Strengere personvern fra 2018 GDPR

Like dokumenter
Ketil Øyesvold Melhus Registrert Gestaltterapeut MNGF DOKUMENTASJON AV PERSONVERN

Bakgrunn. EU har vedtatt ny personvernforordning

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

GDPR og ny lov om personvern

Tillitsvalgtes håndtering av personopplysninger - GDPR GK2

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

COMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

Personvernerklæring for Vesterålsprodukter AS

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

OM PERSONVERN TRONDHEIM. Mai 2018

Er din bedrift klar for ny personopplysningslov?

Databehandleravtale for NLF-medlemmer

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Ny personvernlovgivning

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Gemini Programmer. Kunde. Gebyr. Hendelse. Varsling. Eiendomsskatt. Vann & Avløp. Sak/ Arkiv Økonomi Folkeregister. IndSys. Olje.

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

DIN DIGITALE PARTNER

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

PERSONVERN Personopplysninger som lagres Hvilke personopplysninger behandler vi

Personvernerklæring for Portal Travel AS

Personvernerklæring for Webstep AS

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

GDPR i et nøtteskall

Sjekkliste GDPR. Nye personvernregler Hva bør gjøres frem mot 25.mai

GDPR En praktisk tilnærming.

GDPR - Personvern

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

VEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE

Nye personvernregler

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

GDPR-status fra en kommune

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

Personvernerklæring for IEH

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

CRM-løsninger i skyen - hva har du lov til å lagre?

INFORMASJON om den nye personopplysningsloven til kunder av Sanimalis Norge AS

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Arbeidsgivers personvernplikter

Den Behandlingsansvarlige og Databehandleren benevnes heretter samlet som "Parter" og hver for seg som "Part".

GDPR Ny personvernforordning

Gemini Arena. Jens Erik Thyholdt Arne R. Tøstibakken

Denne personvernerklæringen gjelder for alle produkter og tjenester levert av Sima AS.

Diabetesforbundet. Personvernerklæring

Hva er personopplysninger og hvem er ansvarlig for dem?

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

Personvern i skyen Medlemsmøte i Cloud Security Alliance

EUs personvernforordning (GDPR)

Databehandleravtale Kontorvarehuset Møre og Romsdal AS

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Arkivsystemer med skyløsninger

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

Status for GDPR et halvt år etter: Hva har det betydd og hvilke utfordringer ser vi?

PERSONVERNPOLICY Slik behandler ABAX personopplysninger

Personvernerklæring Våler kommune

Nytt personvernregelverk på 1-2-3

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

heretter kalt Operatøren.

Registreringsskjema. Søknad om kundekonto (fyll ut alle felt) Ønsker dere faktura på e-post? JA NEI

1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Markedsføring med epost etter GDPR. Markedsføringsdagen Nina Furu 26. april 2018

INTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE

GDPR Veiledning. for. Visma Contracting. Oslo Mai Versjon 1.0

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.

GDPR Hva, hvordan og når

Innføring av 2-faktor autentisering ved pålogging - for kunder som benytter Evolution -

Når du skal handle noe fra nettbutikken, må du oppgi følgende opplysninger:

Informasjonsaktiva. - en (forsøksvis) praktisk tilnærming til kategorisering av data. Harald Rishovd. Oslo kommune, Vann- og avløpsetaten

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

Implementering av det nye personvernregelverket ved UiB

v. Fylkesarkivar i Sogn og Fjordane, Arnt Ola Fidjestøl

PERSONVERNERKLÆRING FOR LARSEN ADVOKATFIRMA AS. 1. Hvem vi behandler personopplysninger om

INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)

Personvern - sjekkliste for databehandleravtale

Personvernerklæring. Museene i Akershus mia.no. Telefon: (+47) E-post: Postboks Strømmen. Org.nr:

Personvern. GDPR - Hva er nytt og hva må du gjøre? EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

RUTINE FOR INFORMASJONSSIKKERHET FOR PERSONOPPLYSNINGER I BRIS. Innhold. Rutine for informasjonssikkerhet for personopplysninger i BRIS

Ny personvernforordning Er vi alle forberedt?

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

POWEL DATABEHANDLERAVTALE

Når du ønsker å inngå en avtale med oss, må vi registrere nødvendig informasjon for å levere tjenester vedrørende din tilknytning til strømnettet.

De nye personvernreglene: Hva som faktisk skal til og hvordan det bør gjøres i praksis sett fra et HR-perspektiv Workshops på SBN-konferansen

GDPR Utfordringer sett fra BIOS og Internkontrollutvalget. Jannicke Igland, GDPR-seminar 25.april 2019

Transkript:

Strengere personvern fra 2018 GDPR Konsekvenser for oss i VA-etatene Ali Mekki IT-ansvarlig Vann- og avløpsetaten i Bergen

Tema som belyses : Hva er GDPR Hva er nytt med GDPR Hva menes med persondata Krav til oss Hva må gjøres Hvordan komme i gang Frister - konsekvenser

Hva er GDPR? General Data Protection Regulation EU-direktiv som Norge MÅ følge Gjelder alle som behandler data om EU-borgere

Norsk «oversettelse» : GoDt PersonveRn

Alternativ tolkning : Godkjent innsamling av persondata Data skal kun brukes til det formål det samlet inn for og så lenge det er behov for dette Publikum skal ha tilgang til å se egne data Rett til å bli glemt (data slettes)

Hva er nytt med GDPR? Samordnete, strenge regler for alle som opererer i EU Sikrer lik behandling av persondata Åpner for flytting av persondata mellom land Personvernombud må etableres Strenge rapporteringsplikter ved avvik Høye bøter ved overtredelse

Hva menes med persondata? Alle data som kan knyttes til en enkelt person så som navn, adresse, mobilnr, mailadresse. Det gjelder også Påloggingsdata (brukernavn/passord) kunderegister søknader notater historikk

Hvilke persondata har vi? Driftsdata for egne folk (pålogging, tilganger) Logger (hvem har endret hva) Kundedata (eier, betaler eller andre roller, part i søknader/saker) Historikk

Krav til oss OVERSIKT OG ORDEN Hvilke persondata har vi? Hvorfor har vi disse dataene? Hvor er data lagret? Hvem har tilgang og hvorfor? Kan vi gi innsyn for enkeltperson? Kan data slettes?

Hva må gjøres Kartlegging av systemer og datainnhold Hjemmel for innsamling og lagring Sikring av data (integritet og konfidensialitet) Melderutiner ved brudd

Kartlegging Vann- og avløpsetaten i Bergen Kategorier : Systemer med persondata Systemer uten kundedata (kun pålogging) Felles systemer med persondata forventes dekket sentralt Felles systemer uten persondata

Systemer med persondata Gemini Oppfølging søknader om tiltak, pålegg om utbedringer - tiltakshaver, eier Gemini Slam oversikt over slamavskillere og andre avløpsløsninger - eier, kontaktperson Gemini Indsys olje- og fettutskillere - eier/driver (firma) Gemini Vannmåler vannmålere - eier/avleser (mest firma)

Systemer med persondata Gemini Melding meldinger fra publikum med logg og tilbakemelding - enkeltpersoner med navn, mobil, mail VAKO vann/avløpsgebyrer på eiendommer/bygninger - eiere, betalere Rørleggerarkiv scannete rørleggermeldinger - dokumenter som kan inneholde persondata Varsling24 SMS/Mail og fasttelefon varsling - logg over hvem som er varslet - enkeltpersoner og firma

Felles systemer med persondata Epost - Microsoft Outlook Sak/arkiv BKSAK/Doculive og BK360/Public 360 Økonomisystem - Agresso HR-system Agresso Tidsregistrering og fraværsplanlegging - WinTid Forventes dekket sentralt

Hvordan komme i gang Lag liste over egne og felles systemer Kartlegge persondata og hjemmel for lagring Dokumentere drift og sikring Etablere databehandleravtaler med alle eksterne parter som har tilgang til data

Tabell for kategorisering av verktøy med persondata Verktøy som inneholder persondata mot kunder/innbyggere Behandlingsformål personopplysn personopplys Dataeier Innsamlings- Overførsels- Oppbevarings Metode til Eksterne Krypterin Backupm Databeha Databehand Tredjepar Overførsl Typer av Sensitive Beskrivelse metode metode metode videresendels adgang gs- etode ndler ler avtale ts- er til Nettinformasjo Matrikkel data, Gemini Portal nssystem bruker initialer Nei GIS Manuelt Internett Sky Azure Internett Ingen Kryptert Sky + Data Powel Ja Nei kommuni lokalt lagres i Kundehenvend Navn, Adresse, Gemini Melding elser Telefon, Email, Nei Drift Automatisk Internett Lokalt på Ekstern Internett Ingen Ingen Powel Ja Nei Nei server backup Vannmåler Måleravlesning Forbruksdata SMS, Lokalt på Ekstern Nei Myndighet Manuelt Internett Ingen Ingen Powel Ja Nei Nei (evnt også internett server backup Osv Persondata internt i virksomheten Beskrivelse HR persondata Lønnssystem (Agresso) osv Lønnssystem Behandlingsformål Allminnerlige HR aktiviteter Typer av Sensitive personopplysn personopplys Dataeier Innsamlingsmetode metode metode videresendels adgang gs- etode ndler ler avtale ts- Overførsels- Oppbevarings Metode til Eksterne Krypterin Backupm Databeha Databehand Tredjepar HR data (alle Ekstern Ja HR sjef Manuelt Ingen Egen server Ingen Ingen Ingen Nei Nei Nei Nei former for backup HR data (alle Utføres av former for Via Ja Regnskap Manuelt personopplysn lønnsystem Hos Agresso Krypteret via Utføres av Ingen databeha Agresso Nei Nei Nei internet Agresso ndler inger) Overførsl er til Støttesystemer Beskrivelse E-post osv Kommunikasjon med med forbrukere Typer av Sensitive personopplysn personopplys Dataeier Overførselsmetode Oppbevarings metode Metode til videresendels Eksterne adgang Navn, Adresse, Telefon, Email, Nei Driftssjef Manuelt Internet Sky Microsoft Internett Internett målernummer, Behandlingsformål Innsamlingsmetode Krypterin gs- Både ukryptere t og krypteret Backupm etode Utføres av databeha ndler Databeha ndler Databehand ler avtale Tredjepar ts- Microsoft Nei Nei Nei Overførsl er til Mal fra nytt Norsk Vann prosjekt

Utfordringer Ustrukturerte data (tekst, kommentarer, scannede dokumenter) Sletting av data vs arkivplikt

Frister konsekvenser 25.05.2018 er formell iverksettelse Bøter fra Datatilsynet (etter hvert) Rekker vi dette? Viktig å ha oversikt og være i prosess Melde fra om områder man IKKE er ferdig med

Vegen videre Figur: Norsk Vann informasjonssikkerhet

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding