Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Like dokumenter
BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

Nye personvernregler

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

OM PERSONVERN TRONDHEIM. Mai 2018

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Ny rammeplan for barnehagen Prioriteringer i implementeringsfasen

Personopplysninger og opplæring i kriminalomsorgen

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Arkivsystemer med skyløsninger

GDPR Ny personvernforordning

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale for NLF-medlemmer

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Policy for personvern

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

Ny personvernlovgivning

Databehandleravtaler. Tommy Tranvik Unit

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Personvern og informasjonssikkerhet

Personvern. GDPR - Hva er nytt og hva må du gjøre? EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

Ketil Øyesvold Melhus Registrert Gestaltterapeut MNGF DOKUMENTASJON AV PERSONVERN

GDPR Hva, hvordan og når

Databehandleravtale. Charlotte Lindberg Difi

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Personvern - sjekkliste for databehandleravtale

Ny personvernforordning trer i kraft i mai 2018

GDPR - Personvern

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

GDPR General Data Protection Regulativ

Rollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).

Databehandleravtaler

Sikkerhet og personvern i skole og klasserom

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Kan du legge personopplysninger i skyen?

NINAs personverndokument

Hvordan ivareta personvernet ved skikkethetsvurderinger?

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Vurdering av personvernkonsekvenser, databehandleravtaler og avvik

Personvernerklæring om behandling av personopplysninger Felleskatalogen AS

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Personvernerklæring. Hvorfor behandler vi personopplysninger om deg?

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

REKRUTTERING OG GDPR

GDPR-status fra en kommune

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget /11

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Bilag 14 Databehandleravtale

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Informasjonssikkerhet i barnehagen En veileder i håndtering av personopplysninger og viktig informasjon

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Nye personvernregler

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

RUTINE FOR INFORMASJONSSIKKERHET FOR PERSONOPPLYSNINGER I BRIS. Innhold. Rutine for informasjonssikkerhet for personopplysninger i BRIS

PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Personvernerklæring for Edvarda (Consortia Manager)

VEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

VIRKE. 12. mars 2015

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)

GDPR Prosjektgjennomføring Sjekkliste

BEHANDLING AV PERSONOPPLYSNINGER I DEKK OG FELG AS

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske.

Nytt personvernregelverk på 1-2-3

Er din bedrift klar for ny personopplysningslov?

Personvern og kundedata

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Personvernerklæring for Vesterålsprodukter AS

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

BEHANDLING AV PERSONOPPLYSNINGER

Internkontroll og informasjonssikkerhet lover og standarder

PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL

Krav til informasjonssikkerhet i nytt personvernregelverk

GDPR ny personvernforordning. Styring via godt arbeid med informasjonssikkerhet

Transkript:

Behandling av personopplysninger DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

PERSONVERN - grunnleggende prinsipper Personvern handler om retten til privatliv og retten til å bestemme over sine egne personopplysninger. Reguleres av lover i Norge. I 2018 kommer en styrking av individets rett til reell kontroll over egne personopplysninger.

Lover og forskrifter Lov om behandling av personopplysninger Forskrift om behandling av personopplysninger Forskrift om rammeplan for barnehagen Lov om arkiv Datatilsynets råd Informasjonssikkerhet i barnehagen UDIR (nytt 2018: direktoratet for barnehage, grunnopplæring og IKT)

Rammeplan for barnehagen Kapittel 7.3 «Barn har rett til vern om sin personlige integritet. Et etisk perspektiv skal derfor ligge til grunn ved dokumentasjon av barnegruppen og enkeltbarn». «Personopplysninger skal behandles i samsvar med personopplysningsloven. Med behandling av personopplysninger menes all innsamling, registrering, sammenstilling, lagring og utlevering av opplysninger og vurderinger som kan knyttes til en enkeltperson.»

NYE PLIKTER FOR BEDRIFTER- NYE RETTIGHETER TIL ENKELTPERSONER 1. Lovlig, rettferdig og gjennomsiktig. Nytt lovverk i Norge 2018 GDPR (General Data Protection Regulation ) Eus forordning for personvern blir del av norsk rett når den er innlemmet i EØS avtalen og vedtatt i norsk lov frist 25.mai 2018 2. Formålet med registreringene skal oppgis. 3. Dataminering- ingen unødvendige registreringer 4.Riktighet 5. Lagringsbegrensing- retten til å bli glemt 6.Integritet og fortrolighet 7. Ansvarlighet fra behandlingsansvarlig og databehandler

RISIKOIDENTIFISERING I BARNEHAGEN -Hva kan forårsake avvik? «For å kunne påstå at sikkerhetsnivået er tilfredsstillende, må behandlingsansvarlig gjøre en vurdering av hvilke trusler opplysningene er utsatt for og hvilke konsekvenser det vil kunne få dersom disse truslene blir realisert.» (Datatilsynet)

Tre aspekter må vurderes innen informasjonssikkerhet 1. KONFIDENSIALITET 2. TILGJENGELIGHET 3. INTEGRITET Hvor sannsynlig er det at en uønsket hendelse skal inntreffe? Hvor alvorlig er konsekvensene dersom en uønsket hendelse inntreffer? Risiko betegner forholdet mellom sannsynlighet for at en uønsket hendelse skal inntreffe og konsekvensene dersom dette skjer.

BRUDD PÅ KONFIDENSIALITETEN - Hva kan gå galt? Konfidensialitet Personopplysninger skal ikke bli kjent for uvedkommende. Foreldre eller ansatte legger ut bilder eller andre personopplysninger fra barnehagen i sosiale medier? Nøkkel til barnehagens arkivskap er lett tilgjengelig for uvedkommende? Personopplysninger blir sendt til feil person på e-post? E-poster med helseopplysninger, eller andre sensitive opplysninger, sendes til eksterne instanser (PPT, skole osv.) uten bruk av sikring (kryptering)? Foreldre overhører samtaler ansatte imellom, eller mellom ansatte og andre foreldre, om forhold som de ikke burde vært kjent med? Styrer blir frastjålet sin bærbare pc.- som inneholder personopplysninger? Ansatte snakker med bekjente utenom arbeidstid og disse får informasjon som skulle vært forbeholdt personer tilknyttet barnehagen? Ekstern databehandler har ikke systemer som tilstrekkelig sikrer personopplysningene? Og så videre

BRUDD PÅ INTEGRITETEN - Hva kan gå galt? Viktige beskjeder når ikke frem til riktig mottaker fordi telefonlisten ikke er oppdatert? Opplysningene i papirarkivet er ikke de samme som opplysningene i styrers datasystem? Ansatte legger ut bilde av barn selv om foreldrene ikke har samtykket til deling med andre foreldre? Integritet Personopplysninger skal ikke endres eller slettes utilsiktet eller av uvedkommende. Det skal ikke finnes flere versjoner av de samme opplysninger. Opplysninger blir overført til skolen uten at foreldrene har samtykket? Informasjon blir utilgjengelig fordi den bevisst eller ubevisst blir slettet? Personopplysninger blir ikke slettet når formålet med behandlingen er gjennomført? Kun nødvendige opplysninger skal registreres. Opplysningene skal til enhver tid være korrekte. Når vi ikke trenger personopplysningene lenger skal de slettes.

Integritet-Bilder Forskrift om rammeplan for barnehagens innhold og oppgaver 2017 sier: «Barnehagen skal utøve digital dømmekraft og bidra til at barna utvikler en begynnende etisk forståelse knyttet til digitale medier» FNs konvensjon om barns rettigheter er en del av menneskerettsloven: «Barn har rett til å si sin mening i alt som angår det. Barnets mening skal telle.» Ivaretakelse av barnets integritet: Får jeg ta et bilde av deg? Kan jeg dele bildet med de andre i barnehagen? Vil barnet synes det er greit, også når de blir større? Varsomhet, samtykke og passe mengde bilder! Del bilder via trygge kanaler.

BRUDD PÅ TILGJENGELIGHET - Hva kan gå galt? Tilgjengelighet Personopplysningene skal være tilgjengelig for ansatte som har et reelt behov for det for utføre jobben sin med barnet og familien. Foreldre har rett til å få tilgang til tilstrekkelig informasjon fra barnehagen i saker som omhandler deres barn. Viktig informasjon er ikke tilgjengelig ved behov fordi informasjonen er lagret på et område som den ansatte ikke har tilgang til? Ansatte får ikke tilgang til elektronisk lagret informasjon fordi datamaskinen eller datanettverket ikke er tilgjengelig? Viktig informasjon blir utilgjengelig fordi passordet til en minnepinne blir glemt? Viktige meldinger til foreldre blir ikke sendt ut i en krisesituasjon fordi den som har tilgang til å sende SMS ikke er på jobb? Foreldre får ikke nok informasjon om hva de samtykker til? Far eller mor til barnet får ikke nok informasjon om barnet sitt fra barnehagen fordi det er den andre som henter barnet og informasjonen er på oppslagstavlen i barnehagen eller gis kun muntlig?

Informasjon til foreldre Velg hvilken kanal dere ønsker å benytte som informasjonskanal og til kommunikasjon med foreldre og vær konsekvent med å bruke denne! (Datatilsynets samlerapport: Personvern i skole og barnehage)

Rutiner i barnehagen Elektronisk lagring av personopplysninger Arkivskap med personopplysninger Bildebehandling Felles retningslinjer for alle ansatte Kontroll med databehandlere Samtykke og rett til innsyn Regler for hvordan personopplysninger ang. barn og familie håndteres Regler for hvordan personopplysningene på ansatte behandles Årlige kontroller av at rutiner for å hinder avvik gjennomføres i praksis Håndtering av avvik og meldinger til datatilsynet Osv

Rammeplan for barnehagen: Samtykke Kapittel 6 DOKUMENTASJON «Barnehagen må ha samtykke fra foreldrene for å dele opplysninger om enkeltbarn med skolen.» Kapittel 7 DOKUMENTASJON «Dersom barnehagen skal utlevere personopplysninger om barnet til andre instanser og det ikke foreligger lovhjemmel, må foreldrene samtykke til dette.» «Kravet om samtykke fra foreldrene gjelder for eksempel ikke i tilfeller der personalet deler personopplysninger med barnevernet for å oppfylle opplysningsplikten i barnehageloven 22.»

Rammeplan for barnehagen: Rett til innsyn Kapittel 7 DOKUMENTASJON «Foreldre har rett til å se og få utlevert dokumentasjon om egne barn, og til å få slettet eller korrigert opplysninger som er feilaktige eller misvisende.»

FORSLAG TIL PRAKTISK GJENNOMFØRING 1. Risikoanalyse gjennomføres for å kartlegge hva som kan gå galt og hvilke rutiner som trengs innen informasjonssikkerhet. 2. Rutiner sikrer at alle i barnehagen handler i tråd med regelverket. 3. Databehandleravtaler regulerer eksterne databehandlere og sørger for å ansvarliggjøre dem som har tilgang til personopplysninger. Informasjonssikkerhet -en del av HMS-arbeidet 4. Foreldre og ansatte skal få informasjon på en lett forståelig måte slik at de forstår hvordan personopplysninger behandles. De registrerte skal vite hva som registreres, formålet med innsamlingen, hvordan opplysningene er beskyttet, når de blir slettet og hvilke rettigheter de selv har for samtykke, innsyn, retting og sletting. 5. Behandlingsansvarlig er ansvarlig for nok opplæring til alle ansatte, og at alle følger barnehagens felles retningslinjer for å ivareta informasjonssikkerheten. 6. Avvik skal meldes og behandles oftere enn før. Ved brudd på konfidensialiteten registreres avviket og behandlingen direkte hos datatilsynet innen 72 timer. 7. Risikovurdering («Risikoevaluering») skal gjennomføres jevnlig-helst en gang i året (Datatilsynet). Årlig risikovurdering innen informasjonssikkerheten er en kontroll på at barnehagens rutiner gjennomføres i praksis av alle med tilgang til personopplysninger.

Personopplysninger og sensitive opplysninger skal lagres på passordbeskyttet område. Det bør være mulighet for de registrerte å endre eller legge til egne opplysninger. Rettighetskontroll sikrer høy grad av integritet og konfidensialitet. Del opplysninger med dem som trenger det for å gjøre jobben sin, og med dem som eier opplysningene. Felles retningslinjer for informasjonssikkerhet for alle som får tilgang til personopplysninger! Avvik skal registreres og behandles. Ivareta personvernet!

Sikkerhetssystemer: StyrerAssistenten PersonalWeb ebarnehage ALT I ET SYSTEM: SIKKER DELING MED DE RIKTIGE PERSONENE! www.barn-nett.no FØLG OSS PÅ FACEBOOK!

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding