SlideShare a Scribd company logo

Personvern for ledere og styrer 12. sept. 2017

Kristian Foss
Kristian Foss

Foredrag om personvern fra et ledelsesperspektiv. Oversikt over hele personvernretten inkl. e-privacy-regulation og (kommunikasjonsvernforordningen) GDPR og eksponering under disse. Særlig om uaktsomhet under aksjeloven. Advokat Kristian Foss

Law
1 of 16
Download to read offline
PERSONVERN FOR LEDERE OG STYRER Teknologihuset, Oslo, 12. september 2017 Del av foredragsrekke med Datatilsynet, IKT-Norge og Bull & Co Advokat Kristian Foss
Ledelsens perspektiv • Virksomhetens eksponering • Personlig eksponering • Reduksjon eksponering
Behandling GDPR Personvern Håndhevelsesregler markedsføringsloven Blokkering tlf. Skjult nr. Katalogtjen. Dir. mark.før. Konfidensialitet Progamvare Terminal Samtykke Beskyttelse Kontroll Lovlig, rimelig, ansvarlig Formål Nødvendig Korrekte Sikkert Minst mulig (tid+omfang) Bøter (store) Rennomé Datatap Erstatningskrav (gr.søk) Avhjelp/pålegg Eksponering Grunn- prinsipper Håndhevelse: Datatilsynet Forb.tilsyn/råd. NKOM Andre/ulike Kommunikasjon e-privacy regulation
Bøter Datatap Rennométap Gruppesøksmål Avhjelp & pålegg Eksponeringen
Hvordan oppstår ansvar for ledelsen? Bøter Datatap Rennométap Søksmål Avhjelp & pålegg Tap virksomhet Redusert verdi virksomhet Tap eiere/aksjonærer Styre & daglig leder Krav Burde forhindret?
Hva kreves? Aktsomhet = burde gjøre/ikke gjøre
Sier hvem? • Stortinget • Høyesterett
Lover • Aksjeloven • Skadeerstatningsloven • Straffeloven • Arbeidsmiljøloven § 19-1 (eier, arbeidsgiver) • Børsloven • Produktkontrolloven • osv.
Aksjeloven «Styret skal sørge for forsvarlig organisering av virksomheten.» (asl. § 6-12) «Styret skal føre tilsyn med den daglige ledelse og selskapets virksomhet for øvrig.» (asl. § 6-13) «Selskapet, aksjeeier eller andre kan kreve at daglig leder, styremedlem, medlem av bedriftsforsamlingen, gransker eller aksjeeier erstatter skade som de i den nevnte egenskap forsettlig eller uaktsomt har voldt vedkommende.» (asl. § 17-1)
Rettspraksis Isklumpdommen Vurdering mot • krav lov og forskrift • bransjepraksis (om forsvarlig) Styre/DL hadde forsvarlige rutiner > frifunnet (strl. § 238) Utfører dømt for uaktsomhet • Sjekket ikke over veien • Ekstrem vinter • Store tempsvingninger HR-2013-574 Tollinnbetaling Solidaransvar styre (asl. § 17-11) • ikke ført tilsyn og hatt kontrollordninger som kunne fanget opp denne typen feilinnbetalinger • burde reagert at rom nedbetale aksjonærlån og ikke lenger måtte betale regninger privat • burde sørget for kontrollrutiner som var egnet til å fange opp og forhindre at kundemidler ble blandet sammen med selskapets egne midler BLMR-2016-12248
Hva kan ledelsen gjøre?
Hvilke osteskiver? Fare Rest- risiko Lite data Pseudo -nym isering Innebygget PV Sikre sys. Sikre pers. Gode rutiner Org. virk. Bered- skap For- sikring
Bulls metode for etterlevelse
Topp 5 tiltak 1. Utpek PV-ansvarlig 2. Skaff kunnskap 3. Kartlegg dataflyt 4. Vurdér personvernkonsekvenser (DPIA) 5. Etablér internkontrollsystem
Takk for meg! kf@bull.no

Recommended

Bull Cyber Security beredskap hos Arctic Insurance
Bull Cyber Security beredskap hos Arctic InsuranceBull Cyber Security beredskap hos Arctic Insurance
Bull Cyber Security beredskap hos Arctic InsuranceKristian Foss
 
Hvordan usikre ting internett kan ramme deg
Hvordan usikre ting internett kan ramme deg Hvordan usikre ting internett kan ramme deg
Hvordan usikre ting internett kan ramme deg Kristian Foss
 
A new dawn of product liability IoT
A new dawn of product liability IoTA new dawn of product liability IoT
A new dawn of product liability IoTKristian Foss
 
Dataangrep - personlig ansvar for manglende datasikkerhet
Dataangrep - personlig ansvar for manglende datasikkerhetDataangrep - personlig ansvar for manglende datasikkerhet
Dataangrep - personlig ansvar for manglende datasikkerhetKristian Foss
 
Hvordan gjennomføre GDPR-prosjekt og 5 praktiske personvernspørsmål
Hvordan gjennomføre GDPR-prosjekt og 5 praktiske personvernspørsmålHvordan gjennomføre GDPR-prosjekt og 5 praktiske personvernspørsmål
Hvordan gjennomføre GDPR-prosjekt og 5 praktiske personvernspørsmålKristian Foss
 
Tingens internett
Tingens internett Tingens internett
Tingens internett Kristian Foss
 
INNFØRINGSKURS I IT-RETT OG DET LOKALE STAMMESPRÅKET
INNFØRINGSKURS I IT-RETT OG DET LOKALE STAMMESPRÅKETINNFØRINGSKURS I IT-RETT OG DET LOKALE STAMMESPRÅKET
INNFØRINGSKURS I IT-RETT OG DET LOKALE STAMMESPRÅKETKristian Foss
 
State of the GDPR in Norway
State of the GDPR in NorwayState of the GDPR in Norway
State of the GDPR in NorwayKristian Foss
 

Recommended

Bull Cyber Security beredskap hos Arctic Insurance
Bull Cyber Security beredskap hos Arctic InsuranceBull Cyber Security beredskap hos Arctic Insurance
Bull Cyber Security beredskap hos Arctic InsuranceKristian Foss
 
Hvordan usikre ting internett kan ramme deg
Hvordan usikre ting internett kan ramme deg Hvordan usikre ting internett kan ramme deg
Hvordan usikre ting internett kan ramme deg Kristian Foss
 
A new dawn of product liability IoT
A new dawn of product liability IoTA new dawn of product liability IoT
A new dawn of product liability IoTKristian Foss
 
Dataangrep - personlig ansvar for manglende datasikkerhet
Dataangrep - personlig ansvar for manglende datasikkerhetDataangrep - personlig ansvar for manglende datasikkerhet
Dataangrep - personlig ansvar for manglende datasikkerhetKristian Foss
 
Hvordan gjennomføre GDPR-prosjekt og 5 praktiske personvernspørsmål
Hvordan gjennomføre GDPR-prosjekt og 5 praktiske personvernspørsmålHvordan gjennomføre GDPR-prosjekt og 5 praktiske personvernspørsmål
Hvordan gjennomføre GDPR-prosjekt og 5 praktiske personvernspørsmålKristian Foss
 
Tingens internett
Tingens internett Tingens internett
Tingens internett Kristian Foss
 
INNFØRINGSKURS I IT-RETT OG DET LOKALE STAMMESPRÅKET
INNFØRINGSKURS I IT-RETT OG DET LOKALE STAMMESPRÅKETINNFØRINGSKURS I IT-RETT OG DET LOKALE STAMMESPRÅKET
INNFØRINGSKURS I IT-RETT OG DET LOKALE STAMMESPRÅKETKristian Foss
 
State of the GDPR in Norway
State of the GDPR in NorwayState of the GDPR in Norway
State of the GDPR in NorwayKristian Foss
 
Presentasjon Lyskultur personvern gdpr komm.vern.forordning. 130218
Presentasjon Lyskultur personvern gdpr komm.vern.forordning. 130218Presentasjon Lyskultur personvern gdpr komm.vern.forordning. 130218
Presentasjon Lyskultur personvern gdpr komm.vern.forordning. 130218Kristian Foss
 
Contracts 2.0 simple, visual and understandable
Contracts 2.0 simple, visual and understandableContracts 2.0 simple, visual and understandable
Contracts 2.0 simple, visual and understandableKristian Foss
 
Foredrag e-privacy-regulation og gdpr frokostseminar Norsentio
Foredrag e-privacy-regulation og gdpr frokostseminar Norsentio Foredrag e-privacy-regulation og gdpr frokostseminar Norsentio
Foredrag e-privacy-regulation og gdpr frokostseminar Norsentio Kristian Foss
 
A practical approach to the internet of things by Kristian Foss
A practical approach to the internet of things by Kristian FossA practical approach to the internet of things by Kristian Foss
A practical approach to the internet of things by Kristian FossKristian Foss
 
Oversikt over nyheter i EUs nye personvernforording
Oversikt over nyheter i EUs nye personvernforording Oversikt over nyheter i EUs nye personvernforording
Oversikt over nyheter i EUs nye personvernforording Kristian Foss
 
EU personvernforordningen - hvor trykker skoen?
EU personvernforordningen - hvor trykker skoen? EU personvernforordningen - hvor trykker skoen?
EU personvernforordningen - hvor trykker skoen? Kristian Foss
 
Software as a service og andre skytjenester - oversikt og sjekkliste
Software as a service og andre skytjenester - oversikt og sjekkliste Software as a service og andre skytjenester - oversikt og sjekkliste
Software as a service og andre skytjenester - oversikt og sjekkliste Kristian Foss
 
Eksport av persondata (juridisk oversikt)
Eksport av persondata (juridisk oversikt)Eksport av persondata (juridisk oversikt)
Eksport av persondata (juridisk oversikt)Kristian Foss
 
Ansvar manglende datasikkerhet (juridisk oversikt)
Ansvar manglende datasikkerhet (juridisk oversikt)Ansvar manglende datasikkerhet (juridisk oversikt)
Ansvar manglende datasikkerhet (juridisk oversikt)Kristian Foss
 
Tingenes internett presentasjon Juristenes utdanningssenter 11. mars 2015 (pr...
Tingenes internett presentasjon Juristenes utdanningssenter 11. mars 2015 (pr...Tingenes internett presentasjon Juristenes utdanningssenter 11. mars 2015 (pr...
Tingenes internett presentasjon Juristenes utdanningssenter 11. mars 2015 (pr...Kristian Foss
 
Internet of things kristian foss slide share feb 2015
Internet of things kristian foss slide share feb 2015Internet of things kristian foss slide share feb 2015
Internet of things kristian foss slide share feb 2015Kristian Foss
 

More Related Content

More from Kristian Foss

Presentasjon Lyskultur personvern gdpr komm.vern.forordning. 130218
Presentasjon Lyskultur personvern gdpr komm.vern.forordning. 130218Presentasjon Lyskultur personvern gdpr komm.vern.forordning. 130218
Presentasjon Lyskultur personvern gdpr komm.vern.forordning. 130218Kristian Foss
 
Contracts 2.0 simple, visual and understandable
Contracts 2.0 simple, visual and understandableContracts 2.0 simple, visual and understandable
Contracts 2.0 simple, visual and understandableKristian Foss
 
Foredrag e-privacy-regulation og gdpr frokostseminar Norsentio
Foredrag e-privacy-regulation og gdpr frokostseminar Norsentio Foredrag e-privacy-regulation og gdpr frokostseminar Norsentio
Foredrag e-privacy-regulation og gdpr frokostseminar Norsentio Kristian Foss
 
A practical approach to the internet of things by Kristian Foss
A practical approach to the internet of things by Kristian FossA practical approach to the internet of things by Kristian Foss
A practical approach to the internet of things by Kristian FossKristian Foss
 
Oversikt over nyheter i EUs nye personvernforording
Oversikt over nyheter i EUs nye personvernforording Oversikt over nyheter i EUs nye personvernforording
Oversikt over nyheter i EUs nye personvernforording Kristian Foss
 
EU personvernforordningen - hvor trykker skoen?
EU personvernforordningen - hvor trykker skoen? EU personvernforordningen - hvor trykker skoen?
EU personvernforordningen - hvor trykker skoen? Kristian Foss
 
Software as a service og andre skytjenester - oversikt og sjekkliste
Software as a service og andre skytjenester - oversikt og sjekkliste Software as a service og andre skytjenester - oversikt og sjekkliste
Software as a service og andre skytjenester - oversikt og sjekkliste Kristian Foss
 
Eksport av persondata (juridisk oversikt)
Eksport av persondata (juridisk oversikt)Eksport av persondata (juridisk oversikt)
Eksport av persondata (juridisk oversikt)Kristian Foss
 
Ansvar manglende datasikkerhet (juridisk oversikt)
Ansvar manglende datasikkerhet (juridisk oversikt)Ansvar manglende datasikkerhet (juridisk oversikt)
Ansvar manglende datasikkerhet (juridisk oversikt)Kristian Foss
 
Tingenes internett presentasjon Juristenes utdanningssenter 11. mars 2015 (pr...
Tingenes internett presentasjon Juristenes utdanningssenter 11. mars 2015 (pr...Tingenes internett presentasjon Juristenes utdanningssenter 11. mars 2015 (pr...
Tingenes internett presentasjon Juristenes utdanningssenter 11. mars 2015 (pr...Kristian Foss
 
Internet of things kristian foss slide share feb 2015
Internet of things kristian foss slide share feb 2015Internet of things kristian foss slide share feb 2015
Internet of things kristian foss slide share feb 2015Kristian Foss
 

More from Kristian Foss (11)

Presentasjon Lyskultur personvern gdpr komm.vern.forordning. 130218
Presentasjon Lyskultur personvern gdpr komm.vern.forordning. 130218Presentasjon Lyskultur personvern gdpr komm.vern.forordning. 130218
Presentasjon Lyskultur personvern gdpr komm.vern.forordning. 130218
 
Contracts 2.0 simple, visual and understandable
Contracts 2.0 simple, visual and understandableContracts 2.0 simple, visual and understandable
Contracts 2.0 simple, visual and understandable
 
Foredrag e-privacy-regulation og gdpr frokostseminar Norsentio
Foredrag e-privacy-regulation og gdpr frokostseminar Norsentio Foredrag e-privacy-regulation og gdpr frokostseminar Norsentio
Foredrag e-privacy-regulation og gdpr frokostseminar Norsentio
 
A practical approach to the internet of things by Kristian Foss
A practical approach to the internet of things by Kristian FossA practical approach to the internet of things by Kristian Foss
A practical approach to the internet of things by Kristian Foss
 
Oversikt over nyheter i EUs nye personvernforording
Oversikt over nyheter i EUs nye personvernforording Oversikt over nyheter i EUs nye personvernforording
Oversikt over nyheter i EUs nye personvernforording
 
EU personvernforordningen - hvor trykker skoen?
EU personvernforordningen - hvor trykker skoen? EU personvernforordningen - hvor trykker skoen?
EU personvernforordningen - hvor trykker skoen?
 
Software as a service og andre skytjenester - oversikt og sjekkliste
Software as a service og andre skytjenester - oversikt og sjekkliste Software as a service og andre skytjenester - oversikt og sjekkliste
Software as a service og andre skytjenester - oversikt og sjekkliste
 
Eksport av persondata (juridisk oversikt)
Eksport av persondata (juridisk oversikt)Eksport av persondata (juridisk oversikt)
Eksport av persondata (juridisk oversikt)
 
Ansvar manglende datasikkerhet (juridisk oversikt)
Ansvar manglende datasikkerhet (juridisk oversikt)Ansvar manglende datasikkerhet (juridisk oversikt)
Ansvar manglende datasikkerhet (juridisk oversikt)
 
Tingenes internett presentasjon Juristenes utdanningssenter 11. mars 2015 (pr...
Tingenes internett presentasjon Juristenes utdanningssenter 11. mars 2015 (pr...Tingenes internett presentasjon Juristenes utdanningssenter 11. mars 2015 (pr...
Tingenes internett presentasjon Juristenes utdanningssenter 11. mars 2015 (pr...
 
Internet of things kristian foss slide share feb 2015
Internet of things kristian foss slide share feb 2015Internet of things kristian foss slide share feb 2015
Internet of things kristian foss slide share feb 2015
 

Personvern for ledere og styrer 12. sept. 2017