Hvordan jobber vi med GDPR i praksis? Smartgridsenteret 19. april 2018

Like dokumenter
INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Ny personvernlovgivning

Personvernforordningen

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

OM PERSONVERN TRONDHEIM. Mai 2018

GDPR Ny personvernforordning

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Personopplysningsvern med ProFundo som databehandler

Kliniske studier mars Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet

Bakgrunn. EU har vedtatt ny personvernforordning

GDPR - PERSONVERN. Advokat Sunniva Berntsen

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Nytt personvernregelverk på 1-2-3

Hvordan oppfyller du personvernforordningens (GDPR) krav til dokumentasjon? Frokostseminar - Sesam.no 30. august 2017 senioradvokat Jens C.

Personvern - sjekkliste for databehandleravtale

Policy for personvern

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon

Personvern i praksis, GDPR personvernforordningen erfaringer

Rollefordeling og begrepsforståelse ved UiO etter nytt personvernregelverk

Nye personvernregler

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Nye personvernregler

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Er din bedrift klar for ny personopplysningslov?

Ny personvernforordning trer i kraft i mai 2018

GDPR FOR EIENDOMSSELSKAPER

Hva kan vi bruke NSD til?

Personopplysninger i leieforhold - illustrert ved eksemplet elektronisk adgangskontroll

EUs nye forordning for personvern

REKRUTTERING OG GDPR

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Krav til informasjonssikkerhet i nytt personvernregelverk

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Personvernforordningen

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak

EUs personvernforordning (GDPR)

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Personvernperspektivet og oppbevaring av intervjumateriale

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Ny personopplysningslov og personvernforordning mai 2018 Personalledersamling 7. og 8. november

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

Personvernforordningen

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg

Studieplan 2017/2018. PERSONVERN en grunnopplæring i personvernregelverk (2017) Studiepoeng: 15. Studiets nivå og organisering. Bakgrunn for studiet

Nye personvernregler (GDPR)

Personvernerklæring for Vesterålsprodukter AS

Databehandleravtale. Charlotte Lindberg Difi

Når du ønsker å inngå en avtale med oss, må vi registrere nødvendig informasjon for å levere tjenester vedrørende din tilknytning til strømnettet.

Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Christian Jonasson, NTNU. Viktige elementer for å lykkes med en søknad om helsedata

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Evaluer & iverksett personvernarbeidet

PERSONVERNSERKLÆRING AVANTI RYFYLKE.

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Personvern i Amento AS

Hva gjør så KiNS og KS med GDPR?

Implementering av det nye personvernregelverket ved UiB

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

Personvernerklæring i NOAH AS

REK-vurderinger etter GDPR

Personvern i digitalisering av forvaltningen

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Personvern i EPD-Norge

Draftit Privacy Personvern på en enkel måte

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

Digital protokoll over behandlinger

GDPR i et nøtteskall

Blir du klar til mai 2018?

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

1 Våre tiltak. Norsk Interaktivs arbeid med personvern

Databehandleravtaler og GDPR. Kristin Lyng Kategorileder Anskaffelser / Delprosjektleder i Skatteetatens GDPR-prosjekt 6 september 2018

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

GDPR-status fra en kommune

Sjekkliste GDPR. Nye personvernregler Hva bør gjøres frem mot 25.mai

NINAs personverndokument

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

Personvern - vurdering av personvernkonsekvenser - DPIA

Nye personvernregler fra 2018

Smarte bygg og personvern

PERSONVERN I C-ITS

DATABEHANDLERAVTALE. 1. Bakgrunn

Perspektiver og planer ved Universitetet i Oslo

Status personvern Hedmark og Oppland fylkeskommuner

FAGPLAN FOR KOMPETANSEOPPDATERINGER GOS 2018

Transkript:

Hvordan jobber vi med GDPR i praksis? Smartgridsenteret 19. april 2018

Om Nettalliansen 46 eierselskap per april 2018 Samlet 290.000 målepunkt Visjon Nettalliansen skal sikre handlingsrommet til det lokale nettselskapet Mål Muliggjøre økt kostnadseffektivitet gjennom uttak av stordriftsfordeler 2

GDPR-prosjektet støtter eierselskapene i Nettalliansen Forprosjekt GDPR Høsten 2017 Hovedprosjekt GDPR Des 2017 Mai 2018 GDPR trer i kraft 25.mai 2018 Kartlegging og gapsanalyse Leverandøroppfølging Bygge kompetanse Utarbeide bransjenorm Definere nødvendige tiltak Etablere felles rutiner og prosesser 3

GDPR hva er det? Lov om behandling av personopplysninger Personvernforordning som trer i kraft 25. mai 2018 Det legges opp til et strengt vern og høye bøter Loven skal bidra til at fysiske personers grunnleggende rettigheter og friheter blir ivaretatt.

Hva er personopplysninger i et nettselskap? I nettselskap har vi personopplysninger om kunder og ansatte. Opplysninger som behandles om kunder er Opprette, vedlikeholde og avslutte kundeforhold Nyanlegg, Strømforbruk, Søknader, Betalingshistorikk, Måleverdier Opplysninger som behandles om ansatte Adgangskontroll, flåtestyring, måling responstid i kundesenter, Overvåkning av garasjer og tekniske anlegg, Lønn, fravær, kompetanse, fagforening, medarbeidersamtaler 5

Hvorfor kartlegge? For å sikre at virksomheten opptrer i overensstemmelse med regelverket må man skaffe seg oversikt. Hvilke personopplysninger behandles? Er behandlingen er i overensstemmelse med reglene? Når en har skaffet seg oversikt er det mulig å etterprøve om reglene følges, se hvilke tiltak som må gjøres og prioritere disse. GDPR stiller i artikkel 30 krav til at virksomheter skal ha en oppdatert oversikt over sine behandlinger. 6

7 Kartlegging gjort enkelt

Sammenstilling gir oversikt Databehandleravtale nødvendig? Hvor behandler vi sensitive opplysninger? 8 Hvilke felles leverandører har vi? Leverandør Embriq Powel Enoro Telenor Visma KLP Kredinor Microsoft CGI Trainor Infotjenester Powel Cascade Devinco ABAX Adcom REN Sysco Phonero

Leverandøroppfølging Prosjektet har tatt kontakt med de største leverandørene på vegne av selskapene Vært en kanal for informasjonsutveksling Aktiv kravstiller for å få etablert nødvendig funksjonalitet for å ivareta nye rettigheter og plikter Kvalitetssikring av avtalemaler 9

10 Hvordan gjøre opplæring i personvern lett tilgjengelig og morsomt?

11 Spillbasert opplæring i app

Bransjenormarbeidet ledet av EnergiNorge Formålet er å styrke personvernet og gjøre det lettere for virksomheter særlig de mindre å etterleve personvernregelverket. Et regelsett for en spesifikk bransje Konkrete regler og retningslinjer Ei bransjenorm er utviklet av bransjen selv, men godkjennes av Datatilsynet. 12

Tema som vil utdypes i bransjenormen Personvernombud Aktuelle behandlingsgrunnlag Bruk av samtykke Roller og ansvar mellom aktører i verdikjeden Oppbevaringstid/sletting Krav til tilgangsstyring 13

«Vi kommer aldri til å klare å følge reglene helt, så da kan vi like gjerne ikke gjøre noe» Det vil alltid være en risiko for at man ikke er helt i overensstemmelse med reglene Det å ikke gjøre noe i motsetning til å forsøke å etterleve vil ha betydning for de bøter en kan få Fokus på bransjen som følge av AMS og de data som samles inn der Viktig å komme i gang, vise og dokumentere at man har tenkt 14

GDPR våre plikter oppsummert Etablere og holde vedlike en oversikt over alle personopplysninger som behandles i egen virksomhet Være kjent med plikter, lover og forskrifter for behandlingen av personopplysninger virksomheten er ansvarlig for Ha rutiner og prosesser som ivaretar den registrertes rettigheter Ha etablert kontrollrutiner som følger opp at etablerte rutiner og andre tiltak følges Sørge for å ha prosesser som jevnlig vurderer behov for nye tiltak eller endring i eksisterende tiltak 15

16 Anna Nysetvold, Prosjektleder, Mometo AS anna.nysetvold@mometo.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding