v. Fylkesarkivar i Sogn og Fjordane, Arnt Ola Fidjestøl

Like dokumenter
v. Fylkesarkivar i Sogn og Fjordane, Arnt Ola Fidjestøl

Personopplysningsvern med ProFundo som databehandler

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

REKRUTTERING OG GDPR

GDPR Prosjektgjennomføring Sjekkliste

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Databehandleravtale for NLF-medlemmer

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Ny personopplysningslov og personvernforordning mai 2018 Personalledersamling 7. og 8. november

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

Nye personvernreglar Kva betyr det for Seljord kommune?

EUs nye forordning for personvern

OM PERSONVERN TRONDHEIM. Mai 2018

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

GDPR i et nøtteskall

NORID - Registrarseminar 26. april 2017

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Personvern - sjekkliste for databehandleravtale

Nye personvernregler

Ny personvernlovgivning

Ny personvernforordning trer i kraft i mai 2018

PERSONVERN ARKIVKONFERANSE

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

Hva gjør så KiNS og KS med GDPR?

Lagringsbegrensning. Cecilie L. B. Rønnevik, advokat Personvernkonferansen

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS

Personvern - vurdering av personvernkonsekvenser - DPIA

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

GDPR Hva, hvordan og når

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Hva betyr det for din virksomhet?

Nye personvernregler Gullik Gundersen juridisk rådgiver

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

PERSONVERN I C-ITS

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Data be handleravtale. mellom. NNN ko m m u n e avd Oppvekst. 9sr Se%5»o. («Behandlingsansvarlig») IMAL Norge AS. Org.nr.

Nye personvernregler

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Rådmannen i kommunen er øverste ansvarlig for behandling av personopplysninger.

DIN DIGITALE PARTNER

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale Kontorvarehuset Møre og Romsdal AS

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

DATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Nye personvernregler fra mai 2018

Behandlingsprotokoll og behandlingsgrunnlag

for tilsette i Hordaland fylkeskommune

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Databehandleravtale. Charlotte Lindberg Difi

GDPR - viktige prinsipper og rettigheter

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Nye personvernregler fra mai 2018

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

NYHETSBREV. Forslag til ny personopplysningslov. 7. juli 2017

EUs nye forordning for personvern

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Personvernerklæring for Flyt Høgskolen i Molde

BRUKERVEILEDNING TIL TRINN 1 - Datakartlegging

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Endringer i universitets- og høyskoleloven og EUs nye personvernforordning

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Nye personvernregler

GDPR General Data Protection Regulativ

Nytt i personopplysningsloven (trer i kraft i mai 2018)

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon

Sanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

GDPR HVA ER VIKTIG FOR HR- DATA

Ny personopplysningslov norsk implementering av EUs personvernforordning

Personvernerklæring for IEH

VANYLVEN KOMMUNE - Kontrollutvalet

Personvern - Hva er det

Personvernforordningens krav til bruk av databehandlere

POWEL DATABEHANDLERAVTALE

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Skatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva?

Transkript:

v. Fylkesarkivar i Sogn og Fjordane, Arnt Ola Fidjestøl

EUs forordning for personvern, The General Data Protection Regulation (GDPR), vart vedteken som norsk lov 22. mai i år. Trer etter planen i kraft i juli i år.

- Styrke rettane til kvar og ein av oss - Gi oss betre oversyn og kontroll over eigne opplysningar

Mitt utgangspunkt Ein går frå førehandsgodkjenning til etterkontroll. Tilsynsmyndighetene får i større grad ei rettleiingsrolle

Lovforslaget viderefører prinsippene i den gjeldende personopplysningsloven, men styrker personvernet på viktige punkter:

Meir åpenhet rundt innsamling og bruk av personopplysninger. Den som ber om samtykke til å bruke opplysningene skal gi klar og tydelig informasjon om hvordan personopplysningene skal brukes For kommunane: I dag: Meldeplikt for handsaming av personopplysningar dersom handsaminga har eit rettsgrunnlag i samsvar med POL 8 og 9. I tillegg til særlovgjevnad pålegg arkivlova 6 offentlege organ å halde arkiv. GDPR: Meldeplikt fråfell Fokus på etterkontroll

Bruk av personopplysninger skal begrunnes og begrenses. Det vil ikkje være lov å samle inn eller lagre personopplysninger man ikkje trenger. Opplysninger som det ikkje lenger er behov for skal slettes. For kommunane: Arkivlova 6 pålegg offentlege organ å halde arkiv. Arkivlova med forskrift gir reglar for kva som kan kasserast og kva som skal bevarast for ettertida. Arkivlova sine krav til bevaring går foran retten til sletting

Uriktige eller ufullstendige opplysninger skal rettes For kommunane: Hurra!

Det innføres en rett til å ta med seg personopplysninger frå en virksomhet til en annen For kommunane: Arkivlova er gjeldande

Den enkelte får rett til å protestere mot behandling av sine personopplysninger. Dette gjeld også ift å ikkje være gjenstand for avgjørelser som utelukkende er basert på automatisert behandling. For kommunane: Unntaksbestemmelsar: a. Dersom avtale mellom den registrerte og den behandlingsansvarlege b. Dersom behandlinga er heimla i nasjonal rett c. Dersom behandlinga er basert på samtykke Ift. a. og c. skal den registrerte ha rett til å uttrykke sine synspunkt og motsette seg avgjersla.

Det vil bli adgang til å ilegge et betydelig høyere gebyr ved overtredelse av reglene

Kva inneber dette for kommunane?

Alle norske virksomheter får nye plikter Alle virksomheter må sette seg inn i den nye lovgivningen og finne ut hvilke nye plikter som gjelder dem. Ledelsen må sørge for å få på plass rutiner for å overholde de nye pliktene. Alle ansatte må følge de nye rutinene når reglene trer i kraft.

Personvernombod Alle offentlige og mange private virksomheter skal opprette personvernombud. Et personvernombud er virksomhetens personvernekspert, og et bindeledd mellom ledelsen, de registrerte og Datatilsynet. Ombudet kan være en ansatt eller en profesjonell tredjepart.

De nye reglene pålegger databehandlere å ha rutiner for innsamling og bruk av personopplysninger. Databehandlere er virksomheter som behandler personopplysninger på oppdrag fra den ansvarlige virksomheten. Ofte er det snakk om leverandører av ITtjenester.

Databehandlaravtale Tilhøvet mellom verksemd og databehandlar skal vere regulert i ein databehandlaravtale. Avtalen skal sikre at personopplysningane vert handsama i samsvar med regelverket og set klare råmer for korleis databehandlar skal handsame opplysningar.

Databehandlaravtale Når? Når ei verksemd som er behandlingsansvarlig, sett ut heile eller deler av behandlinga av personopplysningar til andre verksemder, er den eller dei som behandlar opplysningane på den behandlingsansvarlige sine vegne definert som databehandlere

Databehandleravtale framh Kan vere frittståande avtale eller integrert i anna regelverk Dersom databehandlar nyttar underleverandør til deler av behandlinga, skal det inngåast avtale mellom databehandlar og underleverandør Dataansvarleg pliktar å undersøke behandlingsansvarlegs kompetanse

Databehandlaravtale framh Innhald: - Beskrive behandlinga - Formål (f.ex oppdrag, eller administrasjon), - Lengde, - Type personopplysningar fødselsdato, namn, logg, telefonnr. Og liknande) - Kva kategoriar av personar personopplysninga gjeld (tilsette, medlemmer, kundar, elevar og liknande..)

Databehandlaravtale framh Innhald: - Beskrive plikter og rettar til den behandlingsansvarlege - Beskriv etter lova på overordna nivå - Alle rettar og plikter som ikkje følger av lov må vere godt beskrive - Følgande skal regulerast i avtalen - At behandlingsansvarleg pliktar å følgje POL og PVF - At behandlingsansvarleg har rett å bestemme formål og hjelpemiddel i behandlinga - Behandlingsansvarleg skal gi detaljerte instruksar på behandlinga - Oppseiingsretten

Databehandlaravtale framh Innhald: Beskrive databehandlar sine plikter

Alle skal vurdere risiko og personvernkonsekvenser Dersom et tiltak utgjør en stor risiko for personvernet, må virksomheten også utrede hvilke personvernkonsekvenser det kan ha. Hvis utredningen viser at risikoen er stor og dere selv ikke kan redusere den, skal Datatilsynet involveres i forhåndsdrøftelser.

Personopplysningene skal lagres slik at det ikke er mulig å identifisere de registrerte i lengre perioder enn det som er nødvendig for formålene som personopplysningene behandles for. Det er fastsatt at opplysningene kan lagres i lengre perioder dersom de utelukkende vil bli behandlet for arkivformål i allmennhetens interesse, for formål knyttet til vitenskapelig eller historisk forskning eller for statistiske formål

Kommunikasjonssamfunnet Samfunnet er blitt så opptatt av/flinke til å kommunisere at vi gløymer å dokumentere Utfordringar - Mykje dokumentasjon går automatisk tapt - Arkivaren har mykje kommunikasjon og mange kommunikasjonskanalar å bevaringsvurdere. www.sfj.no

www.sfj.no

Teknologi Bevisste brukarar Samkøyrte og gode rutinar Dokumentasjon (Særleg viktig i desse tider)

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding