Ny personvernlovgivning er på vei

Like dokumenter
Ny personvernlovgivning er på vei

GDPR krav til innhenting av samtykke

Erfaringer med klyngedannelse «Fra olje og gass til havbruk»

Revisors rolle - Utfordringer og begrensninger. 5. Desember 2016, Aase Aamdal Lundgaard

Trafikklys i PO3. Konsekvenser av et rødt lys. Anders Milde Gjendemsjø, Leder for sjømat i Deloitte 14. mars 2019

Forvaltningsrevisjon Bergen kommune Effektivitet og kvalitet i internkontrollen Prosjektplan/engagement letter

Det kommunale og fylkeskommunale risikobildet - Sammendrag

Det kommunale og fylkeskommunale risikobildet

Hva kan Deloitte hjelpe deg med innen personvern?

Hva kan Deloitte hjelpe deg med innen personvern?

Styrket personvern, svekkede bedrifter? Deloittes personvernundersøkelse Februar 2017

Praktisk Husleierett 2018

Eierstrategi for Drammensbadet KF. Bakgrunn for forslag til ny Eierstrategi

Finansiell analyse og modellering for strategiske og finansielle beslutninger

Agenda. v Innledning. v Basic personvern. v Hvordan forberede seg på GDPR? v Hvor starter du? v Hva kan vi tilby? Personopplysning

Insentiver for god samhandling i lokalbasert rus og psykisk helsearbeid. Sentrale funn i prosjektet

Mentalisering og ledelse. Morten Hegdal

Utredning om kommunesammenslåing Asker, Røyken og Hurum

Offentlig-offentlig samarbeid

Behandling av plan- og byggesaker

Forslag til ny tomtefestelov - juridiske betraktninger Deloitte AS

Offentlig anskaffelse og solidaransvar. Geir Melby & Elisabeth Brattebø Fenne 29/11/2018

Sammenligning av produksjonskostnader

Styremøte Helse Midt-Norge Presentasjon rapport evaluering internrevisjonen

Frokostmøte HADELANDSHAGEN

Hvordan kan kontrollutvalget få best mulig effekt av arbeidet som gjøres? En evaluering av kontrollutvalg/ kontrollutvalgssekretariat

Endring av kontrakt innenfor anskaffelsesregelverket. Deloitte Advokatfirma 5. august 2018

Effektiv gjennomføring med OPS. Næringslivets forum for offentlige anskaffelser 4. Mars 2014

Eiendomsskatt. Hvem har risikoen og hvordan bør det håndteres? Bjørn Olav Johansen og T horvald Nyquist, 3. mars Deloitte Advokatfirma AS

April Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services

Forhold knyttet til salg av virksomhet

Kommunereformarbeid. Kommunikasjonsplan som del av en god prosess Deloitte AS

Dropp de lange strategiene

Behov for bedre måling i oppdrett? Klynge til klynge - Olje og gass møter havbruk

Fremtidsstudien: Hva mener millennials i Norge at næringslivet bør bidra med i samfunnet? Sammendrag av norske resultater, februar 2016

Den gode arbeidsgiver

Velkommen til leverandørkonferanse Fagsystemer for Nye Veier AS

Kan en Norsk Standard sikre at man får den beste leveransen til den beste prisen?

Oppdrag for Kunnskapsdepartementet Kostnadskartlegging av universiteter og høyskoler. NIFU i samarbeid med Deloitte AS

Fredrik Vestli Deloitte Deloitte Advokatfirma AS

Endring av kontrakt innenfor anskaffelsesregelverket. Deloitte Advokatfirma 23. november 2018

U37 Tid for omstilling

Eiendomstransaksjoner

Ny personvernlovgivning er på vei

Muligheter og risiko ved ulike driftsformer i hestenæringen. Advokat Jens-Petter Pedersen, 16.

NIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby

O v e r o r d n e t m a k r o p e r s p e k t i v p å d i g i t a l e m u l i g h e t e r

Leietakertilpasninger. Hva lønner seg egentlig? Thorvald Nyquist 26. februar Deloitte AS

April Kampen mot korrupsjon og misligheter Granskning og Forensic Services

av retningsvalg for Sande kommune

Forslag til ny tomtefestelov - økonomiske betraktninger

Stiftelser og skatt. Advokat Rune Sandseter Deloitte Advokatfirma AS

Juridisk fagseminar - bank. Betydningen av juridisk godt håndverk. Advokat Anne Helsingeng Deloitte Advokatfirma AS

Inngåelse av justeringsavtaler

Presentasjon. Analyse og tjenesteinnovasjon Rus og psykisk helse i Drammen kommune. Deloitte og Telemarksforsking

Helse Møre og Romsdal HF Evaluering / analyse av organisasjonsmodellen

Samhandlingsreformen hva planlegger kommunene, og hvordan vil dette påvirke sykehusenes aktivitetsnivå

Deloittehuset i Bjørvika. Flytting som katalysator for endring. 26. oktober 2015

Presentasjon av forvaltningsrevisjon av investeringsprosjekter

Forvaltningsrevisjon Luster kommune Økonomi - og prosjektstyring. Kommunestyret 27. april 2017

Internrevisjonsstudien 2017:

OPS - et innovativt valg Hva er OPS og når skal det brukes?

Regulering av veiavgift Internasjonal kartlegging. 16. desember 2018

Haugesund kommune Plan for forvaltningsrevisjon

Ny supertraktat. Over 100 land kan endre over 2000 skatteavtaler

Forvaltningsrevisjon Vik kommune Helse og omsorg Revidert prosjektplan/engagement letter

Helse Møre og Romsdal HF Kartlegging av organisasjonsmodeller i andre helseforetak

Vedtaksoppfølging i Hordaland fylkeskommune Prosjektplan

Anleggskonferansen Vestfold Merverdiavgift

Kunstig intelligens i helse

Plan for forvaltningsrevisjon Revidert plan Tysnes kommune

Blokkjeder og hva de kan brukes til i offentlig sektor

Arbeidsgiverpolitikk i kommunesammenslåinger Kunnskapsbaserte innspill til gode prosesser. Lansering av FoU-rapporten


Scheel-utvalget: Ny skattereform i støpeskjeen. Hva betyr det for næringslivet?

Arbeidsgiverpolitikk i kommunesammenslåinger Kunnskapsbaserte innspill til gode prosesser

Forvaltningsrevisjon Nesna kommune Internkontroll Prosjektplan/engagement letter

DD-PROSESSEN. Rettslig rammeverk. 10. februar 2015 Thorvald Nyquist og Odd Erik Johansen Deloitte AS

UNDERSØKELSE OM BRUKEN AV ØYEBLIKKELIG HJELP DØGNOPPHOLD I KOMMUNENE

Økonomidirektørens rolle katalysator for gevinstrealisering? SUHS-konferansen 2013, Trondheim

Plan for forvaltningsrevisjon Karmøy kommune.

Mange selskaper ønsker en profesjonelle investorer.

Familieeide selskaper - Kjennetegn - Styrker og utfordringer - Vekst og nyskapning i harmoni med tradisjoner

Framtidig tenesteproduksjon PPT. Sogndal



Standard Audit File - Tax

Bokn kommune Plan for forvaltningsrevisjon

Er kultur et tema for internrevisjon? Veronica S. Kvinge Internrevisor i BKK


En ny tidsalder for regnskap, skatt, avgift og kontroll Standard Audit File Tax (SAF-T)


Øygarden kommune Plan for forvaltningsrevisjon

Tysnes kommune Plan for forvaltningsrevisjon

Forvaltningsrevisjon Bergen kommune Juridisk kvalitetssikring i Etat for byggesak og private planer. Prosjektplan

Ny skatteforvaltningslov

Regnskap 2015, 2016 og 2017

Statkrafts Pensjonskasse. Årsrapport 2015


Prosjektplan/engagement letter. Mai 2014

Transkript:

Ny personvernlovgivning er på vei Hvordan forbereder du din virksomhet? 16. mai 2017

Hva betyr endringene? Ny personvernforordning endrer det europeiske personvernlandskapet og norske virksomheter må tenke annerledes og endre deres behandling av personopplysninger. Gjør nye krav til et konkurransefortrinn og reduser risikoen for tap av omdømme. 2

Mye fokus på personvern i disse dager 3

Sentrale definisjoner personopplysningslovens 2 Personopplysning: Opplysninger og vurdering som kan knyttes til en enkeltperson. Behandling av personopplysninger: Enhver bruk av personopplysninger, som f.eks. innsamling, registrering, markedsføring, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter. Behandlingsansvarlig: Den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes. Kan være vanskelig å plassere behandleransvaret. Databehandler: Med databehandler forstås den som behandler personopplysninger på vegne av den behandlingsansvarlige. 4

Deloittes personvernundersøkelse Styrket personvern svekkede bedrifter?

I hvilken grad er din virksomhet forberedt på den nye personvernloven som kommer våren 2018? Ikke forberedt 25% Mindre godt forberedt 12% Nøytral 45% Godt forberedt 14% Svært godt forberedt 5% 0% 5% 10% 15% 20% 25% 30% 35% 40% 45% 50% 6

Hvor ofte evaluerer dere informasjonssikkerheten i din virksomhet? Vet ikke 10% Ingen rutine på dette 22% Hver 12. måned 31% Hver 6. måned 9% Annen hver måned 2% Løpende 28% 7

Kan din virksomhet dokumentere at dere sletter personopplysninger? 43% 44% 14% Ja Nei Vet ikke 8

Hva blir nytt med GDPR? 9

Sentrale endringer i GDPR Geografisk virkeområde Anvendelse også for aktører etablert utenfor EU Sanksjoner Overtredelsesgebyr i størrelsesorden 2 til 4 % av global omsetning Nytt med GDPR Dokumentasjonkrav Utvidede definisjoner Registrertes rettigheter Samtykke Krav til å demonstrere etterlevelse av personvernprinsippene i GDPR Nye og utvidede definisjoner inkluderer lokasjonsdata, IP adresse, internettidentifikatorer (online identifier) Forsterkede rettigheter for den registrerte; innsyn og informasjon, retting, sletting, rett til å motsette behandling Strengere krav til bruk av samtykke Avviksmelding Avviksmelding skal leveres Datatilsynet innen 72 timer One-stop shop Samarbeid mellom personvernmyndigheter; en grunnpilar og en plikt Overføring til utlandet BCR som overføringsgrunnlag; nå inntatt i regelverket 10

Overtredelsesgebyr - Datatilsynet vurderer om overtredelsesgebyr skal ilegges. (Sentrale hensyn: effektiv, forholdsmessig, preventiv) 1) 10 mill Euro / 2 % av global omsetning til konsernet (høyeste beløpet) 2) 20 mill Euro / 4 % av global omsetning til konsernet 11

Data protection officer (DPO) - personvernombud - Før frivillig, nå en plikt at behandlingsansvarlig og databehandler har personvernombud i følgende tilfeller: - Alle offentlige virksomheter - Selskaper hvor kjernevirksomheten inolverer: * storskala behandling av sensitive personopplysninger * storskala monitorering av individer - Hovedoppgavene til personvernombud: * Kontrollere at GDPR etterleves * Gi råd til virksomheten ved personvernspørsmål * Kontaktperson for tilsynsmyndigheter 12

Oppsummering hva bør dere gjøre? 1) Utarbeid en oversikt over hvilke personopplysninger selskapet behandler, og hva som er rettslig grunnlag for behandlingen. 2) Start med å oppfylle dagens lovkrav overgangen til GDPR vil bli enklere 3) Dere må sette dere inn i det nye regelverket (se datatilsynets hjemmesider). Ledelsen bør involvere seg. 4) Utarbeid rutiner for oppfølging av GDPR 13

Elisabeth Brattebø Fenne Senior Manager / advokat M: +47 952 35 284 E: efenne@deloitte.no Erik Øxnevad Larsen Partner / advokat M: +47 992 45 619 E: erlarsen@deloitte.no 14

Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee ("DTTL"), its network of member firms, and their related entities. DTTL and each of its member firms are legally separate and independent entities. DTTL (also referred to as "Deloitte Global") does not provide services to clients. Please see www.deloitte.no for a more detailed description of DTTL and its member firms. Deloitte Norway conducts business through two legally separate and independent limited liability companies; Deloitte AS, providing audit, consulting, financial advisory and risk management services, and Deloitte Advokatfirma AS, providing tax and legal services. Deloitte provides audit, consulting, financial advisory, risk management, tax and related services to public and private clients spanning multiple industries. Deloitte serves four out of five Fortune Global 500 companies through a globally connected network of member firms in more than 150 countries bringing world-class capabilities, insights, and high-quality service to address clients most complex business challenges. To learn more about how Deloitte s approximately 225,000 professionals make an impact that matters, please connect with us on Facebook, LinkedIn, or Twitter. This communication contains general information only, and none of Deloitte Touche Tohmatsu Limited, its member firms, or their related entities (collectively, the "Deloitte Network") is, by means of this communication, rendering professional advice or services. Before making any decision or taking any action that may affect your finances or your business, you should consult a qualified professional adviser. No entity in the Deloitte Network shall be responsible for any loss whatsoever sustained by any person who relies on this communication.

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding