SlideShare a Scribd company logo

Personvern og databehandleravtaler feide

Download as PPTX, PDF
Senter for IKT i utdanningen, redaksjon
Senter for IKT i utdanningen, redaksjon
1 of 23
Personvern og databehandleravtaler ved bruk av Feide-tjenester Feide-samling for administratorer 2.4. 2014 Tommy Tranvik
Formål Rettslige krav som stilles når Feide-tjenester behandler opplysninger om elever og ansatte: • viktige begreper og roller i personopplysningsloven • risikovurderinger • databehandleravtaler
Problemet «Datatilsynets besøk ved XXX ungdomsskole har avdekket at det mest sannsynlig er et antall leverandører av digitale nettressurser som benyttes og som det skulle vært inngått avtaler med.» «XXX kommune må inngå databehandleravtaler med tjenesteleverandører som behandler personopplysninger på vegne av kommunen.»
Lovgivningen Personopplysningsloven med forskrift • trådte i kraft i 2001 • reglene gjelder ved elektronisk behandling av personopplysninger • ivareta sentrale personvernhensyn (personlig integritet, privatlivets fred og datakvalitet)
Personopplysninger Alle opplysninger og vurderinger som kan knyttes til en bestemt enkeltperson • tekst, bilder, lyd og video • sensitive opplysninger • alminnelige opplysninger Feide-tjenester vil vanligvis ikke behandle sensitive personopplysninger
Roller Den registrerte • den som opplysningene sier noe om (elever og ansatte) Behandlingsansvarlig • den som er hovedansvarlig for behandlingen av opplysninger om elever og ansatte (skoleeier) • må ha lovlig grunn (samtykke, lovhjemmel eller nødvendighet) Databehandler • den som behandler opplysninger om elever og ansatte på vegne av skoleeier (leverandører av Feide-tjenester)
Skoleeiers plikter Skal vurdere risikoen ved tjenestene før de tas i bruk Skal inngå skriftlige avtaler med leverandørene Avtalene skal inneholde krav til hvordan leverandørene behandler opplysningene Ivareta de registrertes (elever og ansatte) rettigheter
Avtaler – logikk Skoleeier behandler opplysninger om elever og ansatte Enkelte av behandlingene settes ut til leverandører av Feide-tjenester Dette innebærer tap av kontroll med opplysningene Tapet av kontroll kompenseres gjennom avtaler med leverandørene Avtalene skal omfatte hele behandlingskjeden, for eksempel underleverandører
Databehandlere i skolen Flere ulike typer, for eksempel: 1. Vertskommuner – kommuner som drifter elektroniske systemer på vegne av andre kommuner 2. Administrative systemer, for eksempel SAS eller LMS 3. Digitale nettressurser, for eksempel Feide-tjenester (NRK, TV2, Gyldendal, osv.)
Personopplysninger i Feide-tjenester Opplysninger om elever og ansatte hentet fra skoleeiers Feide-katalog • standardisert Opplysninger om elever og ansatte som skapes ved bruk av Feide-tjenester • varierer mellom ulike tjenester
Databehandleravtaler Skal inneholde disse hovedpunktene: • avtalen skal etablere klare ansvars- og myndighetsforhold overfor leverandøren • leverandøren kan ikke overføre opplysninger om elever og ansatte til andre uten at dette fremgår av avtalen • avtalen skal forplikte leverandøren til å følge reglene om sikring av personopplysninger i personopplysningsloven med forskrift Skoleeier skal ha kunnskap om sikkerheten hos leverandører og jevnlig forsikre seg om at den er tilfredsstillende
Risikovurderinger Før databehandleravtaler inngås skal skoleeier risikovurdere Feide-tjenestene Stilles ingen spesielle krav til risikovurderinger Sannsynligheten for og konsekvensene av «uønskede hendelser»: • uvedkommende får tilgang eller kjennskap til opplysninger om elever eller ansatte • uvedkommende endrer eller sletter opplysninger om elever eller ansatte • opplysningene er ikke tilgjengelige for elever eller ansatte når de trenger dem Dersom risikoen vurderes som uakseptabel høy, er skoleeier pliktig til enten å: • iverksette sikringstiltak eller • ikke å anvende tjenesten
Uønskede hendelser – eksempler Passordproblematikk – ID-tyveri Ustabil internettilgang Opplasting av sensitive personopplysninger Uautorisert overføring av opplysninger mellom leverandører Uautorisert tilgang til opplysninger under overføring Forsvarlig sletting av opplysninger når elever avslutter skolegangen Tjenesten avsluttes – tilbakeføring av opplysninger
Avtalemal Basert på Datatilsynets veiledning om databehandleravtaler og avtalemal Endret noe for å passe til Feide-tjenester Skoleeier må selv fylle inn informasjon i enkelte deler av avtalen Skoleeier må selv følge opp at avtalene overholdes av leverandørene NB: Enkelte leverandører kan tilby egne databehandleravtaler
Innhold Hensikt Formål Databehandlers plikter Bruk av underleverandører Sikkerhet Sikkerhetsrevisjoner Varighet Sletting av data Lovvalg og verneting
Hensikt Avtalen regulerer: • rettigheter og plikter etter personopplysningsloven med forskrift • leverandørens (databehandlerens) behandling av personopplysninger
Formål Omfatter følgende momenter: • hva leverandøren kan bruke personopplysningene til • eventuell overføring av personopplysninger til underleverandører • typer personopplysninger som leverandøren behandler på vegne av skoleeier
Databehandlerens plikter Omfatter følgende momenter: • skoleeiers instrukser • statusen til avtalen • Rettigheter • dokumentasjon (sikkerhet) • taushetsplikt • Tilgangsstyring • logging av bruk
Bruk av underleverandører Omfatter følgende momenter: • avtaler med underleverandører • bekjentgjøring av avtalevilkår • overføring av opplysninger til utlandet • oversikt over underleverandører og avtaler med disse
Sikkerhet Omfatter følgende momenter • tilfredsstillende sikring av opplysningene • overholdelse av sikkerhetsbestemmelsene • avviksmeldinger • segmentering av opplysninger
Sikkerhetsrevisjoner Omfatter følgende momenter: • utføres jevnlig • tilgang til rapportene • tredjepartsrevisjoner
Sletting av data Omfatter følgende momenter: • tilbakelevering av opplysninger • sletting av brukerkontoer • sletting av opplysninger hos leverandøren • fordeling av kostnader
Gir en enklere digital skolehverdag!

Recommended

Personvern og databehandleravtaler
Personvern og databehandleravtaler Personvern og databehandleravtaler
Personvern og databehandleravtaler Senter for IKT i utdanningen, redaksjon
 
Personvern, risikovurderinger og databehandleravtaler
Personvern, risikovurderinger og databehandleravtalerPersonvern, risikovurderinger og databehandleravtaler
Personvern, risikovurderinger og databehandleravtalerSenter for IKT i utdanningen, redaksjon
 
Kurs i risikovurdering
Kurs i risikovurderingKurs i risikovurdering
Kurs i risikovurderingSenter for IKT i utdanningen, redaksjon
 
Personvern og databehandleravtaler
Personvern og databehandleravtalerPersonvern og databehandleravtaler
Personvern og databehandleravtalerSenter for IKT i utdanningen, redaksjon
 
Regler om personvern og avtaler 13102015
Regler om personvern og avtaler 13102015 Regler om personvern og avtaler 13102015
Regler om personvern og avtaler 13102015 Senter for IKT i utdanningen, redaksjon
 
Feide fagdag 10.6.15 personvern og sikkerhet
Feide fagdag 10.6.15 personvern og sikkerhetFeide fagdag 10.6.15 personvern og sikkerhet
Feide fagdag 10.6.15 personvern og sikkerhetSenter for IKT i utdanningen, redaksjon
 
Personvern og databehandleravtaler Feide
Personvern og databehandleravtaler FeidePersonvern og databehandleravtaler Feide
Personvern og databehandleravtaler FeideSenter for IKT i utdanningen, redaksjon
 
Databehandleravtale og passord 16.10.14
Databehandleravtale og passord 16.10.14Databehandleravtale og passord 16.10.14
Databehandleravtale og passord 16.10.14Senter for IKT i utdanningen, redaksjon
 

Recommended

Personvern og databehandleravtaler
Personvern og databehandleravtaler Personvern og databehandleravtaler
Personvern og databehandleravtaler Senter for IKT i utdanningen, redaksjon
 
Personvern, risikovurderinger og databehandleravtaler
Personvern, risikovurderinger og databehandleravtalerPersonvern, risikovurderinger og databehandleravtaler
Personvern, risikovurderinger og databehandleravtalerSenter for IKT i utdanningen, redaksjon
 
Kurs i risikovurdering
Kurs i risikovurderingKurs i risikovurdering
Kurs i risikovurderingSenter for IKT i utdanningen, redaksjon
 
Personvern og databehandleravtaler
Personvern og databehandleravtalerPersonvern og databehandleravtaler
Personvern og databehandleravtalerSenter for IKT i utdanningen, redaksjon
 
Regler om personvern og avtaler 13102015
Regler om personvern og avtaler 13102015 Regler om personvern og avtaler 13102015
Regler om personvern og avtaler 13102015 Senter for IKT i utdanningen, redaksjon
 
Feide fagdag 10.6.15 personvern og sikkerhet
Feide fagdag 10.6.15 personvern og sikkerhetFeide fagdag 10.6.15 personvern og sikkerhet
Feide fagdag 10.6.15 personvern og sikkerhetSenter for IKT i utdanningen, redaksjon
 
Personvern og databehandleravtaler Feide
Personvern og databehandleravtaler FeidePersonvern og databehandleravtaler Feide
Personvern og databehandleravtaler FeideSenter for IKT i utdanningen, redaksjon
 
Databehandleravtale og passord 16.10.14
Databehandleravtale og passord 16.10.14Databehandleravtale og passord 16.10.14
Databehandleravtale og passord 16.10.14Senter for IKT i utdanningen, redaksjon
 
Personvern og databehandleravtaler
Personvern og databehandleravtalerPersonvern og databehandleravtaler
Personvern og databehandleravtalerSenter for IKT i utdanningen, redaksjon
 
Feidesøknad og godkjenningsproses 08032016
Feidesøknad og godkjenningsproses 08032016Feidesøknad og godkjenningsproses 08032016
Feidesøknad og godkjenningsproses 08032016Senter for IKT i utdanningen, redaksjon
 
Hva er identitetsforvaltning?
Hva er identitetsforvaltning?Hva er identitetsforvaltning?
Hva er identitetsforvaltning?Snorre Løvås
 
Databehandleravtaler
DatabehandleravtalerDatabehandleravtaler
DatabehandleravtalerSenter for IKT i utdanningen, redaksjon
 
Kvalitetssikring av Feide forvaltningen i eget hus
Kvalitetssikring av Feide forvaltningen i eget husKvalitetssikring av Feide forvaltningen i eget hus
Kvalitetssikring av Feide forvaltningen i eget husSenter for IKT i utdanningen, redaksjon
 
Feide søknad og godkjenningsprosess
Feide søknad og godkjenningsprosessFeide søknad og godkjenningsprosess
Feide søknad og godkjenningsprosessSenter for IKT i utdanningen, redaksjon
 
Nye formkrav i Feide norEdu v. 1.6
Nye formkrav i Feide norEdu v. 1.6Nye formkrav i Feide norEdu v. 1.6
Nye formkrav i Feide norEdu v. 1.6Senter for IKT i utdanningen, redaksjon
 
Kvalitetssikring av Feide-forvaltningen i eget hus
Kvalitetssikring av Feide-forvaltningen i eget husKvalitetssikring av Feide-forvaltningen i eget hus
Kvalitetssikring av Feide-forvaltningen i eget husSenter for IKT i utdanningen, redaksjon
 
Muligheter og gevinster med feide 13102015
Muligheter og gevinster med feide 13102015Muligheter og gevinster med feide 13102015
Muligheter og gevinster med feide 13102015Senter for IKT i utdanningen, redaksjon
 
Connect effekter og eksempler
Connect effekter og eksemplerConnect effekter og eksempler
Connect effekter og eksemplerSenter for IKT i utdanningen, redaksjon
 
10 råd for å møte sikkerhetskrav i skolen
10 råd for å møte sikkerhetskrav i skolen10 råd for å møte sikkerhetskrav i skolen
10 råd for å møte sikkerhetskrav i skolenSenter for IKT i utdanningen, redaksjon
 
Hva gjør en administrator 13102015
Hva gjør en administrator 13102015Hva gjør en administrator 13102015
Hva gjør en administrator 13102015Senter for IKT i utdanningen, redaksjon
 
Feide i bruk, muligheter og gevinster
Feide i bruk, muligheter og gevinsterFeide i bruk, muligheter og gevinster
Feide i bruk, muligheter og gevinsterSenter for IKT i utdanningen, redaksjon
 
Feide fagdag 10.6.15 to faktor buskerud fylkeskommune
Feide fagdag 10.6.15 to faktor buskerud fylkeskommuneFeide fagdag 10.6.15 to faktor buskerud fylkeskommune
Feide fagdag 10.6.15 to faktor buskerud fylkeskommuneSenter for IKT i utdanningen, redaksjon
 
Feide support og drift
Feide support og driftFeide support og drift
Feide support og driftSenter for IKT i utdanningen, redaksjon
 
Nor edu v16 13102015
Nor edu v16 13102015Nor edu v16 13102015
Nor edu v16 13102015Senter for IKT i utdanningen, redaksjon
 
Innlogging 25112015
Innlogging 25112015Innlogging 25112015
Innlogging 25112015Senter for IKT i utdanningen, redaksjon
 
Gjennomføringsfasen 08032016
Gjennomføringsfasen 08032016Gjennomføringsfasen 08032016
Gjennomføringsfasen 08032016Senter for IKT i utdanningen, redaksjon
 
Hva gjør en administrator i feide
Hva gjør en administrator i feideHva gjør en administrator i feide
Hva gjør en administrator i feideSenter for IKT i utdanningen, redaksjon
 
Feide søknad og godkjenningsprosess
Feide søknad og godkjenningsprosessFeide søknad og godkjenningsprosess
Feide søknad og godkjenningsprosessSynneve Bottolfs
 
NKUL 2015 - Bruk skytjenester riktig! Harald Torbjørnsen og Tommy Tranvik
NKUL 2015 - Bruk skytjenester riktig! Harald Torbjørnsen og Tommy TranvikNKUL 2015 - Bruk skytjenester riktig! Harald Torbjørnsen og Tommy Tranvik
NKUL 2015 - Bruk skytjenester riktig! Harald Torbjørnsen og Tommy TranvikSenter for IKT i utdanningen, redaksjon
 
Cloud og personvern idg mai 2011
Cloud og personvern idg mai 2011Cloud og personvern idg mai 2011
Cloud og personvern idg mai 2011Eva Jarbekk
 

More Related Content

What's hot

Hva er identitetsforvaltning?
Hva er identitetsforvaltning?Hva er identitetsforvaltning?
Hva er identitetsforvaltning?Snorre Løvås
 
Feide søknad og godkjenningsprosess
Feide søknad og godkjenningsprosessFeide søknad og godkjenningsprosess
Feide søknad og godkjenningsprosessSynneve Bottolfs
 

What's hot (20)

Personvern og databehandleravtaler
Personvern og databehandleravtalerPersonvern og databehandleravtaler
Personvern og databehandleravtaler
 
Feidesøknad og godkjenningsproses 08032016
Feidesøknad og godkjenningsproses 08032016Feidesøknad og godkjenningsproses 08032016
Feidesøknad og godkjenningsproses 08032016
 
Hva er identitetsforvaltning?
Hva er identitetsforvaltning?Hva er identitetsforvaltning?
Hva er identitetsforvaltning?
 
Databehandleravtaler
DatabehandleravtalerDatabehandleravtaler
Databehandleravtaler
 
Kvalitetssikring av Feide forvaltningen i eget hus
Kvalitetssikring av Feide forvaltningen i eget husKvalitetssikring av Feide forvaltningen i eget hus
Kvalitetssikring av Feide forvaltningen i eget hus
 
Feide søknad og godkjenningsprosess
Feide søknad og godkjenningsprosessFeide søknad og godkjenningsprosess
Feide søknad og godkjenningsprosess
 
Nye formkrav i Feide norEdu v. 1.6
Nye formkrav i Feide norEdu v. 1.6Nye formkrav i Feide norEdu v. 1.6
Nye formkrav i Feide norEdu v. 1.6
 
Kvalitetssikring av Feide-forvaltningen i eget hus
Kvalitetssikring av Feide-forvaltningen i eget husKvalitetssikring av Feide-forvaltningen i eget hus
Kvalitetssikring av Feide-forvaltningen i eget hus
 
Muligheter og gevinster med feide 13102015
Muligheter og gevinster med feide 13102015Muligheter og gevinster med feide 13102015
Muligheter og gevinster med feide 13102015
 
Connect effekter og eksempler
Connect effekter og eksemplerConnect effekter og eksempler
Connect effekter og eksempler
 
10 råd for å møte sikkerhetskrav i skolen
10 råd for å møte sikkerhetskrav i skolen10 råd for å møte sikkerhetskrav i skolen
10 råd for å møte sikkerhetskrav i skolen
 
Hva gjør en administrator 13102015
Hva gjør en administrator 13102015Hva gjør en administrator 13102015
Hva gjør en administrator 13102015
 
Feide i bruk, muligheter og gevinster
Feide i bruk, muligheter og gevinsterFeide i bruk, muligheter og gevinster
Feide i bruk, muligheter og gevinster
 
Feide fagdag 10.6.15 to faktor buskerud fylkeskommune
Feide fagdag 10.6.15 to faktor buskerud fylkeskommuneFeide fagdag 10.6.15 to faktor buskerud fylkeskommune
Feide fagdag 10.6.15 to faktor buskerud fylkeskommune
 
Feide support og drift
Feide support og driftFeide support og drift
Feide support og drift
 
Nor edu v16 13102015
Nor edu v16 13102015Nor edu v16 13102015
Nor edu v16 13102015
 
Innlogging 25112015
Innlogging 25112015Innlogging 25112015
Innlogging 25112015
 
Gjennomføringsfasen 08032016
Gjennomføringsfasen 08032016Gjennomføringsfasen 08032016
Gjennomføringsfasen 08032016
 
Hva gjør en administrator i feide
Hva gjør en administrator i feideHva gjør en administrator i feide
Hva gjør en administrator i feide
 
Feide søknad og godkjenningsprosess
Feide søknad og godkjenningsprosessFeide søknad og godkjenningsprosess
Feide søknad og godkjenningsprosess
 

Similar to Personvern og databehandleravtaler feide

NKUL 2015 - Bruk skytjenester riktig! Harald Torbjørnsen og Tommy Tranvik
NKUL 2015 - Bruk skytjenester riktig! Harald Torbjørnsen og Tommy TranvikNKUL 2015 - Bruk skytjenester riktig! Harald Torbjørnsen og Tommy Tranvik
NKUL 2015 - Bruk skytjenester riktig! Harald Torbjørnsen og Tommy TranvikSenter for IKT i utdanningen, redaksjon
 
Cloud og personvern idg mai 2011
Cloud og personvern idg mai 2011Cloud og personvern idg mai 2011
Cloud og personvern idg mai 2011Eva Jarbekk
 
Personvern i ikt kontrakter.pptx
Personvern i ikt kontrakter.pptxPersonvern i ikt kontrakter.pptx
Personvern i ikt kontrakter.pptxEva Jarbekk
 
Digitaliaseringskonferansen cloud computing 18.9.2012-renate thoreid
Digitaliaseringskonferansen cloud computing 18.9.2012-renate thoreidDigitaliaseringskonferansen cloud computing 18.9.2012-renate thoreid
Digitaliaseringskonferansen cloud computing 18.9.2012-renate thoreidDigin
 
Hr opplysninger i_nettskyen_og_litt_om_bcr.pptx
Hr opplysninger i_nettskyen_og_litt_om_bcr.pptxHr opplysninger i_nettskyen_og_litt_om_bcr.pptx
Hr opplysninger i_nettskyen_og_litt_om_bcr.pptxEva Jarbekk
 
Nasjonale grenser i Nettskyen? v/ Arve Føyen, partner i Føyen Advokatfirma DA.
Nasjonale grenser i Nettskyen? v/ Arve Føyen, partner i Føyen Advokatfirma DA.Nasjonale grenser i Nettskyen? v/ Arve Føyen, partner i Føyen Advokatfirma DA.
Nasjonale grenser i Nettskyen? v/ Arve Føyen, partner i Føyen Advokatfirma DA.IKT-Norge
 
Kontrakter om cloud, nettsky og offhoring: IKT-kontrakter og IKT-anskaffelser
Kontrakter om cloud, nettsky og offhoring: IKT-kontrakter og IKT-anskaffelserKontrakter om cloud, nettsky og offhoring: IKT-kontrakter og IKT-anskaffelser
Kontrakter om cloud, nettsky og offhoring: IKT-kontrakter og IKT-anskaffelserEva Jarbekk
 
Instruktørkurs kommune ansvar og avtaler v1.4
Instruktørkurs kommune ansvar og avtaler v1.4Instruktørkurs kommune ansvar og avtaler v1.4
Instruktørkurs kommune ansvar og avtaler v1.4Stjørdal kommune
 
Cloud skytjenester software 2016 juss, skytjenester, cloud, privacy shield og...
Cloud skytjenester software 2016 juss, skytjenester, cloud, privacy shield og...Cloud skytjenester software 2016 juss, skytjenester, cloud, privacy shield og...
Cloud skytjenester software 2016 juss, skytjenester, cloud, privacy shield og...Eva Jarbekk
 
Instruktørkurs kommune helsenett og fjernaksess v 1.1
Instruktørkurs kommune helsenett og fjernaksess v 1.1Instruktørkurs kommune helsenett og fjernaksess v 1.1
Instruktørkurs kommune helsenett og fjernaksess v 1.1Stjørdal kommune
 
Personvern og etterlevelse av GDPR i Admincontrol
Personvern og etterlevelse av GDPR i AdmincontrolPersonvern og etterlevelse av GDPR i Admincontrol
Personvern og etterlevelse av GDPR i AdmincontrolOle Martin Refvik
 
Foredrag for jus vår 2013 om personvernnemndas siste avgjørelser.pptx
Foredrag for jus vår 2013 om personvernnemndas siste avgjørelser.pptxForedrag for jus vår 2013 om personvernnemndas siste avgjørelser.pptx
Foredrag for jus vår 2013 om personvernnemndas siste avgjørelser.pptxEva Jarbekk
 
Inngåelse og oppfølging av it kontrakter
Inngåelse og oppfølging av it kontrakterInngåelse og oppfølging av it kontrakter
Inngåelse og oppfølging av it kontrakterKjell Steffner
 
Feide Nøkkelen til den digitale skolen
Feide Nøkkelen til den digitale skolenFeide Nøkkelen til den digitale skolen
Feide Nøkkelen til den digitale skolenSnorre Løvås
 
Bruksbegrensning -foredrag_på_forum_telekom_2009
Bruksbegrensning -foredrag_på_forum_telekom_2009Bruksbegrensning -foredrag_på_forum_telekom_2009
Bruksbegrensning -foredrag_på_forum_telekom_2009jenscg
 
RTT Datalagringsdirektivet
RTT DatalagringsdirektivetRTT Datalagringsdirektivet
RTT DatalagringsdirektivetTeknologirådet
 
Tingenes Internett - hvilke regler gjelder?
Tingenes Internett - hvilke regler gjelder?Tingenes Internett - hvilke regler gjelder?
Tingenes Internett - hvilke regler gjelder?Advokatfirmaet Haavind
 

Similar to Personvern og databehandleravtaler feide (20)

NKUL 2015 - Bruk skytjenester riktig! Harald Torbjørnsen og Tommy Tranvik
NKUL 2015 - Bruk skytjenester riktig! Harald Torbjørnsen og Tommy TranvikNKUL 2015 - Bruk skytjenester riktig! Harald Torbjørnsen og Tommy Tranvik
NKUL 2015 - Bruk skytjenester riktig! Harald Torbjørnsen og Tommy Tranvik
 
Cloud og personvern idg mai 2011
Cloud og personvern idg mai 2011Cloud og personvern idg mai 2011
Cloud og personvern idg mai 2011
 
Personvern i ikt kontrakter.pptx
Personvern i ikt kontrakter.pptxPersonvern i ikt kontrakter.pptx
Personvern i ikt kontrakter.pptx
 
Digitaliaseringskonferansen cloud computing 18.9.2012-renate thoreid
Digitaliaseringskonferansen cloud computing 18.9.2012-renate thoreidDigitaliaseringskonferansen cloud computing 18.9.2012-renate thoreid
Digitaliaseringskonferansen cloud computing 18.9.2012-renate thoreid
 
Hr opplysninger i_nettskyen_og_litt_om_bcr.pptx
Hr opplysninger i_nettskyen_og_litt_om_bcr.pptxHr opplysninger i_nettskyen_og_litt_om_bcr.pptx
Hr opplysninger i_nettskyen_og_litt_om_bcr.pptx
 
Nasjonale grenser i Nettskyen? v/ Arve Føyen, partner i Føyen Advokatfirma DA.
Nasjonale grenser i Nettskyen? v/ Arve Føyen, partner i Føyen Advokatfirma DA.Nasjonale grenser i Nettskyen? v/ Arve Føyen, partner i Føyen Advokatfirma DA.
Nasjonale grenser i Nettskyen? v/ Arve Føyen, partner i Føyen Advokatfirma DA.
 
Kontrakter om cloud, nettsky og offhoring: IKT-kontrakter og IKT-anskaffelser
Kontrakter om cloud, nettsky og offhoring: IKT-kontrakter og IKT-anskaffelserKontrakter om cloud, nettsky og offhoring: IKT-kontrakter og IKT-anskaffelser
Kontrakter om cloud, nettsky og offhoring: IKT-kontrakter og IKT-anskaffelser
 
Instruktørkurs kommune ansvar og avtaler v1.4
Instruktørkurs kommune ansvar og avtaler v1.4Instruktørkurs kommune ansvar og avtaler v1.4
Instruktørkurs kommune ansvar og avtaler v1.4
 
Cloud skytjenester software 2016 juss, skytjenester, cloud, privacy shield og...
Cloud skytjenester software 2016 juss, skytjenester, cloud, privacy shield og...Cloud skytjenester software 2016 juss, skytjenester, cloud, privacy shield og...
Cloud skytjenester software 2016 juss, skytjenester, cloud, privacy shield og...
 
Instruktørkurs kommune helsenett og fjernaksess v 1.1
Instruktørkurs kommune helsenett og fjernaksess v 1.1Instruktørkurs kommune helsenett og fjernaksess v 1.1
Instruktørkurs kommune helsenett og fjernaksess v 1.1
 
Personvern og etterlevelse av GDPR i Admincontrol
Personvern og etterlevelse av GDPR i AdmincontrolPersonvern og etterlevelse av GDPR i Admincontrol
Personvern og etterlevelse av GDPR i Admincontrol
 
Feide søknad og godkjenningsprosess
Feide søknad og godkjenningsprosessFeide søknad og godkjenningsprosess
Feide søknad og godkjenningsprosess
 
Foredrag for jus vår 2013 om personvernnemndas siste avgjørelser.pptx
Foredrag for jus vår 2013 om personvernnemndas siste avgjørelser.pptxForedrag for jus vår 2013 om personvernnemndas siste avgjørelser.pptx
Foredrag for jus vår 2013 om personvernnemndas siste avgjørelser.pptx
 
Inngåelse og oppfølging av it kontrakter
Inngåelse og oppfølging av it kontrakterInngåelse og oppfølging av it kontrakter
Inngåelse og oppfølging av it kontrakter
 
Feide Nøkkelen til den digitale skolen
Feide Nøkkelen til den digitale skolenFeide Nøkkelen til den digitale skolen
Feide Nøkkelen til den digitale skolen
 
Bruksbegrensning -foredrag_på_forum_telekom_2009
Bruksbegrensning -foredrag_på_forum_telekom_2009Bruksbegrensning -foredrag_på_forum_telekom_2009
Bruksbegrensning -foredrag_på_forum_telekom_2009
 
RTT Datalagringsdirektivet
RTT DatalagringsdirektivetRTT Datalagringsdirektivet
RTT Datalagringsdirektivet
 
Tingenes Internett - hvilke regler gjelder?
Tingenes Internett - hvilke regler gjelder?Tingenes Internett - hvilke regler gjelder?
Tingenes Internett - hvilke regler gjelder?
 
EDAG i skyene
EDAG i skyeneEDAG i skyene
EDAG i skyene
 
Digfo gdpr presentasjon 1.0
Digfo gdpr presentasjon 1.0Digfo gdpr presentasjon 1.0
Digfo gdpr presentasjon 1.0
 

More from Senter for IKT i utdanningen, redaksjon

Avdekking, håndtering og oppfølging av digital mobbing: Fandrem og Larsen #di...
Avdekking, håndtering og oppfølging av digital mobbing: Fandrem og Larsen #di...Avdekking, håndtering og oppfølging av digital mobbing: Fandrem og Larsen #di...
Avdekking, håndtering og oppfølging av digital mobbing: Fandrem og Larsen #di...Senter for IKT i utdanningen, redaksjon
 
Kunnskapsoversikt over forskning på effekt av tiltak, Øverland 06042016
Kunnskapsoversikt over forskning på effekt av tiltak, Øverland 06042016Kunnskapsoversikt over forskning på effekt av tiltak, Øverland 06042016
Kunnskapsoversikt over forskning på effekt av tiltak, Øverland 06042016Senter for IKT i utdanningen, redaksjon
 

More from Senter for IKT i utdanningen, redaksjon (20)

Monitor skole 2016
Monitor skole 2016Monitor skole 2016
Monitor skole 2016
 
Digital dømmekraft - Erik Westrum
Digital dømmekraft - Erik WestrumDigital dømmekraft - Erik Westrum
Digital dømmekraft - Erik Westrum
 
Du bestemmer
Du bestemmerDu bestemmer
Du bestemmer
 
Digital dømmekraft - hvorfor, hva og hvordan
Digital dømmekraft - hvorfor, hva og hvordanDigital dømmekraft - hvorfor, hva og hvordan
Digital dømmekraft - hvorfor, hva og hvordan
 
Feide i bruk, muligheter og gevinster
Feide i bruk, muligheter og gevinsterFeide i bruk, muligheter og gevinster
Feide i bruk, muligheter og gevinster
 
Erfaringsdeling fra kristiansand
Erfaringsdeling fra kristiansandErfaringsdeling fra kristiansand
Erfaringsdeling fra kristiansand
 
Hvordan bidrar feide til økt sikkerhet
Hvordan bidrar feide til økt sikkerhetHvordan bidrar feide til økt sikkerhet
Hvordan bidrar feide til økt sikkerhet
 
Eksempler på god tilrettelegging og bruk
Eksempler på god tilrettelegging og brukEksempler på god tilrettelegging og bruk
Eksempler på god tilrettelegging og bruk
 
Nye satsninger i feide-arbeidet, dataporten - google
Nye satsninger i feide-arbeidet, dataporten - googleNye satsninger i feide-arbeidet, dataporten - google
Nye satsninger i feide-arbeidet, dataporten - google
 
Hvordan bidrar Feide til økt sikkerhet?
Hvordan bidrar Feide til økt sikkerhet?Hvordan bidrar Feide til økt sikkerhet?
Hvordan bidrar Feide til økt sikkerhet?
 
Bodil Houg: Digitale krenkelser og mobbing 6 april 2016
Bodil Houg: Digitale krenkelser og mobbing 6 april 2016 Bodil Houg: Digitale krenkelser og mobbing 6 april 2016
Bodil Houg: Digitale krenkelser og mobbing 6 april 2016
 
Elisabeth Staksrud #digitalmobbing 06042016
Elisabeth Staksrud #digitalmobbing 06042016Elisabeth Staksrud #digitalmobbing 06042016
Elisabeth Staksrud #digitalmobbing 06042016
 
Avdekking, håndtering og oppfølging av digital mobbing: Fandrem og Larsen #di...
Avdekking, håndtering og oppfølging av digital mobbing: Fandrem og Larsen #di...Avdekking, håndtering og oppfølging av digital mobbing: Fandrem og Larsen #di...
Avdekking, håndtering og oppfølging av digital mobbing: Fandrem og Larsen #di...
 
Cyberbullying, #digitalmobbing 06042016 - Mona O´Moore
Cyberbullying, #digitalmobbing 06042016 - Mona O´MooreCyberbullying, #digitalmobbing 06042016 - Mona O´Moore
Cyberbullying, #digitalmobbing 06042016 - Mona O´Moore
 
Kunnskapsoversikt over forskning på effekt av tiltak, Øverland 06042016
Kunnskapsoversikt over forskning på effekt av tiltak, Øverland 06042016Kunnskapsoversikt over forskning på effekt av tiltak, Øverland 06042016
Kunnskapsoversikt over forskning på effekt av tiltak, Øverland 06042016
 
Kors på halsen. #digitalmobbing 06042016
Kors på halsen. #digitalmobbing 06042016Kors på halsen. #digitalmobbing 06042016
Kors på halsen. #digitalmobbing 06042016
 
Vurderingsskjema
VurderingsskjemaVurderingsskjema
Vurderingsskjema
 
Risikovurdering mal
Risikovurdering malRisikovurdering mal
Risikovurdering mal
 
Kurs i risikovurdering
Kurs i risikovurderingKurs i risikovurdering
Kurs i risikovurdering
 
Erfaringsdeling ikt-setesdal
Erfaringsdeling ikt-setesdalErfaringsdeling ikt-setesdal
Erfaringsdeling ikt-setesdal
 

Personvern og databehandleravtaler feide

  • 1. Personvern og databehandleravtaler ved bruk av Feide-tjenester Feide-samling for administratorer 2.4. 2014 Tommy Tranvik
  • 2. Formål Rettslige krav som stilles når Feide-tjenester behandler opplysninger om elever og ansatte: • viktige begreper og roller i personopplysningsloven • risikovurderinger • databehandleravtaler
  • 3. Problemet «Datatilsynets besøk ved XXX ungdomsskole har avdekket at det mest sannsynlig er et antall leverandører av digitale nettressurser som benyttes og som det skulle vært inngått avtaler med.» «XXX kommune må inngå databehandleravtaler med tjenesteleverandører som behandler personopplysninger på vegne av kommunen.»
  • 4. Lovgivningen Personopplysningsloven med forskrift • trådte i kraft i 2001 • reglene gjelder ved elektronisk behandling av personopplysninger • ivareta sentrale personvernhensyn (personlig integritet, privatlivets fred og datakvalitet)
  • 5. Personopplysninger Alle opplysninger og vurderinger som kan knyttes til en bestemt enkeltperson • tekst, bilder, lyd og video • sensitive opplysninger • alminnelige opplysninger Feide-tjenester vil vanligvis ikke behandle sensitive personopplysninger
  • 6. Roller Den registrerte • den som opplysningene sier noe om (elever og ansatte) Behandlingsansvarlig • den som er hovedansvarlig for behandlingen av opplysninger om elever og ansatte (skoleeier) • må ha lovlig grunn (samtykke, lovhjemmel eller nødvendighet) Databehandler • den som behandler opplysninger om elever og ansatte på vegne av skoleeier (leverandører av Feide-tjenester)
  • 7. Skoleeiers plikter Skal vurdere risikoen ved tjenestene før de tas i bruk Skal inngå skriftlige avtaler med leverandørene Avtalene skal inneholde krav til hvordan leverandørene behandler opplysningene Ivareta de registrertes (elever og ansatte) rettigheter
  • 8. Avtaler – logikk Skoleeier behandler opplysninger om elever og ansatte Enkelte av behandlingene settes ut til leverandører av Feide-tjenester Dette innebærer tap av kontroll med opplysningene Tapet av kontroll kompenseres gjennom avtaler med leverandørene Avtalene skal omfatte hele behandlingskjeden, for eksempel underleverandører
  • 9. Databehandlere i skolen Flere ulike typer, for eksempel: 1. Vertskommuner – kommuner som drifter elektroniske systemer på vegne av andre kommuner 2. Administrative systemer, for eksempel SAS eller LMS 3. Digitale nettressurser, for eksempel Feide-tjenester (NRK, TV2, Gyldendal, osv.)
  • 10. Personopplysninger i Feide-tjenester Opplysninger om elever og ansatte hentet fra skoleeiers Feide-katalog • standardisert Opplysninger om elever og ansatte som skapes ved bruk av Feide-tjenester • varierer mellom ulike tjenester
  • 11. Databehandleravtaler Skal inneholde disse hovedpunktene: • avtalen skal etablere klare ansvars- og myndighetsforhold overfor leverandøren • leverandøren kan ikke overføre opplysninger om elever og ansatte til andre uten at dette fremgår av avtalen • avtalen skal forplikte leverandøren til å følge reglene om sikring av personopplysninger i personopplysningsloven med forskrift Skoleeier skal ha kunnskap om sikkerheten hos leverandører og jevnlig forsikre seg om at den er tilfredsstillende
  • 12. Risikovurderinger Før databehandleravtaler inngås skal skoleeier risikovurdere Feide-tjenestene Stilles ingen spesielle krav til risikovurderinger Sannsynligheten for og konsekvensene av «uønskede hendelser»: • uvedkommende får tilgang eller kjennskap til opplysninger om elever eller ansatte • uvedkommende endrer eller sletter opplysninger om elever eller ansatte • opplysningene er ikke tilgjengelige for elever eller ansatte når de trenger dem Dersom risikoen vurderes som uakseptabel høy, er skoleeier pliktig til enten å: • iverksette sikringstiltak eller • ikke å anvende tjenesten
  • 13. Uønskede hendelser – eksempler Passordproblematikk – ID-tyveri Ustabil internettilgang Opplasting av sensitive personopplysninger Uautorisert overføring av opplysninger mellom leverandører Uautorisert tilgang til opplysninger under overføring Forsvarlig sletting av opplysninger når elever avslutter skolegangen Tjenesten avsluttes – tilbakeføring av opplysninger
  • 14. Avtalemal Basert på Datatilsynets veiledning om databehandleravtaler og avtalemal Endret noe for å passe til Feide-tjenester Skoleeier må selv fylle inn informasjon i enkelte deler av avtalen Skoleeier må selv følge opp at avtalene overholdes av leverandørene NB: Enkelte leverandører kan tilby egne databehandleravtaler
  • 15. Innhold Hensikt Formål Databehandlers plikter Bruk av underleverandører Sikkerhet Sikkerhetsrevisjoner Varighet Sletting av data Lovvalg og verneting
  • 16. Hensikt Avtalen regulerer: • rettigheter og plikter etter personopplysningsloven med forskrift • leverandørens (databehandlerens) behandling av personopplysninger
  • 17. Formål Omfatter følgende momenter: • hva leverandøren kan bruke personopplysningene til • eventuell overføring av personopplysninger til underleverandører • typer personopplysninger som leverandøren behandler på vegne av skoleeier
  • 18. Databehandlerens plikter Omfatter følgende momenter: • skoleeiers instrukser • statusen til avtalen • Rettigheter • dokumentasjon (sikkerhet) • taushetsplikt • Tilgangsstyring • logging av bruk
  • 19. Bruk av underleverandører Omfatter følgende momenter: • avtaler med underleverandører • bekjentgjøring av avtalevilkår • overføring av opplysninger til utlandet • oversikt over underleverandører og avtaler med disse
  • 20. Sikkerhet Omfatter følgende momenter • tilfredsstillende sikring av opplysningene • overholdelse av sikkerhetsbestemmelsene • avviksmeldinger • segmentering av opplysninger
  • 21. Sikkerhetsrevisjoner Omfatter følgende momenter: • utføres jevnlig • tilgang til rapportene • tredjepartsrevisjoner
  • 22. Sletting av data Omfatter følgende momenter: • tilbakelevering av opplysninger • sletting av brukerkontoer • sletting av opplysninger hos leverandøren • fordeling av kostnader
  • 23. Gir en enklere digital skolehverdag!