Kommunesektoren samler krefter innen personvern

KS, interesseorganisasjonen for norske kommuner, gjennomfører en nasjonal DPIA av Google Workspace for Education. Dette er det første forsøket på å samle krefter når det gjelder personvernvurderinger i den norske utdanningssektoren.

På medlemsmøtet i Foreningen Personvernombudene mandag 6. november vil Ida Thorsrud og Christian Sørbye Larsen fra KS informere om arbeidet med en nasjonal DPIA av Google Workspace for Education.

Ida Thorsrud
Christian Sørbye Larsen

Program for medlemsmøtet mandag 6. november 2023

13.00 – 13.05 Velkommen

13.05 – 13.45 Paneldiskusjon (med spørsmål): Hvilken virkning har Datatilsynets tilsynsbrev på en kommunal organisasjon? Nils G. Indahl (moderator, PVO i Den norske kirke), Stian D. Kringlebotn (PVO i Agder fylkeskommune), Harald Torbjørnsen (daglig leder i KiNS, foreningen Kommunal Informasjonssikkerhet), Ole-Bjørn Nordland (tidligere PVO i Trondheim kommune)
13.45 – 14.10 Tonje Orseth (PVO i Telenor ASA) og Nils G. Indahl: Spørsmål som tilsynsmyndighetene stiller ved tilsyn med PVO-funksjonen
14.10 – 14.20 Beinstrekk
14.20 – 14.45 Ida Thorsrud (personvernjurist) og Christian Sørbye Larsen (prosjektleder): Nasjonal DPIA av Google Workspace for Education
14.45 – 15.00 Nils G. Indahl, styreleder: Samarbeid med europeiske søsterforeninger i EFDPO. Sertifisering av personvernombud etter ISO 17024

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Tilsynet med 98 norske kommuner

Hva skjer i en norsk kommune når Datatilsynet sender ut et tilsynsbrev? Det er tema for medlemsmøtet 6. november i Foreningen Personvernombudene.

I en paneldiskusjon vil fagpersoner belyse hvordan kommunene reagerte og hva andre organisasjoner kan lære av prosessen.

Fra Datatilsynets nettside https://www.datatilsynet.no/aktuelt/aktuelle-nyheter-2023/tilsyn-i-kommuner-og-fylkeskommuner/

Program for medlemsmøtet mandag 6. november 2023

13.00 – 13.05 Velkommen

13.05 – 13.45 Paneldiskusjon (med spørsmål): Hvilken virkning har Datatilsynets tilsynsbrev på en kommunal organisasjon? Nils G. Indahl (moderator, PVO i Den norske kirke), Stian D. Kringlebotn (PVO i Agder fylkeskommune), Harald Torbjørnsen (daglig leder i KiNS, foreningen Kommunal Informasjonssikkerhet), Ole-Bjørn Nordland (tidligere PVO i Trondheim kommune)
13.45 – 14.10 Tonje Orseth (PVO i Telenor ASA) og Nils G. Indahl: Spørsmål som tilsynsmyndighetene stiller ved tilsyn med PVO-funksjonen
14.10 – 14.20 Beinstrekk
14.20 – 14.45 Ida Thorsrud (personvernjurist) og Christian Sørbye Larsen (prosjektleder): Nasjonal DPIA av Google Workspace for Education
14.45 – 15.00 Nils G. Indahl, styreleder: Samarbeid med europeiske søsterforeninger i EFDPO. Sertifisering av personvernombud etter ISO 17024

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Mens vi venter på dommen – siste nytt i Meta-saken

Datatilsynet har forbudt Meta å profilere norske brukere og ilagt en tvangsmulkt på 1 million kroner per dag. Meta og Datatilsynet møttes i Oslo Tingrett 22. og 23. august. Meta ønsker at retten skal oppheve Datatilsynets vedtak. På Personvernombudenes medlemsmøte 4. september gir Anna Kristin Ulfarsdottir, juridisk fagdirektør i Datatilsynet, siste nytt i Meta-saken.

Dommen er ventet en gang etter 6. september. Ulfarsdottir vil dessuten orientere om de nye reglene for overføring av personopplysninger til USA.

Ulfarsdottir arbeider i Datatilsynets internasjonale seksjon og sitter i Det europeiske personvernråds International Transfer Expert subgroup. Hun har en mastergrad i IKT-rett fra Universitetet i Oslo.

Resten av medlemsmøtet 4. september handler om hvordan personopplysninger kan benyttes i forskning uten å gå på kompromiss med personvernet. Hvor går grensen? Hva er tilstrekkelige garantier etter personvernfororordningen?

Program for medlemsmøtet mandag 4. september 2023 (i Teams)

13.00 Velkommen
13.05 Anna Kristin Ulfarsdottir, juridisk fagdirektør, Datatilsynet: Siste nytt i Meta-saken
13.25 Siri Aasness, juridisk seniorrådgiver, Datatilsynet: Skal alle kunne forske på dine data?
13.45 Håkon Tranvåg, seniorrådgiver, SIKT (Kunnskapssektorens tjenesteleverandør): Showstopper eller bare tjenesteleverandør?
14.05 Benstrekk
14.10 Einar Martin Aandahl, CEO, Ledidi: Hva gjør vi når COVID ikke redder oss fra personvernet?
14.30 Heidi Østbø Haugen, professor og leder, komitéen for samfunnsvitenskap og humaniora (NESH), Universitetet i Oslo: Hvordan kan persondata behandles etisk i forskning?
14.50 Spørsmål og avslutning
15.00 Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Bli med på sommermøte med Datatilsynet 12. juni

Mandag 12. juni har Foreningen Personvernombudene medlemsmøte og sommeravslutning. Vi gjentar suksessen fra i fjor og samarbeider med Datatilsynet om dette medlemsmøtet, som gjennomføres både fysisk og digitalt.

Møtet finner sted i Barcode i Oslo, Dronning Eufemias gate 8. Det er plass til maks 140 fysiske deltakere i auditoriet. Invitasjon med påmeldingslenke er sendt til medlemmene i Foreningen Personvernombudene. Du kan også bli med digitalt (Zoom-lenke blir sendt til påmeldte deltakere). Vil du bli medlem? Klikk her.

På møtet kan du treffe hundre andre personvernombud, direktør Line Coll, samt andre medarbeidere fra Datatilsynet. Du kan også bli med digitalt. 

Program for medlemsmøtet mandag 12. juni 2023 kl 11.30 – 15.30
11.30-11.55: Fremmøte, registrering. Lett bevertning og mingling for deg som møter opp fysisk. 
12.00-12.10: Velkommen v/styrets nestleder Anette Engum og litt praktisk informasjon v/personvernombudskoordinator Ove Skåra i Datatilsynet.  
12.10-12.30: Tanker etter snart ett år i direktørstolen v/Line CollHvordan har møtet med Datatilsynet vært og er det håp om en personvernpolitikk som foreslått av Personvernkommisjonen? Line deler også noen av de tilbakemeldingene Datatilsynet har fått etter de mange innspillsmøtene denne våren, hvor også personvernombudene har vært representert. 
12.30-12.45: Aller siste nytt fra Europa og Personvernrådet (EDPB). Du får den informasjonen som er mulig å gi fra Datatilsynets internasjonale seksjon på knappe femten minutte.
12.45-13.00: Overvåkingsforbudet i epostforskriften, mer enn innsyn i epost. Hva blir nytt i oppdatert veileder fra Datatilsynet? 
13.00-13.15: Spørsmålsrunde til de forutgående innleggene 

13.15-13.45: Minglepause 

13.45 -14.05: Når Datatilsynet står på døra. Hva er Datatilsynets tilsynsmetodikk og hvordan gjennomføres den i praksis? Kriterier, prosess og formidling av resultatene fra tilsynene. Og hva er PVOs rolle i dette?  
14.05-14.25: PVO-rollen under lupen, også her i Norge. Datatilsynet ble ikke med på det EDPB-koordinerte tilsynsprosjektet om PVO-rollen som pågår nå, men har prioritert egne aktiviteter. Spørsmål om organiseringen av personvernombudsfunksjonen er blant annet tatt inn i tilsynsarbeidet overfor nær hundre kommuner og fylkeskommuner som pågår nå. Datatilsynet har også krevd redegjørelse fra helseforetaket Helse Sør Øst som har planer om å erstatte lokale personvernombud med en sentral ombudsfunksjon, for å nevne noe. Du får også status på annet pågående og planlagt arbeid fra Datatilsynet sin side når gjelder oppfølging av virksomhetenes ansvar for å tilrettelegge for personvernombudsordningen.
14.25-14.45: Spørsmålsrunde til de to forutgående innleggene 
14.45-15.00: Pause, mens Datatilsynet rigger seg for spørrerunden 
15.00-15.30: Du spør – Datatilsynet svarer. Her har du muligheten til komme med både spørsmål og kommentarer til ledere og fagpersoner i Datatilsynet. Spørsmål kan sendes inn på forhånd til anette.engum@pvo.no eller du kan ta ordet direkte i møtet. 
15.30: Takk for nå. De av oss som har tid og anledning forsetter samværet på Barcode Street Food like ved, for egen tid og regning. 

Datatilsynet innleder tilsyn med 100 norske kommuner

Før påske fikk 100 norske kommuner varsel om brevtilsyn. Innen tre uker skulle de sende inn en del dokumentasjon til Datatilsynet.

På Personvernombudenes medlemsmøte 8. mai forteller seksjonssjef Camilla Nervik og senioringeniør Eirik Gulbrandsen mer om Første runde – tilsynet med 100 norske kommuner.

Camila Nervik

Program for medlemsmøtet mandag 8. mai 2023

13.00 Velkommen

13.05 Sadia Dost, jurist, Integritetsskyddsmyndigheten: Ytringsfrihet som grunnleggende rettighet. Journalistisk unntak og svensk rettspraksis.

13.30 Anders Obrestad, seniorrådgiver, Datatilsynet: Forskjellen mellom journalistisk virksomhet i den gamle og nye personopplysningsloven

13.55  Benstrekk

14.05 Personvernombud Nils G. Indahl (tidligere journalistlærer): Hva er kravene for å kvalifisere som journalistikk?

14.20  Seksjonssjef Camilla Nervik og senioringeniør Eirik Gulbrandsen, Datatilsynet: Første runde – tilsynet med 100 norske kommuner

15.00  Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Personvern med internasjonale skytjenester

Mister Personvernnemda sin betydning når personvern i Europa er grenseoverskridende? Dette er ett av temaene når Personvernombudene arrangerer medlemsmøte 27. mars.

Eva Jarbekk, partner i advokatfirmaet Schjødt, vil gå inn på SATS-saken som får betydning for hva som blir sett på som en grenseoverskridende behandling. Dessuten vil hun snakke om hvordan organisasjoner besvarer innsynsbegjæringer fremover når EU-domstolen har slått fast nylig at alle databehandlere må navngis konkret.

Marit Larsen Haarr er personvernombud i Norsk Helsenett. Mange offentlige og private virksomheter syntes det er vanskelig å forhandle med Microsoft. Hun vil dele sine arfaringer med å endre databehandleravtalen med Microsoft.

Hilde Langaker er senior personvernrådgiver i Norsk Helsenett og tidligere personvernombud i Direktoratet for e-helse. Hun vil snakke om utfordringer for – Utfordringer for Helseanalyseplattformen. Erfaringene kan også være nyttige for andre skytjenester i offentlig forvaltning.

Langaker er jurist av bakgrunn. Hun var personvernombud i Direktoratet for e-helse 2021-2023. Før det var hun fem år som jurist og personvernombud i Arkivverket.

Møtet holdes for foreningens medlemmer og det er plass til 70 fysiske deltakere på Rådhusplassen i Oslo. Se programmet her.

Medlemmer som deltar digitalt trenger ikke å melde seg på. Alle medlemmer mottar en Teams-lenke i forkant av møtet. 

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Foreningen gir høringssvar til Personvernkommisjonens rapport

Personvernombudene har gitt et høringssvar til Personvernkommisjonens rapport, Ditt personvern – vårt felles ansvar, NOU 2022:22. Foreningen ser behovet for å styrke personvernombudets stilling i Norge.

Foreningen Personvernombudene tar til orde for

  • at personvernombudets stilling innen organisasjonen sikres i nasjonal lovgivning
  • at personvernombudet får nødvendige ressurser til å utføre sitt arbeid
  • at Datatilsynet gis midler til å drive tettere oppfølging og opplæring av personvernombud og andre som arbeider med personvern
  • at reglene klargjøres slik at flere personvernombud får nødvendig kompetanse og dybdekunnskap innen fagfeltet

    Les hele høringsnotatet her.

Les mer om høringen her:

https://www.regjeringen.no/no/dokumenter/horing-nou-202211-ditt-personvern-vart-felles-ansvar.-personvernkommisjonens-rapport/id2947128/

NIS2 setter ny europeisk standard for informasjonssikkerhet

NIS2-direktivet skal sikre et høyt nivå på informasjonssikkerheten i hele Europa. Selv om det ikke nødvendigvis omfatter din virksomhet, vil nye standarder få betydning for personvernarbeidet og hva som oppfattes som god praksis

På Personvernombudenes medlemsmøte 13. februar vil Hanne Pernille Gulbrandsen og Kristoffer Nieuwejaar, Deloitte, holde en presentasjon på temaet Hva betyr NIS2 i personvernombudets arbeid? 

  • Økt fokus på informasjonssikkerhet i flere sektorer vil bedre informasjonssikkerheten ved behandling av personopplysninger
  • Skjerpede krav til robuste styringssystem og ledelsens involvering vil sette en ny standard i mange virksomheter

Konkurrerende krav til etterlevelse fra andre fagområdet er tema for Personvernombudenes medlemsmøte mandag 13. februar.

Kristoffer Nieuwejaar, Deloitte

Program for medlemsmøtet mandag 13. februar 2023 (i Teams)
14.00 Velkommen og presentasjon av vårens medlemsmøter ved styreleder Nils G. Indahl
14.10 Seksjonssjef Tobias Judin, Datatilsynet: 1. Personvernrådets vedtak om Meta. 2. Kommende europeiske rettsakter som får betydning for personvernet.
14.45 Hanne Pernille Gulbrandsen og Kristoffer Nieuwejaar, Deloitte: NIS2-direktivet. Hva betyr NIS2 i personvernombudets arbeid?
15.15 Per Tuvall, personvernombud i Trafikverket, Sverige: Hvordan forholder PVO seg til konkurrerende krav til etterlevelse i det daglige arbeidet?
15.45 Styremedlem Tonje Orseth, personvernombud i Telenor ASA: Foreningens høringsinnspill til Personvernkommisjonens utredning.
16.00 Slutt

Møtet er åpent for alle medlemmer i Foreningen Personvernombudene. Vil du bli medlem? Klikk her.

Medlemsmøte 13. februar 2023

Personvernombudet møter en rekke krav til etterlevelse fra andre fagområder. Mange nye rettsakter fra EU berører PVOs arbeidsområde, men gir også nye redskaper i personvernarbeidet. Konkurrerende krav til etterlevelse er tema for Foreningen Personvernombudenes medlemsmøte mandag 13. februar 2023 kl 14.00 – 16.00.

  • Tobias Judin, leder av internasjonal seksjon i Datatilsynet. Han vil fortelle om Det europeiske personvernråds vedtak om Meta, samt kommende europeiske rettsakter som får betydning for personvernet
  • Hanne Pernille Gulbrandsen og Kristoffer Nieuwejaar, Deloitte, orienterer om NIS2-direktivet. Hva betyr NIS2 i personvernombudets arbeid? 
  • Per Tuvall, personvernombud i Trafikverket, Sverige, snakker om Hvordan forholder PVO seg til konkurrerende krav til etterlevelse i det daglige arbeidet?
Tobias Judin

Se oversikten over årets medlemsmøter på lenken https://pvo.no/medlemsmote/

1 2 3 4