GDPR Den 25. Mai 2018 trer de nye personvernreglene i kraft.

Slides:



Advertisements
Liknende presentasjoner
Personopplysningsloven: -innhold, styrker og svakheter
Advertisements

IK-Bygg på web: Formål IK-Bygg web skal bidra til å avdekke avvik i forhold til helse, miljø og sikkerhet. Det stilles strenge krav til hvilken forfatning.
Krav til rettslig grunnlag for behandling av personopplysninger
Krav til samtykke og informasjon.
Tips og råd for praktisk kompetansearbeid
Service i ordnede former Servicebedriftenes Landsforening Lagrede personopplysninger i Bemanningsbransjen Anbefalte rutiner for sletting.
Sjeldensentre og registre Heidi Thorstensen personvernombud.
Om personopplysningslovens betydning for forvaltningens beslutningssystemer og nettsider Dag Wiese Schartum, AFIN.
Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier
E-post l Raskt l Oversiktlig? l Uformelt l Kan nå mange l Raskt l Uformelt l Upersonlig l Informasjons- oversvømmelse l Søppelmail l Overvåking.
Oppgave 2. Oppgave 2 a) De sentrale paragrafene her er §§ 2 og 31 i personopplysningsloven (herretter forkortet til p.o. loven) og § 7-16 i forskriften.
Instruktørnotater: Instruktør må ha videokanon Velkommen til kurset
Sikker oktober UiOs sikkerhet – vårt felles ansvar Espen Grøndahl
Svekkes personvernet i skolen?
Personopplysningsloven Morten S Hagedal
Nye regler om innsyn i e-postkasse mv.
Avdelings ingeniør ved HiB (AHS)
Krav til rettslig grunnlag for behandling av personopplysninger
Krav til rettslig grunnlag for behandling av personopplysninger Dag Wiese Schartum.
Dag Wiese Schartum, AFIN
Inneholder din applikasjon personopplysninger?
Om personopplysningslovens betydning for systemutvikling Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO.
OMS Mar-15OMS 2007 Løsning DVD-sjappa (Oppgave 10 og 13) prøveeksamen 2008 Arne Maus.
Fyrtårnprosjekt Individuell Plan Kongsvinger og Eidskog Kommune i samarbeid med Sykehuset Innlandet HF Kongsvinger.
| 1 Instruktørkurs – kommuner Personvern – hva er det.
Forskningsetikk m.m. n Personopplysninger –Krav: Anonymitet - ikke oppgi navn!! - og HUSK: FEILEN KAN BLI ENDA MER KATASTROFAL DERSOM DERE HAR VALGT ALTERNATIV.
Retting og sletting mv av personopplysninger Dag Wiese Schartum, AFIN.
Plassering av personalmapper Versjon , ESAK.
Personvern og opphavsrett A03 – V2005 fagenhet for IKT v/ Vibeke Bjarnø & Roar Sørensen.
Om personopplysningslovens betydning for forvaltningens beslutningssystemer og nettsider Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, AFIN.
Om personopplysningslovens betydning for systemutvikling -grunnkrav Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, AFIN.
DETTE MÅ JEG KUNNE - gode tjenester til personer med utviklingshemming Del 2 Rammeverk for helse- og omsorgstjenester i kommunen 1Del 2.
Databehandleravtaler ifm. HMN LØ RBU HMN LØ 1.
Krav til rettslig grunnlag for behandling av personopplysninger («behandlingsgrunnlag») Dag Wiese Schartum.
Google søkemotor og retten til å bli glemt
Krav til rettslig grunnlag for behandling av personopplysninger («behandlingsgrunnlag») Dag Wiese Schartum.
Nytt personvernregelverk fra EU
Dag Wiese Schartum, AFIN
Regler om innsyn og åpenhet i digital forvaltning
Økt digitalisering og krav til regelverksarbeid
Private aktører - veilednings- og kompetansebehov
Skriv inn prosjekttittelen her Navn Lærerens navn Skole
VIS DETTE LYSBILDET: INTRODUKSJON
Kort introduksjon til informasjonssikkerhet av Monica Trøan
Dag Wiese Schartum, AFIN
Krav til rettslig grunnlag for behandling av personopplysninger
Innsynsrettigheter og plikt til å gi informasjon til registrerte
Dag Wiese Schartum, Senter for rettsinformatikk, UiO
Dag Wiese Schartum, AFIN
Krav til rettslig grunnlag for behandling av personopplysninger
Overføring fra fengselshelsetjenesten til kommunehelsetjenesten
Informasjonssikkerhet
GDPR – Noen praktiske erfaringer fra internasjonalt og nasjonalt nivå
GDPR og helse Advokat Stian Sørensen Schilvold
JUS-frokost Personvernforordningen 15. november 2017
Ny personvernlovgivning
Innsamling av persondata og sensitive data på Universitetet i Oslo
GDPR – grunnleggende ting man må tenke på
Nye personvernregler i Norge EUs personvernforordning - General Data Protection Regulation (GDPR) Maren Magnus Jegersberg Seniorrådgiver IT-direktørens.
Innebygd personvern og dataklassifisering INFRA – Søkerseminar
Arkivering i friskoler
Krav til rettslig grunnlag for behandling av personopplysninger
Retningslinjer for tillitsvalgte
GDPR Personvernforordningen
GDPR Lars Erling Aarland Datatilsynet.
Rutiner for behandling av frivilliges personopplysninger Persbråten Basketballklubb September
Dag Wiese Schartum, AFIN
Personvernrutiner i Attac for regionalledd
GDPR – fra teori til virkelighet
Klassifisering av informasjon i NAV
Utskrift av presentasjonen:

GDPR Den 25. Mai 2018 trer de nye personvernreglene i kraft. Også kjent som GDPR – The General Data Protection Regulation. De nye reglene vil ha stor innvirkning på hvordan bedrifter samler, behandler og bruker personlig data. Innholdet i denne Vega Guiden er ikke å betrakte som juridisk råd, innholdet skal kun benyttes til informasjon. Copyright Vega SMB AS 2018 www.vegasmb.no

Kartlegg hvilke persondata dere samler inn Husk å dokumentere; Hva slags data det gjelder Beskrivelse av dataene Lag en liste over alle typer persondata dere samler inn i f.eks Excel. Innholdet i denne Vega Guiden er ikke å betrakte som juridisk råd, innholdet skal kun benyttes til informasjon. Copyright Vega SMB AS 2018 www.vegasmb.no

Hva er hensikten med å samle inn opplysningene? Husk å dokumentere; Hvorfor dere har dataene Hvis dere er usikre på hvorfor dere har dataene bør dere vurdere å slette dataene. Innholdet i denne Vega Guiden er ikke å betrakte som juridisk råd, innholdet skal kun benyttes til informasjon. Copyright Vega SMB AS 2018 www.vegasmb.no

Copyright Vega SMB AS 2018 www.vegasmb.no Kartlegg kilden Husk å dokumentere; Hvor dataene kommer fra; Offentlig register (Proff Forvalt). Import (Excel, Mailchimp etc). Webskjemaer Manuelt lagt inn Eventuelt andre kilder Innholdet i denne Vega Guiden er ikke å betrakte som juridisk råd, innholdet skal kun benyttes til informasjon. Copyright Vega SMB AS 2018 www.vegasmb.no

Copyright Vega SMB AS 2018 www.vegasmb.no Tilgang Husk å dokumentere; Hvem i organisasjon som har tilgang til disse personopplysningene. Eventuelt om dataene deles med andre på platformer knyttet til organisasjon. Innholdet i denne Vega Guiden er ikke å betrakte som juridisk råd, innholdet skal kun benyttes til informasjon. Copyright Vega SMB AS 2018 www.vegasmb.no

Klassifikasjon av data Det må tas spesielle hensyn dersom dere behandler sensitive eller konfidensielle personopplysninger; dette kan f.eks være religion, seksuell legning, politisk orientering, fagforeningsmedlemskap, helseopplysninger eller biometriske data. Innholdet i denne Vega Guiden er ikke å betrakte som juridisk råd, innholdet skal kun benyttes til informasjon. Copyright Vega SMB AS 2018 www.vegasmb.no

Copyright Vega SMB AS 2018 www.vegasmb.no Lagringstid Vurder hvor lenge dataene skal lagres etter behandlingsgrunnlaget opphører. Lagringstiden bør være så begrenset som mulig og lagringsperioden bør kunne forsvares i form av en lovhjemmel eller annet dokumentert behov. Innholdet i denne Vega Guiden er ikke å betrakte som juridisk råd, innholdet skal kun benyttes til informasjon. Copyright Vega SMB AS 2018 www.vegasmb.no

Copyright Vega SMB AS 2018 www.vegasmb.no Behandlingsgrunnlag Ifølge GDPR må man ha et behandlingsgrunnlag for å oppbevare og prosessere persondata. Dette kan komme i form av en kontrakt, et samtykke, en lovhjemmel (f.eks lovpålagte krav bedriften – f.eks LOV-2004-11-19-73 Bokføringsloven) eller ‘Berettiget intresse’. Ved bruk av Berettiget interesse er det viktig å evaluere personvernskonsekvens opp mot nødvendigheten av å prosessere disse dataene. Innholdet i denne Vega Guiden er ikke å betrakte som juridisk råd, innholdet skal kun benyttes til informasjon. Copyright Vega SMB AS 2018 www.vegasmb.no

Kartlegg hvor dataene lagres Kartlegg hvor dataene lagres; f.eks hvis du benytter en skytjeneste eller ASP. Overføres dataene til andre land? Overføres dataene til tredjeparter? Vær oppmerksom på at GDPR gjelder uavhengig av om dataene lagres i Europa eller utenfor. GDPR gjelder for alle EU borgere, for personer på gjennomreise i Europa og dersom dataene prosesseres på europeiske servere. Innholdet i denne Vega Guiden er ikke å betrakte som juridisk råd, innholdet skal kun benyttes til informasjon. Copyright Vega SMB AS 2018 www.vegasmb.no

Hold dine kontakter informert Vær transparent om hvilke opplysninger og hvilke prosesseringer dere gjør på deres kontakters personopplysninger. F.eks via en kontrakt, et oppstartsmøte eller via personvernerklæring. Husk å informere om hvordan dere bruker disse opplysningene Innholdet i denne Vega Guiden er ikke å betrakte som juridisk råd, innholdet skal kun benyttes til informasjon. Copyright Vega SMB AS 2018 www.vegasmb.no

Sikring av informasjon Beskriv sikkerhetstiltak som beskytter de personlige opplysningene Dette kan være fysiske tiltak som dørlås til serverrom. Eller digitale som brannmur, kryptering etc. Ved manglende sikring iverksett nødvendig tiltak for å sikre deres kunders personopplysninger. Innholdet i denne Vega Guiden er ikke å betrakte som juridisk råd, innholdet skal kun benyttes til informasjon. Copyright Vega SMB AS 2018 www.vegasmb.no

Copyright Vega SMB AS 2018 www.vegasmb.no GDPR modul Vega SMB hjelper deg på veien mot GDPR compliance. Ved å benytte vår GDPR modul kan du hjelpe din organisasjon med å oppnå samsvar med regelverket i GDPR. Innholdet i denne Vega Guiden er ikke å betrakte som juridisk råd, innholdet skal kun benyttes til informasjon. Copyright Vega SMB AS 2018 www.vegasmb.no

Tilbakemelding: Konfidensialitetspolitikk Tilbakemelding
Om prosjektet: SlidePlayer Bruksavtale

© 2024 SlidePlayer.no Inc. All rights reserved.