Datatilsynet varslet i forrige uke ni helseforetak om bøter på kr 800.000 per foretak (dvs. bøter på totalt kr 7,2 millioner), bl.a. Helse Sør-Øst (Datatilsynet har fjernet siden med informasjon av denne saken i ettertid av en eller annen grunn). Bøtene ble gitt på grunnlag av at helseforetakene bl.a. ikke hadde foretatt tilstrekkelig risikovurderinger før beslutning … Fortsett å lese Om risikovurdering er påkrevd før anskaffelser av it-tjenester med Helse Sør-Øst-saken som eksempel
All IT-services for health and hospitals in Norway may be outsourced, inclusive to service providers providing services from outside Norway and the EU/EEA according to report from the Norwegian Directorate of eHealth (NDE), which is a sub-ordinate institution of the Ministry of Health and Care Services.
Advokat Jan Sandtrø AS vil i forbindelse med virksomheten behandle personopplysninger, hvor behandlingen er basert på formålet med virksomheten som er å levere juridisk rådgivning og advokattjenester. Informasjon om personopplysninger som behandles, det lovlige grunnlaget med behandlingen, formålet med behandlingen, hvor lenge personopplysningene behandles før de slettes, mv. følger nedenfor. Det kan også behandle personopplysninger … Fortsett å lese Behandling av personopplysninger for Advokat Jan Sandtrø AS (personvernerklæring)
10. juli kom nyheten om at EU-kommisjonen har godkjent at USA har tilstrekkelig beskyttelsesnivå for personopplysninger etter rammeverket «EU-US Data Privacy Framework» (DPF) ble inngått.
Sammendrag: Personvernet skal sikre konsistens i praktiseringen av GDPR gjennom overvåke og sikre riktig anvendelse av GDPR, gi råd til Kommisjonen i alle spørsmål knyttet til personvern, om utveksling av informasjon knyttet til bindende virksomhetsregler, gi forslag til endring av GDPR, gi anbefalinger om, retningslinjer og beste praksis om personopplysninger i offentlige kommunikasjonstjenester, granske alle … Fortsett å lese Artikkel 70. Personvernrådets oppgaver
Sammendrag: Tilsynsmyndighet skal på sitt territorium føre tilsyn med og håndheven overholdelse av GDPR, informere om plikter, risiko og rettigheter ved behandling av personopplysninger, rådgi myndighetene of offentlige organer, samarbeide med tilsynsmyndigheter, behandle klager, herunder undersøkelser og informere klageren om forløpet og utfallet av undersøkelsene innen rimelig tid, samarbeide, utveksle informasjon og gi gjensidig bistand … Fortsett å lese Artikkel 57. Oppgaver
Sjekklister kan være ekstremt virkningsfulle verktøy. Men da må de lages riktig. Denne sommeren leste jeg – igjen – «The Checklist Manifesto» av Atul Gawande. Boken gir et innblikk i hvor effektive sjekklister kan være innenfor mange områder, som flysikkerhet, medisin og operasjoner, og til og med investeringer. Foruten å være meget godt skrevet og … Fortsett å lese Sjekklister – bra verktøy om de lages riktig
Sammendrag: Vil behandling av personopplysninger sannsynligvis medføre høy risiko for personvernet, skal den behandlingsansvarlige før behandlingen starter gjøre en vurdering av hvilke konsekvenser behandlingen vil kunne ha for personvernet (DPIA). Vurderingen skal gjøres spesielt ved bruk av ny teknologi og hensyntatt behandlingens art, omfang, formål og sammenhengen den utføres i, systematisk og omfattende vurdering av personlige aspekter … Fortsett å lese Artikkel 35. Vurdering av personvernkonsekvenser («DPIA»)
