BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

Like dokumenter
Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Nye personvernregler

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

EUs nye forordning for personvern

Status personvern Hedmark og Oppland fylkeskommuner

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Personvern og informasjonssikkerhet

Tillitsvalgtes håndtering av personopplysninger - GDPR GK2

«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

Sjekkliste GDPR. Nye personvernregler Hva bør gjøres frem mot 25.mai

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Policy for personvern

Personvern i digitalisering av forvaltningen

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

Ny personopplysningslov og personvernforordning mai 2018 Personalledersamling 7. og 8. november

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

VEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

GDPR Ny personvernforordning

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

GDPR ny personvernforordning. Styring via godt arbeid med informasjonssikkerhet

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Personvern og omsorgsteknologi utfordringer og muligheter

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Personvern. GDPR - Hva er nytt og hva må du gjøre? EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere

OM PERSONVERN TRONDHEIM. Mai 2018

Big data i offentlig sektor og personvern

GDPR- hva betyr dette for NTNU

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Når du ønsker å inngå en avtale med oss, må vi registrere nødvendig informasjon for å levere tjenester vedrørende din tilknytning til strømnettet.

Personvern, studentoppgaver og undervisning. Johannes Elgvin April 2019

Bedre personvern i skole og barnehage

Diabetesforbundet. Personvernerklæring

Rollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

EUs nye forordning for personvern

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Personvernerklæring for Vesterålsprodukter AS

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

GDPR-status fra en kommune

Internkontroll og informasjonssikkerhet lover og standarder

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Ketil Øyesvold Melhus Registrert Gestaltterapeut MNGF DOKUMENTASJON AV PERSONVERN

Informasjonssikkerhet i forordningen

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond

Nye personvernregler

PERSONVERNERKLÆRING FOR LARSEN ADVOKATFIRMA AS. 1. Hvem vi behandler personopplysninger om

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT

En enklere hverdag mer tid til barna

Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Databehandleravtale. Charlotte Lindberg Difi

PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL

Ny personvernlovgivning

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

DIN DIGITALE PARTNER

Personvern i Røyken Eiendom AS

Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet

Personvernerklæring. Hvorfor behandler vi personopplysninger om deg?

GDPR - viktige prinsipper og rettigheter

KF Brukerkonferanse 2013

Nytt personvernregelverk på 1-2-3

Hva gjør så KiNS og KS med GDPR?

Vi tar godt vare på personopplysningene dine knyttet til våre eventer.personvern for Mestring & Event AS

Databehandleravtaler

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

Personvernerklæring for medlemmer

Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse?

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Underbygger lovverket kravene til en digital offentlighet

Personvern-rett H2016

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Personvernforordningen en praktisk tilnærming

Når du skal handle noe fra nettbutikken, må du oppgi følgende opplysninger:

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Når Sluttvederlagsordningen er behandlingsansvarlig, behandler vi dine personopplysninger som beskrevet nedenfor.

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

NORID - Registrarseminar 26. april 2017

Personvernerklæring. Museene i Akershus mia.no. Telefon: (+47) E-post: Postboks Strømmen. Org.nr:

Personvern og informasjonssikkerhet ved anskaffelser

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Transkript:

BEHANDLING AV PERSONOPPLYSNINGER Tone Tenold 2017

PERSONVERNLOVGIVNINGEN - bygger på en kjerne av grunnleggende personvernprinsipper Disse springer ut fra et ideal om at alle skal ha bestemmelsesrett over sine egne personopplysninger. Hva er hensikten med registreringen? Er registreringene relevante?

LOVER OG FORSKRIFTER Lov om behandling av personopplysninger Forskrift om behandling av personopplysninger Lov om arkiv Datatilsynets råd Informasjonssikkerhet i barnehagen (Senter for IKT i utdanning)

NYE PLIKTER Ledelse må sørge for å få på plass oppdaterte rutiner og for opplæring av ansatte. LETT FORSTÅELIG PERSONVERNERKLÆRING Kravet finnes i dag, men blir skjerpet. KRAV TIL RISIKOVURDERING Kravet finnes i dag, men blir skjerpet. NYTT LOVVERK I NORGE I 2018 EUS FORORDNING FOR PERSONVERN BLIR NORSK LOV

FORTS. EUS FORORDNING FOR PERSONVERN BLIR NORSK LOV PERSONVERN SKAL BYGGES INN I DATALØSNINGER «Innebygget personvern» - den mest personvernvennlige innstillingen skal være standard i dataløsninger. KRAV OM PERSONVERNOMBUD Nytt: Skal gjelde alle offentlige og en del private virksomheter. NYE KRAV TIL AVVIKSHÅNDTERING Man skal reagere oftere og raskere enn før på avvik innenfor personvern og informasjonssikkerhet.

DATATILSYNET SØRG FOR Å OPPFYLLE DAGENS LOVKRAV! «Teknologien og mulighetene i dag gjør at det må settes større krav til et bevisst og ryddig forhold til behandling av personopplysninger» Personopplysningsloven 13 stiller krav til at behandlingen av personopplysninger er tilfredsstillende. For å kunne påstå at sikkerhetsnivået er tilfredsstillende, må barnehageeier gjøre en vurdering av hvilke trusler opplysningene er utsatt for og hvilke konsekvenser det vil kunne få dersom disse truslene blir realisert.

TRE ASPEKTER MÅ VURDERES INNEN INFORMASJONSSIKKERHET: KONFIDENSIALITET (begrenset tilgang og sikker oppbevaring av personopplysninger) INTEGRITET (respekt for den enkelte, samtykke, korrekte opplysninger og sletting) TILGJENGELIGHET (personopplysningene skal, til enhver tid, være tilgjengelige for de som har rett til og behov for å bruke dem)

Registreringer, lagring, endring, sletting, bildebehandling, informasjonsutveksling deling kun med de som trenger det. Hvordan står det til med informasjonssikkerheten?

KONFIDENSIALITET Taushetsplikt og felles retningslinjer, f.eks. ved muntlig dialog. Elektronisk lagring skal prioritere framfor oppbevaring i arkivskap. Dersom arkivskap benyttes, skal det være strenge rutiner for dette. Nødvendige personopplysninger skal fortrinnsvis lagres på passordbeskyttet område. Eksempel på brudd: Andre enn de som har rett til å kjenne til opplysningene får det.

INTEGRITET KUN NØDVENDIGE OPPLYSNINGER SKAL REGISTRERES. OPPLYSNINGENE SKAL TIL ENHVER TID VÆRE KORREKTE. NÅR VI IKKE TRENGER DEM LENGER, SKAL DE SLETTES. Foresatte kan selv vedlikeholde opplysningene til sitt barn via webløsninger som kommuniserer med system som ledelse og ansatte bruker. Ansatte kan selv vedlikeholde personopplysninger via webløsninger som kommuniserer med ledelsens hovedsystem. Systemer må snakke sammen, slik at det ikke finnes flere versjoner av opplysningene. Eksempel på brudd: 1. Ansatte sletter eller endrer opplysninger uten at de har rett til det. 2. Ledelse og ansatte forholder seg til forskjellige versjoner av sannheter.

BILDER FNs konvensjon om barns rettigheter er en del av menneskerettsloven: Barn har rett til å si sin mening i alt som angår det. Barnets mening skal telle. Ivaretakelse av barnets integritet: Får jeg ta et bilde av deg? Kan jeg dele bildet med de andre i barnehagen? Vil barnet synes det er greit, også når de blir større? VARSOMHET, SAMTYKKE OG PASSE MENGDE BILDER! DEL BILDER VIA TRYGGE KANALER.

TILGJENGELIGHET RETTIGHETER TIL NØDVENDIGE PERSONOPPLYSNINGER De som har et reelt behov for tilgang til personopplysninger om barn for å utføre jobben sin, skal ha tilgang til dette på en sikker måte, f.eks. passordbeskyttet serverområde. SIKKER KANAL Personlige dokumenter, tilstrekkelig og korrekt informasjon til foresatte, bildeformidling og intern-kommunikasjon på samme kanal! Eksempel på brudd: Ansatte i barnehagen får ikke tak i opplysninger om barn eller foresatte når de har behov for det for å kunne utføre arbeidet på en god måte.

Velg hvilken kanal dere ønsker å benytte som informasjonskanal og til kommunikasjon med foresatte, og vær konsekvent med å bruke denne! (Datatilsynets samlerapport: Personvern i skole og barnehage) INFORMASJON TIL FORESATTE

Orden på rutiner og dokumentasjon! INFORMASJONSSIKKERHET -EN DEL AV HMS-ARBEIDET Databehandleravtaler og personvernerklæringer som vi kan forstå! Foresatte skal vite hvilke personopplysninger som blir behandlet, hvordan opplysningene er beskyttet og hvilke rettigheter de har for innsyn, retting og sletting! Gi nok opplæring til ansatte om felles retningslinjer for informasjonssikkerheten! Informasjonssikkerheten skal være en del av HMS-arbeidet i barnehagen! Datatilsynet: Risikovurderinger skal gjennomføres jevnlig-helst en gang i året.

IVARETA PERSONVERNET! Personopplysninger og sensitive opplysninger på passordbeskyttet område. Registrering også av den som eier opplysningene. Rettighetskontroll for høy grad av integritet og konfidensialitet. Del opplysninger med dem som trenger det for å gjøre jobben sin, og med dem som eier opplysningene. Felles retningslinjer for informasjonssikkerhet! Informasjon til foresatte!

SIKKERHETSSYTEMER: StyrerAssistenten PersonalWeb ebarnehage ALT I ET SYSTEM: SIKKER DELING MED DE RIKTIGE PERSONENE! Link til vår nettside: www.barn-nett.no Link til vår facebookside: FØLG OSS PÅ FACEBOOK!

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding