Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Nytt personvernregelverk fra EU

PublisertKristen Johansen Endret for 6 år siden

Liknende presentasjoner

Presentasjon om: "Nytt personvernregelverk fra EU"— Utskrift av presentasjonen:

1 Nytt personvernregelverk fra EU
Juridisk Rådgiver Svend Wandaas

2 Når i kraft? I kraft 25. mai 2018 Norsk oversettelse kommer
antakelig til sommeren Ingen overgangsregler

3 Forordning Bindende tekst for landene uten rom for endringer, verken strengere eller mildere - nesten… En rekke unntaksmuligheter, for eksempel om myndighetsalder – foreslått 13 år, unntak til 16 år. En rekke endringer, her fokus på hva som er mest relevante for Ruters Operatører. Databehandler avtale er oppdatert og regulerer det som gjennomgås her nærmere.

4 Plikter for databehandler
Sørge for informasjonssikkerhet for egen behandling, jf. artikkel 32 Ivareta krav til dataintegritet, tilgjengelighet og konfidensialitet mm. Risikovurdering av system hvor personopplysninger håndteres. Opprette personvernombud dersom: man behandler personopplysninger i stor målestokk eller dersom man behandler sensitive personopplysninger eller er offentlig virksomhet. jf. art 38. Underrette den behandlingsansvarlige dersom de mener at instruksjonene de mottar er i strid med forordningen eller øvrige regler Gjenbruk av personopplysninger til «andre formål» er fortsatt ikke tillatt.

5 Plikter for databehandler
Umiddelbart varsle den behandlingsansvarlige om avvik, jf. artikkel 33 Brudd på datasikkerhets som fører til «personal data breach» skal varsles som avvik. Unntak fra å varsle avvik gjelder hvis det er usannsynlig at avviket medfører en risiko for enkeltpersoners rettigheter eller personvern. Det stilles samtidig krav til at avviksmeldingen skal leveres til Datatilsynet innen 72 timer. Nærmere krav til i innholdet i varselet; beskrivelse av avviket, hva slags personopplysninger det gjelder, hvor mange personer som er berørt av sikkerhetsbruddet, beskrivelse av trolige konsekvenser og planlagt tiltak. I tillegg skal kontaktopplysninger til personvernombudet oppgis

6 Skytjenester

7 Skytjenester, regler Innenfor EU/EØS – EU forordningens alminnelige regler gjelder Utenfor EU/ EØS – ULOVLIG, særskilt grunnlag som EUs modell avtale eller BCR – OG SOM REGEL tillatelse fra Datatilsynet. Noen land som Canada er forhåndsgodkjent Når er man så utenfor EU/EØS? Når serveren er utenfor EU/EØS Når serveren er INNENFOR EU/EØS, men personalet som KAN HA TILGANG er LOKALISERT utenfor EU/EØS Ruter skal godkjenne behandling av personopplysninger med «sky løsninger».

8 Plikter for databehandler - sanksjoner
Brudd på disse pliktene kan føre til sanksjoner fra Datatilsynet. I verste fall bøter opp til EURO ved brudd på grunnleggende prinsipper - eller reglene om dataoverføring til tredjeland Dersom brudd på reglene medfører tap for den registrerte, vil både den behandlingsansvarlige og databehandleren være erstatningsansvarlige (solidaransvar) Gruppesøksmål.

9 Spørsmål? Tlf

10 Vedlegg

11 Andre viktige endringer i EU forordningen
Presisering av definisjonen av hva som er en personopplysning, Big Data Skjerpet krav til samtykke og krav til personverninformasjon, Privacy by design blir kodifisert, Retten til å bli glemt Dataportabilitet Utvidet innsynsrett mm….

Laste ned ppt "Nytt personvernregelverk fra EU"

Liknende presentasjoner

Norm for informasjonssikkerhet Modul 1 – Normen – en oversikt

Norm for informasjonssikkerhet Modul 1 – Normen – en oversikt
Hvilke rettsregler gjelder for norske nettsteder? Prof. Dag Wiese Schartum, AFIN.

Hvilke rettsregler gjelder for norske nettsteder? Prof. Dag Wiese Schartum, AFIN.
Krav til samtykke og informasjon.

Krav til samtykke og informasjon.
Personopplysningslovens formål, grunnbegreper og virkeområde

Personopplysningslovens formål, grunnbegreper og virkeområde
Grunnleggende begreper i personopplysningsloven (legaldefinisjoner)

Grunnleggende begreper i personopplysningsloven (legaldefinisjoner)
Personopplysningslovens formål og grunnleggende begreper

Personopplysningslovens formål og grunnleggende begreper
Sikring av personopplysninger i offentlig forvaltning Prof. Dag Wiese Schartum, AFIN.

Sikring av personopplysninger i offentlig forvaltning Prof. Dag Wiese Schartum, AFIN.
Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier

Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier
Anne Marie Dalen Øverhaug Kvalitetsregisterkonferansen

Anne Marie Dalen Øverhaug Kvalitetsregisterkonferansen
Personopplysningsloven

Personopplysningsloven
Presentasjon av UiOs mal for databehandleravtale, bruk av malen og oppfølging av arbeidet med behandlinger av personopplysninger.

Presentasjon av UiOs mal for databehandleravtale, bruk av malen og oppfølging av arbeidet med behandlinger av personopplysninger.
En oversikt over personopplysningsloven Dag Wiese Schartum, AFIN.

En oversikt over personopplysningsloven Dag Wiese Schartum, AFIN.
Styring av IKT - tilbakeblikk og dilemmaer knyttet til personvernlovgivning Prof. Dag Wiese Schartum, AFIN.

Styring av IKT - tilbakeblikk og dilemmaer knyttet til personvernlovgivning Prof. Dag Wiese Schartum, AFIN.
Om personopplysningslovens betydning for systemutvikling Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO.

Om personopplysningslovens betydning for systemutvikling Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO.
Www.normen.no | 1 Instruktørkurs – kommuner Personvern – hva er det.

| 1 Instruktørkurs – kommuner Personvern – hva er det.
1 Nasjonalt introduksjonsregister NIR. Kommunal- og regionaldepartementet 2 NIR-forskriften Kapittel 1: Generelt om formål, virkeområde og definisjoner.

1 Nasjonalt introduksjonsregister NIR. Kommunal- og regionaldepartementet 2 NIR-forskriften Kapittel 1: Generelt om formål, virkeområde og definisjoner.
Grunnleggende begreper i personopplysningsloven (legaldefinisjoner)

Grunnleggende begreper i personopplysningsloven (legaldefinisjoner)
Om personopplysningslovens betydning for systemutvikling -grunnkrav Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, AFIN.

Om personopplysningslovens betydning for systemutvikling -grunnkrav Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, AFIN.
Krav til sikring av personopplysninger Prof. Dag Wiese Schartum, AFIN.

Krav til sikring av personopplysninger Prof. Dag Wiese Schartum, AFIN.
Krav til sikring av personopplysninger i hht pol § 13 og pof kap. 2 Prof. Dag Wiese Schartum, AFIN.

Krav til sikring av personopplysninger i hht pol § 13 og pof kap. 2 Prof. Dag Wiese Schartum, AFIN.

Liknende presentasjoner

Annonser fra Google