Smarte bygg og personvern

Like dokumenter
Personopplysninger i leieforhold - illustrert ved eksemplet elektronisk adgangskontroll

GDPR Nye personvernregler i 2018

GDPR FOR EIENDOMSSELSKAPER

GDPR - PERSONVERN. Advokat Sunniva Berntsen

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Nye personvernregler frokostseminar for MedTek

Finans Norges bransjenormer. PwC 1

GDPR Prosjektgjennomføring Sjekkliste

Skatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva?

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Personvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper

Personvern i skyen Medlemsmøte i Cloud Security Alliance

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

Databehandleravtaler og GDPR. Kristin Lyng Kategorileder Anskaffelser / Delprosjektleder i Skatteetatens GDPR-prosjekt 6 september 2018

Personvernforordningen

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Nytt personvernregelverk på 1-2-3

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Diabetesforbundet. Personvernerklæring

Cloud computing og offshoring. Juridiske sjekkpunkter for overføring av data til utlandet. Espen Werring, 1. desember 2011

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Digital protokoll over behandlinger

GDPR HVA ER VIKTIG FOR HR- DATA

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS,

Personvern-rett H2016

Personvernerklæring om behandling av personopplysninger Felleskatalogen AS

BEHANDLING AV PERSONOPPLYSNINGER I DEKK OG FELG AS

FRA A TIL Å: HVA DU MÅ VITE OM GDPR

Implementering av det nye personvernregelverket ved UiB

PERSONVERN I C-ITS

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

45 min om GDPR. Advokat Eva Jarbekk

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

Personopplysningsloven (GDPR) 5. desember 2017

CRM-løsninger i skyen - hva har du lov til å lagre?

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

GDPR - viktige prinsipper og rettigheter

Personvernforordningen

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Retningslinjer for databehandleravtaler

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Arbeidsgivers personvernplikter

OM PERSONVERN TRONDHEIM. Mai 2018

Kan du legge personopplysninger i skyen?

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

GDPR E-PRIVACY. Kristiansand, 23. november Advokatfullmektig Christine Stousland

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg

Databehandleravtale. Charlotte Lindberg Difi

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Personopplysningsvern med ProFundo som databehandler

Sikkerhet og personvern i skole og klasserom

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Smarte bygg Seminar 8. februar 2018

Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder

Arkivsystemer med skyløsninger

Grunnleggende personvern. Fagsamling 1: Personvern 18. januar 2017

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

GDPR Ny personvernforordning

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Nye personvernregler fra 2018

Databehandleravtale for NLF-medlemmer

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Nye personvernregler fra mai 2018

REKRUTTERING OG GDPR

Personvernerklæring for Eurofins norske selskaper

Verdipapirfondenes forening. Ny personvernforordningen GDPR

GDPR i et nøtteskall

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET JUDICIA DA

Velkommen. Partner Halfdan Mellbye og Senioradvokat Ketil Sellæg Ramberg

PERSONVERN I FINANSSEKTOREN

1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN

Nye personvernregler (GDPR)

BRUKERVEILEDNING TIL TRINN 1 - Datakartlegging

Databehandleravtale for Visma Avendo Webtime

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

Forslag til ny personopplysningslov

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

FORE! GOLF OG PERSONVERN

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Kährs Groups personvernpolicy

Endringer i universitets- og høyskoleloven og EUs nye personvernforordning

Personvernperspektivet og oppbevaring av intervjumateriale

GDPR: GAP-analyse Randi Hognestad, Legal Counsel, SKAGEN AS VFF Compliance-seminar

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

Vurdering av personvernkonsekvenser, databehandleravtaler og avvik

Personvernerklæring for Vesterålsprodukter AS

Transkript:

Smarte bygg og personvern Boligmøtet 07.03.2018 Advokatfullmektig Christian Werner Skovly

3

4

Virkeområde Adgangskontroll Besøksregistrering Kantineregistrering Kameraovervåkning Stadig større bruk av sensorer for å optimalisere forvaltningen av bygget Kartlegger flyt av mennesker og planlegger ressursbruk Beacons (og eprivacy) Overvåkning av energinivå på ansatte(!) 5

6

Formålsbegrensning 7

GDPR Sanksjoner Virkeområde Roller Behandlingsgrunnlag Individets rettigheter Internasjonale overføringer Leverandørkontroll 8

Sanksjoner Fra dagens 10G til 20.000.000 EUR eller 4%, «whichever is highest». Nytt solidaransvar mellom behandlingsansvarlig og databehandler Åpner for gruppesøksmål Omdømmerisiko 9

Virkeområde Loven gjelder enhver befatning med «personopplysninger». Personopplysninger er alt som direkte eller indirekte kan identifisere et individ Skiller mellom «vanlige» og sensitive opplysninger Dette dekker også tekniske metadata, loggdata, identifikatorer på internett, samt genetiske data og biometriske data Kryperte data er personopplysninger, pseudonymiserte data er personopplysninger Gjelder ikke anonyme personopplysninger Innhenting og behandling av personopplysninger krever hjemmel i samtykke, avtale, lov, el. 10

Relevante behandlingsgrunnlag - samtykke avtale rettslig forpliktelse 1. Når datasubjektet har gitt sitt utvetydige samtykke til behandling av sine personopplysninger for ett eller flere adskilte og klart uttalte formål 2. Behandlingen er nødvendig for gjennomføringen av en avtale som datasubjektet er part i 3. Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som hviler på den behandlingsansvarlige 11

Utforming av samtykke og avtaler Ett samtykke per formål uansett om samme tjeneste Identifiser ulike formål og beskriv dem i teksten Salg/tjenesteleveranse er primærformål Markedsføring Utsendelser av ulike slag Profilering, analyse, etc Testing må nevnes separat Opplæring må nevnes separat 13

Roller Behandlingsansvarlig Databehandler Datasubjekt 14

Leverandørkontroll Behandlingsansvarlig Databehandler Datasubjekt 15

Under- Databehandler 1 Under- Databehandler 2 Leverandørkontroll Behandlingsansvarlig Databehandler Datasubjekt Under- Databehandler 3 16

Individets rettigheter Den som personopplysningene gjelder har rett til Informasjon, art. 12-14 Innsyn, art. 15 Retting, art. 16 Sletting, art. 17 Dataportabilitet, art. 20 Behandlingsansvarlig (ofte leietaker) er ansvarlig for å overholde dette Databehandler (ofte utleier/forvalter) plikter derimot å assistere behandlingsansvarlig, men må ikke utlevere personopplysninger på egenhånd. 17

Internasjonale overføringer 18

Internasjonale overføringer Fri flyt innad i EU/EØS. Utenfor EU/EØS krever eget rettslig instrument Privacy Shield for USA EUs modellavtaler Binding Corporate Rules Forhåndsgodkjente land Hva er utenfor EU/EØS? 19

Hva kreves for å etterleve regelverket? Ikke uttømmende Oversikt over alle prossesser i virksomheten som involverer personopplysninger Oversikt over alle leverandører (IT eller andre tjenester) som har tilgang til virksomhetens personopplysninger Dokumentert behandlingsgrunnlag for all behandling av personopplysninger Databehandleravtaler med alle tredjeparter Tekniske og organisatoriske tiltak for å overholde individenes rettigheter Tekniske og organisatoriske tiltak for å sikre personopplysningenes integritet, konfidensialitet og tilgjengelighet Internkontrolldokumentasjon som dokumenterer og beviser etterlevelse med regelverket 20

Faser i etablering av internkontroll Planlegge Kartlegge nåsituasjon GAPanalyse Produsere dokumentasjon og etablere rutiner Søknader/ høringer Implementering Leverandørstyring (databehandler -avtaler) 21

Christian Werner Skovly Christian Werner Skovly er advokatfullmektig i Advokatfirmaet Føyen Torkildsen AS, hvor han er tilknyttet avdelingen for IKT og media. Skovly arbeider hovedsakelig med personvern og IKTjuridiske problemstillinger, herunder IKT-avtaler, Cloud Computing og immateriell eiendom. cws@foyentorkildsen.no +47 95208262 23

Føyen Torkildsen består av dedikerte og engasjerte juridiske spesialister med bred kompetanse innenfor Eiendom, IKT Media, Arbeidsliv og Corporate. Våre medarbeidere har fokus på samspillet med våre oppdragsgivere og bistår med inngående kommersiell forståelse. Sammen med deg som kunde har vi som mål å skape verdiøkende løsninger og muligheter som sikrer dere gode resultater på kort og lang sikt. 24

IKT Media Føyen Torkildsen representerer et av de største juridiske miljøene i Norge innenfor fagområdet IKT Media. Grunnet vår brede forretningsforståelse, kompetanse og erfaring innenfor fagområdet er vi også på disse områdene rangert på topp i en rekke nasjonale og internasjonale advokatrangeringer. Få andre advokatfirmaer i Norge har den erfaringen og kompetansen som vi har opparbeidet oss over tid i samarbeid med våre oppdragsgivere. Vår evne til å tilpasse oss nye tekniske og strukturelle utfordringer og muligheter, som disse bransjene løpende står overfor, gjør oss unike. 25

IKT Media 26

Presentasjon selskap xxxx 27

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding