Erfaringene med personvernkonsekvensvurderinger

Simen Sommerfeldt vil innlede om personvernkonsekvensvurderinger på Personvernombudenes årsmøte 4. mars.

Eva Jarbekk og Simen Sommerfeldt er i ferd med å skrive en ny utgave av boken «Personvern og GDPR i praksis». Han jobber nå med oppdatering av delen som handler om personvernkonsekvensvurderinger.

I den forbindelse arrangerte forfatterne en workshop med mange av de meste erfarne folkene i Norge for å høste erfaringer og råd om arbeidet. Simen vil gi en oppsummering av dette, og dermed et frempek på et viktig kapittel i boken.

Det holdes ordinær generalforsamling i Foreningen Personvernombudene  mandag 4. mars 2024 klokken 13.00 (i Teams). Innkallelse er sendt til medlemmenes registrerte e-postadresse.

Program for dagen 
Kl 13.00 – 13.30 Faglig tema. Simen Sommerfeldt: Personvernvurderinger og DPIA etter PVF art 32 og 35
Kl 13.30 – 14.30 Generalforsamling

Vil du bli medlem av foreningen? Klikk her.

Er du medlem og interessert i å bli styremedlem, varamedlem, eller gjøre en annen innsats for foreningen? Vi trenger blant annet folk som kan WordPress, medlemmer som kan skrive høringsuttalelser, og folk som kan hjelpe til praktisk på samlinger. Erik Horn er leder av valgkomiteen og han kan kontaktes på e-postadressen erik.horn@gapsolutions.no . Øvrige medlemmer av valgkomiteen er Ane Haarseth og Morten Haug Frøyen.

Personvernombudets første 100 dager

Vi inviterer til årets første medlemsmøte mandag 5. februar 2024 kl 13 – 15. Tema for møtet er Personvernombudets første 100 dager. Hvordan arbeide risikobasert. Erfarne personvernombud vil dele sine erfaringer og diskutere personvernombudets rolle i organisasjonen.

Guro Gidske (bildet til høyre) har gjennomført sine første 100 dager som nytt personvernombud både i 2018 og i 2023 og vil dele sine erfaringer med å komme igang med personvernarbeidet i en ny organisasjon.

  • Hvordan etablerer du rollen som personvernombud?
  • Hvilket lag er du på?

Guro Gidske er fulltids personvernombud ved Høyskolen Kristiania. Hun har lang og bred erfaring med endringsledelse, organisasjonsutvikling og digitalisering innenfor en rekke forvaltningsområder i offentlig sektor.

Program for medlemsmøtet mandag 5. februar 2024 (i Teams)

13.00 – 13.05 Velkommen
13.05 – 13.35 Monika Wendleby (jurist, ledelseskonsulent og forfatter): 
Personvernombudet og håndtering av risiko ifølge GDPR
13.35 – 13.50 Britt Eva Bjerkvik Haaland, Sopra Steria: Hvordan bli en del av bandet isteden for å sitte i publikum
13.50 – 14.05 Guro Gidske, PVO på Høyskolen Kristiania: Mine første 100 dager
14.05 – 14.15 Pause
14.15 – 14.30 Styret: Tips og råd til nye og gamle personvernombud. Ordstyrer: Stian D. Kringlebotn (PVO, Agder fylkeskommune og AKT).
14.30 – 14.55 Panelsamtale Personvernombudets rolle og arbeid. Ordstyrer: Nils G. Indahl (PVO i Den norske kirke). Paneldeltakere: Ove Skåra (Datatilsynet), Guro Gidske (Høyskolen Kristiania), Cathrine Lødrup (Coop Norge), Stian D. Kringlebotn (Agder fylkeskommune og AKT).
14.55 – 15.00 Avslutning

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Lenke til møtet blir sendt til medlemmets registerte e-postadresse. Vil du bli medlem? Klikk her.

Hvordan arbeide risikobasert som personvernombud

Vi inviterer til årets første medlemsmøte mandag 5. februar 2024 kl 13 – 15. Tema for møtet er Personvernombudets første 100 dager. Hvordan arbeide risikobasert. Erfarne personvernombud vil dele sine erfaringer og diskutere personvernombudets rolle i organisasjonen.

Monika Wendleby arbeider med personvern både fra et juridisk og ledelsesmessig perspektiv.

  • Hvordan kan PVO arbeide risikobasert med kontroller?
  • Hvordan nå frem til ledelsen og medarbeiderne i organisasjonen?

Britt Eva Bjerkvik Haaland fra Sopra Steria deler sine erfaringer som konsulent for flere større virksomheter: Hvordan bli en del av bandet isteden for å sitte i publikum.

Guro Gidske, PVO på Høyskolen Kristiania, deler sine erfaringer i Mine første 100 dager.

Program for medlemsmøtet mandag 5. februar 2024 (i Teams)

13.00 – 13.05 Velkommen
13.05 – 13.35 Monika Wendleby (jurist, ledelseskonsulent og forfatter): 
Personvernombudet og håndtering av risiko ifølge GDPR
13.35 – 13.50 Britt Eva Bjerkvik Haaland, Sopra Steria: Hvordan bli en del av bandet isteden for å sitte i publikum
13.50 – 14.05 Guro Gidske, PVO på Høyskolen Kristiania: Mine første 100 dager
14.05 – 14.15 Pause
14.15 – 14.30 Styret: Tips og råd til nye og gamle personvernombud. Ordstyrer: Stian D. Kringlebotn (PVO, Agder fylkeskommune og AKT).
14.30 – 14.55 Panelsamtale Personvernombudets rolle og arbeid. Ordstyrer: Nils G. Indahl (PVO i Den norske kirke). Paneldeltakere: Ove Skåra (Datatilsynet), Guro Gidske (Høyskolen Kristiania), Cathrine Lødrup (Coop Norge), Stian D. Kringlebotn (Agder fylkeskommune og AKT).
14.55 – 15.00 Avslutning

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Lenke til møtet blir sendt til medlemmets registerte e-postadresse. Vil du bli medlem? Klikk her.

Innovasjon og personvern i nordiske betalinger

Vipps MobilePay har 11 millioner sluttbrukere og etablerer seg som et nordisk betalingsselskap. Personvernarbeidet spiller en viktig rolle for å bygge omdømme og tillit. På medlemsmøtet 4. desember forteller selskapet hvordan innovasjon kan kombineres med personvern.

– Å bygge tillit mellom personvernteamet og resten av vårt fintechselskap anser vi som første steg for å lykkes. Vi tilpasser personvernarbeidet etter strategi, verdier og kultur – ikke motsatt, sier Anna Testanière Overskott, personvernmanager hos Vipps MobilePay.

– Vi vil forenkle hverdagen til mennesker og skape verdier utover det å betale tilbake taxituren til kollegaen etter julebordet. Vipps MobilePay jobber derfor kontinuerlig med innovasjon. Vi tar gjennomtenkte personvernrisikoer og vi tør å feile. Det er det vi lærer av og vi bruker det videre for å styrke personvernet, sier Overskott.

Overskott er utdannet matematiker (kryptolog) og har arbeidet med personvern de siste åtte årene. Hun har vært konsulent i EY og Transcendent Group for over 50 forskjellige private og offentlig selskaper i Norge.

De siste tre årene har hun vært ansatt hos Vipps Mobilepay og er nå personvernmanager i personvernteamet.

På medlemsmøtet vil Rafal Yeisen, personvernombud i Helse Stavanger, fortelle nytt fra den første europeiske konferansen om persondata i helsesektoren.

Yeisen er medlem av en europeisk arbeidsgruppe som er dannet i regi av EFDPO, European Federation of Data Protection Officers.


Anna Testaniére Overskott

Program for medlemsmøtet mandag 4. desember 2023 (i Teams):

13.00 – 13.05 Velkommen
13.05 Hans Gunnar Hagelin og Oddhild Aasberg, Digitaliseringsdirektoratet: 
Hvem er du på nett? En presentasjon om personvern, tilgangsstyring og europeisk elektronisk ID (eID)
13.45 Beinstrekk
13.55 Anna S. J. Testanière Overskott, personvernmanager i Vipps MobilePay:
Hvordan forenkler vi hverdagen for mennesker samtidig som vi styrker personvernet?
14.25 Rafal Yeisen, personvernombud i Helse Stavanger: 
Anonymisering er ikke nok. Nytt fra den første europeiske konferansen om persondata i helsesektoren.
15.00 Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Digitale identiteter og personvern

Digitale identiteter er tema for årets siste medlemsmøte i Personvernombudene. Når tredjepart står for autentiseringen, er det fortsatt den behandlingsansvarlige som skal sørge for personvern og informasjonssikkerhet.

Hans Gunnar Hagelin og Oddhild Aasberg i Digdir vil snakke om personvern og tilgangsstyring i AltInn, og om arbeidet med å utvikle nye, digitale ID-tjenester på europeisk plan. Det er virksomhetens ledelse som er ansvarlig for at korrekt tilgangsstyring gis. Mange er ikke klar over mulighetene til å tildele brukerroller i AltInn.

Hagelin er jurist og har ansvar for tillitstjenester og bistår innenfor digitale postkasser, meldingsutveksling og registerforvaltning. Aasberg er jurist og medlem av personvernkommisjonen som avga sin rapport i september 2022.

Oddhild Aasberg
Hans Gunnar Hagelin

Program for medlemsmøtet mandag 4. desember 2023 (i Teams):

13.00 – 13.05 Velkommen
13.05 Hans Gunnar Hagelin og Oddhild Aasberg, Digitaliseringsdirektoratet: 
Hvem er du på nett? En presentasjon om personvern, tilgangsstyring og europeisk elektronisk ID (eID)
13.45 Beinstrekk
13.55 Anna S. J. Testanière Overskott, personvernmanager i Vipps MobilePay:
Hvordan forenkler vi hverdagen for mennesker samtidig som vi styrker personvernet?
14.25 Rafal Yeisen, personvernombud i Helse Stavanger: 
Anonymisering er ikke nok. Nytt fra den første europeiske konferansen om persondata i helsesektoren.
15.00 Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Kommunesektoren samler krefter innen personvern

KS, interesseorganisasjonen for norske kommuner, gjennomfører en nasjonal DPIA av Google Workspace for Education. Dette er det første forsøket på å samle krefter når det gjelder personvernvurderinger i den norske utdanningssektoren.

På medlemsmøtet i Foreningen Personvernombudene mandag 6. november vil Ida Thorsrud og Christian Sørbye Larsen fra KS informere om arbeidet med en nasjonal DPIA av Google Workspace for Education.

Ida Thorsrud
Christian Sørbye Larsen

Program for medlemsmøtet mandag 6. november 2023

13.00 – 13.05 Velkommen

13.05 – 13.45 Paneldiskusjon (med spørsmål): Hvilken virkning har Datatilsynets tilsynsbrev på en kommunal organisasjon? Nils G. Indahl (moderator, PVO i Den norske kirke), Stian D. Kringlebotn (PVO i Agder fylkeskommune), Harald Torbjørnsen (daglig leder i KiNS, foreningen Kommunal Informasjonssikkerhet), Ole-Bjørn Nordland (tidligere PVO i Trondheim kommune)
13.45 – 14.10 Tonje Orseth (PVO i Telenor ASA) og Nils G. Indahl: Spørsmål som tilsynsmyndighetene stiller ved tilsyn med PVO-funksjonen
14.10 – 14.20 Beinstrekk
14.20 – 14.45 Ida Thorsrud (personvernjurist) og Christian Sørbye Larsen (prosjektleder): Nasjonal DPIA av Google Workspace for Education
14.45 – 15.00 Nils G. Indahl, styreleder: Samarbeid med europeiske søsterforeninger i EFDPO. Sertifisering av personvernombud etter ISO 17024

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Tilsynet med 98 norske kommuner

Hva skjer i en norsk kommune når Datatilsynet sender ut et tilsynsbrev? Det er tema for medlemsmøtet 6. november i Foreningen Personvernombudene.

I en paneldiskusjon vil fagpersoner belyse hvordan kommunene reagerte og hva andre organisasjoner kan lære av prosessen.

Fra Datatilsynets nettside https://www.datatilsynet.no/aktuelt/aktuelle-nyheter-2023/tilsyn-i-kommuner-og-fylkeskommuner/

Program for medlemsmøtet mandag 6. november 2023

13.00 – 13.05 Velkommen

13.05 – 13.45 Paneldiskusjon (med spørsmål): Hvilken virkning har Datatilsynets tilsynsbrev på en kommunal organisasjon? Nils G. Indahl (moderator, PVO i Den norske kirke), Stian D. Kringlebotn (PVO i Agder fylkeskommune), Harald Torbjørnsen (daglig leder i KiNS, foreningen Kommunal Informasjonssikkerhet), Ole-Bjørn Nordland (tidligere PVO i Trondheim kommune)
13.45 – 14.10 Tonje Orseth (PVO i Telenor ASA) og Nils G. Indahl: Spørsmål som tilsynsmyndighetene stiller ved tilsyn med PVO-funksjonen
14.10 – 14.20 Beinstrekk
14.20 – 14.45 Ida Thorsrud (personvernjurist) og Christian Sørbye Larsen (prosjektleder): Nasjonal DPIA av Google Workspace for Education
14.45 – 15.00 Nils G. Indahl, styreleder: Samarbeid med europeiske søsterforeninger i EFDPO. Sertifisering av personvernombud etter ISO 17024

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Medlemsmøte 9.oktober: Ansattes personvern

Mandag 9. oktober er det klart for nytt medlemsmøte i samarbeid med Deloitte og med mulighet til både fysisk og digital deltagelse. Tema denne gang er problemstillinger knyttet til personvern på arbeidsplassen.

Sted: OBS – OPPDATERT: Auditoriet i Dronning Eufemias gate 16, Oslo  (Inngang rundt hjørnet fra Åpent Bakeri markert DEG16).
Påmelding til fysisk deltagelse er nå stengt, men du kan fortsatt delta digitalt. Link til arrangementet sendes medlemmene i forkant av møtet.

Vi er så heldige å ha med oss noen riktig dyktige og erfarne foredragsholdere som vil dele kunnskap og erfaringer:

Ylva Marrable, seksjonssjef i Datatilsynet

Signhild Blekastad, Personvernombud i KLP

Hanne Pernille Gulbransen, partner og advokat i Deloitte Advokatfirma

Ole Martin Moe, manager og advokatfullmektig i Deloitte Advokatfirma

Henriette Cecilie Breilid, advokat og senior manager i Deloitte Advokatfirma

Program

12.00 – 13.00 Lett servering, mingling og registrering av de som skal delta fysisk.
13.00 Velkommen
13.05 Signhild Blekastad, Personvernombud i KLP: Personvernombudet også som ombud for de ansatte  
Som personvernombud er du også de ansattes ombud og skal ivareta deres personverninteresser. Hva bør du være oppmerksom på knyttet til dette og hvilke problemstillinger kan typisk dukke opp?    
13.30 Ole Martin Moe, manager og advokatfullmektig og Henriette Cecilie Breilid, advokat og Senior Manager, begge fra Deloitte Advokatfirma: Hvem har varslet om meg?  
Som arbeidstaker har du rett til å varsle om kritikkverdige forhold på arbeidsplassen din. Men visste du at den du har varslet på kan ha rett til å få vite hvem du er? Som personvernombud har du en rolle både overfor arbeidsgiver som behandlingsansvarlig og overfor varslere og omvarslede på arbeidsplassen som registrerte. I dette innlegget snakker vi om den vanskelige grensegangen mellom varsling og konfidensialitet.  
13.55 Pause
14.00 Ole Martin Moe og Hanne Pernille Gulbransen, partner og advokat i Deloitte Advokatfirma: De ansattes personvern i en urolig verden
Hva kan arbeidsgiver lovlig kartlegge og når kan arbeidsgiver gi informasjon om ansatte til offentlige myndigheter?  Når skal du som personvernombud konsulteres i slike prosesser? Mange virksomheter har behov for oversikt over ansatte og risikoelementer i lys av den nye sikkerhetssituasjonen i Europa og verden.
14.25 Ylva Marrable, seksjonssjef i Datatilsynet snakker om deres nye veileder Overvåking av ansattes bruk av elektronisk utstyr
14.50 Spørsmål og avslutning
15.00 Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Mens vi venter på dommen – siste nytt i Meta-saken

Datatilsynet har forbudt Meta å profilere norske brukere og ilagt en tvangsmulkt på 1 million kroner per dag. Meta og Datatilsynet møttes i Oslo Tingrett 22. og 23. august. Meta ønsker at retten skal oppheve Datatilsynets vedtak. På Personvernombudenes medlemsmøte 4. september gir Anna Kristin Ulfarsdottir, juridisk fagdirektør i Datatilsynet, siste nytt i Meta-saken.

Dommen er ventet en gang etter 6. september. Ulfarsdottir vil dessuten orientere om de nye reglene for overføring av personopplysninger til USA.

Ulfarsdottir arbeider i Datatilsynets internasjonale seksjon og sitter i Det europeiske personvernråds International Transfer Expert subgroup. Hun har en mastergrad i IKT-rett fra Universitetet i Oslo.

Resten av medlemsmøtet 4. september handler om hvordan personopplysninger kan benyttes i forskning uten å gå på kompromiss med personvernet. Hvor går grensen? Hva er tilstrekkelige garantier etter personvernfororordningen?

Program for medlemsmøtet mandag 4. september 2023 (i Teams)

13.00 Velkommen
13.05 Anna Kristin Ulfarsdottir, juridisk fagdirektør, Datatilsynet: Siste nytt i Meta-saken
13.25 Siri Aasness, juridisk seniorrådgiver, Datatilsynet: Skal alle kunne forske på dine data?
13.45 Håkon Tranvåg, seniorrådgiver, SIKT (Kunnskapssektorens tjenesteleverandør): Showstopper eller bare tjenesteleverandør?
14.05 Benstrekk
14.10 Einar Martin Aandahl, CEO, Ledidi: Hva gjør vi når COVID ikke redder oss fra personvernet?
14.30 Heidi Østbø Haugen, professor og leder, komitéen for samfunnsvitenskap og humaniora (NESH), Universitetet i Oslo: Hvordan kan persondata behandles etisk i forskning?
14.50 Spørsmål og avslutning
15.00 Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

1 2 3 6