EUs personvernforordning (GDPR)

Like dokumenter
Ny personvernlov. Hilde Lange, personvernombud Troms fylkeskommune

GDPR Ny personvernforordning

GDPR og samtykke. DSOP, 29. august 2017

Er din bedrift klar for ny personopplysningslov?

OM PERSONVERN TRONDHEIM. Mai 2018

GDPR General Data Protection Regulativ

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Saksframlegg til styret

Personvern i skolen. Skolelederkonferansen 24. oktober Leder forretningsjuridisk/ advokat Hege Stensland Sveen

Nye personvernregler

Bakgrunn. EU har vedtatt ny personvernforordning

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Personvernforordning i EU Nok en ny lov eller nye muligheter?

SUSANNE HELLAND FLATØY PUBLIC & HEALTHCARE SOLUTIONS. Få oversikt og kontroll, sikre etterlevelse av kravene i GDPR

Nye regler om personvern. Halvor E. Sigurdsen, NHO

Hva skal i sak/arkivsystemet og hva skal i fagsystem?

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

I 2018 innføres ny personvernlovgivning i Norge og Europa. Hva blir annerledes? Opplysninger skal ikke brukes til nye, uforenlige formål

Personvern og informasjonssikkerhet

Personvernforordning i EU

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Implementering av det nye personvernregelverket ved UiB

Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer

Personvernforordning i EU

Litt om meg. Fritid Sykkel, Håndball

Har GDPR en sjel? Nok en ny lov eller nye muligheter?

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Nye personvernregler

4. Hvilke personopplysninger vi behandler, hvordan vi bruker personopplysningene, samt formålet med opplysningene

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Ny personvernlovgivning

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Hvem er vi? Hege Stensland Sveen Thomas Flo Haugaard Maja Glad Pedersen Sverre McSeveny-Åril Susanne K. Larsen

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

REKRUTTERING OG GDPR

Personvernperspektivet og oppbevaring av intervjumateriale

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Nye personvernregler fra mai 2018, hva nå?

GDPR i et nøtteskall

Personopplysningsvern med ProFundo som databehandler

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Personopplysninger og opplæring i kriminalomsorgen

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Vi blir "smartere og smartere", snart er nesten alt tilknyttet alt, alltid. Det stiller store krav til sikkerhet og personvern

Nye personvernregler (GDPR)

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Ny personvernforordning hva betyr reglene for deg og din virksomhet?

Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Hva gjør så KiNS og KS med GDPR?

Nye personvernregler

SAK- & PORTALDAGENE 2018

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Personvern-rett H2016

Personvern (GDPR) i Forbundet for ledelse og teknikk

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Grunnleggende personvern. Fagsamling 1: Personvern 18. januar 2017

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Nye personvernregler fra 2018

Ny personopplysningslov og personvernforordning mai 2018 Personalledersamling 7. og 8. november

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Hva betyr det for din virksomhet?

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

Personvernforordningen

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Databehandleravtale etter personopplysningsloven

Kliniske studier mars Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

GDPR hva nå? Johnny

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

EUs nye forordning for personvern

INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET JUDICIA DA

Prosedyre for personvern

Gjør ditt ERP-system klart for de nye personvernreglene GDPR (EU General Data Protection Regulation)

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

NINAs personverndokument

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Perspektiver og planer ved Universitetet i Oslo

DATABEHANDLERAVTALE. 1. Bakgrunn

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Bakgrunn: Mandat og sammensetning

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

Nytt personvernregelverk på 1-2-3

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Personvern. GDPR - Hva er nytt og hva må du gjøre? EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten?

Særavtale om lønns- og personalregistre

Transkript:

Ole Bjørn Nordland, rådmannens fagstab, november 2017 Foto: Carl Erik Eriksson EUs personvernforordning (GDPR)

Hva er personvern? Regjeringen.no: Personvern handler om retten til å få ha ditt privatliv i fred, et grunnleggende prinsipp i en rettsstat. Idealet er at den enkelte skal ha råderett over sine egne personopplysninger.

Litt historikk: Diverse internasjonale konvensjoner: (Menneskerettighetene 1948, Menneskerettskonvensjonen 1950, FN-konvensjonen 1966, Barnekonvensjonen 1989) Personregisterloven (1978) Personopplysningsloven (2001) EUs personverndirektiv (1995) EUs personvernforordning (2016) Grunnlovens 102 (2014) Ny personopplysningslov m. forskrifter - 25. mai 2018(?) (Forordningen, høringsnotat, utkast til ny lov - se regjeringen.no )

EU GDPR Vedtatt i april 2016, trer i kraft 25. mai 2018 I Norge; medfører ny personopplysningslov med forskrift(er) endringer i eksisterende lover

EU GDPR - oppbygging Felles lov i EU/EØS REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) 173 forutsetninger/ anbefalinger/prinsipper 11 kapitler, 99 artikler 1021 krav/pålegg

EU GDPR - forskjeller fra tidligere Hovedforskjeller fra før: Større geografisk virkeområde Strengere straffer Strengere krav til behandlingsgrunnlag (consent) Strengere krav til avviksrapportering Enklere tilgang til egne data Krav til å kunne bli glemt Krav til dataportabilitet Krav til innebygd personvern Krav om personvernombud

EU GDPR - innramming Gjelder for alle virksomheter/firma med tilhold i EU/EØS, eller som behandler personopplysninger fra EU-borgere Gjelder all behandling av personopplysninger som påvirker den registrertes rettigheter eller friheter Ansvar og roller: databehandlingsansvarlig, databehandler, og personvernombud Dokumentere etterlevelse 25. mai 2018

EU GDPR - ansvar og kostnader DBA/Controller og DB/Processor er sammen ansvarlig for avvik eller manglende etterlevelse PVO/Data Protection Officer skal gi råd/utøve kontroll tilstrekkelig sikkerhet - ikke definert Straff: 20 mill Euro/4% brutto(gat) PwC: (US) 70% - $ 1-10 mill, 10% -$10+ mill Ovum: (US) 50% er forberedt på bøter (non-complience)

EU GDPR - overordnet prinsipp Pkt 1: Vern av fysiske personer i forbindelse med behandling av personopplysninger er en grunnleggende rettighet. (...)

EU GDPR - definisjoner I dag: Personopplysning - Pol. 2.1 (jf art 2) opplysninger og vurderinger som kan knyttes til en enkeltperson Personopplysning er en opplysning eller vurdering som kan knyttes til deg som enkeltperson, slik som for eksempel navn, adresse, telefonnummer, e-postadresse, IP-adresse, bilnummer, bilder, fingeravtrykk, irismønster, hodeform (for ansiktsgjenkjenning) og fødselsnummer (både fødselsdato og personnummer). Opplysninger om atferdsmønstre er også regnet som personopplysninger. Opplysninger om hva du handler, hvilke butikker du går i, hvilke tv-serier du ser på, hvor du beveger deg i løpet av en dag og hva du søker etter på nettet er alt sammen personopplysninger. En av de nyere utfordringene for personvernet er at vi legger igjen så mange digitale spor. Disse opplysningene utnyttes ofte kommersielt uten at du har samtykket til det. Sensitiv personopplysning - Pol. 2.8 (jf art 9, og 10) opplysninger om rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold eller medlemskap i fagforeninger. Fra 25.mai 2018: Med forbehold - Omtrent som i dag! EU-domstolen har avgjort at dynamiske IP-adresser i gitte tilfeller skal regnes som personopplysninger Genetiske og biometriske opplysninger med formål å entydig identifisere en fysisk person blir sensitiv pol.

Hva treffer oss i Tk? Nye plikter - utfordrer grunnlag og etterlevelse (lovlighet) Vurdere risiko- og personvernkonsekvenser Krav om innebygd personvern i nye system Personvernombud Gjelder også for skytjenester utenfor EU/EØS Databehandlere får nye plikter/databehandleravtaler Anbefaling om bransjenormer Nye og strengere krav til avvikshåndtering Vi må kunne oppfylle de registrertes rettigheter Personvernerklæring

Personvernerklæring - ikke slik!

Hva med arkiv? GDPR Artikkel 9, nr 2, bokstav j. hjemmel for arkivering av sensitive personopplysninger) Høringsnotatet pkt 8.3.6 (og 8.3.7) arkivformål, forskning og statistikk Lovutkastet 6, - Forbudet i personvernforordningen artikkel 9 nr. 1 gjelder ikke i den utstrekning behandlingen er nødvendig for arkivformål i allmennhetens interesse, dersom det er fastsatt i eller i medhold av lov, eller dersom a) uforholdsmessig vanskelig b) klart overstiger ulempene c) særlige tiltak for

Hva med arkiv? - forts. Lovutkastet 9. Bruk av fødselsnummer o.l. Lovutkastet 11. Forhåndsdrøfting/ -godkjenning mm. Lovutkastet 13. Unntak fra retten til informasjon og innsyn ved taushetsplikt, mm. Lovutkastet 14. Unntak fra den registrertes rettigheter ved behandling av personopplysninger for arkivformål mm.

Hva betyr det for oss personlig? Forsterket rett til å råde over egne data: Utvidet rett til innsyn i egne persondata Utvidet rett til å rette egne persondata Retten til å ta med seg egne persondata Rett til slette egne persondata/ bli glemt Henvendelser skal besvares innen en måned

Hva gjør vi? Prosjekt personvernforordningen Meg, Victor, Ketil A, Tom A, Maria, Arnstein, + direktører/enhetsledere, og Klæbu (Rune/Gunhild) Fase 1: Kartlegging av behandlinger (TE/TF) Fase 2: Lovlighet (TE/TF) Fase 3: Kunnskap (alle) Fase 4: Rutiner (alle) Innebygd personvern: DF og IT- tjenesten Anskaffe verktøy for støtte til etterlevelse (fagsystem informasjonssikkerhet)

Finne info - på nettet?

Home Page of EU GDPR

Regjeringen.no https://www.regjeringen.no/no/tema/statlig-forvalt ning/personvern/id1373/

Regjeringen.no https://www.regjeringen. no/no/dokumenter/hori ng-om-utkast-til-ny-pers onopplysningslov--gjenn omforing-av-personvern forordningen-i-norsk-ret t/id2564300/

Datatilsynet.no https://www.datatilsynet.no/

UiO, Norsis, Virke, osv...

Gruppe og samling på Google+

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding