Medlemsmøte 20. september: Skatteverket tør ikke bruke Teams

Det svenske Skatteverket har besluttet å ikke benytte Teams til videomøter og samarbeid på grunn av faren for amerikansk overvåkning. På vårt medlemsmøte vil Skatteverkets IT-strateg Daniel Melin fortelle mer om hvilke vurderinger som ligger bak denne avgjørelsen.

Er det greit å bruke amerikanske leverandører til videomøter etter Schrems II? 

Microsoft Teams er for mange virksomheter et viktig arbeidsverktøy. Det svenske Skatteverket har besluttet å ikke benytte Teams til videomøter og annet samarbeid. De ser nå etter andre alternativer.

Tidlig på sommeren 2021 publiserte Det europeiske personvernrådet (EDPB) sin reviderte utgave av veilederen for supplerende beskyttelsestiltak («Recommendations on supplementary measures»). Den skal hjelpe virksomheter med å overholde kravene til overføring av personopplysninger til tredjeland etter Schrems II-avgjørelsen. Det store spørsmålet mange nå stiller seg, er om det nå er åpnet for en mer risikobasert tilnærming?

Tobias Judin, leder for Internasjonal seksjon i Datatilsynet, vil fortelle oss hva som er de viktigste endringene i den endelige veilederen fra Personvernrådet. Vi vil også få en presentasjon av Datatilsynets rykende ferske veileder for overføring av opplysninger til tredjeland.

Risikovurderinger i NAV Hva er forskjellen på risikoanalyse, som alle må gjøre, og personvernkonsekvensvurdering (DPIA), som alle ikke alltid må gjøre? Anders Holt, personvernombud i NAV, gir oss et innblikk i NAVs DPIA-prosess.

Program for medlemsmøte 20. september 2021

13:00  Velkommen
13:05 – 13:55  Hva er de viktigste endringene i den endelige veilederen fra Personvernrådet (EDPB)?   Fagdirektør og leder for internasjonal seksjon i Datatilsynet Tobias Judin
13:55 – 14:20  Hvorfor ønsker ikke det svenske Skatteverket å ta i bruk Microsoft Teams som følge av Shrems II-avgjørelsen? Daniel Melin, strateg i IT-avdelingens analyseenhet, Skatteverket
14:20 – 14:45  Risikovurderinger og DPIA prosessen i NAVAnders Holt, personvernombudet i NAV 
14:40 – 15:00  Spørsmål og avslutning

Medlemsmøtet er åpent for alle medlemmer av Foreningen Personvernombudene. Er du ikke medlem ennå? Klikk her for å melde deg inn.

Truls vil utveksle kunnskap med kollegaene

Truls Jacobsen Rath er medlem nummer 200 i Personvernombudene. Han er personvernombud i forsikringsselskapet Fremtind og håper å få et større nettverk å diskutere utfordringer med, for eksempel omkring Schrems II-dommen.

– Jeg synes usikkerheten som er skapt omkring de store amerikanske aktørene er vanskelig og komplisert å håndtere. Jeg håper å lære fra kollegene og høre hvilke vurderinger andre gjør, sier Rath.

Han er 27 år og ble involvert i personvernarbeidet høstens 2018 i data governance-avdelingen i Sparebank1. Rath deltok i mange personvernprosjekter og har tilegnet seg mye av fagkunnskapen på egen hånd.

– Jeg skal være en person som ser forretningens behov samtidig som jeg er i stand til å ivareta personvernbehovene. Mye av mitt daglige arbeid består i rådgi de som jobber med kundedata. De spør om hvilke personopplysninger de kan dele internt og med eksterne partnere. De spør om behandlingsgrunnlag og vil ha hjelp med å lage databehandleravtaler.

Rath synes avvikshåndtering er et komplisert område og ser frem til medlemsmøtet 7. juni om dette temaet.

– Hvor stort må et avvik være før det skal meldes til Datatilsynet? Vi har interne rutiner og melder gjerne et avvik en gang for mye enn for lite, men det blir interessant å høre hva kollegaene har å si om dette temaet.

– Et annet tema som jeg finner spennende er kunstig intelligens, eller maskinlæring. Det er et område som jeg tror personvernombudene kommer til å beskjeftige seg med fremover, sier Truls Jacobsen Rath.

Hva arbeidslivet spør Datatilsynet om

Datatilsynets veiledning mottar en rekke henvendelser om personvern i arbeidslivet. På medlemsmøtet 12. april vil Datatilsynet gjennomgå noen av disse henvendelsene. Kaja Breivik Furuseth er juridisk seniorrådgiver i Datatilsynet og vil komme inn på følgende temaer:

  • Hva spør innringerne Datatilsynets veiledningstjeneste om når det gjelder personvern i arbeidslivet?
  • Er det forskjell på nåværende og tidligere arbeidstakere når noen klager til Datatilsynet?
  • Eksempler på avgjørelser innen personvern i arbeidslivet saker fra det siste året
  • Den nyetablerte sandkassen for ansvarlig personvern – profilering av ansatte for å gi bedre opplæring i informasjonssikkerhet

Breivik Furuseth er utdannet jurist fra Universitetet i Oslo, med spesialisering i europarett fra Universität Regensburg, Tyskland og en LL.M-grad i europeisk forretningsjuss fra Universiteit Leiden i Nederland.

Hun har tidligere arbeidet innenfor ulike fagfelter innen europarett,  kontraktsrett og forvaltningsrett og er nestleder i Norsk forening for europarett. Før Kaja kom til Datatilsynet, arbeidet hun tolv år som advokat, både i Kluge og Pacta advokatfirma og internt i Ruter As.

Hennes brede arbeidserfaring dekker også departement og domstolen og setter henne i stand til å identifisere samspillet mellom personvernreglene og tilgrensende regelverk, i tillegg til de ulike partenes interesser.