GDPR for HR. En praktisk tilnærming til hva Sopra Steria har gjort for å møte de nye kravene

Like dokumenter
Nye personvernregler

Policy for personvern

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Databehandleravtale. (versjon 1) mellom. behandlingsansvarlig. databehandler

Er din bedrift klar for ny personopplysningslov?

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Nytt personvernregelverk på 1-2-3

Prosedyre for personvern

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Ny personvernlov. Hilde Lange, personvernombud Troms fylkeskommune

OM PERSONVERN TRONDHEIM. Mai 2018

Databehandleravtale etter personopplysningsloven

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Personvernerklæring Stendi

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Personvern-rett H2016

GDPR Ny personvernforordning

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

INTEGRITETSPOLICY REKRUTTERING

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Hva betyr det for din virksomhet?

Bilag 14 Databehandleravtale

Forte Fondsforvaltning AS personvernerklæring

GDPR HVA ER VIKTIG FOR HR- DATA

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Personvern i skolen. Skolelederkonferansen 24. oktober Leder forretningsjuridisk/ advokat Hege Stensland Sveen

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

REKRUTTERING OG GDPR

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET JUDICIA DA

Personvern og informasjonssikkerhet

Saksframlegg til styret

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Personvernerklæring for Webstep AS

Personvernerklæring. Nettbasert behandling av personopplysninger

Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen

Vedlegg 6. Versjon Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Har du spørsmål om hvordan Hausta ivaretar ditt personvern, kan du kontakte oss på

PERSONVERNPOLICY Slik behandler ABAX personopplysninger

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Personvernerklæring. Innledning. Om personopplysninger og regelverket

Personvern - sjekkliste for databehandleravtale

102 Definisjoner og forklaringer

Endringer i universitets- og høyskoleloven og EUs nye personvernforordning

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

GDPR General Data Protection Regulativ

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

Kährs Groups personvernpolicy

Retningslinjer for databehandleravtaler

Arbeidsgivers personvernplikter

Personvernerklæring. Nettbasert behandling av personopplysninger

Personvernerklæring for jobbsøkere til Gunnar Holth Grusforretning AS

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Personvernerklæring for Flyt Høgskolen i Molde

Personvernerklæring for Studentweb

Personopplysningsvern med ProFundo som databehandler

Praktisk bruk av mal for databehandleravtale. Christina M Grønli, pvo Viken fylkeskommune

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Rollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).

POWEL DATABEHANDLERAVTALE

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Protokoll/ePhorte. Status. 1. Formål med behandlingen/systemet. Martha Sep 21 at 9:21 am. Saksbehandling og arkivering. Martha Sep 21 at 9:24 am

Personvernerklæring for Søknadsweb

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

Personvernerklæring for EVUweb - søkere

GDPR- hva betyr dette for NTNU

Ekstern Personvernerklæring

Personvernerklæring. Nettbasert behandling av personopplysninger

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Informasjonssikkerhet i Nord-Trøndelag fylkeskommune

Cloud computing og offshoring. Juridiske sjekkpunkter for overføring av data til utlandet. Espen Werring, 1. desember 2011

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Ekstern Personvernerklæring

Denne personvernerklæringen handler om hvordan El-Tilsynet as samler inn og bruker personopplysninger om deg.

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

DATABEHANDLERAVTALE. 1. Bakgrunn

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

PERSONVERNERKLÆRING FORUM SECURITIES AS

Behandlingsansvarlig Daglig leder i Enovate AS er øverste behandlingsansvarlig for personopplysningene vi behandler om deg.

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Transkript:

GDPR for HR En praktisk tilnærming til hva Sopra Steria har gjort for å møte de nye kravene 1 Beathe Lassen Director HR Operations Beathe.Lassen@soprasteria.com

Arbeidsmøte 1 Om Sopra Steria 2

Hvordan angriper vi dette? Hvem skal eie dette? På hvilken måte kan vi sikre at vi imøtekommer krav til GDPR i våre HR Prosesser? Hvor ligger «vår» data? Hvem har tilgang til denne dataen? Hvordan informere våre medarbeidere om dette arbeidet? 3

VIRKSOMHETSSTYRING OG INTERNKONTORLL I Sopra Steria har vi et internkontrollsystem for virksomhetsstyring og informasjonssikkerhet Systemet for virksomhetsstyring er forankret i ledergruppen For behandling personopplysninger besluttet vi at dette ble en del av vårt internkontrollsystem 4

PERSONVERNOMBUD Har som oppgave å styrke virksomhetens kompetanse om personvern Ombudet skal ha oversikt over alle behandlinger av PO i Sopra Steria, og passe på at dette blir innordnet i vårt system for internkontroll og påpeke brudd på lovgivningen til ledelsen Dersom det skal utføres en ny behandling av PO i Sopra Steria skal personvernombudet konsulteres først 5

HVA TRENGER VI For behandling av PO ble det utarbeidet følgende dokumenter: Personvernpolicy Oversikt over behandlinger av personopplysninger i Sopra Steria Særlige prosedyrer og regler for enkelte behandlinger innen HR 6

Arbeidsmøte 1 Hva er en personopplysning? 7

PERSONOPPLYSNINGER Sopra Steria (AS, A/S og AB) behandler en rekke personopplysninger Opplysningene tilhører: Ansatte Kunder Kandidater som er aktuelle for rekruttering Andre som har kontakt med Sopra Steria Personopplysninger er opplysninger som på en direkte eller indirekte måte identifiserer enkeltpersoner: Navn Adresse Personnummer E-postadresse IP-Adresse Personlighetstester Evaluering fra ledere og eller kunder Bilde Fingeravtrykk 8

SENSITIVE PO Fagforeningsmedlemskap Helseforhold Seksuell legning Rasetilhørighet eller etninsk bakgrunn Politisk, religiøs eller filosofisk overbevisning 9

Behandling av personopplysninger - hva er det? Behandling er definert som «alle operasjoner som utføres på personopplysninger, med eller uten automatiske hjelpemidler» Det vil si at behandling omfatter: innsamling og registrering organisering, strukturering og lagring tilpassing og endring gjenopphenting og oppslag bruk og deling sammenstilling og kombinering begrensning, sletting og destruering Kort oppsummert er behandling mer eller mindre alt vi gjør med dataene 10

Ulike behandlinger skjer i ulike systemer 11 Rekruttering/testing/ CV Database Søknad/CV/karakterer/vi tnemål Personlighet og ferdighetstester Referansedokumenter CV database kompetanse/erfaring HR System/HR Arkiv Ansatte informasjon Navn/ansattenr/lønn/ bankkontonr/adresse/ pårørendeinfo Ansettelseskontrakt Bekreftelser/endringer Tilgangsstyrt Intranett Ressursliste Reviews Lønnsoppgjør Feedback fra kunde Tilgangsstyrt

12 BEHANDLINGER en oversikt

Samtykke For enkelte behandlinger må Sopra Steria innhente samtykke til behandlingen For eksempel må Sopra Steria innhente samtykke for å lagre CV til kandidater i vårt rekrutteringssystem For at et samtykke skal være gyldig krever lovgivningen at det må det være: Frivillig - Det må kunne trekkes tilbake eller nektes gitt uten negative konsekvenser Uttrykkelig - Det må være gitt ved en aktiv handling, ved et kryss, svarspill, tastevalg, osv. Informert - den som samtykker må få informasjon om hva hun/han samtykker til og konsekvensene av å avgi samtykke. 13

Databehandler Sopra Steria er databehandler når vi behandler PO på vegne av behandlingsansvarlige Dette kan for eksempel være når Sopra Steria drifter kunders infrastruktur og applikasjoner eller når vi leverer en SaaS-løsning ved hjelp av tredjepartsprogramvare Sopra Steria setter også ut sitt behandlingsansvar til databehandlere For eksempel er leverandør av rekrutteringssystemet til Sopra Steria databehandler for PO om kandidater som lagres i denne database 14

Våre mål Når Datatilsynet banker på, må vi være i stand til å svare på det de spør om Med god dokumentasjon kan vi spore hvem som har gjort hva og når gjennom dataenes levetid Alle virksomheter som behandler personopplysninger, er lovpålagt å ha en fullstendig og nøyaktig oversikt over hvilke personopplysninger vi behandler hvor vi oppbevarer dem hvor de kommer fra det rettslige grunnlaget for behandling I den nye lovgivningen er det også krav til at alle ansatte får opplæring i personvern 15

16 Informasjon til ansatte

Takk for oppmerksomheten 17 Delivering Transformation. Together.

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding