Personvernmessige utfordringer ved sammenslåing av kommuner Den nye personvernforordningen

Like dokumenter
Personvernlandskapet 2016, med hovedvekt på personvernforordning og hva den betyr for skytjenester

Personvern i digitaliseringens tid Kommuner og nytt regelverk

Hvordan har vi og vil vi jobbe med tidstyver og utvikling i Datatilsynet?

Underbygger lovverket kravene til en digital offentlighet

Ny personvernforordning Hvordan reguleres informasjonssikkerhet

Nye personvernregler fra mai 2018

Nye personvernregler

Nye personvernregler

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Personvern i skyen

Tilsyn med etterlevelse av personvernforordningen

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Nye personvernregler fra mai 2018, hva nå?

Vi blir "smartere og smartere", snart er nesten alt tilknyttet alt, alltid. Det stiller store krav til sikkerhet og personvern

Nye personvernregler Gullik Gundersen juridisk rådgiver

Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer

NORID - Registrarseminar 26. april 2017

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

Nye personvernregler

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten?

Nye personvernregler fra 2018

Nye personvernregler fra mai 2018, hva nå?

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Nye personvernregler fra mai 2018, hva nå?

Nye personvernregler (GDPR)

Personvern og informasjonssikkerhet ved anskaffelser

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

EUs nye forordning for personvern

Informasjonssikkerhet i forordningen

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Personvern og informasjonssikkerhet i UH sektoren

Personvern-rett H2016

Personvern i digitalisering av forvaltningen

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Nye personvernregler (GDPR)

Kan du legge personopplysninger i skyen?

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Hva gjør så KiNS og KS med GDPR?

Big data i offentlig sektor og personvern

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Nye personvernregler fra mai 2018

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet

EUs nye forordning for personvern

Personvern - Hva er det

Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse?

Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim

Personvern - vurdering av personvernkonsekvenser - DPIA

Personvernombud i Norge og databeskyttelsesansvarlig i EU-Kommisjonens forslag til forordning om databeskyttelse

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Hvordan ivareta personvernet med velferdsteknologiske løsninger?

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Når barn og barnevernsaker eksponeres i media

Big data i offentlig sektor - og personvern

Krav til informasjonssikkerhet i nytt personvernregelverk

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

Vurdering av personvernkonsekvenser, databehandleravtaler og avvik

Skytjenester og nytt personvernregelverk

OM PERSONVERN TRONDHEIM. Mai 2018

Implementering av det nye personvernregelverket ved UiB

Nye personvernregler fra 2018 hva betyr det for din virksomhet?

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Studieplan 2017/2018. PERSONVERN en grunnopplæring i personvernregelverk (2017) Studiepoeng: 15. Studiets nivå og organisering. Bakgrunn for studiet

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Bedre personvern i skole og barnehage

Hva betyr det for din virksomhet?

Nye personvernregler fra mai 2018

Velkommen. Partner Halfdan Mellbye og Senioradvokat Ketil Sellæg Ramberg

GDPR ny personvernforordning. Styring via godt arbeid med informasjonssikkerhet

Personvernforordningen og utfordringer i dagens helsetjeneste

Hvordan oppfyller du personvernforordningens (GDPR) krav til dokumentasjon? Frokostseminar - Sesam.no 30. august 2017 senioradvokat Jens C.

Nye personvernregler fra mai 2018

Vurdering av personvernkonsekvenser (DPIA)

Personvern i praksis, GDPR personvernforordningen erfaringer

På tide med sikker samhandling? Helge Veum, avdelingsdirektør Sikkerhet og Sårbarhet 2013, 8. mai 2013

Innebygd personvern og personvern som standard. 27. februar 2019

Personvern og kundedata

Utviklingen av framtidas elektroniske forvaltning hvor går grensen

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Personvernforordningen

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Nye personvernregler fra mai Mars 2017

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Atle Årnes Fagdirektør. Personvern og bolig

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

GDPR i et nøtteskall

Sanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016

GDPR (personopplysningsloven)

Personvernkonsekvensvurderinger

Om personopplysningslovens betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Transkript:

Personvernmessige utfordringer ved sammenslåing av kommuner Den nye personvernforordningen

Punkter Bitte litt om Datatilsynet Personvernmessige utfordringer ved kommunesammenslåinger Nytt regelverk Hva er de største utfordringene for norske virksomheter? Litt om hva det nye regelverket betyr Hvordan Datatilsynet jobber mot mars 2018? Endringer i Datatilsynets arbeidsmetoder etter forordningen 2

Litt om Datatilsynet

Datatilsynet Opprettet 1980, lokalisert i Oslo 41 medarbeidere Særlig uavhengig forvaltningsorgan under KMD To roller forvaltning og ombud Regelverk: Personopplysningsloven Helseregisterloven Pasientjournalloven Helseforskningsloven Politiregisterloven Lov om Schengen informasjonssystem mv. Personvernnemnda er klageorgan for våre vedtak 4

Datatilsynets virkemidler Saksbehandling Tilsyn og kontroll Kommunikasjon Organisatoriske Teknologiske Økonomiske Utredning og analyse Best mulig etterlevelse av personvernprinsipper og regelverk 5

Personvernmessige utfordringer ved sammenslåing av kommuner

Hvordan er det i dag?

Noen steder vi har vært?

Er det forskjell på store og små? I mindre grad eller man kanskje skulle tro Alle lever under samme regelverk uansett størrelse Store kommuner besitter i hovedsak mer og bedre IKTkompetanse (ikke nødvendigvis kompetanse på personvern!) Små kommuner har gjennomgående bedre oversikt over sine behandlinger Små kommuner har større utfordringer med tilgangsstyring og er mer sårbare ift spisskompetanse Små kommuner er som oftest mer «ydmyke» ift egne svakheter Side 9

Regionale forskjeller? Ingen signifikante forskjeller Like mye forskjeller innenfor regioner Større utfordringer for kommuner med stor gjennomtrekk av ledere. (Er generelt for alle kommunens områder) Side 10

Utfordringer Utfordringene vil i hovedsak være av praktisk art Lover, regler og fullmakter vil ikke endre seg Risikoen øker ved at forskjellige systemer fra «de gamle kommunene» skal snakke sammen og fungere i «den nye kommunen» fra dag 1 Fare for at man velger «dårlige omveier» fordi systemer ikke klarer å kommunisere 11

Mulige risikoreduserende tiltak Lage ferdig ny organisasjon med de nye og vedtatte ansvarslinjene Tenke nøye gjennom kravene til informasjonssikkerhet når dette lages Gjerne ha de nye løsningene klare med de data fra alle de «gamle kommunene» og svitsje over fra dag Være klar over endringene i behandlingsansvar Passe på kravene i personopplysningloven om informasjonsplikt 12

Når man forvalter opplysninger om enkeltpersoner Da burde det uansett være en selvfølgelighet at man håndterer disse med respekt Internkontroll er rutiner, rettigheter og plikter Informasjonssikkerhet er et verktøy for å oppfylle disse 13

Hva er de største utfordringene for norske virksomheter?

Viktige elementer Faktisk kjennskap til regelverket (1) Erfaringer fra tilsynsvirksomheten (2) Erfaring fra råd- og veiledning (3) Erfaringer fra saksbehandlingen (4) Der skoen trykket før vil den sannsynligvis trykke minste like hardt 15

Faktisk kjennskap til regelverket (1) I dag: Stor variasjon, men jevnt over liten kjennskap til regelverket Erfarer dette på tilsyn Lovbrudd er ofte utslag av manglende kjennskap fremfor ond vilje Det er et vanskelig regelverk i dag og det er heller ikke et enkelt regelverk etter 2018 Derfor: Virksomhetene har en jobb å gjøre Men; mulighet for ny start 16

Erfaring fra tilsynsvirksomheten (2) Mangler ved internkontroll og informasjonssikkerhet Ofte likhetstegn mellom informasjonssikkerhet og personvern Bedriftshemmelig, brannmurer, sikring Ikke samme oppmerksomhet om person/kundedata Særlig viktig ettersom borgernes rettigheter styrkes Dokumentert internkontroll Risikovurderinger 17

Erfaring fra råd- og veiledning (3) Internkontroll og informasjonssikkerhet Arkitektur og design «Vi vil bruke data innhentet fra kundene våre, men vil samtidig ivareta den enkeltes personvern» Manglende kjennskap til hva personvern egentlig er 18

Erfaringer fra juridisk veiledningstjeneste (4) Veiledningstjenesten 8 737 henvendelser fra innbyggere og virksomheter hvert år Henvendelser i 2015 Fødselsnummer 4 % Skole/barnehage 3 % Internett 7 % Info.sikkerhet 7 % Annet 23 % Melding/konsesjon 9 % Arbeidsliv 21 % Kameraovervåking 12 % Register 14 % 19

Hovedproblemer veiledningstjenesten Arbeidsliv Kontrolltiltak Kameraovervåking Logging i saksbehandlingssystemer GPS-sporing Innsyn i epost Adgangskontroll Etter forordningen Internkontroll Risikovurderinger Bruk av opplysningene til nye formål Ingen grunn til at dette bli mindre aktuelt for virksomhetene å ta tak i 20

Det nye regelverket

Kjennetegn Noen sier at vi går fra hefte til bok Her er det nok noen modifikasjoner Det sies også at det nye lovverket er som en Sveitserost Like mye hull som ost - som kan fylles med nasjonale tilpasninger Også her er det mange modifikasjoner Det gamle direktivet var nok betydelig mer Sveitserost Derfor er vår personopplysningslov med forskrift ganske forskjellig fra mange andre land i Europa Forordningen gir oss betydelig mer enhetlig lovverk innenfor EU/EØS 22

Nye plikter Systemplikter og virksomhetsansvar Utredning av personvernkonsekvenser Innebygd personvern Personvernombud Avviksmeldinger Forhåndsdrøftelse Overtredelsesgebyr 23

Nye rettigheter Dataportabilitet Sletteplikt/retten til å bli glemt Styrket eiendomsrett ( profilering, sletteplikt ) 24

Noen kjennetegn ved norsk bedriftsstruktur Mange SMB, og vår erfaring er at skoen trykker til dels kraftig i dette segmentet Det samme gjelder deler av offentlig sektor, særlig kommuner ( inkludert skole ) 25

Noen kjennetegn ved regelverket Skjønnsmessig regelverk og vanskelige vurderinger Personvernombud eller ikke core activity.systematic monitoring core activitiy.large scales of data. Hvordan anvende prinsippene for innebygd personvern implement appropriate technical and organisational measures 26

Noen kjennetegn ved regelverket Skjønnsmessig regelverk og vanskelige vurderinger Data protection impact assessment likely to result in high risk for the rights and freedoms Forhåndsdrøftelse ( prior consultation )..in the absence of measures taken by the controller to mitigate the risk 27

Regler som forsvinner eller må gjennomgås Særregler om kameraovervåking Kredittopplysninger Konsesjoner Innsyn i epostkasse Meldeplikt 28

Hva gjør Datatilsynet?

Hvordan vi jobber mot 2018 Rigger et fire-delt prosjekt Nytt regelverk - juridisk implementering IKT / prosesstøtte Informasjon til virksomheter og Personvernombudsordningen Tett dialog med bransjer og virksomheter under marsjen 30

Endring i arbeidsmetodikk i Datatilsynet Mer råd- og veiledning Både overfor virksomheter i enkeltsak og generelt Mer systemkontroll Er internkontrollen på plass? Er et system bygd på prinsippene for innebygd personvern? Burde det vært opprettet personvernombud Ta initiativ til, og bidra i utarbeidelse av bransjenormer Saker av overnasjonal karakter Sanksjoner Personvernombudsordningen 31

Takk for meg! postkasse@datatilsynet.no Telefon: +47 22 39 69 00 datatilsynet.no personvernbloggen.no hhu@datatilsynet.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding