Innføring av ny personvernforordning (GDPR) på universitetet

Like dokumenter
Innføring av ny personvernforordning (GDPR) på universitetet

Innføring av ny personvernforordning (GDPR) på universitetet

Universitetet i Oslo Universitetsdirektøren

Rollefordeling og begrepsforståelse ved UiO etter nytt personvernregelverk

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat

Instruks for personvernombud ved OsloMet

Innføring av ny personvernforordning (GDPR) på universitetet

GDPR - viktige prinsipper og rettigheter

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

NYHETSBREV. Forslag til ny personopplysningslov. 7. juli 2017

Hva kan vi bruke NSD til?

Personvernforordningen

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Del 2. Fagdag GDPR - Arkiv Troms

Innføring av ny personvernforordning (GDPR) på universitetet

Implementering av det nye personvernregelverket ved UiB

Perspektiver og planer ved Universitetet i Oslo

De nasjonale tilsynsmyndighetene (Datatilsynet i Norge)

Den nye personvernsforordningen. Kristin Sæther Bangsund, Seniorrådgiver, EFTAs Overvåkningsorgan (ESA)

Skatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva?

Personvern - vurdering av personvernkonsekvenser - DPIA

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Databehandleravtale. Charlotte Lindberg Difi

Personopplysningsvern med ProFundo som databehandler

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Personvernforordningen en praktisk tilnærming

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Data be handleravtale. mellom. NNN ko m m u n e avd Oppvekst. 9sr Se%5»o. («Behandlingsansvarlig») IMAL Norge AS. Org.nr.

Personvernforordningen

«Skremsler» kunne og leseveiledning ha til blitt den som vil sette seg Slik inn kan i personvernforordningenbli. Dag Wiese Schartum

OM PERSONVERN TRONDHEIM. Mai 2018

Nye personvernregler (GDPR)

Personvern i skyen Medlemsmøte i Cloud Security Alliance

GDPR Hva, hvordan og når

Databehandleravtaler og GDPR. Kristin Lyng Kategorileder Anskaffelser / Delprosjektleder i Skatteetatens GDPR-prosjekt 6 september 2018

Nye personvernregler

Nye personvernregler fra mai 2018, hva nå?

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Finans Norges bransjenormer. PwC 1

Personvern, studentoppgaver og undervisning. Johannes Elgvin April 2019

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

REKRUTTERING OG GDPR

Nye personvernregler fra mai 2018

Kliniske studier mars Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet

Personvernforordningen

Nye personvernregler

Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I DE DIGITALE TJENESTENE FOR DE KOMMUNALE SOSIALE TJENESTENE. Databehandleravtale

Risikobasert etterlevelse av pvf

Personvern - Hva er det

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Personvernforordningens krav til bruk av databehandlere

Nye personvernregler fra 2018

DATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)

Nytt i personopplysningsloven (trer i kraft i mai 2018)

Hva betyr det for din virksomhet?

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

GDPR-møte

RETTE. System for Risiko og ETTErlevelse. Hvorfor RETTE? Personvernkrav Internkontroll Forskningsetikk Kompetanseøkning

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Sanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Nye personvernregler fra mai 2018

Universitetet i Oslo Universitetsdirektøren

GDPR- hva betyr dette for NTNU

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Oslo kommune Bystyret

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

AVTALE OM WEBSAK SYSTEM FOR ELEKTRONISK ADMINISTRATIV SAKSBEHANDLING OG ARKIV. Databehandleravtale. Arbeids-og velferdsdirektoratet

Registrerte og personopplysninger som behandles

Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder

AVTALE OM [sett inn navn på oppdrag/tjeneste] Mal for Databehandleravtale. Arbeids- og velferdsetaten (NAV) [Virksomhetens navn]

O-sak 2 - side 1 av 19

KUNDEN, slik angitt i ordrebekreftelse fra, eller annen avtale med, ABAX (Behandlingsansvarlig, heretter "Kunden")

Nye personvernregler (GDPR)

GDPR Prosjektgjennomføring Sjekkliste

Bakgrunn. EU har vedtatt ny personvernforordning

Endringer i universitets- og høyskoleloven og EUs nye personvernforordning

VEDLEGG 2 Vår saksbehandler Håvard Pedersen Vår dato

Nye personvernregler fra mai Mars 2017

Krav til informasjonssikkerhet i nytt personvernregelverk

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten?

POWEL DATABEHANDLERAVTALE

PERSONVERN I C-ITS

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

DATABEHANDLERAVTALE. 1. Bakgrunn

Nye personvernregler fra mai 2018

Transkript:

Innføring av ny personvernforordning (GDPR) på universitetet Styringsdokument Styringsgruppemøte 3. mai 2018

Innhold Side Agendapunkter 3 Sak 1: Godkjenning av referat 4 Sak 2: Notat fra universitetsdirektøren om behovet for lokale, dedikerte personvernressurser 5 Sak 3: Informasjonsskriv til organisasjonen om hva som skjer 25. mai (1. juli) 6 Sak 4: Forordningens konsekvenser for UiOs forhold til NSD og REK 7-11 Sak 5: Behandleransvaret for Uniforum, Apollon, UiOs AS og randsoneenheter 12-13 Sak 6: Status for prosjektet 14 Sak 7: Neste møte i styringsgruppen 15 Sak 8: Eventuelt Styringsdokument Side 2

Sak 1: Godkjenning av referat Godkjenning av referat fra 19.3.18 Styringsdokument Side 3

Sak 2: Notat fra universitetsdirektøren om behovet for lokale, dedikerte personvernressurser Utkast ikke klart Momenter til innholdet i rollen: Forskningsstøtte etikk? Administrativ støtte Undervisning/studenter Kontaktperson for utøver av behandleransvaret og personvernombudet Få god og tilstrekkelig opplæring Gi opplæring på enheten Bistå i personvernkonsekvensvurderinger (DPIA) Ressurser på enhetene, noen felles? Ulike behov 4

Sak 3: Informasjonsskriv til organisasjonen om hva som skjer 25. mai (1. juli) Utkast ikke klart Basert på forslag til vedtak fra universitetsdirektøren/rektor på fullmakt, sak under eventuelt Usikkerhetsmomenter NSD REK Kvalitetssystem for behandling av personopplysninger i forskning

Sak 4:Forordningens konsekvenser for UiOs forhold til NSD og REK Dialog med REK Dialog med NSD Utkast tjenesteavtale Utfører for behandlingsansvarlig, ikke personvernombudet 6. desember 2017 Styringsdokument Side 6

Sak 5:Behandleransvaret for Uniforum, Apollon, UiOs AS og randsoneenheter Rekkevidde av behandlingsansvar interne universitetsaviser UiO er behandlingsansvarlig for behandling av personopplysninger som foretas av interne universitetsaviser Mulighet: delegere det daglige behandlingsansvaret, jf. personvernforordningen art. 24 nr. 1 Interne retningslinjer UiO er i siste rekke ansvarlig for avisenes eventuelle brudd på personvernforordningen Erstatningsansvar etter art. 82 Ilegges overtredelsesgebyr etter art. 83 Parallell til skl. 3-6 tredje ledd Styringsdokument Side 7

Personopplysningsloven 3: Særbestemmelse for utelukkende journalistiske formål Underlagt disse bestemmelsene i personvernforordningen: Artikkel 24: Den behandlingsansvarliges ansvar Artikkel 26: Felles behandlingsansvarlige Artikkel 28: Databehandler Artikkel 29: Behandling som utføres for den behandlingsansvarlige eller databehandleren Artikkel 32: Sikkerhet ved behandlingen Artikkel 40: Atferdsnormer Artikkel 41: Kontroll av godkjente atferdsnormer Artikkel 42: Sertifisering Artikkel 43: Sertifiseringsorganer Kapittel VI: Uavhengige tilsynsmyndigheter Kapittel VIII: Rettsmidler, ansvar og sanksjoner Underlagt disse bestemmelsene i personopplysningsloven: Kapittel 6: Tilsyn og klage Kapittel 7: Sanksjoner og tvangsmulkt

Bestemmelser behandling for utelukkende journalistiske formål er unntatt Personvernforordningen: Artikkel 1: Formål og mål Artikkel 2: Saklig virkeområde Artikkel 3: Geografisk virkeområde Artikkel 4: Definisjoner Artikkel 5: Prinsipper for behandling av personopplysninger Artikkel 6: Behandlingens lovlighet/behandlingsgrunnlag Artikkel 7: Vilkår for samtykke Artikkel 8: Vilkår for barns samtykke i forbindelse med informasjonssamfunnstjenester Artikkel 9: Behandling av særlige kategorier av personopplysninger Artikkel 10: Behandling av personopplysninger om straffedommer og lovovertredelser Artikkel 11: Behandling som ikke krever identifikasjon Kapittel III: Den registrertes rettigheter Avsnitt 1: Åpenhet og vilkår Avsnitt 2: Informasjon som skal gis ved innsamling av personopplysninger fra den registrerte Avsnitt 3: Retting og sletting Avsnitt 4: Rett til å protestere og automatiserte individuelle avgjørelser Avsnitt 5: Begrensninger Artikkel 25: Innebygd personvern og personvern som standardinnstilling Artikkel 27: Representanter for behandlingsansvarlige eller databehandlere som ikke er etablert i Unionen Artikkel 30: Protokoller over behandlingsaktiviteter Artikkel 31: Samarbeid med tilsynsmyndigheten Artikkel 33: Melding til tilsynsmyndigheten om brudd på personopplysningssikkerheten

Unntak, forts. Artikkel 34: Underretning av den registrerte om brudd på personopplysningssikkerheten Artikkel 35: Vurdering av personvernkonsekvenser og forhåndsdrøftinger Artikkel 36: Forhåndsdrøftinger Artikkel 37-39: Personvernombud Kapittel V: Overføring av personopplysninger til tredjestater eller internasjonale organisasjoner Kapittel VII: Samarbeid og ensartet anvendelse Kapittel IX: Bestemmelser om særlige behandlingssituasjoner Personopplysningsloven: Kapittel 2: Lovens saklige og geografiske virkeområde Kapittel 3: Utfyllende regler om behandling av personopplysninger Kapittel 4: Unntak fra den registrertes rettigheter Kapittel 5: Personvernombud Kapittel 8: Uekte kameraovervåkingsutstyr mv.

Sak: 5 Rekkevidde av behandlingsansvar aksjeselskap og randsoneenheter Unirand AS og deres datterselskap er egne rettssubjekt Eget behandlingsansvar Vedtekter som angir ansvar MEN: Styret består av UiO-representanter Blir de instruert i formål av UiO? Uansett heleid av UiO Omdømmetap Tilsvarende vurdering for randsoneenheter

Sak 6: Status for prosjektarbeidet Framdrift Holder planen Fått noe mer tid grunnet forsinkelser i lovverket Ressursbruk Ingen endringer Vedtak Personvernombud i 100% stilling Rapporterer direkte til universitetsdirektøren Plassering i lederstøtte Tett dialog med utøver av behandleransvaret Styringsdokument Side 12

Sak 6: Status for prosjektarbeidet Kommunikasjon og dialog: Ett fakultet og ett museum gjenstår Dekanmøte Flere invitasjoner til allmøter Systemkartlegging Gir gode oversikter to stk rapporter Bestillinger har blitt og blir levert til Systemgruppeforum og USIT Kartlegging av systemer/tjenester innen forskning og utdanning ved de enkelte enheter frist 25. mai Oversikt forskningsprosjekter Bestilling til fakultetene, UB og museene Kartlegging av til sammen 12 forskningsprosjekter frist 25. mai Styringsdokument Side 13

Sak 6: Neste møte i styringsgruppen Forslag: uke 21, 22 eller 23 6. desember 2017 Styringsdokument Side 14

Sak 7: Eventuelt Forslag til vedtak Konsesjoner gitt av Datatilsynet, tilrådinger fra NSD og REK Juridisk vurdering Risiko ved å fatte et slikt vedtak Internkontroll høst 2018/vår 2019 fokusområde Legges frem universitetsdirektøren neste uke Vedtas av universitetsdirektøren eller rektor på fullmakt fra styret 6. desember 2017 Styringsdokument Side 15

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding