Nye personvernregler

Like dokumenter
Nye personvernregler

Hva gjør så KiNS og KS med GDPR?

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Nye personvernregler fra 2018

NORID - Registrarseminar 26. april 2017

Informasjonssikkerhet i forordningen

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Personvern i digitalisering av forvaltningen

Nye personvernregler fra mai 2018

Nye personvernregler fra mai 2018, hva nå?

Nye personvernregler (GDPR)

EUs nye forordning for personvern

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Nye personvernregler

EUs nye forordning for personvern

Nye personvernregler fra mai 2018, hva nå?

Nye personvernregler (GDPR)

Krav til informasjonssikkerhet i nytt personvernregelverk

Nye personvernregler fra 2018 hva betyr det for din virksomhet?

Nye personvernregler fra mai 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Personvern - Hva er det

Skytjenester og nytt personvernregelverk

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Nye personvernregler fra mai Mars 2017

Nye personvernregler fra mai 2018

Personvern i digitaliseringens tid Kommuner og nytt regelverk

Underbygger lovverket kravene til en digital offentlighet

Nye personvernregler fra mai 2018, hva nå?

Nye personvernregler fra mai 2018

Nye personvernregler Gullik Gundersen juridisk rådgiver

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Ny personopplysningslov og personvernforordning mai 2018 Personalledersamling 7. og 8. november

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

OM PERSONVERN TRONDHEIM. Mai 2018

Personvernforordningen

Nye personvernregler og innebygd personvern

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Ansvarlighetsprinsippet og virksomhetens plikter

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Nytt personvernregelverk på 1-2-3

Steinar Nørstebø, styreleder

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Programvareutvikling med innebygd personvern og personvern som standardinnstilling. Eirik Saltkjel Veronica Jarnskjold Buer

Personvern i praksis, GDPR personvernforordningen erfaringer

Personvernforordningen

Ny personvernforordning Hvordan reguleres informasjonssikkerhet

Hva betyr det for din virksomhet?

Universitetet i Oslo Universitetsdirektøren

Personvern - vurdering av personvernkonsekvenser - DPIA

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten?

Instruks for personvernombud ved OsloMet

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Nytt personvernregelverk GDPR e-kommunedagen Hordaland

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Personvernkonsekvensvurderinger

Personvernombudsordningen etter GDPR

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Bakgrunn. EU har vedtatt ny personvernforordning

GDPR Ny personvernforordning

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Vurdering av personvernkonsekvenser (DPIA)

Personvernmessige utfordringer ved sammenslåing av kommuner Den nye personvernforordningen

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Nye personvernreglar Kva betyr det for Seljord kommune?

CW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden?

Nye personvernregler i GDPR i helsesektoren

EUs personvernforordning (GDPR)

GDPR i et nøtteskall

DIFI - Seminar om Skytjenester

Personvernombudsordningen etter GDPR

Hvem er vi? Hege Stensland Sveen Thomas Flo Haugaard Maja Glad Pedersen Sverre McSeveny-Åril Susanne K. Larsen

Perspektiver og planer ved Universitetet i Oslo

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Vurdering av personvernkonsekvenser, databehandleravtaler og avvik

GDPR - viktige prinsipper og rettigheter

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Sikkerhet og personvern i skole og klasserom

Sjekkliste GDPR. Nye personvernregler Hva bør gjøres frem mot 25.mai

I 2018 innføres ny personvernlovgivning i Norge og Europa. Hva blir annerledes? Opplysninger skal ikke brukes til nye, uforenlige formål

Fagseminar og nettverkssamling personvern. Quality Hotel Leangkollen mai 2019

Har du kontroll på verdiene dine

GDPR Hva, hvordan og når

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Transkript:

Nye personvernregler

Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679

Hva er personvern? Beskyttelse av privatlivets fred Ivaretakelse av den personlige integritet Retten til å bestemme over egne personopplysninger Retten til å være i fred 4

Bakgrunn personvernregelverk Personopplysningsloven og personopplysningsforskriften 2000 (2001) Nye norske personvernregler 2018 EUs personverndirektiv 1995 EUs personvernforordning 2016

Bakgrunn EUs arbeid med nytt regelverk Arbeidet startet i 2012 Vedtatt i 2016 og trer i kraft i 2018 Felles regelverk for personvern i Europa Styrke den europeiske borgers rettigheter Gjøre det lettere å utveksle personopplysninger over landegrenser Styrke tilliten til digitale tjenester Sikre samarbeid mellom personvernmyndigheter 6

7

Regelverket er på høring https://www.regjeringen.no/no/dokumenter/ horing-om-utkast-til-nypersonopplysningslov--gjennomforing-avpersonvernforordningen-i-norskrett/id2564300/ 8

Hva blir nytt?

Overordnede krav i forordningen Krav i regelverket: Innebygd personvern og personvern som standardinnstilling Vurdering av personvernkonsekvenser Tydeligere krav til informasjon og samtykke Strengere sanksjoner Strategier for etterlevelse av regelverket: Obligatorisk med personvernombud Risikobasert tilnærming Forhåndsdrøftelser Bransjenormer og sertifisering Europeisk samarbeid 10

Alle norske virksomheter får nye plikter Alle må finne ut hva regelverket betyr Nye rutiner er et ledelsesansvar Alle ansatte skal følge nye rutiner 11

Alle bør ha en forståelig personvernerklæring Informasjonen skal være lett tilgjengelig Klart språk som er tilpasset leserens nivå Stilles krav til hvilke opplysninger som skal gis 12

Mange virksomheter må opprette personvernombud Personvernombudsordningen går fra frivillig til obligatorisk Alle offentlige virksomheter (unntatt domstolene) Virksomheter som har som kjerneaktivitet å gjøre følgende i stor skala: regelmessig og systematisk overvåke personer behandle sensitive personopplysninger eller opplysninger om straffbare forhold 13

Strengere krav til personvernombudene Krav til kompetanse Skal involveres og rapportere til høyeste ledelsesnivå Ombudet skal ikke instrueres eller straffes for rollen som ombud Oppgavene omfatter å gi råd, overvåke etterlevelse og være kontaktpunkt 14

Reglene gjelder også virksomheter utenfor Europa Alle som tilbyr varer eller tjenester til EUeller EØS-borgere De som kartlegger EU- eller EØS-borgeres adferd på nett Virksomheter skal kunne forholde seg til en personvernmyndighet Den registrerte skal kunne klage i eget land Personvernmyndigheter skal samarbeide 15

Alle må kunne oppfylle borgernes nye rettigheter Retten til å bli glemt Rett til at personopplysninger begrenses Systemer må oppfylle krav til dataportabiliet Strengere regler for automatiserte avgjørelser Håndtere henvendelser fra borgere innen 1 måned 16

Krav til informasjonssikkerhet og internkontroll i nytt regelverk

Art. 32 Security of processing Risikovurdering Sikkerhetstiltak Pseudonymisering og kryptering av personopplysninger Sikre vedvarende K, I, T og robusthet Gjenoppretting av tilgjengelighet og tilganger ved hendelser Jevnlig testing, vurdering og evaluering Bransjenormer eller godkjent sertifiseringsordning Element for å vise etterlevelse Tiltak for å sørge for at behandling kun skjer på instruks fra behandlingsansvarlig 18

Alle får nye krav til avvikshåndtering Strengere regler enn i dag Melde avvik innen 72 timer Stilles krav til innholdet i avviksmeldingen De berørte skal varsles i klart språk 19

Internkontroll Eksplisitt i mange bestemmelser Generell plikt i Art. 24 «Responsibility of the controller» Oversikt over behandlingsaktiviteter Art. 30 Forholdsmessighet Være i stand til å vise etterlevelse 20

Alle databehandlere får nye plikter Egne rutiner for behandling av personopplysninger Si ifra om instrukser er i strid med loven Underleverandører skal godkjennes Melde avvik til behandlingsansvarlig Kan bli erstatningspliktige 21

Bransjenormer verktøy for etterlevelse Sektorvis utforming av retningslinjer Sikrer at de viktigste rutinene er på plass Flere fordeler ved å følge disse Datatilsynet skal godkjenne bransjenormer 22

Innebygd personvern og DPIA

Innebygd personvern og som standard Art 25 Tekniske og organisatoriske tiltak pseudonymisering Utformet for å ivareta personvernprinsipper minimalisering Det minst personverninngripende alternativet som standard: mengde omfang lagringstid tilgjengelighet 24

Veileder på nett 25

Vurdering av personvernkonsekvenser - Data protection impact assessment (DPIA) En systematisk prosess identifiserer og evaluerer potensielle personvernkonsekvenser hvordan dere kan unngå trusler mot hvilke tiltak dere må innføre for å avverge trusler mot personvernet 26

Hva nå?

Hva bør alle virksomheter gjøre nå? Sørge for å ha oversikt over hvilke personopplysninger de behandler Sørge for å oppfylle dagens lovkrav Sette seg inn i det nye regelverket Lage rutiner for å følge de nye reglene 28

Datatilsynet.no/forordning

Takk for oppmerksomheten! postkasse@datatilsynet.no Telefon: +47 22 39 69 00 datatilsynet.no personvernbloggen.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding