GDPR Ny personvernforordning

Like dokumenter
Velkommen til Frokostmøte!

Ny personvernforordning hva betyr reglene for deg og din virksomhet?

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

OM PERSONVERN TRONDHEIM. Mai 2018

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Nye personvernregler

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Personopplysningsloven: Formål og grunnleggende begreper. DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi

Ny personvernforordning trer i kraft i mai 2018

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

EUs personvernforordning (GDPR)

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Personvern og informasjonssikkerhet

FRA A TIL Å: HVA DU MÅ VITE OM GDPR

Ny personvernlov. Hilde Lange, personvernombud Troms fylkeskommune

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen

Policy for personvern

Databehandleravtale etter personopplysningsloven

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Saksframlegg til styret

Nye personvernregler

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

EUs nye forordning for personvern

Personopplysninger og opplæring i kriminalomsorgen

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Ny personvernlovgivning

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Perspektiver og planer ved Universitetet i Oslo

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

DRI1010 Emnekode. Oppgave Kandidatnummer Dato

Implementering av det nye personvernregelverket ved UiB

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Nye personvernregler

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Personvernforordningen

Hva betyr det for din virksomhet?

Personvern i skyen Medlemsmøte i Cloud Security Alliance

CRM-løsninger i skyen - hva har du lov til å lagre?

Nye regler om personvern. Halvor E. Sigurdsen, NHO

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

GDPR - viktige prinsipper og rettigheter

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

Nytt personvernregelverk på 1-2-3

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Prosedyre for personvern

REKRUTTERING OG GDPR

Forsikringssvindel og personvern. Møte i Den norske Forsikringsforening 27. november 2013 Øystein Flagstad

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Personvern-rett H2016

Nye personvernregler Gullik Gundersen juridisk rådgiver

Direktemarkedsføring og forholdet til personvern. Advokat/leder forretningsjuridisk Hege Stensland Sveen

Rusmiddeltesting i arbeidslivet et personvernperspektiv

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Personvern i offentlig forvaltning, DRI 1010

Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer

Personvern (GDPR) i Forbundet for ledelse og teknikk

Nye personvernregler fra mai 2018, hva nå?

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

SUSANNE HELLAND FLATØY PUBLIC & HEALTHCARE SOLUTIONS. Få oversikt og kontroll, sikre etterlevelse av kravene i GDPR

Personvern - sjekkliste for databehandleravtale

Personopplysningsvern med ProFundo som databehandler

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

EUs nye forordning for personvern

Hvem er vi? Hege Stensland Sveen Thomas Flo Haugaard Maja Glad Pedersen Sverre McSeveny-Åril Susanne K. Larsen

Personvern i skolen. Skolelederkonferansen 24. oktober Leder forretningsjuridisk/ advokat Hege Stensland Sveen

Er din bedrift klar for ny personopplysningslov?

GDPR i et nøtteskall

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

Verdipapirfondenes forening. Ny personvernforordningen GDPR

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

NORID - Registrarseminar 26. april 2017

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

Personopplysningsloven (GDPR) 5. desember 2017

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Endringer i universitets- og høyskoleloven og EUs nye personvernforordning

Nye personvernregler fra mai 2018

VIRKE. 12. mars 2015

Personvernforordning i EU Nok en ny lov eller nye muligheter?

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

Hva gjør så KiNS og KS med GDPR?

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

BEHANDLING AV PERSONOPPLYSNINGER

Transkript:

GDPR Ny personvernforordning Sunndalsøra, 1. mars 2018 Vindel morgenseminar Advokat Martin Marsteen Williams

1. Personopplysninger dagens regelverk 2. GDPR/Personvernforordningen 3. Hvordan oppfylle kravene i GDPR?

Hvorfor nytt regelverk Dagens lov er fra 2000 (ikrafttredelse 01.01.01) enorm utvikling siden dette Google (1998) Facebook (2004) Netflix Norge (2012) Æ (2017) Kundeklubber Innsamling og bruk av informasjon i stort omfang er sentralt for store deler av teknologiutviklingen Mange fordeler, men konsekvensene kan også være store

Personopplysninger dagens regelverk

Hva er personvern? Personvern handler om retten til et privatliv og retten til å bestemme over egne personopplysninger Prinsippet er forankret i Grunnloven og Den europeiske menneskerettighetskonvensjonen: Grunnloven 102: «Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin kommunikasjon. Husransakelse må ikke finne sted, unntatt i kriminelle tilfeller. Statens myndigheter skal sikre et vern om den personlige integritet.» EMK artikkel 8: «Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse».

Hvilke opplysninger samles om oss? Demografiske data Lokasjonsdata: Tekniske data Interessedata Adferd og holdninger Personlighet Viktige livshendelser

Hva kan opplysningene brukes til? Reklame skreddersys Aviser skreddersys Politiske budskap skreddersys Forsikring basert på individuell risiko Persontilpasset medisin Delingsøkonomi

Dagens regelverk - Personopplysningsloven (2000) 1.Lovens formål «Formålet med denne loven er å beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger. Loven skal bidra til at personopplysninger blir behandlet i samsvar med grunnleggende personvernhensyn, herunder behovet for personlig integritet, privatlivets fred og tilstrekkelig kvalitet på personopplysninger.»

Hva er personopplysninger? 2. Definisjoner «I denne loven forstås med: 1) personopplysning: opplysninger og vurderinger som kan knyttes til en enkeltperson»

Sensitive personopplysninger 2. Definisjoner «I denne loven forstås med: 8) sensitive personopplysninger: opplysninger om: - Rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, - At en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, - Helseforhold, - Seksuelle forhold, - Medlemskap i fagforeninger.»

Hva anses som behandling av personopplysninger? 2. Definisjoner «I denne loven forstås med: 2) behandling av personopplysninger: enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter»

Personopplysningsloven saklig virkeområde 3: Saklig virkeområde Loven gjelder for: a) behandling av personopplysninger ( )med elektroniske hjelpemidler b) annen behandling av personopplysninger når disse inngår eller skal inngå i et personregister, og c) alle former for kameraovervåkning ( )

Viktige nøkkelroller - behandlingsansvarlig Den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som kan brukes

Viktige nøkkelroller databehandler Den som behandler personopplysning er på vegne av den behandlingsansvarlige

Viktige nøkkelroller den registrerte Den personopplysningene kan knyttes til

Viktige nøkkelroller personvernombud En ressursperson som: Fører oversikt Kontrollerer Bistår de registrerte Besvarer spørsmål internt Rådgiver for behandlingsansvarlig Avdekker brudd Kontakt med Datatilsynet Oppdaterer seg på regelverket Frivillig i dag, plikt etter GDPR

GDPR/Personvernforordningen (General Data Protection Regulation)

Sterkt økende interesse for GDPR Google trends-interesse for GDPR siste 3 år

GDPR - ikrafttredelse GDPR trer i kraft i 25. mai 2018 Dagens personvernlov blir erstattet med ny personvernlov som vil tilsvare forordningen

Overordnet om forordningen Formålet med Personvernfordringen/GDPR er å innføre like regler for europeiske stater og virksomheter Innebærer større grad av harmonisering av personvernreglene i EØS-området

Mange av de gjeldende prinsipper for personvern vil fortsatt gjelde, men strengere krav blir innført på enkelte områder

Oversikt over sentrale endringer Forsterkede krav til samtykke Klar og forståelig personvernerklæring Større krav til egenkontroll Borgerne får nye rettigheter, bla: Dataportabilitet Retten til å «bli glemt»

Oversikt over sentrale endringer forts. Rett til å motsette seg enkelte typer profilering Alle nye digitale løsninger skal ha innebygde personverninnstilinger («privacy by design»). Den mest personvernvennlige innstillingen skal være standard Personvernombud

Oversikt over sentrale endringer forts. Strengere avvikshåndtering Høyere bøtenivå Raskere responstid 72 timer ved brudd

Samtykke som grunnlag for behandling av personopplysninger Frivillig Spesifikt Informert

Avtale som grunnlag for behandling Oppdragsavtaler? Begrensning i formålet Nødvendig

Retten til å bli glemt Tidligere regulert i praksis Omfattende plikt til sletting Også rett til dataportabilitet

Hvordan oppfylle kravene i GDPR?

Hva betyr det? Regeletterlevelse Profesjonalisering Eget fagfelt Eksempler: Hvitvasking Antikorrupsjon HMS Konkurranse Personvern Compliance

5 steg for å bli klar for GDPR 5 Implementer og etterlev 1 Oppstart og ledelse 4 Etablere avtaler/ dokumenter 2 Kartlegging 3 Etablere rutiner

Steg 1: Oppstart og ledelse Eierskap til prosessen må etableres i ledelsen Avgjørende å få nødvendige ressurser til å gjennomføre de riktige tiltakene Strategi Personvernteam (roller og ansvar) Prosess

Steg 2: Kartlegging Identifiser hvilke personverndata dere håndterer Kartlegg og analyser i tråd med dagens regelverk? Ytterligere tiltak for å være i tråd med GDPR?

Steg 3: Etablere rutiner Roller og ansvar System for å ivareta registrertes rettigheter Må dokumenteres! Risiko og konsekvensanalyser Rutiner for avvik (72 timer)

Steg 4: Etablere avtaleverk/dokumenter Personvernerklæring/ privacy policy Samtykkeerklæringer Databehandleravtaler

Steg 5: Implementer og etterlev Alle systemer/ dokumenter/avtaler skal tas i bruk Informasjon og opplæring Revisjon og oppfølging Dokumentasjon

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding