Juridiske betraktninger. knyttet til den nye. personvernforordningen. Advokat/partner Gerd Aaland Fagerli
|
|
- Ingebjørg Nilssen
- 6 år siden
- Visninger:
Transkript
1 Juridiske betraktninger knyttet til den nye personvernforordningen Advokat/partner Gerd Aaland Fagerli
2 Tema for dagen o Noen utvalgte emner: Status lovarbeidet i Norge Hva ligger i kravet til internkontroll? Personvern i arbeidsforhold: særlig om e-poster og kameraovervåking Hva kan en bedrift bruke personopplysninger til? Når er det krav til personrådgiver? 2
3 Det nye regelverket o EU forordningen om behandling av personopplysninger (The EU General Data Protection Regulation) («GDPR») Vedtatt 27. april 2016 o I Norge: ny personopplysningslov som «inkorporerer» forordningen Den nye loven har vært på høring Høringsfrist var: 16. oktober 2017 o Sett hen til noen av høringssvarene i dette foredraget o Ikrafttredelse av ny lov og forordning 25. mai
4 Konsekvenser for næringslivet - høringssvar o Høringsinstansen Regelrådet o «Regjeringen ønsker at bedriftene skal bruke mest mulig av tiden sin på å skape verdier. Derfor oppretter vi nå et nytt og uavhengig regelråd», sitat næringsminister Monica Mæland fra o Frittstående og uavhengig forvaltningsorgan 4
5 Konsekvenser for næringslivet - høringssvar o Regelrådets uttalelse: Rød: Forslaget er ikke tilstrekkelig utredet Ingen konkret beskrivelse av hvilke konsekvenser forslagene har hverken på kostnadssiden eller nyttesiden Eksempler på plikter som vil gi økte kostnader og som ikke er utredet: Opplæring i bedriftene Revidere interne rutiner og systemer Økt rapportering Risikovurderinger og avvikshåndtering Økt servicegrad ved portering, sletting og innsyn Ingen forsøk på å tallfeste kostnadene Forslaget berører alle aktører i næringslivet som behandler personopplysninger Det er tilnærmet alle Mangler vurderinger knyttet til små virksomheter Brudd på utredningsinstruksen 5
6 Krav til Internkontroll dagens lovgivning Personopplysningsloven 14 og forskriften kapittel 3: o Detaljerte krav til innhold, blant annet: Dokumentere kjennskap til regelverket Inneholde rutiner for foretakets behandling av personopplysninger Hvordan innhentes samtykke fra den registrerte? (hvis ikke annen hjemmel) Behandles personopplysningene i tråd med formålet? Hvordan sikres kvaliteten på opplysningene? Hvordan oppfylles anmodninger om innsyn og informasjon? Sørge for tiltak for å holde rutinene oppdaterte Sørge for tiltak for å sikre etterlevelse av rutinene Dokumentasjon tilgjengelig for den det måtte angå, dvs. særlig Datatilsynet og Personvernnemnda 6
7 Krav til internkontroll høringsnotatet fra Justisdep. o Art. 24 i forordningen: Plikt til å gjennomføre tekniske og organisatoriske tiltak Sikre og påvise at behandlingen utføres i samsvar med forordningens regler o Art. 25 Plikt til å sørge for innebygd personvern Personvern som standardinnstilling 7
8 Krav til internkontroll høringsnotatet fra Justisdepartementet o Art. 30 Plikt til å føre protokoll over behandlingsaktiviteter Ny forpliktelse etter norsk rett Plikten gjelder bedrifter med mer enn 250 ansatte, men også bedrifter med færre ansatte som behandler visse typer personopplysninger o Forskjell på protokoll i art. 30 og en logg? Antakeligvis ja Detaljert krav i art. 30 nr. 1 om hva protokollen skal inneholde 8
9 Krav til internkontroll høringsnotatet fra Justisdepartementet o Departementet: Forordningen åpner ikke for generelle regler om internkontroll i nasjonal rett Ingen lov- eller forskriftsbestemmelser som konkretiserer kravene til internkontroll tiltak som i dag o Egen vurdering: Vil innebære at vurderingen om kravene til internkontroll er oppfylt blir mer skjønnsmessig og mindre forutsigbare o Få høringssvar som omhandler temaet 9
10 Personvern i arbeidsforhold o Svært mange av høringsinstansene opptatt av dette 10
11 Innsyn i e-post og private filer innledning o Dagens regelverk: Arbeidsgiver har adgang til å foreta innsyn i arbeidstakers e-post og filer, men strenge krav og prosedyrer må følges. o Det finnes ikke tilsvarende bestemmelser i EUforordningen o Departementet har foreslått en videreføring av dagens regler, med visse innholdsmessige endringer. Mener art. 88 åpner opp for det 11
12 Innsyn i e-post mv. virkeområde Reglene omfatter: E-postkasse som arbeidsgiver har stilt til arbeidstakers disposisjon Andre kommunikasjonsplattformer Arbeidstakers personlige filer og materiale i virksomhetens datanettverk eller annet elektronisk utstyr som arbeidsgiver har stilt til disposisjon eks. Ipad Aktivitetslogger i virksomhetens datanettverk Unntak hvis ikke innsynet er rettet mot en eller flere bestemte ansatte 12
13 Innsyn i e-post mv virkeområde o Høringssvar - Flere: o Kapitteloverskrift «arbeidsgiver innsyn i e-postkasser mv» for snever: Virkeområdet er vidt Nye kommunikasjons- og samhandlingsverktøy som benyttes Kapitteloverskriften bør være teknologinøytral 13
14 Sletting av e-postkonto når arbeidsforholdet avsluttes o Hovedregel: Arbeidstakers e-post mv. skal avsluttes når arbeidsforholdet opphører, jf. någjeldende personopplysningsforskriften 9-4. Personopplysninger skal ikke lagres lenger enn det som er nødvendig ut fra formålet med behandlingen. Departementet foreslår en klargjøring av regelen: E-postkassen mv. skal avsluttes straks arbeidsforholdet opphører. Innholdet i e-postkassen skal slettes «innen rimelig tid» 14
15 Sletting av e-postkonto når arbeidsforholdet avsluttes o Høringssvar fra Advokatforeningen: «Rimelig tid» = 6 måneders frist etter fratreden antydet som en grense Uheldig med en absolutt sletteplikt etter 6 mnd. Selv for bedrifter som har gode interne rutiner for håndtering og arkivering av virksomhetskritisk dokumentasjon, vil konsekvensene kunne være ødeleggende dersom den ansatte som slutter ikke har fulgt rutinene Tilsvarende innspill fra flere arbeidsgiverorganisasjoner o NHO: Ønsker regelene snudd på hodet- innsyn i de ansattes e-post i utgangspunktet lovlig Den teknologiske utviklingen har gjort at mer eller mindre alle har en privat e-post kasse ved siden av sin jobb e-post Mye av saksbehandlingen i dag foregår per e-post 15
16 Ansattes e-post mv o Datatilsynets høringssvar: Ønsker ikke at reglene også skal gjelde aktivitetslogg Vil ha egne separate regler for dette Støtter departementets forslag til presisering av reglene om sletting av e-post mv. ved arbeidsforholdets opphør o Fagforbundet: Departementet mener at forordningens art. 88 ikke gir hjemmel til å beholde de særlige reglene om innsyn i tillitsvalgte e-poster Fagforbundet er sterkt kritisk til det 16
17 Kameraovervåkning i arbeidslivet vilkår for bruk o Vilkår for lovlig bruk av kameraovervåkning o «dersom det ut fra virksomheten er behov for å forebygge at farlige situasjoner oppstår og ivareta hensynet til ansattes eller andres sikkerhet eller det for øvrig er et særskilt behov for overvåkningen», jf. nåværende personopplysningsloven 38. o Varsel om kameraovervåkning o Det skal ved skilting eller på annen måte gjøres oppmerksom på at stedet overvåkes, og at overvåkningen eventuelt inkluderer lydopptak. Det skal også informeres om hvem som er behandlingsansvarlig. o Reglene foreslått videreført i den nye lovgivningen o Art. 88 åpner for å gi nasjonale regler for personopplysninger i arbeidslivet o Reglene gjelder «på arbeidsplass» 17
18 Kameraovervåkning i arbeidslivet vilkår for bruk o Høringssvarene: o Datatilsynet: Må avklares hva som ligger i begrepet «arbeidsplass» Lukkede områder som et kontor eller også offentlige tilgjengelige områder som butikklokaler? Ønsker en egen bestemmelse om at kameraet ikke fanger opp andre områder enn det som er strengt nødvendig for å oppnå formålet med overvåkingen Jf. minimeringsprinsippet. Skilt om kameraovervåking er ikke nok bør gi strengere regler om varsling av kameraovervåking 18
19 Kameraovervåkning i arbeidslivet vilkår for bruk o Advokatforeningen: Uklart hva som ligger i begrepet «arbeidsplass» Reglene om kameraovervåking bør ikke gjelde der overvåkingen ikke er rettet mot de ansatte, men gjennomføres av helt andre årsaker. o NHO: Ikke klart hva som skal forstås med begrepet «arbeidsplass» De fleste steder vil være noens arbeidsplass 19
20 Oppsummering ansatte o Mye av eksisterende regelverk vil bli videreført o Men en del problemstillinger som enda er uavklart når det gjelder personopplysninger og ansatte o Dette fordi forordningen tillater nasjonale reguleringer for ansatte o Vil anbefale alle arbeidsgivere å følge med på hva som blir vedtatt av Stortinget til våren o Bør ha klar sine interne rutiner per 25. mai 2018 for å sikre etterlevelsen 20
21 Hva kan en bedrift bruke personopplysningene til? o Prinsippet om «formålsbegrensning» - ett av de grunnleggende prinsipper Hovedregel: kan ikke senere brukes til et annet uforenlig formål Eks. samlet inn opplysninger for å kunne levere en vare, ikke senere selge informasjonen til andre som ønsker å bruke opplysningen i markedsføringssammenheng Unntak: samtykke i forkant Strenge krav til innholdet i et samtykke, jf. forordningen art. 6 nasjonal lovgivning Departementet: Gjeldende rett videreføres i stor grad Bred og skjønnsmessig vurdering av om et formål er uforenlig med det opprinnelige formålet 21
22 Hva kan en bedrift bruke personopplysningene til? o Prinsippet om dataminimering Personopplysninger må brukes med måte må være nødvendig og relevant for formålet o Proporsjonalitetsprinsipp Mengde opplysninger må stå i forhold til det som er nødvendig for å angi formålet med behandlingen o Videreføring av gjeldende rett? o Ytterst kort omtale i høringsnotatet 22
23 Når er det krav til personrådgiver? Hva er en personvernrådgiver? o Person som er utpekt av behandlingsansvarlig og databehandler. o Som hovedregel ansatt i virksomheten o Hvem må ha personvernrådgiver? o Offentlige virksomheter o Virksomheter som behandler sensitive personopplysninger i stor skala. o f eks private helseinstitusjoner o Virksomheter som regelmessig og systematisk monitorerer registrerte i stor skala o f eks dagligvarebransjen. 23
24 Personvernrådgiver forts. o Oppgaver o Informere, gi råd og anbefalinger for å sikre regeletterlevelse o Kontrollere overholdelse o Foreslå ansvarsfordeling i virksomheten og drive holdningsskapende arbeid o Samarbeide med tilsynsmyndighetene o Ordningen med personvernrådgiver utvides vesentlig ved forordningen 24
25 Takk for oss! Gerd Aaland Fagerli Advokat / partner gaf@harris.no Børje L. Hoff Advokat/partner/dgl. leder bhl@harris.no 25
Høring om utkast til ny personopplysningslov gjennomføring av personvernforordningen i norsk rett
Justis- og beredskapsdepartementet Deres ref. Vår ref. Dato 17/4200 ES ØMO/bj 17/00131 15.09.2017 Høring om utkast til ny personopplysningslov gjennomføring av personvernforordningen i norsk rett Ansvarlig
DetaljerGDPR HVA ER VIKTIG FOR HR- DATA
GDPR HVA ER VIKTIG FOR HR- DATA Ane Wigers og Kjersti Hatlestad VÅRE MEDLEMMER DRIVER NORGE Forordningen stiller tydelige krav til fremgangsmåte ved behandling av personopplysninger Risikobasert tilnærming
DetaljerNy personvernlovgivning. Tillitsvalgkonferansen 2017
Ny personvernlovgivning Tillitsvalgkonferansen 2017 Forordningen skal make Europe fit for the digital age. More than 90 % of Europeans say they want the same data protection rights across the EU and regardless
DetaljerNye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017
Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017 GDPR kommer! 4 Nye personvernregler - oversikt Bakgrunn / begrunnelse Tilpasning til ny
DetaljerGDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm
GDPR og ny personvernlovgivning Advokat (H) Torbjørn Saggau Holm Presentasjon Foreleser Kursets innhold Tidsplan ALTA KOMMUNE 09.11.2018 2 Personvern i endring EU Kommisjonen: «Det europeiske personopplysningsregelverket
DetaljerImplementering av det nye personvernregelverket ved UiB
Implementering av det nye personvernregelverket ved UiB Læringsdag MatNat 31.01.2019 Spørsmål? Hvordan har UiB fulgt opp kravene i det nye personvernregelverket i datasystemene vi bruker Hva bør lokale
DetaljerGDPR - PERSONVERN. Advokat Sunniva Berntsen
GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.
Detaljer0030 Oslo 16. oktober 2017
Justis- og beredskapsdepartementet lovavdelingen@jd.dep.no 0030 Oslo 16. oktober 2017 Vår ref. #521329/1 Deres ref. 17/4200 ES ØMO/bj Høring om utkast til ny personopplysningslov gjennomføring av personvernforordningen
DetaljerGDPR - Personvern
Eid Elektro AS skrevet ut av Ove Kjøllesdal 3/9/18 15:37:31 00.110 GDPR - Personvern Hensikt Personopplysningslovens bestemmelser gir de overordnede rammene for behandling av personopplysninger. Prosedyren
DetaljerPERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING
PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING Frokostseminar 25. oktober 2016 V/advokat Christopher Clausen og advokatfullmektig Helene Bjørgo 1 DAGENS LOVGIVNING Personopplysningsloven Sentrale
DetaljerProsedyre for personvern
Formål: Hensikten med denne prosedyren er å sørge for samsvar med relevant regelverk for vern av personopplysninger. Prosedyren skal også sikre styring, gjennomføring og kontroll av hvordan selskapet håndterer
DetaljerEU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)
EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION) Hvor er vi nå? Ny personopplysningslov trer i kraft senest 25.5.2018 Ingen «amnestiperiode», virksomheter må være innenfor lovverket
DetaljerGDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse
GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse Bakgrunn General Data Protection Regulation (GDPR) ble formelt vedtatt av EU i april 2016 GDPR trer i kraft
DetaljerGDPR i et nøtteskall
GDPR i et nøtteskall BM - Bedriftenes møteplass 18. april 2018 www.ksbedrift.no Elen S. Gimnæs advokatfullmektig Nye personvernregler GDPR EUs personvernforordning Ny personopplysningslov trer i kraft
DetaljerJuristforbundets fagutvalg for personvern bistår Juristforbundet i spørsmål om personvern og gjennomgår høringssaker innenfor utvalgets fagområde.
Kommunal- og moderniseringsdepartementet (KMD) Oslo 19. mars 2018 Høring om utkast til ny lov om behandling av opplysninger i kredittopplysningsvirksomhet høringsuttalelse fra Juristforbundet Det vises
DetaljerPersonvernforordningen
Personvernforordningen Complianceseminaret Advokat Nils Henrik Heen Personvernforordningen Desember 2015 Mai 2016 Juli 2017 Mars 2018 25. Mai 2018 Forordningsteksten vedtatt Forordningen vedtatt Høringsnotat
DetaljerPersonvernforordningen Hva kommer og hva risikerer virksomhetene?
Personvernforordningen Hva kommer og hva risikerer virksomhetene? Emilie Veggeland Knudsen Advokatfullmektig Advokatfullmektig Advokat Kjersti Lyster Ryen Advokat Nye personvernregler i norsk rett EUs
DetaljerGDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016
GDPR The General Data Protection Regulation Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016 Personloven basert på 1995 vs 2016 Eus direktiv Det har skjedd mye innen teknologien på 20 år,
DetaljerVEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE
VEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE Prinsippet i behandling av alle personopplysninger er med utgangspunkt i det nye regelverket er at alle har rett til å bestemme over opplysninger
DetaljerPersonvernforordningen
Personvernforordningen Bankregulatorisk fagseminar Advokat Nils Henrik Heen Personvernforordningen Vedtatt i EU mai 2016 Trer i kraft mai 2018 Teknologisk utvikling Internasjonalisering Fullharmonisering
DetaljerPersonvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)
Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger
DetaljerPersonvernforordningen
Personvernforordningen Hvitvaskingskonferansen Advokat Nils Henrik Heen Dagens regelverk EUs personverndirektiv 94/46/EU Personopplysningsloven med forskrift Særlovgivning 2 Personvernforordningen Teknologisk
DetaljerGDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017
GDPR I Spekter, 13. desember 2017 Overordnet - Hva er «The General Data Protection Regulation» (GDPR)? Definerer regler for all behandling av personopplysninger i virksomheter (regulering av personvern,
DetaljerNy personvernlovgivning
-Ein tydeleg medspelar Ny personvernlovgivning HMS-fagnettverk 2. mai 2018 Hva skjer? GDPR General Data Protection Regulation 25. mai 2018 Forordningen trer i kraft Utsettes til 1. juli i EØS(?) Erstatter
DetaljerHøring om utkast til ny lov om behandling av opplysninger i kredittopplysningsvirksomhet
Kommunal- og moderniseringsdepartementet Deres ref. Vår ref. Dato 17/3091 17/00249 23.02.2018 Høring om utkast til ny lov om behandling av opplysninger i kredittopplysningsvirksomhet Ansvarlig myndighet:
DetaljerNye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen
Nye personvernregler fra mai 2018 - Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Bakgrunn Ny personvernforordning vedtatt i EU 14. april 2016 Trer i kraft
DetaljerPersonvern. GDPR - Hva er nytt og hva må du gjøre? EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere
EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere Personvern GDPR - Hva er nytt og hva må du gjøre? Maryke Silalahi Nuth Primærmedisinsk uke 22.10.2018 Bakgrunn General Data Protection
DetaljerForslag til ny personopplysningslov
Forslag til ny personopplysningslov 1_Tittellysbilde Advokat Arve Føyen Leder IT-politisk Råd i DND 1 Overordnede betraktninger Erkjenner myndighetene økonomiske og administrative konsekvenser av forordningen?
DetaljerNotat om lover og avtaler informatikere bør kjenne
IN1030 - Systemer, krav og konsekvenser Notat av Tone Bratteteig, Gisle Hannemyr og Jo Herstad Våren 2018 Notat om lover og avtaler informatikere bør kjenne Det finnes lover og avtaler i arbeidslivet som
DetaljerNYHETSBREV. Forslag til ny personopplysningslov. 7. juli 2017
7. juli 2017 NYHETSBREV Forslag til ny personopplysningslov Den 6. juli 2017 sendte Justis- og beredskapsdepartementet forslag til ny personopplysningslov på høring. Departementet har listet flere punkter
DetaljerVerdipapirfondenes forening. Ny personvernforordningen GDPR
www.pwc.com Verdipapirfondenes forening Ny personvernforordningen GDPR Christine Ask Ottesen Direktør Advokatfirmaet PwC GDPR - en jungel av nye begrep DPIA GDPR BCR Privacy by design Access Privacy Shield
DetaljerDato: Versjon: 1.0 Forfatter: Berit Hartviksen Arkivref:
Dato: 10.10.2017 Versjon: 1.0 Forfatter: Berit Hartviksen Arkivref: 201701223 Høringsuttalelse utkast til ny personopplysningslov gjennomføring av personvernforordningen i norsk rett Høringsuttalelse utkast
DetaljerFORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1
FORHOLDET MELLOM GDPR OG ARKIV Domstoladministrasjonen 1 Personvernprinsippene Lovlig, rettferdighet, åpenhet Formålsbegrensning Dataminimering GDPR art. 5 Riktighet Lagringsbegrensning Integritet og konfidensialitet
DetaljerHøring om ny personopplysningslov
Høring om ny personopplysningslov norsk implementering av EUs personvernforordning Jorunn Bødtker - Landsstyret Geir Magnus Walderhaug NA Region øst Høstseminaret 19. oktober 2017 2 Høring om ny personopplysningslov
DetaljerGDPR. Status og veien videre. Inge V. Bakken. 12. April 2018
GDPR Status og veien videre Inge V. Bakken 12. April 2018 GDPR EUs personvernforordning (GDPR Generell Data Protection Regulations) Om arbeidet så langt ved SSHF. Noen hovedelementer i ny personvernlovgivning
DetaljerNyheter fra arbeidsretten. NBBL Autorisasjonskurs, Cambridge 31. august 2017, Astrid Flesland, SAMFO
Nyheter fra arbeidsretten NBBL Autorisasjonskurs, Cambridge 31. august 2017, Astrid Flesland, SAMFO SAMFO er arbeidsgivernes organisasjon organiserer samvirkeforetak innen Coop Boligsamvirket har profesjonelle
DetaljerKrav til informasjonssikkerhet i nytt personvernregelverk
Krav til informasjonssikkerhet i nytt personvernregelverk 8. desember 2017 Informasjonsikkerhet er et ledelsesansvar Sikkerhetsledelse Klare ansvarsforhold Oversikt over det totale risikobildet og beslutte
DetaljerHvordan oppfyller du personvernforordningens (GDPR) krav til dokumentasjon? Frokostseminar - Sesam.no 30. august 2017 senioradvokat Jens C.
Hvordan oppfyller du personvernforordningens (GDPR) krav til dokumentasjon? Frokostseminar - Sesam.no 30. august 2017 senioradvokat Jens C. Gjesti Hvorfor skal du bry deg om personvernforordningen? Du
DetaljerKontrolltiltak og e-postinnsyn overfor ansatte. Advokat Georg A. Engebretsen og advokat Julie Sagmo
Kontrolltiltak og e-postinnsyn overfor ansatte Advokat Georg A. Engebretsen og advokat Julie Sagmo 26. november 2015 2 Filmet ansatte med skjult kamera De nye eierne av Norsk Kylling har funnet flere kamera
DetaljerAvtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)
Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig
DetaljerPersonvern i skyen Medlemsmøte i Cloud Security Alliance
Personvern i skyen Medlemsmøte i Cloud Security Alliance 31. oktober 2018 Trond Ericson Agenda Personvern i skyen Kort om Devoteam Kort om GDPR GDPR i skyen Oppsummering Devoteam Fornebu Consulting Devoteam
DetaljerNINAs personverndokument
NINAs personverndokument Opprettet: Juni 2018 Sist oppdatert: 1. OM PERSONVERNDOKUMENTET... 1 2. ANSVAR FOR BEHANDLING AV PERSONOPPLYSNINGER HOS OSS... 1 3. GRUNNKRAV FOR BEHANDLING AV PERSONOPPLYSNINGER...
DetaljerInstruks for personvernombud ved OsloMet
Instruks for personvernombud ved OsloMet Instruks 01.02.2019 Fastsatt av: HR-direktøren Side 1 av 6 1. Innledning Instruks for personvernombudet ved OsloMet storbyuniversitetet, definerer rolle, ansvar
DetaljerNye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017
Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017 Personvern - Hva er det 3 Hva er personopplysninger? Side 4 5 Viktig nytt i forordningen
DetaljerForslag til ny personopplysningslov - høring
Akademikerne v/ Nina Sverdrup Svendsen Vår ref: HCA Oslo 22. september 2017 Forslag til ny personopplysningslov - høring Innledning Justis- og beredskapsdepartementet har sendt et forslag til ny personopplysningslov
DetaljerUansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018
Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 3 Agenda Hva er personvern og personopplysninger Bakgrunn
DetaljerINFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober
INFORMASJONSSIKKERHET & GDPR Kundeforum 18.oktober Den nye personvernforordningen GDPR (General Data Protection Regulation) Hvem gjelder den for? Lovverket gjelder for alle EU- og EØS-land og alle bransjer
DetaljerOppbevaringsregler i ny personopplysningslov (GDPR)
Oppbevaringsregler i ny personopplysningslov (GDPR) Se hva Infotjenester tilbyr innen GDPR Faghjelp med én-til-én fagsupport: Les mer om Faghjelp Personvern i arbeidsforhold Aktuelt opplæringstilbud: E-læring:
DetaljerNye personvernregler fra mai 2018
Nye personvernregler fra mai 2018 27.04.2017 Datatilsynet Opprettet 1980, lokalisert i Oslo Ca 50 medarbeidere Uavhengig forvaltningsorgan under KMD To roller tilsynsorgan og ombud Regelverk: Personopplysningsloven
DetaljerGDPR Hva, hvordan og når
GDPR Hva, hvordan og når General data protection regulation / EU forordning/direktiv 95/46/EC EØS avtalen pålegger Norge å sikre samsvar med norsk lov Inntas som norsk lov igjennom henvisning i nåværende
DetaljerNy personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018
Ny personopplysningslov Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018 Ny lov og forordning GDPR General Data Protection Regulation Personvernforordningen I kraft i EU 25. mai 2018 Ny Personopplysningslov
DetaljerMerknader til personopplysningsforskriften kapittel 9:
Merknader til personopplysningsforskriften kapittel 9: Til 9-1 Virkeområdet for bestemmelsene er innsyn i arbeidstakers e-postkasse mv. Mv viser til 9-1 2. ledd, der det er nærmere angitt hvilke elektroniske
DetaljerRusmiddeltesting i arbeidslivet et personvernperspektiv
Rusmiddeltesting i arbeidslivet et personvernperspektiv 20.11.2018 Rusmiddeltesting regelverk Personopplysningsloven og personvernforordningen Generelt regelverk Regulerer all behandling av personopplysninger
DetaljerPersonvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund
Personvernveileder for medlemsbedrifter i Norges Bilbransjeforbund (NBF) I denne veilederen gir NBF en oversikt over de viktigste pliktene den enkelte bedrift må overholde når det gjelder personvern. Herunder
DetaljerEUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye
EUs personvernforordning - hva kreves? #Oppdatert 2017 19. oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye Innhold 1. Personvernforordningen hva er det EU vil og hva er nytt? 2.
DetaljerPersonvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU
Personvern nye krav etter GDPR Stian F. Kristensen seniorrådgiver, SBU stian.kristensen@nb.no Hva skal vi gjennom? Kort intro til GDPR Hva er nytt? Personvernprinsipper GDPR i bibliotek Viktige begreper
Detaljer2. Kommentarer til de forslagene hvor dere særskilt ber om innspill
Justis- og beredskapsdepartementet Postboks 8005 Dep 0030 OSLO Behandlende enhet: Saksbehandler/telefon: Vår referanse: Deres referanse: Vår dato: Vegdirektoratet Anne-Marie Østgård / 73694 17/135542-2
DetaljerGDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger
GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger ? PERSONVERN ANNO 2017 NOE HAR SKJEDD - Robotisering - Digitalisering - Kunstig intelligens VI MÅ GJØRE OSS FORTJENT TIL KUNDEDATAENE
DetaljerPersonvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet
DetaljerGDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018
GDPR General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018 en grunnleggende kjedelig men absolutt nødvendig innføring for lag og foreninger i Asker
DetaljerTillitsvalgtes håndtering av personopplysninger - GDPR GK2
Tillitsvalgtes håndtering av personopplysninger - GDPR GK2 AGENDA Film og oppgave Hvorfor ny lov? Dette er en personopplysning Rutiner internt i tillitsutvalget Oppsummering og noen gode råd OPPGAVE Refleksjon
DetaljerAnsvarlig myndighet: Kommunal- og moderniseringsdepartementet Regelrådets vurdering: Gul: Utredningen har svakheter
Deres ref. Vår ref. Dato 15/4178 Click or tap here to enter text. Click or tap to enter a date. Forslag til endringer i personopplysningsloven Ansvarlig myndighet: Kommunal- og moderniseringsdepartementet
DetaljerArbeidsgivers styringsrett og ansattes personvern. Partnerforum 16. september 2008 Aslaug Bendiksen
Arbeidsgivers styringsrett og ansattes personvern Partnerforum 16. september 2008 Aslaug Bendiksen Disposisjon Hva er overvåking? Litt om lover og bruk av personopplysninger i arbeidslivet Enkelte eksempler:
DetaljerPersonvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit
Personvern og studieadministrasjon Sadia Zaka Juridisk seniorrådgiver Unit Hva er personvern? Retten til privatliv - Familie, hjem og korrespondanse Retten til å bestemme over egne personopplysninger Vern
DetaljerNye personvernregler
Nye personvernregler Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra idag til 2018 Hva nå? - våre forventninger og råd om veien videre Innledning
DetaljerNye personvernregler
Nye personvernregler Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 Hva er personvern? Beskyttelse av privatlivets fred Ivaretakelse av den personlige integritet Retten til
DetaljerGDPR Ny personvernforordning
GDPR Ny personvernforordning Sunndalsøra, 1. mars 2018 Vindel morgenseminar Advokat Martin Marsteen Williams 1. Personopplysninger dagens regelverk 2. GDPR/Personvernforordningen 3. Hvordan oppfylle kravene
DetaljerNy personopplysningslov norsk implementering av EUs personvernforordning
Ny personopplysningslov norsk implementering av EUs personvernforordning Geir Magnus Walderhaug NA Region øst Frokostmøte 26. september 2017 2017 Norsk Arkivråd 2 Høring på norsk lov frist 16. oktober
DetaljerRoller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder
Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder Temaer: Hvorfor er roller og ansvar viktig? Behandlingsansvarlig Databehandler og forholdet
DetaljerNotat om lover og avtaler informatikere bør kjenne
IN1030 - Systemer, krav og konsekvenser Notat av Tone Bratteteig, Gisle Hannemyr og Jo Herstad Våren 2019 Notat om lover og avtaler informatikere bør kjenne Det finnes lover og avtaler i samfunnet som
DetaljerOM PERSONVERN TRONDHEIM. Mai 2018
OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER
DetaljerPersonopplysningsvern med ProFundo som databehandler
Personopplysningsvern med ProFundo som databehandler 09:00 - Registrering 09:15 - Ny personopplysningslov v/ Therese Fevang 10:00 - Personvernombudsrollen v/ Ove Skåra, fagdirektør, Datatilsynet 10:30
Detaljer. :~~--. ~~ Justis- og beredskapsdepartementet Oslo 10/ NV PERSONOPPLYSNINGSLOV- GJENNOMFØRING AV PERSONVERN FORORDNINGEN I NORSK RETI
. :~~--. ~~ NHO Justis- og beredskapsdepartementet Oslo 10/10-2017 HØRINGSSVAR Deres referanse: 17/4200 Lovavdelingen NV PERSONOPPLYSNINGSLOV- GJENNOMFØRING AV PERSONVERN FORORDNINGEN I NORSK RETI Viser
DetaljerArbeidsmiljøkongressen Endringer i arbeidsmiljølovgivningen Ny personvernlovgivning. Advokat Runar Homble
Arbeidsmiljøkongressen 2018 Endringer i arbeidsmiljølovgivningen Ny personvernlovgivning Advokat Runar Homble Endringer i arbeidsmiljøloven - oversikt Endringer i varslingsreglene I kraft fra 1. juli 2017
DetaljerOslo kommune Bystyret
Oslo kommune Bystyret [18/01331-13] Sak 358 Mandat for personvernombudet - Byrådssak 223 av 23.10.2018 Sendt til byrådet Bystyret har behandlet saken i møtet 14.11.2018 sak 358 Dokumenter innkommet: -
DetaljerEtterlevelse av personvernforordningen (GDPR) sett opp mot ISO hva er nytt/viktig? Anders Bergman Greenfinger AB
Etterlevelse av personvernforordningen (GDPR) sett opp mot ISO 15189 hva er nytt/viktig? Anders Bergman Greenfinger AB Lov om behandling av personopplysninger (personopplysningsloven) LOV-2018-06-15-38
DetaljerEr din bedrift klar for ny personopplysningslov?
Er din bedrift klar for ny personopplysningslov? 1. Hva er GDPR? GDPR står for General Data Protection Regulation. GDPR er EUs nye personvernforordning som blir norsk lov den 25. mai i år. Innføringen
DetaljerHØRING OM NY PERSONOPPLYSNINGSLOV - GJENNOMFØRING AV PERSONVERNFORORDNINGEN I NORSK RETT
Justis- og beredskapsdepartementet Postboks 8005 Dep. 0030 OSLO Oslo, 16. oktober 2017 Vår ref: Maja Glad Pedersen/ 17-25558 HØRING OM NY PERSONOPPLYSNINGSLOV - GJENNOMFØRING AV PERSONVERNFORORDNINGEN
DetaljerHva betyr det for din virksomhet?
Nye personvernregler i 2018 Hva betyr det for din virksomhet? I 2018 får Norge nye regler for personvern, når EUs forordning erstatter dagens regelverk. Alle virksomheter som behandler personopplysninger
DetaljerGDPR Nye personvernregler i 2018
GDPR Nye personvernregler i 2018 Norsk Eiendom 27.februar 2018 Advokat Arve Føyen 2 Hva er GDPR? EUs personvernforordning 2016/679 (General Data Protection Regulation) Erstatter tidligere direktiv 95/46/EF
DetaljerSanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016
Sanksjoner ved overtredelse av personvernforordningen Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016 www.svw.no Oversikt Overblikk forordningen Klagemulighet til Datatilsynet
DetaljerForvaltningsrevisjon IKT sikkerhet og drift 2017
Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/010908-8 INNHOLD
DetaljerKontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.
Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning 6. Mars 2018 NARMA Av Åshild M. Revhaug, NTNU GDPR ny personvernforordning Personvernforordningen ( 2016/679)
DetaljerDatabehandleravtale. Charlotte Lindberg Difi
Databehandleravtale Charlotte Lindberg Difi Hvorfor er denne avtalen så viktig? En databehandleravtale skal sikre at personopplysninger blir behandlet i samsvar med regelverket og setter en klar ramme
DetaljerFÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE
FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE Start din reise mot å etterleve de nye personvernreglene INTRODUKSJON I mai 2018 innføres ny personvernlovgivning i Norge. Disse har vært mye omtalt, både som de
DetaljerPersonvern - sjekkliste for databehandleravtale
ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten
DetaljerPersonvern nytt landskap i Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 Senioradvokat Simen Evensen Breen Opplegget videre Det regulatoriske rammeverket Terminologi og IP-adresser Grunnprinsipper for å behandle personopplysninger De registrertes
DetaljerGDPR FOR EIENDOMSSELSKAPER
GDPR FOR EIENDOMSSELSKAPER Forord EUs nye personvernregler (GDPR) stiller strenge krav til alle som håndterer personvernopplysninger. Dette gjelder også bedrifter i eiendomsbransjen. For det første stilles
DetaljerRegelverk. Endringer i regelverk for digital forvaltning
Regelverk Endringer i regelverk for digital forvaltning Offentlig sektors dataforum Oslo 28. november 2013 Nina Fladsrud Sikkerhet, robusthet og personvern rege Sikkerhet, robusthet og personvern Digital
DetaljerNye personvernregler (GDPR)
Nye personvernregler (GDPR) 02.11.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse Innebygd personvern
DetaljerEndringer i universitets- og høyskoleloven og EUs nye personvernforordning
Endringer i universitets- og høyskoleloven og EUs nye personvernforordning Sadia Zaka Juridisk seniorrådgiver Kunnskapsdepartementets tjenesteorgan 13.04.2018 1 Viktige definisjoner/begreper Personopplysning:
DetaljerKiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg
KiNS seminar for fylkeskommunene 2019 Databehandleravtaler Datatilsynet ved seniorrådgiver Ragnhild Castberg Bakgrunn for nytt personvernregelverk Lik behandling innenfor hele EU/EØS Styrke de registrertes
DetaljerNytt personvernregelverk på 1-2-3
Nytt personvernregelverk på 1-2-3 Hva er en personopplysning? Alt som direkte eller indirekte kan knyttes til en person, for eksempel: navn og telefonnummer observert adferd sporingsdata og IP-adresser
DetaljerVEDLEGG 2 Vår saksbehandler Håvard Pedersen Vår dato
Vedlegg 1 VEDLEGG 2 Vår saksbehandler Håvard Pedersen 22241352 Vår dato Vår referanse 30.04.2018 2017/00513-25 Deres dato Deres referanse STORTINGETS PRESIDENTSKAP Postboks 1700 Sentrum 0026 OSLO Prop.
DetaljerPerspektiver og planer ved Universitetet i Oslo
Perspektiver og planer ved Universitetet i Oslo Nye personvernregler Maren Magnus Jegersberg Juridisk seniorrådgiver UiO Personvern handler om retten til et privatliv og retten til å bestemme over egne
DetaljerCOMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit
COMPLIANCE GENERAL DATA PROTECTION REGULATION Johnny Berntsen ISO/IEC 27001 Master Knowit Hva er GRDP? GDPR står for General Data Protection Regulation og er erstattningen og oppdatering av EU s 20 år
DetaljerGDPR Prosjektgjennomføring Sjekkliste
GDPR Prosjektgjennomføring Sjekkliste DIGFO.no Org nr. 920 052 142 / Contact@DIGFO.no +47 99 03 0006 Side 1 av 6 1 Samtykke (Consent) Kunder må gi sitt samtykke for behandling av personopplysninger. Det
DetaljerVEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold
VEILEDER GDPR PERSONVERN DEL 2 - personopplysninger utover ansatteforhold Nye krav fra 20. juli 2018 Forordningen ble norsk lov og den gjeldende loven ble erstattet. Det nye lovverket styrker forbrukernes
Detaljer