GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

Like dokumenter
GDPR General Data Protection Regulativ

Nye personvernregler (GDPR)

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Nøkkelen til morgendagens personvern innebygd personvern

Nye personvernregler fra 2018

Nye personvernregler (GDPR)

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Informasjonssikkerhet i forordningen

NINAs personverndokument

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Personvernperspektivet og oppbevaring av intervjumateriale

OM PERSONVERN TRONDHEIM. Mai 2018

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Implementering av det nye personvernregelverket ved UiB

Nytt personvernregelverk på 1-2-3

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Policy for personvern

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

Personvern i EPD-Norge

GDPR HVA ER VIKTIG FOR HR- DATA

Personopplysningsvern med ProFundo som databehandler

Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

GDPR - viktige prinsipper og rettigheter

Personopplysningsloven (GDPR) 5. desember 2017

Unødvendig, overdreven bruk av identifisering og biometri vil kunne skade vår sikkerhet og personvernet.

Nye personvernregler fra mai 2018

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Personvern i Amento AS

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

PERSONVERNSERKLÆRING AVANTI RYFYLKE.

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Personvern i Otrera AS

Personvernlovgivningen ledelsens ansvar Pensjonskassekonferansen 14. mai 2019, Sandefjord. Ove Skåra - Datatilsynet

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Vi blir "smartere og smartere", snart er nesten alt tilknyttet alt, alltid. Det stiller store krav til sikkerhet og personvern

Personvern. GDPR - Hva er nytt og hva må du gjøre? EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

PERSONVERN I C-ITS

Personvern i digitaliseringens tid Kommuner og nytt regelverk

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Skytjenester og nytt personvernregelverk

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Ny personopplysningslov og personvernforordning mai 2018 Personalledersamling 7. og 8. november

De nasjonale e-helseløsningene i Direktoratet for e-helse og nye personvernregler. Maryke Silalahi Nuth Normkonferansen

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

GDPR Hva, hvordan og når

Personvern og informasjonssikkerhet i UH sektoren

Personverndokument NLT

Nye personvernregler

CW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden?

Ny personvernlov. Hilde Lange, personvernombud Troms fylkeskommune

PERSONVERN ARKIVKONFERANSE

Nye personvernregler

Nye personvernregler Gullik Gundersen juridisk rådgiver

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

GDPR i et nøtteskall

Arbeidsgivers personvernplikter

Personvern for apputviklere

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Hvilken betydning har personvernforordningen på helseområdet

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Personvern i skolen. Skolelederkonferansen 24. oktober Leder forretningsjuridisk/ advokat Hege Stensland Sveen

Fagseminar og nettverkssamling personvern. Quality Hotel Leangkollen mai 2019

Personvern-rett H2016

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Personvern i Konstali Helsenor AS

Personvern og det påtrengende behovet for data om oss.

Personvern i Skjervøy Arbeidssamvirke AS

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Nye personvernregler og innebygd personvern

Veileder for tillitsvalgt ved behandling av personopplysninger

Personvernerklæring i NOAH AS

Personverndokument. For Tana Arbeidsservice AS 6.6 KONTAKTPERSONER HOS OPPDRAGSGIVER, SAMARBEIDSPARTNERE OG LEVERANDØRER

Personopplysninger og opplæring i kriminalomsorgen

Kunden er behandlingsansvarlig Unifaun er databehandler

Nye personvernregler

Hva gjør så KiNS og KS med GDPR?

Innebygd personvern personvernforordningen artikkel 25

Nytt regelverk, nye muligheter og masse avviksmeldinger!

Personvern - vurdering av personvernkonsekvenser - DPIA

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Steinar Nørstebø, styreleder

Nye personvernregler frokostseminar for MedTek

Personvernforordningen og utfordringer i dagens helsetjeneste

Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter

Personvern i digitalisering av forvaltningen

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

Stiftelser og GDPR - noen vesentlige endringer i kravene til personvern?

Personvernombudsordningen etter GDPR

Tillitsvalgtes håndtering av personopplysninger - GDPR GK2

Krav til informasjonssikkerhet i nytt personvernregelverk

Vurdering av personvernkonsekvenser, databehandleravtaler og avvik

INNSYN I LØNNSAVTALER - GDPR

Transkript:

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

? PERSONVERN ANNO 2017 NOE HAR SKJEDD - Robotisering - Digitalisering - Kunstig intelligens

VI MÅ GJØRE OSS FORTJENT TIL KUNDEDATAENE Rune Bjerke - DNB

GRUNNLEGGENDE PERSONVERNPRINSIPPER

HVA ER EN PERSONOPPLYSNING? Opplysning som direkte eller indirekte kan identifisere en enkeltperson Fødselsnummer: 13087846271 Telefonnummer: 22396900 IP-adresse: 195.159.103.82 Bilnummer: BL 23456 Bluetooth MAC: 17:35:52:78:4B:CA Wi-Fi-adresse MAC: 12:44:32:45:7B:C9 Autpass-brikke-ID: 7483920983278394 UDID: f7426bd759856431d9ae2c99175407a0dcd67ab5 Bilder???

SENSITIVE PERSONOPPLYSNINGER Definisjon og betydning Forordningen benevner det som særlige kategorier av personopplysninger Rasemessig eller etnisk opprinnelse Politisk oppfatning, Religion og overbevisning Helseopplysninger (genetiske og biometriske opplysninger for identifisering) Seksuelle forhold eller seksuell orientering Fagforeningsmedlemskap Noen tilleggskrav for kunne behandle disse opplysningene

ROLLER ETTER GDPR Databehandler Behandlingsansvarlig Stikkord: Hvem «eier» dataene?

KJENN TIL GRUNNPRINSIPPENE: DETTE GIR EIERSSKAP; VURDER OG BEGRUNN

BEHANDLES LOVLIG, RETTFERDIG OG GJENNOMSIKTIG Lovlig behandling hva menes med det? Samtykke eller annet behandlingsgrunnlag Rettferdig Respekt for de registrertes interesser og rimelige forventninger Gjennomsiktig Rett til innsyn Rett til informasjon Særlige kategorier personopplysninger

FORMÅLSBEGRENSNING Spesifikke, uttrykkelig angitte og berettigede formal Ikke videre behandles på en måte som er uforenelig med disse formålene Praktisk kartlegg bruk av dataen OG etter dette planlegg i forkant (privacy by design)

DATAMINIMERING Opplysningene skal være Adekvate Relevante Nødvendige For formålet de skal behandles for

KRAV TIL OPPLYSNINGENES RIKTIGHET Være korrekte og om nødvendig oppdaterte Det må treffes ethvert rimelig tiltak for å sikre at personopplysninger som er uriktige med hensyn til formålet de behandles for, uten opphold slettes eller korrigeres

KRAV OM LAGRINGSBEGRENSNING Ikke registrere mer enn det som trengs til å oppfylle formålet Slettes når formålet er oppfylt Brukes videre til statistiske formål

INTEGRITET OG FORTROLIGHET Sikre tilstrekkelig sikkerhet for opplysningene Vern mot uautorisert eller ulovlig behandling Vern mot utilsiktet tap, ødeleggelse eller skade Ved bruk av egnende tekniske eller organisatoriske tiltak Viktighet av gjennomsiktighet og oversikt mange baser/systemer kan bli vanskelig

ANSVARLIG FOR Å DOKUMENTERE OVERHOLDELSE

NYHETER I GDPR

DATAPORTABILITET NY RETTIGHET Formålet med bestemmelsen - Mer makt den registrerte og gi kontroll over opplysningene Hva ligger i retten til dataportabilitet? Rett til å motta informasjonen (utfyller retten til innsyn) Til å kreve overføring av dataene til en annen behandlingsansvarlig I hvilke tilfeller kan den registrerte/kunden kreve å portere dataene over? Innhentet ved samtykke I henhold til avtale med den registrerte Hvilke opplysninger gjelder dette? Opplysninger om den registrerte selv - Provided by the data subject

INNEBYGD PERSONVERN FOREBYGG FREMFOR Å REPARER 1. Hensiktsmessige tekniske og organisatoriske tiltak designet for å implementere personvernprinsipper, slik som data minimalitet (eks ved pseudonymisering) For å etterleve kravene/ivareta registrertes rettigheter Ved valg av behandlingsmetode/hjelpemidler og hele behandlingsløpet 2. Personvern som standardinnstilling («by default») Bare behandle opplysninger som er nødvendige for formålet Omfang som innsamles Behandlings omfang (grad av sammenslåing, videre bruk mv) Lagringstid Tilgang

7 STEG FOR Å TENKE INNEBYGD PERSONVERN 1. Vær i forkant, forebygg fremfor å reparere 2. Gjør personvern til standardinnstilling 3. Bygg personvern inn i designet 4. Skap full funksjonalitet ivareta både selskapets behov og den enkeltes personvern 5. Ivareta informasjonssikkerhet fra start til slutt 6. Vis åpenhet 7. Respekter brukerens personvern

PERSONVERNOMBUD Dette er en ordning som nå rekker lenger enn dagens ordning Pålegges i en del virksomheter art 37 A) Offentlige virksomheter (unntatt domstolene) B) Virksomheter hvis kjerneaktivitet består i å regelmessig og systematisk overvåke personer i stort omfang C) Virksomheter som behandler sensitive personopplysninger i stort omfang Velge personvernombud ut fra faglig kvalitet, ekspertise innen personvern og evne til å utføre oppgavene

HVA ER ROLLEN TIL ET PERSONVERNOMBUD Involveres i alle saker som handler som behandling av personopplysninger i virksomheten Skal ha tilstrekkelige ressurser og mulighet til å utføre sine oppgaver og opprettholde sin ekspertise Skal være uavhengig Skal rapportere til virksomhetens øverste ledelse Ombudet skal være kontaktpunkt for de registrerte

HVORDAN TA TAK? HVORDAN KAN DERE GÅ FREM? Kartlegg og skaff oversikt, planlegg, rydde og systematisere og dokumentere

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding