GDPR Bouvet. Simen Sommerfeldt
|
|
- Torild Viken
- 6 år siden
- Visninger:
Transkript
1 GDPR Bouvet Simen Sommerfeldt
2 Solide og langsiktige kundeforhold
3 2016
4 Simen Sommerfeldt Ingeniør fra University of Surrey Pappa til tre Rolle: CTO konsern Spesialitet: Kunstig intelligens, GDPR, tingenes internett Grunnlegger av Lær Kidsa Koding!
5 15 kontorer i Norge og Sverige Skandinavisk konsulentselskap 1200 ansatte Notert på Oslo Børs IT Kommunikasjon Virksomhetsstyring
6 Mitt forhold til GDPR
7 Erfaring med GDPR IT-strategi for Høyre og sparringspartner for Stortingets nye IT-satsninger
8 Høsten 2014: Vi leide inn advokat Eva Jarbekk for rådgivning rundt personvern i Skya kunne vi flytte kundens systemer?
9 Det er bra at dere tar tak i dette nå, for uansett må alle bedrifter omstille seg veldig før 2018 Eva Jarbekk, høsten 2014 Partner, Føyen-Torkildsen Advokatfirma
10 Våre tjenester Virksomhetsarkitektur Business Intelligence Multikanalstrategi IT-arkitektur Testledelse Sikkerhet Prosjektledelse Rådgivning Information Management Digital strategi Skreddersydde løsninger Kurs Design Web-løsninger Merkevarebygging Innhold Samhandling Mobile løsninger Brukertesting Sosiale medier Kommunikasjon Teknologi Systemutvikling Analyse Business Intelligence Integrasjon SAP Applikasjonsforvaltning Infrastruktur Åpne kurs Bedriftsinterne kurs
11
12 Så jeg har forsket, hjulpet kunder, blogget og holdt foredrag siden
13 Jeg opprettet Oslo GDPR meetup som fikk 239 medlemmer på en uke
14 Kickoff Foredrag v/ Meg Føyen Torkildsen Datatilsynet Coop
15 Datatilsynets metode for innebygd personvern
16 Metode
17 Bjørn Erik Thon sa at Datatilsynet vil kreve.. Dokumentertepersonvernkonsekvens-vurderinger (DPIA) for alle prosjekter og alle utvidelser/endringer som angår personvern-sensitivedata Forhåndsdrøftelsermed datatilsynetved høy risiko Innebygd personvern Personvernombud. Man snakker om å ansette1500 i offentlig sektor. De kommer til å lage veiledning om det til 15. juni. Det som har mye monitorering, de som har mange personopbjekter i basen sin, Avvikshåndtering. Man skal melde inne mange flere avvik, og innen 72 timer etter at de er oppdagetog man må lage systemer for å avdekkeavvik. Dere må forankre alt dette i internkontrollsystemet
18 I korte trekk.. Skaff deg oversikt Iverksett tiltak for å bli compliant Lag instruksjoner og retningslinjer Etablér et internkontrollsystem
19 Det finnes ingen onesize-fits-all løsning Tjeneste Bransje Systemtype GDPR Andre lover
20 Typiske faser i en GDPR implementasjon 1. Et godt forankret team 2. Analyse og opplæring 3. Justere prosedyrer og implementere endringer 4. Et fungerende internkontrollsystem Tilgang høyt opp Riktige deltagere Felles juridiske og sikkerhetsmessige vurderinger Etablering av prosjekt og dokumentasjon Kartlegging av tilstand per system (inkl. DPIA) Opplæringsaktiviteter Leverandør- og skyvurderinger Estimater og planer for systemporteføljen Implementere nødvendige systemendringer Justering av samtykker Justering av leverandør-avtaler Justering av internkontrollsystemet mht. sikkerhet og GDPR Etablering av avvikshåndtering Etablere kontinuerlig vedlikehold Alle roller har riktig "mindset" Alle vet hvilken kompetanse de skal ha, hvilke spørsmål de skal stille, og hvilke svar de skal gi Fungerende avvikshåndtering Prosjekter kjøres iht. GDPR
21 Fase 1: Skape et godt forankret team o Kartlegge interessenter: IT utvikling og forvaltning HR Sikkerhetsansvarlige Personvernansvarlige Juridisk avdeling Produktutvikling Innkjøp Markedsføring o Etablere tydelig mandat o Forankre GDPR høyt oppe Etablere governance/styringsgruppe CEO/COO/CIO må delta o Bygge konsensus o Grunnleggende opplæring o Sørge for prioritering o Avgjøre om man trenger en DPO o Finne en ansvarlig
22 Noen må være ansvarlig for personvern og sikkerhet, selv hos de som ikke trenger en egen personvern-ansvarlig (DPO)
23 Det må gjøres en felles vurdering med jurist i starten Danne felles oppfatning Finnes det bransjenormer? Er det andre lover og regler som kunden er underlagt? Hva er holdning og avveining til sletting, logging, etc. På tvers av systemer? Utarbeides med juss, IT drift, forretning, sikkerhet Om det finnes et internkontrollsystem med sikkerhets-policy kan denne utvides til å omfatte GDPR GDPR treffer kunder forskjellig Bransje GDPR Systemtype Andre lover
24 prosjekter GDPR og Sikkerhet i en bedrift Bedriftens GDPR- implementasjon vil peke på sikkerhets-policy (ofte ISO 27000) Sikkerhets-policy og GDPR må forankres i internkontroll-systemet Prosjektenes GDPR-implementasjon baserer seg på bedriftens GDPR- og Sikkerhetsopplegg Det påkreves av og til å kjøre personvernkonsekvens-analyser (DPIA) som inkluderer sikkerhet og personvern bedriften System A GDPR DPIA Avhengig av Sikkerhet (ISO ) Avhengig av Avhengig av System B GDPR DPIA GDPR Avhengig av Internkontrollsystemet
25 Fase 2: Analyse og opplæring o Juridisk analyse o Sikkerhetsmessig analyse o Analyse av data og dataflyter o Risikoanalyse o Evaluere leverandør- og skyavtaler o Klassifisere data o Evaluerer datakvalitet o Evaluere forretningsmodeller o Opplæring innen GDPR o Prioritere, planlegge og estimere endringer i systemporteføljen o Forberede endringsledelse
26 Råd: Gjør sikkerhet- og personvern- gjennomgang samtidig. GDPR policy må peke på sikkerhetspolicy
27 Kom i gang med DPIA Digital Privacy Impact Assessment En fetter til Risiko- og Sårbarhetsanalyser (ROS) hvor GDPR er lagt til Påkrevd fra Datatilsynet for alle systemer der angrep eller feil kan medføre risiko for de registrerte En god start er å lage DPIA analyser for alle kundesystemer som omhandler personopplysninger Se
28 Lag en logisk modell over personrelaterte opplysninger
29 Excel, Archimate, Ardoq..
30 Kartlegg hvor de flyter og hvem som håndterer dem per system Husk å dokumentere det rettslige grunnlaget for behandlingen!
31 Kartlegg systemer - Eksempler o Nettbutikk o CRM-system o ERP/logistikk-system o Kundebase o HR-system o Datavarehus o Excel-regneark
32 Kartlegg prosesser og aktiviteter - eksempler o Registrere ny kunde o Ta i mot ordre i nettbutikk o Gjennomføre salg i butikk o Kredittvurdere kunde o Overføre kundedata til samarbeidspartner o Overføre salgsdata til datavarehus o Kundereiser?
33 Kartlegge informasjonsobjekter - eksempler o Kundedata o Ordre/bestilling o Aktivitetslogg
34 Objekt/prosess-matrise Data skapes o Data leses/brukes Data endres
35 Objekt/system-matrise Data skapes o Data leses/brukes Data endres
36 Datamengde og -kvalitet o Har dere rett til å samle inn de data dere har? o Brukes de til riktig (lovlig) formål? o Hva gjøres for å sørge for at data har god nok kvalitet? Relevans Korrekthet
37 Kundens rettigheter o Få kontroll på samtykker o Hvordan håndtere dataportabilitet o Innsyn o Rett til sletting vs hjemmel til å beholde data
38 Bruk gjerne kundereisersom utgangspunkt
39 Etablér instruksjoner og retningslinjer Organisasjonen må få klare retningslinjer om hvordan personopplysninger skal håndteres Datatilsynet har egen veileder for bedrifter Den hardeste kampen er å få det inn i mindset slik at konsepter og produkter blir riktige helt fra idéstadiet
40 Internkontrollsystem Rutiner og et system som fanger opp avvik fra loven Ta utgangspunkt i eksisterende rutiner og kontrollmekanismer Om dere har et internkontrollsystem for sikkerhet (ofte ISO ), kan dette utvides
41 Noen artikler kombinerer flere lover, f.eks regnskapsloven
42 Noen artikler kombinerer flere lover, f.eks regnskapsloven
43 Lag en begrunnelse for håndtering i artikkel i kap. 3 Artikkel 4 Regnskap (Regnskapsloven) Nettbutikken HR systemet Big Data
44 Planlegg hvordan dere automatisk kan slette, eksportere, og anonymisere data
45 Bruk minimums-prinsippet, og hold data så lokale som mulig
46 Ikke glem leverandører og samarbeidspartnere
47 Statistikk/Big Data de fleste rapporterer på grunndata i dag Hva gjør du når kunden skal slettes? I vanlige systemer går ikke det transaksjonene er knyttet til kunde Skal du lage nye tabeller med pre-aggregerte data? Anonymisering er en strategi Men pass på hvis rapporter blir identifiserende Metadata kan være identifiserende Det snakkes en del om Differential privacy Innføring av støy på innsamlingspunktet Støyen fjernes når man lager statistikk
48 Redningen for Big Data kan være anonymisering men.. Krypterte data er personopplysninger så lenge nøkkelen finnes Aggregerte data er ofte personopplysninger Pseudonymiserte data er ofte personopplysninger...fordi metadata ofte er personopplysninger
49 Redningen for Big Data kan være anonymisering men.. Krypterte data er personopplysninger så lenge nøkkelen finnes Aggregerte data er ofte personopplysninger Pseudonymiserte data er ofte personopplysninger...fordi metadata ofte er personopplysninger 'pseudonymisation' means the processing of personal data in such a way that the data can no longer be attributed to a specific data subject without the use of additional information, as long as such additional information is kept separately and subject to technical and organisationalmeasures to ensure nonattribution to an identified or identifiable person
50 Nå kan du vurdere kundereisene, interne prosesser, systemer og brukergrensesnitt, leverandører, sikkerhet, etc. opp mot GDPR...
51 ...og iverksett!
52 Start med de tidkrevende prosessene Leverandører Sikkerhet Store fagsystemer Integrasjoner Forhandlinger med myndighetene
53 Bouvet og GDPR Jobber konsekvent med forordningen som utgangspunkt, og bygger kompetanse inn i alle profesjoner Har sikkerhetsfolk og rettsinformatikere Samarbeider med Føyen-Torkildsen om det juridiske Tilbyr gjennomgang og rådgivning Tilbyr tre dagskurs sammen med Føyen-Torkildsen: Grunnopplæring i personvern og GDPR Personvern i organisasjoner og forretningsutvikling Personvern og GDPR i systemutvikling
Kartlegge og analysere IT: Simen Sommerfeldt Bouvet
Kartlegge og analysere IT: Simen Sommerfeldt Bouvet 2 3 Hvilke data? Hvor bor dataene? Hvem benytter seg av dataene? 1 15 kontorer i Norge og Sverige Skandinavisk konsulentselskap 1200 ansatte Notert på
DetaljerHvorfor og hva ledere og teknologi. Simen Sommerfeldt til NOKIOS 2018
Hvorfor og hva ledere og teknologi Simen Sommerfeldt til NOKIOS 2018 Simen Sommerfeldt (@sisomm) Ingeniør fra University of Surrey Pappa til tre Rolle: CTO konsern Spesialitet: Kunstig intelligens, GDPR,
DetaljerGDPR og Big Data. Simen Sommerfeldt til Tekna fagkveld september 2017
GDPR og Big Data Simen Sommerfeldt til Tekna fagkveld september 2017 Simen Sommerfeldt (@sisomm) Ingeniør fra University of Surrey Pappa til tre Rolle: CTO konsern Spesialitet: Kunstig intelligens, GDPR,
DetaljerAI, Big Data, Machine Learning og GDPR. Simen Sommerfeldt til IKT-Norges kurs om GDPR for annonsør- og mediebransjen oktober 2017
AI, Big Data, Machine Learning og GDPR Simen Sommerfeldt til IKT-Norges kurs om GDPR for annonsør- og mediebransjen oktober 2017 Simen Sommerfeldt (@sisomm) Ingeniør fra University of Surrey Pappa til
DetaljerPersonvernreglenes betydning for stordata, analyse, AI, agreggerte data, etc
Personvernreglenes betydning for stordata, analyse, AI, agreggerte data, etc Eva Jarbekk Tekna, 7. september 2017 Hva gjelder GDPR egentlig for? Ikke for anonyme data Med anonyme data kan man gjøre hva
Detaljer1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN
GDPR 1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN FORBEREDE SEG TIL GDPR GRUNNLEGGENDE OM GDPR OG PERSONVERN
DetaljerGjermund Vidhammer Avdelingsleder Governance, risk & compliance
VEIEN TIL GDPR: PLANLEGG DINE NESTE 12 MÅNEDER Gjermund Vidhammer Avdelingsleder Governance, risk & compliance Agenda Hvordan påvirker GDPR arbeid med informasjonssikkerhet Etterlevelse: plan for de neste
DetaljerGDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017
GDPR I Spekter, 13. desember 2017 Overordnet - Hva er «The General Data Protection Regulation» (GDPR)? Definerer regler for all behandling av personopplysninger i virksomheter (regulering av personvern,
DetaljerGDPR i helsesektoren - a match made in heaven?
GDPR i helsesektoren - a match made in heaven? Photo: Piron Guilamme on Unsplash Simen Sommerfeldt til ehelse 2018 Simen Sommerfeldt (@sisomm) Ingeniør fra University of Surrey Pappa til tre Rolle: CTO
DetaljerNye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017
Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017 Personvern - Hva er det 3 Hva er personopplysninger? Side 4 5 Viktig nytt i forordningen
DetaljerPersonvern i skyen Medlemsmøte i Cloud Security Alliance
Personvern i skyen Medlemsmøte i Cloud Security Alliance 31. oktober 2018 Trond Ericson Agenda Personvern i skyen Kort om Devoteam Kort om GDPR GDPR i skyen Oppsummering Devoteam Fornebu Consulting Devoteam
DetaljerKoding noe vi alle må kunne? Simen Sommerfeldt til Arbeidslivet 2022
Koding noe vi alle må kunne? Simen Sommerfeldt til Arbeidslivet 2022 Simen Sommerfeldt (@sisomm) Ingeniør fra University of Surrey Pappa til tre Rolle: CTO konsern Spesialitet: Kunstig intelligens, GDPR,
DetaljerCRM-løsninger i skyen - hva har du lov til å lagre?
CRM-løsninger i skyen - hva har du lov til å lagre? CRM for en advokat Kundedata satt i system Kommersielle mål mot forbrukers rett Innhenter data for profilering Økt digitalisering senket personvern?
DetaljerGDPR og diskusjonene som går i markedet. Advokat Eva Jarbekk
GDPR og diskusjonene som går i markedet Advokat Eva Jarbekk Hva i alle dager betyr det som står i reglene i GDPR? Ikke en eneste autorativ bok ute enda.. Drøssevis av artikler på nett mer eller mindre
DetaljerStordata og offentlige tjenester personvernutfordringer?
Stordata og offentlige tjenester personvernutfordringer? KMDs stordatakonferanse 3. mai 2017 Advokat Eva Jarbekk Å dele personopplysninger eller ikke dele personopplysninger, ja det er spørsmålet.. Alt
DetaljerNoen aktuelle tema for personvernombud i finans
Noen aktuelle tema for personvernombud i finans 31.01.2019 HVEM I ALLE DAGER SKAL (VIL?) VÆRE PERSONVERNOMBUD? Uavhengig rolle Kompetent på juss it - sektor Ikke den som bestemmer eller gir råd om prioriteringer
DetaljerPersonvernforordning i EU
Personvernforordning i EU Nok en ny lov eller nye muligheter? One EVRY Nok en ny lov eller nye muligheter? - Økt beskyttelse av persondata - Forbedre individets datarettigheter - Større mobilitet I det
DetaljerGDPR: GAP-analyse Randi Hognestad, Legal Counsel, SKAGEN AS VFF Compliance-seminar
GDPR: GAP-analyse Randi Hognestad, Legal Counsel, SKAGEN AS VFF Compliance-seminar 18.09.2017 Overveldet? 2 Kort om SKAGEN Fondsforvaltningsselskap etablert i 1993. 16 fond med en forvaltningskapital på
DetaljerNye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen
Nye personvernregler fra mai 2018 - Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Bakgrunn Ny personvernforordning vedtatt i EU 14. april 2016 Trer i kraft
DetaljerPersonvernforordning i EU Nok en ny lov eller nye muligheter?
Personvernforordning i EU Nok en ny lov eller nye muligheter? Nok en ny lov eller nye muligheter? - Økt beskyttelse av persondata - Forbedre individets datarettigheter - Større mobilitet I det indre marked
DetaljerEtterlevelse av personvernforordningen (GDPR) sett opp mot ISO hva er nytt/viktig? Anders Bergman Greenfinger AB
Etterlevelse av personvernforordningen (GDPR) sett opp mot ISO 15189 hva er nytt/viktig? Anders Bergman Greenfinger AB Lov om behandling av personopplysninger (personopplysningsloven) LOV-2018-06-15-38
DetaljerNy personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018
Ny personopplysningslov Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018 Ny lov og forordning GDPR General Data Protection Regulation Personvernforordningen I kraft i EU 25. mai 2018 Ny Personopplysningslov
DetaljerGDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016
GDPR The General Data Protection Regulation Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016 Personloven basert på 1995 vs 2016 Eus direktiv Det har skjedd mye innen teknologien på 20 år,
DetaljerKommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet
Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet Bjørn Erik Thon direktør 23.09.2010 Side 1 Dagens tekst - Kort om Datatilsynet - Kommentarer til undersøkelsen - Supplering: Hva vi
DetaljerPersonvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet
Detaljer#GDPR. General Data Protection Regulation. Slik kommer du i gang
#GDPR General Data Protection Regulation Slik kommer du i gang Simen Sommerfeldt til SAP SBN Konferansen 26.10.2016 Bouvet Norsk konsulentselskap Bistår virksomheter med digitalisering og utforming av
DetaljerGDPR i praksis, sett fra en teknisk bedömmer. Anders Bergman IT-bedömmer NA og SWEDAC Greenfinger AB
GDPR i praksis, sett fra en teknisk bedömmer Anders Bergman IT-bedömmer NA og SWEDAC Greenfinger AB Lov om behandling av personopplysninger (personopplysningsloven) LOV-2018-06-15-38 Hva er viktig for
DetaljerEUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye
EUs personvernforordning - hva kreves? #Oppdatert 2017 19. oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye Innhold 1. Personvernforordningen hva er det EU vil og hva er nytt? 2.
DetaljerNye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen
Nye personvernregler fra mai 2018 - Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Bakgrunn Ny personvernforordning vedtatt i EU 14. april 2016 Trer i kraft
DetaljerKetil Øyesvold Melhus Registrert Gestaltterapeut MNGF DOKUMENTASJON AV PERSONVERN
Registrert Gestaltterapeut MNGF DOKUMENTASJON AV PERSONVERN Dette dokumentet beskriver hvordan oppfyller kravene i personopplysningsloven og EUs personvernforordning, GDPR. Versjon 1 04.12.2018 Innhold
DetaljerGDPR - hva betyr det for din bedrift?
GDPR - hva betyr det for din bedrift? Hva er GDPR? 25. mai 2018 trer den nye europeiske personvernforordningen, The General Data Protection Regulation(GDPR), i kraft. Forordningen vil implementeres i alle
DetaljerPersonopplysninger i leieforhold - illustrert ved eksemplet elektronisk adgangskontroll
Personopplysninger i leieforhold - illustrert ved eksemplet elektronisk adgangskontroll Frokostmøte 27. februar 2018 i regi av Norsk Eiendom Advokat Øyvind Eidissen Ransedokken Behandling av personopplysninger
DetaljerCOMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit
COMPLIANCE GENERAL DATA PROTECTION REGULATION Johnny Berntsen ISO/IEC 27001 Master Knowit Hva er GRDP? GDPR står for General Data Protection Regulation og er erstattningen og oppdatering av EU s 20 år
DetaljerPersonvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund
Personvernveileder for medlemsbedrifter i Norges Bilbransjeforbund (NBF) I denne veilederen gir NBF en oversikt over de viktigste pliktene den enkelte bedrift må overholde når det gjelder personvern. Herunder
DetaljerHar GDPR en sjel? Nok en ny lov eller nye muligheter?
Har GDPR en sjel? Nok en ny lov eller nye muligheter? 99 artikler i EU s nye personvernsforordning 2 Nok en ny lov eller nye muligheter? - Økt beskyttelse av persondata - Forbedre individets datarettigheter
DetaljerSmarte bygg og personvern
Smarte bygg og personvern Boligmøtet 07.03.2018 Advokatfullmektig Christian Werner Skovly 3 4 Virkeområde Adgangskontroll Besøksregistrering Kantineregistrering Kameraovervåkning Stadig større bruk av
DetaljerGDPR og test. Advokat Eva Jarbekk
GDPR og test Advokat Eva Jarbekk Mye snakk i media om samtykke til test i våres.. www.digi.no Tittel på presentasjon 2 Må man ha samtykke til test nå? Tittel på presentasjon 3 Rettslig utgangspunkt Transparens
DetaljerSystem integration testing. Forelesning Systems Testing UiB Høst 2011, Ina M. Espås,
System integration testing Forelesning Systems Testing UiB Høst 2011, Ina M. Espås, Innhold Presentasjon Hva er integration testing (pensum) Pros og cons med integrasjonstesting Når bruker vi integration
DetaljerINFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober
INFORMASJONSSIKKERHET & GDPR Kundeforum 18.oktober Den nye personvernforordningen GDPR (General Data Protection Regulation) Hvem gjelder den for? Lovverket gjelder for alle EU- og EØS-land og alle bransjer
DetaljerPersonvernforordningen
Personvernforordningen Hvitvaskingskonferansen Advokat Nils Henrik Heen Dagens regelverk EUs personverndirektiv 94/46/EU Personopplysningsloven med forskrift Særlovgivning 2 Personvernforordningen Teknologisk
DetaljerDraftit Privacy Personvern på en enkel måte
Draftit Privacy Personvern på en enkel måte Draftit Privacy Personvern i Fokus Vi blir stadig mer digitale i alt vi foretar oss. Derfor er vi også blitt mestere på å samle inn og utlevere personopplysninger
DetaljerBig Data, kommersialisering og eierskap til informasjon
Big Data, kommersialisering og eierskap til informasjon Advokat Eva Jarbekk FØYEN Torkildsen Advokatfirma DA Copyright 2014 Foyen All Rights Reserved. 1 Big Data analyse - forutsetter IoT - hva skjer?
DetaljerPersonvernforordningen Hva kommer og hva risikerer virksomhetene?
Personvernforordningen Hva kommer og hva risikerer virksomhetene? Emilie Veggeland Knudsen Advokatfullmektig Advokatfullmektig Advokat Kjersti Lyster Ryen Advokat Nye personvernregler i norsk rett EUs
DetaljerMin bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...
Personvern - GDPR Aktualitet - mål Alle virksomheter som behandler personopplysninger - dvs. de fleste - må sørge for å opptre iht. gjeldende personvernlovgivning. Virksomheten er ansvarlig, og kan ikke
DetaljerNy personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018
Ny personopplysningslov Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018 Det det handler om: Personvernforordningen, fortalen, pkt 1 «Vern av fysiske personer i forbindelse med behandling
DetaljerUansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018
Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 3 Agenda Hva er personvern og personopplysninger Bakgrunn
DetaljerStudieplan 2017/2018. PERSONVERN en grunnopplæring i personvernregelverk (2017) Studiepoeng: 15. Studiets nivå og organisering. Bakgrunn for studiet
Studieplan 2017/2018 PERSONVERN en grunnopplæring i personvernregelverk (2017) Studiepoeng: 15 Studiets nivå og organisering Studiet vil bli gjennomført med to samlinger á to dager. I løpet av samlingene
DetaljerPersonvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?
Personalledernettverket Trøndelag Ørland 22.-23.8. 2018 Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla? En enkel prosessplan (nov 2017) Enkelhet, helhetlig og synergier:
DetaljerKampanje Event EU GDPR Advokat Rune Opdahl
Kampanje Event EU GDPR 2018 Advokat Rune Opdahl 1 SAMTYKKER 2 MARKEDSFØRING/PROFILERING 3 TRANSPARENS 4 ANDRE UTVALGTE REGLER 1 SAMTYKKER Consent is a clear and affirmative wish 1 SAMTYKKER All behandling
DetaljerNye personvernregler
Nye personvernregler Agenda Nytt personvernregelverk noen viktige endringer Hvordan utfordrer gjenbruk av personopplysninger personvernprinsippene Hva er mulighetene for etterlevelse av det nye regelverket
DetaljerHvordan oppfyller du personvernforordningens (GDPR) krav til dokumentasjon? Frokostseminar - Sesam.no 30. august 2017 senioradvokat Jens C.
Hvordan oppfyller du personvernforordningens (GDPR) krav til dokumentasjon? Frokostseminar - Sesam.no 30. august 2017 senioradvokat Jens C. Gjesti Hvorfor skal du bry deg om personvernforordningen? Du
DetaljerNy personvernlovgivning
-Ein tydeleg medspelar Ny personvernlovgivning HMS-fagnettverk 2. mai 2018 Hva skjer? GDPR General Data Protection Regulation 25. mai 2018 Forordningen trer i kraft Utsettes til 1. juli i EØS(?) Erstatter
DetaljerNye personvernregler
Nye personvernregler Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra idag til 2018 Hva nå? - våre forventninger og råd om veien videre Innledning
Detaljer«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg
«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg GDPR 20. juli 2018 ble «GDPR», også omtalt som EUs personvernforordning en del av den norske personopplysningsloven. GDPR viktige endringer: De registrerte
DetaljerSAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET
Sykehuset Innlandet HF Styremøte 29.08.18 SAK NR 061 2018 INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET Forslag til VEDTAK: Styret
DetaljerPERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA
PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA 1. Innledning Denne personvernerklæringen gjelder for Fend advokatfirma DA («Fend»). Vi er behandlingsansvarlige for behandlingen av personopplysninger som
DetaljerDraftit Privacy Personvern på en enkel måte
Records Draftit Privacy Personvern på en enkel måte Records Draftit Privacy Personvern i Fokus Vi blir stadig mer digitale i alt vi foretar oss. Derfor er vi også blitt mestere på å samle inn og utlevere
DetaljerPersonvernerklæring for Webstep AS
Personvernerklæring for Webstep AS Terminologi «Personopplysninger» Betyr enhver opplysning om en identifisert eller identifiserbar fysisk person. Personopplysninger er typisk navn, adresse, telefonnummer,
DetaljerFÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE
FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE Start din reise mot å etterleve de nye personvernreglene INTRODUKSJON I mai 2018 innføres ny personvernlovgivning i Norge. Disse har vært mye omtalt, både som de
DetaljerPersonvernforordningen
Personvernforordningen Bankregulatorisk fagseminar Advokat Nils Henrik Heen Personvernforordningen Vedtatt i EU mai 2016 Trer i kraft mai 2018 Teknologisk utvikling Internasjonalisering Fullharmonisering
DetaljerROADMAP FOR DIGITALISERING
ROADMAP FOR DIGITALISERING NBBL ØKONOMIKONFERANSEN 2018 ØYVIND PEDERSEN SENIOR MANAGER Alt innhold, inkludert, men ikke begrenset til metoder og analyser i denne presentasjonen tilhører BDO AS eller BDO
DetaljerHvilke krav stiller personvernforordningen (GDPR) til din virksomhet? ALSO webinar 15. desember 2017 senioradvokat Jens C. Gjesti
Hvilke krav stiller personvernforordningen (GDPR) til din virksomhet? ALSO webinar 15. desember 2017 senioradvokat Jens C. Gjesti Dagens opplegg I. Hva er personvernforordningen? II. Hvordan går du frem
DetaljerPersonvernerklæring om behandling av personopplysninger Felleskatalogen AS
Personvernerklæring om behandling av personopplysninger Felleskatalogen AS Innledning Denne personvernerklæringen beskriver hvordan Felleskatalogen AS behandler personopplysninger. Erklæringen beskriver
DetaljerGDPR (personopplysningsloven)
GDPR (personopplysningsloven) RAGNAR STURTZEL EVRY PUBLIC GDPR vs. dagens lov: Hva er nytt Hva er gammelt Hva må man gjøre Men først: Hvor mange kjenner dagens personopplysningslov som har vært gjeldende
DetaljerDigitaliseringsstrategi for konsernet
06.10.2017 Digitaliseringsstrategi for konsernet 06.10.2017 Svein Kåre Grønås Konserndirektør / CDO Markedstrender, bransjeglidning og flytende kundeforventninger kan oppsummeres i noen nøkkelområder MARKEDSTRENDER
DetaljerPersonvern i norske bedrifter: Hva er status og hva er utfordringene som kommer
Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer 22. juni 2016 SINTEF Oslo Emese Bogya Status i Norge, per dags dato Transcendent Group 2016 Datatilsynet Kilde: https://www.datatilsynet.no/globalassets/global/04_planer_rapporter/aarsmelding/datatilsynts-arsrapport-2015-til-kmd.pdf
DetaljerNy personvernforordning Hvordan reguleres informasjonssikkerhet
Ny personvernforordning Hvordan reguleres informasjonssikkerhet Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 41 medarbeidere Faggruppe 1 (justis,
DetaljerGDPR Automatiser prosessen med Sesam
GDPR Automatiser prosessen med Sesam Å etterleve den nye personvernsforordningen (GDPR) krever en innsats på tre hovedområder: mennesker, prosess og teknologi. Prosess og mennesker fordrer analyser, dokumentasjon
DetaljerNy EU-forordning: informasjonssikkerhet. Tommy Tranvik
Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Hovedkonklusjon informasjonssikkerhet tillegges større vekt enn tidligere, både kvalitativt og kvantitativt Agenda gjennomgå hovedreglene
DetaljerKontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.
Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning 6. Mars 2018 NARMA Av Åshild M. Revhaug, NTNU GDPR ny personvernforordning Personvernforordningen ( 2016/679)
DetaljerDigitalisering to dager til ende 8-9. november Jean-Philippe Caquet Rådgiver Trondheim Kommune
Digitalisering to dager til ende 8-9. november 2018
DetaljerHva vet vi om utfordringer og behov rundt personvernhåndtering? En oppsummering av resultater fra en intervjuundersøkelse
Hva vet vi om utfordringer og behov rundt personvernhåndtering? En oppsummering av resultater fra en intervjuundersøkelse Aida Omerovic 4. Mai 2016 Seminar: Personvern forordninger og press på forretningsmodeller
DetaljerEvaluer & iverksett personvernarbeidet
Evaluer & iverksett personvernarbeidet Slik tenker vi Vi gjør etterlevelse av regelverket til en enkel og naturlig del av arbeidet Derfor må alle fokusere på personvern Vi blir stadig mer digitale i alt
DetaljerPersonvern. GDPR - Hva er nytt og hva må du gjøre? EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere
EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere Personvern GDPR - Hva er nytt og hva må du gjøre? Maryke Silalahi Nuth Primærmedisinsk uke 22.10.2018 Bakgrunn General Data Protection
DetaljerPERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR )
PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR.994 236 016) (Sist endret 05.07.2018) Denne personvernerklæringen gjelder for Advokatfirmaet Even Solbraa-Bay. Jeg er behandlingsansvarlig
DetaljerRisikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse?
Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse? Foredrag på Brannvernkonferansen 7. mai 2012 Bjørn Erik Thon direktør Datatilsynet 15.06.2012 Side 1
DetaljerVET DU NOK OM SIKRINGEN OG BESKYTTELSEN AV PERSONOPPLYSNINGENE DINE? PERSONOPPLYSNINGER OG HVORDAN VI BEHANDLER DEM
VET DU NOK OM SIKRINGEN OG BESKYTTELSEN AV PERSONOPPLYSNINGENE DINE? Telia Finance setter pris på din tillit til hvordan vi behandler personopplysningene dine. Vi vil her forklare hvordan vi behandler
DetaljerForvaltningsrevisjon IKT sikkerhet og drift 2017
Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/010908-8 INNHOLD
DetaljerHvordan kan personvernet ivaretas i helsesektoren?
Hvordan kan personvernet ivaretas i helsesektoren? Bjørn Erik Thon direktør 06.10.2011 Side 1 Hva er personvern? - Noen viktige ord personverntanken. - Samtykke - Informasjon og innsyn - Selvbestemmelse/autonomi
DetaljerAibel Vår tilnærming til GDPR. Elin H Madell HR System Owner
Aibel Vår tilnærming til GDPR Elin H Madell HR System Owner About Aibel Aibel AS is a leading supplier of services related to oil, gas and renewable energy Around 4,000 employees More than a hundred years
DetaljerCW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden?
CW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden? 26.04.2018 Hva er en smart verden? «Politikk er kunsten å hindre folk i å blande seg opp i det som angår dem» Paul Valéry
DetaljerBEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING
BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES - PERSONVERNERKLÆRING Sist endret: 1. mai 2018 1 INNLEDNING Denne Personvernerklæringen er utarbeidet av Danske Capital AS ("Danske Capital") for å sørge for
DetaljerKliniske studier mars Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet
Kliniske studier 2018 14. mars 2018 Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet Veien gjennom GDPR til lovlig behandling 1) Prinsipper 2) Behandlingsgrunnlag 3) Unntak fra forbud
DetaljerNye personvernregler
Nye personvernregler Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 Hva er personvern? Beskyttelse av privatlivets fred Ivaretakelse av den personlige integritet Retten til
DetaljerEUs personvernforordning (GDPR)
Ole Bjørn Nordland, rådmannens fagstab, november 2017 Foto: Carl Erik Eriksson EUs personvernforordning (GDPR) Hva er personvern? Regjeringen.no: Personvern handler om retten til å få ha ditt privatliv
DetaljerKvalitetssikring av KS digitaliseringsprosjekter Sjekkliste informasjonssikkerhet og personvern
Kvalitetssikring av KS digitaliseringsprosjekter Sjekkliste informasjonssikkerhet og personvern Versjon 1.0-25.02.2018 Det er krav om innebygget personvern i tråd med personopplysningsloven. Innebygd personvern
DetaljerInnhold. Introduksjon ved Torgeir Waterhouse... 21
Introduksjon ved Torgeir Waterhouse... 21 1. Innledning... 25 Bokens inndeling... 25 Hvorfor er personvern viktig og hvorfor er det viktigere nå enn før?... 27 Bakgrunn for de nye reglene... 31 Sanksjonsapparat
DetaljerDigital protokoll over behandlinger
Digital protokoll over behandlinger Slik tenker vi Vi gjør etterlevelse av regelverket til en enkel og naturlig del av arbeidet Derfor må alle fokusere på personvern Vi blir stadig mer digitale i alt vi
Detaljerekommune 2017 Prosessplan for god praksis om personvern
ekommune 2017 Prosessplan for god praksis om personvern Utfordringen Ble tidligere i år klar over at ny EUforordning ville medføre nye krav fra mai 2018 => erkjennelse: Overhalla kommune har et grunnleggende
DetaljerPersonvern-rett H2016
Personvern-rett H2016 Aktualitet - mål Alle virksomheter som behandler personopplysninger - og det er de fleste - må sørge for å opptre iht. personopplysningsloven. Virksomheten er ansvarlig, og kan ikke
DetaljerNy personvernlovgivning er på vei
Ny personvernlovgivning er på vei Er du forberedt? 27. september 2017 There are lines you cannot cross. There are rules to the game. But within the lines and following the rules, you are only limited by
DetaljerOM PERSONVERN TRONDHEIM. Mai 2018
OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER
DetaljerSjekkliste GDPR. Nye personvernregler Hva bør gjøres frem mot 25.mai
Sjekkliste GDPR Nye personvernregler Hva bør gjøres frem mot 25.mai Hvordan jobbe med utgangspunkt i sjekklisten Sjekklisten gir en oversikt over hovedtemaer og spørsmål som må vurderes frem mot 25. mai,
DetaljerGDPR i et nøtteskall
GDPR i et nøtteskall BM - Bedriftenes møteplass 18. april 2018 www.ksbedrift.no Elen S. Gimnæs advokatfullmektig Nye personvernregler GDPR EUs personvernforordning Ny personopplysningslov trer i kraft
DetaljerGDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud
GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april 2018 Seniorrådgiver Linda Svendsrud Presentasjon av KS-Konsulent as Visjon Kompetente kommuner lokale løsninger Verdier Utfordrende
DetaljerMARKEDSFØRING OG PERSONVERN
MARKEDSFØRING OG PERSONVERN Oslo, 13. oktober 2017 Advokatene Rune Nordengen og Jenny Sveen Hovda Hvorfor trenger vi nye regler? NUSSE, 1954 www, 1991 Direktivet, 1995 Loven, 2000 Iphone, 2007 Facebook
DetaljerPersonvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)
Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger
DetaljerNye personvernregler fra mai 2018
Nye personvernregler fra mai 2018 27.04.2017 Datatilsynet Opprettet 1980, lokalisert i Oslo Ca 50 medarbeidere Uavhengig forvaltningsorgan under KMD To roller tilsynsorgan og ombud Regelverk: Personopplysningsloven
DetaljerPERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL
PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL (Org.nr. 916 487 703) Sist endret: 05.10.2018 Denne personvernerklæringen gjelder for Advokatfirma Omdal ("vi" eller "oss"). Vi er behandlingsansvarlige for behandlingen
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
Detaljer