Informasjonssikkerhet i forordningen

Like dokumenter
Nye personvernregler fra 2018

Nye personvernregler

Skytjenester og nytt personvernregelverk

Nye personvernregler (GDPR)

Nye personvernregler

NORID - Registrarseminar 26. april 2017

Nye personvernregler (GDPR)

Underbygger lovverket kravene til en digital offentlighet

Nye personvernregler og innebygd personvern

Personvern i digitalisering av forvaltningen

Hva gjør så KiNS og KS med GDPR?

EUs nye forordning for personvern

Nye personvernregler fra mai 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Nøkkelen til morgendagens personvern innebygd personvern

Personvern i digitaliseringens tid Kommuner og nytt regelverk

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

EUs nye forordning for personvern

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

Ansvarlighetsprinsippet og virksomhetens plikter

Personvern og informasjonssikkerhet ved anskaffelser

Bruk av skytjenester og sosiale medier i skolen

Krav til informasjonssikkerhet i nytt personvernregelverk

Nye personvernregler fra mai 2018, hva nå?

Nye personvernregler fra mai 2018, hva nå?

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Nye personvernregler fra 2018 hva betyr det for din virksomhet?

Vi blir "smartere og smartere", snart er nesten alt tilknyttet alt, alltid. Det stiller store krav til sikkerhet og personvern

Kan du legge personopplysninger i skyen?

Nye personvernregler

Personvern og informasjonssikkerhet i UH sektoren

Nye personvernregler fra mai 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Nye personvernregler fra mai 2018, hva nå?

Nye personvernregler fra mai 2018

Personvern - Hva er det

Nye personvernregler Gullik Gundersen juridisk rådgiver

Nye personvernregler fra mai Mars 2017

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Nytt personvernregelverk GDPR e-kommunedagen Hordaland

Nye personvernregler fra mai 2018

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Nytt personvernregelverk på 1-2-3

Programvareutvikling med innebygd personvern nye personvernregler

Innebygd personvern personvernforordningen artikkel 25

Nytt regelverk, nye muligheter og masse avviksmeldinger!

Personvern for apputviklere

Personvern og det påtrengende behovet for data om oss.

Internkontroll og informasjonssikkerhet lover og standarder

Arbeidsgiverens behandling av personopplysninger om sine ansatte. Personvernforordningen i det daglige. Dana Jaedicke juridisk seniorrådgiver

Ny personopplysningslov og personvernforordning mai 2018 Personalledersamling 7. og 8. november

Har du kontroll på verdiene dine

Når barn og barnevernsaker eksponeres i media

OM PERSONVERN TRONDHEIM. Mai 2018

Personvern - sjekkliste for databehandleravtale

Steinar Nørstebø, styreleder

Er det så farlig å dele data fra trafikantene?

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Databehandleravtaler. Tommy Tranvik Unit

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten?

DATABEHANDLERAVTALE. 1. Bakgrunn

På tide med sikker samhandling? Helge Veum, avdelingsdirektør Sikkerhet og Sårbarhet 2013, 8. mai 2013

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Ny personvernforordning Hvordan reguleres informasjonssikkerhet

Programvareutvikling med innebygd personvern og personvern som standardinnstilling. Eirik Saltkjel Veronica Jarnskjold Buer

Privacy Shield og Skytjenester

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Databehandleravtale. (versjon 1) mellom. behandlingsansvarlig. databehandler

Vurdering av personvernkonsekvenser (DPIA)

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Bedre personvern i skole og barnehage

Rusmiddeltesting i arbeidslivet et personvernperspektiv

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Virksomhetens kontroll og ansvar - Når den ansatte går i skyen. Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Databehandleravtale for NLF-medlemmer

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

DIFI - Seminar om Skytjenester

Skytjenester bruk dem gjerne, men bruk dem riktig

Personopplysningsvern med ProFundo som databehandler

Fagseminar og nettverkssamling personvern. Quality Hotel Leangkollen mai 2019

Bilag 14 Databehandleravtale

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Nye personvernreglar Kva betyr det for Seljord kommune?

Perspektiver og planer ved Universitetet i Oslo

Implementering av det nye personvernregelverket ved UiB

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

Personvernforordningen

Personopplysningsloven og annet «snacks»

Personvern i legemiddelindustrien

Transkript:

Informasjonssikkerhet i forordningen 19.10.2016

Agenda Personopplysninger Bakgrunn om forordningen Dagens krav til informasjonssikkerhet Krav til informasjonssikkerhet i nytt regelverk Thinkstock.com 2

Personopplysninger

Hva er person(opplysnings)vern? Den enkeltes rett til å ha kontroll med egne personopplysninger Selvbestemmelse rett til selv å bestemme hvilke opplysninger som skal brukes, av hvem, til hvilke formål osv. Informasjon hvis man ikke har rett til å samtykke, har man i det minste rett til å vite hvilke opplysninger som brukes, av hvem, til hvilke formål osv. Personvern er noe mer enn informasjonssikkerhet. Thinkstock.com 4

Personopplysninger hva er det? Peder Aas 2020 Lillevik F.nr 180262 34997 5

Personopplysninger er også Fødselsnummer: 13087846271 Telefonnummer: 22396900 IP-adresse: 195.159.103.82 Bilnummer: BL 23456 Bluetooth MAC: 17:35:52:78:4B:CA Wi-Fi-adresse MAC: 12:44:32:45:7B:C9 Autpass-brikke-ID: 7483920983278394 UDID: f7426bd759856431d9ae2c99175407a0dcd67ab5 6

Bakgrunn om forordningen

Bakgrunn Arbeidet startet i 2012 Vedtatt i 2016 og trer i kraft i 2018 Felles regelverk for personvern i Europa Styrke den europeiske borgers rettigheter Gjøre det lettere å utveksle personopplysninger over landegrenser Styrke tilliten til digitale tjenester Sikre samarbeid mellom personvernmyndigheter 8

Hva gjør Datatilsynet? Bistår Justis- og beredskapsdepartementet og Kommunal- og moderniseringsdepartementet Eget internprosjekt IKT Juridisk WEB Personvernombud Kommunikasjon Deltar i internasjonalt arbeid og bidrar til utredninger 9

Dagens krav til informasjonssikkerhet

Personopplysningsforskriften kapittel 2 2-1 Forholdsmessige krav om sikring av personopplysninger 2-2 Pålegg fra Datatilsynet 2-3 Sikkerhetsledelse 2-4 Risikovurdering 2-5 Sikkerhetsrevisjon 2-6 Avvik 2-7 Organisering 2-8 Personell 2-9 Taushetsplikt 2-10 Fysisk sikring 2-11 Sikring av konfidensialitet 2-12 Sikring av tilgjengelighet 2-13 Sikring av integritet 2-14 Sikkerhetstiltak 2-15 Sikkerhet hos andre virksomheter 2-16 Dokumentasjon 11

Krav til informasjonssikkerhet i nytt regelverk

Art. 32 Security of processing Risikovurdering Sikkerhetstiltak Pseudonymisering og kryptering av personopplysninger Sikre vedvarende K, I, T og robusthet Gjenoppretting av tilgjengelighet og tilganger ved hendelser Jevnlig testing, vurdering og evaluering Bransjenormer eller godkjent sertifiseringsordning Element for å vise etterlevelse Tiltak for å sørge for at behandling kun skjer på instruks fra behandlingsansvarlig 13

Art. 30 Oversikt over behandlingsaktiviteter Kontaktinformasjon til behandlingsansvarlig Formål Kategorier av registrerte og personopplysninger Kategorier av mottakere Evt. overføringer til tredjeland eller internasjonale organisasjoner, og dokumentasjon på tilstrekkelig beskyttelse Slettefrister Sikkerhetstiltak Databehandlere skal ha tilsvarende oversikt over det de gjør på vegne av ulike behandlingsansvarlige 14

Alle får nye krav til avvikshåndtering Strengere regler enn i dag Melde avvik innen 72 timer Stilles krav til innholdet i avviksmeldingen De berørte skal varsles i klart språk 15

Alle skal bygge personvern inn i nye løsninger Nye krav til løsninger, tiltak og systemer Skal utarbeides på mest mulig personvernvennlig måte Den mest personvernvennlige innstilingen som standard 16

Innebygd personvern (Privacy by Design) Å ta hensyn til personvernet i alle utviklingsfasene av et system Utviklet av IPC i Ontario Vedtatt på internasjonal personvernkonferanse Oversatt til norsk Og nå blir det en plikt å gjøre det 17

Innebygd personvern 7 steg 1. Vær i forkant, forebygg fremfor å reparere 2. Gjør personvern til standardinnstilling 3. Bygg personvern inn i designet 4. Skap full funksjonalitet: Både-og, ikke enten-eller 5. Ivareta informasjonssikkerhet fra start til slutt 6. Vis åpenhet 7. Respekter brukerens personvern 18

Vurdering av personvernkonsekvenser (PIA/DPIA) En systematisk prosess, som identifiserer og evaluerer fra alle interessenters synsvinkel potensielle personvernkonsekvenser i et prosjekt, initiativ, foreslått system eller prosess og som inkluderer det å finne ut hvordan dere kan unngå trusler mot personvernet eller hvilke tiltak dere må innføre for å avverge trusler mot personvernet 19

Alle skal vurdere risiko og personvernkonsekvenser I tillegg til en risikovurdering skal man utrede tiltak med stor personvernrisiko Ved høy risiko, som ikke kan begrenses, skal vi involveres i forhåndsdrøftelser Forordningen stiller krav til vår behandlingstid Vi kan veilede eller forby behandlingen 20

Alle databehandlere får nye plikter Egne rutiner for behandling av personopplysninger Si ifra om instrukser er i strid med loven Underleverandører skal godkjennes Melde avvik til behandlingsansvarlig Kan bli erstatningspliktige 21

Alle bør samarbeide i egne nettverk og følge bransjenormer Sektorvis utforming av retningslinjer Sikrer at de viktigste rutinene er på plass Flere fordeler ved å følge disse Datatilsynet skal godkjenne bransjenormer 22

Hva bør alle virksomheter gjøre nå? Sørge for å ha oversikt over hvilke personopplysninger de behandler Sørge for å oppfylle dagens lovkrav Sette seg inn i det nye regelverket Lage rutiner for å følge de nye reglene 23

Datatilsynet.no/forordning

Takk for oppmerksomheten! postkasse@datatilsynet.no Telefon: +47 22 39 69 00 datatilsynet.no personvernbloggen.no martha.eike@datatilsynet.no @marthaeike (Twitter)

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding