Ny actionserie fra EU: «General Data Protection Regulation»! Behovet for regelendringer
|
|
- Thea Helgesen
- 7 år siden
- Visninger:
Transkript
1 Ny actionserie fra EU: «General Data Protection Regulation»! Behovet for regelendringer 2
2 Overgangsregler Forordningen trer i kraft to år etter at den er vedtatt Herunder innlemmelse i EØS avtalen, evt. tilpasninger Behandlinger som er påbegynt- skal bringes i samsvar innen to år etter ikrafttredelsesdatoen Forhåndsveiledning PIA Avgitt samtykke ihht D 95/46/EC vil fortsette å gjelde Konsesjoner vil fortsatt gjelde inntil endret, erstattet eller opphevet 3 Forholdet til nasjonal rett D 95/46/EC minimum standard med store muligheter for tilpasninger på nasjonalt nivå GDPR- begrenser medlemslandenes mulighet for å introdusere «lokale» bestemmelser: Kap 2, art 9 (5): vilkår for behandling av helseopplysninger Kap 3, Art 21 (begrensninger): unntak fra rettighetene til de registrerte, avviksmelding og grunnkrav, til uttrykkelig angitte formål (a-g), dersom tiltaket er nødvendig, proporsjonal og ivaretar grunnleggende interesser. Uttrykkelige krav til innholdet i lovhjemmel i 2.ledd Kap 9: særskilte behandlinger av personopplysninger Art 80: forholdet til ytringsfriheten: «nasjonal rett skal forene», herunder ved mulig unntak fra Kap 2-7, hvis nødvendig Art 80 a: forholdet til offentlighetsloven Art 80 b: bruk av fødselsnummer, i samsvar med forordningen Art 82: arbeidsforhold (må meldes til EU Kommisjonen) Art 83: historiske, statistiske, forskning og vitenskapelige formål Usikkerhet: - Kameraovervåkning - Innsyn i e-postkasse, kredittopplysningsvirksomhet 4
3 EU Kommisjon Personvernombud Registrert Concerned DPA(s) Behandlingsansvarlig Datatilsynet Lead DPA Databehandler Personvernnemnda EDPB De registrerte Rettigheter Åpenhet (transparency) Informasjon Retting og sletting Retten til å begrense behandlingen (restriction of processing ), art 17 a Retten til data portabilitet (data portability), art 18 Retten til å motsette seg behandlingen ( right to object), art 19 Rettigheter ved profilering / automatiserte avgjørelser Private formål 6
4 Behandlingsansvarlige Geografisk virkeområde er utvidet Risikobaserte krav til etterlevelse Identifisere behandlinger som vil kunne medføre en stor risiko for personvernet Der behandlingen vil resultere i stor risiko, plikter BA/ DB å gjennomføre en vurdering av personvernkonsekvensene (PIA) Den behandlingsansvarlige skal identifisere risikoreduserende tiltak (Der risikoen ikke kan håndteres av den BA på en tilfredsstillende måte) må en forhåndsveiledning (prior consultation) igangsettes, jf. 34 Gi råd Bruke virkemidler jf. 53 Bransjenormer og standarder Innebygd personvern og personvern som standardinnstilling blir lovpålagt (art 23) 7 Behandlingsansvarlige Article 23 Data protection by design and by default.the controller shall, both at the time of the determination of the means for processing and at the time of the processing itself, implement appropriate technical and organisational measures, such as pseudonymisation, which are designed to implement data protection principles, such as data minimisation, in an effective way. The controller shall implement appropriate technical and organisational measures for ensuring that, by default, only personal data which are necessary for each specific purpose of the processing are processed; this applies to the amount of data collected, the extent of their processing, the period of their storage and their accessibility. In particular, such measures shall ensure that by default personal data are not made accessible without the individual s intervention to an indefinite number of individuals. 8
5 Behandlingsansvarlige Article 33 Data protection impact assessment 1. Where a type of processing in particular using new technologies, and taking into account the nature, scope, context and purposes of the processing, is likely to result in a high risk for the rights and freedoms of individuals, the controller shall, prior to the processing, carry out an assessment of the impact of the envisaged processing operations on the protection of personal data. A single assessment may address a set of similar processing operations that present similar high risks. 1a. The controller shall seek the advice of the data protection officer, where designated, when carrying out a data protection impact assessment. 9 Strengere dokumentasjonskrav Article 33 Data protection impact assessment The assessment shall contain at least: (a) a systematic description of the envisaged processing operations and the purposes of the processing, including where applicable the legitimate interest pursued by the controller; (b) an assessment of the necessity and proportionality of the processing operations in relation to the purposes; (c) an assessment of the risks to the rights and freedoms of data subjects referred to in paragraph 1; (d) the measures envisaged to address the risks, including safeguards, security measures and mechanisms to ensure the protection of personal data and to demonstrate compliance with this Regulation taking into account the rights and legitimate interests of data subjects and other persons concerned. 10
6 Databehandlere Fortalen (66) In order to maintain security and to prevent processing in breach of this Regulation, the controller or processor should evaluate the risks inherent to the processing and implement measures to mitigate those risks, such as encryption. Blir en egen eksplisitt forpliktelse for en databahandler å vurdere og ha egne sikkerhetssystmer uavhengig av hva kundene forlanger Side 11 Databehandlere Skal oppnevne personvernombud Skal sikre informasjonssikkerhet og dokumentere det Skal gjennomføre risikovurderinger Innholdskrav til databehandleravtale Ved tjenesteutsetting videre: databehandleren fortsetter å ha juridisk ansvar i henhold til avtalen den behandlingsansvarlige må forhåndgodkjenne Datatilsynet kan føre tilsyn og ilegge sanksjoner direkte til databehandleren 12
7 Databehandlere Flere selvstendige plikter for databehandlere Krav til risikovurderinger og sikringstiltak Strenge krav til avtalen mellom oppdragsgiver og taker Større forpliktelser til å samarbeide og påvirke kunden til å ha gode rutiner Utvidet plikt også overfor privatpersoner Rett og slett profesjonelle krav til leverandører som behandler personopplysninger på vegne av andre. Side 13 «Private formål» - Fortalens (15) This Regulation should not apply to processing of personal data by a natural person in the course of a purely personal or household activity and thus without a connection with a professional or commercial activity. Personal and household activities could include correspondence and the holding of addresses, or social networking and on-line activity undertaken within the context of such personal and household activities. However, this Regulation should apply to controllers or processors which provide the means for processing personal data for such personal or household activities. Side 14
8 Personombudsordningen v.02 Kunnskap Oversikt Gjennomslagskraft 15 Personombudsordningen v.02 Oppgaver (art 37): - Å informere og veilede internt i virksomheten - Å følge opp etterlevelse av internkontrollsystemet: - Opplæring av ansatte Risikovurdering Bevisstgjøringskampanjer - Å delta i og gi råd til gjennomføring av personvernvurderinger - Å være kontaktpunkt for henvendelser fra Datatilsynet, herunder ved forhåndsveiledninger 16
9 Datatilsynsmyndighet(er) Forordningens kap 6 omhandler uavhengige tilsynsorganer Datatilsynet vil måtte jobbe (enda) mer proaktivt i samarbeid med bransjeorganisasjoner Ombudsrollen vil måtte ta mer plass i vårt arbeid Redusert omfang av forhåndsgodkjennelser Mer dialog med datatilsyn i andre land (plikt) Større behov for å delta på den internasjonale arenaen Faglig uavhengighet, innenfor et europeisk felleskap 17 Personvernsamarbeid Samarbeid mellom DPA er en grunnpilar og en plikt (art a) Informasjonsutveksling Gjensidig assistanse (art 55) Felles aksjoner (joint operations, art 56) Konsistensmekanismen: samarbeid i enkeltsaker «Lead DPA» (LDPA) oppnevnes etter art 51 a blant alle «concerned DPA» (CDPA)- kontaktpunkt for behandlingsansvarlige og databehandlere LDPA-CDPA skal utveksle alt relevant informasjon LDPA kan kreve at DPAs samarbeider og igangsetterfelles aksjoner (joint operations) etter 56 LDPA lager utkast til vedtak, sender til uttalelse til CDPA Detaljerte regler for hvem kunngjør avgjørelsen til BA, DB, registrert/ klager avhengig av utfallet Art midlertidige avgjørelser i hastesaker (dersom Datatilsynet ikke svarer eller ikke gir etterspurt informasjon innen en mnd) Ved uenighet: EDPB kan fatte bindende avgjørelse etter reglene i art 58a 1 og 61 (2) 18
10 European Data Protection Board Erstatter WP 29 med utvidede fullmakter og juridisk personlighet rolle, organisering, funksjoner er beskrevet i art består av representanter fra alle DPA i Europa, EDPS og COM Kan fatte bindende avgjørelser i enkeltsaker Styring og tolkningsfullmakter 19 Sanksjoner Art 79 (2a): momenter som skal tas med i vurderingen av om administrative sanksjoner skal ilegges; Gradert tilnærming: for ikke å ivareta den BA/ DB plikter: opp til 10 mil EUR, eller 2% av global omsetning per år; behandling uten behandlingsgrunnlag mm: opp til 20 mil EUR, eller 4% global omsetning per år; ikke etterkomme DTs pålegg: opp til 20 mil EUR, or in case of an undertaking, 4% av global omsetning per år. Kan ilegges BA, eller DB 20
11 Hvor er vi nå? Personopplysningslov Personopplysningsforskrift Spesialregulering Datatilsynets praksis Saksbehandling Standardkonsesjoner Tilsyn Personvernnemndas avgjørelser med mer 22
12 Hvor skal vi? Utvidet geografisk anvendelsesområde Flere plikter for BA og DB Mer dialog Mer standardisering Strengere sanksjoner 23 Hva gjøt vi Informasjonsperiode Implementeringsperiode Iverksettingssperiode 2015 Vedtakelse (1. kv 2016) Ikrafttredelse (1. kv. 2018?) 4. kv Side 24
13 Datatilsynets oppfølging- tre hovedmål 1. Sikre etterlevelse 2. Sikre at Datatilsynet kan ivareta rollen som nasjonal tilsynsmyndighet 3. Lege til rette for at vi kan opptre som profesjonell samarbeidspartner i nasjonal og internasjonal sammenheng Side 25 26
14 Målene for oss i perioden som kommer Avklare Lære opp Iverksette Kommunisere Dokumentere Rapportere 27 Verktøy Konsolidert tekst (arbeidsdokument) Lovspeil (Popplyl- D95/46/EC og D/95/46/EC- GDPR (com)) Impulser utenfra (dere) Opplæring og informasjon (som dette) åpenhet for konstruktive forslag 28
15 Utfordringer Datatilsynet må ivareta ordinære oppgaver i overgangsperioden Forordningens struktur er fastsatt. En ny måte å forholde seg til regelverket? Det vil ta tid å bli klokke på det nye regelverket men alle er i samme båt Norge er ikke en del av EU, men vil måtte etterleve forordningen Språk Forordningen må innlemmes i EØS avtalen (mest sannsynligvis) kun observatørstatus i EDPB Løsninger må utvikles i felleskap Norge blir en del av det europeiske felleskapet Noen typer avgjørelser fra Datatilsynet må sendes til uttalelse til EDPB jf lister for hvilke typer behandlinger av personopplysninger i Norge vil kreve en «PIA», godkjennelse av bransjenormer eller standardkontrakter EDPB har mulighet til å fatte en bindende avgjørelse dersom i disse sakene DT velger å ikke følge innspillene fra EDPB, jf d EDPB kan pålegge Datatilsynet til å samarbeide eller gi gjensidig bistand og utveksle nødvendig informasjon. EDPB kan på egen initiativ eller på anmodning fra EU Kommisjon (Council text), Parlament, Råd (Parlament text) jf art 66.1 utarbeide veiledning for DPA om gjennomføring av sine oppgaver innenfor egen jurisdiksjon, herunder kriterier for fastsettelse av administrative sanksjoner etter 79 og 79a. EDPB skal motta kopi av Datatilsynets årsmelding 30
16 Tusen takk for meg M: K: Side 31
Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten?
Ny forordning om behandling av personopplysninger Hvordan går det med pasienten? 14.12.2015 Behovet for regelendringer 2 Idealer møter byråkrati Status 01.december: - 95% ferdig - Gjenstår noe dialog om:
DetaljerNy personvernforordning. ny hverdag for bransjen?
Ny personvernforordning ny hverdag for bransjen? 05.04.2016 Behovet for regelendringer 2 Idealer møter byråkrati Status : NN has always tried to contribute to a Regulation that respects the fundamental
DetaljerNy personvernforordning
Ny personvernforordning 19.11.2015 www.personvernbloggen 19.11.201 Side 2 De «gamle» prinsippene dagens lov er bygd på Selvbestemmelse samtykke og reservasjonsrett Informasjon og innsyn Sletting av opplysninger
DetaljerLee A. Bygrave, Senter for rettsinformatikk Person(opplsynings)vernforordningens bestemmelser om innebygget person(opplysnings)vern
Lee A. Bygrave, Senter for rettsinformatikk Person(opplsynings)vernforordningens bestemmelser om innebygget person(opplysnings)vern Personvernkonferansen 02.12.2016 The answer to the machine is in the
DetaljerNy personvernforordning Hvordan reguleres informasjonssikkerhet
Ny personvernforordning Hvordan reguleres informasjonssikkerhet Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 41 medarbeidere Faggruppe 1 (justis,
DetaljerPersonvern i norske bedrifter: Hva er status og hva er utfordringene som kommer
Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer 22. juni 2016 SINTEF Oslo Emese Bogya Status i Norge, per dags dato Transcendent Group 2016 Datatilsynet Kilde: https://www.datatilsynet.no/globalassets/global/04_planer_rapporter/aarsmelding/datatilsynts-arsrapport-2015-til-kmd.pdf
DetaljerKontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.
Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning 6. Mars 2018 NARMA Av Åshild M. Revhaug, NTNU GDPR ny personvernforordning Personvernforordningen ( 2016/679)
DetaljerGDPR. Advokat Kari Gimmingsrud
GDPR Advokat Kari Gimmingsrud Velkommen! Agenda 1. EUs nye forordning sentrale endringer og hva betyr det for virksomhetene v/haavind 2. Adeccos erfaringer fra arbeidet med implementeringen 3. Vesentlige
DetaljerNy EU-forordning: informasjonssikkerhet. Tommy Tranvik
Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Hovedkonklusjon informasjonssikkerhet tillegges større vekt enn tidligere, både kvalitativt og kvantitativt Agenda gjennomgå hovedreglene
DetaljerEU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling?
EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling? Nettverksmøte 25. januar 2017 i Oslo Kim Knudsen Continuous Delivery
DetaljerGDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse
GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse Bakgrunn General Data Protection Regulation (GDPR) ble formelt vedtatt av EU i april 2016 GDPR trer i kraft
DetaljerEU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling?
EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling? Nettverksmøte 22. mars 2017 i Bergen Kim Knudsen Kim.knudsen@ca.com
DetaljerUansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018
Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 3 Agenda Hva er personvern og personopplysninger Bakgrunn
DetaljerNye personvernregler
Nye personvernregler Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra idag til 2018 Hva nå? - våre forventninger og råd om veien videre Innledning
DetaljerStordata og offentlige tjenester personvernutfordringer?
Stordata og offentlige tjenester personvernutfordringer? KMDs stordatakonferanse 3. mai 2017 Advokat Eva Jarbekk Å dele personopplysninger eller ikke dele personopplysninger, ja det er spørsmålet.. Alt
DetaljerPersonvernreglenes betydning for stordata, analyse, AI, agreggerte data, etc
Personvernreglenes betydning for stordata, analyse, AI, agreggerte data, etc Eva Jarbekk Tekna, 7. september 2017 Hva gjelder GDPR egentlig for? Ikke for anonyme data Med anonyme data kan man gjøre hva
DetaljerGjermund Vidhammer Avdelingsleder Governance, risk & compliance
VEIEN TIL GDPR: PLANLEGG DINE NESTE 12 MÅNEDER Gjermund Vidhammer Avdelingsleder Governance, risk & compliance Agenda Hvordan påvirker GDPR arbeid med informasjonssikkerhet Etterlevelse: plan for de neste
DetaljerNye personvernregler
Nye personvernregler Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 Hva er personvern? Beskyttelse av privatlivets fred Ivaretakelse av den personlige integritet Retten til
DetaljerPersonvernmessige utfordringer ved sammenslåing av kommuner Den nye personvernforordningen
Personvernmessige utfordringer ved sammenslåing av kommuner Den nye personvernforordningen Punkter Bitte litt om Datatilsynet Personvernmessige utfordringer ved kommunesammenslåinger Nytt regelverk Hva
DetaljerUansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018
Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 2 Agenda Hva er personvern og personopplysninger Bakgrunn
DetaljerPERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING
PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING Frokostseminar 25. oktober 2016 V/advokat Christopher Clausen og advokatfullmektig Helene Bjørgo 1 DAGENS LOVGIVNING Personopplysningsloven Sentrale
DetaljerMyndighetssamarbeid i Europa etter GDPR
Myndighetssamarbeid i Europa etter GDPR Forum Rettsinformatikk 29.08.2018 Innhold Plikt til å samarbeide Samarbeid i enkeltsaker Harmonisering i lovanvendelse Hva betyr dette i praksis Spørsmål Plikt til
DetaljerEUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye
EUs personvernforordning - hva kreves? #Oppdatert 2017 19. oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye Innhold 1. Personvernforordningen hva er det EU vil og hva er nytt? 2.
Detaljer1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN
GDPR 1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN FORBEREDE SEG TIL GDPR GRUNNLEGGENDE OM GDPR OG PERSONVERN
DetaljerNy personvernforordning - noen hovedpunkter. 9. juni 2016 Advokatfullmektig Cecilie Rønnevik
Ny personvernforordning - noen hovedpunkter 9. juni 2016 Advokatfullmektig Cecilie Rønnevik Hvorfor innfører EU en personvernforordning? Generelt om endringene Særlig om internkontroll Særlig om personvernombudsordningen
DetaljerLovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014
Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette er
DetaljerVanlige spørsmål om GDPR og helseforskning
Vanlige spørsmål om GDPR og helseforskning GDPR seminar IGS 25.04.19 v/janecke Veim, personvernombud UiB Hvorfor DPIA? En DPIA (Data Protection Impact Assessment) har tre hovedfunksjoner: 1. Den bidrar
DetaljerNye personvernregler fra mai 2018, hva nå?
Nye personvernregler fra mai 2018, hva nå? Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå? våre forventninger og råd
DetaljerUansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018
Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 21.09.2017 Agenda Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå? våre forventninger og råd
DetaljerLovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC
Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC 13.02.2013 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen
DetaljerSanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016
Sanksjoner ved overtredelse av personvernforordningen Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016 www.svw.no Oversikt Overblikk forordningen Klagemulighet til Datatilsynet
DetaljerTilsyn med etterlevelse av personvernforordningen
Tilsyn med etterlevelse av personvernforordningen 19.12.2016 Innhold 1. Datatilsynet som kontrollmyndighet - i dag - etter mai 2018 2. Tilsynsmetodikk i dag 3. Endrede premisser for Datatilsynets bruk
DetaljerGDPR og diskusjonene som går i markedet. Advokat Eva Jarbekk
GDPR og diskusjonene som går i markedet Advokat Eva Jarbekk Hva i alle dager betyr det som står i reglene i GDPR? Ikke en eneste autorativ bok ute enda.. Drøssevis av artikler på nett mer eller mindre
DetaljerI 2018 innføres ny personvernlovgivning i Norge og Europa. Hva blir annerledes? Opplysninger skal ikke brukes til nye, uforenlige formål
I 2018 innføres ny personvernlovgivning i Norge og Europa. Hva blir annerledes? I 2016 vedtok EU ny personvernforordning, General Data Protection Regulation (EU GDPR), for å sikre like regler for personvern
DetaljerPersonvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet
DetaljerNormkonferansen 2017 (GDPR) Juridisk opplæring personvern
Normkonferansen 2017 (GDPR) Juridisk opplæring personvern 30. november 2017 Marit Larsen Haarr Juridisk rådgiver Direktoratet for e-helse Juridisk opplæring oversikt A Hva skjer på personvernområdet nå?
DetaljerVelkommen. Partner Halfdan Mellbye og Senioradvokat Ketil Sellæg Ramberg
Velkommen Partner Halfdan Mellbye og Senioradvokat Ketil Sellæg Ramberg Agenda 1. Personvernforordningen hva er nytt i det nye regelverket 2. Utvalgte temaer: Personvernprinsippene, de registrertes rettigheter,
DetaljerNye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017
Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017 Personvern - Hva er det 3 Hva er personopplysninger? Side 4 5 Viktig nytt i forordningen
DetaljerEtterlevelse av personvernforordningen
Etterlevelse av personvernforordningen 31.10.2016 Et nytt personvernregelverk er født! (EU 2016/679) PUBLISERT i EUs offentlige journal o Trer i kraft 27.05.2018 FORORDNING: o Erstatter nasjonal lovgivning
DetaljerUansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018
Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 3 Litt om bakgrunnen for nye regler Hvorfor nye regler
DetaljerPersonvern i skyen Medlemsmøte i Cloud Security Alliance
Personvern i skyen Medlemsmøte i Cloud Security Alliance 31. oktober 2018 Trond Ericson Agenda Personvern i skyen Kort om Devoteam Kort om GDPR GDPR i skyen Oppsummering Devoteam Fornebu Consulting Devoteam
DetaljerOM PERSONVERN TRONDHEIM. Mai 2018
OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER
DetaljerFinans Norges bransjenormer. PwC 1
Finans Norges bransjenormer PwC 1 Agenda 1 2 3 Bakgrunn og prosess Bransjenormens oppbygging Veien videre 2 Bakgrunn og prosess 3 Bakgrunn og prosess 4 Agenda 1 2 3 Bakgrunn og prosess Bransjenormens oppbygging
DetaljerCOMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit
COMPLIANCE GENERAL DATA PROTECTION REGULATION Johnny Berntsen ISO/IEC 27001 Master Knowit Hva er GRDP? GDPR står for General Data Protection Regulation og er erstattningen og oppdatering av EU s 20 år
DetaljerGDPR hva nå? Johnny
GDPR hva nå? Johnny Berntsen@knowit.no Hva er GDPR? The General Data Protection Regulation [Regulation (EU) 2016/679 of the European Parliament and of the Council 27 April 2016]1 applies to all European
DetaljerNye personvernregler fra mai 2018, hva nå?
Nye personvernregler fra mai 2018, hva nå? Agenda Litt om personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå? våre forventninger og råd
DetaljerHva gjør så KiNS og KS med GDPR?
1 Hva er KiNS Foreningen Kommunal Informasjonssikkerhet KiNS 2003 Over 200 kommuner/fylkeskommuner Samarbeider nært med KS, Datatilsynet, DiFi, NSM, ehelse, Senter for IKT i undervisningen. KiNS arrangerer
DetaljerBestemmelsen i GDPR art. 25 om innebygd personvern
Bestemmelsen i GDPR art. 25 om innebygd personvern Emily M. Weitzenböck, Ph.D. (Oslo) Førsteamanuensis Seminar Avdeling for forvaltningsinformatikk, Universitetet i Oslo 27.02.2019 Artikkel 25 nr. 1: Innebygd
DetaljerEUs kommende (?) personvernforordning:
Lee A. Bygrave, Senter for rettsinformatikk EUs kommende (?) personvernforordning: Konsekvenser for forskning Rettslig kontekst EMK art 8 EU Charter om grunnleggende rettigheter art 7 og 8 EUF-Traktaten
DetaljerNye personvernregler fra mai 2018, hva nå?
Nye personvernregler fra mai 2018, hva nå? Agenda Bittelitt om Datatilsynet Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå?
DetaljerNy EU-forordning: informasjonssikkerhet. Tommy Tranvik
Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling
DetaljerNy personvernlovgivning er på vei
Ny personvernlovgivning er på vei Hvordan forbereder du din virksomhet? 16. mai 2017 Hva betyr endringene? Ny personvernforordning endrer det europeiske personvernlandskapet og norske virksomheter må tenke
DetaljerPersonvern og bransjeutfordringer. Nye «økosystemer» for bruk og utveksling av persondata. Advokat Arve Føyen. Sett inn bilde/illustrasjon
Personvern og bransjeutfordringer Nye «økosystemer» for bruk og utveksling av persondata Advokat Arve Føyen Sett inn bilde/illustrasjon Forordning i kraft i mai 2018 Bindende tekst for landene uten rom
DetaljerPersonvernforordningen
Personvernforordningen Bankregulatorisk fagseminar Advokat Nils Henrik Heen Personvernforordningen Vedtatt i EU mai 2016 Trer i kraft mai 2018 Teknologisk utvikling Internasjonalisering Fullharmonisering
DetaljerVerdipapirfondenes forening. Ny personvernforordningen GDPR
www.pwc.com Verdipapirfondenes forening Ny personvernforordningen GDPR Christine Ask Ottesen Direktør Advokatfirmaet PwC GDPR - en jungel av nye begrep DPIA GDPR BCR Privacy by design Access Privacy Shield
DetaljerNORID - Registrarseminar 26. april 2017
NORID - Registrarseminar 26. april 2017 26.04.2017 Bakgrunn for ny personvernforordning Arbeidet startet i 2012 Vedtatt i 2016 og trer i kraft i 2018 Felles regelverk for personvern i Europa Styrke den
DetaljerEU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)
EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION) Hvor er vi nå? Ny personopplysningslov trer i kraft senest 25.5.2018 Ingen «amnestiperiode», virksomheter må være innenfor lovverket
DetaljerCRM-løsninger i skyen - hva har du lov til å lagre?
CRM-løsninger i skyen - hva har du lov til å lagre? CRM for en advokat Kundedata satt i system Kommersielle mål mot forbrukers rett Innhenter data for profilering Økt digitalisering senket personvern?
DetaljerKampanje Event EU GDPR Advokat Rune Opdahl
Kampanje Event EU GDPR 2018 Advokat Rune Opdahl 1 SAMTYKKER 2 MARKEDSFØRING/PROFILERING 3 TRANSPARENS 4 ANDRE UTVALGTE REGLER 1 SAMTYKKER Consent is a clear and affirmative wish 1 SAMTYKKER All behandling
DetaljerINFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober
INFORMASJONSSIKKERHET & GDPR Kundeforum 18.oktober Den nye personvernforordningen GDPR (General Data Protection Regulation) Hvem gjelder den for? Lovverket gjelder for alle EU- og EØS-land og alle bransjer
DetaljerRoller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder
Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder Temaer: Hvorfor er roller og ansvar viktig? Behandlingsansvarlig Databehandler og forholdet
DetaljerNy personvernlovgivning. Tillitsvalgkonferansen 2017
Ny personvernlovgivning Tillitsvalgkonferansen 2017 Forordningen skal make Europe fit for the digital age. More than 90 % of Europeans say they want the same data protection rights across the EU and regardless
DetaljerNy personvernlovgivning er på vei
Ny personvernlovgivning er på vei Er du forberedt? 23. august 2017 There are lines you cannot cross. There are rules to the game. But within the lines and following the rules, you are only limited by your
DetaljerKrav til konsekvensvurdering og forhåndsdrøfting
Førsteamanuensis Emily M. Weitzenboeck Krav til konsekvensvurdering og forhåndsdrøfting Personvernkonferansen 2017 Hotell Bristol, Oslo Emily-Mary.Weitzenboeck@hioa.no Disposisjon q Krav til konsekvensvurdering,
DetaljerInformasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning
Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning Senioradvokat (PhD) Thomas Olsen Normkonferansen 30. november 2017 www.svw.no GDPR viderefører personvernprinsippene Artikkel
DetaljerNye personvernregler Gullik Gundersen juridisk rådgiver
Nye personvernregler Gullik Gundersen juridisk rådgiver 19.10.2017 Nye personvernregler 1. Om de nye reglene 2. De nye reglene 3. Hva gjør vi nå? 2 Om de nye reglene 3 Om de nye reglene Kommer fra EU («forordning»)
DetaljerPersonvern - Hva er det
Personvern - Hva er det Nye personvernregler fra mai 2018 18. oktober 2017 Side 2 Side 3 5 Side 4 6 1 Viktig nytt i forordningen Materielle krav i regelverket: Innebygd personvern og personvern som standard
DetaljerNye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017
Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017 GDPR kommer! 4 Nye personvernregler - oversikt Bakgrunn / begrunnelse Tilpasning til ny
DetaljerPersonvern i digitaliseringens tid Kommuner og nytt regelverk
Personvern i digitaliseringens tid Kommuner og nytt regelverk Agenda Litt om Datatilsynet Hva er personvern og personopplysninger? Hvordan ser det ut i norske kommuner? Bakgrunn for nye personvernregler
DetaljerNYHETSBREV. Forslag til ny personopplysningslov. 7. juli 2017
7. juli 2017 NYHETSBREV Forslag til ny personopplysningslov Den 6. juli 2017 sendte Justis- og beredskapsdepartementet forslag til ny personopplysningslov på høring. Departementet har listet flere punkter
DetaljerGDPR og samtykke. DSOP, 29. august 2017
GDPR og samtykke DSOP, 29. august 2017 Innhold Personvern og de kjerneprinsippene som gjelder for behandlingen av personopplysninger Samtykke som ett av flere behandlingsgrunnlag Betingelser for samtykke
DetaljerHøringsuttalelse - EUs reviderte betalingstjenestedirektiv (PSD 2) - Finansdepartementet
Finansdepartementet Postboks 8008 Dep 0030 OSLO Deres referanse Vår referanse Dato 13/03541-82 17/00571-2/AHO 18.08.2017 Høringsuttalelse - EUs reviderte betalingstjenestedirektiv (PSD 2) - Finansdepartementet
DetaljerBig Data, kommersialisering og eierskap til informasjon
Big Data, kommersialisering og eierskap til informasjon Advokat Eva Jarbekk FØYEN Torkildsen Advokatfirma DA Copyright 2014 Foyen All Rights Reserved. 1 Big Data analyse - forutsetter IoT - hva skjer?
DetaljerNye personvernregler fra mai 2018
Nye personvernregler fra mai 2018 25. oktober 2017 Personvern - Hva er det Side 2 Side 3 30.10.2017 Side 4 30.10.2017 5 6 7 Viktig nytt i forordningen Materielle krav i regelverket: Innebygd personvern
DetaljerNy personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018
Ny personopplysningslov Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018 Det det handler om: Personvernforordningen, fortalen, pkt 1 «Vern av fysiske personer i forbindelse med behandling
DetaljerEUs forordning om personopplysningsvern: En oversikt
Lee A. Bygrave, Senter for rettsinformatikk EUs forordning om personopplysningsvern: En oversikt eforvaltningskonferansen 2017 Oslo, 13. februar 2017 Rettslig kontekst EMK art 8 EU Charter om grunnleggende
Detaljerv. Fylkesarkivar i Sogn og Fjordane, Arnt Ola Fidjestøl
v. Fylkesarkivar i Sogn og Fjordane, Arnt Ola Fidjestøl EUs forordning for personvern, The General Data Protection Regulation (GDPR), vart vedteken som norsk lov 22. mai i år. Trer etter planen i kraft
DetaljerKiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg
KiNS seminar for fylkeskommunene 2019 Databehandleravtaler Datatilsynet ved seniorrådgiver Ragnhild Castberg Bakgrunn for nytt personvernregelverk Lik behandling innenfor hele EU/EØS Styrke de registrertes
DetaljerPersonvernlandskapet 2016, med hovedvekt på personvernforordning og hva den betyr for skytjenester
Personvernlandskapet 2016, med hovedvekt på personvernforordning og hva den betyr for skytjenester 21.06.2016 Punkter Personvernlandskapet Teknologi Politikk..som en bakgrunn både for Privacy Shield og
DetaljerNye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen
Nye personvernregler fra mai 2018 - Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Bakgrunn Ny personvernforordning vedtatt i EU 14. april 2016 Trer i kraft
DetaljerBakgrunnen for forslaget er blant annet gjennomføring av EUs reviderte betalingstjenestedirektiv gjerne kalt PSD 2.
JUSTIS- OG BEREDSKAPSDEPARTEMENTET Postboks 8005 Dep. 0030 OSLO Deres referanse Vår referanse Dato 17/4746 17/01455-2/AHO 12.12.2017 Høringsuttalelse - Ny finansavtalelov Vi viser til høring av forslag
DetaljerREKRUTTERING OG GDPR
REKRUTTERING OG GDPR Jan Sandtrø, DLA Piper 12. juni 2018 www.dlapiper.com 12. juni 2018 0 Hvor er vi nå? General Data Protection Regulation (GDPR) - "Personvernforordningen" Ny personopplysningslov -
DetaljerEUs nye forordning for personvern
EUs nye forordning for personvern Norsk Arkivråds høstseminar, 2. november 2016 Nye personvernregler 1. Om de nye reglene 2. De nye reglene 2 1. Om forordningen Arbeidet startet i 2012 Vedtatt i 2016 og
DetaljerHva betyr det for din virksomhet?
Nye personvernregler i 2018 Hva betyr det for din virksomhet? I 2018 får Norge nye regler for personvern, når EUs forordning erstatter dagens regelverk. Alle virksomheter som behandler personopplysninger
DetaljerGDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm
GDPR og ny personvernlovgivning Advokat (H) Torbjørn Saggau Holm Presentasjon Foreleser Kursets innhold Tidsplan ALTA KOMMUNE 09.11.2018 2 Personvern i endring EU Kommisjonen: «Det europeiske personopplysningsregelverket
DetaljerGDPR - PERSONVERN. Advokat Sunniva Berntsen
GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.
DetaljerNy personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018
Ny personopplysningslov Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018 Ny lov og forordning GDPR General Data Protection Regulation Personvernforordningen I kraft i EU 25. mai 2018 Ny Personopplysningslov
DetaljerDirektoratet mener at det nye regelverket gir en god ramme for vern av personopplysninger:
v4-29.07.2015 Justis- og beredskapsdepartementet Postboks 8005 Dep 0030 OSLO Deres ref.: Vår ref.: 17/548-3 Saksbehandler: Siri Pernille Utkilen Dato: 10.10.2017 Høringsuttalelse - forslag til ny personopplysningslov
DetaljerGDPR og test. Advokat Eva Jarbekk
GDPR og test Advokat Eva Jarbekk Mye snakk i media om samtykke til test i våres.. www.digi.no Tittel på presentasjon 2 Må man ha samtykke til test nå? Tittel på presentasjon 3 Rettslig utgangspunkt Transparens
DetaljerGDPR. Status og veien videre. Inge V. Bakken. 12. April 2018
GDPR Status og veien videre Inge V. Bakken 12. April 2018 GDPR EUs personvernforordning (GDPR Generell Data Protection Regulations) Om arbeidet så langt ved SSHF. Noen hovedelementer i ny personvernlovgivning
DetaljerNye personvernregler fra mai Mars 2017
Nye personvernregler fra mai 2018 25. Mars 2017 Personvern Hva er det? Side 2 Personopplysninger hva er det? Peder Aas 2020 Lillevik F.nr 180262 34997 3 Personopplysninger hvor er de? 4 5 Bakgrunn Arbeidet
DetaljerGDPR Prosjektgjennomføring Sjekkliste
GDPR Prosjektgjennomføring Sjekkliste DIGFO.no Org nr. 920 052 142 / Contact@DIGFO.no +47 99 03 0006 Side 1 av 6 1 Samtykke (Consent) Kunder må gi sitt samtykke for behandling av personopplysninger. Det
DetaljerPersonvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper
Personvernregelverket Personvernregelverkets krav til skytjenester EUs personverndirektiv 95/46/EU Personopplysningsloven med forskrift Særlovgivning, markedsføringsloven og taushetspliktregler Ny EU-forordning
DetaljerPersonvernforordningen
Personvernforordningen Hvitvaskingskonferansen Advokat Nils Henrik Heen Dagens regelverk EUs personverndirektiv 94/46/EU Personopplysningsloven med forskrift Særlovgivning 2 Personvernforordningen Teknologisk
DetaljerPersonvern i digitalisering av forvaltningen
Personvern i digitalisering av forvaltningen En varde av ettertanke «Slik kan man ( ) tenne en varde av ettertanke ved den stadig sterkere automatiseringen innen offentlig forvaltning. Hvordan kontrollerer
DetaljerGDPR Nye personvernregler i 2018
GDPR Nye personvernregler i 2018 Norsk Eiendom 27.februar 2018 Advokat Arve Føyen 2 Hva er GDPR? EUs personvernforordning 2016/679 (General Data Protection Regulation) Erstatter tidligere direktiv 95/46/EF
DetaljerLee A. Bygrave, Senter for rettsinformatikk EUs forordning om personopplysningsvern: Historikk, kontekst og hovedtrekk
Lee A. Bygrave, Senter for rettsinformatikk EUs forordning om personopplysningsvern: Historikk, kontekst og hovedtrekk Partnerforum seminar, Oslo 27. mars 2017 Rettslig kontekst EMK art 8 EU Charter om
DetaljerGDPR og ny lov om personvern
GDPR og ny lov om personvern Personvern? EU General Data Protection Regulation Gjelder fra mai 2018 Strengere krav ved behandling av persondata Alle behandlingsaktivitetene må dokumenteres Enkeltindividet
DetaljerNye personvernregler fra mai 2018
Nye personvernregler fra mai 2018 27.04.2017 Datatilsynet Opprettet 1980, lokalisert i Oslo Ca 50 medarbeidere Uavhengig forvaltningsorgan under KMD To roller tilsynsorgan og ombud Regelverk: Personopplysningsloven
DetaljerNye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen
Nye personvernregler fra mai 2018 - Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Bakgrunn Ny personvernforordning vedtatt i EU 14. april 2016 Trer i kraft
Detaljer