Hvordan oppfyller du personvernforordningens (GDPR) krav til dokumentasjon? Frokostseminar - Sesam.no 30. august 2017 senioradvokat Jens C.

Like dokumenter
Hvilke krav stiller personvernforordningen (GDPR) til din virksomhet? ALSO webinar 15. desember 2017 senioradvokat Jens C. Gjesti

Krav til informasjonssikkerhet i nytt personvernregelverk

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?

Databehandleravtale. Charlotte Lindberg Difi

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Nye personvernregler (GDPR)

Nye personvernregler

Nye personvernregler fra 2018

Personvern - sjekkliste for databehandleravtale

Nye personvernregler

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Nye personvernregler (GDPR)

Personvernforordningen

GDPR Prosjektgjennomføring Sjekkliste

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Personvern - vurdering av personvernkonsekvenser - DPIA

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

REKRUTTERING OG GDPR

BEHANDLING AV PERSONOPPLYSNINGER I DEKK OG FELG AS

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Risikobasert etterlevelse av pvf

OM PERSONVERN TRONDHEIM. Mai 2018

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

EUs nye forordning for personvern

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

Nye personvernregler fra mai 2018

HVA MÅ PÅ PLASS FOR Å ETTERLEVE SIKKERHETSLOVEN I EN 5G-VERDEN? Mobil Agenda 13. juni 2019 Jens Christian Gjesti

Personopplysningsvern med ProFundo som databehandler

Personvernforordningen

Noen aktuelle tema for personvernombud i finans

Nye personvernregler

Juridiske betraktninger. knyttet til den nye. personvernforordningen. Advokat/partner Gerd Aaland Fagerli

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Personvernerklæring for Webstep AS

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Personvernerklæring om behandling av personopplysninger Felleskatalogen AS

Databehandleravtale for NLF-medlemmer

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Ketil Øyesvold Melhus Registrert Gestaltterapeut MNGF DOKUMENTASJON AV PERSONVERN

GDPR i et nøtteskall

Personvernforordningen en praktisk tilnærming

Personvern i praksis, GDPR personvernforordningen erfaringer

GDPR Hva, hvordan og når

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

Internkontroll og informasjonssikkerhet lover og standarder

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr

GDPR - viktige prinsipper og rettigheter

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

Hva gjør så KiNS og KS med GDPR?

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim

Hvordan ivareta personvernet ved skikkethetsvurderinger?

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

GDPR: GAP-analyse Randi Hognestad, Legal Counsel, SKAGEN AS VFF Compliance-seminar

Forvaltningsrevisjon IKT sikkerhet og drift 2017

Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?

Nye personvernregler Gullik Gundersen juridisk rådgiver

PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL

Implementering av det nye personvernregelverket ved UiB

Nye personvernregler

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Nytt personvernregelverk på 1-2-3

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

Perspektiver og planer ved Universitetet i Oslo

Stiftelser og GDPR - noen vesentlige endringer i kravene til personvern?

Personvernerklæring Advokatfirmaet Judicium DA/Båtadvokaten

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

PERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret:

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

GDPR (personopplysningsloven)

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Verdipapirfondenes forening. Ny personvernforordningen GDPR

Digital protokoll over behandlinger

Kliniske studier mars Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet

CW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden?

Nye personvernregler fra mai 2018, hva nå?

Lantmännens personvernpolicy og informasjon om informasjonskapsler (cookies)

Databehandleravtale. Digitale løsninger og GDPR (General Data Protection Regulation)

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

Steinar Nørstebø, styreleder

GDPR og ny lov om personvern

Nye personvernregler fra mai 2018

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Transkript:

Hvordan oppfyller du personvernforordningens (GDPR) krav til dokumentasjon? Frokostseminar - Sesam.no 30. august 2017 senioradvokat Jens C. Gjesti

Hvorfor skal du bry deg om personvernforordningen? Du må Eierne forventer det Fordi.. Kundene forventer det Mer lønnsomt enn å la være 2

Hvorfor er dokumentasjonskravene så viktige? "Det nye personvernregelverket legger vekt på ansvarlighet og internkontroll hos virksomheten fremfor forhåndskontroll fra Datatilsynet." datatilsynet.no "60 prosent svarer at de ikke vet om de kan legge frem dokumentasjon på hvordan deres bedrift håndterer personopplysninger eller at de vet at de ikke kan dokumentere hvordan de håndterer slike opplysninger." DN, 18.2.17 3

Hvordan går du frem for å oppfylle de nye kravene i tide? 1. Få oversikt 2. Oppfylle dagens krav 3. Forstå nye krav 4. Legg en plan Vi oppfordrer norske virksomheter til først og fremst å gå igjennom systemene sine og se om de oppfyller dagens lovkrav. Selv om det kommer et nytt regelverk, må de fortsatt forholde seg til det gamle frem til mai 2018. Det er mye nytt, men ikke alt. Trude Talberg-Furulund, seniorrådgiver i Datatilsynet https://datatilsynet.no/globalassets/global/05_regelverk/forordningen/punkter_nyforordning_web_1.pdf 4

Hva skal du dokumentere per i dag? "Virksomheten skal ha en oversikt over hvilke behandlinger av personopplysninger som foretas, og hvilke opplysninger som inngår i disse. [ ] Oversikten er nødvendig for at virksomheten skal kunne ivareta pliktene sine. Oversikten danner også grunnlag for [ ]" 5

Hva skal du dokumentere per i dag? (2) Internkontroll Informasjonssikkerhet Dokumentasjon på dine tiltak for å sikre at du oppfyller lovens krav til behandling av personopplysninger Dokumentasjon på at du sikrer verdiene i de personopplysningene du behandler 6

Hva krever Datatilsynet at du legger frem i praksis? Internkontroll 1. STYRINGSDOKUMENT/KARTLEGGING AV BEHANDLINGEN(formål, grunnlag, lagringstid mv.) 2. RUTINER FOR HÅNDTERING AV PERSONOPPLYSNINGER, EKS.; Iverksettelse og opphør av behandling Sletting, utlevering, kvalitetssikring og samtykke mv. De registrertes rettigheter 3. RUTINER FOR AVVIKSHÅNDTERING OG EGENKONTROLL, EKS.: Egenkontroll- og avviksskjema Informasjonssikkerhet 1. SIKKERHETSMÅL, STRATEGI OG AKSEPTKRITERIER 2. RISIKOVURDERING OG SIKKERHETSRUTINER, EKS.: Sikkerhetsinstruks bruker, leder og sikkerhetsansvarlig Rutiner for informasjonshåndtering, drift og beredskap Rutiner for fysisk sikring 3. RUTINER FOR AVVIKSHÅNDTERING OG EGENKONTROLL, EKS.: Egenkontroll- og avviksskjema 7

Hva krever personvernforordningen at du dokumenterer? A. Hvordan virksomheten følger personvernprinsippene (art. 5) Eksempelvis hvorfor virksomheten har lov til å behandle personopplysninger, hvilke bestemte formål de brukes til og når de slettes B. Virksomhetens "tekniske og organisatoriske tiltak" for etterleve andre krav (artikkel 24, 25 og 32) Hvordan virksomheten oppfyller kravene i form av personvernretningslinjer (internkontroll) og informasjonssikkerhet C. Hvordan virksomheten behandler personopplysninger (artikkel 30) "Protokoll" med oversikt over hvilke personopplysninger virksomheten har, hvor lenge de lagres og hvem som har tilgang til dem 8

Hva betyr dette i praksis? 1. UTG. PKT.: DAGENS KRAV ++ - Du kommer langt ved å få på plass den dokumentasjonen loven krever i dag og tilpasse dette til nyvinningene (dataportabilitet, mv.) 2. VI GÅR FRA DETALJERTE TIL FUNKSJONELLE KRAV GDPR beskriver målet, du bestemmer middelet (eks. teknisk løsning og format) 3. VI GÅR FRA "ONE SIZE FITS ALL" TIL SKREDDERSØM Cookies eller pasientjournaler? - jo mer inngripende behandling av personopplysninger, jo strengere krav stiller regelverket til din virksomhet (eks. sikkerhetsnivå) 4. "MINIMUMSREGLER" Du får ikke bot for å gjøre mer enn nødvendig 9

Til A: Hvordan "påviser" du at du følger prinsippene i personvernforordningen, ref. art. 5? IT-funksjonalitet VS. Manuell kartlegging https://www.datatilsynet.no/regelverk-ogskjema/veiledere/internkontroll_informasjonssikkerhet/10

Til B: Hvordan "påviser" du at du oppfyller kravene i personvernforordningen, ref. art. 24, 25 og 32? Ta høyde for nye, generelle krav som innebygget personvern og personvernrådgiver Ta høyde for nye rettigheter slik som retten til dataportabilitet 11

Til C: Hvordan fører du "en protokoll over behandlingsaktiviteter", ref. art. 30? "For å lage en oversikt over hvilke personopplysninger dere behandler, kan dere ta utgangspunkt i malen som finnes på side 13 i internkontrollveilederen etter dagens regelverk, og tilføye det som er nytt etter det kommende regelverket." 12

Kontaktinformasjon Kvale Advokatfirma DA Haakon VIIs gate 10 0161 Oslo Tlf. +47 22 47 97 00 Jens Christian Gjesti Tlf.: +47 902 02 072 Epost: jcg@kvale.no www.kvale.no 13

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding