Høringsmøte DLD konsesjon

Like dokumenter
Samferdselsdepartementet Vår dato Vår referanse

Direktiv 2006/24 EF. Plan om regelverk, konsesjonsplikt, sikkerhetstiltak og tilsyn

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

HØRINGSNOTAT. A. Data som faller inn under lagringsplikten i datalagringsdirektivet

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/ /HTL XX.XX.20XX. Konsesjon til å behandle personopplysninger - ekomloven 2-7a

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Personvernerklæring for Vesterålsprodukter AS

Forskrift om lagringsplikt for bestemte data og om tilrettelegging av disse data (datalagringsforskriften)

Elektroniske spor. Innsynsrett, anonymitet. Personvernutfordringer. Innsynsrett. Informasjonsplikt og innsynsrett

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

Personvern i offentlig forvaltning

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

Personvern og sikkerhet

DET KONGELIGE SAMFERDSELSDEPARTEMENT

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

Svar på høring om datalagring - forslag til regler om kostnadsfordeling, nødrettssituasjoner og taushetsbelagte data

Hvordan ivareta personvernet ved skikkethetsvurderinger?

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Personvernerklæring for Webstep AS

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak

VEDLEGG 2 Vår saksbehandler Håvard Pedersen Vår dato

Høring utkast til forskrift om lagringsplikt for bestemte data og om tilrettelegging av disse (datalagringsforskriften)

Databehandleravtaler. Tommy Tranvik Unit

Personvernerklæring for Edvarda (Consortia Manager)

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

OM PERSONVERN TRONDHEIM. Mai 2018

Datalagringsdirektivet: Nei til EUs styremøte. Gisle Hannemyr. 22. august 2009

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN

Personvern i offentlig forvaltning

Nye personvernregler

Hvilke opplysninger om målingene vil vi lagre?

Personvern-rett H2016

Vedlegg 1 HAN Personvern et tillegg til utredningen «AMS + HAN om å gjøre sanntid måledata tilgjengelig for forbruker»

NINAs personverndokument

Avtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Juristforbundets fagutvalg for personvern bistår Juristforbundet i spørsmål om personvern og gjennomgår høringssaker innenfor utvalgets fagområde.

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Personvernerklæring om behandling av personopplysninger Felleskatalogen AS

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Gitt konsesjon til å behandle personopplysninger - Whistleblowingsystem - Varslingstjeneste - Klima og Miljødepartementet (KLD)

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE

Ketil Øyesvold Melhus Registrert Gestaltterapeut MNGF DOKUMENTASJON AV PERSONVERN

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Klima- og miljødepartementet Dato: Versjon: 1.0 Side: 1 av 7

Forelesning 2: Kryptografi

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS

Databehandleravtale for NLF-medlemmer

EØS-tillegget til Den europeiske unions tidende Nr. 73/541 KOMMISJONSFORORDNING (EU) NR. 611/2013. av 24. juni 2013

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Arkivsystemer med skyløsninger

FOR nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltnin...

GDPR Hva, hvordan og når

Innsynsrett - Brukers rett til innsyn

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

INF1040 Oppgavesett 14: Kryptering og steganografi

Hvor går Datatilsynets grenser? Norvegfinans konferansen 18. september Direktør Bjørn Erik Thon

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS,

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

I denne personvernerklæringen beskriver vi vår behandling av opplysninger om våre søkere og våre medarbeidere.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtaler

Kontrollrapport. Kontrollobjekt: Justis- og beredskapsdepartementet Sted: Oslo

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Personvernforordningen

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort

Innst. 31 S. ( ) Innstilling til Stortinget fra transport- og kommunikasjonskomiteen. Sammendrag. Komiteens merknader

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Kort innføring i personopplysningsloven

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

På tide med sikker samhandling? Helge Veum, avdelingsdirektør Sikkerhet og Sårbarhet 2013, 8. mai 2013

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Arbeidsgivers styringsrett og ansattes personvern. Partnerforum 16. september 2008 Aslaug Bendiksen

Som følge av denne avtalen styrkes den enkeltes rettssikkerhet, personvern og trygghet.

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Endelig kontrollrapport

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

Veileder utlevering av trafikkdata etter fullmakt

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

Høringsuttalelse gjennomføring av datalagringsdirektivet i Norge

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

Vedlegg 1 HAN Personvern et tillegg til utredningen «AMS + HAN om å gjøre sanntids måledata tilgjengelig for forbruker»

Endelig kontrollrapport

Personvern - sjekkliste for databehandleravtale

Vår referanse (bes oppgitt ved svar)

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Endelig kontrollrapport

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Personvernerklæring for Skagerak Kraft AS

PERSONVERNERKLÆRING FORUM SECURITIES AS

Oppgaver til kapittel 19 - Kryptering og steganografi

Etablering av eget felt for registrering av kontaktperson i FS, juridisk vurdering

Transkript:

Høringsmøte DLD konsesjon 27. januar 2012 Introduksjon

Kort historikk Drøftelser om datalagringsdirektivet Vedtaket i Stortinget - innstilling Oppdragsbrev fra justisdepartementet til andre departementer Oppdragsbrev fra departementer til tilsyn/direktorat Samarbeidet mellom PT og DT De to regelsettet 27.01.2012 Side 2

Organisering av tilsyn og annen oppfølging To tilsynsmyndigheter Samarbeidsavtale Forventninger fra Stortinget hva gjelder tilsyn Datatilsynets planer hva gjelder tilsyn Tilsyn etter to regimer 27.01.2012 Side 3

Økonomiske og administrative forhold Ikke uttømmende behandlet i stortingsproposisjon Føringer gitt i forbindelse med Stortingets behandling Datatilsynet har laget forslag til kostnadsberegningsmodell, men har ikke offisielt tallfestet kostnader Kostnadsfordelingsutvalget Inviterer til innspill/dialog 27.01.2012 Side 4

Rettslige utgangspunkt Ekomloven 2-7a Personopplysningsloven 5 Forholdet til andre lover Bestemmelsene i loven gjelder for behandling av personopplysninger om ikke annet følger av en særskilt lov som regulerer behandlingsmåten. 27.01.2012 Side 5

Aktuelle rettigheter etter personopplysningsloven - retten til å bli informert, lovens 20 - retten til innsyn i egne opplysninger, lovens 18 27.01.2012 Side 6

Hva bør reguleres i konsesjon: slå fast grunnleggende personvernrettigheter krav om lukket lagring krav om kryptering og krypteringsgrad fysisk og elektronisk sikring av lagringsmediet nærmere regulering av den registrertes innsynsrett 27.01.2012 Side 7

Alternative modeller for håndtering av innsynsbegjæringer A. Utlevering fra ekomtilbyder og dekryptering av data hos relevant myndighet B. Innsynsbegjæringer håndteres av den enkelte ekomtilbyder C. Det etableres en uhildet enhet (tredjepart) som håndterer innsynsbegjæringer 27.01.2012 Side 8

ETSI TR 102 661 27.01.2012 Side 9

Functional architecture for the secure DR operation 27.01.2012 Side 10

Protection of retained data 27.01.2012 Side 11

ETSI-løsning Det tas utgangspunkt i et lagringspliktig dataelement som beskrevet ovenfor Det skal bli brukt symmetriske tilfeldig genererte nøkler for dataelement Disse skal krypteres med asymmetriske RSA-nøkler (offentlige/private) for mottak hos relevant myndighet Innholdsfortegnelse lages via en hash før lagring Søkeopplysninger fra relevant myndighet hashes på samme måte og søket gjøres i hashet innholdsfortegnelse Ved treff sendes krypterte data til relevant myndighet Relevant myndighet benytter sin private nøkkel eller nøkler for dekryptering av dataelement 27.01.2012 Side 12

Løsningens fordeler for personvernet All lagring av lagringspliktige data vil være beskyttet (kryptert) Det vil ikke være mulig for uvedkommende å lese/benytte lagringspliktige data Denne krypteringsløsningen vil gjøre det enklere og sikrere å også benytte 3. parter for lagring, spesielt for små pliktsubjekter Det vil kun være mulig for politiet eller annen relevant myndighet å dekryptere lagringspliktige data Søk i hashede innholdsdata vil medføre at treff bekreftes. Bekreftede treff kan utleveres Det vil være enkelt å sende over beskyttede data fra ekomtilbyder til relevant myndighet, siden data allerede er beskyttet. 27.01.2012 Side 13

Felles format for overlevering av lagringspliktige data Fakturering i forhold til forbruk: Fastnettelefoni, mobiltelefoni, telefoni via internett Ulik faktureringsløsning: Internetttilgang, epost 27.01.2012 Side 14

Integritetsbeskyttelse Svenske Antipiratbyråets sak Tingrättens dom ble opphevet av Svea Hovrett. Mangel på standardisering av data. Ikke verifiserbare tidssoner Skjermdump ble fremlagt uten dato og tidspunkt Umulig å entydig knytte IP-adresse til en viss bruker. Det var flere feilkilder som kunne lede til en uriktig fastslåing av identitet. Det er derfor viktig at man håndterer lagringspliktige data systematisk og umiddelbart via metoder som sikrer dataenes integritet for bruk i eventuelle rettssaker. 27.01.2012 Side 15

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding