Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Like dokumenter
Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Direktemarkedsføring og forholdet til personvern. Advokat/leder forretningsjuridisk Hege Stensland Sveen

Personvern i skolen. Skolelederkonferansen 24. oktober Leder forretningsjuridisk/ advokat Hege Stensland Sveen

Hvem er vi? Hege Stensland Sveen Thomas Flo Haugaard Maja Glad Pedersen Sverre McSeveny-Åril Susanne K. Larsen

Nye personvernregler

Nye personvernreglar Kva betyr det for Seljord kommune?

Nye personvernregler

GDPR Ny personvernforordning

NORID - Registrarseminar 26. april 2017

EUs nye forordning for personvern

GDPR i et nøtteskall

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

EUs nye forordning for personvern

Hva gjør så KiNS og KS med GDPR?

Personvern i digitalisering av forvaltningen

Nye personvernregler fra mai 2018, hva nå?

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

OM PERSONVERN TRONDHEIM. Mai 2018

Nye personvernregler Gullik Gundersen juridisk rådgiver

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

GDPR Prosjektgjennomføring Sjekkliste

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

I 2018 innføres ny personvernlovgivning i Norge og Europa. Hva blir annerledes? Opplysninger skal ikke brukes til nye, uforenlige formål

CRM-løsninger i skyen - hva har du lov til å lagre?

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Nye personvernregler fra mai 2018, hva nå?

Perspektiver og planer ved Universitetet i Oslo

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Nye personvernregler fra mai 2018

Sjekkliste GDPR. Nye personvernregler Hva bør gjøres frem mot 25.mai

GDPR - PERSONVERN. Advokat Sunniva Berntsen

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

GDPR Hva, hvordan og når

Bakgrunn. EU har vedtatt ny personvernforordning

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

REKRUTTERING OG GDPR

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon

PERSONVERNERKLÆRING FOR KUNDER, LEVERANDØRER OG PARTNERE HOS PROTRUCK AS

Nye personvernregler fra 2018

Ny personvernforordning hva betyr reglene for deg og din virksomhet?

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

Ny personvernforordning trer i kraft i mai 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN

GDPR ny personvernforordning. Styring via godt arbeid med informasjonssikkerhet

GDPR - viktige prinsipper og rettigheter

Personvern - vurdering av personvernkonsekvenser - DPIA

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Ny personvernlovgivning

Studieplan 2017/2018. PERSONVERN en grunnopplæring i personvernregelverk (2017) Studiepoeng: 15. Studiets nivå og organisering. Bakgrunn for studiet

Kährs Groups personvernpolicy

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Nytt personvernregelverk på 1-2-3

Nye personvernregler (GDPR)

Underbygger lovverket kravene til en digital offentlighet

Nye personvernregler fra mai 2018, hva nå?

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten?

Personvernerklæring. Innledning. Om personopplysninger og regelverket

Nye personvernregler fra mai 2018

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Ketil Øyesvold Melhus Registrert Gestaltterapeut MNGF DOKUMENTASJON AV PERSONVERN

Hvis vi gjør større endringer i vår personvernerklæring, vil vi gi deg beskjed, og ved behov be om ditt samtykke på nytt.

Nye personvernregler

Ny personopplysningslov og personvernforordning mai 2018 Personalledersamling 7. og 8. november

PERSONVERNERKLÆRING FOR KUNDERS OG LEVERANDØRERS KONTAKTPERSONER

Verdipapirfondenes forening. Ny personvernforordningen GDPR

FRA A TIL Å: HVA DU MÅ VITE OM GDPR

Databehandleravtale for NLF-medlemmer

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Diabetesforbundet. Personvernerklæring

Personvern i digitaliseringens tid Kommuner og nytt regelverk

Personvern-rett H2016

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

DIN DIGITALE PARTNER

Hvordan oppfyller du personvernforordningens (GDPR) krav til dokumentasjon? Frokostseminar - Sesam.no 30. august 2017 senioradvokat Jens C.

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Hvilke krav stiller personvernforordningen (GDPR) til din virksomhet? ALSO webinar 15. desember 2017 senioradvokat Jens C. Gjesti

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Nye personvernregler

Personvern i praksis, GDPR personvernforordningen erfaringer

Personvern - Hva er det

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Kliniske studier mars Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet

Informasjonssikkerhet i forordningen

Hva betyr det for din virksomhet?

EUs personvernforordning (GDPR)

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

PERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS

Transkript:

Nye personvernregler fra mai 2018 - Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Bakgrunn Ny personvernforordning vedtatt i EU 14. april 2016 Trer i kraft i Norge 25. mai 2018 Erstatter dagens personopplysningslov fra 2000 Moderne og harmonisert europeisk lovgiving Økt innsamling og bruk av kundedata, enorme muligheter: Personrettet reklame Skreddersydd avis Forsikring basert på individuell risiko Segmentering av tilbud Osv. Etterlevelse motiveres gjennom økt bøtenivå

Er dette relevant for din virksomhet? Gjelder alle virksomheter som behandler personopplysninger Personopplysninger er opplysninger som kan knyttes til en enkeltperson Kan være opplysninger knyttet til ansatte, kunder, medlemmer osv. Gjelder alle virksomheter innenfor Europa, og alle som tilbyr varer/tjenester til borgere innenfor EU/EØS Relevant for de aller fleste (alle?) Virkes medlemmer 4

Personvernkonsekvenser Hva betyr det for din virksomhet? Bryter lovverket Innenfor lovverket Investeringer

Hva bør dere gjøre nå? 1) Skaff oversikt over hvilke personopplysninger dere behandler 2) Sørg for å oppfylle dagens lovkrav 3) Sett dere inn i nye krav 4) Oppdater rutinene for behandling av personopplysninger for å oppfylle nye krav Følg Virkes 7 steg 6

Hva blir nytt? Data Klart språk og åpenhet Strengere informasjonskrav Klart, tydelig og forståelig Strengere krav til samtykke Dokumenteres Personlig oppfølging Nye rettigheter for borgerne en tydeligere rett til å kreve sletting av egne personopplysninger (retten til å bli glemt) rett til å kreve at behandlingen begrenses rett til å ta med seg opplysningene til en annen virksomhet (dataportabilitet) rett til å motsette seg profilering og automatiserte avgjørelser (f.eks. der profilen brukes som ledd i direkte markedsføring) 7

Hva blir nytt? Bedrifter får større ansvar for personvern Økt dokumentasjonskrav Plikt til å vurdere personvernkonsekvenser og identifisere risikoreduserende tiltak Innebygd personvern Personvern som standardinnstilling Avvikshåndtering Personvernombud Alle offentlige og mange private Skal være bindeledd mellom virksomheten, de registrerte og Datatilsynet Kan være en ansatt eller en profesjonell tredjepart Databehandlere får direkte ansvar Gjelder virksomheter som behandler personopplysninger på oppdrag fra den ansvarlige virksomheten Ofte IT-leverandører 8

Virkes 7 steg mot nye personvernregler

Personvern handler om kundens tillit Personvern handler om kundes tillitt Ikke bare om datasikkerhet Flytt ansvaret fra datarommet til styrerommet ALLE VIRKSOMHETER MÅ GJØRE EN JOBB JOBBEN GJØR SEG IKKE AV SEG SELV 10

Verktøy Artikler, sjekklister, maler Sjekkliste Punktvis liste over tiltak som virksomheten må gjennomføre Maler Personvernpolicy Internkontrollrutiner Informasjonssikkerhet 11

Virke.no/personvern 12

Bli klar i tide - følg Virkes 7 steg: 1. Kartlegg hvilke personopplysninger du behandler 2. Sikre at behandlingen er lovlig 3. Utarbeid en klar og forståelig personvernerklæring 4. Oppdater rutiner for internkontroll 5. Oppdater rutiner for informasjonssikkerhet 6. Vurder om du må ha at personvernombud 7. Sikre lovlig overføring av data 13

Skaff deg en oversikt over hva du behandler 14

Har du lovlig grunnlag for å behandle personopplysninger? Lovlige grunnlag for behandling finner man i dag i personopplysningsloven 8. De samme grunnlagene vil også gjelde etter den nye personvernforordningen. Ofte vil de mest praktiske grunnlagene være at behandlingen følger av lov, at personopplysningene er nødvendige for å oppfylle en avtale eller at det er gitt uttrykkelig samtykke til å bruke opplysningene til bestemte formål. For eksempel; - navn og kontaktdata slik at ordrebekreftelse og varer kan sendes ut - Dersom opplysningene skal brukes til markedsføringshenvendelser, må det innhentes et særskilt samtykke fra kunden. Samtykke skal være frivillig, uttrykkelig og informert 15

Utarbeid en klar og forståelig personvernerklæring Strengere krav til hvordan man opplyser sine kunder om personopplysningene som samles inn, og virksomhetens rutiner for behandling. Klar til klarhet og at opplysningene gis på en enkel og forståelig måte Der personopplysninger samles inn, for eksempel ved et kjøp på nett, inngåelsen av et abonnement eller lignende, skal det blant annet gis informasjon om hvilke opplysninger som samles inn fra kunden, hva opplysningene skal brukes til, hvor lenge opplysningene lagres, rutiner for sletting osv. Kan med fordel samles i en egen personvernerklæring som legges lett tilgjengelig på virksomhetens hjemmeside. Virkeadvokatene har utarbeidet en standard mal for hvordan en slik personvernerklæring kan se ut. 16

Standard mal for personvernerklæring 17

Bli klar i tide - følg Virkes 7 steg: 1. Kartlegg hvilke personopplysninger du behandler 2. Sikre at behandlingen er lovlig 3. Utarbeid en klar og forståelig personvernerklæring 4. Oppdater rutiner for internkontroll 5. Oppdater rutiner for informasjonssikkerhet 6. Vurder om du må ha at personvernombud 7. Sikre lovlig overføring av data 18

For mer informasjon, følg med på www.virke.no/personvern 18.04.2017 Navn på foredragsholder Navn på foredrag

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding