Erfaringene med personvernkonsekvensvurderinger

Simen Sommerfeldt vil innlede om personvernkonsekvensvurderinger på Personvernombudenes årsmøte 4. mars.

Eva Jarbekk og Simen Sommerfeldt er i ferd med å skrive en ny utgave av boken «Personvern og GDPR i praksis». Han jobber nå med oppdatering av delen som handler om personvernkonsekvensvurderinger.

I den forbindelse arrangerte forfatterne en workshop med mange av de meste erfarne folkene i Norge for å høste erfaringer og råd om arbeidet. Simen vil gi en oppsummering av dette, og dermed et frempek på et viktig kapittel i boken.

Det holdes ordinær generalforsamling i Foreningen Personvernombudene  mandag 4. mars 2024 klokken 13.00 (i Teams). Innkallelse er sendt til medlemmenes registrerte e-postadresse.

Program for dagen 
Kl 13.00 – 13.30 Faglig tema. Simen Sommerfeldt: Personvernvurderinger og DPIA etter PVF art 32 og 35
Kl 13.30 – 14.30 Generalforsamling

Vil du bli medlem av foreningen? Klikk her.

Er du medlem og interessert i å bli styremedlem, varamedlem, eller gjøre en annen innsats for foreningen? Vi trenger blant annet folk som kan WordPress, medlemmer som kan skrive høringsuttalelser, og folk som kan hjelpe til praktisk på samlinger. Erik Horn er leder av valgkomiteen og han kan kontaktes på e-postadressen erik.horn@gapsolutions.no . Øvrige medlemmer av valgkomiteen er Ane Haarseth og Morten Haug Frøyen.

Personvernombudets første 100 dager

Vi inviterer til årets første medlemsmøte mandag 5. februar 2024 kl 13 – 15. Tema for møtet er Personvernombudets første 100 dager. Hvordan arbeide risikobasert. Erfarne personvernombud vil dele sine erfaringer og diskutere personvernombudets rolle i organisasjonen.

Guro Gidske (bildet til høyre) har gjennomført sine første 100 dager som nytt personvernombud både i 2018 og i 2023 og vil dele sine erfaringer med å komme igang med personvernarbeidet i en ny organisasjon.

  • Hvordan etablerer du rollen som personvernombud?
  • Hvilket lag er du på?

Guro Gidske er fulltids personvernombud ved Høyskolen Kristiania. Hun har lang og bred erfaring med endringsledelse, organisasjonsutvikling og digitalisering innenfor en rekke forvaltningsområder i offentlig sektor.

Program for medlemsmøtet mandag 5. februar 2024 (i Teams)

13.00 – 13.05 Velkommen
13.05 – 13.35 Monika Wendleby (jurist, ledelseskonsulent og forfatter): 
Personvernombudet og håndtering av risiko ifølge GDPR
13.35 – 13.50 Britt Eva Bjerkvik Haaland, Sopra Steria: Hvordan bli en del av bandet isteden for å sitte i publikum
13.50 – 14.05 Guro Gidske, PVO på Høyskolen Kristiania: Mine første 100 dager
14.05 – 14.15 Pause
14.15 – 14.30 Styret: Tips og råd til nye og gamle personvernombud. Ordstyrer: Stian D. Kringlebotn (PVO, Agder fylkeskommune og AKT).
14.30 – 14.55 Panelsamtale Personvernombudets rolle og arbeid. Ordstyrer: Nils G. Indahl (PVO i Den norske kirke). Paneldeltakere: Ove Skåra (Datatilsynet), Guro Gidske (Høyskolen Kristiania), Cathrine Lødrup (Coop Norge), Stian D. Kringlebotn (Agder fylkeskommune og AKT).
14.55 – 15.00 Avslutning

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Lenke til møtet blir sendt til medlemmets registerte e-postadresse. Vil du bli medlem? Klikk her.

Hvordan arbeide risikobasert som personvernombud

Vi inviterer til årets første medlemsmøte mandag 5. februar 2024 kl 13 – 15. Tema for møtet er Personvernombudets første 100 dager. Hvordan arbeide risikobasert. Erfarne personvernombud vil dele sine erfaringer og diskutere personvernombudets rolle i organisasjonen.

Monika Wendleby arbeider med personvern både fra et juridisk og ledelsesmessig perspektiv.

  • Hvordan kan PVO arbeide risikobasert med kontroller?
  • Hvordan nå frem til ledelsen og medarbeiderne i organisasjonen?

Britt Eva Bjerkvik Haaland fra Sopra Steria deler sine erfaringer som konsulent for flere større virksomheter: Hvordan bli en del av bandet isteden for å sitte i publikum.

Guro Gidske, PVO på Høyskolen Kristiania, deler sine erfaringer i Mine første 100 dager.

Program for medlemsmøtet mandag 5. februar 2024 (i Teams)

13.00 – 13.05 Velkommen
13.05 – 13.35 Monika Wendleby (jurist, ledelseskonsulent og forfatter): 
Personvernombudet og håndtering av risiko ifølge GDPR
13.35 – 13.50 Britt Eva Bjerkvik Haaland, Sopra Steria: Hvordan bli en del av bandet isteden for å sitte i publikum
13.50 – 14.05 Guro Gidske, PVO på Høyskolen Kristiania: Mine første 100 dager
14.05 – 14.15 Pause
14.15 – 14.30 Styret: Tips og råd til nye og gamle personvernombud. Ordstyrer: Stian D. Kringlebotn (PVO, Agder fylkeskommune og AKT).
14.30 – 14.55 Panelsamtale Personvernombudets rolle og arbeid. Ordstyrer: Nils G. Indahl (PVO i Den norske kirke). Paneldeltakere: Ove Skåra (Datatilsynet), Guro Gidske (Høyskolen Kristiania), Cathrine Lødrup (Coop Norge), Stian D. Kringlebotn (Agder fylkeskommune og AKT).
14.55 – 15.00 Avslutning

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Lenke til møtet blir sendt til medlemmets registerte e-postadresse. Vil du bli medlem? Klikk her.

Innovasjon og personvern i nordiske betalinger

Vipps MobilePay har 11 millioner sluttbrukere og etablerer seg som et nordisk betalingsselskap. Personvernarbeidet spiller en viktig rolle for å bygge omdømme og tillit. På medlemsmøtet 4. desember forteller selskapet hvordan innovasjon kan kombineres med personvern.

– Å bygge tillit mellom personvernteamet og resten av vårt fintechselskap anser vi som første steg for å lykkes. Vi tilpasser personvernarbeidet etter strategi, verdier og kultur – ikke motsatt, sier Anna Testanière Overskott, personvernmanager hos Vipps MobilePay.

– Vi vil forenkle hverdagen til mennesker og skape verdier utover det å betale tilbake taxituren til kollegaen etter julebordet. Vipps MobilePay jobber derfor kontinuerlig med innovasjon. Vi tar gjennomtenkte personvernrisikoer og vi tør å feile. Det er det vi lærer av og vi bruker det videre for å styrke personvernet, sier Overskott.

Overskott er utdannet matematiker (kryptolog) og har arbeidet med personvern de siste åtte årene. Hun har vært konsulent i EY og Transcendent Group for over 50 forskjellige private og offentlig selskaper i Norge.

De siste tre årene har hun vært ansatt hos Vipps Mobilepay og er nå personvernmanager i personvernteamet.

På medlemsmøtet vil Rafal Yeisen, personvernombud i Helse Stavanger, fortelle nytt fra den første europeiske konferansen om persondata i helsesektoren.

Yeisen er medlem av en europeisk arbeidsgruppe som er dannet i regi av EFDPO, European Federation of Data Protection Officers.


Anna Testaniére Overskott

Program for medlemsmøtet mandag 4. desember 2023 (i Teams):

13.00 – 13.05 Velkommen
13.05 Hans Gunnar Hagelin og Oddhild Aasberg, Digitaliseringsdirektoratet: 
Hvem er du på nett? En presentasjon om personvern, tilgangsstyring og europeisk elektronisk ID (eID)
13.45 Beinstrekk
13.55 Anna S. J. Testanière Overskott, personvernmanager i Vipps MobilePay:
Hvordan forenkler vi hverdagen for mennesker samtidig som vi styrker personvernet?
14.25 Rafal Yeisen, personvernombud i Helse Stavanger: 
Anonymisering er ikke nok. Nytt fra den første europeiske konferansen om persondata i helsesektoren.
15.00 Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Digitale identiteter og personvern

Digitale identiteter er tema for årets siste medlemsmøte i Personvernombudene. Når tredjepart står for autentiseringen, er det fortsatt den behandlingsansvarlige som skal sørge for personvern og informasjonssikkerhet.

Hans Gunnar Hagelin og Oddhild Aasberg i Digdir vil snakke om personvern og tilgangsstyring i AltInn, og om arbeidet med å utvikle nye, digitale ID-tjenester på europeisk plan. Det er virksomhetens ledelse som er ansvarlig for at korrekt tilgangsstyring gis. Mange er ikke klar over mulighetene til å tildele brukerroller i AltInn.

Hagelin er jurist og har ansvar for tillitstjenester og bistår innenfor digitale postkasser, meldingsutveksling og registerforvaltning. Aasberg er jurist og medlem av personvernkommisjonen som avga sin rapport i september 2022.

Oddhild Aasberg
Hans Gunnar Hagelin

Program for medlemsmøtet mandag 4. desember 2023 (i Teams):

13.00 – 13.05 Velkommen
13.05 Hans Gunnar Hagelin og Oddhild Aasberg, Digitaliseringsdirektoratet: 
Hvem er du på nett? En presentasjon om personvern, tilgangsstyring og europeisk elektronisk ID (eID)
13.45 Beinstrekk
13.55 Anna S. J. Testanière Overskott, personvernmanager i Vipps MobilePay:
Hvordan forenkler vi hverdagen for mennesker samtidig som vi styrker personvernet?
14.25 Rafal Yeisen, personvernombud i Helse Stavanger: 
Anonymisering er ikke nok. Nytt fra den første europeiske konferansen om persondata i helsesektoren.
15.00 Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Kommunesektoren samler krefter innen personvern

KS, interesseorganisasjonen for norske kommuner, gjennomfører en nasjonal DPIA av Google Workspace for Education. Dette er det første forsøket på å samle krefter når det gjelder personvernvurderinger i den norske utdanningssektoren.

På medlemsmøtet i Foreningen Personvernombudene mandag 6. november vil Ida Thorsrud og Christian Sørbye Larsen fra KS informere om arbeidet med en nasjonal DPIA av Google Workspace for Education.

Ida Thorsrud
Christian Sørbye Larsen

Program for medlemsmøtet mandag 6. november 2023

13.00 – 13.05 Velkommen

13.05 – 13.45 Paneldiskusjon (med spørsmål): Hvilken virkning har Datatilsynets tilsynsbrev på en kommunal organisasjon? Nils G. Indahl (moderator, PVO i Den norske kirke), Stian D. Kringlebotn (PVO i Agder fylkeskommune), Harald Torbjørnsen (daglig leder i KiNS, foreningen Kommunal Informasjonssikkerhet), Ole-Bjørn Nordland (tidligere PVO i Trondheim kommune)
13.45 – 14.10 Tonje Orseth (PVO i Telenor ASA) og Nils G. Indahl: Spørsmål som tilsynsmyndighetene stiller ved tilsyn med PVO-funksjonen
14.10 – 14.20 Beinstrekk
14.20 – 14.45 Ida Thorsrud (personvernjurist) og Christian Sørbye Larsen (prosjektleder): Nasjonal DPIA av Google Workspace for Education
14.45 – 15.00 Nils G. Indahl, styreleder: Samarbeid med europeiske søsterforeninger i EFDPO. Sertifisering av personvernombud etter ISO 17024

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Tilsynet med 98 norske kommuner

Hva skjer i en norsk kommune når Datatilsynet sender ut et tilsynsbrev? Det er tema for medlemsmøtet 6. november i Foreningen Personvernombudene.

I en paneldiskusjon vil fagpersoner belyse hvordan kommunene reagerte og hva andre organisasjoner kan lære av prosessen.

Fra Datatilsynets nettside https://www.datatilsynet.no/aktuelt/aktuelle-nyheter-2023/tilsyn-i-kommuner-og-fylkeskommuner/

Program for medlemsmøtet mandag 6. november 2023

13.00 – 13.05 Velkommen

13.05 – 13.45 Paneldiskusjon (med spørsmål): Hvilken virkning har Datatilsynets tilsynsbrev på en kommunal organisasjon? Nils G. Indahl (moderator, PVO i Den norske kirke), Stian D. Kringlebotn (PVO i Agder fylkeskommune), Harald Torbjørnsen (daglig leder i KiNS, foreningen Kommunal Informasjonssikkerhet), Ole-Bjørn Nordland (tidligere PVO i Trondheim kommune)
13.45 – 14.10 Tonje Orseth (PVO i Telenor ASA) og Nils G. Indahl: Spørsmål som tilsynsmyndighetene stiller ved tilsyn med PVO-funksjonen
14.10 – 14.20 Beinstrekk
14.20 – 14.45 Ida Thorsrud (personvernjurist) og Christian Sørbye Larsen (prosjektleder): Nasjonal DPIA av Google Workspace for Education
14.45 – 15.00 Nils G. Indahl, styreleder: Samarbeid med europeiske søsterforeninger i EFDPO. Sertifisering av personvernombud etter ISO 17024

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Mens vi venter på dommen – siste nytt i Meta-saken

Datatilsynet har forbudt Meta å profilere norske brukere og ilagt en tvangsmulkt på 1 million kroner per dag. Meta og Datatilsynet møttes i Oslo Tingrett 22. og 23. august. Meta ønsker at retten skal oppheve Datatilsynets vedtak. På Personvernombudenes medlemsmøte 4. september gir Anna Kristin Ulfarsdottir, juridisk fagdirektør i Datatilsynet, siste nytt i Meta-saken.

Dommen er ventet en gang etter 6. september. Ulfarsdottir vil dessuten orientere om de nye reglene for overføring av personopplysninger til USA.

Ulfarsdottir arbeider i Datatilsynets internasjonale seksjon og sitter i Det europeiske personvernråds International Transfer Expert subgroup. Hun har en mastergrad i IKT-rett fra Universitetet i Oslo.

Resten av medlemsmøtet 4. september handler om hvordan personopplysninger kan benyttes i forskning uten å gå på kompromiss med personvernet. Hvor går grensen? Hva er tilstrekkelige garantier etter personvernfororordningen?

Program for medlemsmøtet mandag 4. september 2023 (i Teams)

13.00 Velkommen
13.05 Anna Kristin Ulfarsdottir, juridisk fagdirektør, Datatilsynet: Siste nytt i Meta-saken
13.25 Siri Aasness, juridisk seniorrådgiver, Datatilsynet: Skal alle kunne forske på dine data?
13.45 Håkon Tranvåg, seniorrådgiver, SIKT (Kunnskapssektorens tjenesteleverandør): Showstopper eller bare tjenesteleverandør?
14.05 Benstrekk
14.10 Einar Martin Aandahl, CEO, Ledidi: Hva gjør vi når COVID ikke redder oss fra personvernet?
14.30 Heidi Østbø Haugen, professor og leder, komitéen for samfunnsvitenskap og humaniora (NESH), Universitetet i Oslo: Hvordan kan persondata behandles etisk i forskning?
14.50 Spørsmål og avslutning
15.00 Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Skal noen kunne forske på mine helsedata?

De nordiske landene var tidlig ute med å opprette personregistre som hadde som formål å forske i helseopplysninger. På medlemsmøtet 4. september ser vi hvordan personopplysninger kan benyttes i forskning uten å gå på kompromiss med personvernet. Hvor går grensen? Hva er tilstrekkelige garantier etter personvernfororordningen?

Siri Aasness (bildet til høyre), juridisk seniorrådgiver i Datatilsynet, er en av innlederne. Hun arbeider spesielt med onrådene helse, NAV og bruk av data til forskning. Hun har tidligere vært personvernrådgiver i NAV og i Folkehelseinstituttet. Hun er cand. jur. fra Universitetet i Oslo.

Einar Martin Aandahl er forsker og transplantasjonskirurg. Gjennom sitt arbeid har han utviklet ulike IT-løsninger, blant annet i 2015 den IT-løsningen som benyttes for å matche organer for transplantasjon.

I dag leder han Ledidi AS, et selskap som utvikler programvare for forskning og kliniske registre. Programvaren ble brukt til multisenterstudier i Norge under korona-pandemien, og er særlig godt egnet for store internasjonale forskningsprosjekter. 

Program for medlemsmøtet mandag 4. september 2023 (i Teams)

13.00 Velkommen
13.05 Anna Kristin Ulfarsdottir, juridisk fagdirektør, Datatilsynet: Siste nytt i Meta-saken
13.25 Siri Aasness, juridisk seniorrådgiver, Datatilsynet: Skal alle kunne forske på dine data?
13.45 Håkon Tranvåg, seniorrådgiver, SIKT (Kunnskapssektorens tjenesteleverandør): Showstopper eller bare tjenesteleverandør?
14.05 Benstrekk
14.10 Einar Martin Aandahl, CEO, Ledidi: Hva gjør vi når COVID ikke redder oss fra personvernet?
14.30 Heidi Østbø Haugen, professor og leder, komitéen for samfunnsvitenskap og humaniora (NESH), Universitetet i Oslo: Hvordan kan persondata behandles etisk i forskning?
14.50 Spørsmål og avslutning
15.00 Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Bli med på sommermøte med Datatilsynet 12. juni

Mandag 12. juni har Foreningen Personvernombudene medlemsmøte og sommeravslutning. Vi gjentar suksessen fra i fjor og samarbeider med Datatilsynet om dette medlemsmøtet, som gjennomføres både fysisk og digitalt.

Møtet finner sted i Barcode i Oslo, Dronning Eufemias gate 8. Det er plass til maks 140 fysiske deltakere i auditoriet. Invitasjon med påmeldingslenke er sendt til medlemmene i Foreningen Personvernombudene. Du kan også bli med digitalt (Zoom-lenke blir sendt til påmeldte deltakere). Vil du bli medlem? Klikk her.

På møtet kan du treffe hundre andre personvernombud, direktør Line Coll, samt andre medarbeidere fra Datatilsynet. Du kan også bli med digitalt. 

Program for medlemsmøtet mandag 12. juni 2023 kl 11.30 – 15.30
11.30-11.55: Fremmøte, registrering. Lett bevertning og mingling for deg som møter opp fysisk. 
12.00-12.10: Velkommen v/styrets nestleder Anette Engum og litt praktisk informasjon v/personvernombudskoordinator Ove Skåra i Datatilsynet.  
12.10-12.30: Tanker etter snart ett år i direktørstolen v/Line CollHvordan har møtet med Datatilsynet vært og er det håp om en personvernpolitikk som foreslått av Personvernkommisjonen? Line deler også noen av de tilbakemeldingene Datatilsynet har fått etter de mange innspillsmøtene denne våren, hvor også personvernombudene har vært representert. 
12.30-12.45: Aller siste nytt fra Europa og Personvernrådet (EDPB). Du får den informasjonen som er mulig å gi fra Datatilsynets internasjonale seksjon på knappe femten minutte.
12.45-13.00: Overvåkingsforbudet i epostforskriften, mer enn innsyn i epost. Hva blir nytt i oppdatert veileder fra Datatilsynet? 
13.00-13.15: Spørsmålsrunde til de forutgående innleggene 

13.15-13.45: Minglepause 

13.45 -14.05: Når Datatilsynet står på døra. Hva er Datatilsynets tilsynsmetodikk og hvordan gjennomføres den i praksis? Kriterier, prosess og formidling av resultatene fra tilsynene. Og hva er PVOs rolle i dette?  
14.05-14.25: PVO-rollen under lupen, også her i Norge. Datatilsynet ble ikke med på det EDPB-koordinerte tilsynsprosjektet om PVO-rollen som pågår nå, men har prioritert egne aktiviteter. Spørsmål om organiseringen av personvernombudsfunksjonen er blant annet tatt inn i tilsynsarbeidet overfor nær hundre kommuner og fylkeskommuner som pågår nå. Datatilsynet har også krevd redegjørelse fra helseforetaket Helse Sør Øst som har planer om å erstatte lokale personvernombud med en sentral ombudsfunksjon, for å nevne noe. Du får også status på annet pågående og planlagt arbeid fra Datatilsynet sin side når gjelder oppfølging av virksomhetenes ansvar for å tilrettelegge for personvernombudsordningen.
14.25-14.45: Spørsmålsrunde til de to forutgående innleggene 
14.45-15.00: Pause, mens Datatilsynet rigger seg for spørrerunden 
15.00-15.30: Du spør – Datatilsynet svarer. Her har du muligheten til komme med både spørsmål og kommentarer til ledere og fagpersoner i Datatilsynet. Spørsmål kan sendes inn på forhånd til anette.engum@pvo.no eller du kan ta ordet direkte i møtet. 
15.30: Takk for nå. De av oss som har tid og anledning forsetter samværet på Barcode Street Food like ved, for egen tid og regning. 

1 2 3 6