Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Om personopplysningslovens betydning for systemutvikling Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO.

PublisertGøran Aase Endret for 9 år siden

Liknende presentasjoner

Presentasjon om: "Om personopplysningslovens betydning for systemutvikling Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO."— Utskrift av presentasjonen:

1 Om personopplysningslovens betydning for systemutvikling Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

2 Generelt Personopplysningsloven er (nesten) alltid relevant ved utvikling av informasjonssystemer som skal behandle “personopplysninger” Loven er basert på EU-direktiv om personvern som er mønster for lovgivningen i 18 land Kan du hovedtrekkene i personopplysningsloven (peol), kan du hovedtrekkene i “all” europeisk persovernlovgivning!

3 “Personopplysning” Person - opplysning (PO) –Gjelder opplysninger som kan knyttes til en fysisk person –Identifiseringen kan være direkte eller indirekte –Det er nok at en person kan knyttes til opplysningen –Identifiseringen kan være usikker (men grense) –Det må ikke være knyttet slike praktiske eller økonomiske innsatser til identifiseringen at det er usannsynelig at identifisering vil skje

4 Sjekkliste, trinn 1 Gjelder loven for mitt informasjonssystem? –Hvis jeg er etablert i Norge (hovedregel) –Hvis PO blir behandlet elektronisk Behandling = alt du kan gjøre med data Helt eller delvis elektronisk behandling Uansett tekst, bilde, lyd mv Spesielle regler gjelder for videoovervåking

5 Sjekkliste, trinn 2 Har jeg lovlig adgang til de opplysningene jeg ønsker å behandle (eller kan jeg skaffe det?) Mulige rettslige grunnlag –Lovhjemmel –Samtykke Frivillig Informert Uttrykkelig –Nødvendig (slik det er angitt i peol §§ 8 og 9)

6 Sjekkliste, trinn 3 Hva skal jeg benytte PO til? –All behandling av PO må skje for ett eller flere bestemte formål –Formålene må være angitt før behandling begynner –Formålet spiller en viktig rolle bl.a i forhold til krav til opplysningskvalitet og info.sikkerhet –Formålet kan endres, men det er begrensninger

7 Sjekkliste, trinn 4 Har opplysningene den nøvendige kvalitet? –Kvalitetskravene skal alltid bedømmes ut i fra formålet –Kvalitetskrav etter loven: tilstrekkelige relevante korrekte oppdaterte –Det skal alltid vurderes om det er behov for tiltak for å fremme opplysningskvaliteten

8 Sjekkliste, trinn 5 Er personene tilstrekkelig sikkert identifiserte? –Begrensninger i adgang til å benytte “entydige identifikasjonsmidler”: fødselsnummer biometriske identifikasjonsmetoder –Må være saklig behov for og nødvendig å benytte slike identifikasjonsmidler –Datatilsynet kan gi pålegg om bruk av entydige identifikasjonsmidler

9 Sjekkliste, trinn 6 Hva er tilfredsstillende sikkerhetstiltak? –Skal sikre konfidensialitet integritet tilgjengelighet –Skal vurdere behov for og iverksette tiltak –Tiltakene må være planlagte systematiske dokumenterte –Tiltakene kan være av et hvilket som helst slag

10 Sjekkliste, trinn 7 Er jeg sikker på at jeg vil komme til å etterleve loven? –Internkontroll må gjennomføres for å sikre etterlevelse av krav i: lov og forskrift konsesjoner og andre enkeltvedtak –Tiltakene må være planlagte systematiske dokumenterte

11 Sjekkliste, trinn 8 Kan jeg starte behandlingen? –Melding skal sendes minst 30 dager før hvis meldepliktig –Konsesjon må søkes hvis sensitive PO Sensitive opplysningstyper er definert i loven Kan ikke starte behandlingen før konsesjon er gitt og kan etterleves (jf evt. vilkår som stilles)

Laste ned ppt "Om personopplysningslovens betydning for systemutvikling Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO."

Liknende presentasjoner

Personopplysningsloven: -innhold, styrker og svakheter

Personopplysningsloven: -innhold, styrker og svakheter
Krav til rettslig grunnlag for behandling av personopplysninger

Krav til rettslig grunnlag for behandling av personopplysninger
Etikk og nettvett i barnehagen

Etikk og nettvett i barnehagen
Rettsregler vedrørende Internett og betydningen for informasjonsfriheten Prof. Dag Wiese Schartum, AFIN.

Rettsregler vedrørende Internett og betydningen for informasjonsfriheten Prof. Dag Wiese Schartum, AFIN.
Hvilke rettsregler gjelder for norske nettsteder? Prof. Dag Wiese Schartum, AFIN.

Hvilke rettsregler gjelder for norske nettsteder? Prof. Dag Wiese Schartum, AFIN.
Krav til samtykke og informasjon.

Krav til samtykke og informasjon.
Personvern 18.10.06 - Rune V. Bråthen.

Personvern Rune V. Bråthen.
Eksempler på Rettskildestudier (“annen rettskildeforskning”) Dag Wiese Schartum, AFIN.

Eksempler på Rettskildestudier (“annen rettskildeforskning”) Dag Wiese Schartum, AFIN.
Rettslig regulering av identitet og identifisering i Norge Dag Wiese Schartum, AFIN.

Rettslig regulering av identitet og identifisering i Norge Dag Wiese Schartum, AFIN.
Prof. Dag Wiese Schartum, AFIN

Prof. Dag Wiese Schartum, AFIN
Personopplysningslovens formål, grunnbegreper og virkeområde

Personopplysningslovens formål, grunnbegreper og virkeområde
Om personopplysningslovens betydning for forvaltningens beslutningssystemer og nettsider Dag Wiese Schartum, AFIN.

Om personopplysningslovens betydning for forvaltningens beslutningssystemer og nettsider Dag Wiese Schartum, AFIN.
Grunnleggende begreper i personopplysningsloven (legaldefinisjoner)

Grunnleggende begreper i personopplysningsloven (legaldefinisjoner)
Personopplysningslovens formål og grunnleggende begreper

Personopplysningslovens formål og grunnleggende begreper
Dag Wiese Schartum, AFIN

Dag Wiese Schartum, AFIN
Om forholdet mellom rettssikkerhet og personvern i elektronisk forvaltning Dag Wiese Schartum, AFIN.

Om forholdet mellom rettssikkerhet og personvern i elektronisk forvaltning Dag Wiese Schartum, AFIN.
Sikring av personopplysninger i offentlig forvaltning Prof. Dag Wiese Schartum, AFIN.

Sikring av personopplysninger i offentlig forvaltning Prof. Dag Wiese Schartum, AFIN.
Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier

Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier
Informasjonssikkerhet

Informasjonssikkerhet
Personopplysningsloven

Personopplysningsloven

Liknende presentasjoner

Annonser fra Google