Forfatter: Nils G. Indahl

Personvern med internasjonale skytjenester

Mister Personvernnemda sin betydning når personvern i Europa er grenseoverskridende? Dette er ett av temaene når Personvernombudene arrangerer medlemsmøte 27. mars.

Eva Jarbekk, partner i advokatfirmaet Schjødt, vil gå inn på SATS-saken som får betydning for hva som blir sett på som en grenseoverskridende behandling. Dessuten vil hun snakke om hvordan organisasjoner besvarer innsynsbegjæringer fremover når EU-domstolen har slått fast nylig at alle databehandlere må navngis konkret.

Marit Larsen Haarr er personvernombud i Norsk Helsenett. Mange offentlige og private virksomheter syntes det er vanskelig å forhandle med Microsoft. Hun vil dele sine arfaringer med å endre databehandleravtalen med Microsoft.

Hilde Langaker er senior personvernrådgiver i Norsk Helsenett og tidligere personvernombud i Direktoratet for e-helse. Hun vil snakke om utfordringer for – Utfordringer for Helseanalyseplattformen. Erfaringene kan også være nyttige for andre skytjenester i offentlig forvaltning.

Langaker er jurist av bakgrunn. Hun var personvernombud i Direktoratet for e-helse 2021-2023. Før det var hun fem år som jurist og personvernombud i Arkivverket.

Møtet holdes for foreningens medlemmer og det er plass til 70 fysiske deltakere på Rådhusplassen i Oslo. Se programmet her.

Medlemmer som deltar digitalt trenger ikke å melde seg på. Alle medlemmer mottar en Teams-lenke i forkant av møtet. 

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Aktiviteter, Nytt

Databehandleravtaler med skyoperatørene

Mister Personvernnemda sin betydning når personvern i Europa er grenseoverskridende? Dette er ett av temaene når Personvernombudene arrangerer medlemsmøte 27. mars.

Møtet holdes for foreningens medlemmer og det er plass til ca. 70 personer ved Rådhusplassen i Oslo. Påmeldingslenke er sendt til medlemmenes registerte e-postadresse.

Program for medlemsmøtet mandag 27. mars 2023

12.00-13.00Registrering og lett lunsj (for de som har meldt seg på)
13.00-13.05Foreningen Personvernombudene ønsker velkommen
13.05-13.30Eva Jarbekk, Partner Schjødt – Fases Personvernnemnda ut fremover når det meste er grenseoverskridende? Og hvordan besvarer man innsynsbegjæringer fremover når ECJ nylig har slått fast at alle databehandlere må navngis konkret?
13.30-14.05Marit Larsen Haarr, personvernombud i Norsk Helsenett – Norsk Helsenetts erfaringer med endring av databehandleravtalen med Microsoft
14.05-14.20Pause 
14.20-14.50Hilde Langaker, senior personvernrådgiver Norsk Helsenett/tidligere personvernombud Direktoratet for e-helse – Utfordringer for Helseanalyseplattformen, og kanskje også for andre allmenne skytjenester i offentlig forvaltning
14.50-15.00Tid for ytterligere spørsmål
15.00Slutt

Medlemmer som deltar digitalt trenger ikke å melde seg på. Alle medlemmer mottar en Teams-lenke i forkant av møtet. 

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Aktiviteter

Hvordan du organiserer personvernteamet

Uansett om du er personvernombud på heltid eller deltid, i en stor eller liten organisasjon, trenger du å finne allierte som kan danne et personverteam i din organisasjon. Organiseringen av personvernteamet er tema for presentasjonen før generalforsamlingen 6. mars.

Foreningens styre har tidligere innkalt til ordinær generalforsamling i Foreningen Personvernombudene mandag 6. mars 2023.

Fred Elsheim og Ida Solberg Henning fra DNB vil dele erfaringer fra sin organisasjon. Blant temaene de vil komme innom er:

  • DNBs organisering av personvernombudsteamet – og hvorfor?
  • Fordelingen av personvernombudsteamets ressurser  – oppgaver og ansvar
  • Erfaringer som kan være av interesse for andre personvernteam
  • Organisering og plassering av personvernombud i en finansinstitusjon, hensynet til uavhengighet
Ida Solberg Henning, DNB

Innkallelse med møtelenke er sendt til den e-postadressen medlemmet har opplyst til foreningen.

Program for dagen 
Kl 13.00 – 13.30 Faglig tema ved Ida Solberg Henning og Fred Richard Elsheim, DNB: Hvordan organiseres personvernteamet?
Kl 13.30 – 14.30 Generalforsamling

Dagsorden for generalforsamlingen kl 13.30 – 14.30
a) Valg av møteleder.
b) Styrets beretning om Foreningens aktiviteter i det foregående året.
c) Styret legger frem regnskapet.
d) Styret legger frem forslag til budsjett.
e) Innkomne forslag behandles (ingen innkomne forslag er mottatt)
f) Valg av leder for en 2-årig periode. Gjenvalg kan finne sted.
g) Valg av styremedlemmer og varamedlemmer for inntil en 2-årig periode. Gjenvalg kan finne sted.
h) Eventuelt. 

Ønsker du å bli medlem av foreningen, klikk her.

Aktiviteter

Foreningen gir høringssvar til Personvernkommisjonens rapport

Personvernombudene har gitt et høringssvar til Personvernkommisjonens rapport, Ditt personvern – vårt felles ansvar, NOU 2022:22. Foreningen ser behovet for å styrke personvernombudets stilling i Norge.

Foreningen Personvernombudene tar til orde for

  • at personvernombudets stilling innen organisasjonen sikres i nasjonal lovgivning
  • at personvernombudet får nødvendige ressurser til å utføre sitt arbeid
  • at Datatilsynet gis midler til å drive tettere oppfølging og opplæring av personvernombud og andre som arbeider med personvern
  • at reglene klargjøres slik at flere personvernombud får nødvendig kompetanse og dybdekunnskap innen fagfeltet

    Les hele høringsnotatet her.

Les mer om høringen her:

https://www.regjeringen.no/no/dokumenter/horing-nou-202211-ditt-personvern-vart-felles-ansvar.-personvernkommisjonens-rapport/id2947128/

Nytt

Når personvernombudet skal ta stilling til mange krav

Personvernombudet skal forholde seg til mange nye krav til etterlevelse, blant annet til en rekke nye rettsakter fra EU. Det gir nye redskaper i personvernarbeidet.

Per Tuvall er personvernombud i Trafikverket i Sverige. På Personvernombudenes medlemsmøte 13. februar vil han sortere i de mange kravene til etterlevelse.

Tittelen på hans innlegg er Hvordan forholder PVO seg til konkurrerende krav til etterlevelse i det daglige arbeidet?

Hanne Pernille Gulbrandsen og Kristoffer Nieuwejaar, Deloitte, holder innlegg på temaet Hva betyr NIS2 i personvernombudets arbeid? Skjerpede krav til robuste styringssystem og ledelsens involvering vil sette en ny standard i mange virksomheter.

Tobias Judin, leder av internasjonal seksjon i Datatilsynet, vil fortelle om kommende europeiske rettsakter som får betydning for personvernet. 

Dessuten vil han orientere om Det europeiske personvernråds vedtak om Meta,.

Per Tuvall

Program for medlemsmøtet mandag 13. februar 2023 (i Teams)
14.00 Velkommen og presentasjon av vårens medlemsmøter ved styreleder Nils G. Indahl
14.10 Seksjonssjef Tobias Judin, Datatilsynet: 1. Personvernrådets vedtak om Meta. 2. Kommende europeiske rettsakter som får betydning for personvernet.
14.45 Hanne Pernille Gulbrandsen og Kristoffer Nieuwejaar, Deloitte: NIS2-direktivet. Hva betyr NIS2 i personvernombudets arbeid?
15.15 Per Tuvall, personvernombud i Trafikverket, Sverige: Hvordan forholder PVO seg til konkurrerende krav til etterlevelse i det daglige arbeidet?
15.45 Styremedlem Tonje Orseth, personvernombud i Telenor ASA: Foreningens høringsinnspill til Personvernkommisjonens utredning.
16.00 Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Aktiviteter

NIS2 setter ny europeisk standard for informasjonssikkerhet

NIS2-direktivet skal sikre et høyt nivå på informasjonssikkerheten i hele Europa. Selv om det ikke nødvendigvis omfatter din virksomhet, vil nye standarder få betydning for personvernarbeidet og hva som oppfattes som god praksis

På Personvernombudenes medlemsmøte 13. februar vil Hanne Pernille Gulbrandsen og Kristoffer Nieuwejaar, Deloitte, holde en presentasjon på temaet Hva betyr NIS2 i personvernombudets arbeid? 

  • Økt fokus på informasjonssikkerhet i flere sektorer vil bedre informasjonssikkerheten ved behandling av personopplysninger
  • Skjerpede krav til robuste styringssystem og ledelsens involvering vil sette en ny standard i mange virksomheter

Konkurrerende krav til etterlevelse fra andre fagområdet er tema for Personvernombudenes medlemsmøte mandag 13. februar.

Kristoffer Nieuwejaar, Deloitte

Program for medlemsmøtet mandag 13. februar 2023 (i Teams)
14.00 Velkommen og presentasjon av vårens medlemsmøter ved styreleder Nils G. Indahl
14.10 Seksjonssjef Tobias Judin, Datatilsynet: 1. Personvernrådets vedtak om Meta. 2. Kommende europeiske rettsakter som får betydning for personvernet.
14.45 Hanne Pernille Gulbrandsen og Kristoffer Nieuwejaar, Deloitte: NIS2-direktivet. Hva betyr NIS2 i personvernombudets arbeid?
15.15 Per Tuvall, personvernombud i Trafikverket, Sverige: Hvordan forholder PVO seg til konkurrerende krav til etterlevelse i det daglige arbeidet?
15.45 Styremedlem Tonje Orseth, personvernombud i Telenor ASA: Foreningens høringsinnspill til Personvernkommisjonens utredning.
16.00 Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Nytt

Medlemsmøte 13. februar 2023

Personvernombudet møter en rekke krav til etterlevelse fra andre fagområder. Mange nye rettsakter fra EU berører PVOs arbeidsområde, men gir også nye redskaper i personvernarbeidet. Konkurrerende krav til etterlevelse er tema for Foreningen Personvernombudenes medlemsmøte mandag 13. februar 2023 kl 14.00 – 16.00.

  • Tobias Judin, leder av internasjonal seksjon i Datatilsynet. Han vil fortelle om Det europeiske personvernråds vedtak om Meta, samt kommende europeiske rettsakter som får betydning for personvernet
  • Hanne Pernille Gulbrandsen og Kristoffer Nieuwejaar, Deloitte, orienterer om NIS2-direktivet. Hva betyr NIS2 i personvernombudets arbeid? 
  • Per Tuvall, personvernombud i Trafikverket, Sverige, snakker om Hvordan forholder PVO seg til konkurrerende krav til etterlevelse i det daglige arbeidet?
Tobias Judin

Se oversikten over årets medlemsmøter på lenken https://pvo.no/medlemsmote/

Nytt

Når personvern skaper entusiasme i organisasjonen

Informasjonssikkerhet kan bli noe positivt som alle i organisasjonen vil bidra til. Dette er Erlend Andreas Gjæres budskap på det kommende medlemsmøtet i Personvernombudene. Temaet er hvordan vi kan lære opp og bevisstgjøre vår organisasjon innen personvern.

Gjære er daglig leder i Secure Practice og spesialist på sikkerhet og folk. Ifølge ham handler digital sikkerhet minst like mye om mennesker som teknologi. Målet hans er å gjøre sikkerhet til noe positivt som alle kan bidra til, gjennom felles innsats.

Dette er også hovedbudskapet i hans presentasjon, hvor han gir praktiske råd og veiledning som hjelper alle til å heve sikkerhetsnivået, og bygge en positiv sikkerhetskultur i hele virksomheten.

Opplæring og bevisstgjøring er et av personvernombudets hovedoppgaver. På dette medlemsmøtet vil Caroline Ringstad Schultz, personvernombud i Helsedirektoratet, gi eksempler på hvordan målrettet opplæring kan heve kompetansen i organisasjonen. Hun vil gi eksempler på aktiviteter som har gitt resultat.

Karin Grinvoll, ansvarlig for opplæring i Sparebank1 Utvikling, gir eksempler på tiltak som bidrar til at personvernfolkene blir synlig, tilgjengelig og engasjert i kollegaenes øyne.

Program for medlemsmøtet mandag 7. november 2022 kl 13.30 – 15.00 (i Teams):

Opplæring og bevisstgjøring omkring personvern i organisasjonen

13:30 Velkommen og nytt fra foreningen. Nils G. Indahl, styreleder
13:40 Hvordan gjøre informasjonssikkerhet til noe positivt som alle kan bidra til? Erlend Andreas Gjære, daglig leder i Secure Practice
14:00 Moro med opplæring! Men den må være målrettet. Caroline Ringstad Schultz, personvernombud i Helsedirektoratet
14:20 Hvordan kan personvernfolkene oppfattes som synlig, tilgjengelig og engasjert? Karen Grinvoll, personvernrådgiver og ansvarlig for opplæring i Sparebank1 Utvikling
14:55 Avslutning
15:00 Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Aktiviteter

Hvordan følger du opp dine databehandlere?

For behandlingsansvarlige er det en utfordring å følge opp databehandlerne slik at de følger den inngåtte databehandleravtalen. Dette er ett av temaene på Personvernombudenes medlemsmøte 17. oktober.

Christian Kjennerud er personvernombud og fagleder for personvern i Sparebank 1 Utvikling. Han vil gi eksempler på hvordan hans organisasjon følger opp sine databehandlere. Kjennerud har arbeidet med personvern siden 2017 og har erfaring fra større digitaliseringsprosjekter både i privat og offentlig sektor.

Medlemøtet finner sted fysisk i Oslo og også digitalt via Teams.

Kristian Kjennerud, Sparebank 1 Utvikling

Program for medlemsmøtet 17. oktober kl 13.00 – 15.30:

13:00 – 13:10 Velkommen ved styreleder Nils G. Indahl og styremedlem Hanne Kristine Steen Lindstad

13:10 – 13:40 Innledning om leverandøroppfølging ved Sparebank 1. Christian Kjennerud, Sparebank 1 Utvikling

13:40 – 14:00 Cromebook-saken fra Helsingør kommune. Rie Aleksandra Walle, NoTies Consulting

14:00 – 14:30 Pause og mingling med lett servering

14:30 – 15:00 Høydepunkter fra Personvernkommisjonens rapport – med hovedvekt på behovet for en ny personvernpolitikk. Haakon Hertzberg, medlem i Personvernkommisjonen og avdelingsdirektør i NAV 

15:00 – 15:20 Spørsmål og diskusjon

15:20 – 15:30 Avslutning

Etter møtet går vi sammen til After Work med personvernkollegaer. Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Påmelding for fysisk deltakelse: På grunn av adgangskort og matbestilling må du melde deg på innen søndag 16. oktober klokken 22.00 på følgende lenke: https://app.checkin.no/event/48498/medlemsmote-hos-sparebank-1-utvikling
Det er plass til maks 94 deltakere, så vær raskt ute om du vil sikre deg plass.

Det er også mulig å delta i møtet digitalt og møtelenke er sendt ut til medlemmenes registrerte e-postadresse.

Aktiviteter, Nytt

Helsingørgate – hvordan du gjør et tilsyn verst mulig

Det danske Datatilsynet har avgjort at Helsingør kommune inntil videre ikke kan bruke Chromebook i sine skoler. Noe av det mest interessante med saken er at kommunen gjennom sin håndtering trolig fikk et grundigere tilsyn og flere saksjoner.

Rie Aleksandra Walle fra NoTies Consulting orienterer om helsingørsaken på Personvernombudenes medlemsmøte 17. oktober. Hun kommer til å gjennomgå noen læringspunkter rundt sjekk og oppfølging av databehandlere.

Kristian Kjennerud fra Sparebank 1 Utvikling kommer også til å dele erfaringer med leverandøroppfælging.

Haakon Hertzberg vil dele høydepunkter fra Personvernkommisjonens rapport, som kom i slutten av september.

Rie Aleksandra Walle, NoTies Consulting (Foto: Krister Vangen)

Program for medlemsmøtet 17. oktober kl 13.00 – 15.30:

13:00 – 13:10 Velkommen ved styreleder Nils G. Indahl og styremedlem Hanne Kristine Steen Lindstad

13:10 – 13:40 Innledning om leverandøroppfølging ved Sparebank 1. Christian Kjennerud, Sparebank 1 Utvikling

13:40 – 14:00 Cromebook-saken fra Helsingør kommune. Rie Aleksandra Walle, NoTies Consulting

14:00 – 14:30 Pause og mingling med lett servering

14:30 – 15:00 Høydepunkter fra Personvernkommisjonens rapport – med hovedvekt på behovet for en ny personvernpolitikk. Haakon Hertzberg, medlem i Personvernkommisjonen og avdelingsdirektør i NAV 

15:00 – 15:20 Spørsmål og diskusjon

15:20 –15:30 Avslutning

Etter møtet går vi sammen til After Work med personvernkollegaer. Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Påmelding for fysisk deltakelse: På grunn av adgangskort og matbestilling må du melde deg på innen søndag 16. oktober klokken 22.00 på følgende lenke: https://app.checkin.no/event/48498/medlemsmote-hos-sparebank-1-utvikling
Det er plass til maks 94 deltakere, så vær raskt ute om du vil sikre deg plass.

Det er også mulig å delta i møtet digitalt og møtelenke er sendt ut til medlemmenes registrerte e-postadresse.

Aktiviteter, Personvern
1 2 3 4