Ny personvernforordning Hvordan reguleres informasjonssikkerhet

Like dokumenter
Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Kan du legge personopplysninger i skyen?

Personvern og informasjonssikkerhet ved anskaffelser

Nye personvernregler

Nye personvernregler

Personvernmessige utfordringer ved sammenslåing av kommuner Den nye personvernforordningen

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer

Bedre personvern i skole og barnehage

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Ny personvernlovgivning er på vei

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo

GDPR. Advokat Kari Gimmingsrud

Ny personvernforordning

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Nye personvernregler fra mai 2018

Velkommen. Partner Halfdan Mellbye og Senioradvokat Ketil Sellæg Ramberg

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Verdipapirfondenes forening. Ny personvernforordningen GDPR

Nye personvernregler

Informasjonssikkerhet i forordningen

1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten?

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

OM PERSONVERN TRONDHEIM. Mai 2018

Nye personvernregler fra 2018

Nye personvernregler fra mai 2018, hva nå?

Krav til informasjonssikkerhet i nytt personvernregelverk

EUs nye forordning for personvern

Nye personvernregler fra mai 2018, hva nå?

NORID - Registrarseminar 26. april 2017

Jarle Langeland. Mellom IT-sikkerhet og personvern 2

Nye personvernregler (GDPR)

Atle Årnes Fagdirektør. Personvern og bolig

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Nye personvernregler Gullik Gundersen juridisk rådgiver

Ny actionserie fra EU: «General Data Protection Regulation»! Behovet for regelendringer

Hva gjør så KiNS og KS med GDPR?

Skytjenester og nytt personvernregelverk

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

CRM-løsninger i skyen - hva har du lov til å lagre?

Personvern i skyen

Personvernlandskapet 2016, med hovedvekt på personvernforordning og hva den betyr for skytjenester

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Nye personvernregler (GDPR)

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Vi blir "smartere og smartere", snart er nesten alt tilknyttet alt, alltid. Det stiller store krav til sikkerhet og personvern

EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling?

Sanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Uninett, Tromsø

Ny personvernforordning - noen hovedpunkter. 9. juni 2016 Advokatfullmektig Cecilie Rønnevik

Personvern i digitaliseringens tid Kommuner og nytt regelverk

Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder

EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling?

Hvordan ivareta personvernet med velferdsteknologiske løsninger?

Nye personvernregler fra mai 2018, hva nå?

Personvern i digitalisering av forvaltningen

Privacy Shield og Skytjenester

Ny personvernforordning. ny hverdag for bransjen?

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.

Ansvarlighetsprinsippet og virksomhetens plikter

Bruk av skytjenester og sosiale medier i skolen

Ny personvernlovgivning er på vei

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Ny personvernlovgivning er på vei

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Personvernforordningen

Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse?

Personvern - sjekkliste for databehandleravtale

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Big data i offentlig sektor og personvern

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

COMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit

Bestemmelsen i GDPR art. 25 om innebygd personvern

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

EUs personvernforordning- Betydningen av den registrertes samtykke

Personvern - Hva er det

Personvernforordningen

Personvern og kundedata

Nye personvernregler fra mai 2018

Nye personvernregler fra mai 2018

Nye personvernregler fra 2018 hva betyr det for din virksomhet?

Ny personvernforordning trer i kraft i mai 2018

GDPR Ny personvernforordning

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Barns personvern spesielt samtykke til behandling av personopplysninger

Underbygger lovverket kravene til en digital offentlighet

Lovlig bruk av Cloud Computing. Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Studieplan 2017/2018. PERSONVERN en grunnopplæring i personvernregelverk (2017) Studiepoeng: 15. Studiets nivå og organisering. Bakgrunn for studiet

Nye personvernregler fra mai 2018

Transkript:

Ny personvernforordning Hvordan reguleres informasjonssikkerhet

Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 41 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring, arbeidsliv) Faggruppe 2 (veiledning, kamera, kredittopplysning, krenkelser og sletting på nett) Faggruppe 3 (samferdsel, telekom, skole, digitalisering i offl.) Faggruppe 4 (helse, forskning) Informasjonsavdeling Administrasjonsavdeling 2

Hva handler personvern om? Autonomi / selvbestemmelse Å vite = retten til å velge Forutsigbarhet Tillit Informasjonssikkerhet Personopplysning: - Opplysninger og vurderinger som kan knyttes til en enkeltperson Regelverket gjelder de fleste! (De som har ansatte, kunder, pasienter, klienter etc.) Thinkstock.com 3

Hvor er vi nå? Personopplysningslov Personopplysningsforskrift Lov fra 2000 Basert på EU-direktiv fra 95 4

Hvor skal vi? Personvernforordning vedtas etter planen ved utgangen av året Bindende i Norge Lik regulering i Europa Utvidet geografisk anvendelsesområde Flere plikter for behandlingsansvarlig og databehandler Mer dialog Mer standardisering Strengere sanksjoner 5 2 års implementeringstid

De «gamle» prinsippene dagens lov er bygd på Selvbestemmelse samtykke og reservasjonsrett Informasjon og innsyn Sletting av opplysninger Korrekt informasjon God informasjonssikkerhet God internkontroll 6

Prinsipper som styrkes i den nye forordningen Retten til å bli glemt en styrket sletteplikt En styrking av eiendomsretten til egne data Retten til å motsette seg visse typer behandling Innebygd personvern Personvern skal bygges inn i de teknologiske løsningene Personvernet skal ivaretas i opplysningens levetid fra den fødes til den dør 7

Saksbehandlingsregler - En egen enighetsprosedyre - consistency mechanism - Lead authority one stop shop - European data protection board 24.11.201 Side 8

Viktige endringer Sikkerhet og internkontroll Accountability (Internkontroll) Privacy by design and by default Fremdeles en risikobasert tilnærmet men utvides Strengere regeler ved avvik (personal data breach) Data protection impact assessment (PIA) Bruk av bransjenormer (Code of conducts) og sertifiseringer 9

Accountability Krav om rutiner, vurderinger, og dokumentasjon flere steder bl.a.: Article xx - Responsibility of the controller Article xx - Processor Article xx - Records of processing activities adopt policies and implement appropriate measures to ensure and be able to demonstrate that the processing of personal data is performed in compliance with this Regulation Mye tydeligere krav til databehandlere Selvstendig internkontrollplikt Internkontroll Risikobasert / Organisasjonens størrelse / type opplysninger 10

Data protection impact assessment Article xx - Data protection impact assessment Behandlinger med høy risiko for personvernet til de registrerte Og noen konkret angitte behandlinger Angitt i regelverket Angitt av Datatilsynet Resultatet tilsier om en skal konsultere Datatilsynet eller ikke (Article xx Prior consultation) Høy risiko Ombud eller ikke Tidsfrister 11

Privacy by design and by default Article xx- Data protection by design and by default Når løsninger designes og underveis Dataminimalisering Pseudonymisering Tiltak for å sikre at behandlinger er i samsvar med regelverket 12

Informajsonssikkerhet etter nytt regelverk 13

SECTION 2 DATA SECURITY Article xx Security of processing Article yy Notification of personal data breach to the supervisory authority Article zz Communication of personal data breach to the data subject 14

Still a risk based approach Article 30 - Security of processing.shall implement appropriate technical and organisational measures to ensure a level of security appropriate to the risks confidentiality, integrity, availability and resilience of systems Regulering på forskriftsnivå? Ingen nasjonal regulering vil bli gitt Ikke svært eksplisitt på dokumentasjonsplikten 15

Personal data breach-handling Article yy - Notification of a personal data breach to the supervisory authority Article zz - Communication of a personal data breach to the data subject 72h timers tidsfrist Uavklart: Alle brudd, eller bare ved høy risiko 16

Codes of conducts & Certifications Oppfordrer til bruk av bransjenormer (Code of Conducts), Privacy seals and certifications Datatilsynet skal vurdere utkast til CoC Datatilsynet utnevner (bransje)organ som overser etterlevelsen av CoC. Dette er en viktig tilnærming til etterlevelse, og er nevnt i de fleste bestemmelser som omhandler krav til virksomheten I tillegg kommer (felles europeiske) veiledninger til etterlevelse 17

Sanksjoner Overtredelsesgebyr max 100 000 000 eller 5% av omsetningen I dag: ca 850 000 kroner max

Summary It will come! It will revitalize privacy- and information security work Still a risk based approach We will be harmonized For cross border business, but Also for information security work and standardisation Look forward to it It will effect your profession in a positive way. And no more detailed Norwegian security regulations Some will miss them 19

Takk for meg! postkasse@datatilsynet.no Telefon: +47 22 39 69 00 datatilsynet.no personvernbloggen.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding