GDPR. Advokat Kari Gimmingsrud

Like dokumenter
Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance

EUs kommende (?) personvernforordning:

Grunnleggende personvern. Fagsamling 1: Personvern 18. januar 2017

Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer

Ny personvernforordning Hvordan reguleres informasjonssikkerhet

Personvernreglenes betydning for stordata, analyse, AI, agreggerte data, etc

1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN

Velkommen. Partner Halfdan Mellbye og Senioradvokat Ketil Sellæg Ramberg

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Stordata og offentlige tjenester personvernutfordringer?

Personvern og bransjeutfordringer. Nye «økosystemer» for bruk og utveksling av persondata. Advokat Arve Føyen. Sett inn bilde/illustrasjon

Lee A. Bygrave, Senter for rettsinformatikk Person(opplsynings)vernforordningens bestemmelser om innebygget person(opplysnings)vern

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

GDPR og diskusjonene som går i markedet. Advokat Eva Jarbekk

Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

ENDRINGER I MARKEDSFØRINGSLOV OG PERSONVERNLOVGIVNING. Advokat Therese Fevang, Bisnode Norge

GDPR - OFFENTLIG SEKTOR

Ny personvernlovgivning er på vei

Lee A. Bygrave, Senter for rettsinformatikk EUs forordning om personopplysningsvern: Historikk, kontekst og hovedtrekk

Vanlige spørsmål om GDPR og helseforskning

EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling?

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Personvern i skyen Medlemsmøte i Cloud Security Alliance

EUs forordning om personopplysningsvern: En oversikt

GDPR og test. Advokat Eva Jarbekk

EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling?

Ny personvernlovgivning er på vei

Personvernforordningen

Kampanje Event EU GDPR Advokat Rune Opdahl

Ny personvernlovgivning er på vei

SAK NR INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET

Personvernforordningen

GDPR og samtykke. DSOP, 29. august 2017

Verdipapirfondenes forening. Ny personvernforordningen GDPR

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

REKRUTTERING OG GDPR

Nytt personvernregelverk fra EU

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo

Ny personvernforordning - noen hovedpunkter. 9. juni 2016 Advokatfullmektig Cecilie Rønnevik

Ikke-diskriminering Article 1 (3) The Purposes of the United Nations are: Article 55 (c)

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

CRM-løsninger i skyen - hva har du lov til å lagre?

Ny actionserie fra EU: «General Data Protection Regulation»! Behovet for regelendringer

Nye personvernregler

Ny personvernforordning. ny hverdag for bransjen?

STILLAS - STANDARD FORSLAG FRA SEF TIL NY STILLAS - STANDARD

GDPR og ny lov om personvern

Finans Norges bransjenormer. PwC 1

Hva kan vi lære av den siste tidens «outsourcings-skandaler»?

Personopplysninger i leieforhold - illustrert ved eksemplet elektronisk adgangskontroll

GDPR i et nøtteskall

GDPR generelt samt kundeopplysninger og digital markedsføring. Advokat/Partner Vebjørn Søndersrød, Oslo, 18. januar 2018

45 min om GDPR. Advokat Eva Jarbekk

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

NHO s HR dager Kristin Tingberg Sandvik Legal Head & Compliance Officer Northern Europe

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Frokostseminar Haavind 15. februar Kristin Tingberg Sandvik Legal Head and Compliance Officer Northern Europe

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten?

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Barns personvern spesielt samtykke til behandling av personopplysninger

MARKEDSFØRING OG PERSONVERN

Personvern i skyen

GDPR Nye personvernregler i 2018

COMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit

Hvilke krav stiller personvernforordningen (GDPR) til din virksomhet? ALSO webinar 15. desember 2017 senioradvokat Jens C. Gjesti

Samtykke som behandlingsgrunnlag i arbeidsforhold. 3. September Kari Gimmingsrud.

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC

Nye personvernregler

Personvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

EUs nye forordning for personvern

Nye personvernregler fra 2018

Ny personvernforordning trer i kraft i mai 2018

FORE! GOLF OG PERSONVERN

Hacking av MU - hva kan Normen bidra med?

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Big Data, kommersialisering og eierskap til informasjon

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Ny personvernforordning

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat

GDPR Ny personvernforordning

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Erfaringer fra en Prosjektleder som fikk «overflow»

Ny personvernlovgivning

Unit Relational Algebra 1 1. Relational Algebra 1. Unit 3.3

Nye personvernregler (GDPR)

Nye personvernregler (GDPR)

GDPR hva nå? Johnny

Rusmiddeltesting i arbeidslivet et personvernperspektiv

SUSANNE HELLAND FLATØY PUBLIC & HEALTHCARE SOLUTIONS. Få oversikt og kontroll, sikre etterlevelse av kravene i GDPR

Bakgrunn. EU har vedtatt ny personvernforordning

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Nye personvernregler fra mai 2018, hva nå?

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

NYE PERSONVERNREGLER BETYDNING FOR IT-KONTRAKTER

Transkript:

GDPR Advokat Kari Gimmingsrud

Velkommen! Agenda 1. EUs nye forordning sentrale endringer og hva betyr det for virksomhetene v/haavind 2. Adeccos erfaringer fra arbeidet med implementeringen 3. Vesentlige endringer og tekniske utfordringer v/pitney Bowes

Hvorfor endre reglene? EU-kommisjonen: It s about trust and helping business boom

EUs personvernforordning Vil bli gjort gjeldende i Norge gjennom EØS-avtalen Trer i kraft i EU 25. mai 2018 «One continent one law» - «One stop shop» Hvor stort spillerom får landene i EU (EØS)? En del unntak og muligheter for nasjonal tilpasning, for eksempel forordningen art. 88 «Processing in the context of employment» En del vil være som i dag, men også mye nytt

Viktige endringer Utvidet anvendelsesområde Flere rettigheter for datasubjektene Strengere forpliktelser for virksomhetene, også databehandlere Klare og strenge informasjonsforpliktelser ved avvik Personvernombud vil bli pålagt for en del virksomheter Sanksjoner i en helt annen skala

Hvem gjelder den for? Virksomheter som er etablert i EU (EØS) Virksomheter etablert utenfor EU (EØS) som Tilbyr varer eller tjenester til individer i EU (EØS), eller Overvåker atferden til individer som finner i sted innenfor EU (EØS)

Personopplysninger Navn Adresse Bilde Lokalisering IP-adresse Online identifier Helseinformasjon mm. Forordningen art. 4 (1): personal data means any information relating to an identified or identifiable natural person ( data subject ); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person

Sentrale begreper Personal data any information relating to an identified or identifiable natural person ( data subject ) Special categories of personal data processing of personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person's sex life or sexual orientation Controller the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data Processor Processing processes personal data on behalf of the controller any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means

Mindre byråkrati «One stop shop» Dagens melde- og konsesjonsplikt bortfaller I noen tilfeller en konsultasjonsplikt med Datatilsynet Noen forenklinger og færre «tyngende» forpliktelser for SME, men ikke ubetinget

Behandlingsgrunnlag Den som behandler personopplysninger er underlagt omfattende forpliktelser Må ha et lovlig behandlingsgrunnlag for all behandling av personopplysninger Strengere krav for «særlige kategorier» av personopplysninger Barns samtykke

Bruk av samtykke som behandlingsgrunnlag «freely given, specific, informed and unambiguous» Datasubjektene må få informasjon før de samtykker Behandlingsansvarlig må kunne dokumentere at samtykke er gitt

Rettigheter for datasubjektene Klare rettigheter og noen nye Rett til informasjon Rett til innsyn Retting og sletting Rett til å begrense behandling Dataportabilitet Motsette seg profilering Begrense og motsette seg markedsføring Få beskjed hvis noe går galt Osv.

Internkontroll og informasjonssikkerhet Kartlegging og oversikt «records» Internkontroll og dokumentasjon Risikovurderinger Informasjonssikkerhet Taking into account the state of the art, the costs of implementation and the nature, scope, context and purposes of processing as well as the risk of varying likelihood and severity for the rights and freedoms the controller and the processor shall implement appropriate technical and organisational measures to ensure a level of security appropriate to the risk

Konsekvensanalyse «høy risiko»

Privacy by design and default The controller shall implement appropriate technical and organisational measures in an effective way in order to meet the requirements of this Regulation and protect the rights of data subjects

Databehandlere Mer detaljerte krav til databehandleravtalen Samarbeid Datasubjektene kan henvende seg til databehandler Tilsynsmyndigheten

Strengere forpliktelser ved avvik Rapport til myndighetene innen 72 timer fra avviket ble oppdaget Informasjon til de registrerte «høy risiko» Databehandlers forpliktelser

Personvernombud Flere virksomheter må ha personvernombud, artikkel 37 «public authority or body» Kjerneaktiviteten forutsetter «regular and systematic monitoring of data subjects on a large scale» Kjerneaktivitet er behandling av «special categories of personal data» on a large scale Krav til organisering og «uavhengighet» DPOs cannot fulfil duties outside the scope of data protection which would result in a conflict of interest. Senior management positions which involve decisionmaking around how and why personal data is used will conflict with the role of the DPO.

Konsekvensene av manglende overholdelse av regelverket Lokale tilsynsmyndigheter overvåker Arbeidet er koordinert på EU nivå Kostnadene ved å ikke overholde regelverket kan være betydelig Bilde/oversikt fra EU-kommisjonen

Hva skjer videre og hvordan forberede seg?

Spørsmål? Kari Gimmingsrud Advokat Mob: 922 91 006 E-post: k.gimmingsrud@haavind.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding