Frokostseminar Haavind 15. februar Kristin Tingberg Sandvik Legal Head and Compliance Officer Northern Europe

Like dokumenter
NHO s HR dager Kristin Tingberg Sandvik Legal Head & Compliance Officer Northern Europe

Personvernforordning i EU Nok en ny lov eller nye muligheter?

Har GDPR en sjel? Nok en ny lov eller nye muligheter?

Personvernforordning i EU

GDPR Ny personvernforordning

SUSANNE HELLAND FLATØY PUBLIC & HEALTHCARE SOLUTIONS. Få oversikt og kontroll, sikre etterlevelse av kravene i GDPR

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

Nye personvernregler

Verdipapirfondenes forening. Ny personvernforordningen GDPR

Policy for personvern

Databehandleravtale etter personopplysningsloven

EUs personvernforordning (GDPR)

Ny personvernforordning Hvordan reguleres informasjonssikkerhet

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer

Personvern og informasjonssikkerhet

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Ny personvernlov. Hilde Lange, personvernombud Troms fylkeskommune

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

GDPR for HR. En praktisk tilnærming til hva Sopra Steria har gjort for å møte de nye kravene

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance

Grunnleggende personvern. Fagsamling 1: Personvern 18. januar 2017

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Personvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

GDPR og samtykke. DSOP, 29. august 2017

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Ny personvernlovgivning

1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN

GDPR. Advokat Kari Gimmingsrud

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

FRA A TIL Å: HVA DU MÅ VITE OM GDPR

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Personopplysninger og opplæring i kriminalomsorgen

Nye regler om personvern. Halvor E. Sigurdsen, NHO

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

Personvern i skolen. Skolelederkonferansen 24. oktober Leder forretningsjuridisk/ advokat Hege Stensland Sveen

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Implementering av det nye personvernregelverket ved UiB

Nye personvernregler

OM PERSONVERN TRONDHEIM. Mai 2018

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

Ny personvernlovgivning er på vei

Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder

CRM-løsninger i skyen - hva har du lov til å lagre?

Nytt personvernregelverk på 1-2-3

Ny personvernlovgivning er på vei

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS,

Er din bedrift klar for ny personopplysningslov?

GDPR Prosjektgjennomføring Sjekkliste

FORE! GOLF OG PERSONVERN

Rusmiddeltesting i arbeidslivet et personvernperspektiv

COMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Personvernforordning i EU

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Personvern i skyen Medlemsmøte i Cloud Security Alliance

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Erfaringer fra en Prosjektleder som fikk «overflow»

Smarte bygg og personvern

Personopplysninger i leieforhold - illustrert ved eksemplet elektronisk adgangskontroll

GDPR hva nå? Johnny

Forsikringssvindel og personvern. Møte i Den norske Forsikringsforening 27. november 2013 Øystein Flagstad

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

SAK- & PORTALDAGENE 2018

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Velkommen. Partner Halfdan Mellbye og Senioradvokat Ketil Sellæg Ramberg

Aibel Vår tilnærming til GDPR. Elin H Madell HR System Owner

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Nye personvernregler

Bakgrunn. EU har vedtatt ny personvernforordning

Ny personvernforordning hva betyr reglene for deg og din virksomhet?

Perspektiver og planer ved Universitetet i Oslo

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Ny personvernforordning Er vi alle forberedt?

GDPR: GAP-analyse Randi Hognestad, Legal Counsel, SKAGEN AS VFF Compliance-seminar

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Hva betyr det for din virksomhet?

NYE PERSONVERNREGLER BETYDNING FOR IT-KONTRAKTER

Personvern-rett H2016

Personopplysningsloven: Formål og grunnleggende begreper. DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten?

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo

Hvilke krav stiller personvernforordningen (GDPR) til din virksomhet? ALSO webinar 15. desember 2017 senioradvokat Jens C. Gjesti

Prosedyre for personvern

Ny personvernlovgivning er på vei

GDPR General Data Protection Regulativ

Digital protokoll over behandlinger

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)

Transkript:

Frokostseminar Haavind 15. februar 2017 Kristin Tingberg Sandvik Legal Head and Compliance Officer Northern Europe

Adecco Group Worldwide 33 000 full time employees 60 countries and territories around the world 5000+ offices globally 650 000+ associates working at clients every day The Adecco Group is a Fortune Global 500 company Listed on the SIX Swiss Exchange (ADEN) Omsetning EUR 22 milliarder (2015) Verdensledende på Bemanningsløsninger Utleie av arbeidstakere Rekruttering Karriereveiledning Outsourcing Konsulenttjenester

Adecco Gruppen I Norge Landsdekkende 36 lokasjoner Omsetning NOK 2,7 milliarder (2015) 400 ansatte Over 5 000 medarbeidere i arbeid hver dag Ca. 1000 jobbsøkere hver dag >700 rekrutteringer til faste stillinger per år Tjenesteområder: Utleie av arbeidstakere Rekruttering Utvikling og omstilling (Naviga) Outsourcing Medlem av NHO 9 sertifiseringer (inkl. ISO og Revidert Arbeidsgiver NHO)

Plassering av (GDPR) regelverket i Adecco The Adecco Group August, 2016 4

Grunnleggende og sentrale begreper ( 2) Personopplysninger Alle personopplysninger og vurderinger som kan knyttes til en enkeltperson (navn, e-postadresse, telefonnummer, bostedsadresse, IP-adresse, mv.) Sensitive personopplysninger Rasemessig eller etnisk bakgrunn. Politisk eller filosofisk eller religiøs oppfatning. At en person har vært mistenkt siktet tiltalt eller dømt for en straffbar handling. Helseforhold. Seksuelle forhold. Medlemsskap I fagforening (Ikke fødselsnr. egen bestemmelse 12) Behandling av personopplysninger Enhver bruk av personopplysninger normalt en kombinasjon av ulike behandlinger Behandlingsansvarlig Databehandler Samtykke The Adecco Group August, 2016 5

Andre sentrale tema for Adecco Databehandleravtale ( 15) Nødvendig ved bruk av tjenesteleverandører (Databehandler) som skal behandle personopplysninger på vegne av Adecco Globalt et betydelig antall IT-systemleverandører Overføring til land utenfor EU/EØS ( 29 flg.) Bare tillatt til stater som sikrer en forsvarlig behandling (EU/EØS) og land med tilstrekkelig beskyttelsesnivå USA utfordrende p.t Helpdesker i India The Adecco Group August, 2016 6

Hvorfor er etterlevelse viktig for oss? Regelverket er relevant for alle virksomheter - særlig bevisste bør de som tilbyr tjenester på nett være Selskapene I Adecco tilbyr tjenester til individer via nett / kandidatportaler Registrering av personopplysninger / personprofiler er avgjørende for bruk av tjenesten (skaffe individer oppdrag) Adecco er avhengig av at personer vil registrere sine personopplysninger hos oss Behandling av personopplysninger (kandidater og medarbeidere) er en grunnleggende forutsetning for Adecco-gruppens forretningskonsept Kunnskap om personopplysningsvernet en nødvendig forutsetning for å kunne opptre profesjonelt I markedet Ingen personopplysninger ingen Adecco Group Det må oppleves profesjonelt og trygt å være kandidat hos oss The Adecco Group August, 2016 7

Hva må vi og alle andre ha kontroll på nå? Oversikt over hvilke personopplysninger vi behandler Hvilke? Hvor kommer de fra? Hvilket rettslig grunnlag har vi for å behandle ( bruke ) opplysningene slik vi gjør? At vi oppfyller dagens rettslige krav særlig behandlingsgrunnlag og Internkontroll De fleste har da kommet et godt stykke på vei Hva som kommer nytt med GDPR Hvilke rutiner har vi og hva må oppdateres? Antagelig mest tidkrevende, jf. vår ToDO liste The Adecco Group August, 2016 8

Grupperinger Adecco behandler Personopplysninger om Ansatte Alle typer personopplysninger, inkl sensitive personopplysninger Medarbeidere Alle typer personopplysninger, inkl. sensitive personopplysninger Kandidater Alle typer personopplysninger, kan ikke utelukke at det behandles sensitive personopplysninger Kunder Navn, e-post, telefonnr., adresse kontaktreferanser I kraft av stilling Leverandører Navn, e-post, telefonnr., adresse kontaktreferanser I kraft av stilling The Adecco Group August, 2016 9

Generelt globalt fokus - Adecco Gruppen Bevisstgjøring og samarbeid Group Policy Data Protection Obligatorisk e-læringsmodul Opplæring I bruk av nye IT-systemer, herunder hvordan og hvorfor personvern er innebygget Samarbeid Legal ressurser for IT / IT-procurement Legal involvert I design, utvikling og implementering av IT-systemer for kjernevirksomheten Internt krav om lokalt Personvernombud The Adecco Group August, 2016 10

Generell utfordring kunnskap om regelverket Opplæring / bevisstgjøring sentralt for å lykkes på sikt Hva er det vi snakker om? (ref. definisjonene i 2) Hvorfor er dette viktig for oss? Plassering av regelverket i Adecco Ambassadører internt Opplæring og bevisstgjøring I formelle og uformelle fora The Adecco Group August, 2016 11

GDPR Prosjektet i Adecco Et innblikk The Adecco Group August, 2016 12

Bakgrunn - organisering Globalt forankret prosjekt Ledes av Legal Utarbeidet omfattende ToDo-liste Måndelige statusmøter - Skype Kvartalsvise Workshops Tett samarbeid med IT / IT Security The Adecco Group August, 2016 13

GDPR - Globalt forankret prosjekt ledet av Legal Basert på ToDo liste og erfaring fra tidligere prosjekt Hovedformål: Implementere nye krav i henhold til GDPR innen mai 2018 så likt som mulig i Adecco Group Jf. EU s formål One continent one law Prosessen - Oppsummert Datakartlegging ( Data Mapping ) analyse av status Utgangspunkt I IT-systemene Kan tas en annen tilnærming: f.eks prosesser I virksomheten hvor personopplysninger behandles Identifisere forskjeller (rettslige) Identifisere tiltak Internkontroll oppdatere / forbedre The Adecco Group August, 2016 14

ToDo-listen 35 punkter No. Priority Title of the To Do Art. GDPR Description of the To Do Legal colleagu es respons ible Country Legal / Local Data Protection Responsible IT / IT Security Other Timeline (to be finalized completely) Status [ ] Does it apply in US? 0 1 GDPR compliance IT tool 24 [ ] [ ] S NA NA 0 1 Data inventory and data mapping 30 [..] [ ] Yes Yes 1 1 Client contracts Adecco acting as data controller 14, 15-20, 24, 26, 30, 32, 33, 34, 44, 82 [ ] NA [ ] Yes No 2 1 Client contracts Adecco acting as data processor [ ] 14, 15-20, 24, 28, 30, 32, 33, 34, 44, 82 [ ] NA [ ] Yes No The Adecco Group August, 2016 15

ToDo-listen noen flere av de 35 punktene Update Supplier Contracts.(Inkl. krav til Databehandlere) Update consent forms (Samtykkeerklæringer) Update Privacy Policies (Retningslinjer for personvern) Review and revise Group Data Protection Policy (Informasjonssikkerhet) Update the current access, update, objection and deletion and the right to be forgotten processes and create a new process for restrictions to processing (Prosesser for ivareta retten til innsyn, retting, sletting, retten til å bli glemt mv.) IT: Discuss in how to implement those processes Mv The Adecco Group August, 2016 16

Internkontroll Særlig om strengere dokumentasjonskrav The Adecco Group August, 2016 17

GDPR Strengere dokumentasjonskrav Forordningen (GDPR) stiller strengere krav til dokumentert Internkontroll for personopplysninger og datasikkerhet NB! De systematiske tiltakene skal tilpasses virksomhetens art, aktiviteter og størrelse Det skal særlig legges vekt på Informasjonssikkerhet IT må involveres The Adecco Group August, 2016 18

Globalt system for Internkontroll 2 første punktene på ToDo-listen No. Pri ori ty Title of the To Do Art. GD PR Description of the To Do Legal colleagu es respons ible Country Legal / Local Data Protection Responsible IT / IT Security Other Time line Status [ ] Apply in US? 0 1 GDPR Compliance IT tool 24 Select, customize and launch tool, including training, [ ] [ ] [ ] NA NA 0 1 Data inventory and Data mapping 30 [ ] GDPR IT tool will allow to build both Data inventory and Data mapping [ ] Yes Yes The Adecco Group August, 2016 19

Samarbeid med IT /IT Security Data Inventory and Data mapping Implementation of IT tool(s) for GDPR compliance Access rights management to IT systems Implementation of updated consents and privacy notices in IT systems Implementation of processes to satisfy individual s rights of access, update, deletion, objection. Data Portability Implementation of Privacy by design and Privacy by default Data Breach management, including prevention, reaction and notification Review of Group IT policies and standards according to GDPR Crown Jewels exercise according to GDPR The Adecco Group August, 2016 20

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding