«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg

Like dokumenter
Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?

Internkontroll og informasjonssikkerhet lover og standarder

ekommune 2017 Prosessplan for god praksis om personvern

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Personopplysningsvern med ProFundo som databehandler

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

GDPR-status fra en kommune

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

REKRUTTERING OG GDPR

Kommunens Internkontroll

Hvordan oppfyller du personvernforordningens (GDPR) krav til dokumentasjon? Frokostseminar - Sesam.no 30. august 2017 senioradvokat Jens C.

Bakgrunn. EU har vedtatt ny personvernforordning

Diabetesforbundet. Personvernerklæring

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?

Endelig kontrollrapport

Status personvern Hedmark og Oppland fylkeskommuner

Ketil Øyesvold Melhus Registrert Gestaltterapeut MNGF DOKUMENTASJON AV PERSONVERN

Personvernforordningen en praktisk tilnærming

GDPR Prosjektgjennomføring Sjekkliste

Forvaltningsrevisjon IKT sikkerhet og drift 2017

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal

Kontrollrapport. Kontrollobjekt: Svelvik kommune Sted: Svelvik

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Endelig kontrollrapport

VIRKE. 12. mars 2015

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger

Endelig kontrollrapport

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

Kontrollrapport. Kontrollobjekt: Verdal kommune Sted: Levanger

Endelig kontrollrapport

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Perspektiver og planer ved Universitetet i Oslo

Innføring av ny personvernforordning (GDPR) på universitetet

Steinar Nørstebø, styreleder

Endelig kontrollrapport

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Personvern i praksis, GDPR personvernforordningen erfaringer

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Personvern i digitaliseringens tid Kommuner og nytt regelverk

Ny personvernforordning trer i kraft i mai 2018

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim

Personvern i digitalisering av forvaltningen

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

GDPR - viktige prinsipper og rettigheter

Nye personvernregler

Studieplan 2017/2018. PERSONVERN en grunnopplæring i personvernregelverk (2017) Studiepoeng: 15. Studiets nivå og organisering. Bakgrunn for studiet

Nye personvernregler

OM PERSONVERN TRONDHEIM. Mai 2018

Endelig Kontrollrapport

GDPR- hva betyr dette for NTNU

Kliniske studier mars Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet

Nye personvernregler fra 2018

Kontrollrapport. Kontrollobjekt: Vestby kommune Sted: Vestby

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Databehandleravtaler og GDPR. Kristin Lyng Kategorileder Anskaffelser / Delprosjektleder i Skatteetatens GDPR-prosjekt 6 september 2018

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Hva gjør så KiNS og KS med GDPR?

Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Skatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva?

Personvern - vurdering av personvernkonsekvenser - DPIA

Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Vi blir "smartere og smartere", snart er nesten alt tilknyttet alt, alltid. Det stiller store krav til sikkerhet og personvern

Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

BEHANDLING AV PERSONOPPLYSNINGER I DEKK OG FELG AS

Navn på studieprogram (E): Personvern en grunnopplæring i personvernregelverk. Antall studiepoeng: 15 Heltid eller deltid, ev begge deler: Deltid

Styringssystem i et rettslig perspektiv

GDPR Ny personvernforordning

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Endelig kontrollrapport

Nye personvernregler (GDPR)

Endelig kontrollrapport

Vedtak om pålegg - Endelig kontrollrapport for Averøy kommune Internkontroll og informasjonssikkerhet

Foreløpig kontrollrapport

Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat

Ny personopplysningslov og personvernforordning mai 2018 Personalledersamling 7. og 8. november

GDPR ny personvernforordning. Styring via godt arbeid med informasjonssikkerhet

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Transkript:

«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg

GDPR 20. juli 2018 ble «GDPR», også omtalt som EUs personvernforordning en del av den norske personopplysningsloven. GDPR viktige endringer: De registrerte - nye rettigheter Skjerpede krav til kommunen (avvikshåndtering, internkontroll og informasjonssikkerhet, personvernombud blir obligatorisk) Innebygd personvern: fokus på personvern i hele prosessen tilknytta nye IT-løsninger Databehandleravtaler Etablere tilfredsstillende tekniske og organisatoriske tiltak med fokus på å verne personopplysninger Overtredelse av regelverket kan det medføre store bøter (2-4% av budsjettet), jf. forordningens artikkel 83

Prosess i Bodø Innføring av den nye forordningen - GDPR - har vært organisert som et internt prosjekt ledet av rådgiver sikkerhet og beredskap ved Administrasjonsavdelingen. En arbeidsgruppe med 10 representanter fra ØF, HR, Arkiv, OK, HO, Digitaliserings- og IKT-kontoret, UE og TA har deltatt inn i arbeidet med GDPR (personvern). I perioden 27. februar 2018-26. oktober har det vært gjennomført 10 arbeidsmøter i arbeidsgruppa. Det har vært god deltakelse fra de fleste avdelingene/kontorene underveis i prosessen. 5 representanter fra arbeidsgruppen deltok på Datatilsynet sitt kurs om personvern og personvernombud i Oslo 26.-27. april 2018. GDPR nettverk for kommunene i Salten.

Status ved oppstart Basert på kartleggingsskjema i Kvalitetslosen ble statusen i Bodø kommune kartlagt 7. mars 2018, jf. bildet under Kakediagrammet kan leses på følgende måte: 42 % av kravene var ikke/eller visste ikke om de var på plass 20 % av kravene var på plass 38 % av kravene hadde vi noe på plass Den største utfordringen var knyttet til mangel på et overordnet styringssystem (internkontroll) for informasjonssikkerhetsarbeidet

Arbeidet i praksis Kartleggingsskjemaet i Kvalitetslosen ble brukt til å systematisere hva vi skulle jobbe med, og basert på skjemaet ble arbeidet fordelt i mindre grupper i forhold til å utarbeide: Behandlingsoversikt databehandler og behandlingsansvarlig Styringsdokument «internkontroll og informasjonssikkerhet» Prosedyrer styrende, gjennomførende og kontrollerende Maler databehandleravtale Personvernerklæring Elektroniske skjema innmelding til behandlingsoversikt, anmodning om innsyn, retting og sletting Informasjonsskriv - ansatte E-læringskurs

Internkontrollsystemet som er etablert Styringsdokument internkontroll Behandlingsoversikt Styrende Sikkerhetsorganisasjon Sikkerhetsstrategi og sikkerhetsmål Ledelsens gjennomgang Prosedyrer: Avvik Innsyn, korrigering, sletting Gjenbruk av personopplysninger Automatiserte avgjørelser Innhenting av samtykke Databehandleravtaler (mal og prosedyre) Risikoakseptkriterier Daglig informasjonssikkerhet Fysisk sikring og adgangskontroll Ledelsens gjennomgang Egenkontroll Gjennomførende Kontrollerende Risikovurdering Sikkerhetstiltak, f.eks.: - Tilgangskontroll - Taushetserklæring - Fysisk sikring - Sikkerhetsinstrukser Avvikshåndtering Sikkerhetsrevisjon

Status i dag Fra prosjektfase til ordinær drift Ansvar og plan for det gjenstående arbeidet er fordelt, jf. «Status GDPR i Bodø kommune» Status GDPR 17.12.18 10,7% 3,5% Informasjonssikkerhet et kontinuerlig forbedringsarbeid. Ikke noe vi kommer i mål med en gang for alle. 85,7 %

Fokuset videre Kvalitetssikre/ferdigstille behandlingsoversikt (protokollen): - Behandlingsansvarlig - Databehandler Opplæring/informasjon til de ansatte - ferdigstille E-læringskurs - Misjonering i virksomheter Databehandleravtaler utarbeide og signere (Systemeier/systemansvarlig) Virksomheter må tilpasse egen praksis i forhold til den overordnede sikkerhetspolicyen til Bodø kommune

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding