Perspektiver og planer ved Universitetet i Oslo

Like dokumenter
Bakgrunn. EU har vedtatt ny personvernforordning

Innføring av ny personvernforordning (GDPR) på universitetet

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

Universitetet i Oslo Universitetsdirektøren

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

GDPR Ny personvernforordning

Nye personvernregler

GDPR - PERSONVERN. Advokat Sunniva Berntsen

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Nye personvernregler

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Innføring av nytt personvernregelverk ved UiO

Instruks for personvernombud ved OsloMet

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Del 2. Fagdag GDPR - Arkiv Troms

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Nye personvernregler fra 2018

Innføring av ny personvernforordning (GDPR) på universitetet

Endringer i universitets- og høyskoleloven og EUs nye personvernforordning

Nye personvernregler (GDPR)

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Nye personvernregler (GDPR)

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

CRM-løsninger i skyen - hva har du lov til å lagre?

Nye personvernregler Gullik Gundersen juridisk rådgiver

OM PERSONVERN TRONDHEIM. Mai 2018

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Databehandleravtale for NLF-medlemmer

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

EUs nye forordning for personvern

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg

Rollefordeling og begrepsforståelse ved UiO etter nytt personvernregelverk

Hva gjør så KiNS og KS med GDPR?

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Implementering av det nye personvernregelverket ved UiB

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Ny personopplysningslov og personvernforordning mai 2018 Personalledersamling 7. og 8. november

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

Hvilke krav stiller personvernforordningen (GDPR) til din virksomhet? ALSO webinar 15. desember 2017 senioradvokat Jens C. Gjesti

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Nye personvernregler fra mai 2018, hva nå?

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

Personopplysninger i leieforhold - illustrert ved eksemplet elektronisk adgangskontroll

Personopplysningsvern med ProFundo som databehandler

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Til styret i Sunnaas sykehus HF. 21. september Sak 5318 Innføring av General Data Protection Regulation (GDPR) Forslag til vedtak

O-sak 2 - side 1 av 19

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Databehandleravtale. Charlotte Lindberg Difi

Min hverdag som personvernombud. KiNS 6. juni 2019

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Steinar Nørstebø, styreleder

Innføring av ny personvernforordning (GDPR) på universitetet

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Ny personvernforordning trer i kraft i mai 2018

Sikkerhet og personvern i skole og klasserom

Krav til informasjonssikkerhet i nytt personvernregelverk

GDPR- hva betyr dette for NTNU

Innføring av ny personvernforordning (GDPR) på universitetet

Til styret i Sunnaas sykehus HF. 18. desember Innføring General Data Protection Regulation (GDPR) - status

Informasjonssikkerhet i forordningen

Personvern - vurdering av personvernkonsekvenser - DPIA

Vurdering av personvernkonsekvenser, databehandleravtaler og avvik

REKRUTTERING OG GDPR

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Personvern i digitaliseringens tid Kommuner og nytt regelverk

Nytt personvernregelverk på 1-2-3

GDPR-status fra en kommune

EUs nye forordning for personvern

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

Styret Helse Sør-Øst RHF 14. desember 2017

Status personvern Hedmark og Oppland fylkeskommuner

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Skatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva?

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Nye personvernregler

EUs personvernforordning (GDPR)

Nye personvernregler fra mai 2018, hva nå?

Universitetet i Oslo Universitetsdirektøren

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Revisjon av IT-sikkerhetshåndboka

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Personvern - sjekkliste for databehandleravtale

Protokoll; Gjennomgå feltene og vurder fremstilling Protokoll; rettslig grunnlag

Personvern i Amento AS

Transkript:

Perspektiver og planer ved Universitetet i Oslo Nye personvernregler Maren Magnus Jegersberg Juridisk seniorrådgiver UiO

Personvern handler om retten til et privatliv og retten til å bestemme over egne personopplysninger. Grunnleggende menneskerett: Grunnloven Den europeiske menneskerettskonvensjonen (EMK) Lånt fra www.datatilsynet.no 28.11.2017 3

Hvem behandler UiO personopplysninger om? Studenter - Ca. 28 000 Ansatte Ca. 7500 Tredjepart Deltakere i forskningsprosjekt Gjester (Studenter, forskere, konferansedeltakere osv.) Tilfeldige besøkende (både fysisk, men også digitalt) 4

Ansvaret Behandlingsansvarlig «bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal brukes» Databehandler «behandler personopplysninger på vegne av den behandlingsansvarlige» 28.11.2017 5

Hentet fra www.nrk.no 28.11.2017 6

Konsekvenser av brudd på personvernet Krenkelse av enkeltpersoners personvern Identitetstyveri Økonomisk tap Ydmykelse Tap av karrieremuligheter Omdømmetap Skade på driftsmiljø med redusert leveranseevne Økonomiske tap Erstatningskrav Bøter fra Datatilsynet 28.11.2017 7

Innebygd personvern Forordningen kodifiserer (lovfester) kravene til innebygget personvern: 1. Forebygg fremfor å reparere 2. Gjør personvern til standardinnstilling 3. Bygg personvernet inn i designet 4. Begrenset tilgang og kryptering 5. Pseudonymisering/anonymitet 6. Informasjonssikkerhet fra start til slutt 7. Transparens - åpenhet og informasjon 8. Respektere brukerens personvern 28.11.2017 8

Håndtering ved UiO Utdannings- og forskningsinstitusjon som behandler mye personopplysninger Har vist seg utfordrende å ha en komplett oversikt Stort fokus på både personvern og IT-sikkerhet lenge Vi har mange og gode rutiner på plass i dag 28.11.2017 9

Håndtering ved UiO høst 2017/vår 2018 Det må gjøres et stykke arbeid for å sikre at vi overholder nye og strengere krav innen mai 2018 Krever innsats fra flere ulike aktører ved UiO tverrfaglig Både på ledelses- og operativt nivå Organisert som et UiO-prosjekt under universitetsdirektøren 28.11.2017 10

Prosjektets mål Utrede hvordan ny personvernforordning vil påvirke UiOs behandling av personopplysninger Identifisere: Krav, plikter og behov Behov for presiseringer og/eller endringer i ansvarsområde Identifisere eventuelle tekniske og andre organisatoriske tiltak 28.11.2017 11

Gjennomgå UiOs personvernsstrategi og foreslå revisjon som er i tråd med GDPR, herunder gjennomgå: Klassifisering av data Oversikt dataflyt Oversikt over grupper registrerte Internkontroll inkludert datasikkerhet 28.11.2017 12

Gjennomgå UiOs prosedyrer for etterlevelse av GDPR og foreslå endringer og /eller nye prosedyrer Personvernerklæring Samtykke De registrertes rettigheter Tilgangsprosedyrer Databrudd Risiko- og sårbarhetsanalyser Overføring av personopplysninger Databehandleravtaler Overføring utenfor EU/EØS 28.11.2017 13

Overlevere revidert personvernsstrategi med tilhørende rutiner til UiOs ledelse og systemeiere ved UiO Informere om kravene etter ny forordning og nye, vedtatte retningslinjer ved UiO Følge opp systemeierne i etterkant for å sikre at nye retningslinjer blir implementert og at eierskap er riktig plassert 28.11.2017 14

Personvernkonsekvensanalyse Foreta personvernkonsekvensanalyse av UiOs personopplysninger Utarbeide retningslinjer for når og hvordan slike analyser skal gjennomføres Utarbeide malverk 28.11.2017 15

Personvernombud Gjennomgå UiOs ordning for personvernombud og sikre at den er i tråd med GDPRs krav til ordningen. Foreslå eventuelle nødvendige endringer. Må involveres Skal få ressurser og tilgang Skal ha mulighet til å opprettholde kunnskap Skal ikke motta instrukser eller straffes Skal rapportere til høyeste ledelsesnivå Må ikke ha andre oppgaver som fører til interessekonflikt 28.11.2017 16

Forutsetninger for vellykket prosjekt ved UiO Forankring Involvering Informasjon Opplæring 28.11.2017 17

Gode råd på veien Benytt anledningen til å få ledelsen med på å sette fokus på personvern Se på det som et konkurransefortrinn Viktig å bygge en sikkerhetskultur Tenk innebygd personvern i alle prosesser 28.11.2017 18

28.11.2017 19

Spørsmål? juristene@usit.uio.no 28.11.2017 20

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding