Personvern i digitalisering av forvaltningen

Like dokumenter
Nye personvernregler

Nye personvernregler

NORID - Registrarseminar 26. april 2017

Hva gjør så KiNS og KS med GDPR?

EUs nye forordning for personvern

Nye personvernregler

Store data store spørsmål. Bruk av statens store datamengder

Underbygger lovverket kravene til en digital offentlighet

Informasjonssikkerhet i forordningen

Nye personvernregler fra mai 2018

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

EUs nye forordning for personvern

Nye personvernregler fra 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Nye personvernregler fra mai 2018, hva nå?

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Ny personopplysningslov og personvernforordning mai 2018 Personalledersamling 7. og 8. november

Nye personvernregler fra mai 2018

Personvern - Hva er det

Nye personvernregler fra mai 2018, hva nå?

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Nye personvernregler fra mai 2018

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Nye personvernregler fra mai 2018

Nye personvernregler fra mai Mars 2017

Nye personvernregler (GDPR)

Personvern i digitaliseringens tid Kommuner og nytt regelverk

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Nye personvernregler Gullik Gundersen juridisk rådgiver

Nye personvernregler fra mai 2018, hva nå?

Nye personvernregler (GDPR)

Nye personvernregler fra 2018 hva betyr det for din virksomhet?

Nytt personvernregelverk på 1-2-3

OM PERSONVERN TRONDHEIM. Mai 2018

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Skytjenester og nytt personvernregelverk

Personvernforordningen

Personvernforordningen

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Vurdering av personvernkonsekvenser, databehandleravtaler og avvik

Steinar Nørstebø, styreleder

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Bakgrunn. EU har vedtatt ny personvernforordning

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

Nye personvernreglar Kva betyr det for Seljord kommune?

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Big data i offentlig sektor og personvern

Hva betyr det for din virksomhet?

Ny personvernlovgivning

Personopplysningsvern med ProFundo som databehandler

Studieplan 2017/2018. PERSONVERN en grunnopplæring i personvernregelverk (2017) Studiepoeng: 15. Studiets nivå og organisering. Bakgrunn for studiet

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten?

Sjekkliste GDPR. Nye personvernregler Hva bør gjøres frem mot 25.mai

Personvern - vurdering av personvernkonsekvenser - DPIA

Krav til informasjonssikkerhet i nytt personvernregelverk

«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg

GDPR Ny personvernforordning

STRATEGI FOR ET GODT PERSONVERN I SAMFERDSELSSEKTOREN

Rådmannen i kommunen er øverste ansvarlig for behandling av personopplysninger.

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Status personvern Hedmark og Oppland fylkeskommuner

Del 2. Fagdag GDPR - Arkiv Troms

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

GDPR ny personvernforordning. Styring via godt arbeid med informasjonssikkerhet

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

HVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE?

Personvern og informasjonssikkerhet ved anskaffelser

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Personvernforordningen en praktisk tilnærming

Personvern i praksis, GDPR personvernforordningen erfaringer

Innføring av nytt personvernregelverk ved UiO

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

CW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden?

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

Risikobasert etterlevelse av pvf

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

GDPR Hva, hvordan og når

Nye personvernregler

Verdipapirfondenes forening. Ny personvernforordningen GDPR

Personvernombudsordningen etter GDPR

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Navn på studieprogram (E): Personvern en grunnopplæring i personvernregelverk. Antall studiepoeng: 15 Heltid eller deltid, ev begge deler: Deltid

Ny personvernforordning trer i kraft i mai 2018

1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN

GDPR - viktige prinsipper og rettigheter

Personvern i skolen. Skolelederkonferansen 24. oktober Leder forretningsjuridisk/ advokat Hege Stensland Sveen

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Personvern og kundedata

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

I 2018 innføres ny personvernlovgivning i Norge og Europa. Hva blir annerledes? Opplysninger skal ikke brukes til nye, uforenlige formål

Transkript:

Personvern i digitalisering av forvaltningen

En varde av ettertanke «Slik kan man ( ) tenne en varde av ettertanke ved den stadig sterkere automatiseringen innen offentlig forvaltning. Hvordan kontrollerer vi kvaliteten på programmene? Hvordan sikrer vi at de faktisk gjengir rettigheter og plikter på en adekvat måte? Hvem har risikoen for eventuelle feil i de databaser som benyttes?» Jon Bing Fremtidens fortid, Gyldendal 2016 2

Side 3

Digitalisering og personvern avliving av myter Digitalisering og personvern er ikke motsatte størrelser Datatilsynet er ikke motstander av å utvikle gode tjenester til innbyggerne Inklusive gjenbruk av offentlige data Riktig bruk av teknologi kan også gi bedre personvern 4

Personvernprinsippene Rettslig grunnlag (samtykke m.m) Proporsjonalitet Formålsbestemthet Relevans og minimalitet Kvalitet Informasjon og innsyn Informasjonssikkerhet

Respekt for innbyggeren Data innsamlet til et formål blir brukt til det formålet Gjenbruk til nye formål? Godt rettslig grunnlag Bygge interaksjon slik at innbyggeren er med i prosessen Bidra til kontroll med egne personopplysninger Samtykke, trekke samtykke, reservasjon, informasjon, innsyn Dataminimalisering (relevans)

Digitalisering og personvern Data kan deles i samspill med innbyggeren og det kan i noen tilfeller gi bedre personvern Innbyggeren kan bli informert på nett (det er ingen unnskyldning til å ikke informere lengre) utøve sine rettigheter på nett (innsyn, retting, sletting) Mulighet for å spisse tilgang til personopplysninger -kun relevante data blir delt -tilgang til bestemte personer i bestemt tidsrom

Er det for vanskelig å spille på lag med innbyggeren? så må dere ha Stortinget i ryggen Forsvarlig utredet Lovhjemmel Demokratisk og transparent

Ansvar og regulering God e-forvaltning trenger god regulering Felleskomponenter er utfordrende mht ansvar Når personopplysningsloven ikke gjelder (private formål) trenger vi robuste regler for sikkerhet og ansvar

Ny personvernlovgivning kommer

Bakgrunn Arbeidet startet i 2012 Vedtatt i 2016 og trer i kraft i 2018 Felles regelverk for personvern i Europa Styrke den europeiske borgers rettigheter Gjøre det lettere å utveksle personopplysninger over landegrenser Styrke tilliten til digitale tjenester Sikre samarbeid mellom personvernmyndigheter 11

Alle databehandlere får nye plikter Egne rutiner for behandling av personopplysninger Si ifra om instrukser er i strid med loven Underleverandører skal godkjennes Melde avvik til behandlingsansvarlig Kan bli erstatningspliktige 12

Alle skal ha en forståelig personvernerklæring Informasjonen skal være lett tilgjengelig Klart språk som er tilpasset leserens nivå Stilles krav til hvilke opplysninger som skal gis 13

Alle skal vurdere risiko og personvernkonsekvenser I tillegg til en risikovurdering skal man utrede tiltak med stor personvernrisiko Ved høy risiko, som ikke kan begrenses, skal vi involveres i forhåndsdrøftelser Forordningen stiller krav til vår behandlingstid Vi kan veilede eller forby behandlingen 14

Alle skal bygge personvern inn i nye løsninger Nye krav til løsninger, tiltak og systemer Skal utarbeides på mest mulig personvernvennlig måte Den mest personvernvennlige innstilingen som standard 15

Alle bør samarbeide i egne nettverk og følge bransjenormer Sektorvis utforming av retningslinjer Sikrer at de viktigste rutinene er på plass Flere fordeler ved å følge disse Datatilsynet skal godkjenne bransjenormer 16

Alle får nye krav til avvikshåndtering Strengere regler enn i dag Melde avvik innen 72 timer Stilles krav til innholdet i avviksmeldingen De berørte skal varsles i klart språk 17

Alle må kunne oppfylle borgernes nye rettigheter Retten til å bli glemt Rett til at personopplysninger begrenses Systemer må oppfylle krav til dataportabiliet Strengere regler for automatiserte avgjørelser Håndtere henvendelser fra borgere innen 1 måned 18

Personvernombud - Fra frivillig til obligatorisk offentlige virksomheter (unntatt domstolene) virksomheter hvis kjerneaktivitet består i å regelmessig og systematisk overvåke personer i stort omfang virksomheter som behandler sensitive personopplysninger i stort omfang 19

Krav til kompetanse Skal velges på grunnlag av faglig kompetanse: Kunnskap om personvernregelverk og praksis Evne til å gjennomføre oppgavene spesifisert i regelverket 20

Ombudets oppgaver informere og gi råd til virksomheten og de ansatte i saker som handler om personvern bidra til etterlevelse av forordningen og virksomhetens personvernpolitikk gi råd om og delta i vurderinger av personvernkonsekvenser fungere som kontaktpunkt mellom Datatilsynet og virksomheten 21

Datatilsynet.no/forordning

Enkelt oppsummert Digitaliseringen er en kjempemulighet for forvaltningen og personvernet Design morgendagens løsninger med personvern innebygd Skaffe egne personvernombud (ikke bare for forskning)

En siste pekefinger «Selvangivelsen åpnet på en måte regelverket for borgeren. Vi må sikre oss at IT-løsninger ikke lukker reglene inne i en svart, blank boks som bare viser borgerens eget speilbilde når han eller hun forsøker å forstå hva som egentlig skjer.» Jon Bing Fremtidens fortid, Gyldendal 2016 25

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding