Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Like dokumenter
INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Nye personvernregler

GDPR Ny personvernforordning

BEHANDLING AV PERSONOPPLYSNINGER

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Brukerinstruks Informasjonssikkerhet

Policy for personvern

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Forsikringssvindel og personvern. Møte i Den norske Forsikringsforening 27. november 2013 Øystein Flagstad

Informasjon om bruk av personnummer i Cristin-systemet

Personopplysningsloven: Formål og grunnleggende begreper. DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi

Personvern eller vern av personopplysninger. Hvem vet hva om oss

Personopplysninger og opplæring i kriminalomsorgen

DRI1010 Emnekode. Oppgave Kandidatnummer Dato

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Personvern og informasjonssikkerhet

Ny personvernlov. Hilde Lange, personvernombud Troms fylkeskommune

Etikk- og personvernshensyn i brukerundersøkelser

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

Personvernperspektivet og oppbevaring av intervjumateriale

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

NAV-evaluering. - behandling av personopplysninger. Voksenåsen, Oslo. Personvernombudet for forskning. 23.oktober 2007

Databehandleravtale etter personopplysningsloven

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Personvern-rett H2016

Grunnleggende personvern. Fagsamling 1: Personvern 18. januar 2017

Personopplysningsloven

Nytt personvernregelverk på 1-2-3

PERSONVERN I FINANSSEKTOREN

DEL I TILRÅDING ELLER KONSESJON?

Rusmiddeltesting i arbeidslivet et personvernperspektiv

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Særavtale om lønns- og personalregistre

GDPR for HR. En praktisk tilnærming til hva Sopra Steria har gjort for å møte de nye kravene

LOV nr 31: Lov om behandling av personopplysninger (personopplysnin...

Krav til rettslig grunnlag for behandling av personopplysninger. Dag Wiese Schartum

Retningslinjer for databehandleravtaler

OM PERSONVERN TRONDHEIM. Mai 2018

Forsknignsetikk for dummies

INF1000 Prøveeksamen Oppgave 7 og 9

Lov om behandling av personopplysninger (personopplysningsloven).

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Informasjonssikkerhet i Nord-Trøndelag fylkeskommune

Forsikringselskaper adgang til etterforskning

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Medlemsmøte DIS-Hadeland 1/2-14 Foredrag v/ove Nordberg. Personvern. Bruk av og regler rundt personopplysninger i forbindelse med slektsforskning.

EUs personvernforordning (GDPR)

Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter

VIRKE. 12. mars 2015

Endelig kontrollrapport

Utfylt skjema sendes til personvernombudet for virksomheten. 1 INFORMASJON OM SØKEREN 2 PROSJEKTETS NAVN/TITTEL

Arbeidsgivers styringsrett og ansattes personvern. Partnerforum 16. september 2008 Aslaug Bendiksen

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Besl. O. nr. 58. Jf. Innst. O. nr. 51 ( ) og Ot.prp. nr. 92 ( ) År 2000 den 7. mars holdtes Odelsting, hvor da ble gjort slikt

Er din bedrift klar for ny personopplysningslov?

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

Implementering av det nye personvernregelverket ved UiB

GDPR General Data Protection Regulativ

Personopplysningslovens formål og grunnleggende begreper. Dag Wiese Schartum, AFIN

NOTAT. Spørreundersøkelser personvern. Jahn-Arne Olsen Dato: Saksnummer:

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Ny personvernforordning trer i kraft i mai 2018

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Hva betyr GDPR for forskere. Livet etter GDPR. Camilla Nervik Seniorrådgiver, Datatilsynet

Saksframlegg til styret

Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17.


Sikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

4. Hvilke personopplysninger vi behandler, hvordan vi bruker personopplysningene, samt formålet med opplysningene

Endelig kontrollrapport

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Retningslinjer for bruk av informasjonssystemer i Oppland fylkeskommune

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

3) Personregister Registre, fortegnelser m.v. der personopplysninger er lagret systematisk slik at opplysninger om den enkelte kan finnes igjen.

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Personopplysningslovens formål, grunnbegreper og virkeområde. Dag Wiese Schartum, AFIN

Personvern i offentlig forvaltning, DRI 1010

Åpne data og juridiske problemstillinger

Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

GDPR - viktige prinsipper og rettigheter

Prosedyre for personvern

Personvern og utredningsarbeid hvor går grensen? Cecilie Rønnevik, fagdirektør Forsikringsforeningen 27. november 2013

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

Endringer i universitets- og høyskoleloven og EUs nye personvernforordning

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Sist oppdatert: Rutiner for Gjettum barnehage. Samtykkeerklæring (personvern) 1. Innledning

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Lydopptak og personopplysningsloven

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

FRA A TIL Å: HVA DU MÅ VITE OM GDPR

Transkript:

INF1000/ INF1001: IT og samfunn En liten undersøkelse: Mobil/ nettbrett Siri Moe Jensen Gisle Hannemyr Høst 2016 Go to www.menti.com use the code 47 46 40 Siri Moe Jensen INF1000/INF1001 - Høst 2016 1 Siri Moe Jensen INF1000/INF1001 - Høst 2016 2 Oversikt 1. time v/ Siri Moe Jensen (faglærer INF1001) Mentimeter undersøkelse INF1000 INF1001 Gir en informatikk-utdanning ansvar? Hva slags ansvar? Personopplysningsloven (POPPL) - guidet tur 2. time v/ Gisle Hannemyr (Ifi og Personvernnemda) Eksempler fra samfunns- og arbeidsliv der DU som ekspert, innovatør og/ eller utvikler kan få et ansvar etisk og/ eller juridisk Fra NOU (Norsk Offentlig Utredning) 2015:13 Norge ligger i verdenstoppen når det gjelder bruk av IKT. Dette gjør norsk næringsliv mer konkurranse-dyktig, og øker samfunnets totale produktivitet og innovasjonsevne. Siri Moe Jensen INF1000/INF1001 - Høst 2016 3 Siri Moe Jensen INF1000/INF1001 - Høst 2016 4 1

kritiske samfunnsfunksjoner er blitt avhengige av lange og uoversiktlige digitale verdikjeder, som gjerne spenner over mange sektorer og flere land angripes av anonyme aktører som befinner seg i andre land Siri Moe Jensen INF1000/INF1001 - Høst 2016 5 Siri Moe Jensen INF1000/INF1001 - Høst 2016 6 registrere ytringer offentlig debatt norsk romvirksomhet Nasjonal kompetansestrategi digital hendelseshåndtering kryptografi digital grenseovervåking IT og samfunn Et samfunnsperspektiv i informatikk er viktig fordi.. teknologien påvirker brukere, organisasjoner og samfunnet å se muligheter, risiko, løsninger og å skape kvalitet krever kompetanse utviklingen avgjøres av mange ulike drivkrefter og aktører Hva betyr dette for oss som informatikere? Siri Moe Jensen INF1000/INF1001 - Høst 2016 7 Siri Moe Jensen INF1000/INF1001 - Høst 2016 8 2

Lov om behandling av personopplysninger (Personopplysningsloven, Poppl) Definisjoner og virkeområde I: Er systemet/ dataene berørt av Poppl? Idé I denne loven forstås med: Nei Ja Nei Ja 1) personopplysning: opplysninger og vurderinger som kan knyttes til en enkeltperson, 2) behandling av personopplysninger: enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter, Kjør på! Dropp det! Siri Moe Jensen INF1000/INF1001 - Høst 2016 9 Siri Moe Jensen INF1000/INF1001 - Høst 2016 10 Definisjoner og virkeområde II: Er systemet/ dataene berørt av Poppl? Hjemmel I: 3. Saklig virkeområde Loven gjelder for a) behandling av personopplysninger som helt eller delvis skjer med elektroniske hjelpemidler b) annen behandling av personopplysninger når disse inngår eller skal inngå i et personregister og c) <c).. kameraovervåking.. > Loven gjelder ikke behandling av personopplysninger som den enkelte foretar for rent personlige eller andre private formål Siri Moe Jensen INF1000/INF1001 - Høst 2016 11 8. Vilkår for å behandle personopplysninger. bare behandles dersom den registrerte har samtykket, eller det er fastsatt i lov at det er adgang til slik behandling, eller behandlingen er nødvendig for a) å oppfylle en avtale med den registrerte, eller for å utføre gjøremål etter den registrertes ønske før en slik avtale inngås, b) at den behandlingsansvarlige skal kunne oppfylle en rettslig forpliktelse, c) å vareta den registrertes vitale interesser, d) å utføre en oppgave av allmenn interesse, e) å utøve offentlig myndighet, eller f) at den behandlingsansvarlige eller tredjepersoner som opplysningene utleveres til kan vareta en berettiget interesse, og hensynet til den registrertes personvern ikke overstiger denne interessen. Siri Moe Jensen INF1000/INF1001 - Høst 2016 12 3

Hjemmel II: Tilleggskrav for sensitive p.o. Hjemmel III: Tilleggskrav for sensitive p.o. I denne loven forstås med: <forts> 8) sensitive personopplysninger: opplysninger om a) rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, b) at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, c) helseforhold, d) seksuelle forhold, e) medlemskap i fagforeninger. Siri Moe Jensen INF1000/INF1001 - Høst 2016 13 9. Behandling av sensitive personopplysninger Sensitive personopplysninger (jf. 2 nr. 8) kan bare behandles dersom behandlingen oppfyller et av vilkårene i 8 og a) den registrerte samtykker i behandlingen, b) det er fastsatt i lov at det er adgang til slik behandling, d) det utelukkende behandles opplysninger som den registrerte selv frivillig har gjort alminnelig kjent, g) <helse, nødvendig og opplysninger behandles av personer med taushetsplikt> h) <historiske, statistiske eller vitenskapelige formål og samfunnets interesse klart overstiger ulempene den kan medføre for den enkelte > Siri Moe Jensen INF1000/INF1001 - Høst 2016 14 Poppl gjelder, og det fins hjemmel I I denne loven forstås med: <forts>. 4) behandlingsansvarlig: den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes, 5) databehandler: den som behandler personopplysninger på vegne av den behandlingsansvarlige, Siri Moe Jensen INF1000/INF1001 - Høst 2016 15 Poppl gjelder, og du har hjemmel II 31. Meldeplikt Den behandlingsansvarlige skal gi melding til Datatilsynet før a) behandling av personopplysninger med elektroniske hjelpemidler, b) opprettelse av manuelt personregister som inneholder sensitive personopplysninger. Meldingen skal gis senest 30 dager før behandlingen tar til. 33. Konsesjonsplikt Det kreves konsesjon fra Datatilsynet for å behandle sensitive personopplysninger. Dette gjelder likevel ikke for behandling av sensitive personopplysninger som er avgitt uoppfordret. Siri Moe Jensen INF1000/INF1001 - Høst 2016 16 4

Poppl gjelder, og du har hjemmel III 11. Grunnkrav til behandling av personopplysninger Den behandlingsansvarlige skal sørge for at personopplysningene som behandles a) bare behandles når dette er tillatt etter 8 og 9, b) bare nyttes til uttrykkelig angitte formål som er saklig begrunnet i den behandlingsansvarliges virksomhet, c) ikke brukes senere til formål som er uforenlig med det opprinnelige formålet med innsamlingen, uten at den registrerte samtykker, d) er tilstrekkelige og relevante for formålet med behandlingen, og e) er korrekte og oppdatert, og ikke lagres lenger enn det som nødvendig ut fra formålet med behandlingen, jf. 27 og 28. Siri Moe Jensen INF1000/INF1001 - Høst 2016 17 Poppl gjelder, og du har hjemmel IV 13. Informasjonssikkerhet Den behandlingsansvarlige og databehandleren skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger. Siri Moe Jensen INF1000/INF1001 - Høst 2016 18 Poppl gjelder, og du har hjemmel IV Mer om blant annet praktisk fremgangsmåte for melding og søknad om konsesjon på Datatilsynets sider. I praksis: Dersom du lager eller bestiller eller er ansvarlig for et system som går inn under poppl søk råd hos Datatilsynet eller lokalt personvernombud (finnes på UiO for administrativ behandling, nasjonalt for personopplysninger i forskning) Siri Moe Jensen INF1000/INF1001 - Høst 2016 19 5

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding