Personvernreglenes betydning for stordata, analyse, AI, agreggerte data, etc

Like dokumenter
Stordata og offentlige tjenester personvernutfordringer?

GDPR og diskusjonene som går i markedet. Advokat Eva Jarbekk

GDPR og test. Advokat Eva Jarbekk

Personvern og bransjeutfordringer. Nye «økosystemer» for bruk og utveksling av persondata. Advokat Arve Føyen. Sett inn bilde/illustrasjon

GDPR. Advokat Kari Gimmingsrud

EUs kommende (?) personvernforordning:

ENDRINGER I MARKEDSFØRINGSLOV OG PERSONVERNLOVGIVNING. Advokat Therese Fevang, Bisnode Norge

45 min om GDPR. Advokat Eva Jarbekk

Big Data, kommersialisering og eierskap til informasjon

Barns personvern spesielt samtykke til behandling av personopplysninger

Lee A. Bygrave, Senter for rettsinformatikk Person(opplsynings)vernforordningens bestemmelser om innebygget person(opplysnings)vern

Kartlegge og analysere IT: Simen Sommerfeldt Bouvet

EUs forordning om personopplysningsvern: En oversikt

Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance

EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling?

EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling?

Personvern og elektronisk billettering. advokat Eva I. E. Jarbekk

Unit Relational Algebra 1 1. Relational Algebra 1. Unit 3.3

Grunnleggende personvern. Fagsamling 1: Personvern 18. januar 2017

Nytt personvernregelverk fra EU

Lee A. Bygrave, Senter for rettsinformatikk EUs forordning om personopplysningsvern: Historikk, kontekst og hovedtrekk

Kampanje Event EU GDPR Advokat Rune Opdahl

1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN

GDPR Bouvet. Simen Sommerfeldt

Risikofokus - også på de områdene du er ekspert

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

Digitalisering to dager til ende 8-9. november Jean-Philippe Caquet Rådgiver Trondheim Kommune

Samtykke som behandlingsgrunnlag i arbeidsforhold. 3. September Kari Gimmingsrud.

ISO 41001:2018 «Den nye læreboka for FM» Pro-FM. Norsk tittel: Fasilitetsstyring (FM) - Ledelsessystemer - Krav og brukerveiledning

AI og GDPR - hva har vi lov til? Eva Jarbekk 2018

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC

ADDENDUM SHAREHOLDERS AGREEMENT. by and between. Aker ASA ( Aker ) and. Investor Investments Holding AB ( Investor ) and. SAAB AB (publ.

ATO program for Renewal of IR, Class or Type-rating

Dynamic Programming Longest Common Subsequence. Class 27

Nåværende EU-rett Dir 96/3/EC

HONSEL process monitoring

INSTRUKS FOR VALGKOMITEEN I AKASTOR ASA (Fastsatt på generalforsamling i Akastor ASA (tidligere Aker Solutions ASA) 6. mai 2011)

Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder

Smart High-Side Power Switch BTS730

Resesjonsrisiko? Trondheim 7. mars 2019

Utstyr for avstandsmåling. Dommersamling 14. mars 2015 Stein Jodal

FLAGGING NOT FOR DISTRIBUTION OR RELEASE, DIRECTLY OR FLAGGING. eller "Selskapet"). 3,20 pr aksje:

Data En big deal. Jean-Philippe André Caquet Seniorrådgiver Documaster AS

STILLAS - STANDARD FORSLAG FRA SEF TIL NY STILLAS - STANDARD

Advokat/Partner Kim Ellertsen

Finans Norge utvalgte rettigheter etter GDPR

Nytt personvernregelverk fra EU

Nytt personvernregelverk - Praktiske erfaringer

Ny actionserie fra EU: «General Data Protection Regulation»! Behovet for regelendringer

Gaute Langeland September 2016

Lee A. Bygrave, Senter for rettsinformatikk. Rettslig grunnlag og samtykke sett fra EU

EMPIC MEDICAL. Etterutdanningskurs flyleger 21. april Lars (Lasse) Holm Prosjektleder Telefon: E-post:

Independent Inspection

Examination paper for (BI 2015) (Molekylærbiologi, laboratoriekurs)

Trigonometric Substitution

5 E Lesson: Solving Monohybrid Punnett Squares with Coding

Frekvensbånd for mobilkommunikasjon i Norge dagens bruk, tillatelser, FDD/TDD, sameksistens, GSM-R og naboer

Slope-Intercept Formula

Finans Norges bransjenormer. PwC 1

The regulation requires that everyone at NTNU shall have fire drills and fire prevention courses.

Public roadmap for information management, governance and exchange SINTEF

Forslaget til nye erstatnings- og vederlagsregler for inngrep i industrielle rettigheter Særlig om forholdet til IPRED artikkel 13

Emnedesign for læring: Et systemperspektiv

Ny personvernlovgivning er på vei

Hvordan føre reiseregninger i Unit4 Business World Forfatter:

Certificates of Release to Service(CRS)

Agenda. 1. Hvilke regler gjelder ved markedsføring. 2. Typetilfelle: Annonsering på nettsteder og i sosiale medier

Gol Statlige Mottak. Modul 7. Ekteskapsloven

Jarle Langeland. Mellom IT-sikkerhet og personvern 2

Forskningsrådets rolle som rådgivende aktør - innspill til EUs neste rammeprogram, FP9 og ERA

Varetektsfengsling av barn

HVILKE ENDRINGER KAN BRANSJEN FORVENTE SEG FREMOVER SETT FRA ET BRUKERPERSPEKTIV CHRISTIAN HEIBERG, EXECUTIVE DIRECTOR CBRE AS NORSK EIENDOM

Morgenrapport Norge: Teknologihandelskrig

UNIVERSITETET I OSLO ØKONOMISK INSTITUTT

Information search for the research protocol in IIC/IID

UNIVERSITY OF OSLO DEPARTMENT OF ECONOMICS

Ikke-diskriminering Article 1 (3) The Purposes of the United Nations are: Article 55 (c)

Bakgrunnen for forslaget er blant annet gjennomføring av EUs reviderte betalingstjenestedirektiv gjerne kalt PSD 2.

CAMES. Technical. Skills. Overskrift 27pt i to eller flere linjer teksten vokser opad. Brødtekst 22pt skrives her. Andet niveau.

Hacking av MU - hva kan Normen bidra med?

Prosjektet Digital kontaktinformasjon og fullmakter for virksomheter Digital contact information and mandates for entities

Kaare Andreas Shetelig Forum for praktisk prosess torsdag 31. januar 2019

Sikkert Drillingnettverk på CAT-D Rig

Vekstkonferansen: Vekst gjennom verdibaserte investeringer. Thina Margrethe Saltvedt, 09 April 2019

Innovasjonsvennlig anskaffelse

Blokkering av innhold på internett

Arktisk e-navigation: Polarkoden og andre utfordringer i nord veien videre?

P(ersonal) C(omputer) Gunnar Misund. Høgskolen i Østfold. Avdeling for Informasjonsteknologi

Hvilke krav stiller personvernforordningen (GDPR) til din virksomhet? ALSO webinar 15. desember 2017 senioradvokat Jens C. Gjesti

Hvor langt avbrudd kan man ha fra (DOT-)behandling?

EUs personvernforordning- Betydningen av den registrertes samtykke

Exercise 1: Phase Splitter DC Operation

GDPR og samtykke. DSOP, 29. august 2017

Endelig ikke-røyker for Kvinner! (Norwegian Edition)

6350 Månedstabell / Month table Klasse / Class 1 Tax deduction table (tax to be withheld) 2012

Trust in the Personal Data Economy. Nina Chung Mathiesen Digital Consulting

PETROLEUMSPRISRÅDET. NORM PRICE FOR ALVHEIM AND NORNE CRUDE OIL PRODUCED ON THE NORWEGIAN CONTINENTAL SHELF 1st QUARTER 2016

Midler til innovativ utdanning

Transkript:

Personvernreglenes betydning for stordata, analyse, AI, agreggerte data, etc Eva Jarbekk Tekna, 7. september 2017

Hva gjelder GDPR egentlig for? Ikke for anonyme data Med anonyme data kan man gjøre hva man vil Når er data en personopplysning som gjør at GDPR må følges? Tittel på presentasjon 2

Hva gjelder loven for? «Vanlige» PO alt som direkte eller indirekte kan knyttes til en person Sensitive, særskilte PO - helse, fagforeningsmedl, etc samt nytt; genetiske og biometriske data Innholdsdata Metadata, logger Tittel på presentasjon 3

Teknisk mer detaljert definisjon enn gammel lov fokus på logg og metadata When using online services, individuals may be associated with online identifiers provided by their devices, applications, tools and protocols, such as Internet Protocol addresses, cookie identifiers or Radio Frequency Identification tags Identification numbers, location data, online identifiers or other specific factors as such should not be considered as personal data if they do not identify an Individual or make an individual identifiable Tittel på presentasjon 4

Når er noe identifiserbart? To determine whether a person is identifiable, account should be taken of all the means reasonably likely to be used, such as singling out, either by the controller or by any other person to identify the individual directly or indirectly Tittel på presentasjon 5

Når er noe identifiserbart? To ascertain whether means are reasonable likely to be used to identify the individual, account should be taken of all objective factors, such as the costs of and the amount of time required for identification, taking into consideration both available technology at the time of the processing and technological development Tittel på presentasjon 6

Litt mer om pseudonymisering terskel og mulighet GDPR: 'pseudonymisation' means the processing of personal data in such a way that the data can no longer be attributed to a specific data subject without the use of additional information, as long as such additional information is kept separately and subject to technical and organisational measures to ensure nonattribution to an identified or identifiable person Anonyme data utenfor loven analyse er lett Vilkår for anonymitet nesten strengere enn i dag, ref tidligere sitat om indirekte identifikasjon Pseudonymiserte data gir ofte bra resultat, lettere å følge dataenes utvikling over tid ved at kobling finnes Pseudonymiserte data er personopplysninger må følge reglene 7

Derfor - husk: Krypterte data er personopplysninger så lenge nøkkelen finnes Pseudonymiserte data er personopplysninger Aggregerte data er ofte personopplysninger Metadata og logg er ofte personopplysninger Hashede opplysninger er ofte personopplysninger Feiloppfatning av hva som er «personopplysning» kan bli dyrt Sørg for å ha god dokumentasjon om vurderinger som er gjort Tittel på presentasjon 8

Behandlingsgrunnlag lov, avtale og samtykke og annet Samtykke og avtalegrunnlag må ses i sammenheng selv om det er to ulike hjemmelsgrunnlag Tittel på presentasjon 9

«Elsker elsker ikke.» Samtykke for tillegg Nødvendig for AVTALEN Tittel på presentasjon 10

Utgangspunkt for mulig gjenbruk av data - stordata-analyse, trender, statistikk, etc Personal data must be: processed lawfully, fairly and in a transparent manner in relation to the data subject collected for specified, explicit and legitimate purposes and not further processed in a way incompatible with those purposes; ( purpose limitation ) adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed ( data minimisation ) likevel en åpning for stordata-analyse og lignende? Tittel på presentasjon 11

Inkompatibilitetsforbud for nye formål Where the processing for another purpose than the one for which the data have been collected is: not based on the data subject s consent or on a Union or Member State law which constitutes a necessary and proportionate measure in a democratic society [ref EMK], the controller shall, ascertain whether processing for another purpose is compatible with the purpose for which the data are initially collected, taking into account the following..forts Tittel på presentasjon 12

Vurderingstema - inkompatibilitet the context in which the data have been collected reasonable expectations of data subjects based as to their further use the nature of the personal data the consequences of the intended further processing for data subjects the existence of appropriate safeguards in both the original and intended further processing operations JUSS TEKNOLOGI Åpning for historisk/vitenskaplig forskning men det er noe annet enn vanlig analyse (for de fleste) Dokumenter vurderinger 13

Strategier for å lovlig kunne analysere Samtykkebasert Store krav til samtykket etter ny forordning den registrerte må forstå hva som gjøres og samtykket må være reelt sett frivillig Kan trekkes tilbake til enhver tid Når på plass et «trygt» grunnlag Avtalebasert Stordataanalysen må reelt sett være nødvendig for å levere tjenesten som den registrerte har inngått avtale om Mindre grad av fleksibilitet for mer «kreative» analyser, FOU etc. Tittel på presentasjon 14

Strategier for å lovlig kunne analysere (forts.) «Kompatible formål» Gjenbruk av data innhentet for annet formål Kompleks vurdering av om formålene er «uforenelige» Pseudonymisering kan gjøre at kompatibilitet oppnås fordi konsekvensene blir mindre for individet Anonymisering Gir stor grad av fleksibilitet dersom gjort riktig, personopplysningsvernet da ikke lenger relevant Krever omtanke, også med tanke på om fremtidig teknologisk utvikling kan føre til at dataene igjen kan knyttes til en person Tittel på presentasjon 15

..og en «liten» detalj.. Selv om kompatible formål, så.. Gjelder alle øvrige krav i GDPR om informasjon, dokumentasjon, etc Hvordan da håndtere innsyn, retting, sletting et annet foredrag.. Tittel på presentasjon 16

Eva Jarbekk Mobil: +47 90 05 10 11 E-post: ej@foyentorkildsen.no Blogg om teknologi og juss: http://evajarbekk.blogg.no/

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding