PERSONVERN FOR BANK OG FINANS
|
|
- Maria Bråten
- 6 år siden
- Visninger:
Transkript
1
2 PERSONVERN FOR BANK OG FINANS Teknologihuset, Oslo, 21. september 2017 Del av foredragsrekke med Datatilsynet, IKT-Norge og Bull & Co Partner, Advokat Kristin Haram Førde Partner, Advokat Bjarte Bogstad
3 Finansnæringens perspektiv Beskyttelse av kundedata Datakriminalitet sikter mot persondata Betalingstransaksjoner åpnes Trygt for penger og informasjon Sektorens omdømme
4 Digitalisering av finanssektoren Regulatorisk avgrensning av finansiell virksomhet Informasjonshåndtering PSD2 Cyberkrim & Tillit Personvern
5 PSD2
6 Bakgrunnen for PSD PSD kom i 2007 Felles regler om elektronisk pengeoverføring og betalinger Arbeid med å revidere PSD, hensynta nye betalingstjenester Innovasjon, beskyttelse og sikkerhet PSD2 vedtatt nov. 2015, åpner for tredjeparts aktører, ikr. januar 2016 Frist til implementering i EU er 13. jan Norge tidligst våren EBA skal lage forslag til «the Regulatory Technical Standards (RTS)» for PSD2. Ikke vedtatt.
7 Kort om PSD2 Nye regler om ansvar, interbankgebyrer, overvelting av gebyrer m.v. De viktigste endringene gjelder likevel: Åpning for to nye betalingstjenestetilbydere, på norsk kalt betalingsfullmektiger og opplysningsfullmektiger Krav til sterk autentisering Store endringer for banknæringen
8 PSD2 nye betalingstilbydere Nye begreper/partsbetegnelser «Account Information Service Provider» (TPP) Opplysningsfullmektig, får tilgang gjennom et API. Eks: Program for oversikt privatøkonomi, långivere som ønsker oversikt over personlig økonomi «Payment Initiation Service Provider» (TPP) Betalingsfullmektig, får tilgang gjennom et API. Kan utføre betaling direkte fra bankkontoen
9 PSD2 nye betalingstilbydere Krav om konsesjon/registrering og underlagt tilsyn Regler om grenseoverskridende virksomhet Kapital- og soliditetskrav, egnethet, rapportering Unntatt fra direktivet: kommersielle agenter, betalinger i begrensede nettverk, teleoperatører (tilleggstjeneste opp til 50 euro), mv.
10 PSD2 sterk autentisering Redusere risikoen for svindel, øke beskyttelsen for forbrukernes data Sterk autentisering betyr at to eller tre av følgende må være oppfylt: Kunnskap (passord), besittelse (id-brikke), eller personlig egenskap (fingeravtrykk, stemme gjenkjenning, mv.) Ytterligere krav ved avstands betaling (unik kode) Begrensede unntak fra krav om sterk autentisering
11 PSD2 geografisk virkeområde PSD (begge parter i EU/EEA) Utvidet virkeområde, ved PSD2 tilstrekkelig at én part er lokalisert innen EU/EEA («one leg out») Medfører bedre informasjon til forbrukere, og øket sikkerhet for den europeiske delen av transaksjonen Forbud mot overvelting av gebyrer, maks ansvar, m.v.
12 PSD2; Kommersielle betraktninger Dramatisk øket konkurranse, verdiøkende tjenester Bankene må åpne «Holy-grail», tilgangen til kundedata Bankene er gitt en first-mover fordel (ved bruk av egne kundedata). Eks: Vipps. Samarbeid med andre aktører. Eks: OBP API Sandbox. Hva er «datalagring» vs. verdiøkende tjenester? Konsekvenser? Hvilke føringer legger GDPR om delingen av kundedata?
13 GDPR
14 Bakgrunnen for GDPR Hovedformålene med GDPR Høring av Kommisjonens forslag i 2012 Behandling i Europaparlamentet og Rådet Enighet i desember 2015 Formelt vedtatt i EU den 14. april 2016 Norges rolle: arbeidsgrupper Norges posisjon: opprettholde beskyttelsesnivået i POL Oversettelse til norsk Innlemmelse av forordningen i EØS-avtalen
15 Gjennomføring av GDPR i norsk rett Forordningen opphever og erstatter 95-direktivet med virkning fra 25. mai Forordningen skal gjennomføres i ny personopplysningslov Gjeldende POL oppheves EØS-avtalens artikkel 7: forordninger gjennomføres «som sådan» i nasjonal rett, dvs ved inkorporasjon Inkorporasjon = gjøres gjeldende som norsk lov uten omskrivninger
16 GDPR i norsk rett Forordningen åpner for utfyllende og presiserende regler i nasjonal rett Departementet foreslår: Generelle supplerende bestemmelser gis i den nye personopplysningsloven Sektorspesifikke regler gis, tilpasses eller videreføres i særlovgivningen Pedagogiske utfordringer
17 Tilpasninger i særlovgivningen Bestemmelser om personvern finnes på flere steder i særlovgivningen Behov for tilpasninger i disse bestemmelsene Bestemmelser som henviser eller gjengir reglene i POL Innarbeides «elementer fra» GDPR når det er nødvendig for sammenhengen (fortalens punkt 8) Ikke anledning til å gjengi reglene i omskrevet form Eks reglene om samtykke eller internkontroll må endres slik at ordrett gjengivelse
18 Spesielt for finansnæringen Lovlig grunnlag for behandling Konsesjoner fra Finanstilsynet som grunnlag for virksomhet Konsesjoner fra Datatilsynet for å behandle personopplysninger Gjennomregulert bransje mange compliance-krav Hva med GDPR?
19 Nyheter i GDPR i norsk rett Harmoniseringen i EU Norske regelstrukturen blir lagt vesentlig om (POL erstattet) De registrertes rettigheter er på flere punkter styrket Melde- og konsesjonsplikten bortfaller og erstattes med plikt til egenvurdering Mer effektivt tilsyn (one-stop-shop) Plikt til å ha personvernrådgiver (for noen) Datatilsynet får mulighet til å ilegge høyere overtredelsesgebyr
20 Nyheter i GDPR finansbransjen Harmoniseringen i EU «Accountability» - oversikt og kontroll De registrertes rettigheter er på flere punkter styrket Økte krav til klarhet i informasjon til de registrerte Melde- og konsesjonsplikten bortfaller og erstattes med plikt til egenvurdering (DPIA) Samtykker for ny bruk av kundedata - profilering Dataportabilitet Innebygget personvern
21 Viktige forpliktelser Håndtere forespørsler fra de registrerte innsyn, retting, sletting, dataportabilitet Innebygget personvern og personvern som standardinnstilling Kun benytte leverandører som gir tilstrekkelig garantier for ivaretakelse av personvernet Avviksmeldinger til Datatilsynet Dokumentere avvik Avviksmelding til den/de berørte registrerte Gjennomføre personvernvurderinger
22 De registrertes rettigheter Innsyn, retting og sletting Dataportabilitet Artikkel 5: «lovlig, rettferdig og gjennomsiktig måte» Den registrerte har krav på informasjon om behandlingen av sine data Lovlig grunnlag om ikke annet, så samtykke
23 Melde- og konsesjonsplikt Pol 33 og forskrift avløses av konsekvensutredning og forhåndskonsultasjon Skjerpet ansvar for BA og DB til å påse etterlevelse Skjerpet plikt til internkontroll Skjerpet plikt til risikovurderinger og konsekvensutredninger Personvernrådgiver Datatilsynet: Tilsynsmyndighetens kontroll endres til etterkontroll Sterkere veiledningsrolle Godkjenne adferdsnormer (certifications)
24 Gjeldende konsesjoner Fortalens 171: pågående behandling skal være i tråd med forordningen når denne trer i kraft Gjeldende tillatelser (konsesjoner) kan gjelde inntil endres, oppheves eller erstattes Men da i tråd med GDPR? Banken og finansinstitusjonen foreta DPIA?
25 Artikkel 24 underlagt administrative bøter Art 24: tekniske og organisatoriske tiltak (internkontroll og ITsikkerhet) - dokumentasjonsplikt Art 30: protokoller over behandlinger (inkludert formål, overføringer til tredjeland, mottakere av dataene, sletterutiner mv NB! Ny personopplysningslov inkluderer at brudd på artikkel 24 faller inn under artikkel 83 nr 4 om administrative bøter
26 Veiledning Datatilsynet Registrertes rettigheter GDPR Kapittel 3 Aktuelt når? Krav om innsyn, retting, sletting og dataportabilitet Behandlingsansvarlig: tilrettelegge Ansvarlig rolle? Behandlingsansvarlig Husk: Informasjonsplikt Innsyn hva slags informasjon skal gis formålene med behandlingen hva slags personopplysninger som behandles mottakerne hvor lenge personopplysningene skal lagres om den registrerte har rett til å kreve retting, sletting eller begrensning av behandling av personopplysninger om retten til å klage til en tilsynsmyndighet hvor personopplysningene stammer fra automatiserte avgjørelser inkludert profilering, Overføring av personopplysninger til et tredjeland Retting: De registrerte har rett til å få korrigert personopplysninger som er feil eller unøyaktige. Korrigering skal gjøres så snart som mulig. Sletting: opplysningene ikke lenger er nødvendig for å oppnå formålet med behandlingen samtykket trukket tilbake den registrerte har fremsatt en berettiget innsigelse Ulovlig behandling rettslig forpliktelse i EU-retten eller norsk lov Dataportabilitet Strukturert, alminnelig anvendt og maskinlesbart format Kreve at overføres direkte til den nye behandlingsansvarlige Vilkår? Behandlingen av personopplysninger skjer på bakgrunn av et samtykke eller en kontrakt. Behandlingen av personopplysninger skjer elektronisk.
27 Utkast til ny personopplysningslov Personvernerklæringer GDPR artikkel 13 Aktuelt når? Ved innsamling pers.opplysninger og informasjon Gjeldende rett: POL Hva skal denne inneholde? Hvem er behandlingsansvarlig kontaktinfo Hvem er DPO kontaktinfo Formål og behandlingsgrunnlag (inkludert om nødv. for avtale) Eventuelle mottagere Lagringstid Rett til innsyn, retting og sletting Overføring av informasjon til utlandet Profilering Rett til å trekke tilbake et samtykke Rett til å klage til tilsynsmyndighet Ansvarlig rolle? Behandlingsansvarlig Når? Hvordan? På tidspunkt for innsamling av personopplysningene Åpen og lett tilgjengelig Klart og lettfattelig språk Visning (og samtykke) skal kunne dokumenteres Når endre? Ny informasjon når nytt formål Verktøy Se signatu.no
28 Consultation, ICO (Information Commissioner s Office), Storbritannia 31. mars 2017 GDPR consent guidance GDPR art. 6, jf. art 4 (11), 7, 8 og 9 Aktuelt når? Samtykke er behandlingsgrunnlag Samtykket skal være: Frivillig, spesifikt, informert og klart Ansvarlig rolle? Behandlingsansvarlig Når? Alltid før behandling starter Sammendrag: GDPRs strenge samtykkekrav særlig betydning for bank- og finansnæringen GDPR tydeligere på at samtykker må være klare og kreve aktiv handling/bekreftelse (innvalg kreves) Samtykker bør skilles fra andre vilkår Samtykke bør ikke være vilkår for innmelding i tjeneste Krav om samtykke for hver databehandling Samtykker skal dokumenteres («clear records») Tilbaketrekning av samtykke - mulighet må være godt opplyst om og gjennomføring enkelt Offentlige myndigheter, arbeidsgivere og andre organisasjoner med myndighet vil ha vansker med å kunne innhente gyldige (frivillige) samtykker Sjekklisten Be om samtykke Vi har funnet at Samtykke er det relevante grunnlaget Vi har satt samtykkeerklæring adskilt fra våre andre vilkår Vi ber om at den registrerte optin. Vi bruker ikke forhåndsutfylte samtykker Vi bruker enkelt og forståelig språk Vi sier hva formålet er med innhenting av dataene. Vi sørger for adskilte samtykker for ulike formål. Vi oppgir kontaktdata for både oss selv og våre samarbeidspartnere Vi gir opplysninger om rett til å trekke tilbake samtykke Vi bruker ikke samtykke som vilkår for innmelding eller tjenester Dokumentasjon Vi har lagret samtykker og informasjon om når og hvordan innhentet Vi lagrer informasjonen som var gitt på tidspunktet for samtykke Samtykke oppfølgning Vi gjennomgår jevnlig våre samtykkerutiner og ser om noe er endret som fordrer nye samtykker Vi har rutiner som gjør at vi gjennomgår samtykker jevnlig for oppdateringer Vi gjør det let for de registrerte å tilbaketrekke samtykker, og gir klar informasjon om hvordan dette kan gjøres Vi registerer tilbaketrekkinger så snart vi kan Vi straffer ikke de som vil trekke tilbake sitt samtykke
29 Guidelines WP 29 - desember 2016 Personvernrådgiver (Data Protection Officer) GDPR art. Art Aktuelt når? Krav til Personvernrådgiver i visse selskaper Rolle: «facilitating compliance with the provisions of the GDPR» Ansvarlig rolle? Behandlingsansvarlig Når? Løpende Hvilke virksomheter: Offentlige virksomheter (uavhengig av hva slags behandling) Andre virksomheter som systematisk og som «core activity» behandler personopplysninger «on a large scale» Andre virksomheter som behandler sensitive personopplysninger «on a large scale» Krav til virksomhetene: Dersom det ikke er åpenbart at en organisasjon ikke behøver å utnevne en PVR, anbefales å dokumentere analysen Dersom utnevner PVR på frivillig grunnlag samme krav til PVR skal gjelde (art 37-39) Ikke det samme som Personvernombudsordningen Kan oppnevne tredjemann/konsulent til å gjøre oppgavene i henhold til tjenesteavtale ekspert og andre krav gjelder Eksempler: Offentlige virksomheter Telekomleverandører Lokasjonstjenester, eks fra mobil app Kredittsjekking Sykehus Smarte biler (connected devices) PVRs rolle Ekspert på personvernlovgivning og praksis Lokal og EU-rett, spes GDPR Involvere seg i alle personvernspørsmål Nødvendig tilrettelegging internt Nødvendige ressurser Uavhengig stilling (ingen instruksjoner, for eksempel om mål) (art 38) Art 38(3): ikke bli sagt opp eller straffet fordi gjør jobben sin Art 38(6) Conflict of interest (other tasks)
30 Guidelines WP 29 - desember 2016 Dataportabilitet (rett til å ta med seg data) GDPR art. Art 20 Ansvarlig rolle? Behandlingsansvarlig Aktuelt når? En kunde sier opp sin (forsikring, bank, tjeneste) avtale og Når? Løpende ønsker å ta med seg sine data over til ny leveradør Hva og hvorfor?: Rett for registrerte til å motta dataene sine, i et strukturert, vanlig og maskinlesbart format og til å overføre dem til en annen behandlingsansvarlig Formål: støtter den registrertes rett til å velge, til å ha kontroll på dataene sine og også støtter det forbrukervern og fri flyt av personopplysninger innen EU, balanse mellom registrerte og behandlingsansvarlig Hva innebærer retten? Rett til gratis å motta støtter rett til tilgang «structured, commonly used and machin-readable format» Rett til å overføre fra en til en annen behandlingsansvarlig Hindrer «lock-in» Gjenbruk av data Kun data som: Handler om registrerte Registrerte har gitt til behandlingsansvarlig Begrensninger i retten til dataportabilitet: Kun når behandlingen er basert på samtykke, eller for oppfyllelsen av en kontrakt med registrerte Kun for behandling som skjer automatisk/elektronisk (ikke for papir) Skal ikke begrense andre rettigheter eller andres friheter Eks informasjon i en bankkonto informasjon, der andre har satt inn penger til den registrerte IP-rettigheter og taushetsbelagt informasjon Hva bør behandlingsansvarlige forberede: Informasjonsplikt til registrerte om rett til dataportabilitet Skille mellom ulike typer data og hva den registrerte kan få Informasjon om hva slags data som er behøvet minimering Identifisering av registrerte mekanismer Store mengder vurdere andre metoder enn via nettet, eks cd, dvd etc Tidsfrister: uten ugrunnet opphold og senest innen 1 måned etter mottak av krav om portabilitet (maks 3 måneder)
31 Guidelines WP april 2017 Konsekvensutredning og forhåndskonsultasjon (DPIA + prior consultation) GDPR art Aktuelt når? Høy risiko krenke personvernet Obs: Konsesjons og meldinger utgår Ansvarlig rolle? Behandlingsansvarlig Når? Før behandlingen begynner Vurderingskriterier risiko: Ny teknologi? Skjer vurdering og rangering? (Profilering og prediksjon, ex. ytelse jobb, helse, preferanser, pålitelighet, geo-lokasjon, adferd) Er overvåkingen systematisk? Automatiske beslutninger? Systemovervåking? Behandles sensitive data? Stor skala? (Ant.subjekter, volum data, varighet, geografisk utstrekning) Kombineres datasett? Sårbare datasubjekter? (Barn, eldre, ansatte?) Eksport av data? Tvungen behandling? (Offentlig område (ex. kamera), tilgang tjenester (ex. kredittsjekk banklån) Tommelfingerregel: Om ja på to, så er høy risiko. Hvordan? Involvér PV-rådgiver Rådføre med datasubjekt Dokumentér Bruk rådgivere (IT-sikkerhet, sikkerhet, juridisk) Beskriv behandling Vurder nødvendighet, proporsjonalitet, risiko for brudd PVrettigheter mm. Identifiser tiltak (Risikohåndtering og demonstrasjon overholdelse) Publiser gjerne (om ikke problem sikkerhet) Prosess? Gi DT info (ansvarsfordeling, formål, mm.) Råd/respons innen 8 (+ 6 om komplekst) uker Pålegg av alle typer kan gis av DT
32 Bulls metode for etterlevelse
33 Topp 5 tiltak 1. Utpek PVR skaff kunnskap 2. Kartlegg personopplysninger og dataflyt 3. Sjekk hvordan informasjon gis til kundene deres 4. Hvordan oppfylles de registrertes rettigheter? 5. Rettslig grunnlag for behandlingene inkl samtykke
34 Takk for oss!
GDPR innføring i arbeidsretten
GDPR innføring i arbeidsretten IKT Norge, Datatilsynet, Bull & Cos seminarrekke - tirsdag den 24. oktober 2017 Advokat Kristin Haram Førde, Partner i Bull & Co Bakgrunnen for GDPR Hovedformålene med GDPR
DetaljerVelkommen til frokostseminar
Velkommen til frokostseminar GDPR for organisasjoner 13. september 2017 Skap lojalitet blant medlemmer og givere Håvard Ellefsen Adm. dir. Winorg Havard.ellefsen@winorg.no Mobil: 909 30 909 https://www.linkedin.com/in/havard/
DetaljerCRM-løsninger i skyen - hva har du lov til å lagre?
CRM-løsninger i skyen - hva har du lov til å lagre? CRM for en advokat Kundedata satt i system Kommersielle mål mot forbrukers rett Innhenter data for profilering Økt digitalisering senket personvern?
DetaljerPersonvernforordningen
Personvernforordningen Bankregulatorisk fagseminar Advokat Nils Henrik Heen Personvernforordningen Vedtatt i EU mai 2016 Trer i kraft mai 2018 Teknologisk utvikling Internasjonalisering Fullharmonisering
DetaljerNye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017
Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017 Personvern - Hva er det 3 Hva er personopplysninger? Side 4 5 Viktig nytt i forordningen
DetaljerInformasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning
Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning Senioradvokat (PhD) Thomas Olsen Normkonferansen 30. november 2017 www.svw.no GDPR viderefører personvernprinsippene Artikkel
DetaljerREKRUTTERING OG GDPR
REKRUTTERING OG GDPR Jan Sandtrø, DLA Piper 12. juni 2018 www.dlapiper.com 12. juni 2018 0 Hvor er vi nå? General Data Protection Regulation (GDPR) - "Personvernforordningen" Ny personopplysningslov -
DetaljerPersonvernforordningen
Personvernforordningen Hvitvaskingskonferansen Advokat Nils Henrik Heen Dagens regelverk EUs personverndirektiv 94/46/EU Personopplysningsloven med forskrift Særlovgivning 2 Personvernforordningen Teknologisk
DetaljerGDPR - viktige prinsipper og rettigheter
GDPR - viktige prinsipper og rettigheter 11.09.2017 Agenda Bakgrunn for nye personvernregler Viktige prinsipper i forordningen Registrertes rettigheter Hva nå? våre forventninger og råd om veien videre
DetaljerGDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse
GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse Bakgrunn General Data Protection Regulation (GDPR) ble formelt vedtatt av EU i april 2016 GDPR trer i kraft
DetaljerEUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye
EUs personvernforordning - hva kreves? #Oppdatert 2017 19. oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye Innhold 1. Personvernforordningen hva er det EU vil og hva er nytt? 2.
DetaljerPersonvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet
DetaljerSanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016
Sanksjoner ved overtredelse av personvernforordningen Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016 www.svw.no Oversikt Overblikk forordningen Klagemulighet til Datatilsynet
DetaljerNye personvernregler Gullik Gundersen juridisk rådgiver
Nye personvernregler Gullik Gundersen juridisk rådgiver 19.10.2017 Nye personvernregler 1. Om de nye reglene 2. De nye reglene 3. Hva gjør vi nå? 2 Om de nye reglene 3 Om de nye reglene Kommer fra EU («forordning»)
DetaljerGDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm
GDPR og ny personvernlovgivning Advokat (H) Torbjørn Saggau Holm Presentasjon Foreleser Kursets innhold Tidsplan ALTA KOMMUNE 09.11.2018 2 Personvern i endring EU Kommisjonen: «Det europeiske personopplysningsregelverket
DetaljerNye personvernregler fra mai 2018, hva nå?
Nye personvernregler fra mai 2018, hva nå? Agenda Litt om personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå? våre forventninger og råd
DetaljerNye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017
Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017 GDPR kommer! 4 Nye personvernregler - oversikt Bakgrunn / begrunnelse Tilpasning til ny
DetaljerNye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen
Nye personvernregler fra mai 2018 - Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Bakgrunn Ny personvernforordning vedtatt i EU 14. april 2016 Trer i kraft
DetaljerPERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING
PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING Frokostseminar 25. oktober 2016 V/advokat Christopher Clausen og advokatfullmektig Helene Bjørgo 1 DAGENS LOVGIVNING Personopplysningsloven Sentrale
DetaljerGDPR - PERSONVERN. Advokat Sunniva Berntsen
GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.
DetaljerVurdering av personvernkonsekvenser (DPIA)
Vurdering av personvernkonsekvenser (DPIA) 05.06.2019 Lovlighet, rettferdighet og åpenhet Formålsbegrensning Art. 5 Riktighet Dataminimering Integritet og konfidensialitet Ansvar Lagringsbegrensning Borgernes
DetaljerUansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018
Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 3 Agenda Hva er personvern og personopplysninger Bakgrunn
DetaljerPersonvernforordningen
Personvernforordningen Complianceseminaret Advokat Nils Henrik Heen Personvernforordningen Desember 2015 Mai 2016 Juli 2017 Mars 2018 25. Mai 2018 Forordningsteksten vedtatt Forordningen vedtatt Høringsnotat
DetaljerPersonvernkonsekvensvurderinger
Personvernkonsekvensvurderinger (DPIA) i FHI Personvernombud Erlend Bakken 25.04.2019 Agenda GDPR og DPIA Arbeidet med GDPR og DPIA i FHI GDPR og personopplysningsloven Personvern, rett til privatliv mm.,
DetaljerPersonvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund
Personvernveileder for medlemsbedrifter i Norges Bilbransjeforbund (NBF) I denne veilederen gir NBF en oversikt over de viktigste pliktene den enkelte bedrift må overholde når det gjelder personvern. Herunder
DetaljerPersonvern-rett H2016
Personvern-rett H2016 Aktualitet - mål Alle virksomheter som behandler personopplysninger - og det er de fleste - må sørge for å opptre iht. personopplysningsloven. Virksomheten er ansvarlig, og kan ikke
DetaljerNYHETSBREV. Forslag til ny personopplysningslov. 7. juli 2017
7. juli 2017 NYHETSBREV Forslag til ny personopplysningslov Den 6. juli 2017 sendte Justis- og beredskapsdepartementet forslag til ny personopplysningslov på høring. Departementet har listet flere punkter
DetaljerNytt personvernregelverk på 1-2-3
Nytt personvernregelverk på 1-2-3 Hva er en personopplysning? Alt som direkte eller indirekte kan knyttes til en person, for eksempel: navn og telefonnummer observert adferd sporingsdata og IP-adresser
DetaljerKontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.
Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning 6. Mars 2018 NARMA Av Åshild M. Revhaug, NTNU GDPR ny personvernforordning Personvernforordningen ( 2016/679)
DetaljerUansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018
Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 2 Agenda Hva er personvern og personopplysninger Bakgrunn
DetaljerNy EU-forordning: informasjonssikkerhet. Tommy Tranvik
Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling
DetaljerDe nasjonale tilsynsmyndighetene (Datatilsynet i Norge)
1 2 3 Forordningen trer i kraft 25. mai 2018. Den avløser da personverndirektivet. Den får da direkte virkning i medlemslandene, og krever altså i motsetning til direktiver ikke nasjonal lovgivning. Direktivet
DetaljerNye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen
Nye personvernregler fra mai 2018 - Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Bakgrunn Ny personvernforordning vedtatt i EU 14. april 2016 Trer i kraft
DetaljerNy forordning om behandling av personopplysninger. Hvordan går det med pasienten?
Ny forordning om behandling av personopplysninger Hvordan går det med pasienten? 14.12.2015 Behovet for regelendringer 2 Idealer møter byråkrati Status 01.december: - 95% ferdig - Gjenstår noe dialog om:
DetaljerForslag til ny lov om behandling av personopplysninger
Justis- og beredskapsdepartementet Forslag til ny lov om behandling av personopplysninger Personvernkonferansen 8. desember 2017 Anne Sofie Hippe, fung. Lovrådgiver, Oversikt Kort om personvernforordningen
DetaljerNye personvernregler fra mai 2018
Nye personvernregler fra mai 2018 27.04.2017 Datatilsynet Opprettet 1980, lokalisert i Oslo Ca 50 medarbeidere Uavhengig forvaltningsorgan under KMD To roller tilsynsorgan og ombud Regelverk: Personopplysningsloven
DetaljerUansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018
Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 21.09.2017 Agenda Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå? våre forventninger og råd
DetaljerNye personvernregler fra mai 2018
Nye personvernregler fra mai 2018 25. oktober 2017 Personvern - Hva er det Side 2 Side 3 30.10.2017 Side 4 30.10.2017 5 6 7 Viktig nytt i forordningen Materielle krav i regelverket: Innebygd personvern
DetaljerEU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)
EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION) Hvor er vi nå? Ny personopplysningslov trer i kraft senest 25.5.2018 Ingen «amnestiperiode», virksomheter må være innenfor lovverket
Detaljer1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN
GDPR 1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN FORBEREDE SEG TIL GDPR GRUNNLEGGENDE OM GDPR OG PERSONVERN
DetaljerPersonvern - vurdering av personvernkonsekvenser - DPIA
ID Nfk.4.6.1 Versjon 1.03 Gyldig fra 22.05.2018 Siste versjon 28.05.2018 Forfatter May Moursund Verifisert Jonny Brodersen Godkjent Stig Olsen Side 1 av 8 Se lenker til relevante rutinebeskrivelser til
DetaljerGDPR HVA ER VIKTIG FOR HR- DATA
GDPR HVA ER VIKTIG FOR HR- DATA Ane Wigers og Kjersti Hatlestad VÅRE MEDLEMMER DRIVER NORGE Forordningen stiller tydelige krav til fremgangsmåte ved behandling av personopplysninger Risikobasert tilnærming
DetaljerGDPR Hva, hvordan og når
GDPR Hva, hvordan og når General data protection regulation / EU forordning/direktiv 95/46/EC EØS avtalen pålegger Norge å sikre samsvar med norsk lov Inntas som norsk lov igjennom henvisning i nåværende
DetaljerOM PERSONVERN TRONDHEIM. Mai 2018
OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER
DetaljerNytt i personopplysningsloven (trer i kraft i mai 2018)
Nytt i personopplysningsloven (trer i kraft i mai 2018) HR-nettverk Akershus og Østfold Adv. Mårten Brandsnes Faret KS Advokatene Nye varslingsbestemmelser trådte i kraft 1. juli 2017 Taushetsplikt ved
DetaljerPersonvern - Hva er det
Personvern - Hva er det Nye personvernregler fra mai 2018 18. oktober 2017 Side 2 Side 3 5 Side 4 6 1 Viktig nytt i forordningen Materielle krav i regelverket: Innebygd personvern og personvern som standard
DetaljerFagseminar og nettverkssamling personvern. Quality Hotel Leangkollen mai 2019
Fagseminar og nettverkssamling personvern Quality Hotel Leangkollen 28.-29. mai 2019 Vurdering av personvernkonsekvenser (DPIA) 28.05.2019 The Nagel s Hvilke behandlingsaktiviteter er omfattet av en DPIA?
DetaljerNye personvernregler (GDPR)
Nye personvernregler (GDPR) 02.11.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse Innebygd personvern
DetaljerGDPR Prosjektgjennomføring Sjekkliste
GDPR Prosjektgjennomføring Sjekkliste DIGFO.no Org nr. 920 052 142 / Contact@DIGFO.no +47 99 03 0006 Side 1 av 6 1 Samtykke (Consent) Kunder må gi sitt samtykke for behandling av personopplysninger. Det
DetaljerMin bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...
Personvern - GDPR Aktualitet - mål Alle virksomheter som behandler personopplysninger - dvs. de fleste - må sørge for å opptre iht. gjeldende personvernlovgivning. Virksomheten er ansvarlig, og kan ikke
DetaljerHva betyr GDPR for forskere. Livet etter GDPR. Camilla Nervik Seniorrådgiver, Datatilsynet
Hva betyr GDPR for forskere Livet etter GDPR Camilla Nervik Seniorrådgiver, Datatilsynet Hva betyr GDPR for forskere? Livet med GDPR Camilla Nervik Seniorrådgiver, Datatilsynet Hva betyr GDPR for forskere?
DetaljerPersonvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper
Personvernregelverket Personvernregelverkets krav til skytjenester EUs personverndirektiv 95/46/EU Personopplysningsloven med forskrift Særlovgivning, markedsføringsloven og taushetspliktregler Ny EU-forordning
DetaljerPSD 2 hva er status? Jan Digranes, Finans Norge.
PSD 2 hva er status? Jan Digranes, Finans Norge PSD 2 i det digitale landskapet Tillit Digitalisering PSD 2 Operasjonell risiko Realtid Teknologi og aktører Cybersikkerhet 2 PSD 2 GDPR PSD 2 både gammelt
DetaljerNye personvernregler
Nye personvernregler Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 Hva er personvern? Beskyttelse av privatlivets fred Ivaretakelse av den personlige integritet Retten til
DetaljerFÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE
FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE Start din reise mot å etterleve de nye personvernreglene INTRODUKSJON I mai 2018 innføres ny personvernlovgivning i Norge. Disse har vært mye omtalt, både som de
DetaljerNy personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018
Ny personopplysningslov Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018 Det det handler om: Personvernforordningen, fortalen, pkt 1 «Vern av fysiske personer i forbindelse med behandling
DetaljerGDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017
GDPR og PSD2 - særlig om håndtering av samtykke Rolf Riisnæs Advokat dr. juris rri@wr.no BITS seminar PSD2 11. oktober 2017 1 Bakgrunn PSD2 fastlegger at Behandling av personopplysninger skal skje i henhold
DetaljerPersonvernforordningen Hva kommer og hva risikerer virksomhetene?
Personvernforordningen Hva kommer og hva risikerer virksomhetene? Emilie Veggeland Knudsen Advokatfullmektig Advokatfullmektig Advokat Kjersti Lyster Ryen Advokat Nye personvernregler i norsk rett EUs
DetaljerCW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden?
CW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden? 26.04.2018 Hva er en smart verden? «Politikk er kunsten å hindre folk i å blande seg opp i det som angår dem» Paul Valéry
DetaljerForum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim
Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse Personvernombud Marianne Seim Personvern Ny personvernlovgivning: Personopplysningsloven av 20. juli 2018. EUs personvernforordning (GDPR)
DetaljerInformasjon om Danica Pensjons behandling av personopplysninger
Informasjon om Danica Pensjons behandling av personopplysninger DANICA PENSJONSFORSIKRING AS - PERSONVERNERKLÆRING Når du blir kunde hos Danica Pensjonsforsikring AS (Danica Pensjon), eller hvis du forandrer
DetaljerDatabehandleravtale for NLF-medlemmer
Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av
DetaljerDATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".
Denne Databehandleravtalen utgjør et vedlegg til Telia Bedriftsavtale, og omfatter all behandling av personopplysninger som Telia Norge AS utfører på vegne av Kunden som databehandler, med mindre annet
DetaljerNye personvernregler (GDPR)
Nye personvernregler (GDPR) 10.10.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse PVO, internasjonalt
DetaljerPersonvern nytt landskap i Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 Senioradvokat Simen Evensen Breen Opplegget videre Det regulatoriske rammeverket Terminologi og IP-adresser Grunnprinsipper for å behandle personopplysninger De registrertes
DetaljerKrav til informasjonssikkerhet i nytt personvernregelverk
Krav til informasjonssikkerhet i nytt personvernregelverk 8. desember 2017 Informasjonsikkerhet er et ledelsesansvar Sikkerhetsledelse Klare ansvarsforhold Oversikt over det totale risikobildet og beslutte
DetaljerNy personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018
Ny personopplysningslov Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018 Ny lov og forordning GDPR General Data Protection Regulation Personvernforordningen I kraft i EU 25. mai 2018 Ny Personopplysningslov
DetaljerNye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,
Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger, 26.10.2017 Personopplysninger hva er det? Fødselsnummer: 090361 46271 IP-adresse: 195.159.103.82 Bilnummer: BL 23456 Bluetooth MAC:
DetaljerGDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger
GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger ? PERSONVERN ANNO 2017 NOE HAR SKJEDD - Robotisering - Digitalisering - Kunstig intelligens VI MÅ GJØRE OSS FORTJENT TIL KUNDEDATAENE
DetaljerNye personvernregler fra mai 2018, hva nå?
Nye personvernregler fra mai 2018, hva nå? Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå? våre forventninger og råd
DetaljerVET DU NOK OM SIKRINGEN OG BESKYTTELSEN AV PERSONOPPLYSNINGENE DINE? PERSONOPPLYSNINGER OG HVORDAN VI BEHANDLER DEM
VET DU NOK OM SIKRINGEN OG BESKYTTELSEN AV PERSONOPPLYSNINGENE DINE? Telia Finance setter pris på din tillit til hvordan vi behandler personopplysningene dine. Vi vil her forklare hvordan vi behandler
DetaljerPlassering og bevegelse
Plassering og bevegelse «Registrering av hvor den enkelte beveger seg er et inngrep i den enkeltes personvern. Det skjer til dels en omfattende registrering av oss når vi ferdes rundt i samfunnet. Smarte
Detaljer2. Formålet med behandling av personopplysninger, juridisk grunnlag
Personvernerklæring Endress+Hauser konsernet ("Endress+Hauser", "vi" eller "oss") legger stor vekt på å beskytte dine personlige data. Vi utfører derfor vår virksomhet i samsvar med gjeldende lover for
DetaljerNy personvernlovgivning
-Ein tydeleg medspelar Ny personvernlovgivning HMS-fagnettverk 2. mai 2018 Hva skjer? GDPR General Data Protection Regulation 25. mai 2018 Forordningen trer i kraft Utsettes til 1. juli i EØS(?) Erstatter
DetaljerSmarte bygg og personvern
Smarte bygg og personvern Boligmøtet 07.03.2018 Advokatfullmektig Christian Werner Skovly 3 4 Virkeområde Adgangskontroll Besøksregistrering Kantineregistrering Kameraovervåkning Stadig større bruk av
DetaljerPersonvern. GDPR - Hva er nytt og hva må du gjøre? EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere
EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere Personvern GDPR - Hva er nytt og hva må du gjøre? Maryke Silalahi Nuth Primærmedisinsk uke 22.10.2018 Bakgrunn General Data Protection
DetaljerNye personvernregler fra 2018
Nye personvernregler fra 2018 Agenda Personopplysninger Bakgrunn for nye personvernregler Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Innebygd personvern og DPIA Personvernombud
DetaljerPersonvernombudsordningen etter GDPR
Personvernombudsordningen etter GDPR Viktigste endringer Fremhevet og lovregulert Skjerpede krav og tydeligere rolle Fra frivillig til obligatorisk for mange Artikkel 37, 38 og 39 i forordningen Retningslinjer
DetaljerSjekkliste GDPR. Nye personvernregler Hva bør gjøres frem mot 25.mai
Sjekkliste GDPR Nye personvernregler Hva bør gjøres frem mot 25.mai Hvordan jobbe med utgangspunkt i sjekklisten Sjekklisten gir en oversikt over hovedtemaer og spørsmål som må vurderes frem mot 25. mai,
DetaljerVEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold
VEILEDER GDPR PERSONVERN DEL 2 - personopplysninger utover ansatteforhold Nye krav fra 20. juli 2018 Forordningen ble norsk lov og den gjeldende loven ble erstattet. Det nye lovverket styrker forbrukernes
DetaljerNy personvernforordning i EU/EØS GDPR (General Data Protection Regulations)
Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations) Webinar 22. mars 2018 Sadia Zaka og Marte Holhjem Kunnskapsdepartementets tjenesteorgan Generelt Ny personvernforordning trer
DetaljerPERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA
PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA 1. Innledning Denne personvernerklæringen gjelder for Fend advokatfirma DA («Fend»). Vi er behandlingsansvarlige for behandlingen av personopplysninger som
DetaljerPERSONVERNERKLÆRING FOR STIFTELSEN SIKT
PERSONVERNERKLÆRING FOR STIFTELSEN SIKT 1 Behandling av personopplysninger ved Stiftelsen SIKT Når du er i kontakt med SIKT kan det forekomme at vi innhenter og behandler personopplysninger om deg. Vi
DetaljerGDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud
GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april 2018 Seniorrådgiver Linda Svendsrud Presentasjon av KS-Konsulent as Visjon Kompetente kommuner lokale løsninger Verdier Utfordrende
DetaljerNye personvernregler
Nye personvernregler Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra idag til 2018 Hva nå? - våre forventninger og råd om veien videre Innledning
DetaljerSelskapet er behandlingsansvarlig for virksomhetens behandling av personopplysninger.
Personvernerklæring Denne personvernerklæring er for selskapet S&P Business Management AS, samt alle selskap forretningsført av S&P Business Management AS (se kontaktinformasjon), felles benevnt som "Selskapet".
DetaljerCOMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit
COMPLIANCE GENERAL DATA PROTECTION REGULATION Johnny Berntsen ISO/IEC 27001 Master Knowit Hva er GRDP? GDPR står for General Data Protection Regulation og er erstattningen og oppdatering av EU s 20 år
DetaljerVurdering av personvernkonsekvenser (DPIA) -vi vet hvorfor og når, men HVORDAN
Vurdering av personvernkonsekvenser (DPIA) -vi vet hvorfor og når, men HVORDAN 06.06.2019 Lovlighet, rettferdighet og åpenhet Formålsbegrensning Art. 5 Riktighet Dataminimering Integritet og konfidensialitet
DetaljerBEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING
BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES - PERSONVERNERKLÆRING Sist endret: 1. mai 2018 1 INNLEDNING Denne Personvernerklæringen er utarbeidet av Danske Capital AS ("Danske Capital") for å sørge for
DetaljerPersonvern i norske bedrifter: Hva er status og hva er utfordringene som kommer
Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer 22. juni 2016 SINTEF Oslo Emese Bogya Status i Norge, per dags dato Transcendent Group 2016 Datatilsynet Kilde: https://www.datatilsynet.no/globalassets/global/04_planer_rapporter/aarsmelding/datatilsynts-arsrapport-2015-til-kmd.pdf
DetaljerStiftelser og GDPR - noen vesentlige endringer i kravene til personvern?
Stiftelser og GDPR - noen vesentlige endringer i kravene til personvern? Retningslinjer for nye personvernkrav - datatilsynet har utarbeidet retningslinjer Bjørn Erik Thon Direktør Datatilsynet Fotograf
DetaljerSporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.
Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver
DetaljerSAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET
Sykehuset Innlandet HF Styremøte 29.08.18 SAK NR 061 2018 INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET Forslag til VEDTAK: Styret
DetaljerVerdipapirfondenes forening. Ny personvernforordningen GDPR
www.pwc.com Verdipapirfondenes forening Ny personvernforordningen GDPR Christine Ask Ottesen Direktør Advokatfirmaet PwC GDPR - en jungel av nye begrep DPIA GDPR BCR Privacy by design Access Privacy Shield
DetaljerGDPR og ny lov om personvern
GDPR og ny lov om personvern Personvern? EU General Data Protection Regulation Gjelder fra mai 2018 Strengere krav ved behandling av persondata Alle behandlingsaktivitetene må dokumenteres Enkeltindividet
DetaljerINTEGRITETSPOLICY REKRUTTERING
INTEGRITETSPOLICY REKRUTTERING Informasjon Mekonomen Group er et konsern som opererer innenfor ulike bransjer og forretningsområder. Når ansatte rekrutteres til våre respektive virksomheter, behandler
DetaljerNye personvernregler fra mai 2018
Nye personvernregler fra mai 2018 Personvern Hva er det? Side 2 Personopplysninger hva er det? Peder Aas 2020 Lillevik F.nr 180262 34997 3 Personopplysninger hvor er de? 4 5 Viktig nytt i forordningen
DetaljerGDPR. Status og veien videre. Inge V. Bakken. 12. April 2018
GDPR Status og veien videre Inge V. Bakken 12. April 2018 GDPR EUs personvernforordning (GDPR Generell Data Protection Regulations) Om arbeidet så langt ved SSHF. Noen hovedelementer i ny personvernlovgivning
DetaljerPersonvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)
Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger
DetaljerPersonvernforordningen en praktisk tilnærming
Personvernforordningen en praktisk tilnærming Normkonferansen 2018 Jan Sandtrø Praktiske utfordringer? Omfattende regelverk mange regler som får virkning på de forskjellige behandlinger og opplysninger
Detaljer