatt av: HR-direktøren Side 1 av 6 1. Innledning Instruks for personvernombudet ved OsloMet storbyuniversitetet, definerer rolle, ansvar

Detaljer