Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

Størrelse: px
Begynne med side:

Download "Normkonferansen 2017 (GDPR) Juridisk opplæring personvern"

Transkript

1 Normkonferansen 2017 (GDPR) Juridisk opplæring personvern 30. november 2017 Marit Larsen Haarr Juridisk rådgiver Direktoratet for e-helse

2 Juridisk opplæring oversikt A Hva skjer på personvernområdet nå? - innledning B Hvordan skal vi forstå det som skjer? - kontekst C Er personvern vanskelig? perspektiv D Begreper - definisjoner E Prinsipper rammene for behandling F Rettigheter hvordan får vi kontroll G Verktøy for å få til godt personvern innebygd personvern, Normen H Plikter hva må aktørene gjøre I Riset bak speilet sanksjoner Side 2

3 Hva er personvern? Side 3

4 A - Hva skjer egentlig? Nye personvernregler General Data Protection Regulation (GDPR) ble formelt vedtatt av EU i april 2016 trer i kraft i EU 25. mai 2018 Formål: Felles regelverk for personvern i Europa Styrke borgernes rettigheter flere plikter på databehandlingsansvarlige Styrke tilliten til digitale tjenester Side 4

5 A - Forholdet til nasjonal lovgivning EU-medlemstatene Direkte gjeldende i EU-land og erstatter nasjonal lovgivning GDPR begrenser medlemslandenes mulighet for «nasjonale» bestemmelser Er EØS-relevant og gjennomføres i Norge ved en henvisningsbestemmelse i en ny personopplysningslov inntas som vedlegg i EØS-avtalen Nye personvernregler i Norge fra mai 2018 Side 5

6 Del B - hvordan skal vi forstå GDPR?

7 B - GDPR er det helt uoverstigelig... Er det helt uoverstigelig...? Side 7

8 Sukkersøt og uforutsigbar? Side 8

9 Streng men Rettferdig.? Side 9

10 B - Kjernen i GDPR Vi får kontrollen over våre personlige data, både om hvordan dataene blir behandlet og hva de blir brukt til Vi skal beskyttes mot personvern- og informasjonssikkerhetsbrudd i et stadig mer datadrevet samfunn Side 10

11 B - Innbyggers kontroll over egne personopplysninger Hva innebærer det for en virksomhet i helsesektoren? Det er mer enn kun informasjon til innbyggere: God tilgangsstyring Lettere og bedre innsyn i egne personopplysninger Mulighet for sperring Dataminimering Kun data som er nødvendig for å oppnå behandlingsformålet kan behandles Sikringstiltak Identitetsforvaltning, anonymisering og pseudonymisering Side 11

12 B - Så hva er GDPR? Ikke uoverstigelig! Men litt strengere Side 12

13 Del C Er personvern i helse- og omsorgssektoren vanskelig?

14 Vanskelig Strengt Uviktig Regelverket en hindring Er det sånn det er?

15 Vanskelig? Umulig bare når en ikke vil. 15

16 Strengt? 16

17 Balansere Konfidensialitet og tilgjengelighet

18 Uviktig? «Det er jo ikke så farlig, jeg har jo ikke noe å skjule.» 18

19 «Regelverket hindrer godt personvern» Feil. Regelverket (2015) fremmer tilgjengelighet Det er bare å plugge inn!

20 Typer av utfordringer Tekniske: Nye systemer vs. gamle systemer Organisatoriske: Manglende lederfokus Kompetansemessige: Manglende forståelse for godt personvern Overdrevent fokus på konfidensialitet lite fokus på tilgjengelighet Fotograf: Anders Modig

21 21

22 tillit CRB bildenummerCRB LisenstypeRoyalty fri (RF)FotografCorbis Tillit Side 22

23 «. Befolkningen skal og må ha tillit til at deres opplysninger behandles på en trygg måte. I tillegg må tilsynsorganer ha tillit til at de behandlingsansvarlige ser det som en egeninteresse å etterleve regelverket for å sikre pasientenes personvern. Saker som denne viser mangelfull etterlevelse og forståelse av grunnleggende krav til behandling av personopplysninger, og kan bidra til å bryte ned tilliten til sektoren som helhet.» Datatilsynet om HSØ-saken Side 23

24 Del D Begreper

25 Personopplysninger Telefonnummer Sensitive personopplysninger Kunderegister Personnavn Kontonummer E-post Rase/etnisk bakgrunn Politisk/filosofisk/religiøs oppfatning Personnavn Helseforhold,genetisk,biometri Seksuelle forhold/orientering Fagforening Foto/film Fødselsnummer «enhver opplysning om en identifisert eller identifiserbar fysisk person» Side 25

26 D - Definisjoner Jeg er den registrerte! Hurra! Jeg er registrert! Den registrerte (identifiserbar fysisk person) en person som direkte eller indirekte kan identifiseres, særlig ved hjelp av en identifikator, f.eks. et navn, et identifikasjonsnummer, lokaliseringsopplysninger, en online-identifikator eller ett eller flere elementer som er spesifikke for nevnte fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identitet Side 26

27 D - Definisjoner forts. Behandling enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger, enten automatisert eller ikke Side 27

28 Side 28

29 Roller Side 29

30 D - Definisjoner forts. Databehandlingsansvarlig (DBA) den fysiske eller juridiske person, offentlige myndighet, byrå eller ethvert annet organ som alene eller sammen med andre bestemmer formålet med behandlingen og hvilke virkemidler som skal benyttes Side 30

31 D - Definisjoner forts. Databehandler den fysiske eller juridiske person, offentlige myndighet, byrå eller ethvert annet organ som behandler personopplysninger på vegne av en behandlingsansvarlig Dvs. ekstern behandling Side 31

32 Pause 10 minutter Side 32

33 Hvordan var nå dette igjen.?

34 Kjernen: Vi tar tilbake kontroll! Vi får kontrollen over våre personlige data, både om hvordan dataene blir behandlet og hva de blir brukt til Vi skal beskyttes mot personvern- og informasjonssikkerhetsbrudd i et stadig mer datadrevet samfunn Side 34

35 Juridisk opplæring oversikt A Hva skjer på personvernområdet nå? - innledning B Hvordan skal vi forstå det som skjer? - kontekst C Er personvern vanskelig? perspektiv D Begreper - definisjoner E Prinsipper rammene for behandling F Rettigheter hvordan får vi kontroll G Verktøy for å få til godt personvern innebygd personvern, Normen H Plikter hva må aktørene gjøre I Riset bak speilet sanksjoner Side 35

36 Del E Prinsipper

37 Prinsipper for vern av personopplysninger Side 37

38 Lovlighet, rettferdighet og gjennomsiktighet Personopplysninger skal behandles på en lovlig, rettferdig og gjennomsiktig måte Formålsbegrensning Personopplysninger skal samles inn for spesifikke formål og ikke viderebehandles på en måte som er uforenlig med disse formålene Dataminimering Personopplysninger skal være adekvate, relevante og begrenset til det som er nødvendig for formålet Side 38

39 Riktighet Personopplysninger skal være korrekte og oppdaterte Lagringsbegrensning Personopplysninger skal lagres kun så lenge det er nødvendig for formålet Integritet og fortrolighet Personopplysninger skal behandles på en måte som gir tilstrekkelig sikkerhet for personopplysningene Side 39

40 Del F GDPR Hva er nytt fra den gamle tanta?

41 F - Hva er nytt i forordningen? Styrking av den registrertes rettigheter Flere plikter for databehandleransvarlig og databehandler Strengere krav til samtykke Krav til innebygd personvern og personvern som standardinnstilling Krav til vurdering av personvernkonsekvenser Strengere krav til avvikshåndtering Strengere sanksjoner Flere uttrykkelige dokumentasjonskrav Side 41

42 F - Flere plikter for databehandlingsansvarlig (DBA) og databehandler Nye krav til innhold i databehandleravtale Databehandler har selvstendig ansvar for å ivareta personvernet Strengere krav til oversikt over behandlingen av personopplysninger Begge har meldeplikt ved avvik Personvernombud i offentlige virksomheter og visse private Databehandler skal: Kun behandle personopplysninger basert på avtale med DBA Dokumentere behandlingen som foretas for hver enkelt DBA Søke forhåndsgodkjenning fra DBA ved bruk av underleverandører Hjelpe DBA med etterlevelse av forordningen Side 42

43 Personvernet forvitrer om det ikke er tidlig nok med

44 Hvordan får vi det til?

45 F - Innebygd personvern og personvern som standardinnstilling DBA har plikt til å følge prinsippene for innebygd personvern og personvern som standardinnstilling Ta hensyn til personvernet i alle utviklingsfasene av et system Omfatter både organisatoriske og tekniske tiltak Det minst personverninngripende alternativet skal brukes som standard Side 45

46 Side 46

47 F - Krav til vurdering av personvernkonsekvenser Vurdering av personvernkonsekvenser blir obligatorisk (DPIA*) For behandlinger som sannsynligvis vil utgjøre høy risiko Eks: behandling av helseopplysninger i stort omfang Det må gjøres før behandlingen starter Forhåndsdrøftelser med Datatilsynet om restrisikoen er høy Erstatter dagens meldeplikt og konsesjonsplikt *DPIA= Data Privacy Impact Assessment Side 47

48 F - Informasjonssikkerhet Dagens detaljerte krav i personopplysningsforskriften kap. 2 oppheves Forordningen krever at både DBA og databehandler må gjennomføre egnede tekniske og organisatoriske tiltak for å oppnå et sikkerhetsnivå som er egnet i forhold til risikoen Art. 32 Sikkerhet ved behandlingen Idet det tas hensyn til den tekniske utviklingen, gjennomføringskostnadene og behandlingens art, omfang, formål og sammenhengen den utføres i, samt risikoene av varierende sannsynlighets- og alvorlighetsgrad for fysiske personers rettigheter og friheter, skal den behandlingsansvarlige og databehandleren gjennomføre egnede tekniske og organisatoriske tiltak for å oppnå et sikkerhetsnivå som er egnet i forhold til risikoen, herunder blant annet, alt etter hva som er relevant, Side 48

49 F - Beskyttelse mot brudd på personvern og informasjonssikkerhet Hva må virksomhetene gjøre for å beskytte personopplysninger? Risikobasert tilnærming helt fra start og i alle ledd Innebygd personvern og personvern som standardinnstilling. dersom noe går galt? Avvikshåndtering strenge tidsfrister og krav til innhold Viktig med rutiner for sømløs avvikshåndtering Side 49

50 Informasjonssikkerhet og pasientsikkerhet Tilgjengelighet Integritet Konfidensialitet i Tilgjengelig informasjon for helsepersonell er en forutsetning for god og forsvarlig behandling Korrekt og oppdatert informasjon er en forutsetning for god kvalitet i pasientbehandlingen. Ivaretakelse av taushetsplikt og personvern er viktig for innbyggernes tillit til helse- og omsorgstjenesten

51 Del G Rettigheter

52 G - Strengere krav til samtykke Krav til samtykke: frivillig uttrykkelig informert utvetydig Inaktivitet/passivitet er ikke lovlig samtykke Samtykkeskjema må være klart, konsist og ikke unødvendig forstyrrende for bruken av tjenesten Tilbaketrekking av samtykke skal være like enkelt som å avgi samtykke Side 52

53 G - Styrking av den registrertes rettigheter Fortsatt rett til informasjon, innsyn og retting Utvidet informasjonsplikt: detaljerte krav i art. 13 og art. 14 Utvidet rett til innsyn: detaljerte krav i art. 15 Retting må skje uten ugrunnet opphold Sletting «Retten til å bli glemt» - gjelder ikke ubetinget, eks: journalføringsplikten går foran Sletting må skje uten ugrunnet opphold Plikt for den databehandlingsansvarlige til å informere andre databehandlingsansvarlige om at personopplysningene er slettet Side 53

54 G - Styrking av den registrertes rettigheter Begrensning Retten til å kreve at behandlingen av personopplysningene begrenses den registrerte bestrider at opplysningene er korrekte behandlingen er ulovlig og den registrerte ikke ønsker at opplysninger skal slettes DBA har plikt til å informere om begrensning av behandling av personopplysninger til alle som har mottatt personopplysningene Dataportabilitet Retten til å ta med seg sine opplysninger fra en virksomhet til en annen Gjelder kun for opplysninger som den registrerte selv har gitt til DBA Gjelder kun når behandling av personopplysninger skjer på bakgrunn av et samtykke eller en kontrakt Side 54

55 G - Styrking av den registrertes rettigheter Automatiserte avgjørelser inkl. profilering Gjelder for avgjørelser som utelukkende er basert på automatisert behandling som har rettsvirkning for eller på tilsvarende måte betydelig påvirker den registrerte Hovedregelen er at slike avgjørelser er forbudt Automatiserte avgjørelser er kun tillatt dersom de: er nødvendige for å inngå eller gjennomføre en avtale med de registrerte er hjemlet i lov som samtidig gir tilfredsstillende garantier for personvernet til de registrerte er basert på eksplisitt og gyldig samtykke DBA har plikt til å gi informasjon om at automatiserte avgjørelser finner sted den underliggende logikken betydningen og de forventede konsekvensene av en slik behandling for den registrerte Side 55

56 G - Styrking av den registrertes rettigheter Begrensning Retten til å kreve at behandlingen av personopplysningene begrenses den registrerte bestrider at opplysningene er korrekte behandlingen er ulovlig, men den registrerte ønsker likevel ikke at opplysninger skal slettes Databehandlingsansvarlig har plikt til å informere om begrensning av behandlingen av personopplysninger til alle som har mottatt personopplysningene Dataportabilitet Retten til å ta med seg sine egne opplysninger fra en virksomhet til en annen Gjelder kun for opplysninger som den registrerte selv har gitt Gjelder kun når behandling av personopplysninger skjer på bakgrunn av samtykke eller kontrakt Side 56

57 G - Styrking av den registrertes rettigheter forts. Innsigelse Retten til å motsette seg behandling av personopplysninger dersom opplysningene behandles fordi det er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet etter forordningen art. 6 (1) (e) opplysningene behandles med grunnlag i en interesseavveining etter art. 6 (1) (f) formålet med behandlingen er direkte markedsføring (uavhengig av hva behandlingsgrunnlaget er) DBA har plikt til å informere eksplisitt om retten til å motsette seg DBA skal ikke lenger behandle personopplysningene men mindre det foreligger tvingende, berettigede grunner for behandlingen som går foran den enkeltes personvern og rettigheter, eller behandlingen er nødvendig for å ivareta et rettskrav Side 57

58 Del H Forpliktelser

59 H - Plikter for databehandlingsansvarlig og databehandler Nye krav til innhold i databehandleravtale Strengere krav til oversikt av personopplysninger Sikre informasjonssikkerhet DBA og DB må gjennomføre egnede tekniske og organisatoriske tiltak for å oppnå et sikkerhetsnivå som er egnet i forhold til risikoen Oppnevne personvernombud i visse tilfeller Side 59

60 H - Plikter for databehandlingsansvarlig Internkontrollsystem Egnede tekniske og organisatoriske tiltak, med utvidet fokus Tiltak skal gjennomgås på nytt og skal oppdateres ved behov Innebygd personvern og personvern som standardinnstilling Bruke databehandler som gir tilstrekkelig garanti for ivaretakelse av personvernet Sende avviksmelding til Datatilsynet Krav til innhold og tidsfrister Gjennomføre personvernkonsekvensvurderinger Forhåndsdrøftinger med Datatilsynet Side 60

61 H - Selvstendige plikter for databehandler Hjelpe DBA med etterlevelse av forordningen Søke forhåndsgodkjenning fra DBA ved bruk av underleverandører Behandle personopplysninger kun basert på avtale med DBA Krav til innhold i databehandleravtale Tilstrekkelig garanti for ivaretakelse av personvernet Dokumentere behandling av personopplysninger som foretas for hver enkelt DBA Side 61

62 H - Avvikshåndtering DBA har en varslingsplikt ved brudd på personopplysningssikkerheten Krav til innhold i art. 33(3) DBA skal holde oversikt og dokumentere alle sikkerhetsbrudd Melding til Datatilsynet: uten ugrunnet opphold og senest 72 timer etter at de ble kjent med bruddet eventuell forsinkelse må begrunnes DBA skal underrette den registrerte: uten ugrunnet opphold dersom det er sannsynlig at bruddet vil medføre en høy risiko for den registrertes grunnleggende rettigheter Side 62

63 Del I Riset bak speilet

64 I - Sanksjoner Gradert tilnærming Brudd på databehandlingsansvarliges og databehandlers plikter 10 mill EUR eller 2% av omsetning på verdensbasis Brudd på prinsipper og rettigheter 20 mill EUR eller 4% av omsetning på verdensbasis Alvorlige feil og mangler, og manglende overholdelse av pålegg 20 mill EUR eller 4% av omsetning på verdensbasis Side 64

65 Så er GDPR gammel vin på nye flasker? Kjent smak Vil utvikle seg over tid. Side 65

66 Hva spør mor om når barna kommer fra skolen?

67 Frykt ikke.. Side 67

68 B - Så hva er GDPR? Ikke uoverstigelig! Side 68

69 Side 69

70 Fotograf: Corbis Side 70

71 Side 71

72 Besøk oss gjerne på

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse Bakgrunn General Data Protection Regulation (GDPR) ble formelt vedtatt av EU i april 2016 GDPR trer i kraft

Detaljer

De nasjonale e-helseløsningene i Direktoratet for e-helse og nye personvernregler. Maryke Silalahi Nuth Normkonferansen

De nasjonale e-helseløsningene i Direktoratet for e-helse og nye personvernregler. Maryke Silalahi Nuth Normkonferansen De nasjonale e-helseløsningene i Direktoratet for e-helse og nye personvernregler Maryke Silalahi Nuth Normkonferansen 1.12.2017 GDPR-prosjektet i Direktoratet for e-helse Kartlegging Periode: 9.mai til

Detaljer

Personvern. GDPR - Hva er nytt og hva må du gjøre? EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere

Personvern. GDPR - Hva er nytt og hva må du gjøre? EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere Personvern GDPR - Hva er nytt og hva må du gjøre? Maryke Silalahi Nuth Primærmedisinsk uke 22.10.2018 Bakgrunn General Data Protection

Detaljer

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Personvern i skyen Medlemsmøte i Cloud Security Alliance Personvern i skyen Medlemsmøte i Cloud Security Alliance 31. oktober 2018 Trond Ericson Agenda Personvern i skyen Kort om Devoteam Kort om GDPR GDPR i skyen Oppsummering Devoteam Fornebu Consulting Devoteam

Detaljer

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm GDPR og ny personvernlovgivning Advokat (H) Torbjørn Saggau Holm Presentasjon Foreleser Kursets innhold Tidsplan ALTA KOMMUNE 09.11.2018 2 Personvern i endring EU Kommisjonen: «Det europeiske personopplysningsregelverket

Detaljer

OM PERSONVERN TRONDHEIM. Mai 2018

OM PERSONVERN TRONDHEIM. Mai 2018 OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER

Detaljer

Nytt personvernregelverk på 1-2-3

Nytt personvernregelverk på 1-2-3 Nytt personvernregelverk på 1-2-3 Hva er en personopplysning? Alt som direkte eller indirekte kan knyttes til en person, for eksempel: navn og telefonnummer observert adferd sporingsdata og IP-adresser

Detaljer

GDPR Hva, hvordan og når

GDPR Hva, hvordan og når GDPR Hva, hvordan og når General data protection regulation / EU forordning/direktiv 95/46/EC EØS avtalen pålegger Norge å sikre samsvar med norsk lov Inntas som norsk lov igjennom henvisning i nåværende

Detaljer

Nye personvernregler Gullik Gundersen juridisk rådgiver

Nye personvernregler Gullik Gundersen juridisk rådgiver Nye personvernregler Gullik Gundersen juridisk rådgiver 19.10.2017 Nye personvernregler 1. Om de nye reglene 2. De nye reglene 3. Hva gjør vi nå? 2 Om de nye reglene 3 Om de nye reglene Kommer fra EU («forordning»)

Detaljer

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning Senioradvokat (PhD) Thomas Olsen Normkonferansen 30. november 2017 www.svw.no GDPR viderefører personvernprinsippene Artikkel

Detaljer

GDPR - PERSONVERN. Advokat Sunniva Berntsen

GDPR - PERSONVERN. Advokat Sunniva Berntsen GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.

Detaljer

REKRUTTERING OG GDPR

REKRUTTERING OG GDPR REKRUTTERING OG GDPR Jan Sandtrø, DLA Piper 12. juni 2018 www.dlapiper.com 12. juni 2018 0 Hvor er vi nå? General Data Protection Regulation (GDPR) - "Personvernforordningen" Ny personopplysningslov -

Detaljer

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1 FORHOLDET MELLOM GDPR OG ARKIV Domstoladministrasjonen 1 Personvernprinsippene Lovlig, rettferdighet, åpenhet Formålsbegrensning Dataminimering GDPR art. 5 Riktighet Lagringsbegrensning Integritet og konfidensialitet

Detaljer

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet

Detaljer

Nye personvernregler

Nye personvernregler Nye personvernregler Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 Hva er personvern? Beskyttelse av privatlivets fred Ivaretakelse av den personlige integritet Retten til

Detaljer

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017 Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017 Personvern - Hva er det 3 Hva er personopplysninger? Side 4 5 Viktig nytt i forordningen

Detaljer

Nye personvernregler (GDPR)

Nye personvernregler (GDPR) Nye personvernregler (GDPR) 02.11.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse Innebygd personvern

Detaljer

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering») Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger

Detaljer

De nasjonale tilsynsmyndighetene (Datatilsynet i Norge)

De nasjonale tilsynsmyndighetene (Datatilsynet i Norge) 1 2 3 Forordningen trer i kraft 25. mai 2018. Den avløser da personverndirektivet. Den får da direkte virkning i medlemslandene, og krever altså i motsetning til direktiver ikke nasjonal lovgivning. Direktivet

Detaljer

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 21.09.2017 Agenda Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå? våre forventninger og råd

Detaljer

Nye personvernregler

Nye personvernregler Nye personvernregler Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra idag til 2018 Hva nå? - våre forventninger og råd om veien videre Innledning

Detaljer

PERSONVERN I C-ITS

PERSONVERN I C-ITS PERSONVERN I C-ITS Forordning 2015/719/EU (GDPR) regulerer behandling av personopplysninger. Rettsakten ble implementert i norsk rett 20.juli 2018 gjennom personopplysningsloven. H Personopplysninger definisjon

Detaljer

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017 Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017 GDPR kommer! 4 Nye personvernregler - oversikt Bakgrunn / begrunnelse Tilpasning til ny

Detaljer

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg KiNS seminar for fylkeskommunene 2019 Databehandleravtaler Datatilsynet ved seniorrådgiver Ragnhild Castberg Bakgrunn for nytt personvernregelverk Lik behandling innenfor hele EU/EØS Styrke de registrertes

Detaljer

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger ? PERSONVERN ANNO 2017 NOE HAR SKJEDD - Robotisering - Digitalisering - Kunstig intelligens VI MÅ GJØRE OSS FORTJENT TIL KUNDEDATAENE

Detaljer

Personopplysningsloven (GDPR) 5. desember 2017

Personopplysningsloven (GDPR) 5. desember 2017 Personopplysningsloven (GDPR) 5. desember 2017 Advokat/partner Håkon Knudsen Advokatfullmektig Silje Fagerhaug www.svw.no Program 0945-1045 10.45-11.00 11.00-12.00 12.00-13.00 13.00-14.15 14.15-14.45 14.45-15.15

Detaljer

GDPR - viktige prinsipper og rettigheter

GDPR - viktige prinsipper og rettigheter GDPR - viktige prinsipper og rettigheter 11.09.2017 Agenda Bakgrunn for nye personvernregler Viktige prinsipper i forordningen Registrertes rettigheter Hva nå? våre forventninger og råd om veien videre

Detaljer

Nye personvernregler (GDPR)

Nye personvernregler (GDPR) Nye personvernregler (GDPR) 10.10.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse PVO, internasjonalt

Detaljer

Nye personvernregler fra mai 2018

Nye personvernregler fra mai 2018 Nye personvernregler fra mai 2018 27.04.2017 Datatilsynet Opprettet 1980, lokalisert i Oslo Ca 50 medarbeidere Uavhengig forvaltningsorgan under KMD To roller tilsynsorgan og ombud Regelverk: Personopplysningsloven

Detaljer

Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim

Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse Personvernombud Marianne Seim Personvern Ny personvernlovgivning: Personopplysningsloven av 20. juli 2018. EUs personvernforordning (GDPR)

Detaljer

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger, Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger, 26.10.2017 Personopplysninger hva er det? Fødselsnummer: 090361 46271 IP-adresse: 195.159.103.82 Bilnummer: BL 23456 Bluetooth MAC:

Detaljer

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018 Ny personopplysningslov Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018 Ny lov og forordning GDPR General Data Protection Regulation Personvernforordningen I kraft i EU 25. mai 2018 Ny Personopplysningslov

Detaljer

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling

Detaljer

GDPR i et nøtteskall

GDPR i et nøtteskall GDPR i et nøtteskall BM - Bedriftenes møteplass 18. april 2018 www.ksbedrift.no Elen S. Gimnæs advokatfullmektig Nye personvernregler GDPR EUs personvernforordning Ny personopplysningslov trer i kraft

Detaljer

GDPR General Data Protection Regulativ

GDPR General Data Protection Regulativ GDPR General Data Protection Regulativ Still gjerne spørsmål underveis... Ingen fullstendig gjennomgang av GDPR... -R-R-R-R!!! GDPR EU: Gjeldende lov fra og med 25. mai Norge (EØS): Skal innkorporeres

Detaljer

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten?

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten? Ny forordning om behandling av personopplysninger Hvordan går det med pasienten? 14.12.2015 Behovet for regelendringer 2 Idealer møter byråkrati Status 01.december: - 95% ferdig - Gjenstår noe dialog om:

Detaljer

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Rusmiddeltesting i arbeidslivet et personvernperspektiv Rusmiddeltesting i arbeidslivet et personvernperspektiv 20.11.2018 Rusmiddeltesting regelverk Personopplysningsloven og personvernforordningen Generelt regelverk Regulerer all behandling av personopplysninger

Detaljer

Personopplysningsvern med ProFundo som databehandler

Personopplysningsvern med ProFundo som databehandler Personopplysningsvern med ProFundo som databehandler 09:00 - Registrering 09:15 - Ny personopplysningslov v/ Therese Fevang 10:00 - Personvernombudsrollen v/ Ove Skåra, fagdirektør, Datatilsynet 10:30

Detaljer

Nye personvernregler fra mai 2018

Nye personvernregler fra mai 2018 Nye personvernregler fra mai 2018 25. oktober 2017 Personvern - Hva er det Side 2 Side 3 30.10.2017 Side 4 30.10.2017 5 6 7 Viktig nytt i forordningen Materielle krav i regelverket: Innebygd personvern

Detaljer

POWEL DATABEHANDLERAVTALE

POWEL DATABEHANDLERAVTALE POWEL DATABEHANDLERAVTALE mellom Powel AS. Behandlingsansvarlig og «Navn på selskap». Databehandler Innhold 1 Formålet med Databehandleravtalen... 3 2 Definisjoner... 3 3 Formål med behandlingen... 3 4

Detaljer

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr Databehandleravtale I henhold til gjeldende norsk personopplysningslovgivning og forordning (EU) 2016/679 av 27. april 2016 (GDPR), artikkel 28, jf. artikkel 29 og 32-36, inngås følgende avtale mellom

Detaljer

Den nye personvernsforordningen. Kristin Sæther Bangsund, Seniorrådgiver, EFTAs Overvåkningsorgan (ESA)

Den nye personvernsforordningen. Kristin Sæther Bangsund, Seniorrådgiver, EFTAs Overvåkningsorgan (ESA) 1 2 3 4 5 Den nye personvernsforordningen Kristin Sæther Bangsund, Seniorrådgiver, EFTAs Overvåkningsorgan (ESA) Bakgrunn og tema Hovedtema: hva innebærer de nye reglene Norge/EØS? for bedrifter som opererer

Detaljer

Krav til informasjonssikkerhet i nytt personvernregelverk

Krav til informasjonssikkerhet i nytt personvernregelverk Krav til informasjonssikkerhet i nytt personvernregelverk 8. desember 2017 Informasjonsikkerhet er et ledelsesansvar Sikkerhetsledelse Klare ansvarsforhold Oversikt over det totale risikobildet og beslutte

Detaljer

GDPR Prosjektgjennomføring Sjekkliste

GDPR Prosjektgjennomføring Sjekkliste GDPR Prosjektgjennomføring Sjekkliste DIGFO.no Org nr. 920 052 142 / Contact@DIGFO.no +47 99 03 0006 Side 1 av 6 1 Samtykke (Consent) Kunder må gi sitt samtykke for behandling av personopplysninger. Det

Detaljer

Personvern - Hva er det

Personvern - Hva er det Personvern - Hva er det Nye personvernregler fra mai 2018 18. oktober 2017 Side 2 Side 3 5 Side 4 6 1 Viktig nytt i forordningen Materielle krav i regelverket: Innebygd personvern og personvern som standard

Detaljer

Nye personvernregler fra 2018

Nye personvernregler fra 2018 Nye personvernregler fra 2018 Agenda Personopplysninger Bakgrunn for nye personvernregler Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Innebygd personvern og DPIA Personvernombud

Detaljer

Personvern - vurdering av personvernkonsekvenser - DPIA

Personvern - vurdering av personvernkonsekvenser - DPIA ID Nfk.4.6.1 Versjon 1.03 Gyldig fra 22.05.2018 Siste versjon 28.05.2018 Forfatter May Moursund Verifisert Jonny Brodersen Godkjent Stig Olsen Side 1 av 8 Se lenker til relevante rutinebeskrivelser til

Detaljer

NINAs personverndokument

NINAs personverndokument NINAs personverndokument Opprettet: Juni 2018 Sist oppdatert: 1. OM PERSONVERNDOKUMENTET... 1 2. ANSVAR FOR BEHANDLING AV PERSONOPPLYSNINGER HOS OSS... 1 3. GRUNNKRAV FOR BEHANDLING AV PERSONOPPLYSNINGER...

Detaljer

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU Personvern nye krav etter GDPR Stian F. Kristensen seniorrådgiver, SBU stian.kristensen@nb.no Hva skal vi gjennom? Kort intro til GDPR Hva er nytt? Personvernprinsipper GDPR i bibliotek Viktige begreper

Detaljer

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018 Ny personopplysningslov Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018 Det det handler om: Personvernforordningen, fortalen, pkt 1 «Vern av fysiske personer i forbindelse med behandling

Detaljer

Kliniske studier mars Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet

Kliniske studier mars Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet Kliniske studier 2018 14. mars 2018 Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet Veien gjennom GDPR til lovlig behandling 1) Prinsipper 2) Behandlingsgrunnlag 3) Unntak fra forbud

Detaljer

GDPR Nye personvernregler i 2018

GDPR Nye personvernregler i 2018 GDPR Nye personvernregler i 2018 Norsk Eiendom 27.februar 2018 Advokat Arve Føyen 2 Hva er GDPR? EUs personvernforordning 2016/679 (General Data Protection Regulation) Erstatter tidligere direktiv 95/46/EF

Detaljer

Stiftelser og GDPR - noen vesentlige endringer i kravene til personvern?

Stiftelser og GDPR - noen vesentlige endringer i kravene til personvern? Stiftelser og GDPR - noen vesentlige endringer i kravene til personvern? Retningslinjer for nye personvernkrav - datatilsynet har utarbeidet retningslinjer Bjørn Erik Thon Direktør Datatilsynet Fotograf

Detaljer

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

Ny personvernlovgivning. Tillitsvalgkonferansen 2017 Ny personvernlovgivning Tillitsvalgkonferansen 2017 Forordningen skal make Europe fit for the digital age. More than 90 % of Europeans say they want the same data protection rights across the EU and regardless

Detaljer

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018 GDPR Status og veien videre Inge V. Bakken 12. April 2018 GDPR EUs personvernforordning (GDPR Generell Data Protection Regulations) Om arbeidet så langt ved SSHF. Noen hovedelementer i ny personvernlovgivning

Detaljer

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober INFORMASJONSSIKKERHET & GDPR Kundeforum 18.oktober Den nye personvernforordningen GDPR (General Data Protection Regulation) Hvem gjelder den for? Lovverket gjelder for alle EU- og EØS-land og alle bransjer

Detaljer

Hva gjør så KiNS og KS med GDPR?

Hva gjør så KiNS og KS med GDPR? 1 Hva er KiNS Foreningen Kommunal Informasjonssikkerhet KiNS 2003 Over 200 kommuner/fylkeskommuner Samarbeider nært med KS, Datatilsynet, DiFi, NSM, ehelse, Senter for IKT i undervisningen. KiNS arrangerer

Detaljer

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION) EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION) Hvor er vi nå? Ny personopplysningslov trer i kraft senest 25.5.2018 Ingen «amnestiperiode», virksomheter må være innenfor lovverket

Detaljer

Nye personvernregler

Nye personvernregler Nye personvernregler Agenda Nytt personvernregelverk noen viktige endringer Hvordan utfordrer gjenbruk av personopplysninger personvernprinsippene Hva er mulighetene for etterlevelse av det nye regelverket

Detaljer

Nye personvernregler fra mai Mars 2017

Nye personvernregler fra mai Mars 2017 Nye personvernregler fra mai 2018 25. Mars 2017 Personvern Hva er det? Side 2 Personopplysninger hva er det? Peder Aas 2020 Lillevik F.nr 180262 34997 3 Personopplysninger hvor er de? 4 5 Bakgrunn Arbeidet

Detaljer

Policy for personvern

Policy for personvern 2018 Policy for personvern SpareBank 1 Nord-Norge konsern (SNN) For Nord-Norge! Innhold 1. Innledning... 3 2. Definisjoner... 3 3. Formål og rammeverk for personvernarbeid... 3 4. Behandling av personopplysninger...

Detaljer

Personvernperspektivet og oppbevaring av intervjumateriale

Personvernperspektivet og oppbevaring av intervjumateriale Personvernperspektivet og oppbevaring av intervjumateriale Det 8. norske arkivmøte Maren Magnus Voll Personvernombud Personvern hva er det? Retten til privatliv en menneskerettighet Vi eier opplysninger

Detaljer

Databehandleravtale. Charlotte Lindberg Difi

Databehandleravtale. Charlotte Lindberg Difi Databehandleravtale Charlotte Lindberg Difi Hvorfor er denne avtalen så viktig? En databehandleravtale skal sikre at personopplysninger blir behandlet i samsvar med regelverket og setter en klar ramme

Detaljer

Steinar Nørstebø, styreleder

Steinar Nørstebø, styreleder 1 Steinar Nørstebø, styreleder steinar@kins.no Hva er KiNS Foreningen Kommunal Informasjonssikkerhet KiNS 2003 Over 200 kommuner/fylkeskommuner Samarbeider nært med KS, Datatilsynet, DiFi, NSM, ehelse,

Detaljer

Vurdering av personvernkonsekvenser, databehandleravtaler og avvik

Vurdering av personvernkonsekvenser, databehandleravtaler og avvik Vurdering av personvernkonsekvenser, databehandleravtaler og avvik Personvernforordningen tre måneder inn Gullik Gundersen rådgiver Personvernforordningen i tall 931 avviksmeldinger i 2018, 461 etter 20.

Detaljer

Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat

Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat - 12. juni 2019 Jan Sandtrø Atferdsnorm «Atferdsnorm» Codes of conduct / GDPR Codes Et regelsett for et spesifikt

Detaljer

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 3 Agenda Hva er personvern og personopplysninger Bakgrunn

Detaljer

Personvernforordningen og utfordringer i dagens helsetjeneste

Personvernforordningen og utfordringer i dagens helsetjeneste Helse- og omsorgsdepartementet Personvernforordningen og utfordringer i dagens helsetjeneste Sverre Engelschiøn, fagdirektør Lillehammer 4. mars 2019 Helseregelverket - innretning Helsepersonell trenger

Detaljer

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund Personvernveileder for medlemsbedrifter i Norges Bilbransjeforbund (NBF) I denne veilederen gir NBF en oversikt over de viktigste pliktene den enkelte bedrift må overholde når det gjelder personvern. Herunder

Detaljer

Nye personvernregler fra mai 2018, hva nå?

Nye personvernregler fra mai 2018, hva nå? Nye personvernregler fra mai 2018, hva nå? Agenda Litt om personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå? våre forventninger og råd

Detaljer

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye EUs personvernforordning - hva kreves? #Oppdatert 2017 19. oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye Innhold 1. Personvernforordningen hva er det EU vil og hva er nytt? 2.

Detaljer

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen») Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig

Detaljer

Nye personvernregler fra 2018 hva betyr det for din virksomhet?

Nye personvernregler fra 2018 hva betyr det for din virksomhet? Nye personvernregler fra 2018 hva betyr det for din virksomhet? 11.06.2018 https://www.datatilsynet.no/globalassets/global/regelverk-skjema/forordningen/folder-innsynsplakat.pdf 2 Visste du at.dersom en

Detaljer

EUs nye forordning for personvern

EUs nye forordning for personvern EUs nye forordning for personvern Norsk Arkivråds høstseminar, 2. november 2016 Nye personvernregler 1. Om de nye reglene 2. De nye reglene 2 1. Om forordningen Arbeidet startet i 2012 Vedtatt i 2016 og

Detaljer

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Personvern nytt landskap i Senioradvokat Simen Evensen Breen Personvern nytt landskap i 2018 Senioradvokat Simen Evensen Breen Opplegget videre Det regulatoriske rammeverket Terminologi og IP-adresser Grunnprinsipper for å behandle personopplysninger De registrertes

Detaljer

GDPR Ny personvernforordning

GDPR Ny personvernforordning GDPR Ny personvernforordning Sunndalsøra, 1. mars 2018 Vindel morgenseminar Advokat Martin Marsteen Williams 1. Personopplysninger dagens regelverk 2. GDPR/Personvernforordningen 3. Hvordan oppfylle kravene

Detaljer

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift

Detaljer

Risikobasert etterlevelse av pvf

Risikobasert etterlevelse av pvf Risikobasert etterlevelse av pvf NIFS-møte 6.11.2018 Jon Holden, Difi Tema Jobbe effektivt og risikobasert med infosikkerhet, pvf og annen regelverksetterlevelse Dvs. effektivt håndtere risiko som er for

Detaljer

Databehandleravtale for NLF-medlemmer

Databehandleravtale for NLF-medlemmer Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av

Detaljer

Personvern i EPD-Norge

Personvern i EPD-Norge Personvern i EPD-Norge Side 1 Innholdsfortegnelse 1. OM PERSONVERNDOKUMENTET... 3 2. ANSVAR FOR BEHANDLING AV PERSONOPPLYSNINGER HOS OSS... 3 3. KUNNSKAP OVER REGLENE OM PERSONOPPLYSNINGER... 3 4. KARTLEGGING

Detaljer

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M. Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning 6. Mars 2018 NARMA Av Åshild M. Revhaug, NTNU GDPR ny personvernforordning Personvernforordningen ( 2016/679)

Detaljer

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Nye personvernregler fra mai 2018 - Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Bakgrunn Ny personvernforordning vedtatt i EU 14. april 2016 Trer i kraft

Detaljer

Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder

Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder Temaer: Hvorfor er roller og ansvar viktig? Behandlingsansvarlig Databehandler og forholdet

Detaljer

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt Partene og alene Parten. Denne Databehandleravtalen utgjør et vedlegg til Telia Bedriftsavtale, og omfatter all behandling av personopplysninger som Telia Norge AS utfører på vegne av Kunden som databehandler, med mindre annet

Detaljer

GDPR HVA ER VIKTIG FOR HR- DATA

GDPR HVA ER VIKTIG FOR HR- DATA GDPR HVA ER VIKTIG FOR HR- DATA Ane Wigers og Kjersti Hatlestad VÅRE MEDLEMMER DRIVER NORGE Forordningen stiller tydelige krav til fremgangsmåte ved behandling av personopplysninger Risikobasert tilnærming

Detaljer

NORID - Registrarseminar 26. april 2017

NORID - Registrarseminar 26. april 2017 NORID - Registrarseminar 26. april 2017 26.04.2017 Bakgrunn for ny personvernforordning Arbeidet startet i 2012 Vedtatt i 2016 og trer i kraft i 2018 Felles regelverk for personvern i Europa Styrke den

Detaljer

Personvern i Amento AS

Personvern i Amento AS Personvern i Amento AS Innhold 1 Om personverndokumentet... 2 2 Ansvar for behandling av personopplysninger hos oss... 2 3 Kunnskap over reglene om personopplysninger... 2 4 Kartlegging av behandling av

Detaljer

Nye personvernregler fra mai 2018

Nye personvernregler fra mai 2018 Nye personvernregler fra mai 2018 Personvern Hva er det? Side 2 Personopplysninger hva er det? Peder Aas 2020 Lillevik F.nr 180262 34997 3 Personopplysninger hvor er de? 4 5 Viktig nytt i forordningen

Detaljer

Nye personvernregler

Nye personvernregler Nye personvernregler Rollen som tillitsvalgt Akademikerforeningenes tillitsvalgtkurs Soria Moria 15. og 16. januar 2018 Ellen Røyneberg, Legeforeningen Agenda Grunnleggende om personvern Personvernforordningen

Detaljer

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS Innhold Avtalens hensikt...3 Formål...3 Behandlingsansvarliges plikter...4 Databehandlers plikter...4 Bruk av underleverandør...4 Avtale med

Detaljer

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 2 Agenda Hva er personvern og personopplysninger Bakgrunn

Detaljer

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING Frokostseminar 25. oktober 2016 V/advokat Christopher Clausen og advokatfullmektig Helene Bjørgo 1 DAGENS LOVGIVNING Personopplysningsloven Sentrale

Detaljer

Nye personvernregler frokostseminar for MedTek

Nye personvernregler frokostseminar for MedTek Nye personvernregler frokostseminar for MedTek Espen Sandvik Partner Andreas Nordby Partner 2 Nedtellingen er i gang... 3 Det kommer til å gå bra! 4 Tema for dagen Hva er personopplysninger? Og hva er

Detaljer

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit Personvern og studieadministrasjon Sadia Zaka Juridisk seniorrådgiver Unit Hva er personvern? Retten til privatliv - Familie, hjem og korrespondanse Retten til å bestemme over egne personopplysninger Vern

Detaljer

Nye personvernregler fra mai 2018

Nye personvernregler fra mai 2018 Nye personvernregler fra mai 2018 27. September 2017 Personvern Hva er det? Side 2 Side 3 03.10.2017 Side 4 03.10.2017 Ny forordning Ny Grunnlovsbestemmelse 102 Personopplysningsloven av 14.4.2000 EU-direktiv

Detaljer

DATABEHANDLERAVTALE vedrørende nettjenesten

DATABEHANDLERAVTALE vedrørende nettjenesten DATABEHANDLERAVTALE vedrørende nettjenesten I henhold til gjeldende norsk personopplysningslovgivning og forordning (EU) 2016/679 av 27. april 2016 (GDPR), artikkel 28, jf. artikkel 29 og 32-36, inngås

Detaljer

Skatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva?

Skatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva? Skatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva? DFØ kundeforum 2018 Kristin Lyng 18. Oktober 2018 Agenda 1 Om Skatteetaten og vårt GDPR-prosjekt

Detaljer

GDPR og innsyn. Ingvild Stock-Jørgensen Jurist/informasjonssikkerhetsrådgiver, Avdeling for IT UiT Norges arktiske universitet. Norsk Arkivråd 13.6.

GDPR og innsyn. Ingvild Stock-Jørgensen Jurist/informasjonssikkerhetsrådgiver, Avdeling for IT UiT Norges arktiske universitet. Norsk Arkivråd 13.6. GDPR og innsyn Ingvild Stock-Jørgensen Jurist/informasjonssikkerhetsrådgiver, Avdeling for IT UiT Norges arktiske universitet Norsk Arkivråd 13.6.18 Ny personvernlovgivning Bakgrunn Personvernforordningen

Detaljer

AVTALE OM [sett inn navn på oppdrag/tjeneste] Mal for Databehandleravtale. Arbeids- og velferdsetaten (NAV) [Virksomhetens navn]

AVTALE OM [sett inn navn på oppdrag/tjeneste] Mal for Databehandleravtale. Arbeids- og velferdsetaten (NAV) [Virksomhetens navn] AVTALE OM [sett inn navn på oppdrag/tjeneste] Mal for Databehandleravtale mellom Arbeids- og velferdsetaten (NAV) som Behandlingsansvarlig og [Virksomhetens navn] som Databehandler Sted og dato: For Behandlingsansvarlig

Detaljer