SlideShare ist ein Scribd-Unternehmen logo

Foredrag e-privacy-regulation og gdpr frokostseminar Norsentio

Kristian Foss
Kristian Foss

Frokostseminar om forslag kommunikasjonsvernforordningen (e-Privacy regulation), endringer i håndhevelse i markedsføringsloven og vedtatt GDPR (personvernlov) i et markedsføringsperspketiv.

Recht
1 von 21
Downloaden Sie, um offline zu lesen
Personvern i en mobil markedsføringsverden Frokostseminar Norsentio og LinkMobility 9. mai 2017 Advokat Kristian Foss
Mulighetene Enorme
Utfordringen Utnytte mulighetene uten å gå på en smell
Mulige smeller (og én gulrot) Rennommé- og avhjelpstap • tap rennommé = tap kunder = reduserte inntekter • tap data = kundetap • varslingskostnad • konkurs Bøter • Inntil 2% og 4% av tot. omsetn. konsernet, eller • 10 MEUR eller 20 MEUR om høyere jf. GDPR art. 83 e-Priv Reg. (forsl.) art. 23 Erstatningskrav • Virksomheten • Personlig DL og styre Inngrep • Forbrukerombudet/tilsynet & Markedsrådet • Datatilsynet Personvern som salgsargument
To regelområder Data- behandling Kommunikasjon Personvern
Alt henger sammen Databehandling Kommunikasjon
Regelområde 1: Kommunikasjon • Europeisk lovgiving – ePrivacy directive (2002) – ePrivacy regulation (forslag 10. januar 2017, plan ikraft mai 2018) • Norske regler – Markedsføringsloven (2009) – E-handelsloven (2003) – E-komloven (2003)
Hva er lov i dag? Type kommunikasjon Vilkår Unntak Telefon + adressert post Ikke reservert seg. Mottatt adr. i forbindelse salg + egne varer/tjenester i eksisterende kundeforhold + ikke reservert Elektroniske kommunikasjons- metoder (SMS, epost, auto oppring. ) Samtykke Info fra hvem, innhold, priser * Markedsføringsloven §§ 12 – 15. ~ ePrivacy Regulation. * Ehandelsloven § 9.
Endringer: • Skjerpede krav klarhet info om rett motsette seg (ePriv. forsl. art. 16) • Særregulering offentlige katalogtjenester (ePriv. forsl. art. 15) • Kraftige sanksjoner = GDPR • Forbrukerombud økt myndighet (prop. 93 L 2016/17 mfl.)
Sanksjoner ePrivacy Regulation • Klage tilsynsmyndighet (forsl. art. 21) • Subjekter rett reise sak (forsl. art. 21) • Erstatningskrav (forsl. art. 21) – Økonomiske tap – Ikke-økonomiske tap • Bøter (forsl. art. 23) – Inntil 2% (og 4%) av tot. årsomsetn. konsern i fjor, eller – opptil 10 MEUR eller 20 MEUR om høyere
Regelområde 2: Databehandling • Europeisk lovgivning – Personverndirektivet (1995) – Personvernforordningen (GDPR – 2016) – ikraft mai 2018 • Norske regler – Personopplysningsloven (2000) – Personopplysningsforskriften (2000) – Ny personvernlov = GDPR med små tilpassinger (2018)
Hvem er hvem? • Behandlingsansvarlige (BA) – avgjør formål og midler behandling av personopplysninger • Databehandler (DB) – behandler personopplysninger på vegne av BA • Registrerte/datasubjektet – den opplysningene kan knyttes til
Eksisterende plikter • Lovlig grunnlag for behandling (samtykke/lovhjemmel) • Behandling kun innenfor formål • Dataminimiering (tid og omfang)
Nye plikter GDPR (1/3) • Direkteplikter DB • Avviksmeldinger til datasubjekter • Økt informasjonskrav – eks. språk • Innebygget personvern • Oppnevne Data Protection Officer
Nye plikter GDPR (2/3) • Økte dokumentasjonskrav – samtykker – at info gitt – sikringstiltak – databrudd – overholdelse forordning • Gjennomføre personvernvurderinger – konsesjoner og melding utgår (jf. pol.forskr. § 7-2)
Nye plikter GDPR (3/3) • Dataportabilitet • Sanksjoner – Klage – Objektivt ansvar med omvend bevisbyrde – Bøter
Analysér Etablér teamet Etablér rutiner Driftsfase Implementér Fase 1 Fase 2 Fase 3 Fase 4 Fase 5 Opplæring, eierskap ledelse, roller deltagere (IT, etterlevelse, HR, juridisk, produktutvikling, ledelse) Gap-analyse, personvernstrategi, PV-ombud (DPO), planlegging, budsjett, ansvarsfordeling, forsikring Behandlingsgrunnlag (formål, samtykke), PV-erklæring, internkontroll, innebygget PV, sikkerhetskrav, konsekvensvurdering/konsultasjon, dataportabilitet, sertifisering, overføring data utland Teknisk (IT, fysisk) og organisatoriske (opplæring, kultur) tiltak Operasjonalisering rutiner, vedlikehold, kontroll/oppfølging, PV-ombud GDPR Metode for gjennomføring GDPR Se mer på www.personvernfabrikken.no
Topp 3 tiltak 1. Utpek ansvarlig person 2. Skaff oversikt - data - markedskanaler - behandlings- og kommunikasjonsgrunnlag 3. Gjør risikoanalyse (DPIA)
Hva Bull kan hjelpe med • Planlegging • Opplæring • Analyse • Dokumenter og rutiner • Personvernombud som tjeneste
Takk for meg! kf@bull.no
Advokat Kristian Foss, partner E-post kf@bull.no Mobil 97 06 26 55

Empfohlen

Hr opplysninger i_nettskyen_og_litt_om_bcr.pptx
Hr opplysninger i_nettskyen_og_litt_om_bcr.pptxHr opplysninger i_nettskyen_og_litt_om_bcr.pptx
Hr opplysninger i_nettskyen_og_litt_om_bcr.pptxEva Jarbekk
 
Presentasjon Lyskultur personvern gdpr komm.vern.forordning. 130218
Presentasjon Lyskultur personvern gdpr komm.vern.forordning. 130218Presentasjon Lyskultur personvern gdpr komm.vern.forordning. 130218
Presentasjon Lyskultur personvern gdpr komm.vern.forordning. 130218Kristian Foss
 
Personvernforordningen - GDPR
Personvernforordningen - GDPRPersonvernforordningen - GDPR
Personvernforordningen - GDPRErik Brekke
 
Hvorfor personvern er viktig for kommunikasjon – med Eva Jarbekk
Hvorfor personvern er viktig for kommunikasjon – med Eva JarbekkHvorfor personvern er viktig for kommunikasjon – med Eva Jarbekk
Hvorfor personvern er viktig for kommunikasjon – med Eva Jarbekkwebdagene
 
Personvern og etterlevelse av GDPR i Admincontrol
Personvern og etterlevelse av GDPR i AdmincontrolPersonvern og etterlevelse av GDPR i Admincontrol
Personvern og etterlevelse av GDPR i AdmincontrolOle Martin Refvik
 
Adaptive Defense 360 - Er bedriften din klar for GDPR?
Adaptive Defense 360 - Er bedriften din klar for GDPR?Adaptive Defense 360 - Er bedriften din klar for GDPR?
Adaptive Defense 360 - Er bedriften din klar for GDPR?Jermund Ottermo
 
Personvern i ikt kontrakter.pptx
Personvern i ikt kontrakter.pptxPersonvern i ikt kontrakter.pptx
Personvern i ikt kontrakter.pptxEva Jarbekk
 
GDPR i offentlige anskaffelser
GDPR i offentlige anskaffelserGDPR i offentlige anskaffelser
GDPR i offentlige anskaffelserKjell Steffner
 

Empfohlen

Hr opplysninger i_nettskyen_og_litt_om_bcr.pptx
Hr opplysninger i_nettskyen_og_litt_om_bcr.pptxHr opplysninger i_nettskyen_og_litt_om_bcr.pptx
Hr opplysninger i_nettskyen_og_litt_om_bcr.pptxEva Jarbekk
 
Presentasjon Lyskultur personvern gdpr komm.vern.forordning. 130218
Presentasjon Lyskultur personvern gdpr komm.vern.forordning. 130218Presentasjon Lyskultur personvern gdpr komm.vern.forordning. 130218
Presentasjon Lyskultur personvern gdpr komm.vern.forordning. 130218Kristian Foss
 
Personvernforordningen - GDPR
Personvernforordningen - GDPRPersonvernforordningen - GDPR
Personvernforordningen - GDPRErik Brekke
 
Hvorfor personvern er viktig for kommunikasjon – med Eva Jarbekk
Hvorfor personvern er viktig for kommunikasjon – med Eva JarbekkHvorfor personvern er viktig for kommunikasjon – med Eva Jarbekk
Hvorfor personvern er viktig for kommunikasjon – med Eva Jarbekkwebdagene
 
Personvern og etterlevelse av GDPR i Admincontrol
Personvern og etterlevelse av GDPR i AdmincontrolPersonvern og etterlevelse av GDPR i Admincontrol
Personvern og etterlevelse av GDPR i AdmincontrolOle Martin Refvik
 
Adaptive Defense 360 - Er bedriften din klar for GDPR?
Adaptive Defense 360 - Er bedriften din klar for GDPR?Adaptive Defense 360 - Er bedriften din klar for GDPR?
Adaptive Defense 360 - Er bedriften din klar for GDPR?Jermund Ottermo
 
Personvern i ikt kontrakter.pptx
Personvern i ikt kontrakter.pptxPersonvern i ikt kontrakter.pptx
Personvern i ikt kontrakter.pptxEva Jarbekk
 
GDPR i offentlige anskaffelser
GDPR i offentlige anskaffelserGDPR i offentlige anskaffelser
GDPR i offentlige anskaffelserKjell Steffner
 
Bull Cyber Security beredskap hos Arctic Insurance
Bull Cyber Security beredskap hos Arctic InsuranceBull Cyber Security beredskap hos Arctic Insurance
Bull Cyber Security beredskap hos Arctic InsuranceKristian Foss
 
Hvordan usikre ting internett kan ramme deg
Hvordan usikre ting internett kan ramme deg Hvordan usikre ting internett kan ramme deg
Hvordan usikre ting internett kan ramme deg Kristian Foss
 
A new dawn of product liability IoT
A new dawn of product liability IoTA new dawn of product liability IoT
A new dawn of product liability IoTKristian Foss
 
Dataangrep - personlig ansvar for manglende datasikkerhet
Dataangrep - personlig ansvar for manglende datasikkerhetDataangrep - personlig ansvar for manglende datasikkerhet
Dataangrep - personlig ansvar for manglende datasikkerhetKristian Foss
 
Hvordan gjennomføre GDPR-prosjekt og 5 praktiske personvernspørsmål
Hvordan gjennomføre GDPR-prosjekt og 5 praktiske personvernspørsmålHvordan gjennomføre GDPR-prosjekt og 5 praktiske personvernspørsmål
Hvordan gjennomføre GDPR-prosjekt og 5 praktiske personvernspørsmålKristian Foss
 
Tingens internett
Tingens internett Tingens internett
Tingens internett Kristian Foss
 
INNFØRINGSKURS I IT-RETT OG DET LOKALE STAMMESPRÅKET
INNFØRINGSKURS I IT-RETT OG DET LOKALE STAMMESPRÅKETINNFØRINGSKURS I IT-RETT OG DET LOKALE STAMMESPRÅKET
INNFØRINGSKURS I IT-RETT OG DET LOKALE STAMMESPRÅKETKristian Foss
 
State of the GDPR in Norway
State of the GDPR in NorwayState of the GDPR in Norway
State of the GDPR in NorwayKristian Foss
 
Contracts 2.0 simple, visual and understandable
Contracts 2.0 simple, visual and understandableContracts 2.0 simple, visual and understandable
Contracts 2.0 simple, visual and understandableKristian Foss
 
Personvern for ledere og styrer 12. sept. 2017
Personvern for ledere og styrer 12. sept. 2017 Personvern for ledere og styrer 12. sept. 2017
Personvern for ledere og styrer 12. sept. 2017 Kristian Foss
 
A practical approach to the internet of things by Kristian Foss
A practical approach to the internet of things by Kristian FossA practical approach to the internet of things by Kristian Foss
A practical approach to the internet of things by Kristian FossKristian Foss
 
Oversikt over nyheter i EUs nye personvernforording
Oversikt over nyheter i EUs nye personvernforording Oversikt over nyheter i EUs nye personvernforording
Oversikt over nyheter i EUs nye personvernforording Kristian Foss
 
EU personvernforordningen - hvor trykker skoen?
EU personvernforordningen - hvor trykker skoen? EU personvernforordningen - hvor trykker skoen?
EU personvernforordningen - hvor trykker skoen? Kristian Foss
 
Software as a service og andre skytjenester - oversikt og sjekkliste
Software as a service og andre skytjenester - oversikt og sjekkliste Software as a service og andre skytjenester - oversikt og sjekkliste
Software as a service og andre skytjenester - oversikt og sjekkliste Kristian Foss
 
Eksport av persondata (juridisk oversikt)
Eksport av persondata (juridisk oversikt)Eksport av persondata (juridisk oversikt)
Eksport av persondata (juridisk oversikt)Kristian Foss
 
Ansvar manglende datasikkerhet (juridisk oversikt)
Ansvar manglende datasikkerhet (juridisk oversikt)Ansvar manglende datasikkerhet (juridisk oversikt)
Ansvar manglende datasikkerhet (juridisk oversikt)Kristian Foss
 
Tingenes internett presentasjon Juristenes utdanningssenter 11. mars 2015 (pr...
Tingenes internett presentasjon Juristenes utdanningssenter 11. mars 2015 (pr...Tingenes internett presentasjon Juristenes utdanningssenter 11. mars 2015 (pr...
Tingenes internett presentasjon Juristenes utdanningssenter 11. mars 2015 (pr...Kristian Foss
 
Internet of things kristian foss slide share feb 2015
Internet of things kristian foss slide share feb 2015Internet of things kristian foss slide share feb 2015
Internet of things kristian foss slide share feb 2015Kristian Foss
 

Weitere ähnliche Inhalte

Mehr von Kristian Foss

Bull Cyber Security beredskap hos Arctic Insurance
Bull Cyber Security beredskap hos Arctic InsuranceBull Cyber Security beredskap hos Arctic Insurance
Bull Cyber Security beredskap hos Arctic InsuranceKristian Foss
 
Hvordan usikre ting internett kan ramme deg
Hvordan usikre ting internett kan ramme deg Hvordan usikre ting internett kan ramme deg
Hvordan usikre ting internett kan ramme deg Kristian Foss
 
A new dawn of product liability IoT
A new dawn of product liability IoTA new dawn of product liability IoT
A new dawn of product liability IoTKristian Foss
 
Dataangrep - personlig ansvar for manglende datasikkerhet
Dataangrep - personlig ansvar for manglende datasikkerhetDataangrep - personlig ansvar for manglende datasikkerhet
Dataangrep - personlig ansvar for manglende datasikkerhetKristian Foss
 
Hvordan gjennomføre GDPR-prosjekt og 5 praktiske personvernspørsmål
Hvordan gjennomføre GDPR-prosjekt og 5 praktiske personvernspørsmålHvordan gjennomføre GDPR-prosjekt og 5 praktiske personvernspørsmål
Hvordan gjennomføre GDPR-prosjekt og 5 praktiske personvernspørsmålKristian Foss
 
INNFØRINGSKURS I IT-RETT OG DET LOKALE STAMMESPRÅKET
INNFØRINGSKURS I IT-RETT OG DET LOKALE STAMMESPRÅKETINNFØRINGSKURS I IT-RETT OG DET LOKALE STAMMESPRÅKET
INNFØRINGSKURS I IT-RETT OG DET LOKALE STAMMESPRÅKETKristian Foss
 
State of the GDPR in Norway
State of the GDPR in NorwayState of the GDPR in Norway
State of the GDPR in NorwayKristian Foss
 
Contracts 2.0 simple, visual and understandable
Contracts 2.0 simple, visual and understandableContracts 2.0 simple, visual and understandable
Contracts 2.0 simple, visual and understandableKristian Foss
 
Personvern for ledere og styrer 12. sept. 2017
Personvern for ledere og styrer 12. sept. 2017 Personvern for ledere og styrer 12. sept. 2017
Personvern for ledere og styrer 12. sept. 2017 Kristian Foss
 
A practical approach to the internet of things by Kristian Foss
A practical approach to the internet of things by Kristian FossA practical approach to the internet of things by Kristian Foss
A practical approach to the internet of things by Kristian FossKristian Foss
 
Oversikt over nyheter i EUs nye personvernforording
Oversikt over nyheter i EUs nye personvernforording Oversikt over nyheter i EUs nye personvernforording
Oversikt over nyheter i EUs nye personvernforording Kristian Foss
 
EU personvernforordningen - hvor trykker skoen?
EU personvernforordningen - hvor trykker skoen? EU personvernforordningen - hvor trykker skoen?
EU personvernforordningen - hvor trykker skoen? Kristian Foss
 
Software as a service og andre skytjenester - oversikt og sjekkliste
Software as a service og andre skytjenester - oversikt og sjekkliste Software as a service og andre skytjenester - oversikt og sjekkliste
Software as a service og andre skytjenester - oversikt og sjekkliste Kristian Foss
 
Eksport av persondata (juridisk oversikt)
Eksport av persondata (juridisk oversikt)Eksport av persondata (juridisk oversikt)
Eksport av persondata (juridisk oversikt)Kristian Foss
 
Ansvar manglende datasikkerhet (juridisk oversikt)
Ansvar manglende datasikkerhet (juridisk oversikt)Ansvar manglende datasikkerhet (juridisk oversikt)
Ansvar manglende datasikkerhet (juridisk oversikt)Kristian Foss
 
Tingenes internett presentasjon Juristenes utdanningssenter 11. mars 2015 (pr...
Tingenes internett presentasjon Juristenes utdanningssenter 11. mars 2015 (pr...Tingenes internett presentasjon Juristenes utdanningssenter 11. mars 2015 (pr...
Tingenes internett presentasjon Juristenes utdanningssenter 11. mars 2015 (pr...Kristian Foss
 
Internet of things kristian foss slide share feb 2015
Internet of things kristian foss slide share feb 2015Internet of things kristian foss slide share feb 2015
Internet of things kristian foss slide share feb 2015Kristian Foss
 

Mehr von Kristian Foss (18)

Bull Cyber Security beredskap hos Arctic Insurance
Bull Cyber Security beredskap hos Arctic InsuranceBull Cyber Security beredskap hos Arctic Insurance
Bull Cyber Security beredskap hos Arctic Insurance
 
Hvordan usikre ting internett kan ramme deg
Hvordan usikre ting internett kan ramme deg Hvordan usikre ting internett kan ramme deg
Hvordan usikre ting internett kan ramme deg
 
A new dawn of product liability IoT
A new dawn of product liability IoTA new dawn of product liability IoT
A new dawn of product liability IoT
 
Dataangrep - personlig ansvar for manglende datasikkerhet
Dataangrep - personlig ansvar for manglende datasikkerhetDataangrep - personlig ansvar for manglende datasikkerhet
Dataangrep - personlig ansvar for manglende datasikkerhet
 
Hvordan gjennomføre GDPR-prosjekt og 5 praktiske personvernspørsmål
Hvordan gjennomføre GDPR-prosjekt og 5 praktiske personvernspørsmålHvordan gjennomføre GDPR-prosjekt og 5 praktiske personvernspørsmål
Hvordan gjennomføre GDPR-prosjekt og 5 praktiske personvernspørsmål
 
Tingens internett
Tingens internett Tingens internett
Tingens internett
 
INNFØRINGSKURS I IT-RETT OG DET LOKALE STAMMESPRÅKET
INNFØRINGSKURS I IT-RETT OG DET LOKALE STAMMESPRÅKETINNFØRINGSKURS I IT-RETT OG DET LOKALE STAMMESPRÅKET
INNFØRINGSKURS I IT-RETT OG DET LOKALE STAMMESPRÅKET
 
State of the GDPR in Norway
State of the GDPR in NorwayState of the GDPR in Norway
State of the GDPR in Norway
 
Contracts 2.0 simple, visual and understandable
Contracts 2.0 simple, visual and understandableContracts 2.0 simple, visual and understandable
Contracts 2.0 simple, visual and understandable
 
Personvern for ledere og styrer 12. sept. 2017
Personvern for ledere og styrer 12. sept. 2017 Personvern for ledere og styrer 12. sept. 2017
Personvern for ledere og styrer 12. sept. 2017
 
A practical approach to the internet of things by Kristian Foss
A practical approach to the internet of things by Kristian FossA practical approach to the internet of things by Kristian Foss
A practical approach to the internet of things by Kristian Foss
 
Oversikt over nyheter i EUs nye personvernforording
Oversikt over nyheter i EUs nye personvernforording Oversikt over nyheter i EUs nye personvernforording
Oversikt over nyheter i EUs nye personvernforording
 
EU personvernforordningen - hvor trykker skoen?
EU personvernforordningen - hvor trykker skoen? EU personvernforordningen - hvor trykker skoen?
EU personvernforordningen - hvor trykker skoen?
 
Software as a service og andre skytjenester - oversikt og sjekkliste
Software as a service og andre skytjenester - oversikt og sjekkliste Software as a service og andre skytjenester - oversikt og sjekkliste
Software as a service og andre skytjenester - oversikt og sjekkliste
 
Eksport av persondata (juridisk oversikt)
Eksport av persondata (juridisk oversikt)Eksport av persondata (juridisk oversikt)
Eksport av persondata (juridisk oversikt)
 
Ansvar manglende datasikkerhet (juridisk oversikt)
Ansvar manglende datasikkerhet (juridisk oversikt)Ansvar manglende datasikkerhet (juridisk oversikt)
Ansvar manglende datasikkerhet (juridisk oversikt)
 
Tingenes internett presentasjon Juristenes utdanningssenter 11. mars 2015 (pr...
Tingenes internett presentasjon Juristenes utdanningssenter 11. mars 2015 (pr...Tingenes internett presentasjon Juristenes utdanningssenter 11. mars 2015 (pr...
Tingenes internett presentasjon Juristenes utdanningssenter 11. mars 2015 (pr...
 
Internet of things kristian foss slide share feb 2015
Internet of things kristian foss slide share feb 2015Internet of things kristian foss slide share feb 2015
Internet of things kristian foss slide share feb 2015
 

Foredrag e-privacy-regulation og gdpr frokostseminar Norsentio

  • 1. Personvern i en mobil markedsføringsverden Frokostseminar Norsentio og LinkMobility 9. mai 2017 Advokat Kristian Foss
  • 4. Mulige smeller (og én gulrot) Rennommé- og avhjelpstap • tap rennommé = tap kunder = reduserte inntekter • tap data = kundetap • varslingskostnad • konkurs Bøter • Inntil 2% og 4% av tot. omsetn. konsernet, eller • 10 MEUR eller 20 MEUR om høyere jf. GDPR art. 83 e-Priv Reg. (forsl.) art. 23 Erstatningskrav • Virksomheten • Personlig DL og styre Inngrep • Forbrukerombudet/tilsynet & Markedsrådet • Datatilsynet Personvern som salgsargument
  • 7. Regelområde 1: Kommunikasjon • Europeisk lovgiving – ePrivacy directive (2002) – ePrivacy regulation (forslag 10. januar 2017, plan ikraft mai 2018) • Norske regler – Markedsføringsloven (2009) – E-handelsloven (2003) – E-komloven (2003)
  • 8. Hva er lov i dag? Type kommunikasjon Vilkår Unntak Telefon + adressert post Ikke reservert seg. Mottatt adr. i forbindelse salg + egne varer/tjenester i eksisterende kundeforhold + ikke reservert Elektroniske kommunikasjons- metoder (SMS, epost, auto oppring. ) Samtykke Info fra hvem, innhold, priser * Markedsføringsloven §§ 12 – 15. ~ ePrivacy Regulation. * Ehandelsloven § 9.
  • 9. Endringer: • Skjerpede krav klarhet info om rett motsette seg (ePriv. forsl. art. 16) • Særregulering offentlige katalogtjenester (ePriv. forsl. art. 15) • Kraftige sanksjoner = GDPR • Forbrukerombud økt myndighet (prop. 93 L 2016/17 mfl.)
  • 10. Sanksjoner ePrivacy Regulation • Klage tilsynsmyndighet (forsl. art. 21) • Subjekter rett reise sak (forsl. art. 21) • Erstatningskrav (forsl. art. 21) – Økonomiske tap – Ikke-økonomiske tap • Bøter (forsl. art. 23) – Inntil 2% (og 4%) av tot. årsomsetn. konsern i fjor, eller – opptil 10 MEUR eller 20 MEUR om høyere
  • 11. Regelområde 2: Databehandling • Europeisk lovgivning – Personverndirektivet (1995) – Personvernforordningen (GDPR – 2016) – ikraft mai 2018 • Norske regler – Personopplysningsloven (2000) – Personopplysningsforskriften (2000) – Ny personvernlov = GDPR med små tilpassinger (2018)
  • 12. Hvem er hvem? • Behandlingsansvarlige (BA) – avgjør formål og midler behandling av personopplysninger • Databehandler (DB) – behandler personopplysninger på vegne av BA • Registrerte/datasubjektet – den opplysningene kan knyttes til
  • 13. Eksisterende plikter • Lovlig grunnlag for behandling (samtykke/lovhjemmel) • Behandling kun innenfor formål • Dataminimiering (tid og omfang)
  • 14. Nye plikter GDPR (1/3) • Direkteplikter DB • Avviksmeldinger til datasubjekter • Økt informasjonskrav – eks. språk • Innebygget personvern • Oppnevne Data Protection Officer
  • 15. Nye plikter GDPR (2/3) • Økte dokumentasjonskrav – samtykker – at info gitt – sikringstiltak – databrudd – overholdelse forordning • Gjennomføre personvernvurderinger – konsesjoner og melding utgår (jf. pol.forskr. § 7-2)
  • 16. Nye plikter GDPR (3/3) • Dataportabilitet • Sanksjoner – Klage – Objektivt ansvar med omvend bevisbyrde – Bøter
  • 17. Analysér Etablér teamet Etablér rutiner Driftsfase Implementér Fase 1 Fase 2 Fase 3 Fase 4 Fase 5 Opplæring, eierskap ledelse, roller deltagere (IT, etterlevelse, HR, juridisk, produktutvikling, ledelse) Gap-analyse, personvernstrategi, PV-ombud (DPO), planlegging, budsjett, ansvarsfordeling, forsikring Behandlingsgrunnlag (formål, samtykke), PV-erklæring, internkontroll, innebygget PV, sikkerhetskrav, konsekvensvurdering/konsultasjon, dataportabilitet, sertifisering, overføring data utland Teknisk (IT, fysisk) og organisatoriske (opplæring, kultur) tiltak Operasjonalisering rutiner, vedlikehold, kontroll/oppfølging, PV-ombud GDPR Metode for gjennomføring GDPR Se mer på www.personvernfabrikken.no
  • 18. Topp 3 tiltak 1. Utpek ansvarlig person 2. Skaff oversikt - data - markedskanaler - behandlings- og kommunikasjonsgrunnlag 3. Gjør risikoanalyse (DPIA)
  • 19. Hva Bull kan hjelpe med • Planlegging • Opplæring • Analyse • Dokumenter og rutiner • Personvernombud som tjeneste
  • 21. Advokat Kristian Foss, partner E-post kf@bull.no Mobil 97 06 26 55