IOT SIKKERHET ELLER OVERVÅKING
|
|
- Nils Gjertsen
- 5 år siden
- Visninger:
Transkript
1 IOT SIKKERHET ELLER OVERVÅKING Boliger for fremtiden februar februar
2 Internet of Things / Tingenes internett "er koblet til nettverk som kan utveksle data" 6. februar
3 IoT økosystem Funksjonalitet i enhetene Identifisering Kommunisering Sensorer Lokalisering og sporing Internet Hub Kommandoer / forespørsel om data Data 6. februar
4 Sikkerhet Utsatte løsninger og data Sikkerhet for data Sikkerhet mot inngripen i bruk Kompleksitet i økosystemet og funksjoner Identifisering Kommunisering Sensorer Lokalisering og sporing Konsekvens av manglende sikkerhet ansvar 6. februar
5 Ansvar Ansvaret for: Den som produserer enheten (produktansvar) Ansvaret til leverandør av deler i enheten Den som utplasserer enheten (huseier) Den som styrer enheten (databehandler/leverandør) Sluttbrukeren (personen) Forholdet til forsikring Den som får rett til dataene også den som er ansvarlig? Ikke Skade og tap Hvem blir skadelidende? Konsekvenser: Krav om erstatning, bøter og pålegg, tap tillits-/omdømmetap 6. februar
6 Rettigheter til data Personopplysninger og «upersonlige» opplysninger Personopplysninger reguleres av personvernlovgivningen Data som ikke er personopplysninger fritt frem? Hva kan gjøres med opplysningene? Hvem «eier» dataene? Der hvor dataene «oppstår» - huseier/leietaker/produsent av enhet/administrator? Ikke alltid den samme som har tilgang til dataene Kontraktsregulering viktig å være føre var Hvem kan kreve utlevert data og hvem skal utlevere data? 6. februar
7 IoT og personvern Identifisering må være personopplysninger Hvem er de registrerte i et hus/bolig/leilighet? Overvåking Typer data: Identifisering / bilder / video (regler om kameraovervåking) Posisjonering / lokalisering / sporing Kommunikasjon Sensorer, som temperatur, lyd, lys mv. Bruksmønstre / profiler Logger Skille innsamling og etterbruk 6. februar
8 Forhold etter personvernreglene Behandlingsansvarlig / databehandler Biometrisk gjenkjenning Særlige kategori personopplysninger (sensitive) Ikke lovlig å behandle uten samtykke eller annet grunnlag Risikovurdering/konsekvensanalyse Innebygd personvern Krav til internkontroll og dokumentasjon Rettigheter for de registrerte rett til innsyn, sletting mv. Registrertes rett til egne data Rett til å nekte behandling? Dataportabilitet (?) Avviksmeldinger hvem har ansvar? 6. februar
9 Krav til informasjonssikkerhet etter GDPR Tilfredsstillende sikkerhet må ivaretas Sikre konfidensialitet, integritet og tilgjengelighet Implementere nødvendige tekniske og organisatoriske tiltak Sikkerhet/informasjonssikkerhet Forholdsmessig til opplysningene som behandles Stå mot cyberangrep og hacking, sårbarheter, oppdatering mv. Hvem har ansvar (vedlikeholdsansvar) Hensynta hva som er mulig ("the state of the art"), kostnader ved implementering og omfang, kontekst og formål med behandlingen Codes of conduct og sertifisering 6. februar
10 Krav for de som behandler data for andre Kravene etter GDPR for databehandlere (alfabetisk) Appoint a Data Protection Officer/Official (DPO) in an independent oversight role Assign responsibility for data privacy to an individual (e.g. Privacy Officer, Privacy Counsel, CPO, Representative) Conduct an Enterprise Privacy Risk Assessment Conduct due diligence around the data privacy and security posture of potential vendors/- processors Conduct Privacy Impact Assessments (PIA) or Data Protection Impact Assessment (DPIA) for changes to existing programs, systems, or processes Conduct Privacy Impact Assessments (PIA) or Data Protection Impact Assessment (DPIA) for new programs, systems, processes Conduct privacy training Conduct regular communication between the privacy office, privacy network and others responsible/accountable for data privacy Conduct regular testing of data security posture Conduct self-assessments of privacy management Document legal basis for processing personal data Engage external stakeholders (e.g., individuals, privacy advocates) as part of the Privacy Impact Assessments (PIA) or Data Protection Impact Assessment (DPIA) process Identify ongoing privacy compliance requirements, e.g., law, case law, codes, etc. Integrate data privacy into an information security policy Integrate data privacy into direct marketing practices Integrate data privacy into records retention practices Integrate data privacy into research practices Integrate data privacy into the organization's use of social media Integrate data privacy risk into security risk assessments Integrate Privacy by Design into system and product development a breach notification (to affected individuals) and reporting (to regulators, credit agencies, law enforcement) protocol a data privacy incident/breach response plan a data privacy notice that details the organization s personal data handling practices a data privacy policy a log to track data privacy incidents/breaches an inventory of personal data holdings (what personal data is held and where) certifications, accreditations or data protection seals for demonstrating compliance to regulators data privacy requirements for third parties (e.g., clients, vendors, processors, affiliates) documentation as evidence to demonstrate compliance and/or accountability measures to encrypt personal data Privacy Impact Assessments (PIA) or Data Protection Impact Assessment (DPIA) guidelines and templates policies/procedures for collection and use of children and minors' personal data policies/procedures for collection and use of sensitive personal data (including biometric data) policies/procedures for maintaining data quality policies/procedures for obtaining valid consent policies/procedures for secondary uses of personal data policies/procedures for the de-identification of personal data policies/procedures to review processing conducted wholly or partially by automated means procedures to execute contracts or agreements with all processors procedures to respond to requests and/or provide a mechanism for individuals to update or correct their personal data procedures to respond to requests for access to personal data procedures to respond to requests for data portability procedures to respond to requests to be forgotten or for erasure of data procedures to respond to requests to optout of, restrict or object to processing procedures to restrict access to personal data (e.g. role-based access, segregation of duties) records of the transfer mechanism used for cross-border data flows (e.g., standard contractual clauses, binding corporate rules, approvals from regulators) roles and responsibilities for individuals responsible for data privacy (e.g. job descriptions) technical security measures (e.g. intrusion detection, firewalls, monitoring) Provide data privacy notice at all points where personal data is collected Report Privacy Impact Assessments (PIA) or Data Protection Impact Assessment (DPIA) analysis and results to regulators (where required) and external stakeholders (if appropriate) Track and address data protection issues identified during Privacy Impact Assessments (PIA) or Data Protection Impact Assessment (DPIA) Use adequacy or one of the derogations from adequacy (e.g. consent, performance of a contract, public interest) as a data transfer mechanism 6. februar
11 Krav for/til databehandlere Kun bruke databehandlere som "gir tilstrekkelige garantier for at de vil gjennomføre egnede tekniske og organisatoriske tiltak" Bøter, pålegg, direkte krav / indirekte krav Bruk av underdatabehandler Informasjonsplikt overfor den behandlingsansvarlige Bistå behandlingsansvarlige i sine plikter, bl.a.: Utlevering av personopplysninger, sletting og endring av personopplysninger, samt flytting av opplysninger (portabilitet) Overholde Codes of Conduct og kan bli sertifiseringskrav Må registrere all databehandling som gjøres 6. februar
12 Oppsummering Internet of Things / Tingenes internett Sikkerhetsutfordringer > hvem har ansvar? Rett til dataene plikt til utlevering Personopplysninger? Rettigheter for registrerte personer etter personvernreglene Krav til informasjonssikkerhet under personvernreglene (GDPR) Hvem har plikt til å oppfylle pliktene etter personvernreglene Hvem er behandlingsansvarlig / databehandler Krav ved bruk av databehandler = 6. februar
13 Jan Sandtrø DLA Piper DLA Piper is a global law firm operating through various separate and distinct legal entities. Further details of these entities can be found at This publication is intended as a general overview and discussion of the subjects dealt with, and does not create a lawyer-client relationship. It is not intended to be, and should not be used as, a substitute for taking legal advice in any specific situation. DLA Piper will accept no responsibility for any actions taken or not taken on the basis of this publication. This may qualify as "Lawyer Advertising requiring notice in some jurisdictions. Prior results do not guarantee a similar outcome. Copyright 2018 DLA Piper. All rights reserved februar
NYE PERSONVERNREGLER BETYDNING FOR IT-KONTRAKTER
NYE PERSONVERNREGLER BETYDNING FOR IT-KONTRAKTER - Jan Sandtrø, DLA Piper 10. mai 2017 IT-kontraktsdagen 2017 5. september 2017 www.dlapiper.com 10. mai 2017 0 Kontekst General Data Protection Regulation
DetaljerFORE! GOLF OG PERSONVERN
FORE! GOLF OG PERSONVERN Presentasjon NGF Golfforum 11. november 2018 www.dlapiper.com 11. november 2018 0 Hvor er vi nå? General Data Protection Regulation (GDPR) - "Personvernforordningen" Ny personopplysningslov
DetaljerGjermund Vidhammer Avdelingsleder Governance, risk & compliance
VEIEN TIL GDPR: PLANLEGG DINE NESTE 12 MÅNEDER Gjermund Vidhammer Avdelingsleder Governance, risk & compliance Agenda Hvordan påvirker GDPR arbeid med informasjonssikkerhet Etterlevelse: plan for de neste
DetaljerNy personvernforordning Hvordan reguleres informasjonssikkerhet
Ny personvernforordning Hvordan reguleres informasjonssikkerhet Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 41 medarbeidere Faggruppe 1 (justis,
DetaljerLovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014
Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette er
DetaljerLovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC
Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC 13.02.2013 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen
DetaljerPersonvern i norske bedrifter: Hva er status og hva er utfordringene som kommer
Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer 22. juni 2016 SINTEF Oslo Emese Bogya Status i Norge, per dags dato Transcendent Group 2016 Datatilsynet Kilde: https://www.datatilsynet.no/globalassets/global/04_planer_rapporter/aarsmelding/datatilsynts-arsrapport-2015-til-kmd.pdf
DetaljerNy personvernlovgivning er på vei
Ny personvernlovgivning er på vei Er du forberedt? 27. september 2017 There are lines you cannot cross. There are rules to the game. But within the lines and following the rules, you are only limited by
DetaljerNy personvernlovgivning er på vei
Ny personvernlovgivning er på vei Hvordan forbereder du din virksomhet? 16. mai 2017 Hva betyr endringene? Ny personvernforordning endrer det europeiske personvernlandskapet og norske virksomheter må tenke
DetaljerGDPR. Advokat Kari Gimmingsrud
GDPR Advokat Kari Gimmingsrud Velkommen! Agenda 1. EUs nye forordning sentrale endringer og hva betyr det for virksomhetene v/haavind 2. Adeccos erfaringer fra arbeidet med implementeringen 3. Vesentlige
DetaljerErfaringer fra en Prosjektleder som fikk «overflow»
Erfaringer fra en Prosjektleder som fikk «overflow» Per Franzén, Project Manager August 30 th, 2017 ERFARINGER FRA EN PROSJEKTLEDER SOM FIKK «OVERFLOW» AV GDPR BEGREPER OG INSTRUKSER Purpose limitation
DetaljerNy personvernlovgivning er på vei
Ny personvernlovgivning er på vei Er du forberedt? 23. august 2017 There are lines you cannot cross. There are rules to the game. But within the lines and following the rules, you are only limited by your
DetaljerKontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.
Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning 6. Mars 2018 NARMA Av Åshild M. Revhaug, NTNU GDPR ny personvernforordning Personvernforordningen ( 2016/679)
DetaljerPersonvernreglenes betydning for stordata, analyse, AI, agreggerte data, etc
Personvernreglenes betydning for stordata, analyse, AI, agreggerte data, etc Eva Jarbekk Tekna, 7. september 2017 Hva gjelder GDPR egentlig for? Ikke for anonyme data Med anonyme data kan man gjøre hva
Detaljer1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN
GDPR 1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN FORBEREDE SEG TIL GDPR GRUNNLEGGENDE OM GDPR OG PERSONVERN
DetaljerFrokostseminar Haavind 15. februar Kristin Tingberg Sandvik Legal Head and Compliance Officer Northern Europe
Frokostseminar Haavind 15. februar 2017 Kristin Tingberg Sandvik Legal Head and Compliance Officer Northern Europe Adecco Group Worldwide 33 000 full time employees 60 countries and territories around
DetaljerVerdipapirfondenes forening. Ny personvernforordningen GDPR
www.pwc.com Verdipapirfondenes forening Ny personvernforordningen GDPR Christine Ask Ottesen Direktør Advokatfirmaet PwC GDPR - en jungel av nye begrep DPIA GDPR BCR Privacy by design Access Privacy Shield
DetaljerGDPR krav til innhenting av samtykke
GDPR krav til innhenting av samtykke OMG AS 2. november 2017 Basic personvern 2 Sentrale definisjoner personopplysningsloven 2 GDPR art. 4 Personopplysning Opplysninger og vurdering som kan knyttes til
DetaljerKampanje Event EU GDPR Advokat Rune Opdahl
Kampanje Event EU GDPR 2018 Advokat Rune Opdahl 1 SAMTYKKER 2 MARKEDSFØRING/PROFILERING 3 TRANSPARENS 4 ANDRE UTVALGTE REGLER 1 SAMTYKKER Consent is a clear and affirmative wish 1 SAMTYKKER All behandling
DetaljerGDPR og diskusjonene som går i markedet. Advokat Eva Jarbekk
GDPR og diskusjonene som går i markedet Advokat Eva Jarbekk Hva i alle dager betyr det som står i reglene i GDPR? Ikke en eneste autorativ bok ute enda.. Drøssevis av artikler på nett mer eller mindre
DetaljerRoller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder
Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder Temaer: Hvorfor er roller og ansvar viktig? Behandlingsansvarlig Databehandler og forholdet
DetaljerPersonvern i skyen
Personvern i skyen 2016-09-06 Temaer Det store bildet personvernkamp mellom USA og Europa Hva innebærer Privacy Shield Ny forordning nye plikter og rettigheter Skytjenester Datatilsynets krav 2 Det store
DetaljerStordata og offentlige tjenester personvernutfordringer?
Stordata og offentlige tjenester personvernutfordringer? KMDs stordatakonferanse 3. mai 2017 Advokat Eva Jarbekk Å dele personopplysninger eller ikke dele personopplysninger, ja det er spørsmålet.. Alt
DetaljerPersonvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet
DetaljerInformasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning
Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning Senioradvokat (PhD) Thomas Olsen Normkonferansen 30. november 2017 www.svw.no GDPR viderefører personvernprinsippene Artikkel
DetaljerGaute Langeland September 2016
Gaute Langeland September 2016 Svak krone 10,4 10 9,6 9,2 8,8 8,4 EURNOK 8 7,6 7,2 6,8 3jan00 3jan02 3jan04 3jan06 3jan08 3jan10 3jan12 3jan14 3jan16 2 12.10.2016 Ikke helt tilfeldig 3 12.10.2016 Hvordan
DetaljerEU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling?
EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling? Nettverksmøte 25. januar 2017 i Oslo Kim Knudsen Continuous Delivery
DetaljerLovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Uninett, Tromsø
Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Uninett, Tromsø 11.06.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette
DetaljerREKRUTTERING OG GDPR
REKRUTTERING OG GDPR Jan Sandtrø, DLA Piper 12. juni 2018 www.dlapiper.com 12. juni 2018 0 Hvor er vi nå? General Data Protection Regulation (GDPR) - "Personvernforordningen" Ny personopplysningslov -
DetaljerNy EU-forordning: informasjonssikkerhet. Tommy Tranvik
Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Hovedkonklusjon informasjonssikkerhet tillegges større vekt enn tidligere, både kvalitativt og kvantitativt Agenda gjennomgå hovedreglene
DetaljerHar GDPR en sjel? Nok en ny lov eller nye muligheter?
Har GDPR en sjel? Nok en ny lov eller nye muligheter? 99 artikler i EU s nye personvernsforordning 2 Nok en ny lov eller nye muligheter? - Økt beskyttelse av persondata - Forbedre individets datarettigheter
DetaljerREVISJON AV COMPLIANCE-PROGRAMMER
REVISJON AV COMPLIANCEPROGRAMMER NIRF Årskonferanse 2017 Mads Blomfeldt BDO compliance og gransking 1 AGENDA Hva er et complianceprogram? Aktuelle standarder og beskrivelser av «beste praksis» Forventninger
DetaljerFremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder
Standard Norge, Oslo 2018-06-05 Fremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder Eldar Lillevik Director Cyber Security
DetaljerEUs kommende (?) personvernforordning:
Lee A. Bygrave, Senter for rettsinformatikk EUs kommende (?) personvernforordning: Konsekvenser for forskning Rettslig kontekst EMK art 8 EU Charter om grunnleggende rettigheter art 7 og 8 EUF-Traktaten
DetaljerISO 41001:2018 «Den nye læreboka for FM» Pro-FM. Norsk tittel: Fasilitetsstyring (FM) - Ledelsessystemer - Krav og brukerveiledning
ISO 41001:2018 «Den nye læreboka for FM» Norsk tittel: Fasilitetsstyring (FM) - Ledelsessystemer - Krav og brukerveiledning ISO 41001:2018 Kvalitetsverktøy i utvikling og forandring Krav - kapittel 4 til
DetaljerDet 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser. 6. April 2016
Det 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser 6. April 2016 2 Agenda 1. Informasjonssikkerhet 2. Klassifisering 3. Risikoanalyse og kontinuitetsplanlegging i endringsprosesser 4. Personvern
DetaljerISO-standarderfor informasjonssikkerhet
Verifying security since 1999 ISO-standarderfor informasjonssikkerhet ISO/IEC 27000-serien Information technology Security techniques oiso/iec 27000 Information security management systems Overview and
DetaljerVelkommen. Partner Halfdan Mellbye og Senioradvokat Ketil Sellæg Ramberg
Velkommen Partner Halfdan Mellbye og Senioradvokat Ketil Sellæg Ramberg Agenda 1. Personvernforordningen hva er nytt i det nye regelverket 2. Utvalgte temaer: Personvernprinsippene, de registrertes rettigheter,
DetaljerLee A. Bygrave, Senter for rettsinformatikk EUs forordning om personopplysningsvern: Historikk, kontekst og hovedtrekk
Lee A. Bygrave, Senter for rettsinformatikk EUs forordning om personopplysningsvern: Historikk, kontekst og hovedtrekk Partnerforum seminar, Oslo 27. mars 2017 Rettslig kontekst EMK art 8 EU Charter om
DetaljerEU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling?
EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling? Nettverksmøte 22. mars 2017 i Bergen Kim Knudsen Kim.knudsen@ca.com
DetaljerPERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING
PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING Frokostseminar 25. oktober 2016 V/advokat Christopher Clausen og advokatfullmektig Helene Bjørgo 1 DAGENS LOVGIVNING Personopplysningsloven Sentrale
DetaljerTrust in the Personal Data Economy. Nina Chung Mathiesen Digital Consulting
Trust in the Personal Data Economy Nina Chung Mathiesen Digital Consulting Why does trust matter? 97% of Europeans would be happy for their personal data to be used to inform, make recommendations or add
DetaljerEn praktisk anvendelse av ITIL rammeverket
NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter
DetaljerBig Data, kommersialisering og eierskap til informasjon
Big Data, kommersialisering og eierskap til informasjon Advokat Eva Jarbekk FØYEN Torkildsen Advokatfirma DA Copyright 2014 Foyen All Rights Reserved. 1 Big Data analyse - forutsetter IoT - hva skjer?
DetaljerPersonvern i skyen Medlemsmøte i Cloud Security Alliance
Personvern i skyen Medlemsmøte i Cloud Security Alliance 31. oktober 2018 Trond Ericson Agenda Personvern i skyen Kort om Devoteam Kort om GDPR GDPR i skyen Oppsummering Devoteam Fornebu Consulting Devoteam
DetaljerHacking av MU - hva kan Normen bidra med?
Hacking av MU - hva kan Normen bidra med? Medisinsk teknologisk forenings landsmøte Bergen, 24.4.2019 Side 1 Litt bakgrunn og oppdatering Personvern og informasjonssikkerhet to siste år https://www.forbes.com/sites/thomasbrewster/2017/05/17/wannacry-ransomware-hit-real-medical-devices/#6a7fb780425c
DetaljerPersonvernforordning i EU
Personvernforordning i EU Nok en ny lov eller nye muligheter? One EVRY Nok en ny lov eller nye muligheter? - Økt beskyttelse av persondata - Forbedre individets datarettigheter - Større mobilitet I det
DetaljerNye personvernregler (GDPR)
Nye personvernregler (GDPR) 02.11.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse Innebygd personvern
DetaljerTrafikklys i PO3. Konsekvenser av et rødt lys. Anders Milde Gjendemsjø, Leder for sjømat i Deloitte 14. mars 2019
Trafikklys i PO3 Konsekvenser av et rødt lys Anders Milde Gjendemsjø, Leder for sjømat i Deloitte 14. mars 2019 Produksjonsområde 3 Fra Karmøy til Sotra 160 000 Tonn slaktet i 2018 122 Tillatelser* pr
DetaljerCase 9:12-cv DMM Document 4-5 Entered on FLSD Docket 12/06/2012 Page 1 of 62
Case 9:12-cv-81311-DMM Document 4-5 Entered on FLSD Docket 12/06/2012 Page 1 of 62 Page 163 Case 9:12-cv-81311-DMM Document 4-5 Entered on FLSD Docket 12/06/2012 Page 2 of 62 Page 164 Case 9:12-cv-81311-DMM
DetaljerPersonvernforordning i EU Nok en ny lov eller nye muligheter?
Personvernforordning i EU Nok en ny lov eller nye muligheter? Nok en ny lov eller nye muligheter? - Økt beskyttelse av persondata - Forbedre individets datarettigheter - Større mobilitet I det indre marked
DetaljerMorgenrapport Norge: Teknologihandelskrig
21 May 2019 Morgenrapport Norge: Teknologihandelskrig Erik Johannes Bruce Nick Pausgaard Fisker Teknologihandelskrigen preger markedet Boligmarkedet i USA merker lavere fastrenter Brukbart nivå på boligbyggingen
DetaljerLovlig bruk av Cloud Computing. Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013
22.03.2012 Side 1 Lovlig bruk av Cloud Computing Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013 Agenda Kort om personvern Kan skyen brukes? Litt om Cloud computing generelt Narviksaken
DetaljerSIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV
SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV Abelia Innovasjon Fagnettverk for Informasjonssikkerhet Oslo 17. mars 2005 Sikkerhet og tillit hva er sammenhengen? Ketil Stølen Sjefsforsker/Professor
DetaljerVanlige spørsmål om GDPR og helseforskning
Vanlige spørsmål om GDPR og helseforskning GDPR seminar IGS 25.04.19 v/janecke Veim, personvernombud UiB Hvorfor DPIA? En DPIA (Data Protection Impact Assessment) har tre hovedfunksjoner: 1. Den bidrar
DetaljerResesjonsrisiko? Trondheim 7. mars 2019
Resesjonsrisiko? Trondheim 7. mars 2019 Vi har sett en klar avmatning i global økonomi Source: IHS Markit, Macrobond Fincial Kina 1 men vi tror vi ser stabilisering/ny oppgang fra andre kvartal Vi tror
DetaljerPersonopplysninger i leieforhold - illustrert ved eksemplet elektronisk adgangskontroll
Personopplysninger i leieforhold - illustrert ved eksemplet elektronisk adgangskontroll Frokostmøte 27. februar 2018 i regi av Norsk Eiendom Advokat Øyvind Eidissen Ransedokken Behandling av personopplysninger
DetaljerTEKSTER PH.D.-KANDIDATER FREMDRIFTSRAPPORTERING
TEKSTER PH.D.-KANDIDATER FREMDRIFTSRAPPORTERING DISTRIBUSJONS-E-POST TIL ALLE KANDIDATER: (Fornavn, etternavn) Den årlige fremdriftsrapporteringen er et viktig tiltak som gjør instituttene og fakultetene
DetaljerCOMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit
COMPLIANCE GENERAL DATA PROTECTION REGULATION Johnny Berntsen ISO/IEC 27001 Master Knowit Hva er GRDP? GDPR står for General Data Protection Regulation og er erstattningen og oppdatering av EU s 20 år
DetaljerEUs forordning om personopplysningsvern: En oversikt
Lee A. Bygrave, Senter for rettsinformatikk EUs forordning om personopplysningsvern: En oversikt eforvaltningskonferansen 2017 Oslo, 13. februar 2017 Rettslig kontekst EMK art 8 EU Charter om grunnleggende
DetaljerBærekraftig FM til tiden/ Bærekraftig FM på tid
Downloaded from orbit.dtu.dk on: Sep 28, 2019 Bærekraftig FM til tiden/ Bærekraftig FM på tid Nielsen, Susanne Balslev Publication date: 2015 Document Version Peer reviewed version Link back to DTU Orbit
DetaljerSamtykke som behandlingsgrunnlag i arbeidsforhold. 3. September 2015. Kari Gimmingsrud. www.haavind.no
Samtykke som behandlingsgrunnlag i arbeidsforhold 3. September 2015 Kari Gimmingsrud www.haavind.no TEMA Samtykke som grunnlag for behandling av personopplysninger i arbeidsforhold Aktualitet Før - under
DetaljerUnit Relational Algebra 1 1. Relational Algebra 1. Unit 3.3
Relational Algebra 1 Unit 3.3 Unit 3.3 - Relational Algebra 1 1 Relational Algebra Relational Algebra is : the formal description of how a relational database operates the mathematics which underpin SQL
DetaljerFinans Norges bransjenormer. PwC 1
Finans Norges bransjenormer PwC 1 Agenda 1 2 3 Bakgrunn og prosess Bransjenormens oppbygging Veien videre 2 Bakgrunn og prosess 3 Bakgrunn og prosess 4 Agenda 1 2 3 Bakgrunn og prosess Bransjenormens oppbygging
DetaljerJarle Langeland. Mellom IT-sikkerhet og personvern 2
Mellom IT-sikkerhet og personvern Jarle Langeland Mellom IT-sikkerhet og personvern 2 Mellom IT-sikkerhet og personvern IT-sikkerhet en forutsetning for godt personvern Mellom IT-sikkerhet og personvern
DetaljerPersonvern og bransjeutfordringer. Nye «økosystemer» for bruk og utveksling av persondata. Advokat Arve Føyen. Sett inn bilde/illustrasjon
Personvern og bransjeutfordringer Nye «økosystemer» for bruk og utveksling av persondata Advokat Arve Føyen Sett inn bilde/illustrasjon Forordning i kraft i mai 2018 Bindende tekst for landene uten rom
DetaljerVekstkonferansen: Vekst gjennom verdibaserte investeringer. Thina Margrethe Saltvedt, 09 April 2019
Vekstkonferansen: Vekst gjennom verdibaserte investeringer Thina Margrethe Saltvedt, 09 April 2019 Finanssektoren har en sentral rolle i samfunnet ved at den skal finansiere økonomiske aktiviteter for
DetaljerPå vei mot mindre stimulerende pengepolitikk. Katrine Godding Boye August 2013
På vei mot mindre stimulerende pengepolitikk Katrine Godding Boye August 2013 Krisen over (?) nå handler alt om når sentralbanken i USA vil kutte ned på stimulansene. Omsider noen positive vekstsignaler
DetaljerNye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017
Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017 Personvern - Hva er det 3 Hva er personopplysninger? Side 4 5 Viktig nytt i forordningen
DetaljerNærings-PhD i Aker Solutions
part of Aker Motivasjon og erfaringer Kristin M. Berntsen/Soffi Westin/Maung K. Sein 09.12.2011 2011 Aker Solutions Motivasjon for Aker Solutions Forutsetning Vilje fra bedrift og se nytteverdien av forskning.
DetaljerNye personvernregler fra mai 2018
Nye personvernregler fra mai 2018 27.04.2017 Datatilsynet Opprettet 1980, lokalisert i Oslo Ca 50 medarbeidere Uavhengig forvaltningsorgan under KMD To roller tilsynsorgan og ombud Regelverk: Personopplysningsloven
DetaljerDatabehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS
Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS Innhold Avtalens hensikt...3 Formål...3 Behandlingsansvarliges plikter...4 Databehandlers plikter...4 Bruk av underleverandør...4 Avtale med
DetaljerStandarder med relevans til skytjenester
Knut Lindelien, 2016-02-09 Standarder med relevans til skytjenester DETTE ER EN STAUSOPPDATERING FRA ISO/IEC JTC1 Skytjenester Stort, kjaptvoksende. Kanskje ikke så nytt for teknikeren, men det handler
DetaljerSUSANNE HELLAND FLATØY PUBLIC & HEALTHCARE SOLUTIONS. Få oversikt og kontroll, sikre etterlevelse av kravene i GDPR
SUSANNE HELLAND FLATØY PUBLIC & HEALTHCARE SOLUTIONS Få oversikt og kontroll, sikre etterlevelse av kravene i GDPR Bakgrunn for nye personvernregler Hva er personvern og personopplysninger Når er det tillatt
DetaljerNye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017
Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017 GDPR kommer! 4 Nye personvernregler - oversikt Bakgrunn / begrunnelse Tilpasning til ny
DetaljerGjenopprettingsplan DNBs erfaringer. Roar Hoff Leder av Konsern-ICAAP og Gjenopprettingsplan Oslo, 7. desember 2017
Gjenopprettingsplan DNBs erfaringer Roar Hoff Leder av Konsern-ICAAP og Gjenopprettingsplan Oslo, 7. desember 2017 Lik konkurranse krever full harmonisering av systemet Like definisjoner Konsistent bruk
DetaljerGDPR - PERSONVERN. Advokat Sunniva Berntsen
GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.
DetaljerMin bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...
Personvern - GDPR Aktualitet - mål Alle virksomheter som behandler personopplysninger - dvs. de fleste - må sørge for å opptre iht. gjeldende personvernlovgivning. Virksomheten er ansvarlig, og kan ikke
DetaljerAgenda. v Innledning. v Basic personvern. v Hvordan forberede seg på GDPR? v Hvor starter du? v Hva kan vi tilby? Personopplysning
Agenda v Innledning v Basic personvern v Hvordan forberede seg på GDPR? v Hvor starter du? v Hva kan vi tilby? Ikke startet hvor starter du? Frokostmøte Bjørn Ofstad 2 31.05.2018 Sentrale definisjoner
DetaljerGrunnleggende personvern. Fagsamling 1: Personvern 18. januar 2017
Grunnleggende personvern Fagsamling 1: Personvern 18. januar 2017 Agenda 1. Innledning Hva er personvern Nye regler på vei 2. Grunnleggende begreper og prinsipper 3. Hva må være på plass uansett? Generelle
DetaljerDen europeiske byggenæringen blir digital. hva skjer i Europa? Steen Sunesen Oslo,
Den europeiske byggenæringen blir digital hva skjer i Europa? Steen Sunesen Oslo, 30.04.2019 Agenda 1. 2. CEN-veileder til ISO 19650 del 1 og 2 3. EFCA Guide Oppdragsgivers krav til BIMleveranser og prosess.
DetaljerIntegrating Evidence into Nursing Practice Using a Standard Nursing Terminology
Integrating Evidence into Nursing Practice Using a Standard Nursing Terminology Kathryn Mølstad, RN, Norwegian Nurses Organisation Kay Jansen, MSN, PMHCNS-BC, DNPc, University of Wisconsin- Milwaukee,
DetaljerDNB Health Care. Helsesektoren En investors drøm. September Knut Bakkemyr (Forvalter, DNB Health Care)
DNB Health Care Helsesektoren En investors drøm September 2017 Knut Bakkemyr (Forvalter, DNB Health Care) Helse en investors drøm konsistent høyere avkastning enn markedet 10.9 % årlig avkastning 7.7 %
DetaljerEFPIA Disclosure Code - Kort introduksjon og spørsmål til implementering
EFPIA Disclosure Code - Kort introduksjon og spørsmål til implementering Kari Heimholt EFPIA Implementation Lead, Sverige, Finland & Norge Pfizer AS 3 mai 2016 Building trust and earning greater respect
DetaljerInformasjonsdilemmaet ved vanskelig beslutninger
Informasjonsdilemmaet ved vanskelig beslutninger -hvordan forholde seg til den informasjonen som ikke er tilgjengelig 12 september 2017 Innhold Hva menes med informasjonsdilemmaet? Noen eksempler Hvordan
DetaljerSmarte bygg og personvern
Smarte bygg og personvern Boligmøtet 07.03.2018 Advokatfullmektig Christian Werner Skovly 3 4 Virkeområde Adgangskontroll Besøksregistrering Kantineregistrering Kameraovervåkning Stadig større bruk av
DetaljerEnergi og bærekraft. Thina Margrethe Saltvedt, Sjefanalytiker Makro/Olje (Ph.
Energi og bærekraft Thina Margrethe Saltvedt, Sjefanalytiker Makro/Olje (Ph. D.) @ThinaSaltvedt Interessen for energi smarte løsninger som digital energi, transport, energieffektivisering og energilagring
DetaljerNye personvernregler fra 2018
Nye personvernregler fra 2018 Agenda Personopplysninger Bakgrunn for nye personvernregler Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Innebygd personvern og DPIA Personvernombud
DetaljerNy personvernforordning
Ny personvernforordning 19.11.2015 www.personvernbloggen 19.11.201 Side 2 De «gamle» prinsippene dagens lov er bygd på Selvbestemmelse samtykke og reservasjonsrett Informasjon og innsyn Sletting av opplysninger
DetaljerBarns personvern spesielt samtykke til behandling av personopplysninger
Barns personvern spesielt samtykke til behandling av personopplysninger Oversikt over foredraget Spesielle utfordringer med barns personvern Gjeldende rett om samtykke til behandling av barns personopplysninger
DetaljerGDPR Nye personvernregler i 2018
GDPR Nye personvernregler i 2018 Norsk Eiendom 27.februar 2018 Advokat Arve Føyen 2 Hva er GDPR? EUs personvernforordning 2016/679 (General Data Protection Regulation) Erstatter tidligere direktiv 95/46/EF
DetaljerRevisors rolle - Utfordringer og begrensninger. 5. Desember 2016, Aase Aamdal Lundgaard
Revisors rolle - Utfordringer og begrensninger 5. Desember 2016, Aase Aamdal Lundgaard Agenda 1. Revisors rolle i henhold til lovgivningen 2. Undersøkelse fra USA om ledende praksis og utviklingstrender
DetaljerSUPPLIER UPDATE. September 23, 2015
1 SUPPLIER UPDATE September 23, 2015 Agenda 2 Clarify and document Supplier Collateral Requirement New Customer Information Agreement Review Customer Education campaign Q&A Credit Requirements For Suppliers
DetaljerSvakt internasjonalt, Norge i toppform. 22. november 2012 Steinar Juel sjeføkonom
Svakt internasjonalt, Norge i toppform 22. november 2012 Steinar Juel sjeføkonom 2 Finanskrisen kom i flere bølger Nå tegn til stabilisering USA er på vei ut av krisen Eurosonen er stabilisert, men fortsatt
DetaljerSikkert Drillingnettverk på CAT-D Rig
Sikkert Drillingnettverk på CAT-D Rig Med fokus på IT sikkerhet i offshore bransjen Kristiansand, 21/10/2014, Asgeir Skretting, Dag Tang Sikkert Drillingnettverk på CAT-D Rig Agenda Hvorfor sikker offshore
DetaljerVerden rundt. Trondheim 5. april 2018
Verden rundt Trondheim 5. april 2018 De globale utsiktene ser svært bra ut OECD forbrukertillit på høyeste nivå siden dot-com tiden Bedriftstilliten på høyeste nivå noen gang 1 Ledigheten lavere enn på
DetaljerHva kan Deloitte hjelpe deg med innen personvern?
Hva kan Deloitte hjelpe deg med innen personvern? Mars 2017 Deloittes bistand innen personvern Deloitte kan bistå din virksomhet med å få mest mulig ut av virksomhetens personopplysninger, samtidig som
DetaljerHva kan Deloitte hjelpe deg med innen personvern?
Hva kan Deloitte hjelpe deg med innen personvern? Mars 2017 Deloittes bistand innen personvern Deloitte kan bistå din virksomhet med å få mest mulig ut av virksomhetens personopplysninger, samtidig som
DetaljerDecisionMaker Frequent error codes (valid from version 7.x and up)
DecisionMaker Frequent error codes (valid from version 7.x and up) DM Frequent Error Codes Bisnode Credit IT 03.02.2014 1 (5) CONTENTS 1 Target... 3 2 About this document... 3 3 Error codes an messages...
DetaljerHVILKE ENDRINGER KAN BRANSJEN FORVENTE SEG FREMOVER SETT FRA ET BRUKERPERSPEKTIV CHRISTIAN HEIBERG, EXECUTIVE DIRECTOR CBRE AS NORSK EIENDOM
HVILKE ENDRINGER KAN BRANSJEN FORVENTE SEG FREMOVER SETT FRA ET BRUKERPERSPEKTIV CHRISTIAN HEIBERG, EXECUTIVE DIRECTOR CBRE AS NORSK EIENDOM 26.04.18 ALT FORANDRES FROM SURVIVAL OF THE FITTEST TO SURVIVAL
Detaljer