Samtykker - er nå det så viktig? Nye regler fra 25. mai 2018 Lars Erik Ribe Anderssen (Personvernombud) og Thorkild Stray (Tech Lead GDPR)

Like dokumenter
Diabetesforbundet. Personvernerklæring

Personvernerklæring for Webstep AS

Personvernperspektivet og oppbevaring av intervjumateriale

Personvern, studentoppgaver og undervisning. Johannes Elgvin April 2019

GDPR Prosjektgjennomføring Sjekkliste

Plassering og bevegelse

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Personvernerklæring. 1. Innledning

EUs personvernforordning- Betydningen av den registrertes samtykke

Personvernerklæring. Nettbasert behandling av personopplysninger

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

Nytt personvernregelverk på 1-2-3

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Behandlingsprotokoll og behandlingsgrunnlag

GDPR for HR. En praktisk tilnærming til hva Sopra Steria har gjort for å møte de nye kravene

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT

Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon

Evjeklinikkens personvernerklæring for kunder, brukere av klinikkens nettsider og ved skriftlige henvendelser

Lydopptak og personopplysningsloven

Personvernerklæring for EVUweb - søkere

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

Ny personvernlov. Hilde Lange, personvernombud Troms fylkeskommune

Personvernerklæring for Cristin (Current Research Information System in Norway)

Personvernerklæring. Nettbasert behandling av personopplysninger

Personvernerklæring. Nettbasert behandling av personopplysninger

Agenda. 1. Hvilke regler gjelder ved markedsføring. 2. Typetilfelle: Annonsering på nettsteder og i sosiale medier

PERSONVERNPOLICY Slik behandler ABAX personopplysninger

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

Personvernerklæring om behandling av personopplysninger Felleskatalogen AS

Hvilke krav stiller personvernforordningen (GDPR) til din virksomhet? ALSO webinar 15. desember 2017 senioradvokat Jens C. Gjesti

Hvis vi gjør større endringer i vår personvernerklæring, vil vi gi deg beskjed, og ved behov be om ditt samtykke på nytt.

Denne personvernerklæringen handler om hvordan Haralds Trafikkskole AS samler inn og bruker personopplysninger om deg.

EUs nye forordning for personvern

Bruk av produksjonsdata til testing

INFORMASJON OM BEHANDLING AV PERSONOPPLYSNINGER VED REKRUTTERING AV NYANSATTE

BEHANDLING AV KUNDEDATA Oversikt over Norids behandling av data om domeneabonnenter. Innhold. Norids behandling av kundedata. Dato:

Personvernerklæring for Studentweb

Personvernerklæring. Sist oppdatert

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond

Personvernerklæring for Studentweb

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Personvernerklæring for Foreningen Grunnloven 112

DIN DIGITALE PARTNER

Personvernerklæring for Søknadsweb

Du kan, om nødvendig, få ytterligere opplysninger når du henvender deg vedrørende et spesifikt produkt, eller en spesifikk tjeneste.

INFORMASJON OM BEHANDLING AV PERSONOPPLYSNINGENE DINE

Kampanje Event EU GDPR Advokat Rune Opdahl

Personvernerklæring for Søknadsweb

1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

Denne personvernerklæringen handler om hvordan El-Tilsynet as samler inn og bruker personopplysninger om deg.

Personvernforordningen

Personvernerklæring. Museene i Akershus mia.no. Telefon: (+47) E-post: Postboks Strømmen. Org.nr:

Endringer i universitets- og høyskoleloven og EUs nye personvernforordning

Rusmiddeltesting i arbeidslivet et personvernperspektiv

SAMTYKKE. Frokostseminar OMG 12. mars 2014 Hanne Pernille Gulbrandsen daglig leder i NORDMA

GDPR HVA ER VIKTIG FOR HR- DATA

Hva er en behandling av personopplysning Alle handlinger som utføres med personopplysninger. Eksempel på handlinger: *lagring av opplysninger

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Dersom du har noen spørsmål eller kommentarer, ikke nøl med å kontakte oss ved «Kontakt».

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Personvernerklæring Meldal Regnskapskontor SA

Det utdanningsvitenskapelige fakultet Institutt for lærerutdanning og skoleforskning

REKRUTTERING OG GDPR

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

Personvernerklæring. Hvilke regler gjelder for håndtering av personopplysninger?

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Hva gjør så KiNS og KS med GDPR?

De nasjonale e-helseløsningene i Direktoratet for e-helse og nye personvernregler. Maryke Silalahi Nuth Normkonferansen

GDPR - hva betyr det for din bedrift?

PERSONVERNERKLÆRING FOR NORGESENERGI. 2. Hvordan behandles dine personopplysninger?

Denne personvernerklæringen beskriver hvordan Sett Sjøbein samler inn og bruker personopplysninger.

Personvernerklæring for Topps mobilapp Match Attax. Sist oppdatert: 24. september 2018

Hvordan og hvilke personopplysninger samler vi inn, og til hvilket formål?

Vår digitale rådgiver. Ramtin Matin Lead Technological Strategist d

Personvernerklæring Urkund

PERSONVERNERKLÆRING OG RETNINGSLINJER FOR BRUK AV INFORMASJONSKAPSLER

Arbeidsgivers styringsrett og ansattes personvern. Partnerforum 16. september 2008 Aslaug Bendiksen

Personvernerklæring for EVUweb - søkere

Planlegging og gjennomføring av brukerundersøkelser

Vi fikk ny personopplysningslov 20. juli 2018

Kliniske studier mars Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet

Sporing på nett og personvern

Vennligst unngå å informere oss om unødvendige personopplysninger i denne forespørselen. Detaljer om identitet og fullmakter er obligatoriske felt.

Lantmännens personvernpolicy og informasjon om informasjonskapsler (cookies)

Personvernerklæring for Kong Arthur Admin (KA Admin)

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge

Selskapet er behandlingsansvarlig for virksomhetens behandling av personopplysninger.

Personvernerklæring for Edvarda (Consortia Manager)

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Hvordan forene GDPR-kravene til samtykker med kommersielle behov?

SGS PERSONVERNPOLICY BE DATA SAFE

GDPR General Data Protection Regulativ

Vi tar godt vare på personopplysningene dine knyttet til våre eventer.personvern for Mestring & Event AS

Transkript:

Samtykker - er nå det så viktig? Nye regler fra 25. mai 2018 Lars Erik Ribe Anderssen (Personvernombud) og Thorkild Stray (Tech Lead GDPR)

Personvern = personopplysningsvern PERSONOPPLYSNINGSVERN Informasjon knyttet til en fysisk person Vedkommende behøver ikke være identifisert. EKSEMPLER Lokasjonsdata. IP-adresse. Informasjon om enheten personen benytter.

Du må sikre et lovlig grunnlag Samtykke Kontraktsoppfyllelse Rettslig forpliktelse Vitale interesser Allmennhetens interesse Berettigede interesser

Hvorfor Samtykke Fordeler Det viser respekt for brukeren/kunden Det er dokumenterbart Det er udiskutabelt Det er juridisk enkelt (og i noen tilfeller: det eneste du kan lene deg på) Ulemper Vanskelig å innhente Du må håndtere både de som avgir og de som ikke avgir samtykke Det kan være utfordrende å håndtere (teknisk, produktmessig)

Hva er et samtykke? - enhver frivillig, spesifikk, informert og utvetydig viljesytring fra den registrerte der vedkommende ved en erklæring eller en tydelig bekreftelse gir sitt samtykke til behandling av personopplysninger som gjelder vedkommende Frivillig? Utvetydig? Spesifikk? Informert? Tydelig bekreftelse?

Men samtykke er ikke helt enkelt Vil du umiddelbart respektere tilbaketrekkingen? Ja Kan bruker trekke tilbake? Ja Kan du dokumentere det? Ja En eller annen behandling av personopplysninger. Har du brukerens samtykke? Nei Ja Samtykke er ok. Nei Nei Har du et annet legitimt grunnlag? Ja Bruk det Nei Nei Du kan ikke gjøre det!

Hva nå? Vi vet nå hva et samtykke er, og hvilket krav som stilles til et gyldig samtykke. Vi har funnet ut at samtykke er det lovlige behandlingsgrunnlaget vi ønsker å bruke.

Så vi spør brukeren om samtykke!.. og så sier brukeren ja!.. så hva gjør vi nå?

.. da må vi lagre samtykket! Men hvor? Hører et samtykke til dataene som blir samlet inn, eller til personen?

Samtykke-service? Å bare eksponere en database gjør at skjemaet på databasen er de-facto API og vanskelig å endre. Etter å ha lagret det i en database, så kunne vi jo eksponert det via et vanlig API som alle tjenester kunne ha brukt? Problemet da er at alle er avhengig av dette APIet, og det må støtte alt av funksjonalitet.

Forskjellige bruksmønster for samtykke Tjenester som ønsker å bruke samtykker har også forskjellige krav: 1) Noen vil sjekke alle brukere på en gang (en join når man bygger en maskinlæringsmodell f.eks) 2) Noen vil bare slå opp siste status veldig raskt (for å se om de har samtykke til f.eks å sette en cookie). 3) Noen vil liste ut alle endringer i samtykker brukeren har gjort (f.eks kundesenteret som har fått en klage) 4) Noen tjenester vil gjerne bare ha beskjed om endringer, så de kan agere på at et samtykke har blitt gitt eller trukket tilbake. En felles tjeneste ville måtte utvikle seg til å støtte alle slike forskjellige use-caser, selv om utviklerne bak den ikke engang trenger det.

FINN, monolitten og microservices FINN var før en stor monolittisk applikasjon sentrert rundt en database, men er nå mer et sett av tjenester. I en slik verden har hver tjeneste sitt eget datalager (hvis det trengs), og eksponerer et API eller reagerer på hendelser via en meldingsbuss. Kopier av data er spredt utover disse tjenestene, men det finnes en tjeneste som er eier av sannheten om gitte data. Monolitt: By Nickrds09 (Own work) [CC BY-SA 3.0 no (https://creativecommons.org/licenses/by-sa/3.0/no/deed.en)], via Wikimedia Commons

Samtykkedistribusjon for microservices Alle de som bruker data må ha tilgang til endringer i samtykkeinformasjon for å reagere umiddelbart på endringer i samtykker. Vi gjør dette ved å se på det å få eller trekke tilbake et samtykke som en hendelse (event) og disse gjøres tilgjengelig på en meldingsbuss. Alle som trenger tilgang til disse hendelsene kan enkelt melde seg på en felles meldingsbuss for å motta samtykkehendelser By Nickrds09 (Own work) [CC BY-SA 3.0 no (http://creativecommons.org/licenses/by-sa/3.0/no/deed.en)], via Wikimedia Commons

Samtykkeflyt - the big picture

Utviklerflyt 1) Definerer en samtykkedefinisjon, som består av tekst, formål og hvilken versjon av samtykket det er. 2) Implementerer i frontend eller app å hente inn samtykket ved å spørre brukeren om samtykke 3) Sett opp microservicen til å lagre unna eller agere på samtykket man definerte som kommer på meldingsbussen. Kun samtykker som er funnet til å være av en definert type og med riktige kriterier (gyldig tekst, gyldig versjon) vil komme på meldingsbussen. Selve tjenesten som trenger samtykket kan da konsentrere seg om å bruke samtykket uten videre.

Verktøykassen for å implementere dette FiaaS PostgreSQL Kafka En plattform hvor det er lett å «deploye» komponenter gjør det enklere å dele opp ting og unngå store og tunge applikasjoner som gjør for mange ting. En god «allround» og rask database som enkelt kan «deployes» i egne instanser for forskjellige tjenester. Hver tjeneste har enkelt sin egen database. En meldingskø oppdelt i emner som holder orden på hvor langt konsumenter har kommet og støtter å være det persistente lageret for hva som har blitt sendt tidligere. Støtter å være master for data evig ved hjelp av compacted topics.

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding