Status for GDPR et halvt år etter: Hva har det betydd og hvilke utfordringer ser vi?

Like dokumenter
3

Ny personvernlov ett år hva har det betydd? Bjørn Erik Thon direktør

Ny personopplysningslov (GDPR) Etter snart 8 måneder, hva har skjedd?

Personvern et lederansvar

Vi fikk ny personopplysningslov 20. juli 2018

Ny personopplysningslov, hva betyr det for skoler og skoleledelse?

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Personvern i digitalisering av forvaltningen

Underbygger lovverket kravene til en digital offentlighet

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Innherred samkommune. Levanger kommunes tiltak til kravene i Personopplysningsloven. Orientering ved Personvernombudet. 1www.innherred-samkommune.

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

Nye personvernregler

Nye personvernregler fra mai 2018, hva nå?

Nye personvernregler

Rådmannen i kommunen er øverste ansvarlig for behandling av personopplysninger.

Vurdering av personvernkonsekvenser, databehandleravtaler og avvik

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Hva er personvern, hvorfor er det viktig. Roller og ansvar Fylkeskommunale PVO. Seminar for skolesektoren 2. april 2019 Ove Skåra - Datatilsynet

VEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE

Informasjonssikkerhet - Innføring velferdsteknologi Agder. KiNS-konferanse Stavanger juni 2019

Personopplysningsvern med ProFundo som databehandler

Personvernforordningen

CW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden?

Personvernmessige utfordringer ved sammenslåing av kommuner Den nye personvernforordningen

Bakgrunn. EU har vedtatt ny personvernforordning

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

Diabetesforbundet. Personvernerklæring

Sikkerhet og personvern i skole og klasserom

Sjekkliste GDPR. Nye personvernregler Hva bør gjøres frem mot 25.mai

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

PERSONVERN Personopplysninger som lagres Hvilke personopplysninger behandler vi

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Nye personvernregler fra mai 2018

Bedre personvern i skole og barnehage

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Når du skal handle noe fra nettbutikken, må du oppgi følgende opplysninger:

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten?

Personvern i Røyken Eiendom AS

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

På tide med sikker samhandling? Helge Veum, avdelingsdirektør Sikkerhet og Sårbarhet 2013, 8. mai 2013

GDPR Hva, hvordan og når

Personvernombudsrollen. Henrik Gullaker, personvernombud.

Status personvern Hedmark og Oppland fylkeskommuner

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

EUs nye forordning for personvern

Nye personvernregler fra mai 2018

Personvern og informasjonssikkerhet i UH sektoren

Hvordan har vi og vil vi jobbe med tidstyver og utvikling i Datatilsynet?

GDPR for HR. En praktisk tilnærming til hva Sopra Steria har gjort for å møte de nye kravene

Vi viser til Datatilsynets kontroll hos Lier kommune ved Høvik skole den 21. mars 2014 og vårt varsel om vedtak 27. juni 2014.

NORID - Registrarseminar 26. april 2017

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Sikker digital post til innbygger

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Personvernerklæring for Søknadsweb

Personvernerklæring for Flyt Høgskolen i Molde

Personvern - Hva er det

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Kliniske studier mars Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet

Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse?

Kan du legge personopplysninger i skyen?

Velferdsteknologi vs. GDPR

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

GDPR-status fra en kommune

Personvern i skolen. Skolelederkonferansen 24. oktober Leder forretningsjuridisk/ advokat Hege Stensland Sveen

Personvern-rett H2016

Personvern i arkivene Drammen, 7. september 2011

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT

Hva gjør så KiNS og KS med GDPR?

Nye personvernregler fra mai 2018, hva nå?

Personvernerklæring for Studentweb

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Personvernerklæring. Museene i Akershus mia.no. Telefon: (+47) E-post: Postboks Strømmen. Org.nr:

Big data i offentlig sektor og personvern

Strengere personvern fra 2018 GDPR

Nye personvernregler fra mai 2018

Samarbeid kommunesektoren Digitalisering. Kjetil Århus, Bergen kommune Trine Lind, Oslo kommune

EUs nye forordning for personvern

Personvernerklæring for Fagpersonweb

Norm for informasjonssikkerhet Personvernombud. Sikkerhetsleder/ sikkerhetskoordinator Virksomhetens leder/ledelse Forskningsansvarlig

Regelverk. Endringer i regelverk for digital forvaltning

1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN

OM PERSONVERN TRONDHEIM. Mai 2018

v. Fylkesarkivar i Sogn og Fjordane, Arnt Ola Fidjestøl

HVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE?

GDPR (personopplysningsloven)

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet

GDPR-møte

Personvernerklæring for Webstep AS

«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg

Utviklingen av framtidas elektroniske forvaltning hvor går grensen

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Nye personvernregler (GDPR)

Personvernerklæring for Cristin (Current Research Information System in Norway)

Transkript:

Status for GDPR et halvt år etter: Hva har det betydd og hvilke utfordringer ser vi? 28.1.2019

Et personvern i endring

Teknologi og internasjonalisering Alt er digitalt, alt kan deles og alt kan gjenbrukes 3,5 millioner Google-søk per minutt, 1,8 millioner snaps og 70017 timer film på Netflix Mennesker fases ut av beslutninger Algoritmer, kunstig intelligens, automatiserte avgjørelser Kunstig intelligens = ett sekund menneskelig hjerneaktivitet Personvernverdenen er internasjonal Facebook, Google, Amazon, Uber, og Telenor, Schibsted og Helse Sør-Øst 3

Den gamle måten å tenke personvern på Konsesjoner og forhåndstillatelser fra Datatilsynet Minst mulig registrering av data Ingen deling av data Personvern og informasjonssikkerhet er noe virksomhetene tar med «helt på slutten» av en utviklingsprosess, hvis de husker det Personvern er noe datafolk holder på med 4

Den nye måten å tenke personvern på Folk forventer at dataene deres blir brukt Fra ingen bruk av data, til riktig bruk av data Personvern må bygges inn helt fra starten av Godt informerte innbyggere med stor selvbestemmelse og bedre rettigheter balanserer makt 5

Statistikk fra EU: tall fra det første halvåret med GDPR 6

Antallet mottatte klager øker fra måned til måned 7

Klagene gjelder i hovedsak 8

De første bøtene under GDPR 9

Stor oppmerksomhet om nytt regelverk 10

Norske forhold: avviksmeldinger

Kraftig vekst i antall avviksmeldinger etter 20. juli 2018 1275 821 siden 20. juli 116 84 206 349 2014 2015 2016 2017 2018 12

Avviksmeldinger siden 20.7.2018 213 171 133 130 136 38 Juli August September 13 Oktober November Desember

Hvilke feil blir gjort tall i prosent 63 27% 73% 21 Saken avsluttes med et brev Saken tas opp til formell behandling 7 9 Menneskelig eller teknisk svikt og manglende rutiner Brudd på rutiner 14 Forsendelser borte i posten/bud Cyberangrep og fysiske innbrudd

270 Hvem melder avvik pr sektor 175 Privat 57 % Offentlig 43 % 107 94 79 29 21 19 17 8 2 15

Eksempler Indre Akershus Blad 28.11.18 Oppland Arbeiderblad 13.8.18 Bergens Tidende 19.12.18 Troms Folkeblad 8.12.18 16 Stjørdalens Blad 10.11.18

Sammenlignet med andre land Datatilsynet mottok 171 avviksmeldinger i september 2018. Tilsvarende tall for Sverige og Danmark var 318 og 499. Justert for folketall er Norge (32 avviksmeldinger per millioner innbyggere) og Sverige (31) omtrent på samme nivå, mens det i Danmark (86) er levert langt flere. Tallene for andre europeiske land spriker veldig, fra Irland (93 avviksmeldinger per millioner innbyggere) til Frankrike (3), Romania (2) og Italia (1). 17

Bergen kommune Dårlig sikkerhet i innloggingssystemene til Bergen kommune Uvedkommende kunne få tilgang til brukernavn, passord, læringsplattformen It s learning og skoleadministrative systemer 35 000 lærere og elever potensielt eksponert 18

Bergen kommune Kommunen reagerte ikke på varsler som kom inn til kommunen om at det var for dårlig sikkerhet i kommunens systemer. Kommunen reagerte ikke tross advarsler fra personvernombudet, tilbud fra leverandør og pålegg fra Datatilsynet om å innføre tofaktorautentisering. Varslet overtredelsesgebyr på kr 1,6 millioner kroner. 19

Vårt første tilsyn kontroll av personvernombud

Kontroll av personvernombud i offentlig sektor Vi tok for oss 671 virksomheter i offentlig sektor: Kommuner og fylkeskommuner Departement Første nivå av underliggende etater (direktorat, fylkesmenn, universiteter, høgskoler) 491 virksomheter hadde meldt inn ombud i vårt register 180 virksomheter hadde ikke meldt inn ombud og ble kontrollert 68 statlige virksomheter 112 kommuner 21

Hva kontrollerte vi? Har dere et personvernombud? Dersom dere ikke har et personvernombud, hvorfor har dere ikke det? Dersom dere har et personvernombud, hvorfor er ikke dette meldt til Datatilsynet? Hvor er kontaktinformasjonen til personvernombudet tilgjengeliggjort for publikum? 22

Har dere personvernombud? Resultat fra 180 kontrollerte virksomheter 101 27 16 5 5 9 17 Ja, og registrert Ja, men ikke registrert Ikke svart, men har registrert Nei, men er i 23 prosess Nei, mener de ikke behøver Nei, ikke oppgitt grunn Ikke svart og ikke registrert

Reaksjon Ingen reaksjon overfor det store flertallet av de 180 kontrollerte virksomhetene. 8 % En liten andel kan forvente en reaksjon i form av: Varsel om pålegg, irettesettelse eller Dagbøter 92 % Ingen reaksjon Videre oppfølging 24

Konklusjon etter vårt første tilsyn Den store majoriteten av offentlige virksomheter oppfyller den lovpålagte plikten om å ha personvernombud 25

Andre erfaringer så langt

Øvrige erfaringer så langt Økning i klager Særlig forbrukerrettslige problemstillinger (innsyn, sletting) og arbeidsliv Kraftig økning i henvendelser til veiledningstjenesten Forespørsler om godkjenning av atferdsnormer - 10 utkast til godkjenning To forespørsler fra virksomheter som spør om de bør be om forhåndsdrøftelser

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding