Trafikantene legger igjen spor - Hvilket ansvar tar aktørene i bransjen?
|
|
- Ann-Kristin Christensen
- 7 år siden
- Visninger:
Transkript
1 Trafikantene legger igjen spor - Hvilket ansvar tar aktørene i bransjen? Liv Øvstedal Liv.Ovstedal@sintef.no 24. november 2010
2 Kvalitativ studie om behandling av personopplysninger for persontransport Mål og hensikt Hensikten med etatsprosjektet er å utvide kunnskapene om problemstillinger knyttet til personvern innenfor transportsektoren, som grunnlag for å håndtere evt. konflikter. Målet med denne studien er å beskrive: Hvordan praktiseres personopplysningsloven? Er det vesentlige forskjeller mellom virksomheter og sektorer for innenlands persontrafikk? Er dette er forskjeller som bør jevnes ut?
3 9 intervju i 8 virksomheter + møter i 3 virksomheter Private og offentlige aktører, små og store, geografisk spredning Kollektivtransport på vei, bane, sjø og luft Parkering og bompengeselskap Telefonintervju august desember 2008 IT-ansvarlig Intervjuguide tilsendt med forespørsel om å avtale tid Renskrevet intervju sendt for kommentarer Bakgrunn for intervjuguide: Gjennomgang av Personopplysningsloven, forskrifter, veiledere Informasjon om personvern og transport i litteratur, dokumenter, internett og media
4 Spørsmål om bedriften Ansvar, rutiner, opplæring Hva registreres, formål og vilkår Behandlingsansvarlig, databehandler Internopplæring og bevissthet hos egne ansatte Rutiner for Å vurdere formål, vilkår, fordeler og ulemper At behandling tilsvarer formål Å opplyse om registreringen Sletting av data Risikovurdering, sikkerhetstiltak Innføre og utvikle nye produkt og tjenester Personvern som vilkår for valg av løsning Rutiner for å vurdere konsekvenser for personvernet
5 Personopplysninger opplysninger og vurderinger som kan knyttes til enkeltperson Elektronisk betaling, kunderegistre, plassreservasjon, billettbestilling, passasjerlister, adgangskontroll Navn, adresse, betalingsinformasjon Evt. e-post, fødselsnummer, personnummer, behov for assistanse Reiseopplysninger: Dato, klokkeslett, til fra, bilens registreringsnummer Kameraovervåking Veier og gater, bygninger, transportmidler Krever lovgrunnlag for å ta ut videoopptak, slettes etter noen dager Ved bompassering; noen bilder må behandles manuelt GPS mest yrkestransport Mye data, men lite sensitive opplysninger Sensitive opplysninger etter loven: Helse, seksuelle forhold, etnisk bakgrunn, politisk, filosofisk eller religiøs oppfatning, medlemskap i fagforeninger, mistanke om straffbar handling.
6 Lagring av data Aktører velger løsninger som gir store forskjeller Lagrer ikke mer enn vi trenger, det gir ekstraarbeid I løpet av en reise lagres automatisk en rekke data der ikke alle er like nødvendige Enklest å lagre, alt selv om utvalg sparer plass. Noen skiller ut fakturaopplysninger og lagrer reiseopplysninger anonymt. Tolkning mht bokføringsloven fra måneder til 10 år. Din side betyr i praksis lang lagringstid. Mange personopplysninger samles inn for offentlig betalte transporter Aktørene opplever det som vanskelig å avklare regelverk og ønsker klarere retningslinjer og veiledere. Avveininger mellom interesser: Kundevennlig, effektiv servicerettet kundebehandling, privatlivets fred, korrekt fakturering, bokføringslovgivning, statistikk for å planlegge tilbud, samfunnsmessig god reisevanestatistikk. Eksempler på drivkrefter: IKT, e-handel, ITS, kundenes forventninger Tiltak mot formålsutgliding: Taushetsplikt, klare regler for utlevering, sletterutiner, sperrer mellom ulike registre, anonymisert statistikk eller innhenter tillatelse.
7 Min side Kundens forventninger Gir innsyn (mulighet for korreksjon) Kunden skal aktivt samtykke, men mange sider eksisterer uoppfordret Hvordan slette? Samme lagringstid for papirbillett og e-billett?
8 Elektronisk billettering Kan lagre svært mye Ulike aktiviteter og reiser med flere operatører kan samles i samme register Må aktivt velge nødvendig og legitim behandling (for fakturering)
9 Uoversiktlig for kunden Hva lagres ved e-billettering? (store forskjeller) Hva lagres i min bil? Informasjon om personvernpolicy gjelder i mange tilfeller bedriftens internettside, ikke bedriftens virksomhet (telefonkontakt?) Er det behov for felles retningslinjer (med oppfølging) Er det behov for å definere felles reiseprodukt? Konsekvenser for hvem? De som synlig skiller seg ut (kameraovervåking etc.) Personer som opplever uønsket oppmerksomhet (trusler, vold, beundring) Personer avhengig av myndighetsutøvelse, offentlige ordninger etc.
10 Internopplæring og ansattes bevissthet Noe datasikkerhet i internopplæring, ikke direkte om Personopplysningsloven Tydelig opplæring i hvordan informasjon behandles: Taushetsbelagt informasjon Hva man ikke forteller publikum Rutiner for telefonhenvendelser Taushetserklæringer, etiske regler, IT-reglement Noen peker ut ansatte med spesielt ansvar Andre kjenner ikke til opplæring En ansatt måtte sette seg inn i lovverket på egen hånd, etter at problemer var avdekket. Etterlyser informasjon og noen å spørre. Arvet IT-utstyr, programvare og arbeidsoppgaver ved omorganisering.
11 Relevante, korrekte og oppdaterte data Tiltak for IT-sikkerhet gjennomføres: Adgangskontroll (brukernavn og passord), rolletildeling, høy sikkerhet ved pålogging eksternt, Bank-ID, kryptering ved overføring av informasjon. Brannmur på pc og nettverk, separate lukkede system for ulike registre, fysisk sikre datarom. Rutiner for backup og for overskriving av data. Et fåtall kan endre eller fjerne data, kan spores. Rutiner for visuell sjekk og logisk kontroll av data. Lærer og endrer rutiner på bakgrunn av hendelser, også hos andre (kunne dette hendt hos oss?) Jevnlig risikovurdering som del av fastlagt program Trusler Myndigheter ber om registre eller detaljerte analyser Private aktører tilbyr samletjenester for kunden (samle alle e-faktura etc.) Tungvindt hvis pc er skal sikres helt, minnepinner kan laste mye data raskt Kan ikke gardere seg helt mot menneskelig feil
12 Policy ved kjøp og utvikling av nye produkter Grunnleggende tema ved valg av og utvikling av IKTtjenester, og ved kjøp av eksterne tjenester (en aktør) HMS-ansvarlig og markedsansvarlig har ulike roller og ansvar, slik at effektivitet veies mot sikkerhet og personvern (en aktør). Vurderer formål mot personvern og hvilke lover og regelverk som gjelder. Bruker anerkjente firma, flere aktører samarbeider, produktet skal følge norsk regelverk.
13 Konsekvenser av uønskede hendelser Omdømme viktigst for bedriften: Kunder skiller ikke mellom aktørene, feil håndtering hos en aktør kan ramme større deler av bransjen og framtidige muligheter. Merarbeid, manglende grunnlag for fakturering, utlevering av data som har konsekvenser for kunden (kredittkortnummer) Kunder kan oppleve den personlige integriteten som krenket hvis de ikke ønsker at andre skal vite hvor de har vært. Lite sensitive data. Storstilt tyveri av personopplysninger på nett kl. 05:56 Kilde: NTB Til nå er fem norske teleoperatører blitt utnyttet av potensielle svindlere. Personopplysningene til minst nordmenn er blitt tappet fra nettet i sommer. Del på Facebook Del på Twitter Legg til på Nettby Utskriftsvennlig versjon Tips en venn VG Nett følger Datakriminalitet / RSS Lag din egen RSS - Vi har ikke holdepunkter for å si at organiserte kriminelle står bak, men problemet er at vi ikke kan utelukke det, sier avdelingsdirektør Leif T. Aanensen i Datatilsynet til Bergens Tidende.
14 Aksept - personlig oppfatning Hvor bevisste er folk flest? Vanskelig for kunden å skjerme seg hvis man ønsker å motta tjenester. Noen bryr seg, andre ikke. Ungdom lite bevisste. Både positivt og negativt; ønsker kameraovervåking og personifiserte tjenester. Vi blir tilvendt, eller mer skeptiske. Tror du skandaler påvirker folks holdninger? Helse, økonomi og logging av enkeltperson over lang tid er skandaler som vil gjøre størst skade. Hvor viktig er formålet? Hensikt og gjennomføring må tåle offentlig debatt. Det må være forståelig for publikum at personifiserte data gir bedre effekt. Er det forskjell for yrkes- og privattransport? Større ansvar i yrkessammenheng kan forsvare mer registrering.
15 Ansvar personlig oppfatning Hvem har ansvaret for totalt omfang av registrering? Har myndigheter og virksomheter ansvar for å opplyse folk? Hvilke farer ser du for misbruk? Hensikt og ansvar Bedriften har ansvar for å forklare hva som registreres og hensikten. Myndighetene har et ansvar for å bevisstgjøre folk om hva som kan skje. Trusler Manglende rutiner, svikt i rutiner, interesse av misbruk: Uhell, feil, misbruk, kopiering, utnytte data til andre formål. Generelt lite interessante data.
16 Oppsummering Ikke klare forskjeller mellom transportsektorer, mye felles for kollektivtransport Aktørene er opptatt av datasikkerhet; fra å lære av hendelser til å ligge i forkant. Oversiktlig og lettere å gjøre endringer i små organisasjoner, men mer prisgitt ekstern ekspertise? Komplekse organisasjoner og omorganiseringer kan gjøre det uoversiktlig å se konsekvenser av egne oppgaver. Aktørenes oppgave er tilbudet til kunden, vil ha enkle regler Eget omdømme viktigste motivasjon. Opptatt av å utvikle tilbudet - statistikk og kobling av registre for planlegging og drift, og sikkerhetskultur må skapes gjennom bevissthet hos den enkelte. Medier og Datatilsyn påvirker fokus. Informantene legger vekt på bedriftens eget ansvar - men peker på at flere rammes av konsekvensene. Aktørene ønsker prinsipielle avklaringer, veiledning og ett kontaktpunkt for transportsektoren.
Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud
Innsyn i og håndtering av sensitiv personinformasjon v/ Kirsti Torbjørnson og Gerd Smedsrud 2 Nye personvernregler i 2018 En forordning og to direktiver om personvern fra 2016 trer i kraft i norsk lovgivning
DetaljerBehandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold
Behandling av personopplysninger DIGITAL ARENA BARNEHAGE 2018 Tone Tenold PERSONVERN - grunnleggende prinsipper Personvern handler om retten til privatliv og retten til å bestemme over sine egne personopplysninger.
DetaljerVEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold
VEILEDER GDPR PERSONVERN DEL 2 - personopplysninger utover ansatteforhold Nye krav fra 20. juli 2018 Forordningen ble norsk lov og den gjeldende loven ble erstattet. Det nye lovverket styrker forbrukernes
DetaljerGo to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.
INF1000/ INF1001: IT og samfunn En liten undersøkelse: Mobil/ nettbrett Siri Moe Jensen Gisle Hannemyr Høst 2016 Go to www.menti.com use the code 47 46 40 Siri Moe Jensen INF1000/INF1001 - Høst 2016 1
DetaljerEksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)
Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag 30.11.2012 Kl 10-16 (6 timer) Bokmål Oppgave 1. I regjeringens IKT-politikk og spesielt i Digitaliseringsprogrammet er bruk av felleskomponenter
DetaljerMandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011
Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 1 1.0 INNLEDNING. Mandal kommune samler inn, oppbevarer og bruker personopplysninger som en nødvendig del for å kunne utføre sine
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerDRI1010 Emnekode. Oppgave Kandidatnummer Dato
Oppgave 1 361 2015-05-05 For å kunne vite hvilken betydningen det har for anvendelsen av personopplysningsloven når det skal behandles sensitive personopplysninger så må man vite hva «sensitive personopplysninger»
DetaljerVeiledningsdokument for håndtering av personopplysninger i Norge digitalt
Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Informasjon om personopplysninger Formålet med personopplysningsloven Formålet med personopplysningsloven (pol) er å beskytte den
DetaljerInformasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt
Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt For hvem? Retningslinjene omfatter alle som har tilgang til kommunens IT-systemer.
DetaljerEtikk- og personvernshensyn i brukerundersøkelser
www.nr.no Etikk- og personvernshensyn i brukerundersøkelser Workshop om brukerundersøkelser 21. mai 2010, Norsk Regnesentral (NR) Kristin S. Fuglerud Seniorforsker Agenda: personvern og etikk 2 1. Personopplysningsloven
DetaljerPolicy for personvern
2018 Policy for personvern SpareBank 1 Nord-Norge konsern (SNN) For Nord-Norge! Innhold 1. Innledning... 3 2. Definisjoner... 3 3. Formål og rammeverk for personvernarbeid... 3 4. Behandling av personopplysninger...
DetaljerVEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE
VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE 1. Avtalens parter og bakgrunn Det vises til avtale ( Hovedavtalen ) mellom takstmann/takstfirma (Databehandler) og Crawford & Company (Norway) AS om at Databehandler
DetaljerGDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018
GDPR General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018 en grunnleggende kjedelig men absolutt nødvendig innføring for lag og foreninger i Asker
DetaljerPersonopplysninger og opplæring i kriminalomsorgen
Personopplysninger og opplæring i kriminalomsorgen 06.05.2016 Tema Hva er personopplysninger Hvordan etterleve pliktene i loven 2 Hvem har ansvaret? «Behandlingsansvarlig» = Fylkeskommunen = skoleeier
DetaljerPersonvernerklæring for Clemco Norge AS
Personvernerklæring for Clemco Norge AS Behandlingsansvarlig Daglig Leder er behandlingsansvarlig for Clemco Norges behandling av personopplysninger. Personopplysninger som lagres personopplysninger som
DetaljerINF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen
INF1000: IT og samfunn Uke 6, høst 2014 Siri Moe Jensen Oversikt Praktisk om semesterplan og obliger Hilde Lovett, Teknologirådet IT: Eksempler på muligheter og løsninger Kan teknologi styres? Om anvendelse
DetaljerPersonvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen
Det frivillige Skyttervesen Del 1 Personvernerklæring Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Etablert: 23/4-2018: Norges Skytterstyre sak 60-2018 Revisjon 1: 10/5-2019 Side 1 av
DetaljerNye personvernregler
Nye personvernregler Rollen som tillitsvalgt Akademikerforeningenes tillitsvalgtkurs Soria Moria 15. og 16. januar 2018 Ellen Røyneberg, Legeforeningen Agenda Grunnleggende om personvern Personvernforordningen
DetaljerGDPR Ny personvernforordning
GDPR Ny personvernforordning Sunndalsøra, 1. mars 2018 Vindel morgenseminar Advokat Martin Marsteen Williams 1. Personopplysninger dagens regelverk 2. GDPR/Personvernforordningen 3. Hvordan oppfylle kravene
DetaljerPersonopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.
Personvern Murmestrene Fjeldheim & Knudsen AS fokuserer på å ivareta og beskytte personers personopplysninger og behandler personopplysninger i samsvar med den til enhver tid gjeldende lovgivning. Dette
DetaljerInternkontroll i mindre virksomheter - introduksjon
Internkontroll i mindre virksomheter - introduksjon Veileder 07/02a (del 1 av 2) Publisert 15.02.2007 Datatilsynet Gateadresse: Tollbugata 3, Oslo Postadresse: postboks 8177, dep 0034 Oslo E-post: postkasse@datatilsynet.no
DetaljerDatabehandleravtale etter personopplysningsloven
Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom..kommune Behandlingsansvarlig og
DetaljerPERSONVERNPOLICY Slik behandler ABAX personopplysninger
17.04.2018 PERSONVERNPOLICY Slik behandler ABAX personopplysninger Vi er avhengige av tillit fra våre kunder. Derfor er vi også opptatt av å ivareta ditt personvern. Alle dine personopplysninger skal være
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)
DetaljerVedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016
Vedlegg 6 Versjon 1 23.09.2015 Databehanlderavtale Busstjenster Årnes Gardermoen 2016 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
DetaljerInformasjonssikkerhet i Nord-Trøndelag fylkeskommune
Informasjonssikkerhet i Nord-Trøndelag fylkeskommune Nord-Trøndelag fylkeskommune tar i bruk stadig flere it-løsninger for å ivareta en effektiv tjenesteproduksjon. Samtidig som at slike løsninger letter
DetaljerGDPR - PERSONVERN. Advokat Sunniva Berntsen
GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.
DetaljerPersonvernerklæring. Innledning. Om personopplysninger og regelverket
Personvernerklæring Innledning Denne personvernerklæringen gjelder for Norsk Fysioterapeutforbund og forklarer hvorfor vi samler inn informasjon om deg, hvordan vi bruker denne informasjonen og hvordan
DetaljerBehandlingsansvarlig for personopplysningene vi behandler er Natur og Ungdom ved daglig leder Therese Hugstmyr Woie.
Personvernerklæring for Natur og Ungdom Denne personvernerklæringen gjør rede for vår håndtering av personopplysninger som samles inn for å utøve våre tjenester overfor medlemmer, givere og andre vi jobber
DetaljerPersonvern og informasjonssikkerhet
Det frivillige Skyttervesen Personvern og informasjonssikkerhet Personvernerklæring Veiledning for skytterlag og samlag Etablert: 23/4-2018: Norges Skytterstyre sak 60-2018 Revisjon 1: 10/5-2019 Side 1
DetaljerVedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim
Vedlegg 14 Behandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Behandleravtale for [billetteringssystem] Denne avtale er inngått mellom AtB AS («AtB») og XXXX («Operatøren») 2 1 Avtalens bakgrunn og
DetaljerPERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)
PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN) Behandling av personopplysninger i Newsec Basale AS Når du bruker nettsiden vår og/eller er i kontakt med oss vil Newsec Basale AS behandle personopplysninger
DetaljerOM PERSONVERN TRONDHEIM. Mai 2018
OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER
DetaljerBrukerinstruks Informasjonssikkerhet
STEIGEN KOMMUNE Brukerinstruks Informasjonssikkerhet for MEDARBEIDERE og NØKKELPERSONELL Versjon 3.00 Brukerinstruks del 1 og 2 for Steigen kommune Side 1 av 11 Innhold INNHOLD... 2 DEL 1... 3 INNLEDNING...
DetaljerRollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).
Personvern Det er viktig for oss at du føler deg trygg når du bruker vår nettsider, tisip.no og itfag.no. Derfor legger vi stor vekt på å beskytte ditt personvern. Denne erklæringen forklarer hvordan vi
DetaljerPERSONVERNERKLÆRING FOR LEXIT GROUP AS
PERSONVERNERKLÆRING FOR LEXIT GROUP AS 1. Behandlingens formål og grunnlag 2. Opplysningene vi behandler 3. Deling av informasjon 4. Deling av informasjon på sosiale medier 5. Sikkerhet 6. Lagring og sletting
DetaljerSosiale nettsamfunn: Datasikkerhet og personvern. Informasjonsdirektør Ove Skåra Vårsymposium Drammen 21. april 2010
Sosiale nettsamfunn: Datasikkerhet og personvern Informasjonsdirektør Ove Skåra Vårsymposium Drammen 21. april 2010 You have zero privacy anyway -Get over it Scott McNealy, Sun Microsystems, 1999 19.04.2010
DetaljerProsedyre for personvern
Formål: Hensikten med denne prosedyren er å sørge for samsvar med relevant regelverk for vern av personopplysninger. Prosedyren skal også sikre styring, gjennomføring og kontroll av hvordan selskapet håndterer
DetaljerVedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim
Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig
DetaljerPersonvern - sjekkliste for databehandleravtale
ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten
DetaljerKommunens Internkontroll
Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging
DetaljerEasyParks Personvernerklæring
EasyParks Personvernerklæring 1 Om EasyParks Personvernerklæring Når du benytter Easy Park AS ("EasyPark") tjenester betror du dine personopplysninger til EasyPark. I denne personvernerklæringen ("EasyParks
DetaljerNy personvernlov. Hilde Lange, personvernombud Troms fylkeskommune
Ny personvernlov Hilde Lange, personvernombud Troms fylkeskommune - Litt om personvernombudet i TFK - Hva er personopplysninger - Hva er nytt fra 25. mai 2018? - Hvordan håndtere personopplysninger - Hvilke
Detaljer*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske.
Risikovurdering Læringsplattform (skole) Eksempler på hendelser er basert på Senter for IKT i utdanningens veiledere for Sikker håndtering av personopplysninger. Dette er kun eksempler og den enkelte skoleeier
DetaljerRusmiddeltesting i arbeidslivet et personvernperspektiv
Rusmiddeltesting i arbeidslivet et personvernperspektiv 20.11.2018 Rusmiddeltesting regelverk Personopplysningsloven og personvernforordningen Generelt regelverk Regulerer all behandling av personopplysninger
DetaljerPersonvernerklæring for Skagerak Kraft AS
Personvernerklæring for Skagerak Kraft AS Skagerak Kraft sin kjernevirksomhet er produksjon og salg av egenprodusert fornybar vannkraft til kraftbørsen. I tillegg omsetter Skagerak Kraft grønne sertifikater
DetaljerINNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE
INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE INSTRUKS FOR BRUK AV INTERNETT OG E-POST Vedtatt av administrasjonsutvalget i Levanger XX.XX.XXXX Vedtatt av administrasjonsutvalget i Verdal XX.XX.XXXX
DetaljerPersonvernerklæring for Webstep AS
Personvernerklæring for Webstep AS Terminologi «Personopplysninger» Betyr enhver opplysning om en identifisert eller identifiserbar fysisk person. Personopplysninger er typisk navn, adresse, telefonnummer,
DetaljerDatabehandleravtale etter personopplysningsloven
Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom Osen kommune behandlingsansvarlig
DetaljerGDPR - Personvern
Eid Elektro AS skrevet ut av Ove Kjøllesdal 3/9/18 15:37:31 00.110 GDPR - Personvern Hensikt Personopplysningslovens bestemmelser gir de overordnede rammene for behandling av personopplysninger. Prosedyren
DetaljerNOTAT. Spørreundersøkelser personvern. Jahn-Arne Olsen Dato: 03.06.2011 Saksnummer: 11-354
NOTAT Til: Landsstyret Fra: Jahn-Arne Olsen Dato: 03.06.2011 Saksnummer: 11-354 Spørreundersøkelser personvern På det siste møtet før landsmøtet behandlet AU en søknad fra Svarte Nattakonferansen om bruk
DetaljerEr din bedrift klar for ny personopplysningslov?
Er din bedrift klar for ny personopplysningslov? 1. Hva er GDPR? GDPR står for General Data Protection Regulation. GDPR er EUs nye personvernforordning som blir norsk lov den 25. mai i år. Innføringen
DetaljerPersonvernerklæring for MOOC
Personvernerklæring for MOOC Om denne personvernerklæringen Hva er personopplysninger? Kort om tjenesten Formålet med behandling av personopplysninger i tjenesten Registrerte personopplysninger, rettslig
DetaljerDatabehandleravtale for NLF-medlemmer
Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av
DetaljerE-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
DetaljerPERSONVERNERKLÆRING. 1. Hvilke personopplysninger behandler NFKR?
PERSONVERNERKLÆRING Norsk Forening for Kvalitet og Risikostyring (NFKR) er en medlemsorganisasjon registrert i Brønnøysundregistrene med organisasjonsnummer: NO 985 841 020. Som medlem i NFKR, eller som
DetaljerDatabehandleravtale etter personopplysningsloven
Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Firma:. behandlingsansvarlig og
DetaljerNettvett i STFK. Retningslinjer og etiske regler. for bruk av datanett i STFK RETNINGSLINJE FOR INFORMASJONSSIKKERHET. Versjon 1.0.
SØR-TRØNDELAG FYLKESKOMMUNE RETNINGSLINJE FOR INFORMASJONSSIKKERHET Nettvett i STFK Retningslinjer og etiske regler for bruk av datanett i STFK Erstatter: - Utarbeidet ved: IKT-tjenesten Vedtatt/godkjent
DetaljerPersonvernerklæring Stendi
Personvernerklæring Stendi Ditt personvern er viktig for oss. Nedenfor kan du lese mer om hvordan vi aktivt jobber med å ivareta ditt personvern. Her vil vi forklare hvordan og hvorfor vi samler inn og
DetaljerÅpne data og juridiske problemstillinger
Åpne data og juridiske problemstillinger Seminar DIFI 12. desember 2012 advokat Eva I.E. Jarbekk Hva er data? Alt fra stillingsannonser, hendelser og nyhetsmeldinger, til kart, regnskap, statistikk og
DetaljerGDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016
GDPR The General Data Protection Regulation Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016 Personloven basert på 1995 vs 2016 Eus direktiv Det har skjedd mye innen teknologien på 20 år,
Detaljer1. Tillit til ulike virksomheters behandling av personopplysninger
1. Tillit til ulike virksomheters behandling av personopplysninger Spørsmål: Jeg leser opp en liste over private og offentlige organisasjoner som kan ha personopplysninger om deg. Jeg ber deg fortelle
DetaljerPERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond
PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond Når du er i kontakt med stiftelsen Prinsesse Märtha Louises Fond kan
DetaljerIT-reglement Aurskog-Høland kommune for ansatte og politikere
IT-reglement Aurskog-Høland kommune for ansatte og politikere Vedtatt i rådmannens ledermøte 03.12.14 0 For at kommunens IT-systemer skal fungere optimalt er det viktig at alle kommunens ITbrukere følger
DetaljerVemma Europes personvernerklæring
Vemma Europes personvernerklæring Vemma Europe forstår at du er opptatt av hvordan informasjon om deg blir behandlet og fordelt, og vi setter pris på at du stoler på at vi gjør det forsiktig og fornuftig.
DetaljerRUTINE FOR INFORMASJONSSIKKERHET FOR PERSONOPPLYSNINGER I BRIS. Innhold. Rutine for informasjonssikkerhet for personopplysninger i BRIS
Rutine for informasjonssikkerhet for personopplysninger i BRIS RUTINE FOR INFORMASJONSSIKKERHET FOR PERSONOPPLYSNINGER I BRIS Innhold 1. Innledning 2 2. Formålet med BRIS 2 3. Personopplysninger i BRIS
DetaljerRegistrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger
Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Mari Hersoug Nedberg, seniorrådgiver Pelagisk forening, 23. februar 2012 Disposisjon - Personvern et bakgrunnsbilde
DetaljerTillitsvalgtes håndtering av personopplysninger - GDPR GK2
Tillitsvalgtes håndtering av personopplysninger - GDPR GK2 AGENDA Film og oppgave Hvorfor ny lov? Dette er en personopplysning Rutiner internt i tillitsutvalget Oppsummering og noen gode råd OPPGAVE Refleksjon
DetaljerDatabehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021
Kapittel 9 Versjon 1.0 24.05.2019 Databehandleravtale Side 1 av 10 Innhold Databehandleravtale... 3 1 Avtalens hensikt... 4 2 Definisjoner... 4 3 Formål og rettslig grunnlag... 4 3.1 Formål... 4 3.2 Rettslig
DetaljerSikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret
INTERNKONTROLLINSTRUKS 1 Sikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret Gjeldende fra 1.1.2003 1 Innledning Datasikkerhet er svært viktig for et forskningsinstitutt, av to
DetaljerHelseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud
Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå
DetaljerSist oppdatert: Rutiner for Gjettum barnehage. Samtykkeerklæring (personvern) 1. Innledning
Rutiner for Gjettum barnehage Samtykkeerklæring (personvern) 1. Innledning Gjettum barnehage SA skal behandle personopplysninger i tråd med personopplysningsloven og personopplysningsforskriften. Under
DetaljerPersonvern eller vern av personopplysninger. Hvem vet hva om oss
Personvern eller vern av personopplysninger Hvem vet hva om oss Vi er i fare overalt Opplysninger fra netthandel misbrukes Kan redusere netthandelen Skattelister brukes til å finne ofre - 2004 Pengeuttak
DetaljerVelferdsteknologi og personvern. Camilla Nervik, Datatilsynet
Velferdsteknologi og personvern Camilla Nervik, Datatilsynet Datatilsynet http://itpro.no/artikkel/20499/vipps-deler-din-kundeinformasjon-medfacebook/ http://e24.no/digital/undlien-vil-skape-medisiner-tilpasset-dine-gener-uioprofessor-vil-digitalisere-genene-dine/23608168
DetaljerI denne personvernerklæringen beskriver vi vår behandling av opplysninger om våre søkere og våre medarbeidere.
Personvernerklæring Kunder og potensielle kunder hos Flügger AS Som behandlingsansvarlig virksomhet er vi opptatt av å ivareta ditt personvern. Vi verner om de personopplysninger vi håndterer, og vi sikrer
DetaljerPersonvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet
Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens
DetaljerPERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS
PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS Innledning Denne personvernerklæringen gjelder for Advokatene på Nordstrand AS (APN). Vi er behandlingsansvarlige for behandlingen av personopplysninger
DetaljerBrevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak
TVNorge AS Postboks 4800 Nydalen 0422 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00442-5/FUE 2. august 2011 Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak
DetaljerLaget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016
Laget av Dato Orginal plassering fil. Johnny ndre Sunnarvik Nov 2015 http://innsiden.helse-vestikt.no/avdelinger/tjenesteproduksjon/anbudskrav/documents/sikkerhet.docx Dato Nov 2015 Des 2015 Nov 2016 Beskrivelse
DetaljerBRUKERVEILEDNING TIL TRINN 1 - Datakartlegging
BRUKERVEILEDNING TIL TRINN 1 - Datakartlegging Klarlegging av overordnet ansvar Før kartleggingen av data går i gang, bør det avklares hvem hvilken posisjon - som har det overordnete ansvaret i virksomheten
Detaljer1. Hvilke personopplysninger behandler YMI Norge?
Personvernerklæring Y s Men International, Region Norge («YMI Norge»), er en medlemsorganisasjon registrert i Brønnøysundregistrene med organisasjonsnummer: 979 509 561. Som medlem i YMI Norge, gir du
DetaljerDatabehandleravtale. (versjon 1) mellom. behandlingsansvarlig. databehandler
(versjon 1) I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig og. databehandler 1. Avtalens hensikt Avtalens hensikt er å regulere
DetaljerPersonvern-rett H2016
Personvern-rett H2016 Aktualitet - mål Alle virksomheter som behandler personopplysninger - og det er de fleste - må sørge for å opptre iht. personopplysningsloven. Virksomheten er ansvarlig, og kan ikke
DetaljerPersonvernerklæring for Søknadsweb
Personvernerklæring for Søknadsweb Sist endret: 07.06.2018 1) Kort om Søknadsweb Søknadsweb er en webapplikasjon for søknad om opptak til studier ved MF vitenskapelig høyskole. Søknadsweb er knyttet til
DetaljerTrafikantene legger igjen spor bryr de seg?
Trafikantene legger igjen spor bryr de seg? Temadag Personvern og trafikk 24. November 2010, Forskningsparken, Oslo Seniorforsker Solveig Meland SINTEF Transportforskning Teknologi for et bedre samfunn
DetaljerVEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE
VEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE Prinsippet i behandling av alle personopplysninger er med utgangspunkt i det nye regelverket er at alle har rett til å bestemme over opplysninger
DetaljerPersonvernerklæring for Søknadsweb
Personvernerklæring for Søknadsweb Sist endret: 01.06.2018 kn 1) Kort om Søknadsweb Søknadsweb er en webapplikasjon for søking om opptak til studier ved NLA Høgskolen. Søknadsweb er knyttet til det studieadministrative
DetaljerSporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.
Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver
DetaljerAvtale om leveranse av IKT-tjenester. Del II - Databehandleravtale
Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:
DetaljerPERSONVERNERKLÆRING FOR STIFTELSEN SIKT
PERSONVERNERKLÆRING FOR STIFTELSEN SIKT 1 Behandling av personopplysninger ved Stiftelsen SIKT Når du er i kontakt med SIKT kan det forekomme at vi innhenter og behandler personopplysninger om deg. Vi
DetaljerSynsam Norge AS PERSONVERNPOLICY. Synsam Norge AS
PERSONVERNPOLICY Synsam Norge AS Innhold PERSONVERNPOLICY... 3 Behandlingsansvarlig... 3 Hvilke personopplysninger behandler vi, og til hvilket formål?... 3 Opplysninger som omfattes av pasient- og brukerrettighetsloven...
DetaljerPersonvernerklæring for Søknadsweb
Personvernerklæring for Søknadsweb Sist endret: 06.07.2018 Kort om Søknadsweb Søknadsweb er en webapplikasjon for søking om opptak til studier ved VID vitenskapelige høgskole. Søknadsweb er knyttet til
DetaljerVET DU NOK OM SIKRINGEN OG BESKYTTELSEN AV PERSONOPPLYSNINGENE DINE? PERSONOPPLYSNINGER OG HVORDAN VI BEHANDLER DEM
VET DU NOK OM SIKRINGEN OG BESKYTTELSEN AV PERSONOPPLYSNINGENE DINE? Telia Finance setter pris på din tillit til hvordan vi behandler personopplysningene dine. Vi vil her forklare hvordan vi behandler
DetaljerPersonvernerklæring. 3.1 Informasjon vi får fra deg Vi får informasjon fra deg når du:
Personvernerklæring 1. Om personvernerklæringen Beskyttelsen av dine personopplysninger er svært viktig for oss. Denne personvernerklæringen angir hvilke personopplysninger vi samler inn for å kunne tilby
DetaljerSamarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene
Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene Avtale mellom Eksempel kommune og Arbeids- og velferdsdirektoratet DIGISOS samarbeidsavtale v. 1.0 Side 1 av 7 INNHOLDSFORTEGNELSE:
DetaljerPersonvern og velferdsteknologi
Personvern og velferdsteknologi «Personvern» Enkelt sagt handler personvern om retten til et privatliv og retten til å bestemme over egne personopplysninger Fra www.datatilsynet.no Når jeg går inn på badeværelset
Detaljer1.1 Generelt om Jacobsen Dental og vår integritetspolicy
1.0 INTEGRITETSPOLICY 1.1 Generelt om Jacobsen Dental og vår integritetspolicy Jacobsen Dental AS, org.nr 918 882 014, Postboks 97 Alnabru, 0614 Oslo har som policy å ta alle nødvendige skritt for å sikre
DetaljerPersonvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?
Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR? Stab Fag, pasientsikkerhet og samhandling Avdeling for informasjonssikkerhet og personvern Hovedbudskap fra Datatilsynets
DetaljerEUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye
EUs personvernforordning - hva kreves? #Oppdatert 2017 19. oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye Innhold 1. Personvernforordningen hva er det EU vil og hva er nytt? 2.
Detaljer