Min hverdag som personvernombud. KiNS 6. juni 2019

Like dokumenter
Instruks for personvernombud ved OsloMet

Perspektiver og planer ved Universitetet i Oslo

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Universitetet i Oslo Universitetsdirektøren

Status personvern Hedmark og Oppland fylkeskommuner

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Personvernombudsrollen. Henrik Gullaker, personvernombud.

Personvernforordningen

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Ny personopplysningslov og personvernforordning mai 2018 Personalledersamling 7. og 8. november

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Noen aktuelle tema for personvernombud i finans

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Personvern i praksis, GDPR personvernforordningen erfaringer

Oslo kommune Bystyret

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Personopplysningsvern med ProFundo som databehandler

Informasjonssikkerhet - Innføring velferdsteknologi Agder. KiNS-konferanse Stavanger juni 2019

Personvernombudsordningen etter GDPR

Personvernombud i Norge og databeskyttelsesansvarlig i EU-Kommisjonens forslag til forordning om databeskyttelse

Nye personvernregler

Personvernforordningen

Nye personvernregler

Implementering av det nye personvernregelverket ved UiB

Personvernforordningen

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Sikkerhet og personvern i skole og klasserom

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Hva gjør så KiNS og KS med GDPR?

Policy for personvern

Vurdering av personvernkonsekvenser (DPIA) - Vi vet hvorfor og når, men hvordan?

EUs nye forordning for personvern

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Personvern - sjekkliste for databehandleravtale

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Hva betyr GDPR for forskere. Livet etter GDPR. Camilla Nervik Seniorrådgiver, Datatilsynet

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak

Hva kan vi bruke NSD til?

GDPR Ny personvernforordning

Nye personvernregler (GDPR)

Rollefordeling og begrepsforståelse ved UiO etter nytt personvernregelverk

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

Databehandleravtale. Charlotte Lindberg Difi

Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Nytt personvernregelverk på 1-2-3

Personvernombudsordningen etter GDPR

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

Ny personvernlovgivning

Innføring av ny personvernforordning (GDPR) på universitetet

«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg

Databehandleravtaler. Tommy Tranvik Unit

Data be handleravtale. mellom. NNN ko m m u n e avd Oppvekst. 9sr Se%5»o. («Behandlingsansvarlig») IMAL Norge AS. Org.nr.

Nye personvernregler fra mai 2018, hva nå?

Bakgrunn. EU har vedtatt ny personvernforordning

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Kliniske studier mars Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet

Nye personvernregler Gullik Gundersen juridisk rådgiver

Digital protokoll over behandlinger

Databehandleravtale for NLF-medlemmer

Innføring av ny personvernforordning (GDPR) på universitetet

Innføring av ny personvernforordning (GDPR) på universitetet

Hva betyr det for din virksomhet?

Endelig kontrollrapport

Norm for informasjonssikkerhet Personvernombud

Krav til informasjonssikkerhet i nytt personvernregelverk

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

GDPR ny personvernforordning. Styring via godt arbeid med informasjonssikkerhet

Registrerte og personopplysninger som behandles

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Nye personvernregler fra mai 2018, hva nå?

Databehandleravtaler og GDPR. Kristin Lyng Kategorileder Anskaffelser / Delprosjektleder i Skatteetatens GDPR-prosjekt 6 september 2018

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

DATABEHANDLERAVTALE. 1. Bakgrunn

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

REKRUTTERING OG GDPR

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Rådmannen i kommunen er øverste ansvarlig for behandling av personopplysninger.

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Personvern i skyen Medlemsmøte i Cloud Security Alliance

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

GDPR-status fra en kommune

Ready or not, here we come

Nye personvernregler fra 2018

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Nye personvernregler (GDPR)

GDPR Hva, hvordan og når

Personopplysninger i leieforhold - illustrert ved eksemplet elektronisk adgangskontroll

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Big data i offentlig sektor og personvern

Databehandleravtaler

Kontrollrapport. Kontrollobjekt: Svelvik kommune Sted: Svelvik

Transkript:

Min hverdag som personvernombud KiNS 6. juni 2019

Fire personvernombud Nils G. Indahl, Nye Drammen kommune Renate Bugge, Tromsø kommune Stian D. Kringlebotn, Agder fylkeskommune Morten Haug Frøyen, Oslo kommune

Fire personvernombud Nils G. Indahl, Nye Drammen kommune Renate Bugge, Tromsø kommune Stian D. Kringlebotn, Agder fylkeskommune Morten Haug Frøyen, Oslo kommune 13.06.2019 Bilde 3

Min hverdag som personvernombud Renate Bugge 06.06.19 13.06.2019 Bilde 4

Hvem er jeg/hvor arbeider jeg? Bakgrunn: Jurist Tidligere jobbet med helsejuss Tromsø kommune: Største kommunen i nord, niende største på landsbasis Ikke hatt personvernombud tidligere, men nå 100% stilling 13.06.2019 Bilde 5

Viktigste oppgaver og lærdom i året som gikk Viktigste oppgaver: Protokoller, registrertes rettigheter og meldeplikten til Datatilsynet. Oppdatering av rutiner på overordnet nivå Lite kontroll, mye rådgivning Lærdom: Ny rolle i ny virksomhet er utfordrende og tar tid Personvern har et stort nedslagsfelt og krever ressurser Man må "allierte" ute i avdelingene/seksjonene Kommunikasjon til kommunens ansatte er utfordrende 13.06.2019 Bilde 6

Hovedfokus året som kommer Opplæring: risikoanalyser og DPIA Kontroll databehandleravtaler Lagring og formidling av sensitive opplysninger Gjøre min rolle mer kjent i organisasjonen. 13.06.2019 Bilde 7

Fire personvernombud Nils G. Indahl, Nye Drammen kommune Renate Bugge, Tromsø kommune Stian D. Kringlebotn, Agder fylkeskommune Morten Haug Frøyen, Oslo kommune 13.06.2019 Bilde 8

Vår PVO-ordning Ansatt som personvernombud for Aust-Agder fylkeskommune, Vest-Agder fylkeskommune og Agder kollektivtransport. Oppstart aug 2018 ingen hadde PVO fra før. Full stilling, ingen andre oppgaver. Utgiftene deles på de tre virksomhetene. Formelt ansatt i Vest-Agder fk fylkene slås sammen januar 2020. Administrativt underlagt pers&org-sj i Vest- Agder. Rapporterer til rådmannen/direktøren. «Hovedkontor» på fylkeshuset i Kristiansand, men også tilstede på fylkeshuset i Arendal og kontoret til Agder kollektivtrafikk. Kort om meg Erfaring med personvernarbeid: Jobbet i Datatilsynet fra 2007-2018. Forstår personvern - manglet gode kunnskaper om fylkeskommunen. Utdannet som samfunnsviter (sosiolog) 13.06.2019 Bilde 9

Erfaringer (Min vurdering av har du har nytte av.) Håndtering av innsynskrav Hvorfor får Vest-Agder fylkeskommune så mange innsynskrav? Håndtering er ressurskrevende og komplisert/mange ledd, med mulighet for feil. Finner vi alt? Klarer vi å skille partsinnsyn og personverninnsyn? Viktigste råd: Snakk med innsender. Alle: Vi må presse på for tekniske løsninger. Ikke bare vær kontaktbar vær der fysisk! Forventninger og PVO-rollen: PVO bestemmer ikke, PVO styrer ikke. GDPR har gitt enorm medvind. 13.06.2019 Bilde 10

Hva må vi fokusere på videre? Hvordan sikre gode og ansvarlige valg + hvordan dokumentere ansvarlige valg og praksis? Særlig nye IT-systemer/ vesentlige endringer Organisering av personvernarbeidet og sikkerhet i ny fylkeskommune. Protokoller etter sammenslåing. Gi ansatte de rutiner og avklaringer de trenger. PVO-utfordring: Finne riktig balanse mellom rådgivning og overvåke regeletterlevelse. Hvilke ting vil jeg se på, uten at noen har spurt om det? 13.06.2019 Bilde 11

Fire personvernombud Nils G. Indahl, Nye Drammen kommune Renate Bugge, Tromsø kommune Stian D. Kringlebotn, Agder fylkeskommune Morten Haug Frøyen, Oslo kommune 13.06.2019 Bilde 12

Personvernombud i Oslo kommune Morten Haug Frøyen 13.06.2019 Bilde 13

Bakgrunn Utdanning Historiker (UiO) Norsk Statsvitenskap Endringsledelse i offentlig sektor (BI) Jobberfaring 1996-2000: KUF: Arkivleder mm 2000-2004: Læringssenteret: Avdelingsdirektør Teknisk drift og informasjon 2004-2019: Utdanningsdirektoratet: Avdelingsdirektør, prosjektleder, personvernombud etc 2019: Personvernombud, Oslo kommune 13.06.2019 Bilde 14

Oslo kommune den gang da En koloss på leirføtter? Ressursene som ikke finner hverandre? 13.06.2019 Bilde 15

Oslo kommune 2020: Ressursene som finner hverandre! Samarbeid Samarbeid Samarbeid 13.06.2019 Bilde 16

Fire personvernombud Nils G. Indahl, Nye Drammen kommune Renate Bugge, Tromsø kommune Stian D. Kringlebotn, Agder fylkeskommune Morten Haug Frøyen, Oslo kommune 13.06.2019 Bilde 17

PVO på heltid siden 1. mars 2018 Drammen, Svelvik og Nedre Eiker (Nye Drammen) Myndig rådgiver (artikkel 32) Undervist i personvernforordningen siden sept 2016 EU-rett Stillingsinstruks Plassering i dstab Rådmannen/fellestjenester 13.06.2019 Bilde 18

13.06.2019 Bilde 19

Hva betyr artikkel 38 (3)? «Den behandlingsansvarlige og databehandleren skal sikre at personvernombudet ikke mottar instrukser om utførelsen av nevnte oppgaver. Vedkommende skal ikke avsettes eller straffes av den behandlingsansvarlige eller databehandleren for å utføre sine oppgaver. Personvernombudet skal rapportere direkte til det høyeste ledelsesnivået hos den behandlingsansvarlige eller databehandleren.» 13.06.2019 Bilde 20

Forslag til stillingsinstruks Ansvar for ordningen Rådmannen fastsetter stillingsinstruks for personvernombudets virksomhet og kan inngå en ledelsesavtale. For øvrig utfører personvernombudet sin virksomhet selvstendig og uavhengig. Involvering av personvernombudet Personvernombudet skal, på riktig måte og til rett tid, involveres i spørsmål som gjelder vern av personopplysninger. Behandlingsansvarlig skal vurdere personvernombudets råd. Dersom kommunens behandlingsansvarlig ikke tar hensyn til rådene fra personvernombudet, skal uenigheten dokumenteres. Personvernombudet skal informeres om avvik og hendelser i kommunen, herunder hendelser som meldes til Datatilsynet. 13.06.2019 Bilde 21

13.06.2019 Bilde 22

13.06.2019 Bilde 23

Innspill til panelet Forventningsavklaring med det øverste ledelsesnivå plassering i organisasjonskartet mandat stillingsinstruks rapportering/ledelsens gjennomgang Nettverksbygging i kommunen med andre personvernombud 13.06.2019 Bilde 24 13.06.2019 Bilde 24

Innspill til panelet Internkontroll og rutiner oppfølging av databehandleravtaler mulighet for revisjon hos databehandlere NAV, delt behandleransvar (artikkel 26) systematisk internrevisjon, tilsyn, årshjul 13.06.2019 Bilde 25 13.06.2019 Bilde 25

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding