GDPR i et nøtteskall

Like dokumenter
FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

GDPR HVA ER VIKTIG FOR HR- DATA

REKRUTTERING OG GDPR

GDPR - viktige prinsipper og rettigheter

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Personvern. GDPR - Hva er nytt og hva må du gjøre? EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere

GDPR - PERSONVERN. Advokat Sunniva Berntsen

OM PERSONVERN TRONDHEIM. Mai 2018

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

De nasjonale e-helseløsningene i Direktoratet for e-helse og nye personvernregler. Maryke Silalahi Nuth Normkonferansen

Personvern i skyen Medlemsmøte i Cloud Security Alliance

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

VEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Nye personvernregler

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

GDPR Hva, hvordan og når

Nye personvernregler Gullik Gundersen juridisk rådgiver

Nye personvernregler fra mai 2018

Nye personvernregler

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

GDPR (personopplysningsloven)

Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim

Nye personvernregler

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Ny personopplysningslov og personvernforordning mai 2018 Personalledersamling 7. og 8. november

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

SJEKKLISTE v1.1. God Skikk ved rådgivning og annen kundebehandling

Personvern, studentoppgaver og undervisning. Johannes Elgvin April 2019

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Innføring av nytt personvernregelverk ved UiO

Nytt personvernregelverk på 1-2-3

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

SJEKKLISTE v1.1. God Skikk ved rådgivning og annen kundebehandling

Nye personvernregler (GDPR)

Nye personvernregler (GDPR)

Implementering av det nye personvernregelverket ved UiB

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

Nye personvernregler

GDPR Ny personvernforordning

Vurdering av personvernkonsekvenser, databehandleravtaler og avvik

Personvernperspektivet og oppbevaring av intervjumateriale

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Stiftelser og GDPR - noen vesentlige endringer i kravene til personvern?

GDPR General Data Protection Regulativ

Personvernerklæring. Hvorfor behandler vi personopplysninger om deg?

Skatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva?

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Ny personvernforordning trer i kraft i mai 2018

Tillitsvalgtes håndtering av personopplysninger - GDPR GK2

Bruk av produksjonsdata til testing

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

Sjekkliste GDPR. Nye personvernregler Hva bør gjøres frem mot 25.mai

Arbeidsgivers personvernplikter

Kliniske studier mars Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet

Ny personopplysningslov norsk implementering av EUs personvernforordning

EUs personvernforordning (GDPR)

Endringer i universitets- og høyskoleloven og EUs nye personvernforordning

GDPR Prosjektgjennomføring Sjekkliste

Hva gjør så KiNS og KS med GDPR?

Krav til informasjonssikkerhet i nytt personvernregelverk

Høring om ny personopplysningslov

Personvern i Amento AS

Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder

Personvernforordningen

Personvernforordningen og utfordringer i dagens helsetjeneste

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Lagringsbegrensning. Cecilie L. B. Rønnevik, advokat Personvernkonferansen

Nye personvernregler fra 2018 hva betyr det for din virksomhet?

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

v. Fylkesarkivar i Sogn og Fjordane, Arnt Ola Fidjestøl

CW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden?

Nye personvernregler fra 2018

Nye personvernregler fra mai 2018

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Ny personvernlovgivning

PERSONVERN I C-ITS

EUs nye forordning for personvern

Personvernforordningen

Personvernforordningen

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

Personopplysninger i leieforhold - illustrert ved eksemplet elektronisk adgangskontroll

Transkript:

GDPR i et nøtteskall BM - Bedriftenes møteplass 18. april 2018 www.ksbedrift.no Elen S. Gimnæs advokatfullmektig

Nye personvernregler GDPR EUs personvernforordning Ny personopplysningslov trer i kraft 25. mai 2018 Nye plikter for alle virksomheter som behandler personopplysninger Nye rettigheter for personer som får opplysninger registrert om seg

Grunnleggende personvernprinsipper 1. Lovlig, rettferdig og gjennomsiktig behandling 2. Formålsbegrensning 3. Dataminimering - adekvat, relevant og begrenset til det som er nødvendig for formålet 4. Riktighet 5. Lagringsbegrensning 6. Integritet og fortrolighet tilstrekkelig sikkerhet 7. Ansvarlighet Personvernforordningen artikkel 5

GDPR: Hva er nytt? 1. Strengere krav til virksomhetenes behandling av personopplysninger * 2. Strengere krav til melding av avvik 3. Meldeplikt og konsesjonsplikt bortfaller 4. Krav for databehandlere 5. Personvernombud * 6. Sanksjoner/Datatilsynets rolle 7. Rettigheter for registrerte personer *

Strengere krav til virksomhetenes behandling av personopplysninger Informasjonsplikt overfor den registrerte Internkontroll og gode personvernrutiner Konsekvensanalyser Innebygd personvern og «personvern som standardinnstilling» Bransjenormer

Nye rettigheter for den registrerte Retten til å «bli glemt» Retten til å kreve begrensning Retten til dataportabilitet Retten til å motsette seg behandling Automatiserte avgjørelser Barns sikkerhet på nett

Forholdet til annen lovgivning Regulert i ny personopplysningslov 2 første ledd: Loven gjelder når ikke annet er bestemt i eller i medhold av lov. Arkivloven Offentlighetsloven Forvaltningsloven Regnskapsloven Særlover

Eksempler Arkivloven bevaringsplikt og kassering Forvaltningsloven forsvarlig saksutredning Ansattopplysninger og personalmapper Postlister på nett Bilder av ansatte, eller fra arrangementer Kameraovervåkning

Arkivloven

Forvaltningsloven Bedriften skal ta stilling til en persons rettigheter eller plikter (delegert forvaltningsmyndighet) og treffe vedtak: Kravet i 17 om forsvarlig saksutredning gir hjemmelsgrunnlag for å behandle og bruke personopplysninger. Forvaltningsvedtak skal bevares for ettertiden.

Opplysninger om ansatte

Personalmapper

Postlister

Bilder - kameraovervåkning Personopplysninger som omfattes av GDPR. Innhentes og behandles i samsvar med grunnleggende personvernprinsipper og annet regelverk. Egne norske regler om kameraovervåkning på arbeidsplassen i arbeidsmiljøloven (strenge vilkår)

Noen tommelfingerregler Ta vare på alt som annet regelverk sier dere skal ta vare på. Det går foran sletteplikt og retten til sletting etter personvernreglene. Går gjennom resterende materiale. De personopplysningene som virksomheten ikke lenger har behov for å ha (formål), må slettes. Alle personopplysninger dere har og beholder må behandles i samsvar med grunnleggende personvernprinsipper.

Hva gjør dere nå - kartlegging Sett dere inn personvernprinsippene, ny lov og EU-forordningen Hva slags persondata har dere? Hva er formålet med å behandle opplysningene? Er det lovlig behandlingsgrunnlag? Hvor er dataene hentet fra? Hvem kan få tilgang til persondataene? Har dere databehandlere som sikrer personvernet?

Hva gjør dere nå - kartlegging Hva slags systemer bruker dere for å lagre informasjonen? Har dere innhentet eksplisitt samtykke til å bruke dataene? Har personen blitt informert om at dere har informasjon om henne eller han? Blir persondata delt med tredjepart, og hvorfor? Hvordan er informasjonen sikret elektronisk?

Ha dokumentasjon på hvordan personopplysninger behandles i virksomheten! Skriftlige vurderinger hva, hvordan og hvorfor Interne og dokumenterte rutiner for registering, lagring, bruk og sletting av personopplysninger Innebygde personvernløsninger i IT-verktøy (automatisert, anonymisert, tilgangsbegrensning) Oppfølgingsansvarlig

Oppsummering Nye personvernrutiner på plass innen 25. mai 2018 Følges dagens personvernregler, er dere langt på vei. Et lederansvar, men alle i virksomheten må følge opp. Sette i gang arbeidet nå/prosess: Kartlegging vurdering implementering Ha dokumentasjonen i orden.

Takk for meg. Elen.gimnas@ksbedrift.no 482 87 550 www.ks-bedrift.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding