GDPR (General Data Protection Regulation) og Personopplysningeloven av 2018 og De nye reglene sett fra en Pensjonskasses ståsted

Like dokumenter
OM PERSONVERN TRONDHEIM. Mai 2018

GDPR - PERSONVERN. Advokat Sunniva Berntsen

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

GDPR Ny personvernforordning

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Personvern - Problem eller en grunnleggende demokratisk rett?"

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Personvern i skyen Medlemsmøte i Cloud Security Alliance

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Personvern og informasjonssikkerhet

Store data store spørsmål. Bruk av statens store datamengder

Hvordan bruker pasientene personvernombudet?

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Bakgrunn. EU har vedtatt ny personvernforordning

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

v. Fylkesarkivar i Sogn og Fjordane, Arnt Ola Fidjestøl

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

DIN DIGITALE PARTNER

I 2018 innføres ny personvernlovgivning i Norge og Europa. Hva blir annerledes? Opplysninger skal ikke brukes til nye, uforenlige formål

Informasjon interesseorganisasjoner

Personvernerklæring om behandling av personopplysninger Felleskatalogen AS

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Personvernerklæring for jobbsøkere til Gunnar Holth Grusforretning AS

Planlegging og gjennomføring av brukerundersøkelser

GDPR HVA ER VIKTIG FOR HR- DATA

Sjekkliste GDPR. Nye personvernregler Hva bør gjøres frem mot 25.mai

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Personvernerklæring for Skagerak Kraft AS

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

Arkivsystemer med skyløsninger

Instruks nr. 07 for PP-Akershus

GDPR General Data Protection Regulativ

NY DIGITAL HVERDAG SAMHANDLING, SAKSBEHANDLING OG INFORMASJON

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

COMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit

Rusmiddeltesting i arbeidslivet et personvernperspektiv

SØKNAD OM FORTSATT UFØREPENSJON

Personvernerklæring for Flyt Høgskolen i Molde

Informasjonssikkerhet og personvern i skole og klasserom NKUL 2018 Ida Thorsrud og Harald Torbjørnsen

Blir du klar til mai 2018?

Prosedyre for personvern

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

GDPR - hva betyr det for din bedrift?

«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Personvernkonsekvensvurderinger

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

- IVER 1. OM TJENESTEN

Er din bedrift klar for ny personopplysningslov?

Sikkerhet og personvern i skole og klasserom

Databehandleravtale. Charlotte Lindberg Difi

Regler for behandling personopplysninger Svea Finans AS

Personvernforordningen og utfordringer i dagens helsetjeneste

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Nye regler om personvern. Halvor E. Sigurdsen, NHO

Hva kan vi bruke NSD til?

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

GDPR for HR. En praktisk tilnærming til hva Sopra Steria har gjort for å møte de nye kravene

Nye personvernregler

GDPR - viktige prinsipper og rettigheter

INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)

VEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE

Databehandleravtale. Digitale løsninger og GDPR (General Data Protection Regulation)

Personvern - vurdering av personvernkonsekvenser - DPIA

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

Personvernerklæring for Clemco Norge AS

Personvernerklæring Stendi

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Protokoll/ePhorte. Status. 1. Formål med behandlingen/systemet. Martha Sep 21 at 9:21 am. Saksbehandling og arkivering. Martha Sep 21 at 9:24 am

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

POWEL DATABEHANDLERAVTALE

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Veileder for behandling av personopplysninger og informasjonssikkerhet i idretten

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

Personvernerklæring. Innledning. Om personopplysninger og regelverket

Personvernerklæring for Vesterålsprodukter AS

Personvernforordningen

Implementering av det nye personvernregelverket ved UiB

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Nye personvernregler

Transkript:

GDPR (General Data Protection Regulation) og Personopplysningeloven av 2018 og De nye reglene sett fra en Pensjonskasses ståsted PENSJONSKASSEKONFERANSEN 2019 FRODE ONARHEIM

Fakta om ABB 2018 ABB i Norge: Driftsinntekter i Norge: NOK 8,5 milliarder Antall ansatte i Norge: rundt 2 100 ABB Globalt: Driftsinntekter ABB Group: $ 27,66 milliarder Antall ansatte ABB Group: rundt 147 000 Leverer produkter, systemer, tjenester og programvare Opererer i mer enn 100 land Asia, Midtøsten, Afrika, Americas og Europa May 15, 2019 Slide 2

Attraktive markeder i omstilling: Energirevolusjonen Den fjerde industrielle revolusjonen Energiforsyning Industri Transport og infrastruktur May 15, 2019 Slide 3

Fakta om ABBs Pensjonsaksse 2018 Forvaltningskapital: NOK 3,3 milliarder Beregnet solvenskapital dekning per 010119 189,3% Pensjoner under utbetaling: NOK 99,0 millioner Antall aktive medlemmer: 271 Antall uførepensjonister: 126 Antall pensjonsmottakere: 2088 Antall fripolisekontrakter: 2774 Styret består av 9 medlemmer hvorav 1 ekstern og 4 ansatte representanter Daglig leder, økonomiansvarlig og ansvarlig for pensjonsutbetaling er ansatt i ABB Pensjonskassen ble etablert I 1990 May 15, 2019 Slide 4

GDPR Hva er personvern? Personvern handler om retten til et privatliv og retten til å bestemme over egne personopplysninger. Alle mennesker har en ukrenkelig egenverdi. Som enkeltmenneske har du derfor rett på en privat sfære som du selv kontrollerer, hvor du kan handle fritt uten tvang eller innblanding fra staten eller andre mennesker. Dette prinsippet er blant annet forankret i Den europeiske menneskerettighetskonvensjonen (EMK), hvor det heter: Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse. - EMK artikkel 8 May 15, 2019 Slide 5

GDPR Fra tro på mestring til erkjennelse om at her må vi på «skolebenken»! Fra «mapper» i sikre skap til digitale data i «bakke» og «sky» og kommunikasjon per brev til e-post, digipost og innlogging via min Id Hvordan skulle vi tilpasse oss det nye regelverket? Den enkle tilnærmingen «dette kan vi» ble raskt erstattet av målrettet og innsats for omstilling til nye prosedyrer som er velfunderte og dokumenterte, men fortsatt har vi et stykke vei å gå! Underveis har vi innimellom opplevd noe av den samme frykten som kan minne om frykt for datasammenbrudd ved 1000 års skiftet! Med begrenset ressurstilgangs må det prioriteres. GDPR er IKKE vår kjernevirksomhet! Vi må være leveringsdyktige og tilgjengelige! Kunnskap og opplæring i fokus. «Autopilot» tilnærming holder IKKE! Ingen konsesjon å «lene» oss til! Alene ansvarlig for å begrunne hva slags informasjon vi skal kunne innhente og lagre, vite hvilke situasjoner som krever samtykke, samtykke krav og dokumentasjon for logging og rapportering av avvik etc. GDPR integrert i alle prosesser en naturlig del av vår hverdag. Det er styret s og daglig leder s ansvar å forsikre seg om og dokumentere at Pensjonskassen driver sin virksomhet i samsvar med ny lovgivning! May 15, 2019 Slide 6

DATABESKYTTELSE GJELDER ALL BEHANDLING AV PERSONDATA Persondata er all informasjon knyttet til en person, dvs. «data subjektet», som direkte eller indirekte kan identifisere personen Pensjonskassen s informasjonsbehov direkte knyttet til rettighetshavers persondata Avgjørende for å sikre at arbeidsgivers pensjonsavtale sikres korrekte medlemsdata for utbetaling av alders-, uføre-, ektefelle/samboer- og/eller barnepensjon gjennom løftets livsfase opptil kanskje mer enn 100 år!! Relevante Persondata: Navn, kjønn, fødselsdato og år, personnummer, ansatte nummer, adresse, mail adresse, postnummer, pensjonsgrunnlag/lønn, opptaksdato, avgangsdato, sivil status, sykehistorikk, deltids prosenter, telefon nummer, navn på ektefelle/samboer/barn og tilleggsinformasjon som sikrer korrekt identifisering etc Vedtak innhentet fra NAV eller kontroll lege For pensjonister, uførepensjonister og etterlatte pensjonister bankponti, skattenummer, utbetalingsdata, dato for utbetaling, etterkontroll og stop av ytelser, underlag knyttet til grunnlaget for ytelsens størrelse etc. I spesielle tilfeller trenger vi tilgang til sensitive persondata som helsedata og sykhistorikk fra behandlende lege/spesialist. I slike saker kreves innhenting av samtykke. May 15, 2019 Slide 7

Pensjonskassens persondata er alle forankret i forsikringssystemet Fripolisekontrakter (individuell) Pensjoner under utbetaling Medlemmet Regnskap Bedriften Forsikringsteknisk system Saksbehandler Forvaltningsrapportering Aktuar 8

Integritet Konfidensialitet - Tilgjengelighet Pensjonskassens behov: Ansatte med nødvendig kunnskap til sikker kommunikasjon og lagring/sletting av «lovlig» informasjon og håndtering av avvik og varsling. Sikre et datagrunnlag som er tilstrekkelig for å levere korrekte ytelser til rettighetshaver(e) eller eventuelle etterlatte til rett tid gjennom hele livsløpet. Kostnadseffektiv administrasjon og service basert på sikker og rask tilgang til korrekte data. Sikkerhet for at lagret informasjon er tilgjengelig og beskyttet mot uautorisert tilgang og/eller tyveri/tapping av data, tap eller sletting av data gjennom feiloperasjon og «villet» ødeleggelse/sletting av data. Sikkerhet for at vi alltid kommuniserer med rett person og/eller fullmektig og at ytelsen(e) utbetales til riktige rettighetshaver(e) Integritet Tilgjengelighet Konfidensialitet May 15, 2019 Slide 9

Integritet Konfidensialitet - Tilgjengelighet Integritet Konfidensialitet Rettighetshaver s behov: Pensjonen skal være korrekt beregnet basert på korrekt og oppdatert informasjon og iht til planbeskrivelse. Tilgjengelighet Eventuelle etterlatte skal sikres korrekte ytelser ved rettighetshavers død. Service nivå som sikrer profesjonelle svar og veiledning. Tillitt til at personlig informasjon knyttet til ytelser, grunnlag for ytelsene, konto opplysninger og/eller andre personsensitiv informasjon ikke benyttes til annet formål eller kommer på av May 15, 2019 Slide 10

Integritet Konfidensialitet - Tilgjengelighet Integritet Konfidensialitet Arbeidsgivers behov: Kompetente ansatte med kunnskap innenfor sikker kommunikasjon og hvilke data som kan utveksles mellom foretaket og pensjonskassen. Rutiner for regelmessig å ajourføre medlemsdata for å sikre ansatte korrekt pensjon og at foretaket betaler riktig premie og holder kontroll med sine pensjonsforpliktelser. Taushetserklæringer for personell som skal ha tilgang til og/eller behandle personsensitiv informasjon. Sikre nødvendig «samtykke» fra ansatt ved informasjonsutveksling utover det som direkte er nødvendig for ajourhold av medlemsdata. Tilgjengelighet May 15, 2019 Slide 11

GDPR Databehandleravtaler Viktig å sikre kontroll m/avtalene! Databehandleravtaler Kapittel IV artikkel 24 31 En pensjonskasse er en liten organisasjon som baserer seg på system løsninger og/eller tjenester som er utkontrahert. Dersom databehandler benytter en underleverandør skal pensjonskassen ha kunnskap om dette. Det må foreligge en databehandlingsavtale mellom leverandøren og underleverandør som ivaretar pensjonskassens forpliktelser som behandlingsansvarlig (jf. personvernforordningen artikkel 28 og 29). Fastsett klare krav til håndtering, logging og varsling av avvik. Det er Behandlingsansvarlige, dvs. Pensjonskassen, som har varslingsplikt ovenfor Datatilsynet (72 timers kravet) og ovenfor den eller de personer som er rammet dersom avviket ansees som vesentlig. May 15, 2019 Slide 12

GDPR utfordringer Integritet Tilgjengeli ghet Konfidensia litet Sikre at eksisterende arkiv (historikk) inneholder informasjon som ikke bryter med GDPR Omfattende kartleggingsjobb Kan lett bli ressurskrevende Sikre en balanse mellom å jobbe effektivt og sikre at man til enhver tid er «compliant» Vurdere arbeidsprosesser mht risiko og sårbarhet Holde rutinebeskrivelser oppdatert Krav til loggføring av aktiviteter Sikre at hele organisasjonen har tilstrekkelig kunnskap om GDPR og forståelse for hva forordningen «betyr for oss» - sikre at alle ledd er «compliant» May 15, 2019 Slide 13

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding