Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Like dokumenter
Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Nye personvernregler fra mai 2018, hva nå?

Nye personvernregler fra mai 2018, hva nå?

Nye personvernregler fra mai 2018, hva nå?

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Personvern i digitaliseringens tid Kommuner og nytt regelverk

Hva gjør så KiNS og KS med GDPR?

Nye personvernregler

Nye personvernregler

NORID - Registrarseminar 26. april 2017

Vi blir "smartere og smartere", snart er nesten alt tilknyttet alt, alltid. Det stiller store krav til sikkerhet og personvern

EUs nye forordning for personvern

Informasjonssikkerhet i forordningen

Personvern i digitalisering av forvaltningen

Nye personvernregler fra 2018

Underbygger lovverket kravene til en digital offentlighet

Ny personopplysningslov og personvernforordning mai 2018 Personalledersamling 7. og 8. november

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten?

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

EUs nye forordning for personvern

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Nye personvernregler fra mai 2018

Nye personvernregler (GDPR)

Vi fikk ny personopplysningslov 20. juli 2018

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

OM PERSONVERN TRONDHEIM. Mai 2018

Nye personvernregler fra mai Mars 2017

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Tilsyn med etterlevelse av personvernforordningen

Nye personvernregler fra mai 2018

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Nye personvernregler fra mai 2018

Nye personvernregler Gullik Gundersen juridisk rådgiver

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

De nasjonale tilsynsmyndighetene (Datatilsynet i Norge)

Nytt personvernregelverk på 1-2-3

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Nye personvernregler fra 2018 hva betyr det for din virksomhet?

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Nytt personvernregelverk GDPR e-kommunedagen Hordaland

Personvern - Hva er det

Nye personvernregler (GDPR)

Personvernforordningen

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Sanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016

I 2018 innføres ny personvernlovgivning i Norge og Europa. Hva blir annerledes? Opplysninger skal ikke brukes til nye, uforenlige formål

Nye personvernregler fra mai 2018

Krav til informasjonssikkerhet i nytt personvernregelverk

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Etterlevelse av personvernforordningen

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Universitetet i Oslo Universitetsdirektøren

Personvernforordningen

NYHETSBREV. Forslag til ny personopplysningslov. 7. juli 2017

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Perspektiver og planer ved Universitetet i Oslo

Ny personvernforordning Hvordan reguleres informasjonssikkerhet

Skytjenester og nytt personvernregelverk

Personvernkonsekvensvurderinger

Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer

Instruks for personvernombud ved OsloMet

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Steinar Nørstebø, styreleder

Personvernmessige utfordringer ved sammenslåing av kommuner Den nye personvernforordningen

Personopplysningsvern med ProFundo som databehandler

Personvernombudsordningen etter GDPR

Bakgrunn. EU har vedtatt ny personvernforordning

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Sikkerhet og personvern i skole og klasserom

Innføring av ny personvernforordning (GDPR) på universitetet

Personvernforordningen

GDPR Hva, hvordan og når

Nytt fra departementet

Personvernforordningen og utfordringer i dagens helsetjeneste

Norm for informasjonssikkerhet i helse og omsorgstjenesten

Nye personvernregler

Hva betyr det for din virksomhet?

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Personvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper

Nye personvernregler og innebygd personvern

Ny personvernlovgivning

Personvern i praksis, GDPR personvernforordningen erfaringer

GDPR - viktige prinsipper og rettigheter

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Del 2. Fagdag GDPR - Arkiv Troms

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Personvernombudsordningen etter GDPR

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak

Innføring av nytt personvernregelverk ved UiO

Vedtak - Endelig kontrollrapport - Flekkefjord kommune - Internkontroll og informasjonssikkerhet

Studieplan 2017/2018. PERSONVERN en grunnopplæring i personvernregelverk (2017) Studiepoeng: 15. Studiets nivå og organisering. Bakgrunn for studiet

Nytt i personopplysningsloven (trer i kraft i mai 2018)

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Evaluer & iverksett personvernarbeidet

Transkript:

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 3

Litt om bakgrunnen for nye regler

Hvorfor nye regler for personvern, trenger vi det? 5

Nye rammer for behandling av personopplysninger! (EU 2016/679) Vedtatt i 2016 og vil tre i kraft 25.05.2018 Hvorfor? Styrke den europeiske borgers rettigheter Gjøre det lettere å utveksle personopplysninger over landegrenser Styrke tilliten til digitale tjenester Sikre samarbeid mellom personvernmyndigheter Hvordan? Gjennom en forordning Erstatter nasjonal lovgivning Direkte gjeldende i EU/EØS Begrenset spillerom for nasjonale tilpasninger 6

Nye rammer for behandling av personopplysninger! (EU 2016/679) Vedtatt i 2016 og vil tre i kraft 25.05.2018 Hvorfor? Styrke den europeiske borgers rettigheter Gjøre det lettere å utveksle personopplysninger over landegrenser Styrke tilliten til digitale tjenester Sikre samarbeid mellom personvernmyndigheter Hvordan? Gjennom en forordning Erstatter nasjonal lovgivning Direkte gjeldende i EU/EØS Begrenset spillerom for nasjonale tilpasninger 7

Nye rammer for behandling av personopplysninger! (EU 2016/679) Vedtatt i 2016 og vil tre i kraft 25.05.2018 Hvorfor? Styrke den europeiske borgers rettigheter Gjøre det lettere å utveksle personopplysninger over landegrenser Styrke tilliten til digitale tjenester Sikre samarbeid mellom personvernmyndigheter Hvordan? Gjennom en forordning Erstatter nasjonal lovgivning Direkte gjeldende i EU/EØS Begrenset spillerom for nasjonale tilpasninger 8

Nye rammer for behandling av personopplysninger! (EU 2016/679) Vedtatt i 2016 og vil tre i kraft 25.05.2018 Hvorfor? Styrke den europeiske borgers rettigheter Gjøre det lettere å utveksle personopplysninger over landegrenser Styrke tilliten til digitale tjenester Sikre samarbeid mellom personvernmyndigheter Hvordan? Gjennom en forordning Erstatter nasjonal lovgivning Direkte gjeldende i EU/EØS Begrenset spillerom for nasjonale tilpasninger 9

Nye rammer for behandling av personopplysninger! (EU 2016/679) Vedtatt i 2016 og vil tre i kraft 25.05.2018 Hvorfor? Styrke den europeiske borgers rettigheter Gjøre det lettere å utveksle personopplysninger over landegrenser Styrke tilliten til digitale tjenester Sikre samarbeid mellom personvernmyndigheter Hvordan? Gjennom en forordning Erstatter nasjonal lovgivning Direkte gjeldende i EU/EØS Begrenset spillerom for nasjonale tilpasninger 10

Hva skjer a (i Norge)?

Er alle forberedt? Forberedt Uavhengige undersøkelser foretatt av aktører som Evry, Atea og andre viser at ca 60 % av norske virksomheter sier de ikke har kommet langt nok i forberedelsene til nytt regelverk. Ja Nei Det er en reell fare for at noen tror de er kommet lengre enn de er. 12

Hva skjer hos myndighetene i Norge? Innlemmelse i EØS avtalen (Justisdepartementet/ EFTA) Innføring i norsk lov (Justisdepartementet/Kommunal og Moderniseringsdepartementet høringsfrist var 15. oktober) Ny personopplysningslov Forordningen i sin helhet som Annex (inkorporasjon) Endelig Norsk oversettelse Kommentar utgave Datatilsynet Eget internprosjekt IKT Juridisk WEB (nytt nettsted lansert i juni 2017) Personvernombud Kommunikasjon Deltar i internasjonalt arbeid og bidrar til utredninger 13

Forordningen (GDPR), litt om hva og hvordan

Skjerpede plikter for virksomhetene Tydeligere krav til informasjon og samtykke Innebygd personvern og personvern som standardinnstilling Vurdering av personvernkonsekvenser 15

Alle norske virksomheter får nye plikter Alle må finne ut hva regelverket betyr Nye rutiner er et ledelsesansvar Alle ansatte skal følge nye rutiner «GDPR er ikke et nytt IKT prosjekt» Torgeir Waterhouse IKT-Norge 16

Databehandlere får nye plikter (art 28) Egne rutiner for behandling av personopplysninger dokumentere etterlevelse Si ifra om instrukser er i strid med loven Underleverandører skal godkjennes Melde avvik til behandlingsansvarlig Behandle personopplysninger ihht databehandleravtale Kan bli erstatningspliktige 17

Personvernombud Disse må ha ombud: Strengere krav til personvernombudene Alle offentlige virksomheter (unntatt domstoler) Virksomheter som har som kjerneaktivitet å gjøre følgende i stor skala: regelmessig og systematisk overvåke personer behandle sensitive personopplysninger eller opplysninger om straffbare forhold Krav til kompetanse Skal involveres og rapportere til høyeste ledelsesnivå Ombudet skal ikke instrueres eller straffes Oppgavene omfatter å gi råd, overvåke etterlevelse og være kontaktpunkt 18

Alle får nye krav til avvikshåndtering Strengere regler enn i dag Melde avvik innen 72 timer Stilles krav til innholdet i avviksmeldingen De berørte skal varsles i klart språk 19

Alle skal ha en forståelig personvernerklæring Informasjonen skal være lett tilgjengelig Klart språk som er tilpasset leserens nivå Stilles krav til hvilke opplysninger som skal gis 20

Bransjenormer og Sertifisering Medlemsland, tilsyn, European DataProtection Board (EDPB) og EU-Kommisjonen skal oppmuntre til utarbeidelse av bransjenormer. Sertifiseringsmekanismer Segl og merker Prosedyrer for å utstede sertifisering, basert på kriterier fra Datatilsynet eller EDPB EDPB skal ha et offentlig register En sertifisering gjelder for maks tre år, men kan fornyes eller trekkes tilbake. Sertifiseringsorgan, akkreditert av Datatilsynet Krav til organ som kan akkrediteres Kommer veiledning fra Artikkel 29-gruppen 21

Sanksjoner overtredelsesgebyr (art. 83) Brudd på behandlingsansvarliges (også databehandleres) forpliktelser 10 millioner euro, eller 2% årlig global omsetning Overtredelse av grunnprinsippene (inkludert samtykke) 20 millioner euro, eller 4% av årlig global omsetning Overtredelse av påbud fra Datatilsynet 20 millioner euro, eller 4% av årlig global omsetning For offentlige virksomheter Ikke besluttet og skal avgjøres nasjonalt I høring til ny lov er det foreslått at også offentlige virksomheter skal kunne ilegges overtredelsesgebyr, men da med kun faste summer (ikke %) 22

Gode hjelpere Personvernombud Bransjen Sertifiseringer og selvsagt Datatilsynet 23

Hva nå da, der det for seint eller kanskje for tidlig?

25

og ja Det er mange ting å ta tak i, man skal ha.. oversikt over hvilke opplysninger man forvalter og behandler oversikt over hvor de er og hvem som har tilgang et tilstrekkelig internkontrollsystem rutiner for informasjonssikkerhet kjennskap til hele GDPR en realistisk oppfatning av de særkravene i GDPR..er man der så ligger man godt an. Uansett hvor man står, så ikke bli stående Bakken eller trappa blir ikke kortere eller slakkere Husk selv den som halter går ikke bakover «Driveren bak dette er muligheten for at Datatilsynene kan ilegge veldig store gebyrer etter det nye regelverket» Vi håper driveren skal være respekten for den enkeltes personvern 26

Hallstein Husand fagdirektør hhu@datatilsynet.no Følg oss: datatilsynet.no personvernbloggen.no Twitter.com/datatilsynet 27

Datatilsynet.no/forordning

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding