Medlemsmøte 13. februar 2023

Personvernombudet møter en rekke krav til etterlevelse fra andre fagområder. Mange nye rettsakter fra EU berører PVOs arbeidsområde, men gir også nye redskaper i personvernarbeidet. Konkurrerende krav til etterlevelse er tema for Foreningen Personvernombudenes medlemsmøte mandag 13. februar 2023 kl 14.00 – 16.00.

  • Tobias Judin, leder av internasjonal seksjon i Datatilsynet. Han vil fortelle om Det europeiske personvernråds vedtak om Meta, samt kommende europeiske rettsakter som får betydning for personvernet
  • Hanne Pernille Gulbrandsen og Kristoffer Nieuwejaar, Deloitte, orienterer om NIS2-direktivet. Hva betyr NIS2 i personvernombudets arbeid? 
  • Per Tuvall, personvernombud i Trafikverket, Sverige, snakker om Hvordan forholder PVO seg til konkurrerende krav til etterlevelse i det daglige arbeidet?
Tobias Judin

Se oversikten over årets medlemsmøter på lenken https://pvo.no/medlemsmote/

Hvordan følger du opp dine databehandlere?

For behandlingsansvarlige er det en utfordring å følge opp databehandlerne slik at de følger den inngåtte databehandleravtalen. Dette er ett av temaene på Personvernombudenes medlemsmøte 17. oktober.

Christian Kjennerud er personvernombud og fagleder for personvern i Sparebank 1 Utvikling. Han vil gi eksempler på hvordan hans organisasjon følger opp sine databehandlere. Kjennerud har arbeidet med personvern siden 2017 og har erfaring fra større digitaliseringsprosjekter både i privat og offentlig sektor.

Medlemøtet finner sted fysisk i Oslo og også digitalt via Teams.

Kristian Kjennerud, Sparebank 1 Utvikling

Program for medlemsmøtet 17. oktober kl 13.00 – 15.30:

13:00 – 13:10 Velkommen ved styreleder Nils G. Indahl og styremedlem Hanne Kristine Steen Lindstad

13:10 – 13:40 Innledning om leverandøroppfølging ved Sparebank 1. Christian Kjennerud, Sparebank 1 Utvikling

13:40 – 14:00 Cromebook-saken fra Helsingør kommune. Rie Aleksandra Walle, NoTies Consulting

14:00 – 14:30 Pause og mingling med lett servering

14:30 – 15:00 Høydepunkter fra Personvernkommisjonens rapport – med hovedvekt på behovet for en ny personvernpolitikk. Haakon Hertzberg, medlem i Personvernkommisjonen og avdelingsdirektør i NAV 

15:00 – 15:20 Spørsmål og diskusjon

15:20 – 15:30 Avslutning

Etter møtet går vi sammen til After Work med personvernkollegaer. Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Påmelding for fysisk deltakelse: På grunn av adgangskort og matbestilling må du melde deg på innen søndag 16. oktober klokken 22.00 på følgende lenke: https://app.checkin.no/event/48498/medlemsmote-hos-sparebank-1-utvikling
Det er plass til maks 94 deltakere, så vær raskt ute om du vil sikre deg plass.

Det er også mulig å delta i møtet digitalt og møtelenke er sendt ut til medlemmenes registrerte e-postadresse.

Trenger Norge en ny personvernpolitikk?

Haakon Hertzberg, medlem av Personvernkommisjonen, gir høydepunkter fra kommisjonens rapport som ble presentert for regjeringen i slutten av september.

Hertzberg er til daglig avdelingsdirektør i NAVs juridiske avdeling med et særskilt ansvar for regelverksutvikling og EØS-rett. Han har jobbet med personvern i forvaltningen i over 20 år.

Program for medlemsmøtet 17. oktober kl 13.00 – 15.30:

13:00 – 13:10 Velkommen ved styreleder Nils G. Indahl og styremedlem Hanne Kristine Steen Lindstad

13:10 – 13:40 Innledning om leverandøroppfølging ved Sparebank 1. Christian Kjennerud, Sparebank 1 Utvikling

13:40 – 14:00 Cromebook-saken fra Helsingør kommune. Rie Aleksandra Walle, NoTies Consulting

14:00 – 14:30 Pause og mingling med lett servering

14:30 – 15:00 Høydepunkter fra Personvernkommisjonens rapport – med hovedvekt på behovet for en ny personvernpolitikk. Haakon Hertzberg, medlem i Personvernkommisjonen og avdelingsdirektør i NAV 

15:00 – 15:20 Spørsmål og diskusjon

15:20 –15:30 Avslutning

Etter møtet går vi sammen til After Work med personvernkollegaer. Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Det er 94 fysiske plasser og invitasjon er sendt ut til medlemmenes registrerte e-postadresse. Det er også mulig å delta i møtet digitalt.

Påmelding for fysisk deltakelse: På grunn av adgangskort og matbestilling må du melde deg på innen søndag 16. oktober klokken 22.00 på følgende lenke: https://app.checkin.no/event/48498/medlemsmote-hos-sparebank-1-utvikling
Det er plass til maks 94 deltakere, så vær raskt ute om du vil sikre deg plass.

Det er også mulig å delta i møtet digitalt og møtelenke er sendt ut til medlemmenes registrerte e-postadresse.

Haakon Hertzberg, medlem av Personvernkommisjonen

Etterlevelse og kommunikasjon med ledelsen

Hvilke redskaper kan personvernombudet benytte for at virksomheten skal etterleve personvernforordningen? Dette er tema for medlemsmøtet i Personvernombudene 5. september.

Innlederne gir tips til hvordan internkontrollen kan planlegges og dokumenteres. Vi ser på årsrapporten som en måte å sette søkelyset på PVOs arbeid. Ledelsen gir sitt perspektiv på kommunikasjonen. Vi får innsikt i hvordan forventningene kan avklares i kommunikasjonen mellom PVO og ledelse.

Program mandag 5. september 2022 kl 13 – 15

13.00: Velkommen, styreleder Nils G. Indahl
13.05 – 13.35 Hvordan kan PVO bidra til virksomhetens internkontroll? Veronica Jarnskjold Buer, avdelingsdirektør teknologi, Datatilsynet
13.35 – 14.05 Paneldiskusjon om personvernombudets rapportering til ledelsen. Hvem rapporteres det til? Kan årsrapporten være et virkemiddel? 
Deltakere: Morten Haug Frøyen (PVO Oslo kommune), Eirin Oda Lauvset (PVO Asker kommune), Nils G. Indahl (PVO Den norske kirke) og Tonje Orseth (PVO Telenor ASA).

Pause

14.15 – 14.40 En leders perspektiv: Tanker og råd rundt personvernombudets ledelseskommunikasjon. Trond Skjellerud, konserndirektør i Elvia
14.40 – 15.00 Hvordan nå frem til ledelsen? Utfordringer og muligheter. Monika Wendleby, forfatter og partner i konsulentfirmaet Passacon AB, Stockholm
15.00 Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Monika Wendleby

Bli med på vårt første fysiske medlemsmøte

13. juni inviterer Datatilsynet foreningens medlemmer til sommeravslutning med sterkt faglig innhold. Arrangementet foregår i Datatilsynets nye lokaler i Barcode i Oslo, og det blir mulig å møte en rekke av de ansatte og høre nytt fra deres arbeidsområde.

Program for medlemsmøtet mandag 13. juni 2022 kl 12.30 – 15.30 (fysisk i Trelastgata 3, Storsalen i 2. etg, eller via Zoom):

12.30-12.50: Fremmøte og registrering for de som møter opp fysisk i Trelastgata 3

13.00-13.10: Velkommen og litt praktisk informasjon v/styreleder Nils G. Indahl og personvernombudskoordinator i Datatilsynet Ove Skåra.
13.10-13.30: Vi er Datatilsynet og har et lite jubileum å feire sammen med dere! v/konstituert direktør Janne Stang Dahl.

Janne Stang Dahl er konstituert direktør i Datatilsynet. I tillegg til å spandere en lett lunsj, har hun lovet en faglig overraskelse til deltakerne.

Program (forsettelse)
13.30-13.45: Det utfordrende arbeidslivet. Erfaringer fra saksbehandling, nytt og kommende veiledningsmateriell v/seksjonssjef Ylva Marrable.
13.45-14.00: Hvordan forsvarer Datatilsynet at vi gir gebyr til offentlige virksomheter som allerede har lidd store økonomiske tap som følge av avvik? v/seksjonssjef Camilla Nervik

14.00-14.20: Pause 

14.20-14.35: Siste fra internasjonal seksjon: Nytt fra EDPB og vår deltakelse i ulike undergrupper, nytt transatlantisk rammeverk om overføring personopplysninger mellom Europa og USA, og kanskje også litt om Schrems? v/juridisk rådgiver Jasmin Omer.
14.35-14.50: Atferdsnormer og sertifisering er mekanismer som har til hensikt å fremme etterlevelse av personvernforordningen. Vi tar en kort kikk på disse verktøyene og gir en status på arbeidet med akkreditering og sertifisering, v/fagdirektør Kristine Stenbro.
14.50-15.05: Hei, du møter blant andre meg når du ringer Datatilsynets veiledningstjeneste. Litt om oss og en oppsummering av et par veiledere vi har utarbeidet i det siste. v/ juridisk konsulent Habiba Ismail Abdulrhman.
15.05-15.15: Personvernombudene og Datatilsynet. Vi har en strategi! v/Ove Skåra
15.15-15.30: Spørsmål, oppsummering og avslutning 

15.30 og deretter: De av oss som har tid og anledning forsetter samværet på Barcode Street Food i smme hus, for egen tid og regning. 

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her. 

Påmeldingsfrist fysisk deltakelse: På grunn av adgangskort og matbestilling må du som skal delta fysisk hos Datatilsynet i Trelastgata 3 i Oslo melde deg på innen onsdag 8. juni klokken 23.00. Påmeldingslenke blir sendt ut til medlemmene om kort tid.

Det blir også mulig å følge møtet på Zoom. Det blir sendt ut en lenke til medlemmene før møtet starter.

Alternativer til Google Analytics

Datatilsynene i Østerrike og Frankrike har forbudt bruken av Google Analytics og det foregår en diskusjon i Det europeiske personvernråd om saken. På dette medlemsmøtet i Personvernombudene 4. april diskuterer vi om analysedata kan brukes lovlig i Europa. Vi ser på alternativer til GA, spesielt den franske tjenesten Matomo.

Hedvig Myklebust, konsulent, i Bouvet AS, kommer inn på ulike verktøyer for webanalyse:

  • Hvorfor GA har blir valgt av det store flertall av brukere frem til nå? 
  • Hvordan kan en behandlingsansvarlig fortsette å gjøre webanalyse til tross for disse utfordringene? 
  • Hvilke forskjellige verktøy anbefaler vi å vurdere, og hvilke fordeler og ulemper har de ? 

    Stefan Koning fra Mist Analytics ser spesielt på den franske tjenesten Matomo, som anbefales som et sikkert europeisk alternativ til Google Analytics.

    De grunnleggende utfordringene rundt GDPR og Google Analytics er tema for Tobias Judin, leder av internasjonal seksjon i Datatilsynet.
Hedvig Myklebust, Bouvet AS

Christine Stousland, advokatfirmaet Bull, ser på i hvilke praktiske tilfeller samtykke kan være et relevant overføringsgrunnlag ved overføring av persopplysninger til USA.

Program mandag 4. april 2022 kl 13 – 15 

13:00 Velkommen, styreleder Nils G. Indahl
13:10 Tobias Judin, seksjonssjef, internasjonal seksjon, DatatilsyneHt: De grunnleggende utfordringene ved Google Analytics
13:35 Hedvig Myklebust, konsulent, Bouvet AS: Kan Google Analytics benyttes samtidig som personvernet ivaretas?
14:00 – 14.10 Pause og beinstrekk 
14:10 Stefan Koning, Mist Analytics: How may Matomo replace Google Analytics in practice?
14:30 Christine Stousland, senioradvokat, advokatfirmaet Bull: Vil bruk av Google Analytics fortsatt være lovlig i Europa dersom den registrerte samtykker til overføring av personopplysninger til USA?
14:50 Spørsmål og konklusjon
15:00 Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Databehandleravtalen må følges opp

Hvordan følger du opp dine databehandlere? Dette er tema for Hanne Pernille Gulbrandsens innlegg på Personvernombudenes medlemsmøte 7. februar.

Hanna Pernille Gulb

Gulbrandsen ser på tredjeparts risikostyring: Hvordan sikrer du at dine leverandører behandler dine personopplysninger slik du ønsker?

Hun er partner i Deloitte Advokatfirma, hvor hun hovedsakelig arbeider med personvern.

Siden 2001 har Gulbrandsen hatt fokus på personvern og informasjonssikkerhet. Hun arbeider i skjæringspunktet mellom juss og teknologi og er opptatt av at jussen er et verktøy som skal fungere godt med andre fagområder.

Fagdirektør Camilla Nervik fra Datatilsynet tar utgangspunkt i veiledningen fra Det europeiske personvernråd, som handler om hvordan ansvaret fordeles mellom behandlingsansvarlig og databehandler. Hun vil gi norske eksempler på hvordan behandlingsansvaret kan plasseres.

Program for medlemsmøtet mandag 7. februar 2022 kl 13 – 15 online

13:00 Velkommen, styreleder Nils G. Indahl
13:05 Advokat Jan Sandtrø: Utarbeidelse av databehandleravtale – maler og bestemmelser
13:35 Hanne Pernille Gulbrandsen, partner i Deloitte Advokatfirma: Tredjeparts risikostyring – hvordan sørge for tilstrekkelig oppfølging av dine databehandlere?
14:00 – 14.10 Pause og beinstrekk
14:10 Fagdirektør Camilla Nervik, Datatilsynet: Hvordan plasseres behandlingsansvaret?
14:25 Nils G. Indahl, personvernombud, Den norske kirke: Felles behandlingsansvar som alternativ til databehandleravtale
14:40 Dialog mellom Nervik og Indahl. Mulighet for å stille spørsmål.
15:00 Slutt

Møtet er åpent for medlemmer av Foreningen Personvernombudene. Lenke til møtet (i Teams) sendes til medlemmene før møtet. Du kan melde deg inn i foreningen her.

Databehandleravtalen – en av organisasjonens viktigste redskaper

Databehandleravtalen er det viktigste redskapet for å instruere leverandører om hvordan organisasjonens personopplysninger skal behandles. På medlemsmøtet 7. februar ser vi på databehandleravtaler og hvordan disse kan følges opp av den behandlingsansvarlige.


Advokat Jan Sandtrø ser på hvilke maler og bestemmelser du kan bruke når du skal utforme en databehandleravtale.

Sandtrø er en uavhengig advokat som bistår klienter innenfor krysningsfeltet mellom juss og teknologi. Han har vært juridisk direktør i ett større teknologiselskap og har lang erfaring og omfattende ekspertise innenfor personvern og kontrakter for programvare og leveranser.

Fagdirektør Camilla Nervik fra Datatilsynet tar utgangspunkt i veiledningen fra Det europeiske personvernråd, som handler om hvordan ansvaret fordeles mellom behandlingsansvarlig og databehandler. Hun vil gi norske eksempler på hvordan behandlingsansvaret kan plasseres.

Program for medlemsmøtet mandag 7. februar 2022 kl 13 – 15 online

13:00 Velkommen, styreleder Nils G. Indahl
13:05 Advokat Jan Sandtrø: Utarbeidelse av databehandleravtale – maler og bestemmelser
13:35 Hanne Pernille Gulbrandsen, partner i Deloitte Advokatfirma: Tredjeparts risikostyring – hvordan sørge for tilstrekkelig oppfølging av dine databehandlere?
14:00 – 14.10 Pause og beinstrekk
14:10 Fagdirektør Camilla Nervik, Datatilsynet: Hvordan plasseres behandlingsansvaret?
14:25 Nils G. Indahl, personvernombud, Den norske kirke: Felles behandlingsansvar som alternativ til databehandleravtale
14:40 Dialog mellom Nervik og Indahl. Mulighet for å stille spørsmål.
15:00 Slutt

Møtet er åpent for medlemmer av Foreningen Personvernombudene. Lenke til møtet (i Teams) sendes til medlemmene før møtet. Du kan melde deg inn i foreningen her.

Hva trenger du i behandlingsprotokollen – og hva er kjekt å ha?

Behandlingsprotokollen er en av de sentrale redskapene i personvernforordningen. Det er tema for Personvernombudenes medlemsmøte mandag 22. november kl 13 – 15, hvor vi settes fokus på Hvordan kan vi bruke behandlingsprotokollen i personvernarbeidet?

– Det finnes ikke et universalverktøy som passer for alle organisasjoner. Isteden vil jeg fokusere på noen underliggende prinsipper som du bør tenke på når din organisasjon velger en arbeidsmetode og tilhørende verktøy, sier Mathias Wikström, personvernombud i Telenor Sverige.

Wickström benytter informasjon fra Sharepoint og eksisterende systemer sammen med rapportverktøy som behandlingsprotokoll. Han vil gå igjennom den funksjonaliteten og de mulighetene som ligger i disse programmene.

Ifølge PVF artikkel 30 skal både behandlingsansvarlig og databehandler føre en protokoll som minst skal inneholde et minimum av opplysninger. Mange organisasjoner bruker protokollen som styringsredskap – og noen kommuner mener at den skal være offentlig.

Mathias Wikström (foto: Stina Stjernkvist/TT)

Program for medlemsmøtet mandag 22. november kl 13 – 15 online:

13:00 Velkommen, styreleder Nils G. Indahl
13:05 Mathias Wikström, personvernombud Telenor Sverige: Bruk og valg verktøy, inkl demo/screenshots. Protokollen som organisasjonsverktøy. 
13:35 Anders Fehn Olsen, personvernombud i Olav Thon Gruppen: Presentasjon av behandlingsprotokollen i DraftIt og hvordan Olav Thon Gruppen jobber med den, inkludert noen tanker rundt bruk av IT-systemer til behandlingsprotokoll.
14:05 – 14.15 Pause
14:15 Paneldiskusjon med temaet: Behandlingsprotokollen som styringsverktøy
Deltakere:
Mathias Wikström, personvernombud Telenor Sverige
Anders Fehn Olsen, personvernombud Olav Thon Gruppen
Knut Joar Eggen, personvernombud Sarpsborg Kommune
Hallvard Müller, rådgiver personvern og informasjonssikkerhet, Styrmand AS
Moderator: Tonje Orseth, advoktatfullmektig og personvernombud i Telenor Asa
15:00 Slutt

Medlemsmøtene er åpne for alle medlemmer av Foreningen Personvernombudene. Er du ikke medlem ennå? Klikk her for å melde deg inn.

1 2