Velkommen. Partner Halfdan Mellbye og Senioradvokat Ketil Sellæg Ramberg
|
|
- Jørn Andersen
- 5 år siden
- Visninger:
Transkript
1 Velkommen Partner Halfdan Mellbye og Senioradvokat Ketil Sellæg Ramberg
2 Agenda 1. Personvernforordningen hva er nytt i det nye regelverket 2. Utvalgte temaer: Personvernprinsippene, de registrertes rettigheter, rettslige grunnlag for behandling og kravene til samtykke, bruk av databehandlere, personvernombud 3. Hva nå? En praktisk tilnærming til implementering av personvernforordningen
3 Personvernforordningen hva er nytt i det nye regelverket
4 Rettslig rammeverk Grunnleggende rettighet I dag: Personverndirektivet og personopplysningsloven Generelle krav på tvers av bransjer Særskilte krav knyttet til for eksempel oppbevaring eller arkivering Sektorlovgivning og konsesjoner Helse Finans «Everyone has the right to the protection of personal data concerning him or her.» EU Charter of Fundamental Rights article 8.
5 Personvernforordningen på overordnet nivå Harmoniserte europeiske regler for behandling av personopplysninger Level playing field. I og utenfor EU Styrke de registrertes rettigheter Sanksjoner Virksom 25. mai artikler Skjønnsmessige regler gjeldende på tvers av bransjer Lovgiver må se på dagens regelverk også på andre områder Nye regler vurdere og tilpasse eksisterende rutiner og systemer Mye nytt, men veldig mye er likt med dagens regelverk
6 Sentrale begreper i personvernforordningen
7 Sentrale begreper i personvernforordningen Personopplysning Opplysninger og vurderinger som kan knyttes til en enkeltperson Identifiserbar IP-adresse Krypterte opplysninger Kunder, ansatte, prospects, andre Sensitive opplysninger Biometriske opplysninger Anonyme opplysninger omfattes ikke Behandling Enhver bruk Innsamling, lagring, tilgang, profilering, osv. Behandlingsansvarlig Bestemmer formål og hjelpemidler som skal brukes Databehandler Behandler på vegne av behandlingsansvarlig
8 De viktigste nyhetene i GDPR
9 Utvidet geografisk virkeområde Som tidligere, gjelder forordningen for de som er etablerte i EU/EØS Nytt er at forordningen nå også gjelder for selskaper som ikke er etablerte i EU/EØS, men hvor behandlingsansvarlig eller databehandlers behandling er relatert til at de: Tilbyr varer eller tjenester til personer i EU Overvåker («monitor») personer i EU sin atferd i den grad atferden skjer i EU.
10 Vurdering av personvernkonsekvenser Ved behandling som det er sannsynlig vil resultere i høy risiko for de registrertes rettigheter, skal det utføres en privacy impact assessment/vurdering av personvernkonsekvensene Relevant for eksempel ved følgende behandlinger: Systematisk og utstrakt evaluering basert på automatisert behandling som for eksempel profilering, når disse danner grunnlaget for beslutninger med rettslig betydning eller som vil «significantly affect» den enkelte Omfattende behandling av sensitive opplysninger Krav til innholdet i en privacy impact assessment/vurdering av personvernkonsekvensene: Systematisk beskrivelse av behandlingen og formålene Vurdering av nødvendigheten og proporsjonaliteten med behandlingen Vurdering av risikoene for de registrerte Tiltak som settes i verk Hvis fortsatt høy risiko: Plikt til en konsultasjon med Datatilsynet.
11 Privacy by design and default Privacy by design:/innebygd personvern Hensynta personvern og tiltak som ivaretar peronvernprinsippene både ved beslutning om hvilke systemer eller hjelpemidler som skal brukes, i utviklingen av systemer og også mens behandlingen skjer. For eksempel pseudonymisering. The 7 Foundational Principles, Ann Cavoukian, Information & Privacy Commissioner, Ontario, Canada Proactive not reactive, preventative not remedial Default settings Privacy embedded in design Privacy by default: utgangspunktet skal være at systemer etc er lagt opp slik at kun opplysninger som er nødvendige for å oppfylle formålet behandles, standardinnstillinger
12 Skjerpede krav til avviksbehandling Varsling til myndighetene, ikke senere enn 72 timer etter blitt kjent med avvik Varsling til de registrerte, ved høy risiko for brudd på deres rettigheter og friheter; uten ugrunnet opphold Hva er et avvik? Sikkerhetsbrudd som leder til tap, ødeleggelse, endring, uautorisert utlevering eller tilgang til personopplysninger Dokumentasjon av avvik (fakta, konsekvens, utbedrende tiltak)
13 Direkte plikter for databehandlere I dagens regelverk er pliktene til den behandlingsansvarlige nedfelt i loven, mens pliktene til databehandlerne som den klare hovedregel fremkommer av databehandleravtalen mellom databehandleren og den behandlingsansvarlige. Forordningen vil gi databehandleren egne og selvstendige plikter i tillegg til det som fremgår av databehandleravtalen. Plikter for databehandlere Artikkel 32 krav til informasjonssikkerhet Artikkel 33 umiddelbart varsle behandlingsansvarlig om avvik Artikkel 37 opprette personvernombud Den behandlingsansvarlige har hovedansvaret Brudd på pliktene Artikkel 58 Kan føre til sanksjoner fra Datatilsynet. Tap hos den registrerte kan føre til erstatningsansvar for den behandlingsansvarlige og databehandleren
14 Direkte plikter for databehandlere Krav til avtalen med databehandlere Fortsett på pålagt med databehandleravtale Krav om skriftlighet Kravene til innholdet i databehandleravtalen fremkommer av artikkel 28 Underleverandører Artikkel 28 Krav om avtale mellom underleverandør og databehandler Databehandleren er ansvarlig overfor den behandlingsansvarlig for brudd på avtalen fra underleverandørens side Underleverandørene til databehandlerne skal godkjennes skriftlig av den behandlingsansvarlige, enten: Spesifikk godkjenning (den behandlingsansvarlig godkjenner eksplisitt databehandlerne) Generell godkjenning (databehandleren informerer den behandlingsansvarlige løpende, hvorpå den behandlingsansvarlige kan motsette seg enkelte databehandlere)
15 Databehandlere utenfor EU/EØS «Overføring» - ikke bare den fysiske overføringen, men også tilgang til personopplysningene. Innenfor EU/EØS Utenfor EU/EØS Hvilket land? Har landet et tilfredsstillende beskyttelsesnivå? Kommisjonens liste. - Argentina ok. USA ikke ok. Samtykke (informert om risiko) Nødvendig for å oppfylle kontrakt med den registrerte BCR EUs standardklausuler Privacy Shield (USA) Nye i GDPR: Code of conduct, sertifiseringer, m.m.
16 Sanksjoner Bøter opp til EUR eller 4% av global brutto omsetning Hva avgjør bøtenivået? To terskler Relevante faktorer Art, alvorlighet og varighet av krenkelsen Skyldgrad/ansvar Tiltak gjort for å begrense skade Hvordan tilsynet ble kjent med tilfellet Samarbeid med tilsynet Tidligere krenkelser
17 Informasjonssikkerhet Dagens krav: Sikre tilfredsstillende informasjonssikkerhet Konfidensialitet Integritet Tilgjengelighet Forholdsmessige krav Krav i forskriften i dag. Risikovurderinger, fysisk sikring, taushetsplikt, avviksbehandling, sikkerhetsrevisjoner DT kan gi pålegg
18 Informasjonssikkerhet Security of processing (GDPR art. 32) Kravene er fortsatt lite konkrete Relevante forhold er for eksempel Risiko Tekniske muligheter Kostnad Kravene er fortsatt lite konkrete... the controller and the processor shall implement appropriate technical and organisational measures to ensure a level of security appropriate to the risk Tiltak som fremheves Pseudonymisering og kryptering Sikring av konfidensialitet, integritet og tilgjengelighet Evaluering
19 Utvalgte temaer i forordningen Nye rettigheter for de registrerte (og gamle rettigheter videreføres) Rettslige grunnlag for behandling og kravene til samtykke Bruk av databehandlere (leverandører) Personvernombud
20 Rettigheter for de registrerte Rett til å bli glemt Rett til å kreve begrensning i behandlingen Rett til dataportabilitet Rett til å motsette seg behandling Rett til å motsette seg automatiserte avgjørelser Rett til innsyn Tilgangsrettigheter Rett til å rette opplysninger
21 Rettigheter for de registrerte Retten til å bli glemt Forordningens artikkel 17 De registrerte får en styrket rett til å kreve sletting av egne opplysninger og behandlingsansvarlig skal slette opplysningene innen rimelig tid (maks en måned): Når opplysningene ikke lengre er nødvendige for å oppnå formålet med behandlingen Når behandlingen er basert på et samtykke og samtykket trekkes tilbake Når opplysningene i utgangspunktet er basert på en legitim interesse, men behandlingsansvarlig klarer ikke å begrunne den legitime interessen Når opplysningene har blitt ulovlig behandlet Når opplysningene har blitt samlet inn i forbindelse med barns bruk av nettjenester. Unntak fra retten til å bli glemt: Ytringsfrihet, i forbindelse med rettsaker/til forsvar av rettslige krav, samfunnsinteresser, lov (nasjonal eller EU)
22 Rettigheter for de registrerte Retten til å kreve begrensning Forordningens artikkel 18 og 19 Kan brukes som et alternativ til sletting Dersom den registrerte ikke ønsker at opplysningene skal slettes eller dersom de mener at opplysningene ikke er riktige, så kan de kreve at bruken av opplysningene begrenses i en periode I en slik situasjon kan behandlingsansvarlig bare lagre begrensede opplysninger. Slike opplysninger kan bare brukes: Med kundens samtykke; eller Når et rettskrav skal forsvare, når andres rettigheter skal forsvares eller når viktige samfunnsinteresser skal ivaretas
23 Rettigheter for de registrerte Retten til dataportabilitet Forordningens artikkel 20 Rett til dataportabilitet gir den registrerte rett til, i et strukturert, alminnelig anvendt og maskinlesbart format, å motta de registrerte personopplysningene den enkelte har gitt fra seg. Om en dataansvarlig behandler personopplysninger fra den registrerte basert på samtykke eller for å oppfylle en avtale, så kan den registrerte kreve å ta med seg opplysningene til en annen virksomhet. Et eksempel kan være å ta med spillelistene sine fra Tidal til Spotify. Om det er teknisk mulig kan den registrerte kreve at den behandlingsansvarlige sørger for direkte overføring av opplysningene til den andre virksomheten Unntak fra retten til dataportabilitet: Kunden har ikke rett til dataportabilitet dersom behandlingen av opplysningene er nødvendige for å gjennomføre oppgaver i samfunnets interesser eller for utøvelse av offentlig myndighet.
24 Rettigheter for de registrerte Retten til å motsette seg behandling Forordningens artikkel 21 Dagens prinsipp om krav til behandlingsgrunnlag videreføres i den nye forordningen Det nye regelverket gir de registrerte rett til å reservere seg mot behandling Når kan man reservere seg? Dersom formålet med behandlingen er markedsføring, uavhengig av behandlingsgrunnlag Dersom opplysningene er under behandling fordi det er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet Dersom opplysningene blir behandlet med grunnlag i en interesseavveining Virksomhetens plikter når reservasjonsretten utøves Stoppe behandling Slette opplysningene Den behandlingsansvarlige har en informasjonsplikt om disse rettighetene, og informasjonen skal fremkomme tydelig Unntak fra reservasjonsretten Kun når berettigede interesser går foran den enkeltes personvern
25 Rettigheter for de registrerte Automatiserte avgjørelser Forordningens artikkel 22 Hovedregelen er at automatiserte avgjørelser er forbudt, der de automatiserte avgjørelsene medfører en rettslig virkning for den enkelte (basert på eksemplene i fortalen er det antagelig fraværet av en menneskelige tilstedeværelse som er siktemålet med bestemmelsen). Unntak: når slike avgjørelser er nødvendige for å inngå eller gjennomføre en avtale med den registrerte når avgjørelsen er hjemlet i lov og som gir en tilfredsstillende garanti for personvernet når avgjørelsen er basert på uttrykkelig og gyldig samtykke Om automatiserte avgjørelser skal benyttes, så må den behandlingsansvarlige iverksette tiltak som ivaretar rettighetene til den enkelte på en tilstrekkelig måte. Den enkelte må få en mulighet til å få den automatiserte avgjørelsen overprøvd av en fysisk person og mulighet til å bestride avgjørelsen. Systemet som brukes må ivareta reglene om innebygd personvern, jf. artikkel 25
26 Rettigheter for de registrerte Rett til opplysninger om behandlingen Artikkel 14 Tilgangsrettigheter Artikkel 15 Den registrerte har rett til å få tilgang på opplysningene Rett til å få bekreftelse på om og hvordan opplysningene behandles Rett til retting Artikkel 16 Den registrerte har rett til å få uriktige opplysninger om seg selv rettet
27 Rettslig grunnlag for behandling og kravene til samtykke Rettslig grunnlag for behandling av personopplysninger I dag: personopplysningsloven 8 9 Samtykke, lov, oppfylle en avtale med den enkelte eller for å ivareta en berettiget interesse og hensynet til den enkelte ikke overstiger interessen Spesielt om samtykke her Kravene til samtykke: Definisjonen av samtykke følger av artikkel 4 i Forordningen: «consent of the data subject means any freely given, specific, informed and unambiguous indication of the data subject's wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her; Dagens definisjon fremkommer av personopplysningsloven 2 nr. 7: «samtykke: en frivillig, uttrykkelig og informert erklæring fra den registrerte om at han eller hun godtar behandling av opplysninger om seg selv» Artikkel 7 Angir betingelsene for gyldig samtykke Art 7 (3) den registrerte har til enhver tid anledning til å trekke sitt samtykke tilbake
28 Personvernombud Forordningens artikkel 37 Dagens ordning er frivillig Ny ordning gir plikt til å opprette personvernombud for enkelte typer virksomheter Virksomheter som plikter å opprette personvernombud: Offentlige virksomheter Virksomheter som regelmessig og systematisk overvåker personer i stort omfang Virksomheter som behandler sensitive personopplysninger i stort omfang
29 Gjennomføring av GPDR i praksis GDPR regelverkets vage natur Veiledning er ventet Norske særregler Din virksomhet
30 Hva nå? Fase 1 Kartleggingsfasen Kartlegging av dagens behandling av personopplysninger Kartlegging av dagens rutiner, systemer og dokumentasjon knyttet til behandling av personopplysninger Etablering av prosjektgruppe
31 Relevante spørsmål i kartleggingsfasen Hvilke typer personopplysninger behandler vi? For hvilke formål behandler vi personopplysninger? Hva er behandlingsgrunnlaget for behandlingen? Hvor kommer opplysningene fra? I hvilke datasystem eller arkiv behandles opplysningene? Hva er omfanget av personopplysninger under behandling? Overføres/behandles opplysningene av eksterne? (regnskap, skytjenester, bemanningsbyråer, tilsyn, myndigheter) Behandles personopplysninger utenfor EU/EØS? Hvem er ansvarlig for systemene internt?
32 Fase 2 Prosjektplan Utarbeidelse av prosjektplan Prioriteringer
33 Fase 3 Spor 1: Strategier og rammeverk Spor 2: Informasjonssikkerhet og IT Spor 3: Oppdatering eller etablering av kvalitetssikringssystem for behandling av personopplysninger Spor 4: Lovmessighetsvurdering av dagens behandlinger, og utbedrende tiltak Spor 5: Særlige temaer (DPO, lead authority, sektorlovgivning, m.m.)
34 Fase 4 Drift (etterlevelse, kontroll og revisjon)
35 Takk for oppmerksomheten! Ketil Sellæg Ramberg Senioradvokat T: M:
Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet
DetaljerEUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye
EUs personvernforordning - hva kreves? #Oppdatert 2017 19. oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye Innhold 1. Personvernforordningen hva er det EU vil og hva er nytt? 2.
DetaljerNy EU-forordning: informasjonssikkerhet. Tommy Tranvik
Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Hovedkonklusjon informasjonssikkerhet tillegges større vekt enn tidligere, både kvalitativt og kvantitativt Agenda gjennomgå hovedreglene
DetaljerPersonvern nytt landskap i Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 Senioradvokat Simen Evensen Breen Opplegget videre Det regulatoriske rammeverket Terminologi og IP-adresser Grunnprinsipper for å behandle personopplysninger De registrertes
DetaljerGDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse
GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse Bakgrunn General Data Protection Regulation (GDPR) ble formelt vedtatt av EU i april 2016 GDPR trer i kraft
DetaljerInformasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning
Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning Senioradvokat (PhD) Thomas Olsen Normkonferansen 30. november 2017 www.svw.no GDPR viderefører personvernprinsippene Artikkel
DetaljerPERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING
PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING Frokostseminar 25. oktober 2016 V/advokat Christopher Clausen og advokatfullmektig Helene Bjørgo 1 DAGENS LOVGIVNING Personopplysningsloven Sentrale
DetaljerPersonvern i skyen Medlemsmøte i Cloud Security Alliance
Personvern i skyen Medlemsmøte i Cloud Security Alliance 31. oktober 2018 Trond Ericson Agenda Personvern i skyen Kort om Devoteam Kort om GDPR GDPR i skyen Oppsummering Devoteam Fornebu Consulting Devoteam
DetaljerNye personvernregler Gullik Gundersen juridisk rådgiver
Nye personvernregler Gullik Gundersen juridisk rådgiver 19.10.2017 Nye personvernregler 1. Om de nye reglene 2. De nye reglene 3. Hva gjør vi nå? 2 Om de nye reglene 3 Om de nye reglene Kommer fra EU («forordning»)
DetaljerNy EU-forordning: informasjonssikkerhet. Tommy Tranvik
Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling
Detaljer1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN
GDPR 1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN FORBEREDE SEG TIL GDPR GRUNNLEGGENDE OM GDPR OG PERSONVERN
DetaljerGDPR - PERSONVERN. Advokat Sunniva Berntsen
GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.
DetaljerGDPR Prosjektgjennomføring Sjekkliste
GDPR Prosjektgjennomføring Sjekkliste DIGFO.no Org nr. 920 052 142 / Contact@DIGFO.no +47 99 03 0006 Side 1 av 6 1 Samtykke (Consent) Kunder må gi sitt samtykke for behandling av personopplysninger. Det
DetaljerREKRUTTERING OG GDPR
REKRUTTERING OG GDPR Jan Sandtrø, DLA Piper 12. juni 2018 www.dlapiper.com 12. juni 2018 0 Hvor er vi nå? General Data Protection Regulation (GDPR) - "Personvernforordningen" Ny personopplysningslov -
DetaljerNytt personvernregelverk på 1-2-3
Nytt personvernregelverk på 1-2-3 Hva er en personopplysning? Alt som direkte eller indirekte kan knyttes til en person, for eksempel: navn og telefonnummer observert adferd sporingsdata og IP-adresser
DetaljerGDPR og samtykke. DSOP, 29. august 2017
GDPR og samtykke DSOP, 29. august 2017 Innhold Personvern og de kjerneprinsippene som gjelder for behandlingen av personopplysninger Samtykke som ett av flere behandlingsgrunnlag Betingelser for samtykke
DetaljerNy personvernforordning trer i kraft i mai 2018
Sadia Zaka CERES 1 Gjeldende regelverk: Personopplysningsloven og personopplysningsforskriften Ny personvernforordning trer i kraft i mai 2018 Forordningen pålegger den behandlingsansvarlige flere plikter,
DetaljerDatabehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021
Kapittel 9 Versjon 1.0 24.05.2019 Databehandleravtale Side 1 av 10 Innhold Databehandleravtale... 3 1 Avtalens hensikt... 4 2 Definisjoner... 4 3 Formål og rettslig grunnlag... 4 3.1 Formål... 4 3.2 Rettslig
DetaljerGDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm
GDPR og ny personvernlovgivning Advokat (H) Torbjørn Saggau Holm Presentasjon Foreleser Kursets innhold Tidsplan ALTA KOMMUNE 09.11.2018 2 Personvern i endring EU Kommisjonen: «Det europeiske personopplysningsregelverket
DetaljerOM PERSONVERN TRONDHEIM. Mai 2018
OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER
DetaljerKontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.
Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning 6. Mars 2018 NARMA Av Åshild M. Revhaug, NTNU GDPR ny personvernforordning Personvernforordningen ( 2016/679)
DetaljerGrunnleggende personvern. Fagsamling 1: Personvern 18. januar 2017
Grunnleggende personvern Fagsamling 1: Personvern 18. januar 2017 Agenda 1. Innledning Hva er personvern Nye regler på vei 2. Grunnleggende begreper og prinsipper 3. Hva må være på plass uansett? Generelle
DetaljerEUs nye forordning for personvern
EUs nye forordning for personvern Norsk Arkivråds høstseminar, 2. november 2016 Nye personvernregler 1. Om de nye reglene 2. De nye reglene 2 1. Om forordningen Arbeidet startet i 2012 Vedtatt i 2016 og
DetaljerNye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen
Nye personvernregler fra mai 2018 - Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Bakgrunn Ny personvernforordning vedtatt i EU 14. april 2016 Trer i kraft
DetaljerNye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017
Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017 Personvern - Hva er det 3 Hva er personopplysninger? Side 4 5 Viktig nytt i forordningen
DetaljerVedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale
Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike 2019 Basert på Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering
DetaljerCOMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit
COMPLIANCE GENERAL DATA PROTECTION REGULATION Johnny Berntsen ISO/IEC 27001 Master Knowit Hva er GRDP? GDPR står for General Data Protection Regulation og er erstattningen og oppdatering av EU s 20 år
DetaljerPersonopplysningsloven (GDPR) 5. desember 2017
Personopplysningsloven (GDPR) 5. desember 2017 Advokat/partner Håkon Knudsen Advokatfullmektig Silje Fagerhaug www.svw.no Program 0945-1045 10.45-11.00 11.00-12.00 12.00-13.00 13.00-14.15 14.15-14.45 14.45-15.15
DetaljerGDPR Nye personvernregler i 2018
GDPR Nye personvernregler i 2018 Norsk Eiendom 27.februar 2018 Advokat Arve Føyen 2 Hva er GDPR? EUs personvernforordning 2016/679 (General Data Protection Regulation) Erstatter tidligere direktiv 95/46/EF
DetaljerNy personvernforordning Hvordan reguleres informasjonssikkerhet
Ny personvernforordning Hvordan reguleres informasjonssikkerhet Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 41 medarbeidere Faggruppe 1 (justis,
DetaljerVerdipapirfondenes forening. Ny personvernforordningen GDPR
www.pwc.com Verdipapirfondenes forening Ny personvernforordningen GDPR Christine Ask Ottesen Direktør Advokatfirmaet PwC GDPR - en jungel av nye begrep DPIA GDPR BCR Privacy by design Access Privacy Shield
DetaljerNye personvernregler
Nye personvernregler Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra idag til 2018 Hva nå? - våre forventninger og råd om veien videre Innledning
DetaljerRusmiddeltesting i arbeidslivet et personvernperspektiv
Rusmiddeltesting i arbeidslivet et personvernperspektiv 20.11.2018 Rusmiddeltesting regelverk Personopplysningsloven og personvernforordningen Generelt regelverk Regulerer all behandling av personopplysninger
DetaljerNye personvernregler
Nye personvernregler Rollen som tillitsvalgt Akademikerforeningenes tillitsvalgtkurs Soria Moria 15. og 16. januar 2018 Ellen Røyneberg, Legeforeningen Agenda Grunnleggende om personvern Personvernforordningen
DetaljerGDPR - viktige prinsipper og rettigheter
GDPR - viktige prinsipper og rettigheter 11.09.2017 Agenda Bakgrunn for nye personvernregler Viktige prinsipper i forordningen Registrertes rettigheter Hva nå? våre forventninger og råd om veien videre
DetaljerPersonvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper
Personvernregelverket Personvernregelverkets krav til skytjenester EUs personverndirektiv 95/46/EU Personopplysningsloven med forskrift Særlovgivning, markedsføringsloven og taushetspliktregler Ny EU-forordning
DetaljerPersonvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)
Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger
DetaljerPersonvernforordningen
Personvernforordningen Hvitvaskingskonferansen Advokat Nils Henrik Heen Dagens regelverk EUs personverndirektiv 94/46/EU Personopplysningsloven med forskrift Særlovgivning 2 Personvernforordningen Teknologisk
DetaljerKiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg
KiNS seminar for fylkeskommunene 2019 Databehandleravtaler Datatilsynet ved seniorrådgiver Ragnhild Castberg Bakgrunn for nytt personvernregelverk Lik behandling innenfor hele EU/EØS Styrke de registrertes
DetaljerNye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,
Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger, 26.10.2017 Personopplysninger hva er det? Fødselsnummer: 090361 46271 IP-adresse: 195.159.103.82 Bilnummer: BL 23456 Bluetooth MAC:
DetaljerUansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018
Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 21.09.2017 Agenda Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå? våre forventninger og råd
DetaljerNye personvernregler
Nye personvernregler Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 Hva er personvern? Beskyttelse av privatlivets fred Ivaretakelse av den personlige integritet Retten til
DetaljerNye personvernregler fra 2018
Nye personvernregler fra 2018 Agenda Personopplysninger Bakgrunn for nye personvernregler Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Innebygd personvern og DPIA Personvernombud
DetaljerNye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017
Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017 GDPR kommer! 4 Nye personvernregler - oversikt Bakgrunn / begrunnelse Tilpasning til ny
DetaljerPersonvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund
Personvernveileder for medlemsbedrifter i Norges Bilbransjeforbund (NBF) I denne veilederen gir NBF en oversikt over de viktigste pliktene den enkelte bedrift må overholde når det gjelder personvern. Herunder
DetaljerINFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober
INFORMASJONSSIKKERHET & GDPR Kundeforum 18.oktober Den nye personvernforordningen GDPR (General Data Protection Regulation) Hvem gjelder den for? Lovverket gjelder for alle EU- og EØS-land og alle bransjer
DetaljerGDPR. Advokat Kari Gimmingsrud
GDPR Advokat Kari Gimmingsrud Velkommen! Agenda 1. EUs nye forordning sentrale endringer og hva betyr det for virksomhetene v/haavind 2. Adeccos erfaringer fra arbeidet med implementeringen 3. Vesentlige
DetaljerNye personvernregler fra mai 2018
Nye personvernregler fra mai 2018 25. oktober 2017 Personvern - Hva er det Side 2 Side 3 30.10.2017 Side 4 30.10.2017 5 6 7 Viktig nytt i forordningen Materielle krav i regelverket: Innebygd personvern
DetaljerNy personvernforordning i EU/EØS GDPR (General Data Protection Regulations)
Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations) Webinar 22. mars 2018 Sadia Zaka og Marte Holhjem Kunnskapsdepartementets tjenesteorgan Generelt Ny personvernforordning trer
DetaljerMin bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...
Personvern - GDPR Aktualitet - mål Alle virksomheter som behandler personopplysninger - dvs. de fleste - må sørge for å opptre iht. gjeldende personvernlovgivning. Virksomheten er ansvarlig, og kan ikke
DetaljerNormkonferansen 2017 (GDPR) Juridisk opplæring personvern
Normkonferansen 2017 (GDPR) Juridisk opplæring personvern 30. november 2017 Marit Larsen Haarr Juridisk rådgiver Direktoratet for e-helse Juridisk opplæring oversikt A Hva skjer på personvernområdet nå?
DetaljerNy personvernlovgivning
-Ein tydeleg medspelar Ny personvernlovgivning HMS-fagnettverk 2. mai 2018 Hva skjer? GDPR General Data Protection Regulation 25. mai 2018 Forordningen trer i kraft Utsettes til 1. juli i EØS(?) Erstatter
DetaljerPersonvern - Hva er det
Personvern - Hva er det Nye personvernregler fra mai 2018 18. oktober 2017 Side 2 Side 3 5 Side 4 6 1 Viktig nytt i forordningen Materielle krav i regelverket: Innebygd personvern og personvern som standard
DetaljerSporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler
Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler Sporveien AS standardvilkår for Databehandleravtaler 1 Generelt Når Leverandør skal behandle Personopplysninger på vegne av Kunden,
DetaljerNye personvernregler fra mai 2018
Nye personvernregler fra mai 2018 27.04.2017 Datatilsynet Opprettet 1980, lokalisert i Oslo Ca 50 medarbeidere Uavhengig forvaltningsorgan under KMD To roller tilsynsorgan og ombud Regelverk: Personopplysningsloven
DetaljerEU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)
EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION) Hvor er vi nå? Ny personopplysningslov trer i kraft senest 25.5.2018 Ingen «amnestiperiode», virksomheter må være innenfor lovverket
DetaljerGDPR Hva, hvordan og når
GDPR Hva, hvordan og når General data protection regulation / EU forordning/direktiv 95/46/EC EØS avtalen pålegger Norge å sikre samsvar med norsk lov Inntas som norsk lov igjennom henvisning i nåværende
DetaljerSanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016
Sanksjoner ved overtredelse av personvernforordningen Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016 www.svw.no Oversikt Overblikk forordningen Klagemulighet til Datatilsynet
DetaljerPersonvern-rett H2016
Personvern-rett H2016 Aktualitet - mål Alle virksomheter som behandler personopplysninger - og det er de fleste - må sørge for å opptre iht. personopplysningsloven. Virksomheten er ansvarlig, og kan ikke
DetaljerNye personvernregler
Nye personvernregler Agenda Nytt personvernregelverk noen viktige endringer Hvordan utfordrer gjenbruk av personopplysninger personvernprinsippene Hva er mulighetene for etterlevelse av det nye regelverket
DetaljerSikkerhet og personvern i skole og klasserom
Sikkerhet og personvern i skole og klasserom NKUL 2017 Tommy Tranvik Harald Torbjørnsen Vi skal: Øke kvaliteten i det pedagogiske arbeidet med digitale ferdigheter hos barn og unge Øke den digitale kompetansen
DetaljerPersonvern - sjekkliste for databehandleravtale
ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten
DetaljerDatabehandleravtale for NLF-medlemmer
Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av
DetaljerDatabehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO
Databehandleravtale mellom [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» og Xledger AS org.nr. 987290986, Østensjøveien 32 0667 OSLO heretter «Underdatabehandler» 1/5 1 Avtalens formål Denne
DetaljerGDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger
GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger ? PERSONVERN ANNO 2017 NOE HAR SKJEDD - Robotisering - Digitalisering - Kunstig intelligens VI MÅ GJØRE OSS FORTJENT TIL KUNDEDATAENE
DetaljerPersonopplysningsvern med ProFundo som databehandler
Personopplysningsvern med ProFundo som databehandler 09:00 - Registrering 09:15 - Ny personopplysningslov v/ Therese Fevang 10:00 - Personvernombudsrollen v/ Ove Skåra, fagdirektør, Datatilsynet 10:30
DetaljerCRM-løsninger i skyen - hva har du lov til å lagre?
CRM-løsninger i skyen - hva har du lov til å lagre? CRM for en advokat Kundedata satt i system Kommersielle mål mot forbrukers rett Innhenter data for profilering Økt digitalisering senket personvern?
DetaljerVedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim
Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig
DetaljerPersonvern - vurdering av personvernkonsekvenser - DPIA
ID Nfk.4.6.1 Versjon 1.03 Gyldig fra 22.05.2018 Siste versjon 28.05.2018 Forfatter May Moursund Verifisert Jonny Brodersen Godkjent Stig Olsen Side 1 av 8 Se lenker til relevante rutinebeskrivelser til
DetaljerKliniske studier mars Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet
Kliniske studier 2018 14. mars 2018 Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet Veien gjennom GDPR til lovlig behandling 1) Prinsipper 2) Behandlingsgrunnlag 3) Unntak fra forbud
DetaljerGDPR Ny personvernforordning
GDPR Ny personvernforordning Sunndalsøra, 1. mars 2018 Vindel morgenseminar Advokat Martin Marsteen Williams 1. Personopplysninger dagens regelverk 2. GDPR/Personvernforordningen 3. Hvordan oppfylle kravene
DetaljerStiftelser og GDPR - noen vesentlige endringer i kravene til personvern?
Stiftelser og GDPR - noen vesentlige endringer i kravene til personvern? Retningslinjer for nye personvernkrav - datatilsynet har utarbeidet retningslinjer Bjørn Erik Thon Direktør Datatilsynet Fotograf
DetaljerMARKEDSFØRING OG PERSONVERN
MARKEDSFØRING OG PERSONVERN Oslo, 13. oktober 2017 Advokatene Rune Nordengen og Jenny Sveen Hovda Hvorfor trenger vi nye regler? NUSSE, 1954 www, 1991 Direktivet, 1995 Loven, 2000 Iphone, 2007 Facebook
DetaljerNye personvernregler (GDPR)
Nye personvernregler (GDPR) 10.10.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse PVO, internasjonalt
DetaljerSporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.
Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver
DetaljerADDSECURES BEHANDLING AV PERSONOPPLYSNINGER
Avtale innledning ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER For den behandlingen av personopplysninger som AddSecure utfører på vegne av kundene sine, er AddSecure databehandler for kunden. Hvis du er
DetaljerRoller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder
Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder Temaer: Hvorfor er roller og ansvar viktig? Behandlingsansvarlig Databehandler og forholdet
DetaljerGDPR HVA ER VIKTIG FOR HR- DATA
GDPR HVA ER VIKTIG FOR HR- DATA Ane Wigers og Kjersti Hatlestad VÅRE MEDLEMMER DRIVER NORGE Forordningen stiller tydelige krav til fremgangsmåte ved behandling av personopplysninger Risikobasert tilnærming
DetaljerINTEGRITETSPOLICY REKRUTTERING
INTEGRITETSPOLICY REKRUTTERING Informasjon Mekonomen Group er et konsern som opererer innenfor ulike bransjer og forretningsområder. Når ansatte rekrutteres til våre respektive virksomheter, behandler
DetaljerPERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA
PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA 1. Innledning Denne personvernerklæringen gjelder for Fend advokatfirma DA («Fend»). Vi er behandlingsansvarlige for behandlingen av personopplysninger som
DetaljerDatabehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS
Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS Innhold Avtalens hensikt...3 Formål...3 Behandlingsansvarliges plikter...4 Databehandlers plikter...4 Bruk av underleverandør...4 Avtale med
DetaljerNye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen
Nye personvernregler fra mai 2018 - Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Bakgrunn Ny personvernforordning vedtatt i EU 14. april 2016 Trer i kraft
DetaljerKonkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale
Versjon 1.0 14.06.2016 Minibuss Follo 2015 Kontrakt Konkurranse om minibusstjenester Vedlegg 8 Databehandleravtale Side 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerFORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1
FORHOLDET MELLOM GDPR OG ARKIV Domstoladministrasjonen 1 Personvernprinsippene Lovlig, rettferdighet, åpenhet Formålsbegrensning Dataminimering GDPR art. 5 Riktighet Lagringsbegrensning Integritet og konfidensialitet
DetaljerPersonvernerklæring om behandling av personopplysninger Felleskatalogen AS
Personvernerklæring om behandling av personopplysninger Felleskatalogen AS Innledning Denne personvernerklæringen beskriver hvordan Felleskatalogen AS behandler personopplysninger. Erklæringen beskriver
DetaljerDatabehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle
Databehandleravtale Denne avtalen ("Databehandleravtalen") inngås som et tillegg til avtale om lisens og bruk av Styreplan og andre produkter og tjenester fra Systemfabrikken AS ("Tjenesteavtalen"), og
DetaljerAVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)
AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I henhold til gjeldende norsk personopplysningslovgivning og forordning (EU) 2016/679 av 27. april 2016, Artikkel 28 og 29, jf. Artikkel
DetaljerPOWEL DATABEHANDLERAVTALE
POWEL DATABEHANDLERAVTALE mellom Powel AS. Behandlingsansvarlig og «Navn på selskap». Databehandler Innhold 1 Formålet med Databehandleravtalen... 3 2 Definisjoner... 3 3 Formål med behandlingen... 3 4
DetaljerGDPR. Status og veien videre. Inge V. Bakken. 12. April 2018
GDPR Status og veien videre Inge V. Bakken 12. April 2018 GDPR EUs personvernforordning (GDPR Generell Data Protection Regulations) Om arbeidet så langt ved SSHF. Noen hovedelementer i ny personvernlovgivning
DetaljerPersonvernforordningen Hva kommer og hva risikerer virksomhetene?
Personvernforordningen Hva kommer og hva risikerer virksomhetene? Emilie Veggeland Knudsen Advokatfullmektig Advokatfullmektig Advokat Kjersti Lyster Ryen Advokat Nye personvernregler i norsk rett EUs
DetaljerDel 2. Fagdag GDPR - Arkiv Troms
For mer info, hjelp, opplæring, GDPR-prosjekt osv kan du kontakte meg på: Email: Ole.Mikalsen@itpartner.no, mobil: 99287081 Del 2 Fagdag GDPR - Arkiv Troms Fokus på ny personopplysningslov og personvern
DetaljerNye personvernregler fra mai Mars 2017
Nye personvernregler fra mai 2018 25. Mars 2017 Personvern Hva er det? Side 2 Personopplysninger hva er det? Peder Aas 2020 Lillevik F.nr 180262 34997 3 Personopplysninger hvor er de? 4 5 Bakgrunn Arbeidet
DetaljerPersonvern i norske bedrifter: Hva er status og hva er utfordringene som kommer
Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer 22. juni 2016 SINTEF Oslo Emese Bogya Status i Norge, per dags dato Transcendent Group 2016 Datatilsynet Kilde: https://www.datatilsynet.no/globalassets/global/04_planer_rapporter/aarsmelding/datatilsynts-arsrapport-2015-til-kmd.pdf
DetaljerNye personvernregler fra mai 2018, hva nå?
Nye personvernregler fra mai 2018, hva nå? Agenda Litt om personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå? våre forventninger og råd
DetaljerAvtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)
Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig
DetaljerPersonvernforordningen
Personvernforordningen Complianceseminaret Advokat Nils Henrik Heen Personvernforordningen Desember 2015 Mai 2016 Juli 2017 Mars 2018 25. Mai 2018 Forordningsteksten vedtatt Forordningen vedtatt Høringsnotat
DetaljerRetningslinjer for databehandleravtaler
Retningslinjer for databehandleravtaler Operativ sikkerhetsdokumentasjon INNHOLDSFORTEGNELSE 1. HENSIKT... 2 2. BEHANDLINGSANSVAR OG DATABEHANDLERAVTALER... 2 2.1 SENTRALE BEGREPER... 2 2.2 HVORFOR ER
DetaljerBilag 14 Databehandleravtale
Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerNy forordning om behandling av personopplysninger. Hvordan går det med pasienten?
Ny forordning om behandling av personopplysninger Hvordan går det med pasienten? 14.12.2015 Behovet for regelendringer 2 Idealer møter byråkrati Status 01.december: - 95% ferdig - Gjenstår noe dialog om:
Detaljer