Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer

Like dokumenter
Ny personvernforordning Hvordan reguleres informasjonssikkerhet

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

GDPR. Advokat Kari Gimmingsrud

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Ny personvernforordning - noen hovedpunkter. 9. juni 2016 Advokatfullmektig Cecilie Rønnevik

GDPR og diskusjonene som går i markedet. Advokat Eva Jarbekk

EUs personvernforordning (GDPR)

GDPR Ny personvernforordning

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

Personvernmessige utfordringer ved sammenslåing av kommuner Den nye personvernforordningen

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

Velkommen. Partner Halfdan Mellbye og Senioradvokat Ketil Sellæg Ramberg

Kampanje Event EU GDPR Advokat Rune Opdahl

Vanlige spørsmål om GDPR og helseforskning

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Ny personvernforordning

1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN

Stordata og offentlige tjenester personvernutfordringer?

Nye personvernregler fra mai 2018, hva nå?

Ny actionserie fra EU: «General Data Protection Regulation»! Behovet for regelendringer

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Ny personvernlov. Hilde Lange, personvernombud Troms fylkeskommune

GDPR generelt samt kundeopplysninger og digital markedsføring. Advokat/Partner Vebjørn Søndersrød, Oslo, 18. januar 2018

Nye personvernregler

OM PERSONVERN TRONDHEIM. Mai 2018

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten?

Nye personvernregler

CRM-løsninger i skyen - hva har du lov til å lagre?

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Personvernforordning i EU

Personvernforordning i EU Nok en ny lov eller nye muligheter?

Personvern og bransjeutfordringer. Nye «økosystemer» for bruk og utveksling av persondata. Advokat Arve Føyen. Sett inn bilde/illustrasjon

45 min om GDPR. Advokat Eva Jarbekk

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Har GDPR en sjel? Nok en ny lov eller nye muligheter?

GDPR og test. Advokat Eva Jarbekk

Nye personvernregler fra mai 2018, hva nå?

Lee A. Bygrave, Senter for rettsinformatikk Person(opplsynings)vernforordningens bestemmelser om innebygget person(opplysnings)vern

Nye personvernregler

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

SUSANNE HELLAND FLATØY PUBLIC & HEALTHCARE SOLUTIONS. Få oversikt og kontroll, sikre etterlevelse av kravene i GDPR

EUs kommende (?) personvernforordning:

Personvernreglenes betydning for stordata, analyse, AI, agreggerte data, etc

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Ny personvernforordning. ny hverdag for bransjen?

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

GDPR og samtykke. DSOP, 29. august 2017

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen

Grunnleggende personvern. Fagsamling 1: Personvern 18. januar 2017

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Hva gjør så KiNS og KS med GDPR?

Nye personvernregler fra mai 2018

Personvernlandskapet 2016, med hovedvekt på personvernforordning og hva den betyr for skytjenester

NYE PERSONVERNREGLER BETYDNING FOR IT-KONTRAKTER

Forsikringssvindel og personvern. Møte i Den norske Forsikringsforening 27. november 2013 Øystein Flagstad

I 2018 innføres ny personvernlovgivning i Norge og Europa. Hva blir annerledes? Opplysninger skal ikke brukes til nye, uforenlige formål

Krav til konsekvensvurdering og forhåndsdrøfting

Nye personvernregler Gullik Gundersen juridisk rådgiver

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Frokostseminar Haavind 15. februar Kristin Tingberg Sandvik Legal Head and Compliance Officer Northern Europe

Nye personvernregler fra mai 2018

Personvern i skyen

Nye personvernregler fra mai 2018, hva nå?

Nye personvernregler fra 2018

Sanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

Personvern - Hva er det

GDPR Nye personvernregler i 2018

Personopplysningsvern med ProFundo som databehandler

COMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Ny personvernlovgivning

Hva betyr det for din virksomhet?

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Personvernforordningen

EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling?

GDPR hva nå? Johnny

Verdipapirfondenes forening. Ny personvernforordningen GDPR

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Personvernforordningen

Nye personvernregler fra mai Mars 2017

EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling?

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder

GDPR: GAP-analyse Randi Hognestad, Legal Counsel, SKAGEN AS VFF Compliance-seminar

Lee A. Bygrave, Senter for rettsinformatikk EUs forordning om personopplysningsvern: Historikk, kontekst og hovedtrekk

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

FRA A TIL Å: HVA DU MÅ VITE OM GDPR

Databehandleravtale etter personopplysningsloven

Nye personvernregler (GDPR)

EUs nye forordning for personvern

Ny personvernlovgivning er på vei

Nye personvernregler fra mai 2018

Transkript:

Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer 22. juni 2016 SINTEF Oslo Emese Bogya

Status i Norge, per dags dato Transcendent Group 2016

Datatilsynet Kilde: https://www.datatilsynet.no/globalassets/global/04_planer_rapporter/aarsmelding/datatilsynts-arsrapport-2015-til-kmd.pdf

Personvernnemda I 2014 2015 gjaldt vedtakene hovedsakelig: Ileggelse av overtredelsesgebyr Plassering av behandlingsansvaret Internasjonalisering Bruken av loggdata

Sanksjoner Pol. 46. Overtredelsesgebyr på inntil 10 ganger grunnbeløpet. 47. Tvangsmulkt 48. Bøter eller fengsel inntil ett år eller begge deler. 2015 GDPR «up to 20 000 000 EUR, or in case of an undertaking, up to 4% of the total worldwide annual turnover Kilde: Årsmeldingene til Datatilsynet

Fremtidige personvernutfordringer

Teknologisk utvikling PERSONOPPLYSNINGER SENSITIVE - rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, - medlemskap i fagforeninger, - seksuelle forhold, - helseforhold, - at en person har vært siktet, tiltalt eller dømt for en straffbar handling, GENETISK DATA, BIOMETRI FØDSELS- NUMMER PSEUDO- NYMISERT DATA ANONYME DATA TEKNISK DATA

20 sider 88 sider 34 artikler 99 artikler Personverndirektivet fra 1995 Personvernforordningen fra 2016 Trer i kraft fom. 25. mai 2018 Juridisk svar Transcendent Group 2016

Detaljerte plikter for den behandlingsansvarlige Lovfestet prinsipper «purpose and storage limitation», «data minimisation», «accuracy», bevise «accountability». Kompabilitetsvurdering: «link between the purposes», «context», «nature of personal data», «consquences of the intended further processing», «existence of appropriate safeguards». Innebygd personvern - Privacy by design and by default: «appropriate technical and organisational measures». Konsekvensvurdering - Data Protection Impact Assessment utføres når det er «likely to result in high risk for the rights and freedoms».

Forholdet mellom den behandlingsansvarlige og den registrerte Utvidet geografi, må utpeke en representant i EU. Betingelser for samtykke: «clearly distinguishable from the other matters, in an intelligible and easily accessible form, using clear and plain language». Utvidet informasjonsplikt til registrerte. Informasjon om avvik «data breach is likely to result in a high risk the rights and freedoms of individuals». Retten til å bli glemt, Google Spania vs. González (C-131/12), EU-domstolen 2014. Dataportabilitet i «structured and commonly used and machine-readable format». Innhente registrertes mening «Where appropriate».

Forholdet mellom den behandlingsansvarlige og databehandleren Krav til innhold i databehandleravtalen. Behandlingsansvarlig skal bli informert om nye databehandlere som skal følge nøyaktig samme retningslinjene «the same data protection obligations». Behandlingsansvarlig skal gi dokumenterte instruksjoner.

Forholdet mellom den behandlingsansvarlige og personvernombudet Påbudt med personvernombud der: «Public authority or body» eller «Systematic monitoring of data subjects on a large scale» eller «Processing on a large scale of special categories of data» Behandlingsansvarlige skal sikre at personvernombudet er involvert og har mulighet til å utføre sine oppgaver uten å bli straffet. Antall i Norge Kilde: https://www.datatilsynet.no/globalassets/global/04_planer_rapporter/aarsmelding/arsmeldingen_2015.pdf

Forholdet mellom den behandlingsansvarlige og Datatilsynet Behandlingsansvarlig skal sende avviksmelding til Datatilsynet innen 72 timer «without undue delay and, where feasible, not later than 72 hours after having become aware of». Forhåndsdrøftelse - Prior consultation «when processing would result in a high risk in the absence of measures taken». One stop shop: behandlingsansvarlig kan forholde seg kun til ett nasjonalt datatilsyn.

Forholdet mellom den behandlingsansvarlige og Personvernnemda Etablering av European Data Protection Board (EDPB) med lederne fra nasjonale datatilsyn. Bransjenorm Code of conducts: godkjent av Staten, Datatilsynet, EDPB og EU-kommisjonen. Sertifisering European Data Protection Seal: Frivillig 3-årig sertifisering av seal and mark.

Takk for oppmerksomheten! www.transcendentgroup.com

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding