GDPR og diskusjonene som går i markedet. Advokat Eva Jarbekk

Like dokumenter
Stordata og offentlige tjenester personvernutfordringer?

Personvernreglenes betydning for stordata, analyse, AI, agreggerte data, etc

45 min om GDPR. Advokat Eva Jarbekk

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

Nytt personvernregelverk - Praktiske erfaringer

Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer

GDPR og test. Advokat Eva Jarbekk

GDPR. Advokat Kari Gimmingsrud

1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance

Personvern og bransjeutfordringer. Nye «økosystemer» for bruk og utveksling av persondata. Advokat Arve Føyen. Sett inn bilde/illustrasjon

Kampanje Event EU GDPR Advokat Rune Opdahl

Nytt personvernregelverk fra EU

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

EUs kommende (?) personvernforordning:

Barns personvern spesielt samtykke til behandling av personopplysninger

Lee A. Bygrave, Senter for rettsinformatikk Person(opplsynings)vernforordningens bestemmelser om innebygget person(opplysnings)vern

GDPR Nye personvernregler i 2018

Big Data, kommersialisering og eierskap til informasjon

Grunnleggende personvern. Fagsamling 1: Personvern 18. januar 2017

ENDRINGER I MARKEDSFØRINGSLOV OG PERSONVERNLOVGIVNING. Advokat Therese Fevang, Bisnode Norge

Velkommen. Partner Halfdan Mellbye og Senioradvokat Ketil Sellæg Ramberg

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Nytt personvernregelverk fra EU

MARKEDSFØRING OG PERSONVERN

Lee A. Bygrave, Senter for rettsinformatikk EUs forordning om personopplysningsvern: Historikk, kontekst og hovedtrekk

Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo

Finans Norge utvalgte rettigheter etter GDPR

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC

Hvilke krav stiller personvernforordningen (GDPR) til din virksomhet? ALSO webinar 15. desember 2017 senioradvokat Jens C. Gjesti

Samtykke som behandlingsgrunnlag i arbeidsforhold. 3. September Kari Gimmingsrud.

HONSEL process monitoring

Noen aktuelle tema for personvernombud i finans

Finans Norges bransjenormer. PwC 1

Personvern i skyen

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Smarte bygg og personvern

Ny actionserie fra EU: «General Data Protection Regulation»! Behovet for regelendringer

Agenda. 1. Hvilke regler gjelder ved markedsføring. 2. Typetilfelle: Annonsering på nettsteder og i sosiale medier

ADDENDUM SHAREHOLDERS AGREEMENT. by and between. Aker ASA ( Aker ) and. Investor Investments Holding AB ( Investor ) and. SAAB AB (publ.

Kartlegge og analysere IT: Simen Sommerfeldt Bouvet

EUs forordning om personopplysningsvern: En oversikt

Personvernforordningen

Resesjonsrisiko? Trondheim 7. mars 2019

CRM-løsninger i skyen - hva har du lov til å lagre?

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Verdipapirfondenes forening. Ny personvernforordningen GDPR

GDPR Prosjektgjennomføring Sjekkliste

EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling?

Morgenrapport Norge: Teknologihandelskrig

Nåværende EU-rett Dir 96/3/EC

EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling?

Unit Relational Algebra 1 1. Relational Algebra 1. Unit 3.3

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Ny personvernforordning

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Frekvensbånd for mobilkommunikasjon i Norge dagens bruk, tillatelser, FDD/TDD, sameksistens, GSM-R og naboer

Databehandleravtaler. Tommy Tranvik Unit

HVILKE ENDRINGER KAN BRANSJEN FORVENTE SEG FREMOVER SETT FRA ET BRUKERPERSPEKTIV CHRISTIAN HEIBERG, EXECUTIVE DIRECTOR CBRE AS NORSK EIENDOM

Personvern og elektronisk billettering. advokat Eva I. E. Jarbekk

GDPR HVA ER VIKTIG FOR HR- DATA

Personvern-rett H2016

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

GDPR og samtykke. DSOP, 29. august 2017

Personopplysninger i leieforhold - illustrert ved eksemplet elektronisk adgangskontroll

GDPR Bouvet. Simen Sommerfeldt

AI og GDPR - hva har vi lov til? Eva Jarbekk 2018

Personvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper

STILLAS - STANDARD FORSLAG FRA SEF TIL NY STILLAS - STANDARD

GDPR generelt samt kundeopplysninger og digital markedsføring. Advokat/Partner Vebjørn Søndersrød, Oslo, 18. januar 2018

ISO 41001:2018 «Den nye læreboka for FM» Pro-FM. Norsk tittel: Fasilitetsstyring (FM) - Ledelsessystemer - Krav og brukerveiledning

Sjekkliste GDPR. Nye personvernregler Hva bør gjøres frem mot 25.mai

P(ersonal) C(omputer) Gunnar Misund. Høgskolen i Østfold. Avdeling for Informasjonsteknologi

Trigonometric Substitution

Kaare Andreas Shetelig Forum for praktisk prosess torsdag 31. januar 2019

Fremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder

OM PERSONVERN TRONDHEIM. Mai 2018

Innhold. Fokuset er: Forhold til cloud leverandør Partsforhold Kunde perspektiv Leverandør perspektiv

Erfaringer fra en Prosjektleder som fikk «overflow»

Vekstkonferansen: Vekst gjennom verdibaserte investeringer. Thina Margrethe Saltvedt, 09 April 2019

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Vanlige spørsmål om GDPR og helseforskning

Ny personvernforordning. ny hverdag for bransjen?

Diabetesforbundet. Personvernerklæring

Et treårig Interreg-prosjekt som skal bidra til økt bruk av fornybare drivstoff til persontransporten. greendriveregion.com

Slope-Intercept Formula

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Blokkering av innhold på internett

Hacking av MU - hva kan Normen bidra med?

FORE! GOLF OG PERSONVERN

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

PETROLEUMSPRISRÅDET. NORM PRICE FOR ALVHEIM AND NORNE CRUDE OIL PRODUCED ON THE NORWEGIAN CONTINENTAL SHELF 1st QUARTER 2016

INSTRUKS FOR VALGKOMITEEN I AKASTOR ASA (Fastsatt på generalforsamling i Akastor ASA (tidligere Aker Solutions ASA) 6. mai 2011)

Ikke-diskriminering Article 1 (3) The Purposes of the United Nations are: Article 55 (c)

Digitalisering to dager til ende 8-9. november Jean-Philippe Caquet Rådgiver Trondheim Kommune

Trust in the Personal Data Economy. Nina Chung Mathiesen Digital Consulting

Transkript:

GDPR og diskusjonene som går i markedet Advokat Eva Jarbekk

Hva i alle dager betyr det som står i reglene i GDPR? Ikke en eneste autorativ bok ute enda.. Drøssevis av artikler på nett mer eller mindre gode - ikke alle som er riktige (!) Tittel på presentasjon 2

Sletting Utgangspunkt nå og i GDPR: Data kan oppbevares så lenge det er nødvendig ut fra formålet med behandlingen Tittel på presentasjon 3

Hva er å slette? Å fjerne, ta bort Ikke å gjøre noe «vanskelig tilgjengelig» Om it-avdelingen kan rekonstruere er det ikke slettet Om leverandøren er den eneste som har tilgang, så er det ikke slettet Om bare noen få har tilgang, så er det ikke slettet En ting er å kartlegge gap men hva må kodes? Dokumentasjon av sletting kreves i økende grad GDPR og sletting 4

Back-up??? Tittel på presentasjon 5

Hva gjelder GDPR for? Ikke anonyme data Med anonyme data kan man gjøre hva man vil Kun PO må slettes Tittel på presentasjon 6

Gjelder GDPR for metadata? Ja, veldig ofte. Ikke alltid. Tittel på presentasjon 7

Når er noe identifiserbart? To determine whether a person is identifiable, account should be taken of all the means reasonably likely to be used, such as singling out, either by the controller or by any other person to identify the individual directly or indirectly To ascertain whether means are reasonable likely to be used to identify the individual, account should be taken of all objective factors, such as the costs of and the amount of time required for identification, taking into consideration both available technology at the time of the processing and technological development Tittel på presentasjon 8

Og snart kommer eprivacy-forordningen også.. Ikke endelig vedtatt enda skal tre ikraft samtidig med GDPR Fokuserer på metadata og bruksmønster Tittel på presentasjon 9

Databehandleravtaler Tittel på presentasjon 10

Tema for databehandleravtaler Forstå rollene kunde (behandlingsansvarlig) leverandør Leverandør skal ikke ha selvstendig ansvar for å varsle Datatilsynet det gjør kunden Se på formulering av leveranse (særlig om du er leverandør) Se på tid for varsling Tittel på presentasjon 11

Tema for databehandleravtaler Krav til at leverandør skal si fra om instruks fra kunden er ulovlig (!) Uklart hvor langt den forpliktelsen rekker Kan leverandøren slette og dokumentere sletting? Hva med metadata? Erstatning prøves ofte å begrenses/utvides avhengig av hvilken rolle man har noe uklart om det er mulig å begrense For bøter fra Datatilsynet Hvis søksmål/gruppesøksmål fra de registrerte Tittel på presentasjon 12

Dataportabilitet kundedata og HR-data The data subject shall have the right to receive the personal data concerning him or her, which he or she has provided to a controller, in a structured and commonly used and machine- readable format and have the right to transmit those data to another controller without hindrance from the controller to which the data have been provided, where: (a) the processing is based on consent or contract Omfatter det vedkommende har informert om men også det som er generated by his activity Ihht WP29: f eks Musikk streaming liste Kontaktliste fra webmail Banktransaksjoner men ikke hvitvaskingsdata Usikkert omfang for HR-data konkret vurdering må til Tittel på presentasjon 13

Personvernombud Hvem i alle dager skal være personvernombud? (hvem VIL og KAN være ombud?) Ikke CIO, CTO, etc Internadvokat? Compliance-funksjon? Ekstern? Tittel på presentasjon 14

Behandlingsgrunnlag Samtykke og avtalegrunnlag må ses over hvor detaljerte skal de være? Tittel på presentasjon 15

Hva gjør man med gamle avtaler? Kan man bruke dem fremover? I utgangspunktet ja men: Delte signaler fra EU ICO (UK) har nylig gitt ut veileder som sier at nye må hentes inn om de ikke er gode nok uklart om det blir stående Uansett: viktig å gjennomgå og oppdatere vilkår og standardbetingelser! Tittel på presentasjon 16

Gjenbruk av data mulighetsrom! (further use) Tittel på presentasjon 17

Inkompatibilitetsforbud for nye formål Where the processing for another purpose than the one for which the data have been collected is: not based on the data subject s consent, agreement or law the controller shall, ascertain whether processing for another purpose is compatible with the purpose for which the data are initially collected, taking into account the following..forts Tittel på presentasjon 18

Vurderingstema - inkompatibilitet the context in which the data have been collected reasonable expectations of data subjects based as to their further use the nature of the personal data the consequences of the intended further processing for data subjects the existence of appropriate safeguards in both the original and intended further processing operations Tittel på presentasjon 19

Skytjenester Skytjenester i tredjeland Kan man stole på Privacy Shield? Onward transfer (til India) Hva er mekanismene for Modellavtalene hvordan sette det opp lovlig

Privacy shield - omstridt innhold Vil det stå seg rettslig ved domstolsprøving? om prøvd i EU? (ca 2 år) om prøvd i Menneskerettighetsdomstolen? (ca 4 år?) Irske og franske organisasjoner har anlagt sak for EU Tysk Datatilsyn (!) har sagt det bør prøves rettslig Tittel på presentasjon 21

Erstatning gruppesøksmål Gruppesøksmål krevet ikke DTs kapasitet eller kompetanse Standariserte erstatningsnivåer gjør det let å samle mange skadelidte og reise sak En trend i utlandet i UK samarbeider personvernadvokater med gruppesøksmålsadvokater I praksis farligere enn bøtene fra Datatilsynet krever bare noen misfornøyde kunder og en advokat som tar saken http://evajarbekk.blogg.no/1491232554 _gruppesksml_i_norge_og_amerikanske _tilstander.html#comment Tittel på presentasjon 22

Eva Jarbekk Mobil: +47 90 05 10 11 E-post: ej@foyentorkildsen.no Blogg om teknologi og juss: http://evajarbekk.blogg.no/

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding