Innhold. Introduksjon ved Torgeir Waterhouse... 21
|
|
- Hannah Berger
- 5 år siden
- Visninger:
Transkript
1 Introduksjon ved Torgeir Waterhouse Innledning Bokens inndeling Hvorfor er personvern viktig og hvorfor er det viktigere nå enn før? Bakgrunn for de nye reglene Sanksjonsapparat og gruppesøksmål Risikobasert implementering Personvern i oppkjøpssituasjoner Egne vurderinger blir viktigere Kilder om personvern Personopplysningsloven og GDPR Veiledning til å lese forordningen Veiledninger fra artikkel 29-gruppen, WP29, EDPB Veiledning fra tilsynsmyndighetene Litteratur Sentrale begreper Når gjelder personvernforordningen? Hva er en personopplysning? Særlige kategorier av personopplysninger Roller og ansvar Behandlingsansvarlig Databehandler Underdatabehandler Generelle grunnleggende prinsipper Sjekkliste for om grunnleggende prinsipper er ivaretatt Lovlighet Rettferdighet Åpenhet Formål
2 Nøyaktighet Lagringstid Personvernets rolle for IT-porteføljen Virksomhetsarkitektur hva er det? Personvern og sikkerhet prioriteres ikke alltid Felles forståelse for grunnleggende prinsipper innen sikkerhet og personvern Forholdet mellom kunde og leverandør Behandlingsgrunnlag Innledning Plikt til å presisere behandlingsgrunnlaget for hvert formål, endring av behandlingsgrunnlag Hjemmel for å behandle alminnelige personopplysninger Hjemmel for å behandle særlige kategorier av personopplysninger Om konsern og behov for å dele personopplysninger mellom organisasjonsnumre Samtykker Generelt om samtykker De enkelte kravene til samtykker Sjekkliste for samtykker Om avtaler Om berettiget interesse Hovedregler Utføring av vurderingen Sjekkliste for berettiget interesse Om lov Gjenbruk av personopplysninger til andre formål Individets rettigheter Innledning Hvordan kan rettigheten fremsettes? Hvordan sikre at den som krever noe er rette vedkommende? Informasjon, åpenhet Retningslinjer fra WP29 om informasjonsplikten Generelt Klart språk Informasjon i ulike kanaler Brukerpaneler Informasjon til barn Endringer i personvernerklæringer Unntak fra informasjonsplikten
3 Når skal de registrerte få informasjonen? Noen særlige tilfeller Sjekkliste om informasjonsplikten Innsyn Innledning Hva har den registrerte rett til? Egne skjema for innsynsbegjæring? Hvordan skal opplysningene formidles til de registrerte? Må man forklare informasjonen som sendes til den registrerte? Hva med forespørsler om store mengder personopplysninger? Hva med forespørsler som er gjort på andres vegne? Hva med informasjon som inneholder personopplysninger om andre? 98 Innsyn og bruk av databehandlere Unntak fra innsynsrett Retting Hva består rettekravet i? Hvordan håndheves retten? Når er data uriktige? Hva med personopplysninger som viser en feiltakelse? Hva med vurderinger som er omstridt? Hva skjer mens man vurderer om noe er uriktig? Hva om virksomheten mener at personopplysningene er riktige? Hva om personopplysningene er delt med andre virksomheter? Sletting Når gjelder retten til å bli glemt? Hva om personopplysningene er delt med andre virksomheter? Unntak fra retten til å bli glemt Begrensning Innledning Når gjelder retten til begrensning av behandling? Hvordan begrenser man en behandling? Kan man gjøre noe med personopplysningene som skal behandles begrenset? Plikt til å informere andre virksomheter om begrensningen av personopplysninger Når kan begrensningen avsluttes? Rett til å protestere Må man informere de registrerte om retten til å protestere? Når gjelder retten til å protestere? Må personopplysninger slettes for å respektere en protest? Dataportabilitet Innledning Når gjelder retten til dataportabilitet?
4 Hva kan kreves portert? Anonyme eller pseudonyme personopplysninger Hva hvis personopplysningene inneholder informasjon om andre?. 113 Om overføring direkte til en annen behandlingsansvarlig Hvordan skal personopplysningene overføres? Hva skjer hvis en virksomhet mottar personopplysninger om et individ som har begjært personopplysninger portert til virksomheten?. 115 Rettigheter knyttet til automatiserte beslutninger og profilering Hva er automatiserte beslutninger og profilering? Hovedregel om automatiserte individuelle beslutninger og profilering. 117 Når kan automatiserte beslutninger og profilering utføres? Særlige krav Enkelte felles forhold for alle rettighetene Kan man nekte å imøtekomme en forespørsel? Kan det tas gebyr for å gjennomføre rettighetsforespørselen? Hvor raskt må forespørsler etterkommes? Sjekkliste for individets rettigheter Generell sjekkliste som gjelder for alle begjæringer Sjekkliste for sletting Sjekkliste for retting Sjekkliste for innsyn Sjekkliste for begrensning Sjekkliste for dataportabilitet Sjekkliste for retten til å protestere Sjekkliste for automatiserte behandlinger Oversikt over behandlingsgrunnlag og rettigheter Innledende risikovurderinger (ROS) Innledning Hva skal vurderes i en personvernfokusert ROS-analyse? i en ROS-analyse Innledning Klassifisering av risiko Mal for ROS-analyse og identifikasjon av uønskede hendelser Andre sikkerhetsvurderinger Kommuniser vurderingene til de som skal lage løsninger Vurdering av personvernkonsekvenser (DPIA) Innledning DPIA erstatter meldeplikt og konsesjon Kriterier for å gjennomføre en DPIA Unntak Tidspunkt for gjennomføring og revurdering
5 Overordnet gang i DPIA-prosessen Hvordan virksomheten må arbeide med DPIA Nyutvikling: En DPIA eller flere? Minimumsinnhold og mal Steg 1: Identifisér behovet for en DPIA Steg 2: Beskriv behandlingen av personopplysninger Steg 3: Innhenting av synspunkter og ekspertise Steg 4: Vurdering av nødvendighet og proporsjonalitet Steg 5: Risikoanalyser og korrigerende tiltak Steg 6: Godkjenning og arkivering «Informasjonsreisen» en metode for informasjonskartlegging Forankring av informasjonssikkerhet Innledning Store mørketall Invester i opplæring Grunnsikring, og spesifikk sikkerhet Sikkerhet krever kontinuerlig oppfølging Sikkerhetskultur Noen sikkerhetsrelaterte aktiviteter forbundet med forordningen Råd: Utfør alltid risiko- og sårbarhetsanalyser Metoder og oppfølging Et eksempel Fire typer kompetanse og tiltak for personvern og sikkerhet Lovverk, forskrifter og bransjestandarder Rutiner, prosedyrer, opplæring Infrastruktur og tilgangssystemer Virksomhetsarkitektur og løsningsarkitektur Rutiner og dokumentasjon ISO serien og andre standarder Sertifisering garanterer ikke god sikkerhet NIS-direktivet Forholdet mellom sikkerhet og personvern i virksomheten Krav til leverandører Spørsmål som kan stilles til leverandører Andre veiledninger på nettet Personvernombud og andre roller med ansvar for personvern Innledning Hvem må ha personvernombud Hvilke virksomheter omfattes av «offentlig myndighet og organ»?. 168 Plikt til å ha personvernombud i privat sektor Databehandlere og personvernombud
6 Antall ombud Eksterne eller interne ombud Personvernombudets kvalifikasjoner Offentliggjøring av ombudets kontaktinformasjon Personvernombudets rolle og oppgaver Hvordan ombudet bør prioritere Ombudets uavhengighet og rolleforståelse i virksomheten Taushetsplikt for personvernombud Praktiske råd fra erfarne personvernombud Hvordan personvern og sikkerhet kan og bør håndteres av andre roller. 178 Ledelsen Personvernrådgiver og Chief Privacy Officer, CPO IT-sikkerhetsansvarlig Forretningsutvikling Brukeropplevelse (UX) Virksomhetsarkitekt IT-ansvarlig IT-utvikling og forvaltning Data scientist og andre som arbeider med rapportering og stordata Anonymisering og pseudonymisering Innledning Felles holdning til pseudonymisering og anonymisering i virksomheten. 185 Noen anvendelsesområder Anerkjente metoder Tokenization Kryptering med en kjent nøkkel Hashing Bruk av støy (noise) Erstatning (substitution) Permuteringer Aggregering: «K-anonymity» Aggregering: «L-diversity» Generalisering Differential privacy Periodevis håndtering er ofte nødvendig for å oppnå anonymisering. 190 To kilder til statistikk fortløpende og oppsummert Smidig systemutvikling med innebygd personvern Innledning De syv grunnleggende prinsippene for innebygget personvern Vær i forkant, forebygg fremfor å reparere Gjør personvern til standardinnstilling
7 3. Bygg personvern inn i designet Skap full funksjonalitet Ivareta informasjonssikkerheten i hele kundereisen Vis åpenhet Vis respekt for den registrerte Valg av behandlingsgrunnlag har stor betydning Unike forutsetninger for hvert system Betydning for tilgang, lagringstid, pseudonymisering og anonymisering. 194 Smidige utviklingsprosesser og personvern Begreper som blir brukt i smidig utvikling Hvor lite ekstra formalisme kan man slippe unna med? Fra DevOps til DevSecPrivOps? En intern leverandør er også en leverandør Datatilsynets veileder Design for sikkerhet Noen gode sikkerhetsprinsipper Design for personvern Databasedesign og informasjonsflyt Tilgangskontroll Gjem og skjul: Skill person og prosess Etabler livssyklusoversikter for personopplysningene Audit trail? Personopplysninger kan forekomme mange steder Teknologier som en bør være varsom med Tiltak på tvers av prosjekter Etabler en logisk modell med personopplysninger Identifiser hjemmel for hver type behandling i hvert system Zero trust (ingen tillit) Logg-analysatorer gjør en i stand til oppdage angrep Håndtering av sikkerhetshendelser Dokumentér og sikre dataflyt for hele utviklingsløpet Tiltak for hvert prosjekt/team Kravhåndtering Interaksjonsdesign for innebygget personvern Sørg for at teamet samlet kan nok om sikkerhet og personvern Planlegging og bemanning Sikkerhet og personvern må inn i arkitekturen på et tidlig tidspunkt. 208 Kodestandarder og konvensjoner Bruk av komponenter og åpen kildekode Kvalitetssikring Testing Aspekter knyttet til forvaltning Avvikshåndtering
8 Omfanget av sikkerhetstestingen må stå i stil til leveransene Livssyklus-håndtering av komponenter Ha gode rutiner for oppfriskning av ROS-analyser og DPIA Ha et personvernvennlig regime for feilretting Artiklenes påvirkning på kravene til IT-systemene og forvaltningen Artikkel 7: Samtykke Artiklene 12, 13 og 14: Transparens Artikkel 15: Retten til innsyn Artikkel 16: Rett til korrigering Artikkel 17: Retten til å bli glemt Artikkel 18: Rett til å nekte behandling, begrensning Artikkel 19: Underretningsplikt Artikkel 20: Rett til dataportabilitet Artikkel 22: Profilering og automatiske avgjørelser Artikkel 32: Sikkerhet ved behandlingen Artikkel 35: Vurdering av personvernkonsekvenser og forhåndsdrøftelser Test på produksjonsdata Innledning Tekniske forhold Behandlingsgrunnlag Informasjonsplikt Gjennomføring av test Utviklingsrelatert dokumentasjon Økede krav til sikkerhet krever ny kompetanse Økede krav trenger økt fokus Måter å tilegne seg kunnskap innen sikkerhet på Personvernkompetanse for utviklere og systemarkitekter Kompetanse for de som jobber med interaksjonsdesign og kundereiser. 224 Stordata, kunstig intelligens og maskinlæring Innledning Behandlingsgrunnlag og rettighetsspørsmål knyttet til grunndata Beslutninger basert på KI Transparens, åpenhet Sjekkliste for innebygget personvern og personvern som standardinnstilling Databehandleravtaler Innledning Én eller flere databehandleravtaler eller en standardavtale? Når kreves en databehandleravtale? Grensesituasjoner Sjekkliste for grensesituasjoner
9 Typetilfeller for IT-systemer Krav til databehandleren i en databehandleravtale Databehandleravtalen må beskrive selve behandlingen Behandlingens art, formål og varighet Kategorier av registrerte som omfattes, samt hva slags personopplysninger som behandles Behandlingsansvarliges plikter og rettigheter Databehandlerens forpliktelser Særlig om kostnader Særlig om erstatning og overtredelsesgebyrer Konserndatabehandleravtaler Skytjenester og databehandlere i tredjeland Innledning Særlig om overføring av personopplysninger til tredjeland Overføringsgrunnlag Kritikk mot overføringsgrunnlagene Andre generelle forhold om skytjenester BCR bindende virksomhetsregler Dokumentasjon og rutiner Innledning Krav til å dokumentere etterlevelse, protokoll Er kravet til protokoll nødvendig og tilstrekkelig? Kartlegging Annen dokumentasjonsplikt Særlig om personvernerklæringer Om utforming av dokumentasjonen Styrende dokumentasjon Gjennomførende dokumentasjon IT-instruks for ansatte Sikkerhetskopier, back-up Atferdsnormer Innledning Hvordan lager man en atferdsnorm? Avvik, sikkerhetsbrudd Innledning Hovedregel Vurdering av alvorligheten Rutine for håndtering av brudd Intern håndtering og varsling til Datatilsynet
10 Hva skal varselet til Datatilsynet inneholde? Særlige unntak Typiske behandlinger for mange virksomheter Innledning HR-opplysninger Rekruttering Personvernerklæring for søkere Hvilke personopplysninger kan lagres etter avsluttet rekrutteringsprosess? Rekrutteringsbyråer og jobbsøkerportaler Hvor lenge kan personopplysninger om søkere og ansatte lagres? Kundedata, markedsføringshenvendelser og nyhetsbrev Juridiske utgangspunkter Et mulig scenario: En nettbutikk før og etter forordningen Når krever markedsføringsloven samtykke? Når trenger man ikke samtykke? Ehandelslovens bestemmelser Særlig om potensielle kunder Informasjonsplikt Cookies Generelt Ulike typer informasjonskapsler Juridiske rammer Ny lovregulering eprivacy-forordningen Personvern og offentlig anbud Vedlegg Råd fra erfarne personvernombud Personvernombudet i NAV DPO i Schibsted Media Group AS DPO i Telenor Norge ASA Personvernombud i Oppland fylkeskommune og Hedmark fylkeskommune DPO i Basefarm ASA Personvernombud i Finans Norge Forsikringsdrift Eksempler på sikkerhetskrav til leverandører Innsynsbegjæring Litteratur og kilder Kilder Viktige veiledninger fra EDPB/WP Stikkord
Nye personvernregler (GDPR)
Nye personvernregler (GDPR) 02.11.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse Innebygd personvern
DetaljerPersonvern i skyen Medlemsmøte i Cloud Security Alliance
Personvern i skyen Medlemsmøte i Cloud Security Alliance 31. oktober 2018 Trond Ericson Agenda Personvern i skyen Kort om Devoteam Kort om GDPR GDPR i skyen Oppsummering Devoteam Fornebu Consulting Devoteam
DetaljerPersonvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet
DetaljerNye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017
Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017 Personvern - Hva er det 3 Hva er personopplysninger? Side 4 5 Viktig nytt i forordningen
DetaljerREKRUTTERING OG GDPR
REKRUTTERING OG GDPR Jan Sandtrø, DLA Piper 12. juni 2018 www.dlapiper.com 12. juni 2018 0 Hvor er vi nå? General Data Protection Regulation (GDPR) - "Personvernforordningen" Ny personopplysningslov -
DetaljerKiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg
KiNS seminar for fylkeskommunene 2019 Databehandleravtaler Datatilsynet ved seniorrådgiver Ragnhild Castberg Bakgrunn for nytt personvernregelverk Lik behandling innenfor hele EU/EØS Styrke de registrertes
DetaljerGDPR Prosjektgjennomføring Sjekkliste
GDPR Prosjektgjennomføring Sjekkliste DIGFO.no Org nr. 920 052 142 / Contact@DIGFO.no +47 99 03 0006 Side 1 av 6 1 Samtykke (Consent) Kunder må gi sitt samtykke for behandling av personopplysninger. Det
DetaljerNye personvernregler Gullik Gundersen juridisk rådgiver
Nye personvernregler Gullik Gundersen juridisk rådgiver 19.10.2017 Nye personvernregler 1. Om de nye reglene 2. De nye reglene 3. Hva gjør vi nå? 2 Om de nye reglene 3 Om de nye reglene Kommer fra EU («forordning»)
DetaljerNye personvernregler fra mai 2018
Nye personvernregler fra mai 2018 27.04.2017 Datatilsynet Opprettet 1980, lokalisert i Oslo Ca 50 medarbeidere Uavhengig forvaltningsorgan under KMD To roller tilsynsorgan og ombud Regelverk: Personopplysningsloven
DetaljerEUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye
EUs personvernforordning - hva kreves? #Oppdatert 2017 19. oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye Innhold 1. Personvernforordningen hva er det EU vil og hva er nytt? 2.
DetaljerNye personvernregler fra mai 2018
Nye personvernregler fra mai 2018 25. oktober 2017 Personvern - Hva er det Side 2 Side 3 30.10.2017 Side 4 30.10.2017 5 6 7 Viktig nytt i forordningen Materielle krav i regelverket: Innebygd personvern
DetaljerDiabetesforbundet. Personvernerklæring
Diabetesforbundet Personvernerklæring Versjon Dato Utarbeidet av Godkjent av 1.0 01.06.2018 NN Sekretariatet 1.1 22.06.2018 GDPR-ansvarlig Sekretariatet INNHOLD 1 KRAV TIL PERSONVERNERKLÆRING... 2 1.1
DetaljerNy EU-forordning: informasjonssikkerhet. Tommy Tranvik
Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling
DetaljerINFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober
INFORMASJONSSIKKERHET & GDPR Kundeforum 18.oktober Den nye personvernforordningen GDPR (General Data Protection Regulation) Hvem gjelder den for? Lovverket gjelder for alle EU- og EØS-land og alle bransjer
DetaljerNye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017
Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017 GDPR kommer! 4 Nye personvernregler - oversikt Bakgrunn / begrunnelse Tilpasning til ny
DetaljerNye personvernregler fra 2018
Nye personvernregler fra 2018 Agenda Personopplysninger Bakgrunn for nye personvernregler Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Innebygd personvern og DPIA Personvernombud
DetaljerNye personvernregler (GDPR)
Nye personvernregler (GDPR) 10.10.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse PVO, internasjonalt
DetaljerPersonvern - Hva er det
Personvern - Hva er det Nye personvernregler fra mai 2018 18. oktober 2017 Side 2 Side 3 5 Side 4 6 1 Viktig nytt i forordningen Materielle krav i regelverket: Innebygd personvern og personvern som standard
DetaljerNye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen
Nye personvernregler fra mai 2018 - Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Bakgrunn Ny personvernforordning vedtatt i EU 14. april 2016 Trer i kraft
DetaljerNytt personvernregelverk på 1-2-3
Nytt personvernregelverk på 1-2-3 Hva er en personopplysning? Alt som direkte eller indirekte kan knyttes til en person, for eksempel: navn og telefonnummer observert adferd sporingsdata og IP-adresser
DetaljerNye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,
Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger, 26.10.2017 Personopplysninger hva er det? Fødselsnummer: 090361 46271 IP-adresse: 195.159.103.82 Bilnummer: BL 23456 Bluetooth MAC:
DetaljerNye personvernregler
Nye personvernregler Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra idag til 2018 Hva nå? - våre forventninger og råd om veien videre Innledning
DetaljerEUs nye forordning for personvern
EUs nye forordning for personvern Norsk Arkivråds høstseminar, 2. november 2016 Nye personvernregler 1. Om de nye reglene 2. De nye reglene 2 1. Om forordningen Arbeidet startet i 2012 Vedtatt i 2016 og
DetaljerPersonvern - vurdering av personvernkonsekvenser - DPIA
ID Nfk.4.6.1 Versjon 1.03 Gyldig fra 22.05.2018 Siste versjon 28.05.2018 Forfatter May Moursund Verifisert Jonny Brodersen Godkjent Stig Olsen Side 1 av 8 Se lenker til relevante rutinebeskrivelser til
DetaljerNoen aktuelle tema for personvernombud i finans
Noen aktuelle tema for personvernombud i finans 31.01.2019 HVEM I ALLE DAGER SKAL (VIL?) VÆRE PERSONVERNOMBUD? Uavhengig rolle Kompetent på juss it - sektor Ikke den som bestemmer eller gir råd om prioriteringer
DetaljerNye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen
Nye personvernregler fra mai 2018 - Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Bakgrunn Ny personvernforordning vedtatt i EU 14. april 2016 Trer i kraft
DetaljerMin bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...
Personvern - GDPR Aktualitet - mål Alle virksomheter som behandler personopplysninger - dvs. de fleste - må sørge for å opptre iht. gjeldende personvernlovgivning. Virksomheten er ansvarlig, og kan ikke
DetaljerUansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018
Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 3 Agenda Hva er personvern og personopplysninger Bakgrunn
DetaljerNy personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018
Ny personopplysningslov Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018 Ny lov og forordning GDPR General Data Protection Regulation Personvernforordningen I kraft i EU 25. mai 2018 Ny Personopplysningslov
DetaljerPersonopplysningsvern med ProFundo som databehandler
Personopplysningsvern med ProFundo som databehandler 09:00 - Registrering 09:15 - Ny personopplysningslov v/ Therese Fevang 10:00 - Personvernombudsrollen v/ Ove Skåra, fagdirektør, Datatilsynet 10:30
DetaljerPerspektiver og planer ved Universitetet i Oslo
Perspektiver og planer ved Universitetet i Oslo Nye personvernregler Maren Magnus Jegersberg Juridisk seniorrådgiver UiO Personvern handler om retten til et privatliv og retten til å bestemme over egne
DetaljerDel 2. Fagdag GDPR - Arkiv Troms
For mer info, hjelp, opplæring, GDPR-prosjekt osv kan du kontakte meg på: Email: Ole.Mikalsen@itpartner.no, mobil: 99287081 Del 2 Fagdag GDPR - Arkiv Troms Fokus på ny personopplysningslov og personvern
DetaljerOM PERSONVERN TRONDHEIM. Mai 2018
OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER
DetaljerGDPR - viktige prinsipper og rettigheter
GDPR - viktige prinsipper og rettigheter 11.09.2017 Agenda Bakgrunn for nye personvernregler Viktige prinsipper i forordningen Registrertes rettigheter Hva nå? våre forventninger og råd om veien videre
DetaljerPersonvernerklæring om behandling av personopplysninger Felleskatalogen AS
Personvernerklæring om behandling av personopplysninger Felleskatalogen AS Innledning Denne personvernerklæringen beskriver hvordan Felleskatalogen AS behandler personopplysninger. Erklæringen beskriver
DetaljerGDPR - PERSONVERN. Advokat Sunniva Berntsen
GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.
DetaljerGDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger
GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger ? PERSONVERN ANNO 2017 NOE HAR SKJEDD - Robotisering - Digitalisering - Kunstig intelligens VI MÅ GJØRE OSS FORTJENT TIL KUNDEDATAENE
DetaljerNy personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018
Ny personopplysningslov Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018 Det det handler om: Personvernforordningen, fortalen, pkt 1 «Vern av fysiske personer i forbindelse med behandling
DetaljerVurdering av personvernkonsekvenser, databehandleravtaler og avvik
Vurdering av personvernkonsekvenser, databehandleravtaler og avvik Personvernforordningen tre måneder inn Gullik Gundersen rådgiver Personvernforordningen i tall 931 avviksmeldinger i 2018, 461 etter 20.
DetaljerSteinar Nørstebø, styreleder
1 Steinar Nørstebø, styreleder steinar@kins.no Hva er KiNS Foreningen Kommunal Informasjonssikkerhet KiNS 2003 Over 200 kommuner/fylkeskommuner Samarbeider nært med KS, Datatilsynet, DiFi, NSM, ehelse,
DetaljerNye personvernregler
Nye personvernregler Agenda Nytt personvernregelverk noen viktige endringer Hvordan utfordrer gjenbruk av personopplysninger personvernprinsippene Hva er mulighetene for etterlevelse av det nye regelverket
DetaljerInformasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning
Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning Senioradvokat (PhD) Thomas Olsen Normkonferansen 30. november 2017 www.svw.no GDPR viderefører personvernprinsippene Artikkel
DetaljerSjekkliste GDPR. Nye personvernregler Hva bør gjøres frem mot 25.mai
Sjekkliste GDPR Nye personvernregler Hva bør gjøres frem mot 25.mai Hvordan jobbe med utgangspunkt i sjekklisten Sjekklisten gir en oversikt over hovedtemaer og spørsmål som må vurderes frem mot 25. mai,
DetaljerNye personvernregler
Nye personvernregler Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 Hva er personvern? Beskyttelse av privatlivets fred Ivaretakelse av den personlige integritet Retten til
DetaljerPersonvernerklæring for Webstep AS
Personvernerklæring for Webstep AS Terminologi «Personopplysninger» Betyr enhver opplysning om en identifisert eller identifiserbar fysisk person. Personopplysninger er typisk navn, adresse, telefonnummer,
DetaljerInformasjonssikkerhet i forordningen
Informasjonssikkerhet i forordningen 19.10.2016 Agenda Personopplysninger Bakgrunn om forordningen Dagens krav til informasjonssikkerhet Krav til informasjonssikkerhet i nytt regelverk Thinkstock.com 2
Detaljer1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN
GDPR 1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN FORBEREDE SEG TIL GDPR GRUNNLEGGENDE OM GDPR OG PERSONVERN
DetaljerPERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA
PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA 1. Innledning Denne personvernerklæringen gjelder for Fend advokatfirma DA («Fend»). Vi er behandlingsansvarlige for behandlingen av personopplysninger som
DetaljerPersonvernforordningen
Personvernforordningen Hvitvaskingskonferansen Advokat Nils Henrik Heen Dagens regelverk EUs personverndirektiv 94/46/EU Personopplysningsloven med forskrift Særlovgivning 2 Personvernforordningen Teknologisk
DetaljerDatabehandleravtaler. Tommy Tranvik Unit
Databehandleravtaler Tommy Tranvik Unit Spørsmål Hva er databehandlere? Når er det lovlig å bruke databehandlere? Hva må til for at fortsatt bruk skal være lovlig? Databehandlere i GDPR Leverandører av
DetaljerPersonvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)
Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger
DetaljerUansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018
Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 21.09.2017 Agenda Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå? våre forventninger og råd
DetaljerSAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET
Sykehuset Innlandet HF Styremøte 29.08.18 SAK NR 061 2018 INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET Forslag til VEDTAK: Styret
DetaljerGDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016
GDPR The General Data Protection Regulation Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016 Personloven basert på 1995 vs 2016 Eus direktiv Det har skjedd mye innen teknologien på 20 år,
DetaljerDatabehandleravtale for NLF-medlemmer
Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av
DetaljerNYHETSBREV. Forslag til ny personopplysningslov. 7. juli 2017
7. juli 2017 NYHETSBREV Forslag til ny personopplysningslov Den 6. juli 2017 sendte Justis- og beredskapsdepartementet forslag til ny personopplysningslov på høring. Departementet har listet flere punkter
DetaljerSkatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva?
Skatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva? DFØ kundeforum 2018 Kristin Lyng 18. Oktober 2018 Agenda 1 Om Skatteetaten og vårt GDPR-prosjekt
DetaljerHva gjør så KiNS og KS med GDPR?
1 Hva er KiNS Foreningen Kommunal Informasjonssikkerhet KiNS 2003 Over 200 kommuner/fylkeskommuner Samarbeider nært med KS, Datatilsynet, DiFi, NSM, ehelse, Senter for IKT i undervisningen. KiNS arrangerer
DetaljerPersonvern - sjekkliste for databehandleravtale
ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten
DetaljerPersonvernforordningen
Personvernforordningen Bankregulatorisk fagseminar Advokat Nils Henrik Heen Personvernforordningen Vedtatt i EU mai 2016 Trer i kraft mai 2018 Teknologisk utvikling Internasjonalisering Fullharmonisering
DetaljerPersonvern og informasjonssikkerhet ved anskaffelser
Personvern og informasjonssikkerhet ved anskaffelser Innledning 2 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis,
DetaljerCW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden?
CW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden? 26.04.2018 Hva er en smart verden? «Politikk er kunsten å hindre folk i å blande seg opp i det som angår dem» Paul Valéry
DetaljerCRM-løsninger i skyen - hva har du lov til å lagre?
CRM-løsninger i skyen - hva har du lov til å lagre? CRM for en advokat Kundedata satt i system Kommersielle mål mot forbrukers rett Innhenter data for profilering Økt digitalisering senket personvern?
DetaljerUansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018
Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 2 Agenda Hva er personvern og personopplysninger Bakgrunn
DetaljerBEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING
BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES - PERSONVERNERKLÆRING Sist endret: 1. mai 2018 1 INNLEDNING Denne Personvernerklæringen er utarbeidet av Danske Capital AS ("Danske Capital") for å sørge for
DetaljerGDPR HVA ER VIKTIG FOR HR- DATA
GDPR HVA ER VIKTIG FOR HR- DATA Ane Wigers og Kjersti Hatlestad VÅRE MEDLEMMER DRIVER NORGE Forordningen stiller tydelige krav til fremgangsmåte ved behandling av personopplysninger Risikobasert tilnærming
DetaljerNye personvernregler fra mai 2018
Nye personvernregler fra mai 2018 Personvern Hva er det? Side 2 Personopplysninger hva er det? Peder Aas 2020 Lillevik F.nr 180262 34997 3 Personopplysninger hvor er de? 4 5 Viktig nytt i forordningen
DetaljerNORID - Registrarseminar 26. april 2017
NORID - Registrarseminar 26. april 2017 26.04.2017 Bakgrunn for ny personvernforordning Arbeidet startet i 2012 Vedtatt i 2016 og trer i kraft i 2018 Felles regelverk for personvern i Europa Styrke den
DetaljerSporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler
Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler Sporveien AS standardvilkår for Databehandleravtaler 1 Generelt Når Leverandør skal behandle Personopplysninger på vegne av Kunden,
DetaljerGDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm
GDPR og ny personvernlovgivning Advokat (H) Torbjørn Saggau Holm Presentasjon Foreleser Kursets innhold Tidsplan ALTA KOMMUNE 09.11.2018 2 Personvern i endring EU Kommisjonen: «Det europeiske personopplysningsregelverket
DetaljerPersonvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper
Personvernregelverket Personvernregelverkets krav til skytjenester EUs personverndirektiv 95/46/EU Personopplysningsloven med forskrift Særlovgivning, markedsføringsloven og taushetspliktregler Ny EU-forordning
DetaljerPersonvern i digitalisering av forvaltningen
Personvern i digitalisering av forvaltningen En varde av ettertanke «Slik kan man ( ) tenne en varde av ettertanke ved den stadig sterkere automatiseringen innen offentlig forvaltning. Hvordan kontrollerer
DetaljerPersonvernforordningen en praktisk tilnærming
Personvernforordningen en praktisk tilnærming Normkonferansen 2018 Jan Sandtrø Praktiske utfordringer? Omfattende regelverk mange regler som får virkning på de forskjellige behandlinger og opplysninger
DetaljerNøkkelen til morgendagens personvern innebygd personvern
Nøkkelen til morgendagens personvern innebygd personvern 24.10.2017 Personvern, prinsipper og rettigheter Personopplysninger hva er det? Peder Aas 2020 Lillevik F.nr 180262 34997 Fødselsnummer: 13087846271
DetaljerPersonvernforordningen
Personvernforordningen Complianceseminaret Advokat Nils Henrik Heen Personvernforordningen Desember 2015 Mai 2016 Juli 2017 Mars 2018 25. Mai 2018 Forordningsteksten vedtatt Forordningen vedtatt Høringsnotat
DetaljerKliniske studier mars Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet
Kliniske studier 2018 14. mars 2018 Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet Veien gjennom GDPR til lovlig behandling 1) Prinsipper 2) Behandlingsgrunnlag 3) Unntak fra forbud
DetaljerDatabehandleravtale. Charlotte Lindberg Difi
Databehandleravtale Charlotte Lindberg Difi Hvorfor er denne avtalen så viktig? En databehandleravtale skal sikre at personopplysninger blir behandlet i samsvar med regelverket og setter en klar ramme
DetaljerAVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)
AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I henhold til gjeldende norsk personopplysningslovgivning og forordning (EU) 2016/679 av 27. april 2016, Artikkel 28 og 29, jf. Artikkel
DetaljerKrav til informasjonssikkerhet i nytt personvernregelverk
Krav til informasjonssikkerhet i nytt personvernregelverk 8. desember 2017 Informasjonsikkerhet er et ledelsesansvar Sikkerhetsledelse Klare ansvarsforhold Oversikt over det totale risikobildet og beslutte
DetaljerGDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud
GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april 2018 Seniorrådgiver Linda Svendsrud Presentasjon av KS-Konsulent as Visjon Kompetente kommuner lokale løsninger Verdier Utfordrende
DetaljerSkytjenester og nytt personvernregelverk
Skytjenester og nytt personvernregelverk 15.02.2017 Agenda Personopplysninger Skytjenester Problemstillinger som må vurderes Nytt personvernregelverk Thinkstock.com 2 Personopplysninger Hva er person(opplysnings)vern?
DetaljerMin bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...
Personvern-rett Aktualitet - mål Alle virksomheter som behandler personopplysninger - dvs. de fleste - må sørge for å opptre iht. gjeldende personvernlovgivning. Virksomheten er ansvarlig, og kan ikke
DetaljerPersonvern-rett H2016
Personvern-rett H2016 Aktualitet - mål Alle virksomheter som behandler personopplysninger - og det er de fleste - må sørge for å opptre iht. personopplysningsloven. Virksomheten er ansvarlig, og kan ikke
DetaljerForum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim
Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse Personvernombud Marianne Seim Personvern Ny personvernlovgivning: Personopplysningsloven av 20. juli 2018. EUs personvernforordning (GDPR)
DetaljerGDPR Nye personvernregler i 2018
GDPR Nye personvernregler i 2018 Norsk Eiendom 27.februar 2018 Advokat Arve Føyen 2 Hva er GDPR? EUs personvernforordning 2016/679 (General Data Protection Regulation) Erstatter tidligere direktiv 95/46/EF
DetaljerPERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS
PERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS Denne personvernerklæringen forteller hvordan BWAS Group AS samler inn og bruker personopplysninger. Målet er å gi deg overordnet informasjon
Detaljer«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg
«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg GDPR 20. juli 2018 ble «GDPR», også omtalt som EUs personvernforordning en del av den norske personopplysningsloven. GDPR viktige endringer: De registrerte
DetaljerSanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016
Sanksjoner ved overtredelse av personvernforordningen Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016 www.svw.no Oversikt Overblikk forordningen Klagemulighet til Datatilsynet
DetaljerVET DU NOK OM SIKRINGEN OG BESKYTTELSEN AV PERSONOPPLYSNINGENE DINE? PERSONOPPLYSNINGER OG HVORDAN VI BEHANDLER DEM
VET DU NOK OM SIKRINGEN OG BESKYTTELSEN AV PERSONOPPLYSNINGENE DINE? Telia Finance setter pris på din tillit til hvordan vi behandler personopplysningene dine. Vi vil her forklare hvordan vi behandler
DetaljerGDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse
GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse Bakgrunn General Data Protection Regulation (GDPR) ble formelt vedtatt av EU i april 2016 GDPR trer i kraft
DetaljerInformasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon
Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon Kirkens Bymisjon består av 12 frittstående stiftelser rundt i Norge. Denne personvernerklæring beskriver hvordan stiftelsene
DetaljerPERSONVERNERKLÆRING FOR STIFTELSEN SIKT
PERSONVERNERKLÆRING FOR STIFTELSEN SIKT 1 Behandling av personopplysninger ved Stiftelsen SIKT Når du er i kontakt med SIKT kan det forekomme at vi innhenter og behandler personopplysninger om deg. Vi
DetaljerNye personvernregler fra mai Mars 2017
Nye personvernregler fra mai 2018 25. Mars 2017 Personvern Hva er det? Side 2 Personopplysninger hva er det? Peder Aas 2020 Lillevik F.nr 180262 34997 3 Personopplysninger hvor er de? 4 5 Bakgrunn Arbeidet
DetaljerADDSECURES BEHANDLING AV PERSONOPPLYSNINGER
Avtale innledning ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER For den behandlingen av personopplysninger som AddSecure utfører på vegne av kundene sine, er AddSecure databehandler for kunden. Hvis du er
DetaljerHva betyr GDPR for forskere. Livet etter GDPR. Camilla Nervik Seniorrådgiver, Datatilsynet
Hva betyr GDPR for forskere Livet etter GDPR Camilla Nervik Seniorrådgiver, Datatilsynet Hva betyr GDPR for forskere? Livet med GDPR Camilla Nervik Seniorrådgiver, Datatilsynet Hva betyr GDPR for forskere?
DetaljerEUs nye forordning for personvern
EUs nye forordning for personvern 22.03.2017 Hva er person(opplysnings)vern? Den enkeltes rett til å ha kontroll med egne personopplysninger Selvbestemmelse rett til selv å bestemme hvilke opplysninger
DetaljerRisikobasert etterlevelse av pvf
Risikobasert etterlevelse av pvf NIFS-møte 6.11.2018 Jon Holden, Difi Tema Jobbe effektivt og risikobasert med infosikkerhet, pvf og annen regelverksetterlevelse Dvs. effektivt håndtere risiko som er for
DetaljerDATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".
Denne Databehandleravtalen utgjør et vedlegg til Telia Bedriftsavtale, og omfatter all behandling av personopplysninger som Telia Norge AS utfører på vegne av Kunden som databehandler, med mindre annet
DetaljerPersonopplysninger i leieforhold - illustrert ved eksemplet elektronisk adgangskontroll
Personopplysninger i leieforhold - illustrert ved eksemplet elektronisk adgangskontroll Frokostmøte 27. februar 2018 i regi av Norsk Eiendom Advokat Øyvind Eidissen Ransedokken Behandling av personopplysninger
DetaljerNye personvernregler fra mai 2018
Nye personvernregler fra mai 2018 27. September 2017 Personvern Hva er det? Side 2 Side 3 03.10.2017 Side 4 03.10.2017 Ny forordning Ny Grunnlovsbestemmelse 102 Personopplysningsloven av 14.4.2000 EU-direktiv
Detaljer