Hva vet vi om utfordringer og behov rundt personvernhåndtering? En oppsummering av resultater fra en intervjuundersøkelse

Like dokumenter
EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Informasjonssikkerhet i forordningen

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Personvern og informasjonssikkerhet ved samhandling

Personvern - sjekkliste for databehandleravtale

Sikkerhet og personvern i skole og klasserom

PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

Arkivsystemer med skyløsninger

GDPR - viktige prinsipper og rettigheter

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

GDPR Automatiser prosessen med Sesam

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse?

Nye personvernregler

OM PERSONVERN TRONDHEIM. Mai 2018

Nye personvernregler

EUs nye forordning for personvern

Nye personvernregler Gullik Gundersen juridisk rådgiver

Nye personvernregler

Personvern og CAT. Thomas Marti - Salgsjef, Proplan AS Per Haraldsen - Løsningsarkitekt, Proplan AS

Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10.

Personvernerklæring for Vesterålsprodukter AS

GDPR i praksis, sett fra en teknisk bedömmer. Anders Bergman IT-bedömmer NA og SWEDAC Greenfinger AB

Hva gjør så KiNS og KS med GDPR?

Hvordan kan personvernet ivaretas i helsesektoren?

Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet

Brudd på personopplysningssikkerheten

Nytt personvernregelverk på 1-2-3

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

GDPR Prosjektgjennomføring Sjekkliste

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

Jeg vil se mappa mi!

Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen

Nye personvernregler

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Personvern og omsorgsteknologi utfordringer og muligheter

Proplan Attføring. Personalsystemet for attføringsbedrifter

GDPR Ny personvernforordning

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Personvern og informasjonssikkerhet ved anskaffelser

Internkontroll og informasjonssikkerhet lover og standarder

Personvernforordningen

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

EUs nye forordning for personvern

Etterlevelse av personvernforordningen (GDPR) sett opp mot ISO hva er nytt/viktig? Anders Bergman Greenfinger AB

Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler Advokat Herman Valen

Etikk- og personvernshensyn i brukerundersøkelser

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske.

Personvernerklæring om behandling av personopplysninger Felleskatalogen AS

Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Personvernerklæring for Eurofins norske selskaper

Om personopplysningslovens betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

NORID - Registrarseminar 26. april 2017

Sjekkliste GDPR. Nye personvernregler Hva bør gjøres frem mot 25.mai

IS Introduksjon til informasjonssystemer

Personvern i praksis, GDPR personvernforordningen erfaringer

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Jens Erik Torgersen, Kantega AS. Sjefskonsulent

Bedre personvern i skole og barnehage

Policy for personvern

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Personvern og informasjonssikkerhet

29. AUGUST Christer Kleppe Personvernombud Helse Bergen HF, Haukeland Universitetssykehus

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post:

Underbygger lovverket kravene til en digital offentlighet

Nye personvernregler fra mai 2018, hva nå?

Kvalitetssikring av KS digitaliseringsprosjekter Sjekkliste informasjonssikkerhet og personvern

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

HVEM ER JEG OG HVOR «BOR» JEG?

Virksomhetens kontroll og ansvar - Når den ansatte går i skyen. Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo

Nye personvernregler fra 2018

Personvernerklæring. Hvilke regler gjelder for håndtering av personopplysninger?

Risikoanalysemetodikk

Personvernerklæring. Museene i Akershus mia.no. Telefon: (+47) E-post: Postboks Strømmen. Org.nr:

PERSONVERNERKLÆRING FOR LEXIT GROUP AS

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget /11

GDPR: GAP-analyse Randi Hognestad, Legal Counsel, SKAGEN AS VFF Compliance-seminar

Personvernforordningen

State of the art Tema med relevans for personvern

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Digitaliseringsstrategi for Buskerud fylkeskommune. Revidert

Sammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie

GDPR i et nøtteskall

Tillitsvalgtes håndtering av personopplysninger - GDPR GK2

Transkript:

Hva vet vi om utfordringer og behov rundt personvernhåndtering? En oppsummering av resultater fra en intervjuundersøkelse Aida Omerovic 4. Mai 2016 Seminar: Personvern forordninger og press på forretningsmodeller I samarbeid med: Marit Natvig, Gencer Erdogan og Isabelle Tardy 1

Agenda Metode Intervjuguide Oppsummering av funn 2

Metode Formål Semi strukturert intervju Intervjuobjekter Dokumentering av funn Analyse av funn 3

PrivacyAssessment@SmartCity Intervjuguide 1.Hva driver dere med som er relevant for personvern? 2.Kjenner du til hendelser/problemstillinger som har berørt personvern? 3.Hvordan ivaretar de personvern? 4.Hvordan vurderer man problemstillinger knyttet til personvern? 5.Hvordan kommuniseres personvernproblematikk internt og eksternt (mot kunder)? 6.Hvilke utfordringer er relevante i forbindelse med personvern og IKT med tanke på nye tjenester og endringer i eksisterende tjenester? 7.Hvilke tiltak/endringer er gjort eller planlagt for å ivareta personvernet? 8.Hvordan er personvernproblematikken til hinder for nye og gode tjenester? 9.Hvordan kan verktøy/rammeverk for analyse av IKT løsninger med hensyn på personvern være til hjelp? 4

2.Kjenner du til hendelser/problemstillinger som har berørt personvern? Lenket informasjon: reiseinformasjon blir flettet sammen fra ulike tjenester (buss, båt, taxi, betaling, ) Profilbygging: når brukeres oppgir slik informasjon flere ganger, gjenkjenner tjenestene et mønster. Mangel på systemstøtte for personvernkrav (for eksempel, evne til å slette gamle data eller følge forordningen) Lagring av personopplysninger i utlandet (cloud) Det er for lett å få tillatelse fra brukerne, brukerne bør bli mer bevisst hva de samtykker til Åpenhet om personvern: Tilgjengelighet av info om personvern for brukeren Kultur til å rapportere personvern brudd Leverandørers åpenhet om brudd eller mangel på kunnskap 5

3.Hvordan ivaretar de personvern? Personvernombud i bedriftene. Metodikk for kravhåndtering med ivaretakelse av personvern Prinsipper for systemutvikling og arkitektur som ivaretar personvern Logging for å kunne oppdage uautorisert tilgang til persondata eller hyppig pålogging Privacy by design, gjennom standarder Pseudonymisering, kryptering, ananymisering, standardisering, Likt regelverk i Europa, gjennom den nye forordningen 6

4.Hvordan vurderer man problemstillinger knyttet til personvern? Metoder og verktøy for vurdering av personvern, etterspørres av tjenesteleverandører Støtte for å identifisere personvernbeskyttede opplysninger Snakker med Datatilsynet underveis Graden av sensitivitet av opplysninger: Personopplysninger Sensitive personopplysninger Vurdering i forhold til: Konfidensialitet Integritet Tilgjengelighet 7

5.Hvordan kommuniseres personvernproblematikk internt og eksternt (mot kunder)? Opplæring av kunden Artikler og foredrag om personvern Trenden er at stadig flere forstår personvernproblematikk 8

6.Hvilke utfordringer er relevante i forbindelse med personvern og IKT med tanke på nye tjenester og endringer i eksisterende tjenester? Lagring av informasjon Aggregering av informasjon og reisemønstergjenkjenning Gjenkjenning av hvem man reiser med Predikering av adferd Anonymisering krever representativt antall forekomster Location based services, man kan spore opp lokasjon og folk Tjenester som berører personvern (for eksempel, C ITS), bør være samtykkebasert I dag må man forholde seg til juridisk språk 9

8.Hvordan er personvernproblematikken til hinder for nye og gode tjenester? Informasjon kan ikke lagres og gjenbrukes i andre tjenester For eksempel, samkjøring som gi fordeler som redusert pris i bomring eller ved parkering Det er en balansegang mellom det å ivareta personvern og kunne tilby C ITS tjenester Business intelligence og big data (må lagre data for å kunne analysere) Delingsøkonomi tjenester (for eksempel, samkjøring kan bli vanskelig i henhold til den nye samordningen, fordi de må lagre informasjon) 10

9.Hvordan kan verktøy/rammeverk for analyse av IKTløsninger med hensyn på personvern være til hjelp? Trenger dypere forståelse av rammeverk og standarder, samt noe som kobler dem sammen. Trenger metodeverk for å kunne finne ut hvorvidt tjenester er i tråd med regelverket En metode bør være knyttet til domene, og ikke være generell Sjekklister som oversetter det juridiske språket til noe forståelig. Retningslinjer for sikring av persondata, samt vurdering av når sikringen er tilstrekkelig. Spesielt for ITS: lokasjon, persondata og reisevaner. Klarering av kombinasjoner av tjenester er utfordrende. Trenger støtte for å forstå hva som skjer med personopplysningene når tjenester kobles. 11

Takk for oppmerksomheten! Spørsmål, kommentarer? 12

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding