EUs nye forordning for personvern

Like dokumenter
Nye personvernregler Gullik Gundersen juridisk rådgiver

Nye personvernregler

Nye personvernregler

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Nytt personvernregelverk på 1-2-3

Informasjonssikkerhet i forordningen

Personvern i digitalisering av forvaltningen

Hva gjør så KiNS og KS med GDPR?

EUs nye forordning for personvern

Nye personvernregler fra 2018

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Nye personvernregler (GDPR)

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Ny personopplysningslov og personvernforordning mai 2018 Personalledersamling 7. og 8. november

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Nye personvernregler fra mai 2018

Skytjenester og nytt personvernregelverk

Personvern - Hva er det

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Nye personvernregler fra mai 2018

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Nye personvernregler (GDPR)

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Nye personvernregler fra 2018 hva betyr det for din virksomhet?

Nye personvernregler fra mai 2018

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Personvernforordningen

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten?

Sikkerhet og personvern i skole og klasserom

GDPR - PERSONVERN. Advokat Sunniva Berntsen

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Nye personvernregler

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Del 2. Fagdag GDPR - Arkiv Troms

Krav til informasjonssikkerhet i nytt personvernregelverk

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

Personvernforordningen

Nye personvernregler

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

GDPR Prosjektgjennomføring Sjekkliste

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Steinar Nørstebø, styreleder

Ansvarlighetsprinsippet og virksomhetens plikter

Sjekkliste GDPR. Nye personvernregler Hva bør gjøres frem mot 25.mai

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN

Velkommen. Partner Halfdan Mellbye og Senioradvokat Ketil Sellæg Ramberg

Instruks for personvernombud ved OsloMet

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Nytt personvernregelverk GDPR e-kommunedagen Hordaland

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

Databehandleravtale for NLF-medlemmer

Ny personvernforordning hva betyr reglene for deg og din virksomhet?

POWEL DATABEHANDLERAVTALE

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

Hva betyr GDPR for forskere. Livet etter GDPR. Camilla Nervik Seniorrådgiver, Datatilsynet

Vurdering av personvernkonsekvenser, databehandleravtaler og avvik

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

GDPR Hva, hvordan og når

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

CRM-løsninger i skyen - hva har du lov til å lagre?

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Personvern - vurdering av personvernkonsekvenser - DPIA

Transkript:

EUs nye forordning for personvern Norsk Arkivråds høstseminar, 2. november 2016

Nye personvernregler 1. Om de nye reglene 2. De nye reglene 2

1. Om forordningen Arbeidet startet i 2012 Vedtatt i 2016 og gjelder fra 25. mai 2018 Vil bli gjort til norsk lov og erstatte personopplysningsloven Formål Harmonisering like rettigheter og plikter i hele EU/EØS Bedre samarbeid i EU/EØS Styrke den europeiske borgers rettigheter 3

1. Om forordningen Direktiver og forordninger I EU Direktiver må tilpasses og vedtas av EU-landenes storting Forordninger gjelder automatisk i EU-landene I EØS Forordningen inntas som et vedlegg til EØS-avtalen Vedtas av Stortinget = Norge må tolke den nye loven helt likt som resten av EU Noen spørsmål Kan Norge beholde særregler? Er særbestemmelsene i personopplysningsloven forenlige med forordningen? Hvor skal de plasseres? Kan Norge delta i det europeiske samarbeidet? 4

1. Om forordningen Bistår Justis- og beredskapsdepartementet og Kommunal- og moderniseringsdepartementet Eget internprosjekt Deltar i internasjonalt arbeid og bidrar til utredninger 5

PERSONVERN 1. Om forordningen Dersom man følger dagens lov, er veien til etterlevelse av forordningen kort. Dersom man ikke følger dagens lov, har man et problem Personopplysningsloven Personvernforordningen 6

Nye personvernregler 1. Om de nye reglene 2. De nye reglene 7

Alle norske virksomheter får nye plikter Bli kjent med de nye reglene Nye rutiner er et ledelsesansvar Alle ansatte skal følge nye rutiner 8

Krav til informasjon blir strengere Form Kortfattet, klar og tydlig, lett forståelig og lett tilgjengelig Språk Klart og enkelt Tilpasset barn Skriftlig, elektronisk Stilles strengere krav til hvilke informasjon som skal gis 9

Plikt til å ha personvernombud (PVO) Plikt for Offentlige organer Virksomheter hvis kjerneaktivitet består i å regelmessig og systematisk overvåke personer i stort omfang Virksomheter som behandler sensitive personopplysninger i stort omfang Krav til personvernkompetanse Personvernombudets stilling Krav til å involvere ombudet Kontaktpunkt for de registrerte Uavhengig Rapportere til øverste ledernivå Taushetsplikt Internt eller eksternt, andre oppgaver 10

Plikt til å utrede personvernkonsekvenser Dersom det er sannsynlig at behandlingen vil utgjøre en stor risiko for personvernet Art, omfang og sammenheng og formål Ny teknologi Påkrevet i visse typetilefeller opplistet i forordningen systematisk og omfattende vurdering av personlige forhold når opplysningene brukes til automatiserte avgjørelser behandling av sensitive personopplysninger i stort omfang systematisk overvåking av offentlig område i stort omfang Privacy impact assesment (PIA) 11

Plikt til å utrede personvernkonsekvenser Ved høy risiko, som ikke kan begrenses av interne tiltak, skal Datatilsynet involveres i forhåndsdrøftelser Vi kan veilede eller forby behandlingen Datatilsynet skal som hovedregel svare innen 8 uker Datatilsynet har plikt til å lage liste over typer behandlinger som krever en konsekvensutredning 12

Plikt til innebygget personvern Nye tiltak og systemer skal utarbeides på mest mulig personvernvennlig måte. Tenke personvern i innledende fasen, i fortsettelsen og så lenge det behandles personopplysninger Den mest personvernvennlige innstilingen som standard Mengden personopplysninger Omfanget av behandlingen Lagringstid Tilgjengelighet Psedonymisering 13

14

Krav til avvikshåndtering Plikten til å melde avvik utvides I dag: personopplysninger der konfidensialitet er nødvendig I 2018: alle avvik med mindre usannsynlig at avviket medførte en risiko for personers rettigheter, personvernet Plikt til å melde raskere Hovedregel: uten unødig opphold og innen 72 timer Avviksmelding kan gis trinnvis Krav til avviksmeldingens innhold Krav til varsling av de berørte hvis høy risiko for deres rettigheter, personvernet Noen unntak (kryptering eller andre tiltak eller uforholdsmessig) 15

Bransjenormer De nye reglene oppfordrer til sektorvis utforming av retningslinjer og bransjenormer Tar hensyn til sektorens art og virksomhetens størrelse Bidra til etterlevelse av forordningen Flere fordeler ved å følge disse Datatilsynet skal godkjenne bransjenormer 16

Plikter for databehandlere Behandlingsansvarlig Personopplysningsloven Datatilsynet Databehandler Databehandleravtale Underleverandør 17

Plikter for databehandlere Behandlingsansvarlig Personopplysningsloven Datatilsynet Databehandler Databehandleravtale Underleverandør Databehandleravtale Spesifikk godkjenning Generell godkjenning med informasjon og reservasjonsrett 18

Plikter for databehandlere Loven gjelder direkte for databehandlere Plikt til å sørge for informasjonssikkerhet Plikt til å varsle den behandlingsansvarlige om avvik Plikt til å utnevne PVO på lik linje med behandlingsansvarlige Gi beskjed til behandlingsansvarlig om instrukser som er i strid med loven Krav til databehandleravtalen og dens innhold Kan blir erstatningspliktige Behandlingsansvarlige kan kun velge databehandlere som gir tilstrekkelige garantier for at loven følges (bransjenorm) 19

Internasjonalt De nye reglene gjelder også virksomheter utenfor EU-/EØS-området Tilbyr varer eller tjenester til EU- eller EØSborgere Kartlegger EU- eller EØS-borgeres adferd Virksomheter skal kunne forholde seg til ett datatilsyn (hovedetablering) Den registrerte skal kunne klage i eget land 20

Bedre rettigheter for enkeltpersoner Retten til å bli glemt og motsette seg profilering Dataportabilitet Bedre informasjon og oversikt Klager kan rettes til Datatilsynet i landet man bor i Nettjenester må innhente foreldres samtykke Nye sanksjoner 21

Hvordan forberede seg? Sørge for å ha oversikt over hvilke personopplysninger som behandles Sørge for å oppfylle dagens lovkrav Sette seg inn i det nye regelverket Lage rutiner for å følge de nye reglene 22

Datatilsynet.no/forordning

veiledning@datatilsynet.no 25

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding