Personvernforordningen

Like dokumenter
Personvernforordningen

Personvernforordningen

Nye personvernregler Gullik Gundersen juridisk rådgiver

Nytt personvernregelverk på 1-2-3

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Ny personvernlovgivning

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Personvernforordningen

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat

GDPR Hva, hvordan og når

Finans Norges bransjenormer. PwC 1

Nye personvernregler fra mai 2018

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Personvern - Hva er det

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

REKRUTTERING OG GDPR

EUs nye forordning for personvern

Personvernforordningen en praktisk tilnærming

Personopplysninger i leieforhold - illustrert ved eksemplet elektronisk adgangskontroll

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Del 2. Fagdag GDPR - Arkiv Troms

Nye personvernregler fra 2018

Personvern-rett H2016

OM PERSONVERN TRONDHEIM. Mai 2018

Nye personvernregler (GDPR)

GDPR - viktige prinsipper og rettigheter

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

GDPR Ny personvernforordning

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Nye personvernregler fra mai 2018

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Databehandleravtale. Charlotte Lindberg Difi

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

GDPR HVA ER VIKTIG FOR HR- DATA

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

Nye personvernregler

Personopplysningsvern med ProFundo som databehandler

Nye personvernregler fra mai 2018

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Stiftelser og GDPR - noen vesentlige endringer i kravene til personvern?

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Kliniske studier mars Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet

Nye personvernregler

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

De nasjonale tilsynsmyndighetene (Datatilsynet i Norge)

Nye personvernregler fra mai Mars 2017

Implementering av det nye personvernregelverket ved UiB

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Nye personvernregler fra mai 2018

Nye personvernregler

Krav til informasjonssikkerhet i nytt personvernregelverk

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Nye personvernregler (GDPR)

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

Personvern - vurdering av personvernkonsekvenser - DPIA

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

PERSONVERNERKLÆRING FORUM SECURITIES AS

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

Behandlingsprotokoll og behandlingsgrunnlag

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Nye personvernregler fra mai 2018, hva nå?

Steinar Nørstebø, styreleder

PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS

Skatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva?

GDPR - Personvern

Ny personvernforordning trer i kraft i mai 2018

Instruks for personvernombud ved OsloMet

Hvordan oppfyller du personvernforordningens (GDPR) krav til dokumentasjon? Frokostseminar - Sesam.no 30. august 2017 senioradvokat Jens C.

Personvern - sjekkliste for databehandleravtale

Hva gjør så KiNS og KS med GDPR?

Arbeidsgivers personvernplikter

PERSONVERN I FINANSSEKTOREN

POWEL DATABEHANDLERAVTALE

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

Velkommen. Partner Halfdan Mellbye og Senioradvokat Ketil Sellæg Ramberg

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

GDPR General Data Protection Regulativ

GDPR Nye personvernregler i 2018

Juridiske betraktninger. knyttet til den nye. personvernforordningen. Advokat/partner Gerd Aaland Fagerli

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

Personvernperspektivet og oppbevaring av intervjumateriale

Universitetet i Oslo Universitetsdirektøren

Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim

NINAs personverndokument

Personvern i Amento AS

Transkript:

Personvernforordningen Complianceseminaret Advokat Nils Henrik Heen

Personvernforordningen Desember 2015 Mai 2016 Juli 2017 Mars 2018 25. Mai 2018 Forordningsteksten vedtatt Forordningen vedtatt Høringsnotat Lovforslag Implementering.. 20. juli 2018 2

Grunnleggende begreper Personopplysning «normal» «spesielle kategorier av» Den registrerte Behandling Behandlingsansvarlig Databehandler Tredjeland 3

Personvernforordningen Teknologisk utvikling Internasjonalisering Godt personvern 4

Problemene Rot med begreper Tvetydige begrep Uklare intensjoner Manglende harmonisering Rettskilder 5

Oppfyllelse er ikke bare compliance God kontroll God kundetilfredshet God vekst 6

Avvikshåndtering dagens regelverk Når det har skjedd en uautorisert utlevering av personopplysninger som krever konfidensialitet. «Så snart som mulig etter at avviket er oppdaget» Ingen uttrykkelig krav om varsling av berørte. 7

Avvikshåndtering personvernforordningen Varslingsrett når det har skjedd sletting, endring og tap av personopplysninger med mindre det er usannsynlig at bruddet innebærer en risiko. Utvidet undersøkelsesplikt Uten unødig forsinkelse og senest innen 72 timer fra man blir oppmerksom på avviket. Varslingsplikt selv om man ikke er ferdig med intern granskning. Krav til avviksrapporten. Krav til dokumentasjon. 8

Avvikshåndtering - personvernforordningen Varslingsplikt til de registrerte dersom det er sannsynlig at bruddet innebærer en høy risiko for fysiske personers rettigheter og friheter (uten unødig forsinkelse) Manglende etterlevelse kan utløse sanksjoner og de registrerte kan kreve erstatning. 9

Avvikshåndtering betydning for dere Rutiner for å avdekke avvik. Rutiner for varsling av avvik. Konsekvenser? 10

Personvernombud Skal: Involveres tidlig nok i prosessen Skal få tilstrekkelig støtte i utførelsen av oppgaver Skal ikke instrueres mv. i utførelsen Skal rapportere direkte til øverste ledelsesnivå Flytende kompetansekrav: Mengden av personopplysninger Behovet for beskyttelse Kompleksitet i behandlingene Systematisk behandling utenfor EU Taushetsplikt 11

De registrertes rettigheter 12

Etterlevelse Artikkel 5.2: «Den behandlingsansvarlige er ansvarlig for og skal kunne påvise at nr. 1 overholdes («ansvar»)» Artikkel 30.1: «skal føre en protokoll over behandlingsaktiviteter som utføres under deres [behandlingsansvarliges] ansvar.» 13

Bransjenormer Formålet med bransjenorm for bank og kredittforetak er dels å skape forutsigbarhet for bransjen i tolkningen av lov om behandling av personopplysninger og GDPR, slik at regelverket etterleves på en tilfredsstillende måte, og dels å skape et tillitsvekkende og godt personvern for de registrerte. 14

Bransjenormer forutsigbarhet Formål Kundeadministrasjon, fakturering og gjennomføring av bank- og finansieringstjenester Markedsføring Risikoklassifisering av kunder og kredittporteføljer Forebygging og avdekking av straffbare forhold Behandlingsgrunnlag Avtale Samtykke Rettslig forpliktelse Berettiget interesse 15

16

Bransjenorm etterlevelse Informasjon Hvem skal informeres Hva skal det informeres om? Hvordan kan informasjon gis? Når skal det informeres? 17

Bransjenorm etterlevelse Sletting Avtale Rettslig forpliktelse Samtykke Berettiget interesse 18

19

Bransjenorm godt personvern Personvernombud Gjenbruk Informasjonsplikt og innsynsrett Dataportabilitet 20

Harmonisering

Noen eksempler Hvitvaskingsloven 27: «rapporteringspliktig kan behandle personopplysninger, herunder sensitive personopplysninger, for å oppfylle sine plikter etter loven her» 22

Noen eksempler PSD2: Uttrykkelig samtykke? Gjenbruk? 23

Hva nå? Er GDPR over? 24

GDPR er ikke over 25

/personvern

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding