Innherred samkommune. Levanger kommunes tiltak til kravene i Personopplysningsloven. Orientering ved Personvernombudet. 1www.innherred-samkommune.



Like dokumenter
Dokumentsenteret. Orientering samkommunestyre 15. mai 2008

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Er offentlig sektor bevisst farene ved bruk av teknologi? Bjørn Erik Thon Direktør Datatilsynet

Status personvern Hedmark og Oppland fylkeskommuner

Endelig kontrollrapport

Bedre personvern i skole og barnehage

Personvern i Røyken Eiendom AS

Kommunens Internkontroll

Kontrollrapport. Kontrollobjekt: Verdal kommune Sted: Levanger

Internkontroll og informasjonssikkerhet lover og standarder

Personvernerklæring. Hvorfor behandler vi personopplysninger om deg?

REGIONRÅDET I VÆRNESREGIONEN MØTE 1. DESEMBER 2010 KL PÅ KIRKEBYFJELLET KONFERANSESENTER I MERÅKER.

VIRKE. 12. mars 2015

Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet

Endelig kontrollrapport

Endelig Kontrollrapport

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Styringssystem i et rettslig perspektiv

Ombudets rolle og arbeidsoppgaver

29. AUGUST Christer Kleppe Personvernombud Helse Bergen HF, Haukeland Universitetssykehus

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Personvern-rett H2016

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget /11

Hvordan ivareta personvernet ved skikkethetsvurderinger?

GDPR-status fra en kommune

Notat. RÆLINGEN KOMMUNE Rådmannskontoret. Oppbygging av notatet. Digitaliserings- og innovasjonsstrategi

Kontrollrapport. Kontrollobjekt: Svelvik kommune Sted: Svelvik

GDPR - Personvern

Personvern - sjekkliste for databehandleravtale

Endelig kontrollrapport

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Elektroniske arkiv og personvern v/rådgiver Jim-Arne Hansen. IKAT Kontaktseminar, Grand Nordic Hotel mai 2008

Endelig kontrollrapport

Kan du legge personopplysninger i skyen?

Status for GDPR et halvt år etter: Hva har det betydd og hvilke utfordringer ser vi?

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

GDPR (personopplysningsloven)

Endelig kontrollrapport

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.

«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg

EUs nye forordning for personvern

PERSONVERN Personopplysninger som lagres Hvilke personopplysninger behandler vi

Sikkerhet og personvern i skole og klasserom

Strategi for Informasjonssikkerhet

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler

Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

ekommune 2017 Prosessplan for god praksis om personvern

Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Norm for informasjonssikkerhet Personvernombud. Sikkerhetsleder/ sikkerhetskoordinator Virksomhetens leder/ledelse Forskningsansvarlig

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

Bakgrunn. EU har vedtatt ny personvernforordning

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Personvern og kundedata

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

Policy for personvern

Kontrollrapport. Kontrollobjekt: Vestby kommune Sted: Vestby

Forvaltningsrevisjon IKT sikkerhet og drift 2017

Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?

Tjenester i skyen hva må vi tenke på?

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre

Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:

Under henvisning til Yrkesskadeforsikringsforeningens vedtekter 4 varsles det om behandling av følgende sak på årsmøte :

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Kontrollrapport. Kontrollobjekt: Eigersund kommune Sted: Egersund

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

Stilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Databehandleravtale. Kommunenes Sentralforbund - Databehandler

Ny personopplysningslov (GDPR) Etter snart 8 måneder, hva har skjedd?

Endelig kontrollrapport

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

GDPR FOR EIENDOMSSELSKAPER

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Informasjonssikkerhet - Innføring velferdsteknologi Agder. KiNS-konferanse Stavanger juni 2019

Hva er et styringssystem?

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Databehandleravtaler. Tommy Tranvik Unit

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

Risikobasert etterlevelse av pvf

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Kontrollrapport. Kontrollobjekt: Justis- og beredskapsdepartementet Sted: Oslo

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger

Databehandleravtaler

Transkript:

Innherred samkommune 1www.innherred-samkommune.no Levanger kommunes tiltak til kravene i Personopplysningsloven Orientering ved Personvernombudet

Personopplysningsloven med forskrift 2www.innherred-samkommune.no Personopplysningsloven med forskrift regulerer vår rettigheter og plikter ved behandling av personopplysninger

Kommuneundersøkelsen 2010-2011 Kartleggingen viser at 52 % av kommunene oppgir å ha etablert internkontrollsystem i samsvar med personopplysningslovens krav. Analyse av tallmateriale tyder imidlertid på at det reelle tallet er langt lavere, helt ned i 7%! 3

Har kommunen kontroll? Svaret er både Ja og Nei Ja - på de tradisjonelle systemene vi bruker. Vi har gode innarbeidede rutiner og mener også at vi har gode personvernholdninger i behandlingen av disse. Nei på de nye mediene. Utfordringene øker etter hvert som IKT gir nye muligheter og mye blir digitalisert (bildematerieale, videoer, minnepenner, ephone osv.) 4

Et eksempel på utfordringer: Film fra dubestemmer.no - fra konferansetime: http://dubestemmer.no/no/filmer_+_brosjyrer/f ilmer_13-17_ar/greit_nok_med_konferansetime/ 5

Hva er personopplysningsloven m/forskrift Skal beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger 6

Eks på krenkelser: Skjult flere og mer enn nødvendig samles inn ikke slettes ikke får innsyn feilaktige tilflyter uvedkommende 7

Informasjonssikkerhet Informasjonssikkerhet handler ikke bare om de teknologiske løsningene, men like mye om fordeling av ansvar og oppfølging av rutiner og planverk. 8

Internkontroll krav: Oversikt Rettslige grunnlag Klargjort ansvar for informasjonssikkerhet Gjennomført sikkerhetsrevisjoner i løpet av de siste 18 månedene Etablert rutiner for å håndtere avvik Etablert rutiner for innsyn, retting og sletting av personopplysninger 9

Personvernombud Ressursperson både for kommune og innbygger Kjenner virksomheten Kjenner formålet med behandlingene Hvilke fremgangsmetoder som benyttes Hvilke behandlingssystem som er innført Følge opp innbyggeren ved henvendelser om å få se mappa mi. Bistå Datatilsynet ved tilsyn. Legge fram oversikt over alle behandlinger, Være den interne kontaktpersonen ved tilsynet. 10

Fordel Signal Økt intern kompetanse Faglig støtte fra Datatilsynet. Lettelser i forhold til den lovpålagte meldeplikt (Gulroten) Kan gå kjøkkendøra til Datatilsynet 11

Hvilke utfordringer har vi? Eks. på brudd fra annen kommune postliste: http://www.nordlys.no/nyheter/article5562072.e ce 12

Visjon: Alle eksterne og interne brukere av Levanger kommune sine tjenester, skal føle trygghet for at informasjon om enkeltindivider og grupper, blir behandlet på en slik måte at krav til rettssikkerhet, personvern og øvrig konfidensialitet blir forsvarlig ivaretatt. Vi skal ha et akseptabelt risikonivå Behov for tilgang skal ikke gå på bekostning av behovet for konfidensialitet. 14

ekommune2012 15

Datatilsynets forslag til 2 tiltak: 1. Kommunenes rammebetingelser: Grundig vurdering av regelverkets hensiktsmessighet. Er rettsreglene som kommunene stilles ovenfor rimelige? Bør det vurderes forenklinger? 2. Kommunenes muligheter for etterlevelse: Barrierene: - generelt utformet - gir mangelfull anvisninger om hvordan rettsreglene kan møtes. 16

Takk for oppmerksomheten! PS: Du finner mye mer på 17 www.datatilsynet.no og på Kins.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding