eus personvernforordning: krav til leverandører og kan vi designe oss rundt
TRANSCRIPT
![Page 1: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/1.jpg)
Eva Jarbekk Simen Sommerfeldt
EUs personvernforordningKrav til leverandører – og kan vi designe oss rundt det og tjene penger likevel?
TEKNA frokostmøte og workshop 4.5. 2016
![Page 2: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/2.jpg)
• Norsk konsulentselskap• Bistår virksomheter med digitalisering og
utforming av gode opplevelser for deres ansatteog kunder
• Leverer tjenester innenfor rådgivning, IT og kommunikasjon
• 14 kontorer i Norge og Sverige• 1000 ansatte• Notert på Oslo Børs
Bouvet
![Page 3: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/3.jpg)
Tjenestespekteret vårt…
Rådgivning
Teknologi
Kommunikasjon
TjenestedesignMobile løsningerWebDesignInnholdBrukertestingAnalyseMerkevare
KundereiserIT-styringSikkerhetInformasjonsstyringVirksomhetsarkitekturProsjektledelseProsessmodelleringTest
StyringssystemerE-handelFagsystemerCRMERPBISamhandlingKurs
SystemutviklingIntegrasjonInfrastrukturYtelseForvaltning
![Page 4: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/4.jpg)
![Page 5: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/5.jpg)
5
Simen SommerfeldtRådgiver og CTO, Bouvet OsloDataforeningen, HIOA,Lær Kidsa Koding! Oslo IoT meetup
VirksomhetsarkitekturInformasjonsmodelleringSoftware-arkitektur og utviklingLedelse ProsjektmetoderSosiale medier og markedsføringPersonvern og EU-forordningen
![Page 6: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/6.jpg)
IT-strategi for Høyreog sparringspartner forStortingets nye IT-satsninger
![Page 7: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/7.jpg)
Tittelpåpresentasjon 7
![Page 8: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/8.jpg)
Eva• Jobbet medpersonvern siden studietiden
• Advokat
• Leder av Personvernnemnda
• Bransjenorm fore-billettering
• Bransjenorm forsikkerhetsbransjen i Norge
• Digitalsårbarhetsutvalget,Lysne 1
• Lysne 2-utvalget– omdigitalgrensekontroll INorge
• Evalueringsutvalget omkontrollmedhemmmelige tjenester
• ..etc,gladi Apriliamoto6.5,hunder,etc...
Tittelpåpresentasjon 8
![Page 9: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/9.jpg)
“You have ever been a herald of woe. Troubles follow you like crows, and ever the oftener the worse”
- king Theoden to Gandalf
![Page 10: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/10.jpg)
Det er en ambisiøs reform
![Page 11: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/11.jpg)
Et stort og komplisert tema!
Overvåknings-økonomi 💀
Amerikanske myndigheters Overvåkning 💀
Datakriminalitet 💀
Tilby gode tjenester til forbrukerne
Hensyn til offentlig sikkerhet og offentlige funksjoner som helse, politi, rettsvesen, etc..
Gode vilkår fornæringslivet
Safe Harbour🤔
![Page 12: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/12.jpg)
…så rekkefølgen blir
• Generelt om reformen• Detaljer rundt Metadata, Big Data, Samtykker• Konsekvenser for næringslivet• …og transportbransjen• Behovet for å finne en felles plattform!
![Page 13: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/13.jpg)
https://www.youtube.com/watch?v=PVaVIOJniSQ&feature=youtu.be
SE 4 minutters VIDEO!
![Page 14: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/14.jpg)
Nytt personvernregelverk fra EU
-hovedregler
![Page 15: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/15.jpg)
Generelt– lessredtape?
Tittelpåpresentasjon 15
![Page 16: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/16.jpg)
Nårikraft• 2018
![Page 17: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/17.jpg)
Forordning
Bindendetekstforlandeneutenromforendringer,verkenstrengereellermildere
- nesten…
![Page 18: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/18.jpg)
Forordning
“Additionalsafeguards”tillates på enkelte områder og iover50bestemmelser:• Myndighetsalder 16/13• Arbeidsrett• Vitenskapelig og historisk forskning• Ogendelandrespesialregler
![Page 19: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/19.jpg)
Fratwitter - Winfried Veils
Tittelpåpresentasjon 19
![Page 20: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/20.jpg)
Størrelsen avhenger av hva bruddet er relatert til
Eachsupervisoryauthoritymayimposeadministrativefinesupto20 000000EUR,orincaseofanundertaking, upto4%ofthetotalworldwideannualturnoveroftheprecedingfinancialyear,whicheverishigher,forinfringements.
• thebasicprinciplesforprocessing,including conditionsforconsent,thedatasubjects’rights
• thetransfersofpersonaldatatoarecipientinathirdcountryoraninternationalorganisation
Tittelpåpresentasjon 20
![Page 21: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/21.jpg)
Men:
mye mer detaljert og mye blir svært
annerledes
Nye regler - noe er som før
• Definisjon av personopplysning (nesten)
• Behandlingsansvarlig -databehandler
• Behandlingsgrunnlag: samtykke – avtaler – lov
• Informasjonsplikt• Innsynsrett• Sletteplikt• Oppbevaringstid – «nødvendig»• Internkontrolldokumentasjon –
mye strengere
Tittelpåpresentasjon 21
![Page 22: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/22.jpg)
Sentrale endringer
• Plikt til å informere mottakere av informasjon når den registrerte krever data rettet/slettet og krever at mottakere av opplysningene får vite dette (ny art 17b)
Copyright©2014FoyenAllRightsReserved. 22
![Page 23: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/23.jpg)
Sentrale endringer
• Den registrerte kan «restrict» behandlingsansvarliges rett til å behandle data når dataenes korrekthet bestrides i en periode inntil korrektheten verifiseres (ny art 17a)
Copyright©2014FoyenAllRightsReserved. 23
![Page 24: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/24.jpg)
Dataportabilitet
Thedatasubjectshallhavetherighttoreceivethepersonaldataconcerninghimorher,whichheorshehasprovidedtoacontroller,inastructuredandcommonlyusedandmachine- readable formatandhavetherighttotransmitthosedatatoanothercontrollerwithouthindrance fromthecontrollertowhichthedatahavebeenprovided,where:
(a)theprocessingisbasedonconsentpursuanttopoint(a)ofArticle6(1)orpoint(a)ofArticle9(2)oronacontractpursuant topoint(b)ofArticle6(1);and (b)theprocessingiscarriedoutbyautomatedmeans.
Tittelpåpresentasjon 24
![Page 25: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/25.jpg)
Dataportabilitet
• Inexercisinghisorherrighttodataportability,thedatasubjecthastherighttoobtainthatthedataistransmitteddirectlyfromcontrollertocontrollerwheretechnicallyfeasibleandavailable,orunlessthiswouldinvolvedisproportionateeffortsforthecontrollers
• Therightreferredtoshallnotapplytoprocessingnecessaryfortheperformanceofataskcarriedoutinthepublicinterestorintheexerciseofofficialauthorityvestedinthecontroller
Tittelpåpresentasjon 25
![Page 26: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/26.jpg)
Personvernombud1.Thecontrollerandtheprocessorshalldesignateadataprotectionofficer inanycasewhere:
(a) theprocessingiscarriedoutbyapublicauthorityorbody,exceptforcourtsactingintheirjudicialcapacity;or
(b) thecoreactivitiesofthecontrollerortheprocessorconsistofprocessingoperationswhich,byvirtueoftheirnature,theirscopeand/ortheirpurposes,requireregularandsystematicmonitoringofthedatasubjectsonalargescale;or
(c) thecoreactivitiesofthecontrollerortheprocessorconsistofprocessingonalargescaleofspecialcategoriesofdatapursuanttoArticle9anddatarelatingtocriminal convictionsandoffencesreferredtoinArticle 9a.
Tittelpåpresentasjon 26
![Page 27: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/27.jpg)
Personvernombud
Agroupofundertakingsmayappointasingledataprotectionofficer.
Thedataprotectionofficershallbedesignatedonthebasisofprofessionalqualitiesand,inparticular,expertknowledgeofdataprotectionlawandpracticesandabilitytofulfilthetasksreferredtoinArticle37,particularlytheabsenceofanyconflictofinterests.
Duringtheirtermofoffice,thedataprotectionofficermay,apartfromseriousgroundsunderthelawoftheMemberStateconcernedwhichjustifythedismissalofanemployeeorcivilservant,bedismissedonlyifthedataprotectionofficernolongerfulfilstheconditionsrequiredfortheperformanceofhisorhertaskspursuanttoArticle37.
Thedataprotectionofficermaybeastaffmemberofthecontrollerorprocessor,orfulfilthetasksonthebasisofaservicecontract.
Tittelpåpresentasjon 27
![Page 28: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/28.jpg)
• Thecontrollerorprocessorshallensurethatthedataprotectionofficercanactinanindependentmannerwithrespecttotheperformanceofhisorhertasksanddoesnotreceiveanyinstructionsregarding theexerciseofthesetasks.Heorsheshallnotbedismissedorpenalizedbythecontrollerortheprocessorforperforminghistasks.Thedataprotectionofficershalldirectlyreporttothehighestmanagement levelofthecontrollerortheprocessor
Tittelpåpresentasjon 28
![Page 29: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/29.jpg)
Avvik – mye strengere enn i dag
• Inthecaseofapersonaldatabreach,thecontrollershallwithoutunduedelayand,wherefeasible,notlaterthan72hoursafterhavingbecomeawareofit,notifythepersonaldatabreachtothesupervisoryauthoritycompetent,unlessthepersonaldatabreachisunlikelytoresultinariskfortherightsand freedomsofindividuals.
• Theprocessorshallnotifythecontrollerwithoutunduedelayafterbecomingawareofapersonaldatabreach.
Copyright©2014FoyenAllRightsReserved. 29
![Page 30: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/30.jpg)
Avvik – mye strengere enn i dag
• Whenthepersonaldatabreachislikelytoresultinahighriskfortherightsandfreedomsofindividuals thecontrollershallcommunicatethepersonaldatabreachtothedatasubjectwithoutunduedelay.
Tittelpåpresentasjon 30
![Page 31: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/31.jpg)
Personopplysning- definisjon
Tittelpåpresentasjon 31
![Page 32: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/32.jpg)
Definisjon
Vanlig PO:
• ..anyinformationrelatingtoanidentifiedoridentifiablenaturalperson'datasubject';anidentifiablepersonisonewhocanbeidentified,directlyorindirectly,inparticularbyreferencetoanidentifiersuchasaname,anidentificationnumber,locationdata,online identifierortooneormorefactorsspecifictothephysical,physiological,genetic,mental,economic,culturalorsocialidentityofthatperson;
Tittelpåpresentasjon 32
![Page 33: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/33.jpg)
Definisjon
SensitivPO:
• Theprocessingofpersonaldata,revealingracialorethnicorigin,politicalopinions, religiousorphilosophical beliefs,trade-unionmembership,andtheprocessingofgeneticdata,biometricuniquelyidentifying apersonordataconcerninghealthorsexlifeandsexualorientationshallbeprohibited
Tittelpåpresentasjon 33
![Page 34: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/34.jpg)
Tekniskmerdetaljertdefinisjonennnå- metadata
• Whenusingonlineservices,individualsmaybeassociatedwithonlineidentifiersprovidedbytheirdevices,applications, toolsandprotocols,suchasInternetProtocoladdresses,cookieidentifiersorRadioFrequencyIdentificationtags
• Identificationnumbers,locationdata,onlineidentifiersorotherspecificfactorsassuchshould notbeconsideredaspersonaldataiftheydonotidentifyanIndividual ormakeanindividual identifiable
Tittelpåpresentasjon 34
![Page 35: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/35.jpg)
Nårernoeidentifiserbart?
• Todeterminewhetherapersonisidentifiable,accountshouldbetakenofallthemeansreasonablylikelytobeused,suchassinglingout,eitherbythecontrollerorbyanyotherpersontoidentifytheindividual directlyorindirectly
• Toascertainwhethermeansarereasonablelikelytobeusedtoidentifytheindividual, accountshouldbetakenofallobjectivefactors,suchasthecostsofandtheamountoftimerequiredforidentification,takingintoconsiderationbothavailabletechnologyatthetimeoftheprocessingandtechnologicaldevelopment
Tittelpåpresentasjon 35
![Page 36: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/36.jpg)
Konsekvens
• Romforåforståmangetyperdataogmetadatasompersonopplysning
• Girregelverketstoranvendelse
• Feiloppfatning avhvasomer«personopplysning» kanblidyrt
• Sørgforåhagoddokumentasjonomvurderingersomergjort
Tittelpåpresentasjon 36
![Page 37: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/37.jpg)
BigData– gjenbrukavdata(further use)
Tittelpåpresentasjon 37
![Page 38: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/38.jpg)
• Anonyme data– utenforloven–BigDataerlett
• Vilkårforanonymitetnestenstrengereennidag
• ref tidligeresitatomindirekteidentifikasjon
• Pseudonymiserte dataharoftebedredatakvalitet
• Letterefeksåfølgedataenesutviklingovertidvedatkoblingfinnes
• Pseudonymiserte dataerpersonopplysninger– måfølgereglene
Gjenbrukavdata– Bigdata– bruktilnyeformål
• 'pseudonymisation'meanstheprocessingofpersonaldatainsuchawaythatthedatacannolongerbeattributedtoaspecificdatasubjectwithouttheuseofadditionalinformation,aslongassuchadditional informationiskeptseparatelyandsubjecttotechnicalandorganisationalmeasurestoensurenon-attributiontoanidentifiedoridentifiableperson
Tittelpåpresentasjon 38
![Page 39: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/39.jpg)
Utgangspunktformuliggjenbrukavdata– Bigdata
Personaldatamustbe:
• processedlawfully, fairlyandinatransparent mannerinrelationtothedatasubject
• collectedforspecified,explicitandlegitimatepurposesandnotfurtherprocessedinawayincompatiblewiththosepurposes;(“purposelimitation”)
• adequate,relevantandlimitedtowhatisnecessary inrelationtothepurposesforwhichtheyareprocessed(“dataminimisation”)
…likevelenåpningforBigData?
Tittelpåpresentasjon 39
![Page 40: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/40.jpg)
Inkompatabilitetsforbud fornyeformål
• Wheretheprocessingforanotherpurposethantheoneforwhichthedatahavebeencollectedis:
• notbasedonthedatasubject’sconsentoronaUnionor
• MemberStatelawwhichconstitutesanecessaryandproportionatemeasureinademocraticsociety[refEMK],
• thecontrollershall,ascertainwhetherprocessingforanotherpurposeiscompatible withthepurposeforwhichthedataareinitially collected,takingintoaccountthefollowing
..forts
Tittelpåpresentasjon 40
![Page 41: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/41.jpg)
Vurderingstema- inkompatabilitet
• thecontextinwhichthedatahavebeencollected
• reasonableexpectationsofdatasubjectsbasedastotheirfurtheruse
• thenatureofthepersonaldata
• theconsequencesoftheintendedfurtherprocessingfordatasubjects
• theexistenceofappropriatesafeguardsinboththeoriginal andintendedfurtherprocessingoperations
• Åpning forhistorisk/vitenskaplig forskning– mendeternoeannetennBigData(fordefleste)
Tittelpåpresentasjon 41
![Page 42: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/42.jpg)
Behandlingsgrunnlag
• Samtykkeogavtalegrunnlagmåsesisammenhengselvomdetertoulikehjemmelsgrunnlag
..førstlittgenereltombehandlingsgrunnlag
Tittelpåpresentasjon 42
![Page 43: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/43.jpg)
Relevantebehandlingsgrunnlag– vanligePO
• thedatasubjecthasgivenunambiguous [klart,utvetydig,entydig]consenttotheprocessingoftheirpersonaldataforoneormorespecificpurposes
• processingisnecessaryfortheperformanceofacontracttowhichthedatasubjectispartyorinordertotakestepsattherequestofthedatasubjectpriortoenteringintoacontract
• processingisnecessaryforthepurposesofthelegitimateinterestspursuedbythecontrollerorbyathirdparty,exceptwheresuchinterestsareoverriddenbytheinterestsorfundamentalrightsandfreedomsofthedatasubjectwhichrequireprotectionofpersonaldata,inparticularwherethedatasubjectisachild
Tittelpåpresentasjon 43
![Page 44: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/44.jpg)
Relevantebehandlingsgrunnlag– sensitive PO
• thedatasubjecthasgivenexplicit[tydelig,klar,bestemt,uttrykkelig]consent totheprocessingofthosepersonaldata
• processingisnecessaryforthepurposesofcarryingouttheobligations andexercisingspecificrightsofthecontrollerorofthedatasubjectinthefieldofemployment andsocialsecurityandsocialprotectionlaw
• processingiscarriedoutinthecourseofitslegitimateactivitieswithappropriatesafeguardsbyafoundation,associationoranyothernon-profit-seekingbodywithapolitical,philosophical, religiousortrade-unionaim
• theprocessingrelatestopersonaldatawhicharemanifestlymadepublicbythedatasubject
…forts
Tittelpåpresentasjon 44
![Page 45: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/45.jpg)
Relevantebehandlingsgrunnlag– sensitive PO
• processingisnecessaryforreasonsofsubstantialpublicinterest,onthebasisofUnionlaw,orMemberStatelawwhichshallprovideforsuitableandspecificmeasurestosafeguardthedatasubject'slegitimateinterests
• processingisnecessaryforreasonsofpublicinterestintheareaofpublichealth,suchasprotectingagainstseriouscross-borderthreatstohealthorensuringhighstandardsofqualityandsafetyofhealthcareandofmedicinalproductsormedicaldevices,onthebasisofUnionlaworMemberStatelawwhichprovidesforsuitableandspecificmeasurestosafeguardtherightsandfreedomsofthedatasubject,suchasprofessionalsecrecy;or
• processingisnecessaryforarchivingpurposesinthepublicinterestorhistorical,statisticalorscientificpurposes
Tittelpåpresentasjon 45
![Page 46: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/46.jpg)
Samtykkesombehandlingsgrunnlag
• Rettsligdefinisjon:'consent'meansanyfreelygiven,specificandinformedindicationofhisorherwishesbywhichthedatasubject,eitherbyastatementorbyaclearaffirmativeaction,signifiesagreementtopersonaldatarelatingtothembeingprocessed
• Whenassessingwhetherconsentisfreelygiven,accountshallbetakenofthefactwhethertheperformanceofacontractorservice,ismadeconditional ontheconsenttotheprocessingofdatathatisnotnecessaryfortheperformanceofthiscontract
• Hvisbindingmellomavtaleogsamtykke– daerdetikke«freely given»
Tittelpåpresentasjon 46
![Page 47: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/47.jpg)
Utformingavsamtykkeogavtale
• Ifthedatasubject'sconsentisgiveninthecontextofawrittendeclarationwhichalsoconcernsothermatters,therequirementforconsentmustbepresentedinamannerwhichisclearlydistinguishable fromtheothermatters,inanintelligible andeasilyaccessibleform,usingclearandplainlanguage. AnypartofthedeclarationwhichconstitutesaninfringementofthisRegulationthatthedatasubjecthasgivenconsenttoshallnotbebinding.
• Bevisbyrde
• Whereprocessingisbasedonconsent,thecontrollershallbeabletodemonstrate thatconsentwasgivenbythedatasubjecttotheprocessingoftheirpersonaldata
Tittelpåpresentasjon 47
![Page 48: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/48.jpg)
Utformingavsamtykkeogavtaler
• Whentheprocessinghasmultiplepurposes,unambiguous consentshouldbegrantedforalloftheprocessingpurposes. (fortalen)
Ø Ettsamtykkeperformåluansettomsammetjeneste
Ø Identifiserulikeformålogbeskrivdemiteksten
• Antakelignegativtforforretningsmodeller sombaserersegpåreklameinntekterbasertpåprofiler– eksplisittesamtykkermåinnhentes
Tittelpåpresentasjon 48
![Page 49: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/49.jpg)
Utformingavsamtykkeogavtaler
• Avtalekanikke«erstatte»samtykkerfordihvasomer«nødvendig» foravtalenskaltolkesstrengt
• Samtykkekanikke«bundles»inniavtalen
• Fremovermåmanoftebrukeenkombinasjonavavtalerogsamtykkerfordiminimumsprinsippet slårinnforhvasomernødvendigåinnhenteifbmavtaler
Tittelpåpresentasjon 49
![Page 50: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/50.jpg)
Men Eva…
• Hva gjør vi med Cloud-løsningene våre?• Hva gjør vi med Big Data løsningene?• Hva skjer om vi ikke rekker å endre systemene
våre før 2018?• Blir det overgangsordninger?
![Page 51: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/51.jpg)
Konsekvenser for næringslivet
![Page 52: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/52.jpg)
Hva vi må regne med
• Systemer vil bli gjennomgått• Må “sertifiseres” – dvs. kunne dokumentere
hvordan de håndterer lovverket• Håndtering av kundeopplysninger må antagelig
omskrives I mange tilfeller• Kunder kan klage hvis det finnes feil• SaaS løsninger á la Salesforce: Utfordring!• Utlysninger og tilbud vil gjenspeile forordningen• Vil antagelig angå de fleste IT-profesjoner• Databehandleravtaler må gås gjennom på nytt
![Page 53: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/53.jpg)
Hva om en av disse er godt forberedt og den andre ikke? Hvem har råd til å utvikle
produktet sitt? Hvem må rydde?
![Page 54: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/54.jpg)
• Børskursene kan bli påvirket
• Nye muligheter for kriminelle
• Avklaringer rundt bruk avskytjenester
• Du må kanskje betale for innhold – og det er greit
• Endringer i næringskjeder
• Sterkere personvern i EU enn i USA
• Forløsende for tingenesinterenett?
• Nye vilkår for Big Data
• Økende etterspørsel ettervisse yrkesgrupper
![Page 55: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/55.jpg)
Alle bedrifter aven viss størrelse
må tolkeforordningen ogforstå hvordanden angår dem
![Page 56: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/56.jpg)
- Og så må man gjøre om påhåndtering av
kundeopplysninger
![Page 57: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/57.jpg)
Kunde-spesifikk
Personvern
Basis sikkerhet
ISO 27.000 ish
Få på plass grunnleggende...
![Page 58: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/58.jpg)
Hva vi gjorde hos kunden• Gjennomgang av all infrastruktur og overvåkning• Kartlegging av lovverk og implikasjoner• ISO 27.000-ish rutiner• Redesignet Identity and Access Managemet med
Auth0• ROS analyse for alle applikasjoner• Overvåkning av logins i applikasjoner (med Splunk)• UX endringer og samtykker fra medlemmer (++)• Kartlegging av leverandører• Strategi for cloud og utvikling (Policy)• Sesam filtrerer ut sensitive data -> Azure.
![Page 59: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/59.jpg)
Hva vi må fortsatt gjøre• Forstå bransjestandarder (Kommer ila. ett år?)• Tolke forordningens krav• Se hvilke krav som er i strid med andre lover• Tilse at leverandører er ”innafor”• Tidlig signalisere til leverandører om restanser i
sikkerhetsproblematikk• Påbegynne dokumentasjonen av hvordan vi møter
forordningen.• Sette i gang med UX, fjerne data,
pseudonomisering, innsynsportal, etc.
![Page 60: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/60.jpg)
- Jeg har vurdert å ha med meg luktesalt når jeg skal holde foredragom forordningen
![Page 61: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/61.jpg)
Sikkerhet ogPersonvern
ELEFANTEN I ROMMET
![Page 62: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/62.jpg)
Transportbransjen
![Page 63: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/63.jpg)
Datatilsynet oppfordrer alle bransjeorganisasjoner til å
komme med forslag til bransjestandarder
![Page 64: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/64.jpg)
?
![Page 65: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/65.jpg)
• Mye kan beholdes• Interaktivitet• Sletting• Sikkerhet• Flytting av data• Lagring av data• Bøtenivå• Tar den inn over seg
nye muligheter ogapper?
![Page 66: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/66.jpg)
Tidene forandrer seg
![Page 67: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/67.jpg)
https://www.regjeringen.no/no/aktuelt/elektronisk-id-pa-nasjonalt-id-kort/id2499094/
![Page 68: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/68.jpg)
![Page 69: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/69.jpg)
”Friends don’t let friendsuse Windows at nuclearpower plants”
http://www.reuters.com/article/us-nuclearpower-cyber-germany-idUSKCN0XN2OS
- Sarah Sharp
![Page 70: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/70.jpg)
http://www.reuters.com/article/us-nuclearpower-cyber-germany-idUSKCN0XN2OS
- Sarah Sharp
![Page 71: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/71.jpg)
https://www.youtube.com/watch?v=eNBtHF32WZ4&list=PLo20LWsf7IInXtRGx_DpRsduAUcKSOKKI&index=5
Når du går og handler i visse norske butikker, blir dine bevegelser sporet med 1 meters nøyaktighet
![Page 72: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/72.jpg)
https://www.youtube.com/watch?v=eNBtHF32WZ4&list=PLo20LWsf7IInXtRGx_DpRsduAUcKSOKKI&index=5
![Page 73: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/73.jpg)
Det er vanlig at aktører selgerog kjøper personopplysninger
for å tjene penger og selge riktig produkt til riktig kunde
![Page 74: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/74.jpg)
Ville jeg likt om Coop Mega sendte meg tekstmelding om tilbud på Taco når jeg
tar toget fra Oslo til Kolbotn?
![Page 75: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/75.jpg)
Men hva om en solgte billigere billetter til et idrettslag for å få
ungdommen til å ta bussen?
![Page 76: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/76.jpg)
“Bare litt overvåkning? Hva venter vi på?”
![Page 77: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/77.jpg)
For transportbransjen
Samfunn
MyndighetKommersiellutnyttelse
”Det jeg deler for å oppnå fordeler”
”Noen selger meg”Oppfylling av samfunnsformål
![Page 78: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/78.jpg)
![Page 79: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/79.jpg)
- Et mulighetsrom
Bransjens behov og muligheter
Personvern-forordningen
Bransjenormen
![Page 80: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/80.jpg)
En Science-fiction historie!
![Page 81: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/81.jpg)
• Intelligente hjem
• Wearables
• Sensorer i kroppen
• Busser som kjører selv
• Intelligente byer
• Algoritmer
-En større helhet
![Page 82: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/82.jpg)
“En panelovn finner et hjem”...en gang i 2030?
![Page 83: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/83.jpg)
![Page 84: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/84.jpg)
![Page 85: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/85.jpg)
![Page 86: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/86.jpg)
![Page 87: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/87.jpg)
Ingrid buys a panel oven
![Page 88: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/88.jpg)
![Page 89: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/89.jpg)
Ingrid on the bus
![Page 90: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/90.jpg)
http://blogg.bouvet.no/2014/03/07/the-internet-of-things-keiserens-nye-wearables/
http://sommerfeldt.co/2014/05/01/internet-of-things-or-should-we-call-it-the-emperors-new-wearables/
”Keiserens nye Wearables?”
![Page 91: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/91.jpg)
http://e24.no/digital/slik-blir-tingenes-internett/22807160
http://www.aftenposten.no/okonomi/De-lever-i-fremtiden-7552621.html
“sier norsk ekspert”
![Page 92: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/92.jpg)
Hva trenger vi i tillegg til standard for elektroniske
billetter?
![Page 93: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/93.jpg)
Det å kunne ferdes anonymt i samfunnet er en viktig verdisom blir godt ivaretatt i den eksisterende bransjenormen
![Page 94: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/94.jpg)
“Det er som under den industrielle revolusjonen:
Politikken strever med å ta igjenteknologien”
- Eirik Newth på Civitafrokost 22.5. 2015
Foto: Christoffer Hovde
![Page 95: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/95.jpg)
Argumenter for økt overvåkninger helse, miljø, trygghet og
kundeopplevelser. Hvordanunngår vi et Orwellsk mareritt?
![Page 96: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/96.jpg)
Big DataMachine Learning
Internet of Things
Vil vi ha dette?
![Page 97: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/97.jpg)
Vi står ved et veiskille
...Vi må være bevisste påetikken i hva vi gjør. Hvemskal vokte vokterne? Hva
skjedde med uskyldspresumsjonen?
![Page 98: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/98.jpg)
“Bare litt overvåkning? Hva venter vi på?”
![Page 99: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/99.jpg)
Effektivitet, tilgjengelighet, sikkerhet. Vern mot terrorister, god hjelp til funksjonshemmede
og barn
- Sven Lunøe Pihl, avdelingsleder,virksomhetsarkitektur i Bouvet Øst
![Page 100: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/100.jpg)
Jeg var i Brussel i helgen
http://www.reuters.com/article/us-europe-attacks-belgium-airport-idUSKCN0XU17S
![Page 101: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/101.jpg)
http://government-2020.dupress.com/wp-content/uploads/2014/09/Predictive-video.jpg
![Page 102: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/102.jpg)
KPI’er for transportbransjen
• Effektivitet• Tilgjengelighet • Sikkerhet
![Page 103: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/103.jpg)
I dag fraktes du fra et sted du ikke er til et sted du ikke skal. Vi ønsker å frakte folk fra der de er
til dit de skal
- Fritt etter Ruter
![Page 104: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/104.jpg)
- Rune Pedersen,Økonomidirektør, Ruter
• En app som sier ”gå til vogn fire”• Slippe å ha avganger hvert femte
minutt men når det trengs• Ha noe ledig kapasitet• Vi må samle inn data. Vi kommer til
å bli en stor database.• Vi trenger å vite reisemønsteret til
folk.
”
”
![Page 105: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/105.jpg)
Hva med å bruke en Avatar?
Simen Person 16
![Page 106: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/106.jpg)
Kan folk selge opplysninger om seg selv mot billigere billetter?
![Page 107: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/107.jpg)
Hva gjør vi for å forhindre at en jente som reiser på en
selvkjørende buss blir voldtattav fire fulle utenbys menn natt
til søndag?
![Page 108: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/108.jpg)
Vi bør jo kunne fortelle en i rullestol at det er rampe på
vogna som stanser forrest på perrongen
![Page 109: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/109.jpg)
Tilgjengelighet for gamle og barn
![Page 110: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/110.jpg)
Søknad om støtte til en rapport...Hva og hvorfor..
![Page 111: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/111.jpg)
Gi oss innspill på workshop: Hva skal være momenter i en
slik rapport?
![Page 112: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/112.jpg)
Suksessfaktorer: Hvilke aktører som bidrar. Kjennskap til forordningens ”anatomi”, transportbransjen og ITS.
Kunne være nøytral og inkluderende
![Page 113: EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt](https://reader034.vdocuments.site/reader034/viewer/2022042722/58a6acd91a28ab0a7a8b65dd/html5/thumbnails/113.jpg)
Mer info..
Hva URLFagartikler hos Føyen-Torkildsen https://foyentorkildsen.no/
Simens bloggposter https://utbrudd.bouvet.no/2016/02/16/eus-personvernforordning-del-2-hva-din-bedrift-bor-tenke-pa/
Regjeringens infoside http://europalov.no/rettsakt/personvernforordningen-om-behandling-av-persondata/id-5275
Datatilsynet https://datatilsynet.no/