Informasjonssikkerhet - Innføring velferdsteknologi Agder. KiNS-konferanse Stavanger juni 2019

Like dokumenter
Innføring velferdsteknologi Agder

Vurdering av personvernkonsekvenser (DPIA) - Vi vet hvorfor og når, men hvordan?

Hva betyr GDPR for forskere. Livet etter GDPR. Camilla Nervik Seniorrådgiver, Datatilsynet

Innføring velferdsteknologi Agder. Avslutningsseminar velferdsteknologiens ABC

Innføring velferdsteknologi Agder. Oppstartsseminar velferdsteknologiens ABC 17. og 18. sept. 2018

«Informasjonssikkerhet og personvern gjennomføring av DPIA for digitalt tilsyn».

Personvern - vurdering av personvernkonsekvenser - DPIA

Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Innføring velferdsteknologi Agder

Vurdering av personvernkonsekvenser (DPIA)

Innføring velferdsteknologi Agder. Samarbeid om velferdsteknologi på Agder

Velferdsteknologiens Abc

OM PERSONVERN TRONDHEIM. Mai 2018

Fagseminar og nettverkssamling personvern. Quality Hotel Leangkollen mai 2019

Nye personvernregler

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

CW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden?

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Innføring velferdsteknologi Agder

Personvernkonsekvensvurderinger

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Studieplan 2017/2018. PERSONVERN en grunnopplæring i personvernregelverk (2017) Studiepoeng: 15. Studiets nivå og organisering. Bakgrunn for studiet

Personvern - sjekkliste for databehandleravtale

Personvernforordningen en praktisk tilnærming

Arkivsystemer med skyløsninger

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Hvordan opprettholde DIGITALISERINGSFARTEN etter ny personvernforordning?

Velferdsteknologisk knutepunkt

Digital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Innføring velferdsteknologi Agder. Agder-samling

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Vanlige spørsmål om GDPR og helseforskning

Innføring velferdsteknologi Agder

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Implementering av det nye personvernregelverket ved UiB

Vurdering av personvernkonsekvenser (DPIA) -vi vet hvorfor og når, men HVORDAN

Personvernperspektivet og oppbevaring av intervjumateriale

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Vurdering av personvernkonsekvenser, databehandleravtaler og avvik

Nye personvernregler

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Personvern i praksis, GDPR personvernforordningen erfaringer

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

PERSONVERN OG DELING FRA KVALITETSREGISTRE

Nye personvernregler fra 2018

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Hva gjør så KiNS og KS med GDPR?

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Nye personvernregler (GDPR)

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Personvernombudsrollen. Henrik Gullaker, personvernombud.

Innføring av ny personvernforordning (GDPR) på universitetet

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Innføring velferdsteknologi Agder

Nye personvernregler

Min hverdag som personvernombud. KiNS 6. juni 2019

Krav til informasjonssikkerhet i nytt personvernregelverk

REKRUTTERING OG GDPR

Protokoll; Gjennomgå feltene og vurder fremstilling Protokoll; rettslig grunnlag

Rollefordeling og begrepsforståelse ved UiO etter nytt personvernregelverk

Nye personvernregler (GDPR)

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Personvernforordningen

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Databehandleravtale. Charlotte Lindberg Difi

Navn på studieprogram (E): Personvern en grunnopplæring i personvernregelverk. Antall studiepoeng: 15 Heltid eller deltid, ev begge deler: Deltid

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

Rådmannen i kommunen er øverste ansvarlig for behandling av personopplysninger.

Frist for innspill: 1. november Mottaker etter liste

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Prosedyre for personvern

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Personvernerklæring for Vesterålsprodukter AS

Personvern i digitalisering av forvaltningen

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Kontrollrapport. Kontrollobjekt: Telenor Objects AS Sted: Fornebu

Nye personvernregler

«Tildelingskriterier og egenbetaling»

Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim

Personvernerklæring i NOAH AS

Sjekkliste for vurdering av personvernkonsekvenser (DPIA)

Norm for informasjonssikkerhet i helse og omsorgstjenesten

Databehandleravtaler og GDPR. Kristin Lyng Kategorileder Anskaffelser / Delprosjektleder i Skatteetatens GDPR-prosjekt 6 september 2018

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Personvernlovgivningen ledelsens ansvar Pensjonskassekonferansen 14. mai 2019, Sandefjord. Ove Skåra - Datatilsynet

Innføring av ny personvernforordning (GDPR) på universitetet

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Perspektiver og planer ved Universitetet i Oslo

Nytt personvernregelverk på 1-2-3

Policy for informasjonssikkerhet og personvern i Sbanken ASA

Transkript:

Informasjonssikkerhet - Innføring velferdsteknologi Agder KiNS-konferanse Stavanger 4. 5. juni 2019

Nasjonalt mål: Velferdsteknologi er integrert i helse- og omsorgstjenesten i alle landets kommuner innen 2020 NASJONALT VELFERDSTEKNOLOGIPROGRAM Agder (30 kommuner) blir med i sprednings- og implementeringsfasen av det nasjonale velferdsteknologiprogrammet i 2017-2020 3

Utfordringene i kommunen Informasjonssikkerhet HVA ER KRAVENE???? HVORDAN SKAL VI GJØRE DET??? Personvern GDPR Databehandler Sjekkliste fra datatilsynet Behandlingsprotokoll DPIA ROS Personvernforordning Registrertes rettigheter Datatilsynet Veileder fra Datatilsynet Personvernkonsekvensutredning 4

Grep: Henvendte oss til Nasjonalt velferdsteknologiprogram Sekretariatet for Normen Bestilling 1 = første kommune som tar i bruk en type teknologi Lindesnes kommune bestilling 1 for digitalt tilsyn kamera Kamera inngripende teknologi Overføringsverdi til andre teknologier Sekr. for Normen veiledning via skypemøter 5

Datatilsynets veileder Går igjennom regelverket Veileder for vurdering av om personvernkonsekvenser (DPIA) skal gjennomføres 6

Vurdering av behov for DPIA Nr. Vurderingsspørsmål Ja/Nei 1. Er dette et nytt prosjekt eller prosess? Ja 2. Vil prosjektet innebære innsamling av ny informasjon om enkeltpersoner? Nei 3. Vil prosjektet be enkeltpersoner om å gi informasjon om seg selv? Nei 4. Vil informasjon om enkeltpersoner bli delt med organisasjoner eller personer som ikke tidligere har hatt rutinemessig tilgang til informasjonen? Nei 5. Skal du bruke informasjon om enkeltpersoner som er innsamlet for et formål, men der opplysningene for tiden ikke er eller ikke lenger er i bruk (ikke behandles utover lagring)? 6. Innebærer prosjektet at du bruker ny teknologi som kan oppfattes som inngripende for personvernet? For eksempel, bruk av biometri eller ansiktsgjenkjenning? 7. Vil prosjektet resultere i at du tar beslutninger eller gjennomfører tiltak mot enkeltpersoner på måter som kan ha en betydelig innvirkning på dem? 8. Basert på typen informasjon om enkeltpersoner, er det spesielt sannsynlig at bekymringen for eller forventninger til personvernet vil øke? 9. Vil prosjektet kreve at du kontakter personer på måter som de kan finne inngripende? Nei Ja Nei Ja Ja Vi har benyttet vurderingsspørsmålene i veilederen fra Datatilsynet Dersom svaret er "ja" på ett eller flere av spørsmålene kan det bety at det er behov for DPIA. Så langt har vi vurdert at det er behov for DPIA knyttet til: Kameratilsyn Medisindispenser Sengesensor Døralarm GPS Digitalt varslingsanlegg 7

Datatilsynets veileder: Behandlingsansvarlig er ansvarlig for at DPIA gjennomføres Hvem skal delta ved gjennomføring av DPIA? Personvernombud Databehandler (leverandør) De registrerte eller deres representant Uavhengige eksperter (it, ikt..) Informasjonssikkerhetsansvarlig 8

Lindesnes kommune dannet arbeidsgruppe med anbefalte deltakere 9

Datatilsynets sjekkliste Utgangspunkt i kravene i artikkel 35 nr. 7 i personvernforordningen Hva må man tenke på? 10

Datatilsynets sjekkliste 4 faser 1. Fase 1: Systematisk beskrivelse av behandlingen 2. Fase 2: Nødvendighet og proporsjonalitet 3. Fase 3: Risiko for de registrertes rettigheter og friheter 4. Fase 4: Ledelsens validering av DPIA 11

Forløp / prosess: Oppstart og vurdering Ros analyse Fase 1 Beskrivelse av behandling Fase 2 Nødvendighet og proporsjonalitet Fase 3 Risiko for de registrertes rettigheter og friheter Rapport Fase 4 Ledelsens validering av DPIA Oppdatere og evaluere Veileder fra Datatilsynet Sjekkliste fra Datatilsynet Behandlingsprotokoll Mal for DPIA Mal for Ros analyse 12

Oppstart og vurdering Ros analyse Fase 1 Beskrivelse av behandling Fase 2 Nødvendighet og proporsjonalitet Fase 3 Risiko for de registrertes rettigheter og friheter Rapport Fase 4 Ledelsens validering av DPIA Oppdatere og evaluere Veileder fra Datatilsynet Sjekkliste fra Datatilsynet Behandlingsprotokoll Mal for DPIA Mal for Ros analyse Rettslig grunnlag Personvern prinsipper Den registrertes rettigheter og friheter 13

Oppstart og vurdering Ros analyse Fase 1 Beskrivelse av behandling Fase 2 Nødvendighet og proporsjonalitet Fase 3 Risiko for de registrertes rettigheter og friheter Rapport Fase 4 Ledelsens validering av DPIA Oppdatere og evaluere Veileder fra Datatilsynet Sjekkliste fra Datatilsynet Behandlingsprotokoll Mal for DPIA Mal for Ros analyse Rettslig grunnlag Personvern prinsipper Den registrertes rettigheter og friheter ROS- analyse med utgangspunkt i den registrertes rettigheter og friheter 14

ROS-ANALYSE PERSONVERNPRINSIPPER Rett til ivaretakelse av konfidensialitet -den registrerte har rett til at personopplysningene kun er tilgjengelig for dem som har tjenstlig behov Identifisert risikomoment Sannsynlighet / Konsekvens (uten tiltak) Risikoreduserende tiltak Ny sannsynlighet / konsekvens (restrisiko etter tiltak) 1a Uvedkommende får tilgang til mine personopplysninger. 1 a: Høy sannsynlighet Høy konsekvens Overføringen av mine personopplysninger skjer kryptert innenfor et sikkert nett Kommunen styrer hvem som har tilgang til mitt kamera, det føres logg over hvem som slår det på og hvor lenge det er slått på De som har tilgang til mitt kamera må bruke 2-faktor pålogging De som har tilgang til mitt kamera gjennomgår relevant opplæring Mitt kamera er bare påslått i et begrenset tidsrom (som jeg har avtalt med kommunen) Kommunen registrerer kun relevante og nødvendige personopplysninger om meg i sitt system Kameratjenesten bruker ikke navnet mitt, kun ID-nummer Både DDV og Telenor driver driftsovervåking av tjenesten Det mitt kamera filmer blir ikke lagret, bare streamet 1 b: Lav sannsynlighet Høy konsekvens Sannsynlighet Lav Konsekvens Restrisiko: 1b lav/høy Medium 1b Høy 15

DPIA mal Bruker all informasjonen vi får fra de fire fasene til å fylle ut DPIA mal 16

Status i Agder: Arbeid pågår Lindesnes kommune presenterte på webinar for arbeidsgruppene i Agder-kommunene 8. april Work-shop for de andre bestilling 1 kommunene 27.5 Arendal Grimstad Kristiansand Birkenes Mandal Bestilling 1 kommunene skal levere utfylt DPIA mal med vedlegg innen 1.10. Videre prosess for øvrige Agder-kommuner til høsten https://www.google.no/search?hl=no&biw=855&bih=410&tbm=isch&sa=1&ei=bsr0xmzmh4_mrgsv94aqba&q=skilt+arbeid+p%c3%a5g%c3%a5r&oq=skilt+arbeid+p%c3 %A5g%C3%A5r&gs_l=img.3..0.19758.22152..22864...0.0..0.66.691.12...0...1..gws-wiz-img...0i7i30.HRVvWSDk2rw#imgrc=K2wENg2yWsp5IM: 17

Takk for meg marit.svindland@mandal.kommune.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding