Status personvern Hedmark og Oppland fylkeskommuner

Like dokumenter
Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Policy for personvern

Sikkerhet og personvern i skole og klasserom

Studieplan 2017/2018. PERSONVERN en grunnopplæring i personvernregelverk (2017) Studiepoeng: 15. Studiets nivå og organisering. Bakgrunn for studiet

Personvern - sjekkliste for databehandleravtale

Brudd på personopplysningssikkerheten

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Internkontroll og informasjonssikkerhet lover og standarder

GDPR-status fra en kommune

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg

Personvernerklæring for Vesterålsprodukter AS

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

Databehandleravtaler. Tommy Tranvik Unit

Personopplysninger i leieforhold - illustrert ved eksemplet elektronisk adgangskontroll

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Personvernforordningen en praktisk tilnærming

Ny personvernlovgivning

Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?

GDPR Prosjektgjennomføring Sjekkliste

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Oppfølging av forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Endelig kontrollrapport

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

Databehandleravtale for NLF-medlemmer

Personvern i digitalisering av forvaltningen

Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Innherred samkommune. Levanger kommunes tiltak til kravene i Personopplysningsloven. Orientering ved Personvernombudet. 1www.innherred-samkommune.

Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"

Bilag 14 Databehandleravtale

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Personopplysningsvern med ProFundo som databehandler

Endelig kontrollrapport

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Endelig Kontrollrapport

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Endelig kontrollrapport

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat

Til styret i Sunnaas sykehus HF. 21. september Sak 5318 Innføring av General Data Protection Regulation (GDPR) Forslag til vedtak

Nye personvernregler

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Personvern i EPD-Norge

Personvern-rett H2016

Navn på studieprogram (E): Personvern en grunnopplæring i personvernregelverk. Antall studiepoeng: 15 Heltid eller deltid, ev begge deler: Deltid

Stilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Perspektiver og planer ved Universitetet i Oslo

Diabetesforbundet. Personvernerklæring

Kan du legge personopplysninger i skyen?

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Tillitsvalgtes håndtering av personopplysninger - GDPR GK2

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance

Min hverdag som personvernombud. KiNS 6. juni 2019

Informasjon interesseorganisasjoner

Utarbeidet dato: Utarbeidet av : Mari Johnsen Revisjonsnr. : 1 Revidert dato : Personvern i BME Johnsen AS

Personvernerklæring for Webstep AS

Del 2. Fagdag GDPR - Arkiv Troms

Kontrollrapport. Kontrollobjekt: Vestby kommune Sted: Vestby

PERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS

PERSONVERNSERKLÆRING AVANTI RYFYLKE.

Sjekkliste GDPR. Nye personvernregler Hva bør gjøres frem mot 25.mai

Regnskapsførervirksomheten skal ved forespørsel få fremlagt dokumentasjon på dette.

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Personvernerklæring i NOAH AS

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Endelig kontrollrapport

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Personvern i skolen. Skolelederkonferansen 24. oktober Leder forretningsjuridisk/ advokat Hege Stensland Sveen

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Transkript:

Status personvern Hedmark og Oppland fylkeskommuner Kontrollutvalget Tone Hoddø Bakås, personvernombud 21.5.2019

Personvernlovgivningen Personopplysningslov fra 2000 Ny personopplysningslov fra juli 2018 Ny praksis/veiledninger har kommet det siste året Personvernombud har vært ansatt siden april 2018

Kontroll og tilsyn fra Datatilsynet

Datatilsynets oversikt

OFK har meldt to avvik til Datatilsynet Sensitive opplysninger på avveier Elever fikk for vide tilganger Flere mindre alvorlige avvik er registrert. Disse er ikke er meldt til Datatilsynet

Uavhengige gjennomganger fra 2016 og 2018

Uavhengig gjennomgang fra BDO (mars 2018) Mangler dokumenterte rutiner og prosesser Mangler gjennomføring

Hedmark revisjon Rapport presentert kontrollutvalget 30.08.2016

Revisjonsfunn personvern HFK Personvernombudets tolkning av rapporten, men ikke helt enig i vurderingene. Revisjonskriterier Oversikt over hvem som er ansvarlig Ha en oversikt over hvilke personopplysninger som behandles Ha avklart det rettslige grunnlaget for hver behandling. Dokumentere hvilket formål opplysningene er samlet inn for Oversikt over hvilke krav i personopplysningsloven som gjelder Rutiner som sikrer oppfyllelse av de registrertes rettigheter Ha rutiner for vedlikehold av internkontrollen Sørge for at rutinene er kjent for de som skal følge dem Gjennomføre kontroller for internkontrollen System for avvik Vurdering Dels ikke vurdert

Status mai 2019

Hedmark VS Oppland Samme organisering av arbeidet Omtrent samme status på etterlevelse av de viktige oppgavene Noen forskjeller på rutiner mv Ansatt med personvernkompetanse i HFK/VGO

Vi organiserer arbeidet og deler opp i oppgaver Roller og ansvar Oppbevaring og sletting Behandlingsoversikt Informasjonssikkerhet Opplæring Innsyn og informasjon Intern kontroll og rutiner

Utfordringer med personvernarbeidet Prosjektet er forsinket i forhold til planen Ulik eller manglende kompetanse i linjen til å implementere kravene i personopplysningsloven Prioritering i forhold til regionreformen

Tiltak for å redusere risiko Personvernprosjektet videreføres til 31.12.2019 Øke fokus på å kompetansen i linja Kurs, møter og e-læring Tydeliggjøre prioriteringer fra ledelsen Konsulent for risikovurdering og støtte til oppgaver i linjen

Gjennomførte oppgaver det siste året

Avklaring av ansvar og organisering av arbeidet Viktige roller Behandlingsansvarlig Databehandlere Personvernombud Personvernkoordinatorer Ledere og ansatte Personvernprosjektet Ansvar Fylkesrådmann/ fylkesdirektør Ansvarlig for personvern Leverandører som vi setter ut behandling til Rådgiver og kontroll av etterlevelse Bistå enhetsleder i det daglige arbeidet Ha kompetanse og forståelse til å ivareta personvern i det daglige Bidra til å sette fylkeskommunen i stand til å etterleve ny personopplysningslov Roller og ansvar

Personvernombud Det er obligatorisk å ha personvernombud for offentlige myndigheter Kontrollere overholdelse av personopplysningsloven Skal informere og gi råd til ansatte og ledere Delt stilling for Hedmark og Oppland fylkeskommune 28.09.18

Opplæring for ledere og ansatte Personvernombud har gjennomført 179 møter i ledergrupper, enheter og ansatte for Hedmark og Oppland i 2018 48 % av alle ansatte har gjennomført obligatorisk e- læring (OFK og HFK) Opplæring er viktig i det videre arbeidet Opplæring

De registrertes rettigheter Personvernerklæring på nettsider Rutiner for innsyn i egne personopplysninger Mangler rutiner i linjen på innsynsforespørsler Innsyn og informasjon

Behandlingsoversikt Behandlingsoversikter er et krav i loven (Inventarliste over personopplysninger) Resultatet bidrar til å vise at vi har oversikt å dokumentere at vi har lov til å ha personopplysningene Behandlingsoversikt

Intern kontroll og rutiner/ Dokumentasjon Styrende dokumenter, utførende rutiner og kontrollerende tiltak IKT-systemoversikt Planer for arbeidet Rutiner i enhetene (f eks for sletting) Oppbevaring og sletting Intern kontroll og rutiner

Informasjonssikkerhet Rutiner for risikostyring Gjennomførte risikovurderinger Forbedret tilgangsstyring Rutiner for å håndtere avvik for sikkerhetsbrudd E-læring til alle ansatte Informasjonssikkerhet

Personvernombudets vurdering Oppgave Status Behandlingsoversikt De registrertes rettigheter Roller og ansvar (databehandleravtaler) Interne rutiner og internkontroll Informasjonssikkerhet (risikostyring) Dataminimering Opplæring

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding