Personvernforordningen en praktisk tilnærming

Like dokumenter
GDPR Prosjektgjennomføring Sjekkliste

REKRUTTERING OG GDPR

Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Finans Norges bransjenormer. PwC 1

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Personvernerklæring om behandling av personopplysninger Felleskatalogen AS

Ny personvernforordning trer i kraft i mai 2018

GDPR - viktige prinsipper og rettigheter

Personvernforordningen

Personopplysninger i leieforhold - illustrert ved eksemplet elektronisk adgangskontroll

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Personvernforordningen

Personvern - vurdering av personvernkonsekvenser - DPIA

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Nye personvernregler Gullik Gundersen juridisk rådgiver

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Nye personvernregler fra mai 2018

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Rådmannen i kommunen er øverste ansvarlig for behandling av personopplysninger.

OM PERSONVERN TRONDHEIM. Mai 2018

Nye personvernregler fra mai 2018

Personopplysningsvern med ProFundo som databehandler

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Nye personvernregler fra 2018

Databehandleravtale. Charlotte Lindberg Difi

Personvern - Hva er det

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder

«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Del 2. Fagdag GDPR - Arkiv Troms

Personvernforordningen

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Behandlingsprotokoll og behandlingsgrunnlag

GDPR Hva, hvordan og når

Behandlingsansvarlig for personopplysningene vi behandler er advokat Rune Selbo. Kontaktinformasjonen til oss er:

Personvern-rett H2016

Innføring av ny personvernforordning (GDPR) på universitetet

Status personvern Hedmark og Oppland fylkeskommuner

GDPR HVA ER VIKTIG FOR HR- DATA

Skatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva?

Arbeidsgivers personvernplikter

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

PERSONVERN I C-ITS

Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim

Steinar Nørstebø, styreleder

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Nye personvernregler fra mai 2018

Databehandleravtale for NLF-medlemmer

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Nye personvernregler

BEHANDLING AV PERSONOPPLYSNINGER I DEKK OG FELG AS

Behandling av personopplysninger i Revisjon Vest AS

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

PERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

Hvordan ivareta personvernet ved skikkethetsvurderinger?

Personvern i Skjervøy Arbeidssamvirke AS

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

Personvernerklæring Slettebakken Borettslag

Personvernerklæring. Hvorfor behandler vi personopplysninger om deg?

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Nye personvernregler (GDPR)

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

Henvendelse om vår behandling av personopplysninger kan rettes til:

Databehandleravtaler og GDPR. Kristin Lyng Kategorileder Anskaffelser / Delprosjektleder i Skatteetatens GDPR-prosjekt 6 september 2018

GDPR Nye personvernregler i 2018

Personvernforordningen

Vurdering av personvernkonsekvenser (DPIA)

Nye personvernregler

Registrerte og personopplysninger som behandles

PERSONVERNERKLÆRING Behandling av personopplysninger i Øst-Revisjon DA

PERSONVERNERKLÆRING Behandling av personopplysninger i Revisjonskompaniet Midt-Norge AS

Nye personvernregler

Denne personvernerklæringen beskriver hvordan Sett Sjøbein samler inn og bruker personopplysninger.

PERSONVERNERKLÆRING FOR TENDEN ADVOKATFIRMA ANS

Forte Fondsforvaltning AS personvernerklæring

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Personvern i digitalisering av forvaltningen

Implementering av det nye personvernregelverket ved UiB

INTEGRITETSPOLICY REKRUTTERING

Personvern i EPD-Norge

Studieplan 2017/2018. PERSONVERN en grunnopplæring i personvernregelverk (2017) Studiepoeng: 15. Studiets nivå og organisering. Bakgrunn for studiet

Personvernerklæring for Flyt Høgskolen i Molde

Transkript:

Personvernforordningen en praktisk tilnærming Normkonferansen 2018 Jan Sandtrø

Praktiske utfordringer? Omfattende regelverk mange regler som får virkning på de forskjellige behandlinger og opplysninger Omfattende behandling av opplysninger, herunder særlige kategorier opplysninger Komplekse behandlingsaktiviteter Mange plikter overfor registrerte og i regelverk som skal planlegges, dokumenteres, utføres Høy endringstakt for rammevilkår som teknologi, virksomhet, organisasjon og regelverk betyr endringer i vurderinger, dokumentasjon og utførelse av plikter Forvaltningen av overholdelse av plikter og dokumentasjon er omfattende Må søke å forenkle og standardisere 2

Informasjonsplikten! Må informere om: identiteten og kontaktopplysningene til den behandlingsansvarlige formålene med behandlingen det rettslige grunnlaget for behandlingen de berettigede interessene (om dette er grunnlaget) (kategorier) mottakere av personopplysningene overføring til tredjestat hvor lenge personopplysningene vil bli lagret retten til å be om innsyn, retting eller sletting av personopplysninger retten til når som helst å trekke tilbake et samtykke retten til å klage til Datatilsynet Om det er lovfestet eller avtalefestet krav om å gi personopplysninger og konsekvenser av å ikke gjøre det automatiserte avgjørelser, herunder profilering 3

Informasjonsplikten! Må informere om: identiteten og kontaktopplysningene til den behandlingsansvarlige formålene med behandlingen Informasjon på en det rettslige grunnlaget behandlingen de berettigede interessene (om dette er grunnlaget) (kategorier) mottakere av personopplysningene overføring til tredjestat hvor lenge personopplysningene vil bli lagret retten til å be om innsyn, retting eller sletting av personopplysninger retten til når som helst å trekke tilbake et samtykke retten til å klage til Datatilsynet Om det er lovfestet eller avtalefestet krav om å gi personopplysninger og konsekvenser av å ikke gjøre det automatiserte avgjørelser, herunder profilering kortfattet, åpen, forståelig og lett tilgjengelig måte og på et klart og enkelt språk 4

Behandlingsansvarliges kontrollosfære noen punkter Kontroll av behandling Personvernprinsippene Grunnlag for behandlingen Oversikt/kontroll Opplysninger som behandles Særlige kategorier opplysninger Omfang av behandling Formålsvurdering Bruk av databehandler Overføring til behandlingsansvarlige Overføring til tredjestater Registrertes rettigheter Informasjon Innsyn Retting Sletting Overholdelse av plikter Dokumentasjon Risikovurdering/- vurdering av personvernkonsekvenser 5

Behandlingsoversikten (protokoll) Personvernforordningen artikkel 30 Plikt? Kan gi oversikt og kontroll - kartlegging Som «nav» for behandlingen i virksomheten 6

Behandlingsoversikt (protokoll) Pålagt informasjon Formålet med behandlingen Kategorier registrerte Kategorier personopplysninger Kategorier mottakere ved overføring Overføring og mottakere i tredjestater Tidsfrister for sletting Informasjonssikkerhetstiltak Behandling som utføres (databehandler) Anbefalt informasjon Behandlingsgrunnlag med vurdering Behandlingssted Kilde for opplysningene Informering av de registrerte Ustrukturerte opplysninger Særlige kategorier opplysninger + grunnlag for behandling Bruk av databehandler + avtale inngått Risikovurdering 7

REGISTRERTES RETTIGHETER Informasjon Innsyn Retting Sletting KONTROLL AV BEHANDLING Personvernprinsippen e Behandlingsoversikt Grunnlag for behandlingen OVERSIKT/KONTROL L Omfang av behandling Formålsvurdering Særlige kategorier opplysninger Overføring til behandlingsansvarlig Formål OVERHOLDELSE AV PLIKTER Dokumentasjon Risikovurdering Vurdering av 8

Eksempel: Endring av opplysninger som behandles Registrertes rettigheter Informasjon Personvernerklæring Annen informasjon til de registrerte Sletting Lengden på oppbevaring Rutiner for sletting Kontroll av behandling Personvernprinsippene Om behandling er i overensstemmelse med formålet Grunnlag for behandlingen Vurdering av grunnlag Overholdelse av plikter Dokumentasjon Endringer i rutinebeskrivelse Risikovurdering Del av risikovurdering Vurdering av personvernkonsekvenser Del av konsekvensvurderinger Oversikt/kontroll Omfang av behandling Vurdering mot formålet Formålsvurdering Vurdering om behandling er innenfor formålet 9

Tenk «modulbasert» Dokumentasjon Behandlingsaktivitet Personvernerklæring Risikovurdering/DPIA 10

Oppsummering Om mulig: Start med det enkleste og viktigste En god oversikt over behandlingen som gjøres er helt nødvendig for å gjøre mange av de andre aktivitetene Søk å løse flere oppgaver samtidig og likt Tenk enkelt ikke komplisert unødvendig 11

Takk for meg Jan Sandtrø Advokat MNA +47 99731934 Jan@Sandtro.no www.sandtro.no linkedin.com/in/sandtro twitter.com/jansandtro 12

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding