Personvernforordning i EU

Like dokumenter
Personvernforordning i EU Nok en ny lov eller nye muligheter?

SUSANNE HELLAND FLATØY PUBLIC & HEALTHCARE SOLUTIONS. Få oversikt og kontroll, sikre etterlevelse av kravene i GDPR

Har GDPR en sjel? Nok en ny lov eller nye muligheter?

Personvernforordning i EU

SAK- & PORTALDAGENE 2018

EUs personvernforordning (GDPR)

GDPR Ny personvernforordning

Ny personvernlov. Hilde Lange, personvernombud Troms fylkeskommune

GDPR og samtykke. DSOP, 29. august 2017

Verdipapirfondenes forening. Ny personvernforordningen GDPR

GDPR hva nå? Johnny

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Digital modenhet. IT-puls Trondheim november. Bli digitalt moden ved hjelp av god datakvalitet. Bente Arntzen Bakken, EVRY

Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer

Frokostseminar Haavind 15. februar Kristin Tingberg Sandvik Legal Head and Compliance Officer Northern Europe

GDPR - PERSONVERN. Advokat Sunniva Berntsen

1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN

Ny personvernlovgivning er på vei

Trust in the Personal Data Economy. Nina Chung Mathiesen Digital Consulting

Databehandleravtale etter personopplysningsloven

Ny personvernforordning Er vi alle forberedt?

Draftit Privacy Personvern på en enkel måte

Erfaringer fra en Prosjektleder som fikk «overflow»

COMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit

Personvern i skolen. Skolelederkonferansen 24. oktober Leder forretningsjuridisk/ advokat Hege Stensland Sveen

OM PERSONVERN TRONDHEIM. Mai 2018

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Saksframlegg til styret

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Bakgrunn. EU har vedtatt ny personvernforordning

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

GDPR General Data Protection Regulativ

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance

FRA A TIL Å: HVA DU MÅ VITE OM GDPR

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

Ny personvernforordning hva betyr reglene for deg og din virksomhet?

Hva skal i sak/arkivsystemet og hva skal i fagsystem?

I 2018 innføres ny personvernlovgivning i Norge og Europa. Hva blir annerledes? Opplysninger skal ikke brukes til nye, uforenlige formål

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

GDPR for regnskapsførere

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Draftit Privacy Personvern på en enkel måte

Ny personvernforordning Hvordan reguleres informasjonssikkerhet

Sanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016

Er din bedrift klar for ny personopplysningslov?

4. Hvilke personopplysninger vi behandler, hvordan vi bruker personopplysningene, samt formålet med opplysningene

Nye personvernregler fra mai 2018, hva nå?

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Personvern-rett H2016

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

GDPR (personopplysningsloven)

Evaluer & iverksett personvernarbeidet

Grunnleggende personvern. Fagsamling 1: Personvern 18. januar 2017

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

Prosedyre for personvern

Nye personvernregler

Vi blir "smartere og smartere", snart er nesten alt tilknyttet alt, alltid. Det stiller store krav til sikkerhet og personvern

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Personvern og informasjonssikkerhet

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Information Services. Hvordan jobbe mer effektivt med virksomhetskritisk informasjon, få mer innsikt og bedre beslutningsgrunnlag?

Personvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper

Etikk- og personvernshensyn i brukerundersøkelser

Personopplysninger og opplæring i kriminalomsorgen

Digital protokoll over behandlinger

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Gjør ditt ERP-system klart for de nye personvernreglene GDPR (EU General Data Protection Regulation)

GDPR: GAP-analyse Randi Hognestad, Legal Counsel, SKAGEN AS VFF Compliance-seminar

CRM-løsninger i skyen - hva har du lov til å lagre?

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Personvern (GDPR) i Forbundet for ledelse og teknikk

Kampanje Event EU GDPR Advokat Rune Opdahl

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Brukerveiledning for «Lærers Administrative Oppgaver» - LAO.

Nye personvernregler

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Implementering av det nye personvernregelverket ved UiB

Ny personvernlovgivning er på vei

Nye personvernregler

Dropbox' reise til GDPRsamsvar

Vedlegg C - Datahåndteringsplan

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Personopplysningsvern med ProFundo som databehandler

Policy for personvern

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Hvilke krav stiller personvernforordningen (GDPR) til din virksomhet? ALSO webinar 15. desember 2017 senioradvokat Jens C. Gjesti

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Databehandleravtale. (versjon 1) mellom. behandlingsansvarlig. databehandler

Big Data, kommersialisering og eierskap til informasjon

1.1 Generelt om Jacobsen Dental og vår integritetspolicy

GDPR ny personvernforordning. Styring via godt arbeid med informasjonssikkerhet

Nye personvernregler fra 2018

Personvernforordningen

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten?

Transkript:

Personvernforordning i EU Nok en ny lov eller nye muligheter? One EVRY

Nok en ny lov eller nye muligheter? - Økt beskyttelse av persondata - Forbedre individets datarettigheter - Større mobilitet I det indre marked

Eksponentiell vekst i sensorer og datakilder Data er i ferd med å skape nye industrier og forretningsmodeller Algoritmer og kunstig intelligens kan forutsi ditt handlemønster Realtids-analyse av strukturerte og ustrukturerte data vil endre konkurransen 3

Forordningens viktigste punkter Samtykke Dataportabilitet Sletting Varsling Samtykket ikke bindende og kan trekkes Rett til å få utlevert personopplysninger Kreve å få informasjon slettet i registre Leverandør er pliktig å varsle innen 72 timer Forhånds avkryssede "samtykkebokser«ikke lenger lov Person opplysninger skilles tydelig fra andre forhold Rett til å gi dem videre til en ny tjenesteleverandør Overføres direkte mellom gammel og ny tjenesteyter Underleverandører som har mottatt informasjon Slette personopplysninger som ikke lenger er nødvendige Underleverandør er pliktig å varsle innen 72 timer

FORORDNINGEN TRER I KRAFT MAI 2018

Hva er en personopplysning og hva er en sensitiv personopplysning? Personopplysninger Atferdsmønstre Sensitive personopplysninger Navn Fødselsnummer Adresse Telefonnummer E-post adresse IP-adresse Bilnummer Fingeravtrykk Irismønster Hodeform Bilder Hva du handler Hvor du handler Hva du ser på tv Hvor du beveger deg Hva du søker på internett Etnisk bakgrunn Politiske oppfatning Filosofiske oppfatning Religiøse oppfatning Helseforhold Seksuelle forhold Vært, mistenkt, siktet, tiltalt eller dømt for straffbar handling

Konsekvenser av ny personvernforordning Manglende etterlevelse av ny forordning gir begrensede muligheter for kognitiv analyse Dataanalyse Økonomiske Overtredelsesgebyr o o 20 mil Euro 4% av global omsetning Konkurransevridende ved å ikke ha likhet for en leverandør i Barcelona vs Tynset Økt tillit Manglende kontroll og etterlevelse av ny forordning kan påvirke omdømme negativt Kunder vil forlate selskaper som ikke kan passe på deres data Ved etterlevelse av ny forordning vil tillitt og villighet hos forbruker øke til å dele data

Nye muligheter PIMS Personal Information Management Systems En plattform utformet som app-store hvor tredjeparter kan tilby nye tjenester som bruker personlig data. Eksempler: lojalitetsklubber, analyseverktøy, tilpassede tilbud Samtykkesentral og Dataportabilitet er innebygde features Samtykkesentral Gi forbrukeren en oversikt over hvilke persondata de deler for hvilke tjenester, på tvers av sektorer Gi muligheten til å enkelt trekke tilbake samtykke og slette data Gi forbrukeren muligheten til å enkelt overføre data fra en tjenestetilbyder til en annen Dataportabilitet

EVRY s femstegs tilnærming EVRY ser den nye personvernforordningen som en digital mulighet. Med vår fem-stegs prosess tilbyr vi en strukturert tilnærming for å bli klar for forordningen... Awareness Assessment Target Setting System Change New Business Opportunities Bevisstheten rundt personvernforordninger starter med ledelsen. Hva er personvernforordningen? EVRY vil kunne hjelpe deg med å forstå konsekvensen. En innledende analyse vil hjelpe deg å avdekke hvordan din nåværende måte å jobbe på er i tråd med nye og gamle krav. Gjennom kombinasjonen av våre detaljerte digitale kunnskap og kunnskap om forordningen vil vi hjelpe deg å sette opp veikartet for å oppfylle nye krav. Bli kompatibel med ny forordning. Forordningen er en nødvendighet og en mulighet. Vi hjelper deg med å finne nye digitale muligheter for din organisasjon.

Våre tjenester Risk Manager GDPR as service Business Consulting Data/Content Management ISO27001 Arkitekter Transaksjons-analyse Information @nalyzer AD Scan

Hvordan arbeider vi for våre kunder og i EVRY?

Pre-Workshop Survey Send Survey Fill Survey Input Workshop

Agenda Pri GDPR tema 1. Purpose limitation 2. Consent 3. Profiling restrictions 4. Right to access 5. Right to erasure 6. Data portability 7. Breach notifications 8. Privacy by design 9. Data Protection Officer 10. Record inventory Roller XX: Fasilitator XX: SME/referent GDPR Compliance Owner: CSO Kunde Deltakere: Systemeiere Kunde, DPO, Prosesseiere Kunde, Arkitekter Gjennomføring Fra rødt til gult til grønt metode (Ishikawa) Et fiskebein pr prioritert GDPR Tema Identifisere mest aktuelle system pr GDPR Tema Bygge videre på funn fra spørreskjema Kort idemyldring/diskusjon om mangler ikke avdekket i undersøkelsen Komplettere hvert fiskebein med ny informasjon Forarbeid GDPR Compliance spørreundersøkelse Prioritere agenda basert på funn Resultat Enighet om compliance status Enighet om område(r) med størst GAP Enighet om systemer med størst GAP Enighet om prioritet for videre framdrift

Hvilke avvik finner vi?

Mønstre fra workshops gamle problemer må løses nå 1. FRA VIRKSOMHETEN: a) Selvsikkerhet i selvvurdering utgjør en risiko b) Lange eksisterende styringsspørsmål om ansvar, mandat og eierskap som lenge har blitt ignorert, må plutselig løses 2. FRA EN TEKNISK : a) Ustrukturert data er en stor bekymring b) Bekymringen for effekten av ny forordning rundt MDM livssyklus for eksisterende arbeidsmåte

Resultat fra WS

6 ting du ikke bør gjøre

3.Skape ikke et top down engasjement 4. Ikke tro at GDPR handler om sikkerhet 2.Ikke ta en vent og se tilnærming 5.Ikke undervurder personvernombudet 1. Ikke ignorere GDPR 6. Ikke gjør feilen å ikke gi tilstrekkelig opplært til din organisasjon

Nicolay Moulin VP Enterprise Content Management Nicolay.moulin@evry.com M +47 90591983

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding