PERSONVERN. Personvern er et fagfelt i sterk vekst grunnet rask utvikling i næringslivet, teknologien og samfunnet for øvrig.

Like dokumenter
Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Smarte bygg og personvern

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

FRA A TIL Å: HVA DU MÅ VITE OM GDPR

Personvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Personvern-rett H2016

Arkivsystemer med skyløsninger

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

KONTROLL PÅ DINE DATA En forutsetning for vellykket digitalisering. Nils Kristian Einstabland Digital oktober 2017

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Blir du klar til mai 2018?

NORID - Registrarseminar 26. april 2017

Perspektiver og planer ved Universitetet i Oslo

EUs nye forordning for personvern

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Draftit Privacy Personvern på en enkel måte

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Hva gjør så KiNS og KS med GDPR?

Draftit Privacy Personvern på en enkel måte

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

Studieplan 2017/2018. PERSONVERN en grunnopplæring i personvernregelverk (2017) Studiepoeng: 15. Studiets nivå og organisering. Bakgrunn for studiet

EUs nye forordning for personvern

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Personvernmessige utfordringer ved sammenslåing av kommuner Den nye personvernforordningen

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Digital protokoll over behandlinger

Personvernerklæring om behandling av personopplysninger Felleskatalogen AS

Cloud computing og offshoring. Juridiske sjekkpunkter for overføring av data til utlandet. Espen Werring, 1. desember 2011

GDPR Ny personvernforordning

Sammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?

Personvern i skolen. Skolelederkonferansen 24. oktober Leder forretningsjuridisk/ advokat Hege Stensland Sveen

GDPR i et nøtteskall

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

Personvernombud i Norge og databeskyttelsesansvarlig i EU-Kommisjonens forslag til forordning om databeskyttelse

DIN DIGITALE PARTNER

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Databehandleravtale for Visma Avendo Webtime

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Skytjenester (Cloud computing)

PERSONVERNERKLÆRING Behandling av personopplysninger i K-TEAM AS

Etterlevelse av personvernforordningen (GDPR) sett opp mot ISO hva er nytt/viktig? Anders Bergman Greenfinger AB

Nye personvernregler

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg

Personvernerklæring Meldal Regnskapskontor SA

Personvern i praksis, GDPR personvernforordningen erfaringer

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

Advokat Arve Føyen Advokatfirmaet FØYEN Torkildsen

Bakgrunn. EU har vedtatt ny personvernforordning

GDPR: GAP-analyse Randi Hognestad, Legal Counsel, SKAGEN AS VFF Compliance-seminar

Nye personvernregler

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler Advokat Herman Valen

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Navn på studieprogram (E): Personvern en grunnopplæring i personvernregelverk. Antall studiepoeng: 15 Heltid eller deltid, ev begge deler: Deltid

PERSONVERNERKLÆRING. Innledning

Implementering av det nye personvernregelverket ved UiB

OM PERSONVERN TRONDHEIM. Mai 2018

Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet

Personvernombudsrollen. Henrik Gullaker, personvernombud.

Sikkerhet og personvern i skole og klasserom

Nye personvernregler Gullik Gundersen juridisk rådgiver

INTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Vi fikk ny personopplysningslov 20. juli 2018

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

PERSONVERNERKLÆRING Behandling av personopplysninger i Øst-Revisjon DA

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

ekommune 2017 Prosessplan for god praksis om personvern

STYRESAK. DATO: SAKSBEHANDLER: Brad Folsom SAKEN GJELDER: Informasjonssikkerhet i Helse Stavanger HF ARKIVSAK: 18/2 STYRESAK: 52/18

Noen aktuelle tema for personvernombud i finans

Personvernforordningen

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Som trainee i Grette er det viktigste at du viser engasjement, initiativ og deltagelse. Husk at traineeperioden også er et langt jobbintervju.

Ketil Øyesvold Melhus Registrert Gestaltterapeut MNGF DOKUMENTASJON AV PERSONVERN

PERSONVERNERKLÆRING FOR TENDEN ADVOKATFIRMA ANS

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

I 2018 innføres ny personvernlovgivning i Norge og Europa. Hva blir annerledes? Opplysninger skal ikke brukes til nye, uforenlige formål

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

PERSONVERNERKLÆRING Behandling av personopplysninger i Lundes Revisjonskontor I DA

PERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten?

Transkript:

PERSONVERN

OM BRÆKHUS Brækhus er et nytenkende alternativ til de største advokatfirmaene, med røtter tilbake til 1929. Vi har fokus på SMB-bedrifter og har stor respekt for gårsdagens, dagens og morgendagens gründere. Våre medarbeidere motiveres av å skape synlige resultater sammen med våre klienter. Dette gjør vi best når vi kommer inn på et tidlig tidspunkt i beslutningsprosesser, og vår forretnings- og prismodell er lagt opp etter dette.

PERSONVERN Personvern er et fagfelt i sterk vekst grunnet rask utvikling i næringslivet, teknologien og samfunnet for øvrig. Brækhus har en dedikert faggruppe som bistår med rådgivning innen hele spektret av personvern, fra innsamling av personopplysninger, gjennom lagring og kategorisering, til lovlig utveksling, herunder verdsettelse og kommersialisering, transaksjoner, regulatoriske problemstillinger og compliance, samt tvisteløsning. Gruppen ledes av vår yngste partner, Brede A. Haglund, som i likhet med de øvrige medlemmene av gruppen er lidenskapelig opptatt av teknologi, står for høy grad av fleksibilitet og har fokus på «time to market». Som en moderne aktør med SMB som målgruppe har vi utviklet personvernmoduler tilpasset den enkelte virksomhets behov. Vårt mål er å øke klienters forutberegnelighet innenfor dette fagfeltet. Vi mener dette gjøres best når produktet pakketeres slik klienter er vant til ved kjøp av eksempelvis programvare eller SaaS. Vår faggruppe er bevisste på at personopplysninger utgjør både et kommersielt og juridisk risikomoment for virksomheter. Den juridiske risikoen blir større med GDPRs nye sanksjonsmuligheter. Den kommersielle risikoen ligger hovedsakelig i tap av anseelse og rykte overfor brukere. Likevel har den teknologiske utviklingen i dagens samfunn medført at personopplysninger kan utgjøre en betydelig aktiva for den innovative virksomhet som står rustet til å benytte regelverket for blant annet Big Data, skytjenester og pseudonymiserte opplysninger. Fremtidens regelverk har betydning for dagens virksomhet, og vi står klare til å bistå med omstilling og forberedelse for de implikasjoner den nye personvernforordningen vil innebære når den trer i kraft. Brækhus er anbefalt innen området personvern av blant annet Legal 500.

Tjenester Innhold Compliancepakken SMBpakken Entreprisepakken Big datapakken Tilleggstjenester Informasjonskapsler Behovsgrunnlag Personvernerklæring Melding Workshop Innebygget personvern Vurdering av personvernombud Vurdering av virksomheters bruk av informasjonskapsler og annen lagringsteknologi. Utarbeidelse av Cookie policy på ett språk. Vurdering av behovsgrunnlag med oppsummerende rapport. Utarbeidelse av én personvernerklæring på ett språk. Melding til Datatilsynet om behandling av personopplysninger. Grunnkravene for behandling av personopplysninger (2 timer). De nye kravene etter GDPR for behandling av personopplysninger (2 timer). Kontroll av kravet om innebygget personvern med etterfølgende forslag til tiltak. Vurdering av om din virksomhet trenger et personvernombud. X X X Databehandleravtale Utarbeidelse av én databehandleravtale på ett språk. X X Bransjenormer Utarbeidelse av bransjenormer på ett språk. X X Interne retningslinjer Overføringsgrunnlag for personopplysninger EUs standardkontrakter Personvernombud som tjeneste (DPO-as-a-service) Utarbeidelse av interne retningslinjer og dokumentasjon for internkontroll. Vurdering av grunnlag for overføring av personopplysninger med oppsummerende rapport. Utarbeidelse av EUs standardkontrakt. Søknad/melding til Datatilsynet. Utarbeidelse av oppgavelister. Utarbeidelse av rollebeskrivelser. Orientering om lovendringer. Rådgivning ved behandling av personopplysninger. Kontaktperson mellom virksomheten og Datatilsynet. Kontroll av kravet om innebygd personvern. Revidering av personvernerklæring før GDPR-implementering. X X X X X X X Konsesjon: Utarbeidelse av søknad om konsesjon til Datatilsynet for behandling av sensitive personopplysninger. Binding Corporate Rules: Utarbeidelse av Binding Corporate Rules for konsernintern overføring av personopplysninger, inkludert søknad til Datatilsynet. Varsling og avvikshåndtering: Varsling og avviksmelding til Datatilsynet. Søknad om overføring av personopplysninger: Utarbeidelse av søknad til Datatilsynet om tillatelse til overføring av personopplysninger.

PRAKTISK KOMPETANSE FOR KONKRETE UTFORDRINGER Rangeringer i store internasjonale ratingbyråer er en ting, men din trygghet ligger i vår faglige, tekniske og praktiske erfaring. Dere vet at vi kan kontrakter, brukervilkår, databehandleravtaler, skjemaer og personvernerklæringer. Vi tror at din trygghet på vår merverdi skapes gjennom vår erfaring som spenner fra mindre startups til de største avtalene med personvernsgrensesnitt i Norge. Her i Brækhus tør vi påstå at personvern handler om samarbeidet mellom teknologi, programvare, utvikler, eier og bruker. Vi har blitt godt kjent med alle gjennom vår virksomhet.

TRYGG INNOVASJON Brækhus har blant annet bistått Flytoget i et omfattende innovasjonsprosjekt knyttet til Flytogets nye mobilapplikasjon. Applikasjoner utvikles og finnes overalt. Disse inneholder kundeprofiler og betalingssystemer, og deres grensesnitt stiller betydelige krav til informasjonssikkerhet og personvern. Informasjonssikkerhet og kundetilfredshet må veies mot de merverdier personopplysninger kan generere innenfor lovverket. Vi tror på en kommunisert og tydelig strategi knyttet til dette. Brækhus kan bistå i alle stadier i denne kartleggingen. RISIKOANALYSER SKYTJENESTER LEVERT FRA LOKASJONER I OG UTENFOR EU Brækhus er involvert i analyse- og kartleggingsprosessen hos nye og erfarne brukere av skytjenester. Bistanden består i risk-workshops i en eller flere runder med implementering av risikoreduserende tiltak. Flere av de større sky og SaaS-leverandørene er amerikanske selskaper. Vi har erfaringer med utfordringer knyttet til Data Shield, spesielle databehandleravtaler og analyser med tanke på GDPR og dens virkning på norsk rett og din virksomhet. Vi bistår også leverandører av skytjenester og enheter som påtar seg rollen som integrasjons og videreutviklingsroller.

BIG DATA OG AMS (AVANSERTE MÅLE- OG STYRINGSSYSTEMER) INDUSTRI 4.0 Brækhus representerer en turnkey-leverandør av såkalte AMS-løsninger mot flere av Norges største nettselskaper. AMS (Avanserte måle- og styringssystemer) er en fellesbetegnelse på hardware og programvare som kreves for å kunne fjernavlese verdier vedrørende den enkelte abonnents strømforbruk. Systemene skal rulles ut til privatpersoner i hele Norge innen utgangen av 2018. Brækhus vet at slike prosjekter, med store datamengder og grensesnitt mot forbrukere og deres handlingsmønster, stiller store krav til utredning av personvern og informasjonssikkerhet. Vår erfaring fra tverrfaglige prosjekter som dette gjør at vi raskt identifiserer eventuelle problemområder hvor det teknologiske møter det juridiske. Brækhus har bred erfaring innen infrastruktur, IT/software, telekommunikasjon, media, biotech og life sciences. Vi har gjort industri 4.0 til et satsningsområde og våre advokater ligger i forkant av kompetanseutviklingen på dette området. Vi følger utviklingen og mulighetsintervallet smarte kontrakter og Blockchain gir oss. Vi forstår at dagens virksomheter trenger juridiske støttespillere som ikke venter på den forrykkende teknologiske utviklingen. I Brækhus anerkjenner vi at verdiskapningen også i fremtiden vil skapes av engasjerte gründere. Derfor har vi opprettet Brækhus Gründerhjelp, og mange gründerbedrifter har de seneste årene valgt Brækhus som «trusted advisor» i den utfordrende oppstartsfasen.

MODERNISERING - OFFSHORING & ONSHORING SENSITIVE & GRADERTE OPPLYSNINGER Brækhus har bistått i flere større it-moderniseringsprosjekter, med eller uten virksomhetsoverdragelse. I tillegg til å løse de juridiske utfordringene knyttet til slike prosjekter tar vi som juridisk rådgiver også et tilsyns- og kontrollansvar. Vi har erfaring med onshoring og offshoring og våre medarbeidere vet at full outsourcing med virksomhetsoverdragelse og offshoring ofte skaper en rekke problemstillinger knyttet til personopplysninger og informasjonssikkerhet. Brækhus har bistått i flere anskaffelser mot Forsvarets logistikkorganisasjon (FLO). Slike prosjekter innebærer sikkerhetsklarering og tilgang til sikkerhetsgradert informasjon. Som ansvarlig for den juridiske og kommersielle strømmen i slike prosjekter har vi kompetanse og erfaring med kontroll av håndtering av gradert informasjon. Dette stiller strenge krav til risikoevalueringer og gjennomføring av risikoreduserende tiltak. Vi har arbeidet sammen med både leverandørers og forsvarets spesialister på informasjonssikkerhet.

KONTAKT BREDE A. HAGLUND ADVOKAT, PARTNER Epost: haglund@braekhus.no Mobil: +47 416 44 564 Telefon: +47 23 23 90 90 Brede Ajer Haglund arbeider hovedsakelig med kommersielle kontrakter i ITsektoren. Han er partner i Brækhus avdeling for teknologi, industri og handel og leder for firmaets faggruppe for personvern og informasjonssikkerhet. Haglund har omfattende erfaring fra IT-sektoren og har spisskompetanse på de norske personvernreglene, samt den nye personvernforordningen. ALEXANDER MOLLAN ADVOKATFULLMEKTIG Epost: mollan@braekhus.no Mobil: +47 463 63 277 Telefon: +47 23 23 90 90 Mollan arbeider hovedsakelig med kommersielle kontrakter, selskapsrett og personvern. Han har videre god kjennskap til EU/EØS-rett og konkurranserett.

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding