Ny personvernforordning Er vi alle forberedt?

Like dokumenter
Ny personvernforordning Er vi alle forberedt?

Verdipapirfondenes forening. Ny personvernforordningen GDPR

GDPR - PERSONVERN. Advokat Sunniva Berntsen

OM PERSONVERN TRONDHEIM. Mai 2018

Nye personvernregler

Nye personvernregler

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

COMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

Innføring av nytt personvernregelverk ved UiO

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Perspektiver og planer ved Universitetet i Oslo

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Evaluer & iverksett personvernarbeidet

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Personvernforordningen

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Personvernforordningen

Personvernforordningen

Hva gjør så KiNS og KS med GDPR?

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Bakgrunn. EU har vedtatt ny personvernforordning

Digital protokoll over behandlinger

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Ny personvernlovgivning

GDPR Ny personvernforordning

Personvern i skyen Medlemsmøte i Cloud Security Alliance

REKRUTTERING OG GDPR

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Personvernforordning i EU Nok en ny lov eller nye muligheter?

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Personvernforordning i EU

NORID - Registrarseminar 26. april 2017

Studieplan 2017/2018. PERSONVERN en grunnopplæring i personvernregelverk (2017) Studiepoeng: 15. Studiets nivå og organisering. Bakgrunn for studiet

GDPR (personopplysningsloven)

Draftit Privacy Personvern på en enkel måte

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

Ny personopplysningslov og personvernforordning mai 2018 Personalledersamling 7. og 8. november

Nye personvernregler fra 2018

Sanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016

EUs personvernforordning (GDPR)

Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder

Krav til informasjonssikkerhet i nytt personvernregelverk

Styret Helse Sør-Øst RHF 14. desember 2017

Personvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper

Forvaltningsrevisjon IKT sikkerhet og drift 2017

HVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE?

Personvern - vurdering av personvernkonsekvenser - DPIA

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Personvern i digitalisering av forvaltningen

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Implementering av det nye personvernregelverket ved UiB

Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg

Nye personvernregler (GDPR)

Personvern i praksis, GDPR personvernforordningen erfaringer

Plassering og bevegelse

Innebygd personvern og personvern som standard. 27. februar 2019

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Ny personvernforordning Hvordan reguleres informasjonssikkerhet

Nye personvernregler fra mai 2018

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Juridiske betraktninger. knyttet til den nye. personvernforordningen. Advokat/partner Gerd Aaland Fagerli

Informasjonssikkerhet i forordningen

CRM-løsninger i skyen - hva har du lov til å lagre?

Status personvern Hedmark og Oppland fylkeskommuner

Navn på studieprogram (E): Personvern en grunnopplæring i personvernregelverk. Antall studiepoeng: 15 Heltid eller deltid, ev begge deler: Deltid

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

GDPR og ny lov om personvern

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

GDPR ny personvernforordning. Styring via godt arbeid med informasjonssikkerhet

Gjør deg klar. En veiledning til personvernforordningen (GDPR) elavon.no

Nye personvernregler (GDPR)

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

Risikobasert etterlevelse av pvf

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Blir du klar til mai 2018?

Personvernforordningen og utfordringer i dagens helsetjeneste

Personvern - Hva er det

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten?

Hva betyr det for din virksomhet?

Har GDPR en sjel? Nok en ny lov eller nye muligheter?

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Draftit Privacy Personvern på en enkel måte

GDPR Hva, hvordan og når

Transkript:

Ny personvernforordning Er vi alle forberedt?

GDPR - historikk 2012 2015 2016 25. mai 2018 Kommisjon fremlegger forslag De tre EUinstitusjoner blir enige om teksten Formell adopsjon Ikrafttredelse General Data Protection Regulation (GDPR) Trer i kraft som lov i alle medlemslandene samtidig Gis anvendelse for alle selskaper som yter tjenester mot borgere i Europa

GDPR formål Beskytte individers grunnleggende rettigheter og friheter i forbindelse med behandling av personopplysninger. Styrke borgernes grunnleggende rettigheter samtidig som den understøtter den digitale tidsalderen. Omfanget av behandling av personopplysninger øker betraktelig med digitalisering av kommunikasjon og tjenester. Økt digitalisering krever at personvernrisikoer vurderes og tiltak iverksettes slik at akseptabelt risikonivå opprettholdes.

GDPR gammelt konsept med ny vinkling Beskyttelse av retten til personvern er ikke et nytt konsept som først kommer med GDPR, mange krav er gamle og kjente... men flere sider av tenkemåten om personvern er ny. Beskyttelse av personvern må ivaretas mer helhetlig i en organisasjon GDPR må ses i sammenheng med spesiallovgivning fra forskjellige sektorer samt med eventuelle kontrakter

Drivere mot etterlevelse Overholde lover, forskrifter, kontrakter mv. Økte bøter og straffer Risiko for tap av kunder og markedsandel Vesentlige kostnader knyttet til brudd Forretningsmessige motivasjoner Bygge tillit Konkurransemessig fortrinn Beskytte fremtidige inntektskilder Forbedre omdømme Raskere/billigere utvikling Harmonisere forretningsprosedyrer Understøtte globale tjenester

GDPR vesentlige endringer fra personopplysningsloven EU-borgere gis mer kontroll over sine personopplysninger Globale selskaper rapporterer til én tilsynsmyndighet Flere organisasjoner vil trenge et personvernombud Felles regler for alle som yter tjenester I Europa Krav om «Privacy by design» Økt krav om «Accountability» Økt fokus på dataminimering Økt fokus på risikobasert tilnærming ved valg av tiltak Vesentlig endringer Tydeligere rettigheter til den enkelte «Right to be forgotten» Eksplisitt samtykke Data portabilitet Økt tilrettelegging for overføring mellom land Økt adgang til bøter Tydeliggjøring av databehandlers ansvar Hovedregel om frist på 72 timer til å rapportere brudd

Krav til accountability - dokumenterbarhet Accountability krever: Tiltak for å fremme og sikre ivaretakelse av kravene ved alle aktiviteter også over tid Være i stand til når som helst å dokumentere overholdelse av kravene til den registrerte, for allmennheten og til tilsynsmyndigheter

Utfordringer som bør adresseres i Kraftnæringen Roller og ansvar For å sikre god etterlevelse av nye forordning, må enhver organisasjon kartlegge, dokumentere og sikre tydelig ansvarsfordeling innen organisasjon og overfor tredjepartspartner. ---------------------------------------------------------------------------------------------- Er roller og ansvar tilstrekkelig dokumentert og forankret i organisasjonen? Har organisasjonen behov for et personvernombud? Hvor tydelig er roller og ansvar gjennom hele verdikjeden? For eksempel mellom: Nettselskap Elhub / Statnett Kraftomsetting Leverandørbytter Flytting

Utfordringer som bør adresseres i Kraftnæringen Sikring av data Bruk av detaljert informasjon om menneskers strømforbruk over tid stiller krav til tilfredsstillende informasjonssikkerhet, noe som bl.a. krever innsikt i sårbarheter som kan utnyttes. En risikovurdering vil bidra til å identifisere nødvendige og hensiktsmessige tiltak. ---------------------------------------------------------------------------------------------- Hvem er ansvarlig for sikring av data? Er det utførte en risikovurdering på tvers av hele verdikjeden og er behovet for sikkerhetstiltak identifisert? Er nødvendige tiltak for å sikre tilfredsstillende informasjon implementerte? Hvordan sikres «Privacy by design» i utviklings- og endringsprosessene? Er dokumentasjonen knyttet til informasjonssikkerhet tilgjengelig for relevante myndigheter, ansatte og forbrukere?

Utfordringer som bør adresseres i Kraftnæringen Innsynsretten Tillit til selskapet og deres omdømme i markedet er sentralt når det implementeres smarte målere. For å opprettholde kundens tillit må organisasjon informere kundene sine om hvordan personopplysninger er behandlet og for hvilket formål. ---------------------------------------------------------------------------------------------- Hvem ivaretar informasjonsplikten? Hvem ivaretar innsynsretten? Er rekkevidden av den enkeltes rettigheter avklart? For eksempel «The right to be forgotten»?

Utfordringer som bør adresseres i Kraftnæringen Arkivering og sletting Personopplysninger skal ikke oppbevares mer enn nødvendig for å fullføre formålet med behandlingen. Med mindre det finnes krav om oppbevaringsrett/plikt i særlovgivning. Slik avveiing av kryssende lovkrav kan være utfordrende å avveie ---------------------------------------------------------------------------------------------- Er formålet med behandling klargjort og tilhørende rett og plikt til oppbevaringstid avklart? Er det rutiner og løsninger på plass for å sikre etterlevelse av fastsatt oppbevaringstid til ulike formål?

Fallgruver Vi anbefaler ikke å starte forberedelsene for sent under- eller overvurdere omfanget av kravene anse personvern som noe personvernombudet eller en avdeling fikser på vegne av virksomheten å tro at personvernombudet fikser alt å gjøre dette til en IT-avdelingsoppgave, løsrevet fra forretningssiden

Suksesskriterier (1/2) Vi anbefaler å gjøre en innledende vurdering av hvilke nye krav som treffer egen virksomhet gjøre en vurdering av egen status snarest mulig slik at tiltak kan prioriteres i en fornuftig rekkefølge og mest mulig i sammenheng med andre pågående prosesser starte med å gjøre en første overordnet vurdering for å komme i gang, fremfor å bruke for mye tid på detaljerte dypdykk i en tidlig fase

Suksesskriterier (2/2) Vi anbefaler å gjenbruke eksisterende prosjekter, prosesser, utviklingsløp for hva det er verdt for eksempel når det gjelder: roller og ansvar virksomhetsstyring/rapporteringsløp utviklingsmetode/prosesser sikre bred involvering stikkord: tålmodighet dette er et område som krever modning og justering underveis skreddersy budskap/opplegg for ulike målgrupper sikre tydelig «tone from the top»

EY har lang erfaring med personvern og har publisert flere artikler innen området Lenker: GDPR-publikasjoner http://www.ey.com/publication/vwluassets/ey-can-privacyreally-be-protected-anymore/$file/ey-can-privacy-really-beprotected-anymore.pdf http://www.ey.com/publication/vwluassets/ey-eu-general-dataprotection-regulation-are-you-ready/$file/ey-eu-general-dataprotection-regulation-are-you-ready.pdf http://www.ey.com/publication/vwluassets/ey-globalinformation-security-survey-2015/$file/ey-global-informationsecurity-survey-2015.pdf https://iapp.org/media/pdf/resource_center/iapp-2016- GOVERNANCE-SURVEY-FINAL2.pdf

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding