Nye personvernregler i Norge EUs personvernforordning - General Data Protection Regulation (GDPR) Maren Magnus Jegersberg Seniorrådgiver IT-direktørens.

Slides:



Advertisements
Liknende presentasjoner
Norm for informasjonssikkerhet Modul 1 – Normen – en oversikt
Advertisements

IHR: Ny organisering av Sentraladministrasjonen Høsten 2013.
Sjeldensentre og registre Heidi Thorstensen personvernombud.
Levende HMS-system – hva betyr det i praksis?
Organisering og standardisering av universitetets IT-virksomhet Bjørn Ness, assisterende IT-direktør Fellesmøte m/lokal IT 13. desember 2012.
Sikring av personopplysninger i offentlig forvaltning Prof. Dag Wiese Schartum, AFIN.
Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier
Samhandling Mye av informasjonsoverføringen i helsevesenet har hittil foregått på papir eller via telefon. Det har tidligere ikke eksistert noen nasjonale.
«Sammen om Kvalitet» Informasjon om kvalitet, kvalitetssystem og avvikssystem Kurs tillitsvalgte Utdanningsforbundet 23.mai 2013 Kjell Meen, kvalitetssjef.
Nasjonale kvalitetsregistre
HMS i de lokale og regionale energibedriftene Hvordan ivaretar bedriftene helse, miljø og sikkerhet? KS Bedriftenes Møteplass 2011, 17.februar.
Informasjonssikkerhet
Konkurransetilsynets oppfølging av konkurranseforhold i bilbransjen Seksjonssjef Birgit Løyland, Konkurransetilsynet.
Internt handlingsrom (IHR) USIT Hva vil vi med IHR? Øke UiOs interne økonomiske handlingsrom Bruke en større andel av de samlede ressursene.
Presentasjon av UiOs mal for databehandleravtale, bruk av malen og oppfølging av arbeidet med behandlinger av personopplysninger.
Side 1 Personvern og individets sikkerhet i den virtuelle verden.
2004 NAO-prosjektet Ny AnskaffelsesOrganisering
Hvordan holde orden i eget hus? Internkontrollforskriften
# Rapporten skal kun benyttes av Universitetet i Oslo til de formål den er ment og skal ikke distribueres til andre parter uten vårt skriftlige samtykke.
Standardisering av IT-virksomheten. Bakgrunn Lokal – sentral, arbeidsgruppe under IHR IT Kartlegging høsten 2011 Diskusjonsnotat februar 2012 Høringsnotat.
Allmøte USIT 18. oktober Saksliste Internt handlingsrom (IHR) USIT 3.0.
KRAFTSENTERET ASKIM HVORDAN HAR VI FORANKRET OG IMPLEMENTERT KORRUPSJONSFOREBYGGENDE ARBEID I ASKIM? Nettverkssamling mars 2014.
Inneholder din applikasjon personopplysninger?
Gjennomgang av gruppearbeid til bolk A - DRI Dag Wiese Schartum, AFIN.
Om personopplysningslovens betydning for systemutvikling Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO.
Grunnleggende opplæring i nettpublisering Innføring ved tildeling av publiseringsrettigheter 2015 Seksjon for kommunikasjon og studentinformasjon.
Fyrtårnprosjekt Individuell Plan Kongsvinger og Eidskog Kommune i samarbeid med Sykehuset Innlandet HF Kongsvinger.
FOR nr 1127: Forskrift om systematisk helse-, miljø- og sikkerhetsarbeid i virksomheter (Internkontrollforskriften)
Styremøte IHR – Forslag til vedtak. Roller og ansvar Forslag til vedtak Med bakgrunn i saksutredningen anbefaler universitetsdirektøren følgende.
Rammeverk for risikovurdering og revisjon av IT-systemer
TAKK!. Hvorfor blir Lokal-Sentral innlemmet i IHR?
Å redusere unyttig helseforskning i Norge ved å bruke systematiske oversikter – kommentar sett fra erfaring med forskningsetiske vurdering i REKVEST Berit.
Opplæring i elektromedisinsk utstyr Håndtering av opplæringsavvik i elektromedisinsk utstyr ved Oslo Universitetssykehus.
Krav til sikring av personopplysninger i hht pol § 13 og pof kap. 2 Prof. Dag Wiese Schartum, AFIN.
Koordinerende enhet KE er beskrevet i khol kap : Kommunen skal ha en koordinerende enhet for habiliterings- og rehabiliteringsvirksomhet. Denne.
Arne Bugge Amundsen Samhandling mellom de tre øverste styringsnivåene Fremlegg til styreseminar 20/
Nytt personvernregelverk fra EU
Åste Marie Skullerud Avdelingsdirektør, Statsforvaltningsavdelingen
Kartlegging av tilretteleggingsfeltet ved UiO
Ny personvernlovgivning – etablering av personvernombud
Dag Wiese Schartum, AFIN
Helse miljø og sikkerhet
Felles Studentsystem FS- nettverket
Krav til rettslig grunnlag for behandling av personopplysninger
Oversikt over lovgivning med stor betydning for digital forvaltning
Dag Wiese Schartum, Senter for rettsinformatikk, UiO
Dag Wiese Schartum, AFIN
Innebygget personvern
Informasjonssikkerhet
GDPR og helse Advokat Stian Sørensen Schilvold
Innføring av ny personvernforordning (GDPR)
Lærerik bruk av læringsteknologi «Skoleår»
Velkommen!.
JUS-frokost Personvernforordningen 15. november 2017
Ny personvernlovgivning
GDPR Den 25. Mai 2018 trer de nye personvernreglene i kraft.
Innføring av ny personvernforordning (GDPR) på universitetet
Organisasjonsjustering hos USIT Allmøte 01. juni 2017
Forskrift om Internkontroll
Revidert reglement for elektronisk kommunikasjon
Prosjektgruppemøte 5. januar 2017
Prosjekt Digitalt pensum
Innebygd personvern og dataklassifisering INFRA – Søkerseminar
Standardisering av IT-virksomheten
Krav til rettslig grunnlag for behandling av personopplysninger
GDPR Personvernforordningen
GDPR Lars Erling Aarland Datatilsynet.
GDPR – fra teori til virkelighet
Styringsgruppemøte Allforsk 20. Mai 2019
STATUSRAPPORT UiO Saksbehandling og arkiv Delprosjekt 1 &
Utskrift av presentasjonen:

Nye personvernregler i Norge EUs personvernforordning - General Data Protection Regulation (GDPR) Maren Magnus Jegersberg Seniorrådgiver IT-direktørens stab

Nytt regelverk Trer i kraft 25. mai 2018 Felles regelverk for personvern i EU og EØS Skal styrke den europeiske borgers rettigheter Skal styrke tilliten til digitale tjenester Skal gjøre det lettere å utveksle personopplysninger over landegrenser Men stort og tungt regelverk med vanskelig språk 14.01.2019

Kilde: Datatilsynet 14.01.2019

Prosess frem mot mai 2018 Norge må ta regelverket inn i norsk lov via EØS-avtalen Lovforslag med norsk oversettelse av personvernforordninger har vært på høring Proposisjon fremmes mars 2018 Særlovgivning må gjennomgås Kan lage noen nasjonale tilpasninger 14.01.2019

Hovedtrekk i nytt regelverk Personvernrutiner får økt fokus og skal være ­­inn­ført­ i virksomheten Virksomhetene skal gjennomføre ­selv­stendige­ vurderinger av personvernkonsekvenser ­ ­­for­hånds­drøftelser med Datatilsynet i særlige tilfeller jevnlige ­risiko­vurderinger bruke prinsippene for innebygd personvern Personvernombud blir obligatorisk for alle ­offentlige virksomheter Personvernerklæringer skal oppfylle nye krav, være på et forståelig språk og gi økt åpenhet Samtykke skal skilles tydelig fra øvrige brukervilkår 14.01.2019

Hovedtrekk i nytt regelverk fortsettelse Sikkerhetsbrudd skal varsles til ­Datatilsynet innen 72 timer Virksomheter som opererer i flere land behøver bare å forholde seg til datatilsynsmyndighetene i ett land Forbrukere får nye rettigheter: Data­portabilitet Retten til å bli glemt - sletterett Mulighet til å nekte profilering Overtredelsesgebyr øker Nytt EU-organ ("European Data Protection Board") skal opprettes skal avsi tolkningsuttalelser sørge for en enhetlig håndhevelse av det nye regelverket 14.01.2019

Økt dokumentasjonskrav Hovedregelen om at alle behandlinger må meldes faller bort Erstattes av et krav om at vi som virksomhet må kunne dokumentere behandlingene vi har ansvar for Virksomheten må klare å dokumentere at tekniske og organisatoriske tiltak fungerer Dokumentere at alle vurderinger er gjort Formålsvurdering Hjemmelsvurdering Risiko- og sårbarhetsvurderinger Personvernkonsekvenser Innebygd personvern 14.01.2019

Håndtering ved UiO Utdannings- og forskningsinstitusjon som behandler mye personopplysninger i mange ulike varianter Har vist seg utfordrende å ha en komplett oversikt Vi har mange og gode rutiner på plass og det har vært stort fokus på både personvern og IT-sikkerhet lenge Mange av kravene i GDPR finner vi allerede i gjeldene personvernregler 14.01.2019

Prosjekt for innføring av nytt regelverk Organisert som et UiO-prosjekt under IT-direktøren Tverrfaglig sammensatt prosjektgruppe Avdeling for fagstøtte Avdeling for administrativ støtte USIT Personvernombudet Det medisinske fakultet Stort omfang av interessenter Følger allerede etablerte nettverk og møtefora Beslutninger og oppfølging skal følge linjen 14.01.2019

Gjennomgå UiOs personvernsstrategi og foreslå revisjon som er i tråd med GDPR, herunder gjennomgå: Klassifisering av data Oversikt dataflyt Oversikt over type registrerte Internkontroll inkludert datasikkerhet 14.01.2019

Gjennomgå UiOs prosedyrer for etterlevelse av GDPR og foreslå endringer og /eller nye prosedyrer for håndtering av personopplysninger som sikrer at prosedyrene er i tråd med GDPR Personvernerklæring Samtykke Tilgangsprosedyrer Databrudd Overføring av personopplysninger 14.01.2019

Overlevere revidert personvernsstrategi med tilhørende rutiner til UiOs ledelse og systemeiere ved UiO Informere om kravene etter ny forordning og nye, vedtatte, retningslinjer ved UiO. Følge opp systemeierne i etterkant for å sikre at nye retningslinjer blir implementert og at eierskap er riktig plassert. 14.01.2019

Personvernkonsekvensanalyse Foreta personvernkonsekvensanalyse av UiOs personopplysninger. Utarbeide retningslinjer for når og hvordan slike analyser skal gjennomføres. Personvernombud Gjennomgå UiOs ordning for personvernombud og sikre at den er i tråd med GDPRs krav til DPO. Foreslå eventuelle nødvendige endringer. 14.01.2019

Forutsetninger for vellykket prosjekt Forankring Involvering Informasjon Opplæring 14.01.2019

Ønske/bestilling til Nettverk for administrative studieledere Gjennomgang av behandlinger av personopplysninger ved fakultetene Ny meldeapplikasjon: personvernsidene melde behandling Endringer i Nettskjema Bidra til svarene i den årlige internkontrollen Kartlegging til prosjektet 14.01.2019

14.01.2019

http://www.uio.no/for-ansatte/arbeidsstotte/prosjekter/gdpr/ gdpr-prosjekt@uio.no 14.01.2019

Tilbakemelding: Konfidensialitetspolitikk Tilbakemelding
Om prosjektet: SlidePlayer Bruksavtale

© 2024 SlidePlayer.no Inc. All rights reserved.