Nye personvernregler

Like dokumenter
Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

GDPR Ny personvernforordning

Personvern og informasjonssikkerhet

Personvernperspektivet og oppbevaring av intervjumateriale

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Rusmiddeltesting i arbeidslivet et personvernperspektiv

OM PERSONVERN TRONDHEIM. Mai 2018

Databehandleravtale etter personopplysningsloven

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Ny personvernlov. Hilde Lange, personvernombud Troms fylkeskommune

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Veileder for tillitsvalgt ved behandling av personopplysninger

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Personvern i skolen. Skolelederkonferansen 24. oktober Leder forretningsjuridisk/ advokat Hege Stensland Sveen

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Personopplysninger og opplæring i kriminalomsorgen

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

GDPR for HR. En praktisk tilnærming til hva Sopra Steria har gjort for å møte de nye kravene

Policy for personvern

REKRUTTERING OG GDPR

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Nye personvernregler Gullik Gundersen juridisk rådgiver

Personvernforordningen og utfordringer i dagens helsetjeneste

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Implementering av det nye personvernregelverket ved UiB

Tillitsvalgtes håndtering av personopplysninger - GDPR GK2

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

DRI1010 Emnekode. Oppgave Kandidatnummer Dato

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Personopplysningsvern med ProFundo som databehandler

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

EUs nye forordning for personvern

INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

GDPR i et nøtteskall

Personvern-rett H2016

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Nye personvernregler

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Personvernerklæring Stendi

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Personvern - sjekkliste for databehandleravtale

BEHANDLING AV PERSONOPPLYSNINGER

Er din bedrift klar for ny personopplysningslov?

102 Definisjoner og forklaringer

Arbeidsgivers personvernplikter

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

Nye regler om personvern. Halvor E. Sigurdsen, NHO

Hva betyr det for din virksomhet?

Personopplysningsloven: Formål og grunnleggende begreper. DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Personvern (GDPR) i Forbundet for ledelse og teknikk

Bilag 14 Databehandleravtale

Nye personvernregler

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Hvem er vi? Hege Stensland Sveen Thomas Flo Haugaard Maja Glad Pedersen Sverre McSeveny-Åril Susanne K. Larsen

GDPR General Data Protection Regulativ

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Ny personvernforordning trer i kraft i mai 2018

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Saksframlegg til styret

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål

GDPR - viktige prinsipper og rettigheter

Nye personvernregler

Ny personvernlovgivning

Nye personvernregler fra 2018

Brukerinstruks Informasjonssikkerhet

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Prosedyre for personvern

Nytt personvernregelverk på 1-2-3

Hvilken betydning har personvernforordningen på helseområdet

Etikk- og personvernshensyn i brukerundersøkelser

INNSYN I LØNNSAVTALER - GDPR

GDPR- hva betyr dette for NTNU

Unødvendig, overdreven bruk av identifisering og biometri vil kunne skade vår sikkerhet og personvernet.

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

Nye personvernregler (GDPR)

Personvernerklæring for Vesterålsprodukter AS

Transkript:

Nye personvernregler Rollen som tillitsvalgt Akademikerforeningenes tillitsvalgtkurs Soria Moria 15. og 16. januar 2018 Ellen Røyneberg, Legeforeningen

Agenda Grunnleggende om personvern Personvernforordningen hva er nytt? Noen utvalgte spørsmål Sensitive opplysninger Håndtering av personopplysninger, f eks medlemslister, kursinformasjon, informasjon fra enkeltsaker m.v. Fysisk og teknisk sikring 16.01.2018 Ellen Røyneberg

1. Grunnleggende om personvern

Definisjoner Personopplysning: opplysninger og vurderinger som kan knyttes til en enkeltperson alle opplysninger om medlemmer eller andre Sensitive personopplysninger: blant annet fagforeningsmedlemskap Behandling: enhver bruk av personopplysninger, som for eksempel innsamling, registrering, sammenstilling, lagring og utlevering Behandlingsansvarlig: den som bestemmer formålet med behandlingen og hvilke hjelpemidler som skal brukes Databehandler: den som behandler personopplysninger på vegne av den behandlingsansvarlige Den registrerte: den som personopplysninger kan knyttes til Samtykke: Frivillig, uttrykkelig og informert

Noen utvalgte personvernprinsipper Forholdsmessighet opplysningene skal være tilstrekkelig og relevant ikke mer enn nødvendig Krav til rettslig grunnlag, personopplysningsloven 8 og 9 - samtykke, lov, avtale, interesseavveining vær særlig varsom i forbindelse med utlevering Formålsprinsippet Bare behandles for uttrykkelig angitte formål, og ikke senere formål som er uforenlig med det opprinnelige Informasjonssikkerhet (konfidensialitet, integritet og tilgjengelighet og med forordningen, krav til «state of the art» teknologi for å ivareta sikkerheten)

Informasjon og innsyn Informasjon uoppfordret Om den behandlingsansvarlige, formålet med behandlingen, informasjon om utlevering, om det er frivillig å gi fra seg opplysningene og annet som gjør den registrerte i stand til å ivareta sine rettigheter. Poenget: du skal vite hva som skjer med dine personopplysninger Innsyn etter innsynsforespørsler Den behandlingsansvarlige og dennes representant har rett til informasjon om formål, typen personopplysninger som behandles, hvor opplysningene er hentet fra og om personopplysningene vil bli utlevert/hvem som er mottaker

Utlevering, sletting og tilgangskontroller Utlevering krever et grunnlag - alltid vurdere utlevering opp mot formålskravet og kravet til rettslig grunnlag Har medlemmet avgitt et frivillig, uttrykkelig og informert samtykke? Er det for å ivareta en rettslig forpliktelse? Er det innenfor formålet med medlemskapet? Her bør man vise varsomhet. Aldri utlever informasjon om medlemmer ukritisk! Dersom du er i tvil, er det bedre å undersøke nærmere/spørre. Lagring: Personopplysninger skal "ikke lagres lenger enn det som er nødvendig ut i fra formålet med behandlingen" Tilgang: Sørg for at ikke fler enn nødvendig har tilgang til opplysningene

2. PERSONVERNFORORDNINGEN

GDPR og ny norsk personvernlov Vedtatt i mai 2016 Skal tre i kraft i EU 25. mai 2018 Direkte EØS-relevant Norge er forpliktet til å implementere den Forordning dvs. lite nasjonalt spillerom Noen endringer, men det innebærer ingen revolusjon!

GDPR og ny norsk personvernlov - noen hovedpunkter Harmonisering MEN mye er Regelstruktur likt! Betydelig høyere bøtenivå Styrking av de registrertes/individets rettigheter Fler må ha personvernombud, og styrking av denne rollen Nye samtykkekrav Bortfall av melde- og konsesjonsplikt innføring av forhåndsdrøftelser, vurdering av personvernkonsekvenser Innebygget personvern Betydningen av bransjenormer Databehandlerens rolle endres Hovedendringen for dere: større fokus på personvern Viktig å ha et bevisst forhold til regelverket!

Noen særlige problemstillinger i rollen som tillitsvalgt

Sensitive personopplysninger Blant annet: fagforeningsmedlemskap, helseforhold, seksuelle forhold, rasemessig eller etnisk bakgrunn, eller politisk filosofisk eller religiøs oppfatning Særlige krav stilles til behandlingen Skal som utgangspunkt ikke sendes på e-post uten at det er kryptert Usikkert hvordan det blir med opplysningen om fagforeningsmedlemskap fremover Flere fagforeninger jobber sammen om å få til en særskilt bransjenorm

Medlemslister og annen medlems-/saksinformasjon Tillitsvalgte kan få tilgang til lister over egne medlemmer Oversendelse av listene skal ikke gjøres med ordinær e-post Innholdet på listene karakteriseres som sensitive personopplysninger, og det bør vises stor varsomhet Oppbevaring og lagring Utlevering Begrensning i informasjon som sendes dere Ikke nødvendig at legen oversender informasjon som inneholder opplysninger om pasienter informer om dette før de sender informasjon Oppbevaring av dokumenter Deling av informasjon- samtykke fra medlemmet Når kan dette slettes?

Fysisk og teknisk sikring Vis varsomhet med hvordan du behandler fysiske dokumenter Sikre, låse inn? Makulere? Fysisk tilgang til lokaler? Sending av informasjon på e-post Helseopplysninger og andre sensitive opplysninger bør i størst mulig grad anonymiseres Kryptering

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding