Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Like dokumenter
Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Nye personvernregler

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Nye personvernregler

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Nye personvernregler (GDPR)

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

GDPR - PERSONVERN. Advokat Sunniva Berntsen

EUs nye forordning for personvern

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

GDPR Hva, hvordan og når

Nye personvernregler (GDPR)

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Personvern. GDPR - Hva er nytt og hva må du gjøre? EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere

Instruks for personvernombud ved OsloMet

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

OM PERSONVERN TRONDHEIM. Mai 2018

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Universitetet i Oslo Universitetsdirektøren

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Steinar Nørstebø, styreleder

Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

Nye personvernregler Gullik Gundersen juridisk rådgiver

Nye personvernregler fra mai 2018

EØS-tillegget til Den europeiske unions tidende Nr. 46/1 EØS-ORGANER EØS-KOMITEEN. EØS-KOMITEENS BESLUTNING nr. 154/2018. av 6.

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Implementering av det nye personvernregelverket ved UiB

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Databehandleravtaler og GDPR. Kristin Lyng Kategorileder Anskaffelser / Delprosjektleder i Skatteetatens GDPR-prosjekt 6 september 2018

Krav til informasjonssikkerhet i nytt personvernregelverk

Rusmiddeltesting i arbeidslivet et personvernperspektiv

De nasjonale tilsynsmyndighetene (Datatilsynet i Norge)

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Databehandleravtale for NLF-medlemmer

Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder

Verdipapirfondenes forening. Ny personvernforordningen GDPR

PERSONVERN I C-ITS

Nye personvernregler fra mai 2018

Nye personvernregler fra 2018

Skatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva?

GDPR i et nøtteskall

Personvernforordningen en praktisk tilnærming

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Personvern - sjekkliste for databehandleravtale

Databehandleravtale. Charlotte Lindberg Difi

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Hva gjør så KiNS og KS med GDPR?

Hvordan opprettholde DIGITALISERINGSFARTEN etter ny personvernforordning?

GDPR - viktige prinsipper og rettigheter

Ny personopplysningslov og personvernforordning mai 2018 Personalledersamling 7. og 8. november

Personvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper

Personopplysningsloven (GDPR) 5. desember 2017

Styret Helse Sør-Øst RHF 14. desember 2017

CW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden?

Personvern - Hva er det

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Ny personvernlovgivning

Personvern - vurdering av personvernkonsekvenser - DPIA

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

Personvernombudsrollen. Henrik Gullaker, personvernombud.

Personvern i praksis, GDPR personvernforordningen erfaringer

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Innføring av nytt personvernregelverk ved UiO

Hva betyr GDPR for forskere. Livet etter GDPR. Camilla Nervik Seniorrådgiver, Datatilsynet

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Personvern i Amento AS

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

Nye personvernregler fra 2018 hva betyr det for din virksomhet?

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Personvernkonsekvensvurderinger

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Personopplysningsvern med ProFundo som databehandler

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

SAK NR INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

Personvernforordningen

Personvern i EPD-Norge

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Nytt personvernregelverk på 1-2-3

Hva betyr det for din virksomhet?

Forslag til ny lov om behandling av personopplysninger

GDPR Nye personvernregler i 2018

Risikobasert etterlevelse av pvf

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Stiftelser og GDPR - noen vesentlige endringer i kravene til personvern?

NORID - Registrarseminar 26. april 2017

Personvern i Otrera AS

Perspektiver og planer ved Universitetet i Oslo

Transkript:

Ny personopplysningslov Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Det det handler om: Personvernforordningen, fortalen, pkt 1 «Vern av fysiske personer i forbindelse med behandling av personopplysninger er en grunnleggende rettighet. I artikkel 8 nr. 1 i Den europeiske unions pakt om grunnleggende rettigheter (heretter kalt «pakten») og i artikkel 16 nr. 1 i traktaten om Den europeiske unions virkemåte (TEUV) er det fastsatt at enhver person har rett til vern av personopplysninger om vedkommende selv.»

Ny lov og forordning GDPR General Data Protection Regulation Personvernforordningen I kraft i EU 25. mai 2018 Ny Personopplysningslov I kraft i Norge 20. juli 2018 Forordning: Rettsakt (lov) som får bindende virkning i alle medlemsstater fra et bestemt tidspunkt. Ikke nødvendig med eget lovvedtak i medlemsland Norge bindes ikke automatisk men gjennom endringer i EØS avtalen Ny personopplysningslov 1: EØS avtalen vedlegg XI nr. 5e (forordning (EU) 2016/679) om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike ( ) gjelder som lov med de tilpasningene som følger av vedlegg XI, protokoll 1 og avtalen for øvrig.

Hva er nytt? Nye plikter et ledelsesansvar Forståelig personvernerklæring Vurdere risiko og personvernkonsekvenser Innebygget personvern Nye regler om personvernombud Nye plikter for databehandlere Samarbeid i nettverk og bransjenormer Avvikshåndtering tidsfrister og bøter «Retten til å bli glemt» Mange prinsipper fra gjeldende lov og direktiv videreføres

Forholdet mellom ny lov og helselovgivningen Elisabeth Vigerust, e helsedirektoratet

Forholdet mellom ny lov og helselovgivningen

Overordnede personvernprinsipper artikkel 5 Lovlighet, rettferdighet og gjennomsiktighet Formålsbegrensning Dataminimering Riktighet Lagringsbegrensning Integritet og fortrolighet Ansvarlighet Artikkel 5 er «innholdsfortegnelsen» til forordningen.

Ikke bare helse Ulike formål: Pasientbehandling Forskning Opplæring Personaladministrasjon Post og arkiv Forordningen, artikkel 5, 1 b: Personopplysninger skal samles inn for spesifikke, uttrykkelig angitte og berettigede formål.

Vurdering av personvernkonsekvenser (DPIA) Vurdering nødvendig dersom behandling av opplysninger vil medføre høy risiko for personers rettigheter og plikter Vurderingen skal gjennomføres før behandlingen Behandlingsansvarlige har ansvaret Kobler på PVO, databehandler, registrerte og andre interessenter Nye behandlinger Ny/endret risiko Organisatoriske endringer DPIA = Data Protection Impact Assessment DPIA erstatter langt på vei konsesjon

Innebygget personvern Tas hensyn til personvern i utvikling og anskaffelse av system eller løsning Brukerne forventer personvern Sjekkliste i sju punkter https://www.datatilsynet.no/regelverk og skjema/lagenye losninger/innebygd personvern/

Personvernombudets (PVO) rolle Flere må ha PVO Skal sikres involvering i personvernsaker Skal støttes i sine oppgaver og få tilstrekkelige ressurser Skal ikke motta instrukser om utførelsen av sine oppgaver De registrerte skal kunne kontakte PVO angående alle personvernspørsmål PVO har taushetsplikt Informasjon og rådgivning Kontrollere Samarbeide med Datatilsynet Kontaktpunkt Forordningens avsnitt 4 omhandler personvernombudet

Protokoll artikkel 30 Navn og kontaktopplysninger til den behandlingsansvarlige Formålene med behandlingen Kategorier registrerte og kategorier av personopplysninger Kategorier av mottakere av opplysninger Eventuell overføring av opplysninger til tredjestat eller internasjonal organisasjon Planlagte tidsfrister for sletting av opplysninger Generell beskrivelse av sikkerhetstiltak Artikkel 30: Hver behandlingsansvarlig ( ) skal føre en protokoll over behandlingsaktiviteter som utføres under deres ansvar.

Hva gjør vi i UNN? Etablert et team for å jobbe med personvern og informasjonssikkerhet (PVO, sikkerhetsfolk og jurist) Informasjon til direktørens ledergruppe I gang med å lage protokoll etter artikkel 30 Ny personvernerklæring Skal gjennomgå hele forordningen for å sikre samsvar med egne prosedyrer Informasjon og opplæring

Norm for informasjonssikkerhet i helsesektoren

Utveksling av informasjon I pasientbehandling Support/Vedlikehold Lovkrav (POL, HPL, PASJL, PBRL, HRL mm Virksomhet vurdere risiko ved bruk aktuell leverandør DPIA? Aktiv beslutte at leverandør kan nyttes

Krav til mottaker Dokumentasjon Styringssystem Internkontroll Organisering og løsning for ivaretakelse informasjonssikkerhet Innenfor EU/EØS Anerkjent at stater behandler personoppl. forsvarlig Forutsatt at krav til dokumentasjon er oppfylt Utafor EU/EØS (enkelte stater er forhåndsgodkjent av EU kommisjonen) Kan kun skje til stater som behandler personoppl. Forsvarlig Tillatelse fra Datatilsynet EUs standardkontrakt

USA Privacy Shield Databehandleravtale og hovedavtale

Det er resultatene for pasienten som teller! Vi gir den beste behandling

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding