Personopplysninger i leieforhold - illustrert ved eksemplet elektronisk adgangskontroll

Like dokumenter
Smarte bygg og personvern

Personopplysningsvern med ProFundo som databehandler

GDPR FOR EIENDOMSSELSKAPER

Skatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva?

Personvern i skyen Medlemsmøte i Cloud Security Alliance

GDPR Prosjektgjennomføring Sjekkliste

Personvern - sjekkliste for databehandleravtale

Personvernforordningen

Byggherreforskriften og oversiktslister

Personvernforordningen en praktisk tilnærming

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Databehandleravtaler og GDPR. Kristin Lyng Kategorileder Anskaffelser / Delprosjektleder i Skatteetatens GDPR-prosjekt 6 september 2018

Databehandleravtale. Charlotte Lindberg Difi

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Registrerte og personopplysninger som behandles

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Nytt personvernregelverk på 1-2-3

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

DATABEHANDLERAVTALE. 1.3 Denne Databehandleravtalen erstatter alle tidligere avtaler og bestemmelser Partene imellom hva gjelder personvern.

GDPR Nye personvernregler i 2018

Personvern-rett H2016

Nye personvernregler Gullik Gundersen juridisk rådgiver

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Databehandleravtale for NLF-medlemmer

Behandlingsprotokoll og behandlingsgrunnlag

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

REKRUTTERING OG GDPR

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

Del 2. Fagdag GDPR - Arkiv Troms

Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

Personvernforordningens krav til bruk av databehandlere

Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat

Status personvern Hedmark og Oppland fylkeskommuner

Data be handleravtale. mellom. NNN ko m m u n e avd Oppvekst. 9sr Se%5»o. («Behandlingsansvarlig») IMAL Norge AS. Org.nr.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Finans Norges bransjenormer. PwC 1

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

3 Omfattede typer av personopplysninger og kategorier av registrerte

GDPR - PERSONVERN. Advokat Sunniva Berntsen

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

DATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Arbeidsgivers personvernplikter

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

DATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)

Personvernerklæring om behandling av personopplysninger Felleskatalogen AS

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Skytjenester. Forside og Databehandleravtale. Telenor Norge

DATABEHANDLERAVTALE. 1. Bakgrunn

GDPR - Etterlevelse. Implementering av krav i AtB V. Herfjord

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Databehandleravtale Kontorvarehuset Møre og Romsdal AS

Wolters Kluwer Norge AS Østensjøveien Oslo

De nasjonale e-helseløsningene i Direktoratet for e-helse og nye personvernregler. Maryke Silalahi Nuth Normkonferansen

Databehandleravtaler. Tommy Tranvik Unit

PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL

Perspektiver og planer ved Universitetet i Oslo

Personvern i Amento AS

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Personvern i EPD-Norge

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Internkontroll og informasjonssikkerhet lover og standarder

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

GDPR HVA ER VIKTIG FOR HR- DATA

KUNDEN, slik angitt i ordrebekreftelse fra, eller annen avtale med, ABAX (Behandlingsansvarlig, heretter "Kunden")

Har du kontroll på verdiene dine

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Bilag 14 Databehandleravtale

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

PERSONVERNSERKLÆRING AVANTI RYFYLKE.

Databehandleravtale etter personopplysningsloven

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

GDPR - Personvern

GDPR i et nøtteskall

Ny personvernlovgivning

FRA A TIL Å: HVA DU MÅ VITE OM GDPR

Personverndokument. For Tana Arbeidsservice AS 6.6 KONTAKTPERSONER HOS OPPDRAGSGIVER, SAMARBEIDSPARTNERE OG LEVERANDØRER

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Databehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Sikkerhet og personvern i skole og klasserom

PERSONVERNERKLÆRING. Innledning

Den Behandlingsansvarlige og Databehandleren benevnes heretter samlet som "Parter" og hver for seg som "Part".

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Transkript:

Personopplysninger i leieforhold - illustrert ved eksemplet elektronisk adgangskontroll Frokostmøte 27. februar 2018 i regi av Norsk Eiendom Advokat Øyvind Eidissen Ransedokken

Behandling av personopplysninger i leieforhold f.eks. elektronisk adgangskontroll Ansatte/innleide fysiske personer (datasubjekt - de registrerte) Leietaker (arbeidsgiver) (behandlingsansvarlig) Utleier (databehandler) Vaktselskap (underdatabehandler) 2

Relevante behandlingsgrunnlag 1. Samtykke Informert, frivillig samtykke for klart definerte og atskilte formal 2. Avtale Nødvendig for gjennomføringen av en avtale med datasubjektet 3. Rettslig forpliktelse Nødvendig for oppfyllelse av en rettslig forpliktelse som den behandlingsansvarlige er underlagt 4. Berettiget interesse Nødvendig for formål knyttet til den behandlingsansvarliges eller tredjeparts berettigede interesse interesseavveining mot hensyn til datasubjektet 3

Adgangskontroll Underdatabehandler 1 Underdatabehandler 2 Behandlingsansvarlig Ansettelsesavtale Databehandleravtale Databehandler Datasubjekt Underdatabehandler 3 4

Kravet til databehandleravtale Databehandleravtale mellom behandlingsansvarlig (leietaker) og databehandler (utleier) Skriftlig avtale som regulerer behandlingens formål og art, typen personopplysninger, kategorier av registrerte og rettigheter og plikter mellom partene. Norsk Eiendoms standard leieavtale for næringslokaler/-bygg Vedlegg: Databehandleravtaleavtale om behandling av personopplysninger i forbindelse med bruk av elektroniske nøkkelkort 5

GDPR (fra 25. mai): Nye krav til databehandleravtalers innhold Må spesifikt angis at: behandler kun på dokumenterte instrukser fra den behandlingsansvarlige sikrer at personer som behandler personopplysningene er underlagt taushetsplikt treffer alle nødvendige tiltak mht. fortrolighet, integritet, tilgjengelighet og robusthet i relevante ITsystemer og tjenester bistandsforpliktelser knyttet til den registrertes rett til innsyn, sletting, informasjon, dataportabilitet mv. Gir den behandlingsansvarlige rett til nødvendige revisjoner, inspeksjoner og tilgang til informasjon Særlig om bruk av underleverandører Krever godkjenning fra behandlingsansvarlig Varsel om endring i bruk av underleverandør slik at behandlingsansvarlig kan nekte Interessant i et «cloud»-perspektiv 6

Hva gjør man med «gamle» databehandleravtaler? Først og fremst: Skaff oversikt! Viktig å gjennomgå og verifisere etterlevelse av nye innholdskrav iht. GDPR Oppdatere avtalevilkårene ved behov F.eks. knyttet til databehandlerens aktiviteter og de registrertes rettigheter 7

Oppsummering: Hva kreves for å etterleve regelverket? Ikke uttømmende Oversikt over alle prosesser i virksomheten som involverer personopplysninger Oversikt over alle leverandører (IT eller andre tjenester) som har tilgang til virksomhetens personopplysninger Dokumentere behandlingsgrunnlag for all behandling av personopplysninger Databehandleravtaler med alle tredjeparter Tekniske og organisatoriske tiltak for å overholde individenes rettigheter Tekniske og organisatoriske tiltak for å sikre personopplysningenes integritet, konfidensialitet og tilgjengelighet Internkontrolldokumentasjon som dokumenterer og beviser etterlevelse av regelverket 8

Prosess for etablering av internkontroll Planlegging - introduksjon til problemstillinger og tema Oppstart kartlegging av nå-situasjon Eksisterende internkontrollsystem, databehandleravtaler Gap-analyse -> rapport Prioritering, lukking av gap Personvernerklæring dokumentasjon i protokoll Implementering av rutiner og oppfølging Videre opplæring til organisasjonen Planlegging Kartlegging GAPanalyse Protokoll Etablering av rutiner Implementering Virksomhetsstyring / kvalitetssikring 9

Copyright 2017 Føyen Torkildsen All Rights Reserved. Øyvind Eidissen Ransedokken Mobil: +47 95 97 74 15 E-post: oer@foyentorkildsen.no 10

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding