Personvernlandskapet 2016, med hovedvekt på personvernforordning og hva den betyr for skytjenester

Like dokumenter
Personvernmessige utfordringer ved sammenslåing av kommuner Den nye personvernforordningen

Personvern og informasjonssikkerhet i UH sektoren

Da tilsynet tok oss.

Personvern i skyen

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.

Ny personvernforordning Hvordan reguleres informasjonssikkerhet

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Kan du legge personopplysninger i skyen?

GDPR Ny personvernforordning

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

Nye personvernregler

Ny personvernforordning hva betyr reglene for deg og din virksomhet?

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Nye personvernregler

Nye personvernregler fra 2018

Personvern i praksis, GDPR personvernforordningen erfaringer

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten?

Personvern-rett H2016

Velkommen. Partner Halfdan Mellbye og Senioradvokat Ketil Sellæg Ramberg

Big data i offentlig sektor og personvern

Big data i offentlig sektor - og personvern

EUs nye forordning for personvern

Nye personvernregler (GDPR)

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Skytjenester og nytt personvernregelverk

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Hvordan har vi og vil vi jobbe med tidstyver og utvikling i Datatilsynet?

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

Utviklingen av framtidas elektroniske forvaltning hvor går grensen

Hvordan kan personvernet ivaretas i helsesektoren?

NORID - Registrarseminar 26. april 2017

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

OM PERSONVERN TRONDHEIM. Mai 2018

Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse?

Ny personvernforordning

Er offentlig sektor bevisst farene ved bruk av teknologi? Bjørn Erik Thon Direktør Datatilsynet

Nye personvernregler fra mai 2018

CRM-løsninger i skyen - hva har du lov til å lagre?

Personvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper

Nye personvernregler fra mai 2018

Plassering og bevegelse

Informasjonssikkerhet i forordningen

1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN

Bruk av skytjenester og sosiale medier i skolen

Personvern - Hva er det

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Tjenester i skyen hva må vi tenke på?

Personvern - sjekkliste for databehandleravtale

GDPR (personopplysningsloven)

Personvern og omsorgsteknologi utfordringer og muligheter

REKRUTTERING OG GDPR

Atle Årnes Fagdirektør. Personvern og bolig

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Personvernombud i Norge og databeskyttelsesansvarlig i EU-Kommisjonens forslag til forordning om databeskyttelse

GDPR. Advokat Kari Gimmingsrud

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Underbygger lovverket kravene til en digital offentlighet

Personvern barnehagen

Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?

Lynkurs om bransjenormen

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Personvern og kundedata

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Personvern - vurdering av personvernkonsekvenser - DPIA

Nye personvernregler (GDPR)

Nye personvernregler fra mai 2018

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Nye personvernregler Gullik Gundersen juridisk rådgiver

Verdipapirfondenes forening. Ny personvernforordningen GDPR

EUs nye forordning for personvern

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

Personvern i digitalisering av forvaltningen

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Vi blir "smartere og smartere", snart er nesten alt tilknyttet alt, alltid. Det stiller store krav til sikkerhet og personvern

Nye personvernregler

Skytjenester bruk dem gjerne, men bruk dem riktig

Brudd på personopplysningssikkerheten

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Hvordan ivareta personvernet med velferdsteknologiske løsninger?

Nye personvernregler fra mai 2018

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Sikkerhet og personvern i skole og klasserom

Risikobasert arbeid med personvern

Arkiv skal ikkje førast ut or landet

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Nye personvernregler fra 2018 hva betyr det for din virksomhet?

Nye personvernregler fra mai 2018, hva nå?

Personvern i Røyken Eiendom AS

Personvern i digitaliseringens tid Kommuner og nytt regelverk

Transkript:

Personvernlandskapet 2016, med hovedvekt på personvernforordning og hva den betyr for skytjenester 21.06.2016

Punkter Personvernlandskapet Teknologi Politikk..som en bakgrunn både for Privacy Shield og Hva er norske virksomheters hovedutfordring Skytjenester hva må på plass? og hvordan påvirkes dette av ny forordning? 2

3

21.06.201 Side 4

21.06.201 Side 6

Alt kan kobles Mobiler Klokker Klær Biler Kjøleskap Briller Lyspærer Temperaturmålere Mat Gulv og vegger Huset 7

Annonsørens del av nettsiden Nettstedeiers del av siden 8

Individualisering og personretting 9

Hvilke opplysninger inneholder en profil? Demografiske data: Hvor du bor, hva du jobber med, gift, skilt, barn Lokasjonsdata: hvor de beveger deg (reiser til legen en gang i uka) Tekniske data: PC eller Mac-bruker Interessedata: leser om sykler og jakt, shopper sko online Prediktive data: sannsynligheten for at du vil kjøpe ny bil Atferd og holdninger: foretrekker kortreist mat Din personlighet: liker å være først med det siste Viktige livshendelser: nygift, gravid, skilt, flyttet

Hva betyr det? Reklame skal skreddersys Avisen skal skreddersys En politisk budskap skal skreddersys ( en venstremann er ikke en venstremann ) Forsikring basert på en individuell risiko, ikke en kollektiv Persontilpasset medisin Selvkjørende biler og etiske vurderinger Segmentering av tilbud Delingsøkonomi Plattformer!

12

13 Hva er de største utfordringene for norske virksomheter?

Flere viktige elementer i analysen Faktisk kjennskap til regelverket (1) Erfaringer fra tilsynsvirksomheten (2) Erfaring fra råd- og veiledning (3) Erfaringer fra saksbehandlingen (4) Der skoen trykket før vil den sannsynligvis trykke minste like hardt 14

Faktisk kjennskap til regelverket (1) I dag: Stor variasjon, men jevnt over liten kjennskap til regelverket Erfarer dette på tilsyn Lovbrudd er ofte utslag av manglende kjennskap fremfor ond vilje Det er et vanskelig regelverk i dag og det er heller ikke et enkelt regelverk etter 2018 Derfor: Virksomhetene har en jobb å gjøre Men; mulighet for ny start 15

Erfaring fra tilsynsvirksomheten (2) Mangler ved internkontroll og informasjonssikkerhet Ofte likhetstegn mellom informasjonssikkerhet og personvern Bedriftshemmelig, brannmurer, sikring Ikke samme oppmerksomhet om person/kundedata Særlig viktig ettersom borgernes rettigheter styrkes Dokumentert internkontroll Risikovurderinger 16

Erfaring fra råd- og veiledning (3) Internkontroll og informasjonssikkerhet Arkitektur og design «Vi vil bruke data innhentet fra kundene våre, men vil samtidig ivareta den enkeltes personvern» Manglende kjennskap til hva personvern egentlig er 17

Erfaringer fra juridisk veiledningstjeneste (4) Veiledningstjenesten 8 737 henvendelser fra borgere og virksomheter hvert år Fødselsnummer 4 % Internett 7 % Henvendelser i 2015 Skole/barnehage 3 % Info.sikkerhet 7 % Annet 23 % Melding/konsesjon 9 % Arbeidsliv 21 % Kameraovervåking 12 % Register 14 % 18

Hovedproblemer veiledningstjenesten Arbeidsliv Kontrolltiltak Kameraovervåking Logging i saksbehandlingssystemer GPS-sporing Innsyn i epost Adgangskontroll Etter forordningen Internkontroll Risikovurderinger Bruk av opplysningene til nye formål Ingen grunn til at dette bli mindre aktuelt for virksomhetene å ta tak i 19

Skytjenester - problemstillinger som må vurderes Hvor lagres data? Overføring til tredjeland? Sikkerhetskopiering / speiling Segmentering Tilgangsstyring Dokumentasjon Sletting Bruk til egne formål (Forbedre egne tjenester? Profilering?) Underleverandører Sikkerhetsrevisjon Påse at databehandler iverksetter tiltak og dekker hele kjeden Alternativt tredjepartsrevisjon krev å få se rapporten! Sikker kommunikasjon - Kryptering 20

Nye plikter Systemplikter og virksomhetsansvar Utredning av personvernkonsekvenser Innebygd personvern Personvernombud Avviksmeldinger Forhåndsdrøftelse Overtredelsesgebyr 21

Nye rettigheter Dataportabilitet Sletteplikt/retten til å bli glemt Styrket eiendomsrett ( profilering, sletteplikt ) 22

Noen kjennetegn ved norsk bedriftsstruktur Mange SMB, og vår erfaring er at skoen trykker til dels kraftig i dette segmentet Det samme gjelder deler av offentlig sektor, særlig kommuner ( inkludert skole ) 23

Noen kjennetegn ved regelverket Skjønnsmessig regelverk og vanskelige vurderinger Personvernombud eller ikke core activity.systematic monitoring core activitiy.large scales of data. Hvordan anvende prinsippene for innebygd personvern implement appropriate technical and organisational measures 24

Noen kjennetegn ved regelverket Skjønnsmessig regelverk og vanskelige vurderinger Data protection impact assessment likely to result in high risk for the rights and freedoms Forhåndsdrøftelse ( prior consultation )..in the absence of measures taken by the controller to mitigate the risk 25

Regler som forsvinner eller må gjennomgås Særregler om kameraovervåking Kredittopplysninger Konsesjoner Innsyn i epostkasse Meldeplikt 26

Hvordan vi jobber mot 2018 Rigger et fire-delt prosjekt Nytt regelverk - juridisk implementering IKT / prosesstøtte Informasjon til virksomheter og Personvernombudsordningen Tett dialog med bransjer og virksomheter under marsjen 27

Endring i arbeidsmetodikk i Datatilsynet Mer råd- og veiledning Både overfor virksomheter i enkeltsak og generelt Mer systemkontroll Er internkontrollen på plass? Er et system bygd på prinsippene for innebygd personvern? Burde det vært opprettet personvernombud Ta initiativ til, og bidra i utarbeidelse av bransjenormer Saker av overnasjonal karakter Sanksjoner Personvernombudsordningen 28

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding