Styring av IKT - tilbakeblikk og dilemmaer knyttet til personvernlovgivning. Prof. Dag Wiese Schartum, AFIN

Like dokumenter
Styring av IKT - eksempelet personvern. Prof. Dag Wiese Schartum, AFIN

Introduksjon til DRI1010 Personvern i offentlig forvaltning: Oversikt over personvern og personvernlovgivningen. Dag Wiese Schartum, AFIN

Om personopplysningslovens btdi betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Om personopplysningslovens betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

Oversikt over personvern og internasjonal regulering av personvern

Personopplysningslovens formål og grunnleggende begreper. Dag Wiese Schartum, AFIN

Personopplysningslovens formål, grunnbegreper og virkeområde. Dag Wiese Schartum, AFIN

Melde- og konsesjonsplikt, og om myndighetene. DR1010 Mona Naomi Lintvedt

Personvernforordningen

Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter

Introduksjon til DR 1010: Personvern og personvernlovgivning. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

Personvernforordningen

Sanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016

De nasjonale tilsynsmyndighetene (Datatilsynet i Norge)

Hvordan kan personvernet ivaretas i helsesektoren?

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Personvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper

«Skremsler» kunne og leseveiledning ha til blitt den som vil sette seg Slik inn kan i personvernforordningenbli. Dag Wiese Schartum

Forslag til ny lov om behandling av personopplysninger

Personopplysningslovens saklige og geografiske virkeområde, samt spørsmålet om overføring av personopplysninger. Dag Wiese Schartum, AFIN

Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17.

Revisjon av EUs personverndirektiv - hva innebærer forslagene?

Stikkord om utvikling (1)

2. Kommentarer til de forslagene hvor dere særskilt ber om innspill

Personopplysningsloven, ytrings-/informasjonsfrihet og offentlighetsloven. Dag Wiese Schartum, AFIN

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS,

Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse?

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Hvordan har vi og vil vi jobbe med tidstyver og utvikling i Datatilsynet?

Lovregulering av offentlig digital forvaltning

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål

Ny personvernforordning Hvordan reguleres informasjonssikkerhet

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

PERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS

Innherred samkommune. Levanger kommunes tiltak til kravene i Personopplysningsloven. Orientering ved Personvernombudet. 1www.innherred-samkommune.

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

GDPR Ny personvernforordning

Bakgrunn: Mandat og sammensetning

Makt, beslutning og integritet IKT og personvern i transport

Oslo kommune Bystyret

Personvern-rett H2016

Personvern - sjekkliste for databehandleravtale

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Personvern - vurdering av personvernkonsekvenser - DPIA

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

PERSONVERNLOVGIVNING. Høringsseminar om matrikkel og grunnbok

[start kap] Innholdsoversikt

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Vedtak - Endelig kontrollrapport for Hovedredningssentralen Nord-Norge Internkontroll og informasjonssikkerhet

Kort innføring i personopplysningsloven

Oppfordring til utviklere

Ny personvernforordning trer i kraft i mai 2018

Høringssvar fra Datatilsynet - endringer i politiregisterloven og forskriften - implementering av direktiv (EU) 2016/680

Personvernforordning, offentleglov og arkivlov - hvordan forholde seg til disse regelverkene samlet. 6. juni 2019 KINS

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Personvernforordningen

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

Styret Helse Sør-Øst RHF 14. desember 2017

Personvernforordningen

Personvernmessige utfordringer ved sammenslåing av kommuner Den nye personvernforordningen

Forslag til ny personopplysningslov - høring

Nye personvernregler (GDPR)

Digital protokoll over behandlinger

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

EUs nye forordning for personvern

Andreas Heffermehl, Taushetsplikt og personvern

OM PERSONVERN TRONDHEIM. Mai 2018

Kampanje Event EU GDPR Advokat Rune Opdahl

norsk lovgivning påvirkes av EU s Grete Alhaug, 6. februar 2014 Seminar om registerforskning, Litteraturhuset

Saksframlegg til styret

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post:

Personvernombud. Utforming av personvernombudsordningen i spesialisthelsetjenesten. Masteroppgave i forvaltningsinformatikk

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Status personvern Hedmark og Oppland fylkeskommuner

14/ /KBK Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

PERSONVERNERKLÆRING Behandling av personopplysninger i Øst-Revisjon DA

PERSONVERN I C-ITS

Nye personvernregler

Nytt fra Helse- og omsorgsdepartementet

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Nye personvernregler fra mai 2018, hva nå?

Personvern i digitalisering av forvaltningen

Notat om lover og avtaler informatikere bør kjenne

NORID - Registrarseminar 26. april 2017

Krav til informasjonssikkerhet i nytt personvernregelverk

Perspektiver og planer ved Universitetet i Oslo

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Transkript:

Styring av IKT - tilbakeblikk og dilemmaer knyttet til personvernlovgivning Prof. Dag Wiese Schartum, AFIN

Datamaskinteknologien skapte ny erkjennelse om behov for vern av personlig integritet og privatliv mv Diskusjonen om edb og personvern tok til mot slutten av 1960- årene Bygget på en tradisjonell diskusjon om personlighetens rettsvern Ønsket primært styring av forholdsvis få maskiner i forholdsvis få store organisasjoner (forvaltning, store private selskaper) Mest oppmerksomhet om behandling av store mengder opplysninger i satsvise maskinelle rutiner Personregisterloven vedtatt 1978, i kraft 1980, avløst 2001/2003

Noen grunntrekk ved personvernlovgivningen Personregisterloven og personopplysningsloven ble (stort sett) gjort teknologiuavhengige Personregisterloven forutsatte registre som den anvendte på edb, men teknologien sprengte i stykker denne analogien. Personopplysningsloven forutsetter behandling, og står derfor i fare for å forstrekke seg! (jf humant materiale som personopplysning ) En lærdom: Det kan være vanskelig å finne frem til systematikk/begreper som tåler den teknologiske og samfunnsmessige utviklingen Lovgivers utgangspunkt for reguleringen Personregisterloven forbød opprettelsen av personregistre uten konsesjon (tillatelse) fra Datatilsynet Det ble gjort flere og flere unntak fra konsesjonsplikten etter hvert som behovet for registre økte (1979: 7 unntak, 1981: 14, 1996: 19) Personopplysningsloven gjorde behandling av personopplysninger tillatt, og innførte meget begrenset konsesjonsplikt som ble ytterligere begrenset i forskrift En lærdom: Restriktive reguleringer blir utsatt for press og modifisert

Datatilsynets bemanning 7 i 1980 22 i 2001 Ca 41 i 2012 Håndheving og kontroll Samtidig som den teknologiske revolusjonen har pågått (PC, Internett mv) Samtidig som kontrollbehovet har økt pga utvidede hjemler til å behandling personopplysninger til potensielt krenkende formål (SIS, helseregistre, politiregistre mv) Fra konsesjonsbehandling til kontroll Før 2001 gikk store deler av Datatilsynets ressurser med til å behandle konsesjoner, mens det i liten grad ble kontrollert om vilkårene ble overholdt Nå skal Datatilsynet gjennomføre langt flere stedlige kontroller Dilemmaet mellom å være streng kontrollør eller snilt ombud Dilemmaet mellom å la Datatilsynet være enerådende eller å slippe til andre myndigheter (Arbeidstilsynet, Helsetilsynet, Kredittilsynet mv) En lærdom: Politisk umulig med en byråkratisk vekst hos Datatilsynet som tilsvarer veksten i arbeidsoppgavene Et dilemma: Bør Datatilsynet beholde alle oppgaver selv og ikke rekke alt, eller bør flere myndigheter involveres (som kanskje ikke setter personvern like høyt)?

Lovgivning versus andre styringsteknikker Er innebygd personvern [ Privacy by Design ] og personvern som førstevalg [Privacy by Default] framtidens reguleringsstrategier? Innebærer at hensynet til personvern skal nedfelles i informasjonssystemene Behandlingsansvarlig skal få maskinell hjelp til å etterleve plikter Registrerte personer skal få maskinell hjelp til å realisere rettigheter Tilsynsmyndighetene skal få maskinell hjelp til å gjennomføre tilsyn og kontroll Det springende spørsmålet er om dagens regler på området er egnet for å nedfelle i systemløsninger? Diskusjon om fremtidens lovgivning Bør vi i større grad regulere ved hjelp av særlovgivning? Bør det legges større vekt på straffelovgivning? Ny EU-forordning om personvern? Dagens ordning er basert på direktiv Forordning betyr identiske bestemmelser innen EØS Nasjonale myndigheter kan ikke fastsette avvikende regler Blir en meget stor regulering Selv om innholdet kan bli godt, er spørsmålet om det blir forstått og fulgt!

Noen avsluttende kommentarer I en lov må det alltid skje en avveining mellom ulike interesser, noe som innebærer at den formelle ivaretagelsen av personvern ikke er ideell Tilvenning til IKT-bruk blant folk, kan gjøre at det tidligere kontroversielle blir vanlig og trivielt (jf biometri?). Eksistens av lovgivning som gir formelt vern, kan virke beroligende selv om de reelle forholdene ikke tilsier tillit til at vernet er tilstrekkelig Et hovedproblem er hva som skal til for at rettsregler skal virke Må vi slå av på kravene til regelinnhold slik at de kan bli enkle nok til å få god etterlevelse? Eller må reglene nedfelles i informasjonssystemene slik at de i størst mulig grad utfyller seg selv? ( The answer to the machine is in the machine, Charles Clark)

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding