Vi fikk ny personopplysningslov 20. juli 2018

Like dokumenter
Ny personopplysningslov (GDPR) Etter snart 8 måneder, hva har skjedd?

Ny personopplysningslov, hva betyr det for skoler og skoleledelse?

Vi blir "smartere og smartere", snart er nesten alt tilknyttet alt, alltid. Det stiller store krav til sikkerhet og personvern

Nytt regelverk, nye muligheter og masse avviksmeldinger!

Vaksinerådgivning og personvern. Ellen Furuseth Vaksinedagene

Status for GDPR et halvt år etter: Hva har det betydd og hvilke utfordringer ser vi?

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Personvern i digitaliseringens tid Kommuner og nytt regelverk

Nye personvernregler fra mai 2018, hva nå?

Personvernlovgivningen ledelsens ansvar Pensjonskassekonferansen 14. mai 2019, Sandefjord. Ove Skåra - Datatilsynet

3

Nye personvernregler fra mai 2018, hva nå?

Nye personvernregler fra mai 2018, hva nå?

Ny personvernlov ett år hva har det betydd? Bjørn Erik Thon direktør

Personvern et lederansvar

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Vurdering av personvernkonsekvenser, databehandleravtaler og avvik

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Nye personvernregler (GDPR)

Hva er personvern, hvorfor er det viktig. Roller og ansvar Fylkeskommunale PVO. Seminar for skolesektoren 2. april 2019 Ove Skåra - Datatilsynet

Kliniske studier mars Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet

Nye personvernregler

Nytt personvernregelverk på 1-2-3

GDPR - viktige prinsipper og rettigheter

Nye personvernregler fra 2018

Kappløpet om kundedataene

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Nye personvernregler

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Personopplysningsvern med ProFundo som databehandler

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Ny personvernlov. Hilde Lange, personvernombud Troms fylkeskommune

IN1030 Systemer, krav og konsekvenser. Innebygd informasjonssikkerhet. Audun Jøsang Institutt for Informatikk Universitetet i Oslo 21.

Personvern i skolen. Skolelederkonferansen 24. oktober Leder forretningsjuridisk/ advokat Hege Stensland Sveen

Rusmiddeltesting i arbeidslivet et personvernperspektiv

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

OM PERSONVERN TRONDHEIM. Mai 2018

Nye personvernregler (GDPR)

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Underbygger lovverket kravene til en digital offentlighet

Nye personvernregler

Nye personvernregler fra 2018 hva betyr det for din virksomhet?

Unødvendig, overdreven bruk av identifisering og biometri vil kunne skade vår sikkerhet og personvernet.

GDPR Ny personvernforordning

EUs nye forordning for personvern

Hva betyr det for din virksomhet?

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Nye personvernregler

INNSYN I LØNNSAVTALER - GDPR

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Personvernforordningen

Personvernforordningen og utfordringer i dagens helsetjeneste

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten?

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Personvern i digitalisering av forvaltningen

Nøkkelen til morgendagens personvern innebygd personvern

Informasjonssikkerhet i forordningen

Personvernperspektivet og oppbevaring av intervjumateriale

GDPR i et nøtteskall

Hva gjør så KiNS og KS med GDPR?

Personvernforordningen

Nye personvernregler fra mai 2018

Store data store spørsmål. Bruk av statens store datamengder

Nye personvernregler fra mai 2018

Personvern - Hva er det

Brudd på personopplysningssikkerheten

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Personvern i praksis, GDPR personvernforordningen erfaringer

Nye personvernregler Gullik Gundersen juridisk rådgiver

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Personvernforordningen

Risikobasert arbeid med personvern

Nytt personvernregelverk GDPR e-kommunedagen Hordaland

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Personvernforordningen

GDPR Prosjektgjennomføring Sjekkliste

Personvern og kundedata

I 2018 innføres ny personvernlovgivning i Norge og Europa. Hva blir annerledes? Opplysninger skal ikke brukes til nye, uforenlige formål

Personvern - behandlingsgrunnlag etter personopplysningsloven

Big data i offentlig sektor og personvern

Implementering av det nye personvernregelverket ved UiB

Ny personopplysningslov og personvernforordning mai 2018 Personalledersamling 7. og 8. november

Krav til informasjonssikkerhet i nytt personvernregelverk

Personvern-rett H2016

NORID - Registrarseminar 26. april 2017

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Felles behandlingsansvar med Facebook hva så? Sikkerhetssymposiet 17.oktober 2019

GDPR for HR. En praktisk tilnærming til hva Sopra Steria har gjort for å møte de nye kravene

GDPR Hva, hvordan og når

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

GDPR General Data Protection Regulativ

Norm for informasjonssikkerhet i helse og omsorgstjenesten

GDPR- hva betyr dette for NTNU

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Personvern og informasjonssikkerhet ved anskaffelser

GDPR HVA ER VIKTIG FOR HR- DATA

Transkript:

Vi fikk ny personopplysningslov 20. juli 2018

2 Et personvern i endring

Den gamle måten å tenke personvern på Konsesjoner og forhåndstillatelser fra Datatilsynet Minst mulig registrering av data Ingen deling av data Personvern og informasjonssikkerhet er noe virksomhetene tar med «helt på slutten» av en utviklingsprosess, hvis de husker det Personvern er noe datafolk holder på med 3

Teknologi og internasjonalisering Alt er digitalt, alt kan deles og alt kan gjenbrukes 3,5 millioner Google-søk per minutt, 1,8 millioner snaps og 70017 timer film på Netflix Mennesker fases ut av beslutninger Algoritmer, kunstig intelligens, automatiserte avgjørelser Personvernverdenen er internasjonal Facebook, Google, Amazon, Uber etc 4

Den nye måten å tenke personvern på Folk forventer at dataene deres blir brukt Fra ingen bruk av data, til riktig bruk av data Personvern må bygges inn helt fra starten av Godt informerte innbyggere med stor selvbestemmelser og bedre rettigheter balanserer makt 5

(Riktig) bruk av data er godt personvern 6

Personopplysninger er mer enn du kanskje tror. 7

Hva er person(opplysnings)vern? Den enkeltes rett til å ha kontroll med egne personopplysninger Selvbestemmelse rett til selv å bestemme hvilke opplysninger som skal brukes, av hvem og til hvilke formål. Informasjon hvis man ikke har rett til å samtykke, har man i det minste rett til å vite hvilke opplysninger som brukes, av hvem og til hvilke formål 8

Hva er en personopplysning? Identitet: Navn, fødselsnummer, sivilstatus, høyde, vekt Kontaktinfo: Adresse hjemme, adresse jobb, mobilnummer, e-post, etc. Finans: Inntekt, skatt, gjeld, bankkonto, kontoutskrift, utgifter, kredittvurdering etc. Særlige kategorier: Helseopplysninger, fagforeningsmedlemskap, politisk oppfatning, religion, seksuelle forhold/orientering, etnisitet/rase Aktivitet: Adferdsmønstre, interesser, hobbyer, utdanning, yrkesliv, lokasjon, posisjon, kjøpemønster, søkehistorikk, likes etc. Kommunikasjon: MAC-adresse, IPadresse, SMS, MMS, fotografier, videoer, sosiale medier, sosialt nettverk, kontakter, cookies etc. Pseudonymiserte opplysninger mann, 57 år, Drøbak, gift, 3 barn, kjører Audi, Datatilsynet, Brønnøysundregistrene, Politiet oppvokst i Sømna. 9

Forordningen (GDPR), litt om hva og hvordan

#GDPR: Nytt regelverk fra 20. juli 2018 Innebygd personvern Data portabilitet Rett til å motsette seg profilering Nye verktøy Krav til bransjenormer 11 Strengere krav til samtykke Personvern -ombud

Finne oversikt Artikkel 1 Formål og mål Artikkel 2 Materielt virkeområde Artikkel 3 Geografisk virkeområde Artikkel 4 Definisjoner Artikkel 5 Prinsipper for behandling av personopplysninger Artikkel 6 Behandlingens lovlighet 12

Alle norske virksomheter får nye plikter Alle må finne ut hva regelverket betyr Nye rutiner er et ledelsesansvar Alle ansatte skal følge nye rutiner «GDPR er ikke et nytt IKT prosjekt» Torgeir Waterhouse IKT-Norge 13

Hvor starter man? Lag først en oversikt over alle personopplysningene du behandler Side 14

Sjekk om du har behandlingsgrunnlag: Behandlingsgrunnlag For å behandle personopplysninger må man ha et behandlingsgrunnlag. 15

Behandlingsgrunnlag Ikke sensitive personopplysninger Samtykke Oppfyllelse av kontrakt Rettslig forpliktelse Vitale interesser Oppgave i samfunnets interesse Offentlig myndighetsutøvelse Å behandle sensitive personopplysning er er forbudt, men kan skje ved Samtykke Lovhjemmel levaretakelse av den registerets vitale interesser. Ivareta vesentlige samfunnsinteresser Side 16 06.12.2018

Hvorfor er dette med avvik så viktig? 17

18

Antall meldte avvik fra 2014 til i dag? 1300 Siden 20. juli 346 116 92 191 2014 2015 2016 2017 2018?

Vanligste årsak til at hendelsen ble oppdaget var ved en tilfeldighet (eller flaks!) Virksomheter med internkontroll eller styringssystem baserer seg mindre på tilfeldigheter og mer på intern sikkerhetsmonitorering

til ettertanke Et hvert uoppdaget avvik, er et tapt forbedringspotensial. Sørg for å ha interne rutiner for å oppdage avvik og for å ha rutiner for hendelseshåndtering når avvik har oppstått. Et brudd på personopplysningssikkerheten er et brudd på sikkerheten, men et brudd på sikkerheten er ikke alltid et brudd på personopplysningssikkerheten. Sørg for å ha interne rutiner for hendelseshåndtering - uansett. 21

Hva blir nytt i 2018? Vi har laget en veiledning for virksomheter om de nye personvernreglene som trådte i kraft i juli 2018. Vi har også laget en liste med punkter som oppsummerer hva som blir nytt, samt hva virksomhetene bør gjøre nå.

Hallstein Husand avdelingsdirektør hhu@datatilsynet.no Følg oss: datatilsynet.no personvernbloggen.no Twitter.com/datatilsynet 23

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding