Hvordan Datatilsynet forsvarer høye gebyrer til offentlige virksomheter

Hvordan forsvarer Datatilsynet å gi gebyr til offentlige virksomheter som allerede har lidd økonomisk tap som følge av avvik? Seksjonssjef Camilla Nervik er en av de ansatte i Datatilsynet som du møter på Personvernombudenes medlemsmøte 13. juni.

På sommeravslutningen i Datatilsynets nye lokaler får medlemmene møte en rekke av Datatilsynets ansatte og høre nytt fra deres arbeidsområder. Les mer om programmet her . Påmeldingsfristen (for fysisk deltakelse) er onsdag 8. juni klokken 23.00.

Seksjonssjef Camilla Nervik, Datatilsynet

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Det blir også mulig å følge møtet på Zoom. Det blir sendt ut en lenke til medlemmene før møtet starter.

Aktiviteter

Bli med på vårt første fysiske medlemsmøte

13. juni inviterer Datatilsynet foreningens medlemmer til sommeravslutning med sterkt faglig innhold. Arrangementet foregår i Datatilsynets nye lokaler i Barcode i Oslo, og det blir mulig å møte en rekke av de ansatte og høre nytt fra deres arbeidsområde.

Program for medlemsmøtet mandag 13. juni 2022 kl 12.30 – 15.30 (fysisk i Trelastgata 3, Storsalen i 2. etg, eller via Zoom):

12.30-12.50: Fremmøte og registrering for de som møter opp fysisk i Trelastgata 3

13.00-13.10: Velkommen og litt praktisk informasjon v/styreleder Nils G. Indahl og personvernombudskoordinator i Datatilsynet Ove Skåra.
13.10-13.30: Vi er Datatilsynet og har et lite jubileum å feire sammen med dere! v/konstituert direktør Janne Stang Dahl.

Janne Stang Dahl er konstituert direktør i Datatilsynet. I tillegg til å spandere en lett lunsj, har hun lovet en faglig overraskelse til deltakerne.

Program (forsettelse)
13.30-13.45: Det utfordrende arbeidslivet. Erfaringer fra saksbehandling, nytt og kommende veiledningsmateriell v/seksjonssjef Ylva Marrable.
13.45-14.00: Hvordan forsvarer Datatilsynet at vi gir gebyr til offentlige virksomheter som allerede har lidd store økonomiske tap som følge av avvik? v/seksjonssjef Camilla Nervik

14.00-14.20: Pause 

14.20-14.35: Siste fra internasjonal seksjon: Nytt fra EDPB og vår deltakelse i ulike undergrupper, nytt transatlantisk rammeverk om overføring personopplysninger mellom Europa og USA, og kanskje også litt om Schrems? v/juridisk rådgiver Jasmin Omer.
14.35-14.50: Atferdsnormer og sertifisering er mekanismer som har til hensikt å fremme etterlevelse av personvernforordningen. Vi tar en kort kikk på disse verktøyene og gir en status på arbeidet med akkreditering og sertifisering, v/fagdirektør Kristine Stenbro.
14.50-15.05: Hei, du møter blant andre meg når du ringer Datatilsynets veiledningstjeneste. Litt om oss og en oppsummering av et par veiledere vi har utarbeidet i det siste. v/ juridisk konsulent Habiba Ismail Abdulrhman.
15.05-15.15: Personvernombudene og Datatilsynet. Vi har en strategi! v/Ove Skåra
15.15-15.30: Spørsmål, oppsummering og avslutning 

15.30 og deretter: De av oss som har tid og anledning forsetter samværet på Barcode Street Food i smme hus, for egen tid og regning. 

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her. 

Påmeldingsfrist fysisk deltakelse: På grunn av adgangskort og matbestilling må du som skal delta fysisk hos Datatilsynet i Trelastgata 3 i Oslo melde deg på innen onsdag 8. juni klokken 23.00. Påmeldingslenke blir sendt ut til medlemmene om kort tid.

Det blir også mulig å følge møtet på Zoom. Det blir sendt ut en lenke til medlemmene før møtet starter.

Nytt

Hvordan Datatilsynet håndterer avviksmeldinger

Hvordan håndterer Datatilsynet avviksmeldinger? Dette er et av temaene for medlemsmøtet i Personvernombudene mandag 2. mai.

Brudd på personopplysningssikkerheten skal meldes til Datatilsynet, mens andre avvik kan håndteres internt i organisasjonen.

På møtet vil seksjonssjef Hallstein Husand fra Datatilsynet snakke om Datatilsynets behandling og oppfølging av avviksmeldinger. 

Han er tilsynskoordinator og sjef for Datatilsynets seksjon for teknologi, sikkerhet og tilsyn. Denne seksjonen har oppgaver innenfor områdene teknologi, sikkerhet og tilsyn.

Dessuten vil Tone Hoddø Bakås vil sette søkelyset på hvordan organisasjonen håndterer et avvik. Hun er fagsjef personvern i SpareBank 1 Østlandet og var tidligere personvernombud i Innlandet fylkeskommune.

Hallstein Husand, seksjonssjef i Datatilsynet

Program for medlemsmøtet mandag 2. mai 2022 kl 13 – 15  (i Teams):

13.00-13.05: Velkommen, styreleder Nils G. Indahl
13.05-13.40: Avvikshåndtering i praksis. Tone Hoddø Bakås, fagleder for personvern i SpareBank 1 Østlandet
13.40-13.50: Pause og beinstrekk
13.50-14.25: Datatilsynets behandling og oppfølging av avviksmeldinger. Hallstein Husand, seksjonssjef for teknologi, sikkerhet og tilsyn i Datatilsynet
14.25-14:55: Erfaringer fra avvikshåndtering. Knut Eggen, personvernombud i Sarpsborg kommune
14.55-15.00: Avslutning

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Aktiviteter

Avvikshåndtering i praksis – og personvernombudets rolle

Avvikshåndtering er er sentral aktivitet i personvernarbeidet og helt nødvendig for at en organisasjon skal bli bedre. Dette er tema for medlemsmøtet mandag 2. mai.

Brudd på personopplysningssikkerheten skal meldes til Datatilsynet, mens andre avvik kan håndteres internt i organisasjonen. På møtet, som avholdes på Teams, setter Foreningen Personvernombudene fokus på personvernombudets rolle i avvikshåndteringen. Vi får innspill til hvordan organisasjonen kan følge opp avvik på kort og lang sikt.

Tone Hoddø Bakås har 20 års erfaring fra personvern og informasjonssikkerhet og er fagansvarlig for personvernstudiet på Høgskolen i Lillehammer. Hun er fagsjef personvern i SpareBank 1 Østlandet og var tidligere personvernombud i Innlandet fylkeskommune. Bakås er prosjektleder for Sikkerhetsfestivalen 29. – 31. august på Lillehammer. Hun har en master i informasjonssikkerhet. 

På medlemsmøtet vil hun fortelle om Avvikshåndtering i praksis. Deretter vil seksjonssjef Hallstein Husand fra Datatilsynet snakke om Datatilsynets behandling og oppfølging av avviksmeldinger. 

Knut Eggen, personvernombudet i Sarpsborg kommune, deler deretter sine erfaringer fra avvikshåndtering i organisasjonen.

Tone Hoddø Bakås

Program for medlemsmøtet mandag 2. mai 2022 kl 13 – 15  (i Teams):

13.00-13.05: Velkommen, styreleder Nils G. Indahl
13.05-13.40: Avvikshåndtering i praksis. Tone Hoddø Bakås, fagleder for personvern i SpareBank 1 Østlandet
13.40-13.50: Pause og beinstrekk
13.50-14.25: Datatilsynets behandling og oppfølging av avviksmeldinger. Hallstein Husand, seksjonssjef for teknologi, sikkerhet og tilsyn i Datatilsynet
14.25-14:55: Erfaringer fra avvikshåndtering. Knut Eggen, personvernombud i Sarpsborg kommune
14.55-15.00: Avslutning

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

 

Aktiviteter

Matomo, et europeisk alternativ til Google Analytics

På medlemsmøtet 4. april vil deltakerne få vite mer om et europeisk alternativ til Google Analytics (GA), den franske tjenesten Matomo. Datatilsynene i Østerrike og Frankrike har forbudt bruken av GA og det foregår en diskusjon i Det europeiske personvernråd om saken.

Stefan Koning fra det nederlandske Mist Analytics har arbeidet lenge med Matomo og vil gjennomgå fordeler og ulemper ved tjenesten:

  • Hva må en norsk behandlingsansvarlig ta stilling til før han samler data om sine brukere?
  • Hvordan kan Matomo erstatte Google Analytics i praksis? 
  • Er Matomo alltid i overensstemmelse med GDPR?

Hedvig Myklebust, konsulent, i Bouvet AS, kommer inn på ulike andre verktøyer for webanalyse.

Tobias Judin, leder av internasjonal seksjon i Datatilsynet, vil ta for seg de grunnleggende utfordringene ved personvernforordningen og Google Analytics.

Stefan Koning fra Mist Analytics

Program mandag 4. april 2022 kl 13 – 15 

13:00 Velkommen, styreleder Nils G. Indahl
13:10 Tobias Judin, seksjonssjef, internasjonal seksjon, DatatilsyneHt: De grunnleggende utfordringene ved Google Analytics
13:35 Hedvig Myklebust, konsulent, Bouvet AS: Kan Google Analytics benyttes samtidig som personvernet ivaretas?
14:00 – 14.10 Pause og beinstrekk 
14:10 Stefan Koning, Mist Analytics: How may Matomo replace Google Analytics in practice?
14:30 Christine Stousland, senioradvokat, advokatfirmaet Bull: Vil bruk av Google Analytics fortsatt være lovlig i Europa dersom den registrerte samtykker til overføring av personopplysninger til USA?
14:50 Spørsmål og konklusjon
15:00 Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Aktiviteter

Alternativer til Google Analytics

Datatilsynene i Østerrike og Frankrike har forbudt bruken av Google Analytics og det foregår en diskusjon i Det europeiske personvernråd om saken. På dette medlemsmøtet i Personvernombudene 4. april diskuterer vi om analysedata kan brukes lovlig i Europa. Vi ser på alternativer til GA, spesielt den franske tjenesten Matomo.

Hedvig Myklebust, konsulent, i Bouvet AS, kommer inn på ulike verktøyer for webanalyse:

  • Hvorfor GA har blir valgt av det store flertall av brukere frem til nå? 
  • Hvordan kan en behandlingsansvarlig fortsette å gjøre webanalyse til tross for disse utfordringene? 
  • Hvilke forskjellige verktøy anbefaler vi å vurdere, og hvilke fordeler og ulemper har de ? 

    Stefan Koning fra Mist Analytics ser spesielt på den franske tjenesten Matomo, som anbefales som et sikkert europeisk alternativ til Google Analytics.

    De grunnleggende utfordringene rundt GDPR og Google Analytics er tema for Tobias Judin, leder av internasjonal seksjon i Datatilsynet.
Hedvig Myklebust, Bouvet AS

Christine Stousland, advokatfirmaet Bull, ser på i hvilke praktiske tilfeller samtykke kan være et relevant overføringsgrunnlag ved overføring av persopplysninger til USA.

Program mandag 4. april 2022 kl 13 – 15 

13:00 Velkommen, styreleder Nils G. Indahl
13:10 Tobias Judin, seksjonssjef, internasjonal seksjon, DatatilsyneHt: De grunnleggende utfordringene ved Google Analytics
13:35 Hedvig Myklebust, konsulent, Bouvet AS: Kan Google Analytics benyttes samtidig som personvernet ivaretas?
14:00 – 14.10 Pause og beinstrekk 
14:10 Stefan Koning, Mist Analytics: How may Matomo replace Google Analytics in practice?
14:30 Christine Stousland, senioradvokat, advokatfirmaet Bull: Vil bruk av Google Analytics fortsatt være lovlig i Europa dersom den registrerte samtykker til overføring av personopplysninger til USA?
14:50 Spørsmål og konklusjon
15:00 Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Aktiviteter, Nytt

Hva gjør personvernombudet når Datatilsynet kommer på tilsyn?

Personvernombudets rolle under tilsyn fra Datatilsynet er tema når Tonje Orseth, personvernombud i Telenor ASA, innleder på foreningens generalforsamling 10. mars.

Deretter følger en samtale med Inger Cock-Olsen, personvernombud i Østre Toten kommune, som var utsatt for et dataangrep i 2021.

Hun ble ansatt som rådgiver innenfor helse, omsorg og velferd i Østre Toten kommune i januar 2021 og ble utpekt til personvernombud samme måned.

Inger Cock-Olsen, Østre Toten kommune

Klokken 14 starter selve generalforsamlingen.

Dagsorden for generalforsamlingen kl 14 – 15
a) Valg av møteleder.
b) Styrets beretning om Foreningens aktiviteter i det foregående året.
c) Styret legger frem regnskapet.
d) Styret legger frem forslag til budsjett.
e) Innkomne forslag behandles.
f) Valg av leder for en 2-årig periode. Gjenvalg kan finne sted.
g) Valg av styremedlemmer og varamedlemmer for inntil en 2-årig periode. Gjenvalg kan finne sted.
h) Eventuelt.

Foreningens vedtekter er tilgjengelig her: https://pvo.no/vedtekter/

Som det fremgår av vedtektene, har hvert betalende medlem 1 stemme.

Er du ikke medlem ennå? Klikk her for å melde deg inn.

Aktiviteter

Databehandleravtalen må følges opp

Hvordan følger du opp dine databehandlere? Dette er tema for Hanne Pernille Gulbrandsens innlegg på Personvernombudenes medlemsmøte 7. februar.

Hanna Pernille Gulb

Gulbrandsen ser på tredjeparts risikostyring: Hvordan sikrer du at dine leverandører behandler dine personopplysninger slik du ønsker?

Hun er partner i Deloitte Advokatfirma, hvor hun hovedsakelig arbeider med personvern.

Siden 2001 har Gulbrandsen hatt fokus på personvern og informasjonssikkerhet. Hun arbeider i skjæringspunktet mellom juss og teknologi og er opptatt av at jussen er et verktøy som skal fungere godt med andre fagområder.

Fagdirektør Camilla Nervik fra Datatilsynet tar utgangspunkt i veiledningen fra Det europeiske personvernråd, som handler om hvordan ansvaret fordeles mellom behandlingsansvarlig og databehandler. Hun vil gi norske eksempler på hvordan behandlingsansvaret kan plasseres.

Program for medlemsmøtet mandag 7. februar 2022 kl 13 – 15 online

13:00 Velkommen, styreleder Nils G. Indahl
13:05 Advokat Jan Sandtrø: Utarbeidelse av databehandleravtale – maler og bestemmelser
13:35 Hanne Pernille Gulbrandsen, partner i Deloitte Advokatfirma: Tredjeparts risikostyring – hvordan sørge for tilstrekkelig oppfølging av dine databehandlere?
14:00 – 14.10 Pause og beinstrekk
14:10 Fagdirektør Camilla Nervik, Datatilsynet: Hvordan plasseres behandlingsansvaret?
14:25 Nils G. Indahl, personvernombud, Den norske kirke: Felles behandlingsansvar som alternativ til databehandleravtale
14:40 Dialog mellom Nervik og Indahl. Mulighet for å stille spørsmål.
15:00 Slutt

Møtet er åpent for medlemmer av Foreningen Personvernombudene. Lenke til møtet (i Teams) sendes til medlemmene før møtet. Du kan melde deg inn i foreningen her.

Aktiviteter, Nytt

Databehandleravtalen – en av organisasjonens viktigste redskaper

Databehandleravtalen er det viktigste redskapet for å instruere leverandører om hvordan organisasjonens personopplysninger skal behandles. På medlemsmøtet 7. februar ser vi på databehandleravtaler og hvordan disse kan følges opp av den behandlingsansvarlige.


Advokat Jan Sandtrø ser på hvilke maler og bestemmelser du kan bruke når du skal utforme en databehandleravtale.

Sandtrø er en uavhengig advokat som bistår klienter innenfor krysningsfeltet mellom juss og teknologi. Han har vært juridisk direktør i ett større teknologiselskap og har lang erfaring og omfattende ekspertise innenfor personvern og kontrakter for programvare og leveranser.

Fagdirektør Camilla Nervik fra Datatilsynet tar utgangspunkt i veiledningen fra Det europeiske personvernråd, som handler om hvordan ansvaret fordeles mellom behandlingsansvarlig og databehandler. Hun vil gi norske eksempler på hvordan behandlingsansvaret kan plasseres.

Program for medlemsmøtet mandag 7. februar 2022 kl 13 – 15 online

13:00 Velkommen, styreleder Nils G. Indahl
13:05 Advokat Jan Sandtrø: Utarbeidelse av databehandleravtale – maler og bestemmelser
13:35 Hanne Pernille Gulbrandsen, partner i Deloitte Advokatfirma: Tredjeparts risikostyring – hvordan sørge for tilstrekkelig oppfølging av dine databehandlere?
14:00 – 14.10 Pause og beinstrekk
14:10 Fagdirektør Camilla Nervik, Datatilsynet: Hvordan plasseres behandlingsansvaret?
14:25 Nils G. Indahl, personvernombud, Den norske kirke: Felles behandlingsansvar som alternativ til databehandleravtale
14:40 Dialog mellom Nervik og Indahl. Mulighet for å stille spørsmål.
15:00 Slutt

Møtet er åpent for medlemmer av Foreningen Personvernombudene. Lenke til møtet (i Teams) sendes til medlemmene før møtet. Du kan melde deg inn i foreningen her.

Aktiviteter, Nytt

Skytjenester og tredjelandsoverføringer

Kan du bruke skytjenester hvis de overfører personopplysninger utenfor EØS-området? Møt Google, Amazon og Microsoft på medlemsmøtet 31. januar (på Teams).

Tobias Judin, sjef for internasjonal seksjon, deltar som representant for Datatilsynet i Norge.

På møtet deltar representanter fra de skandinaviske tilsynsmyndighetene: Datatilsynet i Danmark og Norge, og IMY (Integritetsskyddsmyndigheten) i Sverige. Møtet skjer på Teams kl 13 – 16.

Deltakelse er gratis for medlemmer av Foreningen Personvernombudene. Program og tilmelding finnes på denne lenken:

https://danmarksdpoforening.dk/arrangementer/faellesnordisk-konference-om-dataoverfoersel-til-3lande/

Aktiviteter
1 2 3