Ready or not, here we come

Like dokumenter
Samfunnsmedisinsk arbeid i NAV rolle, utfordringer, muligheter. 24. oktober 2018 // overlege Agneta Emma Iversen // Arbeids- og velferdsdirektoratet

Noen aktuelle tema for personvernombud i finans

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Nytt personvernregelverk på 1-2-3

GDPR i et nøtteskall

Personvern. GDPR - Hva er nytt og hva må du gjøre? EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Status personvern Hedmark og Oppland fylkeskommuner

Skatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva?

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

De nasjonale e-helseløsningene i Direktoratet for e-helse og nye personvernregler. Maryke Silalahi Nuth Normkonferansen

Vurdering av personvernkonsekvenser, databehandleravtaler og avvik

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

Personopplysninger i leieforhold - illustrert ved eksemplet elektronisk adgangskontroll

Policy for personvern

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Implementering av det nye personvernregelverket ved UiB

Bruker og pasient - samhandlingsutfordringer på tvers etater og hjelpeapparat

Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Personvernkonsekvensvurderinger

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Min hverdag som personvernombud. KiNS 6. juni 2019

GDPR-status fra en kommune

Personvernforordningen og utfordringer i dagens helsetjeneste

«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg

Nye personvernregler (GDPR)

Nytten av internrevisjon

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Kvalitetssikring av arkivene

Erfaringer fra NIRF`s kvalitetskontroll

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Utbetalt stønader til personer. Stønadsområde og fylke. Rapport oppdatert:

NAV i tall og fakta 2016

Utbetalt stønader til personer. Stønadsområde og fylke. Rapport oppdatert:

Nye personvernregler (GDPR)

Utbetalt stønader til personer. Stønadsområde og fylke. Rapport oppdatert:

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Opplæring av brukerrepresentaner NAV i Østfold Onsdag 25.April Kommunikasjonssjef Britt Tunby. Hva er NAV? NAV i tall og fakta

GDPR ny personvernforordning. Styring via godt arbeid med informasjonssikkerhet

PERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS

Personvernperspektivet og oppbevaring av intervjumateriale

Nye personvernregler Gullik Gundersen juridisk rådgiver

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

NAV i tall og fakta Dato: Foreleser: Foto: Colourbox

Skolen og personvern: Utfordringer for skoleeier, ledere og lærere Ann Elisabeth Gunnulfsen, førsteamanuensis og Jeffrey Hall,

Instruks for personvernombud ved OsloMet

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Sikkerhet og personvern i skole og klasserom

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

GDPR Hva, hvordan og når

Informasjon interesseorganisasjoner

Nye personvernregler fra mai 2018

Tilgang til data fra Reseptregisteret. Olaug Sveinsgjerd Fenne, Seniorrådgiver, Folkehelseinstituttet

GDPR- hva betyr dette for NTNU

Databehandleravtale for NLF-medlemmer

Oslo kommune Bystyret

VEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE

PERSONVERNERKLÆRING Behandling av personopplysninger i Lundes Revisjonskontor I DA

NAV i tall og fakta. Innhold: Kort om NAV. Arbeidsmarkedet i Norge. Hvilke kanaler ble brukt i året som gikk? Utviklingstrekk

Personvern, studentoppgaver og undervisning. Johannes Elgvin April 2019

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Protokoll; Gjennomgå feltene og vurder fremstilling Protokoll; rettslig grunnlag

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Personvern - Hva er det

2 Introduksjon til virksomheten og hovedtall

Risikostyring og Risikoworkshop - BI seminar 24.april NAV Internrevisjonen. Revisjonssjef Jørgen Bock

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Søknad om dokument S1 for familiemedlem

SAK NR INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET

Transkript:

Ready or not, here we come Hvordan var NAV forberedt på GDPR? 23.10.2018//Anders Holt & Terje Klepp

Hvem er vi? Anders Holt Magister i filosofi NRK Aktivum Real Deal (New Deal DDB) Nextra Telenor ASA NAV fra 1.9.2017 Terje Klepp Siviløkonom og statsautorisert revisor fra NHH, CISA Arthur Andersen (1981-2002) Ernst & Young/EY (2002-2016) IT-revisjon siden 1984 Internrevisjon siden tidlig 1990 Begynte i NAV 15.8.2016

NAV i tall og fakta 2017 3

480 milliarder kroner går til: Arbeidsmarkedstiltak: 9,0 mrd. Dagpenger: 14,0 mrd. Barnetrygd: 15,0 mrd. Foreldrepenger: 19,7 mrd. Kontantstøtte: 1,6 mrd. Annet: 18,8 mrd. NAV Statsbudsjettet 2017 Helserefusjoner Arbeidsavklaringspenger 33,8 mrd. 34,8 mrd. 39,8 mrd. 211,2 mrd. Alderspensjon Sykepenger 83,1 mrd. Uføretrygd I tillegg utbetalte NAV 25,5 milliarder kroner på vegne av Statens pensjonskasse. Totalt utbetalte dermed NAV 505,8 milliarder kroner i 2017.

NAV er med fra vugge til grav

NAVs GDPR utfordringer (for 13 måneder siden) 6

Hva er et personvernombud - og NAV Ombudet skal involveres i alle saker som handler om behandling av personopplysninger i virksomheten. Virksomheten har ansvar for at ombudet har tilstrekkelige ressurser og mulighet til å utføre sine oppgaver og opprettholde sin ekspertise. Ombudet skal være uavhengig, og det er virksomhetens ansvar Ombudet kan ikke avskjediges eller straffes for å utføre sine oppgaver. At det ikke skapes bindinger, slik at en har en så «fri» og uavhengig rolle at personvernombudet har reell påvirkning Personvernombudet skal rapportere til [ ] øverste ledelse. Ombudet skal være bundet av taushetsplikt eller konfidensialitet under utførelsen av sine plikter. Ombudet skal være kontaktpunkt for de registrerte.

Diapsalmata Personvern i et nøtteskall (Artikkel 5) 1. Lovlighet, riktighet og gjennomsiktighet 2. Formålsbegrensing 4. Riktighet 3. Dataminimering 5. Lagringsbegrensning 6. Integritet og fortrolighet 7. Ansvarlighet

NAVS GDPR utfordringer (13 måneder siden) NAV er en stort sted Desentralisert og sentralisert organisering (740 lokasjoner) Livsløps personopplysninger - Stort omfang av PO - Mange brukere Tredjeparter - Fra store etater til hjelpemiddelsentraler til små tolker Mye IT nytt og gammelt (1978) Sterkt fokus på Sikkerhet og Taushetsplikt mindre på personvern Uklare rutiner på en del områder Litt mangelfull kompetanse ifm personvern Manglet personvernombud

NAVS GDPR utfordringer Etablerte GDPR-prosjekt, som

Hva gjorde så internrevisjonen med dette, og hva fant vi? 11

Internrevisjonen organisering 2018 INTERNREVISJONEN Støtte Terje Klepp revisjonsdirektør Seksjon for Revisjon av ytelser og tjenester Seksjon for Revisjon av ØK/støtte/IT Kristin Grundy seksjonssjef Hans Ragnar Gjelstad seksjonssjef Revisjonsoppdrag Ekstern kvalitetssikring av prosjekter Bistandsoppdrag Varsling og misligheter

Internrevisjonsoppdragene egne ansatte

Internrevisjonsoppdragene GDPR klar

Revisjonsrapportene

og våre vurderinger

De 8 kriterier som ble vurdert («GDPR klar») 1. 2. 3. 4. 5. 6. 7. 8.

Hva er GDPR status i NAV nå? 18

NAVS GDPR Status nå: Ansatt personvernombud

GDPR prosjektet løper fremdeles! Leverer videre på det følgende: Informasjon og opplæring Er i fase 3 flyttet fra IT, som nå er et delprosjekt under hovedprosjektet

NAVS GDPR status nå Styring (internkontroll): Sikkerhet versus Personvern Styringsdokumenter Implementering Full oversikt alltid løpende - Behandlingsoversikt Behandlingsoversikt og systemoversikt Oversikt over manuell behandling implementering Rettigheter og plikter Eksempel: Rett til innsyn: Innsynsbegjæring Informasjonssikkerhet versus personvernsikkerhet Risikoanalyser Personvernkonsekvensvurdering (DPIA) Tredjeparter Hvem er de Databehandleravtaler, små og store leverandører Avvik Brukere Ansatte Kombinasjoner av ansatte / brukere Kompetanse diverse løp.

NAVS GDPR status nå - Oppsummert NAV jobber videre for fullt både med Videre implementering av ansvar / kompetanse / implementering Et GDPR-prosjekt som vokser og har en lang hale Arbeid med personvern er krevende og morsomt: 1. Ingen kompetanse hjelp til alt, spør om alt 2. Litt kompetanse hjelp til alt, spør om like mye 3. Mye kompetanse behøver ikke hjelp til alt, men spør kanskje mer 4. Tung kompetanse ikke hjelp til noe, spør sjeldnere, men mer krevende spørsmål

Takk for oss! 23

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding