Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Velkommen!.

PublisertHege Andersen Endret for 5 år siden

Liknende presentasjoner

Presentasjon om: "Velkommen!."— Utskrift av presentasjonen:

1 Velkommen!

2 Agenda Sak 1: Åpning Sak 2: Hva er GDPR? Sak 3: Plan for prosjektet
Sak 4: Samarbeid i sektoren Sak 5: Møteplan Sak 6: Første oppgave for prosjektdeltakere Sak 7: Eventuelt

3 Nytt personvernregelverk – virkninger for UiO

4 Nytt personvernregelverk
Eksisterende: direktiv Nytt: En forordning En detaljert regulering Ny lov

5 GDPR Prosjektgruppens mål: unngå dette.
Eller som det så fint heter i mandatet: Målet for GDPR-innføringsprosjektet er å sørge for at universitetet har prosedyrer, rutiner og praksis for håndteringen av personopplysninger som imøtekommer bestemmelsene i den nye personvernforordningen, og at ansvar og oppgaver på området er godt beskrevet og forstått. Prosjektet skal identifisere eventuelle endringsbehov, behov for presiseringer og/eller endringer i ansvarsområde og områder hvor det er behov for klargjøringer som følge av nytt regelverk. Prosjektet skal også følge opp overfor den enkelte systemeier slik at behandlingene bringes i samsvar med ny forordning. (Michael Rosskothen / Shutterstock)

6 Hvorfor er innføringsprosjektet og vårt arbeid så viktig?
HELE UiO skal med.

7 Nytt personvernregelverk – virkninger for UiO

8 Nye samtykkeregler Samtykke skal være dokumenterbart (hovedregel skriftlighet). Samtykkeerklæring skal skilles fra annen informasjon/andre avtalevilkår Være lett forståelig og tilgjengelig. UiO må gjennomgå de behandlinger av personopplysninger som er basert på samtykke, og evt revidere eksisterende og innhente nye samtykker. Vi har hatt eksempler på

9 Personvernkonsekvensvurdering
Tidligere konsesjonsplikt – for behandling av sensitive opplysninger. Nå: Når det er trolig at en behandling vil medføre en høy risiko for fysiske personers rettigheter og friheter. Systematisk og omfattende vurdering basert på automatisk behandling. Stor skal av særlige kategorier Systematisk overvåking av offentlig tilgjengelig område. Evt krav om forhåndsdrøftelse med Datatilsynet

10 Varslingsplikt I dag: varsle ved uautorisert utlevering av konfidensielle opplysninger. To be: Når det er sannsynlig at et brudd på personopplysningssikkerhet medfører en risiko for personers rettigheter og friheter etter generell lovgivning. 72 timer (evt midlertidig). Berørte personer skal varsles.

11 Register over behandlinger
Meldeplikt til datatilsynet bortfaller Plikt som databehandler og behandlingsansvarlig Erstattes av et internt register over behandling av personopplysninger. dagens meldeapplikasjon oversikt over hver behandlings formål, type personopplysninger, kategorier av mottakere, overføringer til tredjeparter og andre land, lagringstid/sletterutiner, beskrivelse av tekniske og organisatoriske sikkerhetstiltak.

12 Innebygd personvern Personvernvennlige systemer: Loven satt i system.
Nødvendige personopplysninger ikke samle inn flere opplysninger enn nødvendig ikke unødvendig lagring Oversikt oppfyllelse av rettigheter register over personopplysninger

13 Personvernombud PVO skal overvåke UiOs overholdelse av forordningen,
involveres i og ha kontroll på alle behandlinger av personopplysninger, være uavhengig og ikke bli instruert, ikke bli straffet av ledelsen rapportere direkte til høyeste ledelsesnivå PVO skal få alle nødvendige ressurser stilt til rådighet for å utføre sine lovpålagte oppgaver. Tilgjengelig

14 Databehandleravtaler
Må revideres Ny mal Selvstendig plikt både som behandlingsansvarlig og som databehandler

15 Ready?

16 Nettsted, aktuelt, arbeidsområder Vortex-grupper
Mandat Interessentanalyse Nettsted, aktuelt, arbeidsområder Vortex-grupper Felles e-post: Risiko- og sårbarhetsanalyse av prosjektet

17 Hvorfor er dere her? Noe confidence boost-greier.

18 Ansvarsområder Anita: systemeiere/systemlandskap (20%)
Lena: studier/studenter (20%) Katrine: forskning (20%) Morten: personvernombud (10%) Espen: IT-systemer/IT-sikkerhet (40%) Marit: kommunikasjon (20%) Asbjørn: personvern på tvers av fagområder (inkl. personal, kommunikasjon etc.) (40%) Jarle: koordinator (40%)

19 Samarbeid i sektoren Samarbeidsgruppe (UNINETT, BOTT, Oslo-MET, UiS, NMBU) BOTT: Faggruppe for informasjonssikkerhet NSD (Norsk senter for forskningsdata) REK (Regionale komiteer for medisinsk og helsefaglig forskning) KDTO informasjonsikkerhetssekretariat

20 Møteplan og arbeidsform
Forslag: fast møtetidspunkt annenhver uke (to timer) Varierer hvem som må møte ut i fra agenda Arbeidstid Holde av tid i kalenderen? Meld tilbake om avtalt prosent fungerer i løpet av prosjektet

21 Første arbeidsoppgave
Se leveransene for prosjektet opp mot ditt ansvarsområde og vurdér hva som er aktuelt for ditt område og hvordan du ser for deg at det kan løses. Med konkrete forslag til tiltak Gjennomgang med prosjektleder om én uke Utarbeidelse av tids- og milepælsplan

22 Eventuelt?

23

24 https://labecca.files.wordpress.com/2016/11/halleluja.jpg?w=400

Laste ned ppt "Velkommen!."

Liknende presentasjoner

Sikring av personopplysninger i offentlig forvaltning Prof. Dag Wiese Schartum, AFIN.

Sikring av personopplysninger i offentlig forvaltning Prof. Dag Wiese Schartum, AFIN.
Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier

Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier
Nasjonale kvalitetsregistre

Nasjonale kvalitetsregistre
Presentasjon av UiOs mal for databehandleravtale, bruk av malen og oppfølging av arbeidet med behandlinger av personopplysninger.

Presentasjon av UiOs mal for databehandleravtale, bruk av malen og oppfølging av arbeidet med behandlinger av personopplysninger.
Inneholder din applikasjon personopplysninger?

Inneholder din applikasjon personopplysninger?
Gjennomgang av gruppearbeid til bolk A - DRI Dag Wiese Schartum, AFIN.

Gjennomgang av gruppearbeid til bolk A - DRI Dag Wiese Schartum, AFIN.
Personvern i offentlig sektor DRI 1010 Gruppeundervisning 2 8./13. februar Jon Berge Holden Mona Naomi Lintvedt.

Personvern i offentlig sektor DRI 1010 Gruppeundervisning 2 8./13. februar Jon Berge Holden Mona Naomi Lintvedt.
Krav til sikring av personopplysninger Prof. Dag Wiese Schartum, AFIN.

Krav til sikring av personopplysninger Prof. Dag Wiese Schartum, AFIN.
Krav til sikring av personopplysninger i hht pol § 13 og pof kap. 2 Prof. Dag Wiese Schartum, AFIN.

Krav til sikring av personopplysninger i hht pol § 13 og pof kap. 2 Prof. Dag Wiese Schartum, AFIN.
Hossein Banitalebi Lege Oslo Akutten bedriftshelsetjeneste.

Hossein Banitalebi Lege Oslo Akutten bedriftshelsetjeneste.
Veileder i helhetlig ROS-analyse i kommunen Arealbruk og naturfare - NIFS 5.November 2014 Cathrine Andersen.

Veileder i helhetlig ROS-analyse i kommunen Arealbruk og naturfare - NIFS 5.November 2014 Cathrine Andersen.
1 Brudd på taushetsplikten? Du arbeider på et legekontor. I matpausen din benytter sykepleieren på skiftestua anledningen til å rydde ut brukt medisinsk.

1 Brudd på taushetsplikten? Du arbeider på et legekontor. I matpausen din benytter sykepleieren på skiftestua anledningen til å rydde ut brukt medisinsk.
Veileder for gevinstrapportering

Veileder for gevinstrapportering
Personopplysningslovens formål, grunnbegreper og virkeområde

Personopplysningslovens formål, grunnbegreper og virkeområde
Grunnleggende begreper i person-opplysningsloven og lovens virkeområde

Grunnleggende begreper i person-opplysningsloven og lovens virkeområde
Personvern, plikt og rett

Personvern, plikt og rett
Nytt personvernregelverk fra EU

Nytt personvernregelverk fra EU
“Lov på boks” -hva er mulig å automatisere?

“Lov på boks” -hva er mulig å automatisere?
Krav til sikring av personopplysninger

Krav til sikring av personopplysninger
Krav til formål, utredning og opplysningskvalitet

Krav til formål, utredning og opplysningskvalitet

Liknende presentasjoner

Annonser fra Google