Frokostseminar om forslag kommunikasjonsvernforordningen (e-Privacy regulation), endringer i håndhevelse i markedsføringsloven og vedtatt GDPR (personvernlov) i et markedsføringsperspketiv.
Kort og kompakt foredrag om personvern, både behandlingdelen (GDPR) og kommunikasjonsdelen (ePrivacy Regulation) på ca. 20 min. Oversikt med hovedfokus på markedsføringsrelger.
Hva er GDPR og angår den meg? Vår jurist og partner Camilla L. B. Moen har gjort noen betraktninger i dette sammendraget. For en fullstending versjon og eventuell gjennomgang kan Camilla kontaktes på e-post: clm@uniconsult.no.
Kort og kompakt foredrag om personvern, både behandlingdelen (GDPR) og kommunikasjonsdelen (ePrivacy Regulation) på ca. 20 min. Oversikt med hovedfokus på markedsføringsrelger.
Hva er GDPR og angår den meg? Vår jurist og partner Camilla L. B. Moen har gjort noen betraktninger i dette sammendraget. For en fullstending versjon og eventuell gjennomgang kan Camilla kontaktes på e-post: clm@uniconsult.no.
Bull Cyber Security beredskap hos Arctic InsuranceKristian Foss
Breakfast seminar on cyber security at Arctic Insurance. I talked on Bull & Cos cyber standby respons system, covering the cooperation with IT security and PR.
Hvordan usikre ting internett kan ramme deg Kristian Foss
Temakveld for bedriftsjuristene i Juristforbundet om regulatoriske forhold knyttet til tingenes internett, produtkansvar (herunder for programvare) og håndtering av risiko.
This document discusses product liability in the age of the Internet of Things. It outlines the different bases for product liability, including negligence, contractual liability, and statutory strict liability under the Product Liability Directive. The directive defines producers broadly as manufacturers, sellers under their own name, resellers, and importers. Products must be safe for their reasonably expected use at the time of circulation. Producers may be liable for defects for up to 10 years. While software is not explicitly included, the purpose of consumer protection suggests it could apply. Producers can mitigate liability risks through safe product development processes, quality assurance, instructions, audits, and defined responsibilities. Defenses include assumption of risk, misuse, and statutes of
Hvordan gjennomføre GDPR-prosjekt og 5 praktiske personvernspørsmålKristian Foss
Oversikt over og tips for gjennomføring av personvernprosjekter i forbindelse med implementering av GDPR i din organisasjon. Fem praktiske spørsmål som dukker opp under GDPR-prosjekter.
Frokostkurs med oversikt juridiske problemstillinger knyttet til tingenes internett (Internet of things - IoT) for Juristenes utdanningsenter. 2 x 45 minutter med Prezi holdt 4. sept. 2018.
INNFØRINGSKURS I IT-RETT OG DET LOKALE STAMMESPRÅKETKristian Foss
Innføringskurs i IT-rett for jurister og advokater, holdt for Juristenes utdanningssenter (JUS) 30. august 2018. Hovedfokus på grunnlegende data og internetteknologi, med tilhørende begreper. Oversikt over det juridiske landskapet. 2 x 45 min.
Contracts 2.0 simple, visual and understandableKristian Foss
Presentation and workshop on how to draft contracts that the users actually understand. Perspectives form two small countries that have had to limit transaction cost and with a contracting culture different from the Anglo American tradition. Given at the International Technology Law Association’s European conference 20 October 2017 by attorneys Kristian Foss and Carmen De la Cruz
Personvern for ledere og styrer 12. sept. 2017 Kristian Foss
Foredrag om personvern fra et ledelsesperspektiv. Oversikt over hele personvernretten inkl. e-privacy-regulation og (kommunikasjonsvernforordningen) GDPR og eksponering under disse. Særlig om uaktsomhet under aksjeloven. Advokat Kristian Foss
A practical approach to the internet of things by Kristian FossKristian Foss
This document discusses legal issues surrounding the Internet of Things, including cyber crime, product and service liability, personal liability, data ownership, privacy, and information security. Specific topics covered include the EU's General Data Protection Regulation, principles of privacy by design, data protection impact assessments, and codes of conduct for certifying IoT devices and services. The presentation was given by Kristian Foss at a conference in Madrid on legal approaches to ensuring privacy and security with the growth of connected devices and data collection.
Oversikt over nyheter i EUs nye personvernforording Kristian Foss
Foredrag om de viktigste nyhetene i EUs General data protection regulation (GDPR), plassert inn i diagram for sanksjoner og pliter, holdt av advokat Kristian Foss hos Bull & Co advokatfirma 010916.
Software as a service og andre skytjenester - oversikt og sjekkliste Kristian Foss
Juridisk, teknisk og kommersiell sjekkliste for inngåelse av skytjenester, IaaS, PaaS og lignende tjenester.
Legal, technical and commercial chechlist for contracting for cloud services, IaaS, PaaS and similar services.
Eksport av persondata (juridisk oversikt)Kristian Foss
Presentasjon fra konferanse hos NORDMA 11. februar 2016 om overføring av personopplysninger til utlandet. Transfer of personal data to third countries. Safe Harbor. EU-US Privacy Shield.
Presentasjon holdt under seminaret Dataangrep - Er du forberedt? 16. februar 2016 i samareid med AIG og Atea. Juridisk gjennomgang ansvar for datasikkerhet, inkludert under personvernreglene (dagens personvernlov og EUs personvernforordning). Legal liability data security.
Tingenes internett presentasjon Juristenes utdanningssenter 11. mars 2015 (pr...Kristian Foss
Foredrag om tingenes internett holdt for Juristenes utdanningssenter 11. mars 2015. Original preziversjon kan finnes her: http://prezi.com/67abbr1ymtir/?utm_campaign=share&utm_medium=copy
DISPOSISJON FROKOSTSEMIAR
TINGENES INTERNETT (INTERNET OF THINGS) - JUS
Onsdag 11. mars 2015, Oslo
Advokat Kristian Foss, Gille advokater
1. DEL 1 - TINGENE
1.1. HVORFOR VIKTIG?
1.2. DEN TREDJE BØLGEN
1.3. HVILKE TING?
1.4. HVA KJENNETEGNER TINGENE I TINGENES INTERNETT?
1.5. HVA KAN TINGENE GJØRE?
1.6. HVORFOR NÅ?
1.7. ENKELT + EFFEKTIVT
2. DEL 2 - PENGENE
2.1. ØKONOMISKE KONSEKVENSER
2.2. INTERESSENTER
2.2.1. Produsentene av tingene
2.2.2. Programvareutviklere
2.2.3. Sosiale plattformer
2.2.4. Nedstrøms datamottagere
2.2.5. Dataplattformer
2.2.6. Standardiseringsorganer
2.2.7. Datasubjekter
DEL 3 - FARENE
3. PERSONVERN REDUSERES
3.1. INNGRIPENDE OVERVÅKING OG KOMBINASJON AV DATA
3.1.1. Ulike områder
3.1.2. Boliger
3.1.3. Trendnet-saken
3.1.4. Smart-TVer
3.1.5. Kombinasjon av data
3.2. HVA ER EN PERSONOPPLYSNING?
3.3. TI SÆREGENHET 1: MANGEL PÅ KONTROLL
3.4. TI SÆREGENHET 2: KVALITET PÅ SAMTYKKET
3.5. TI SÆREGENHET 3: UTILSIKTET BRUK OG BESLUTNINGER
3.6. TI SÆREGENHET 4: ANONYMITET VANSKELIG
3.7. TI SÆREGENHET 5: SIKKERHET VS. EFFEKTIVITET
3.8. EKSPONERING
3.8.1. Dagens lov
3.8.2. EUs forslag
3.9. BEKJEMPE, OPPHOLDENDE STRID ELLER OVERGIVELSE?
3.10. EUS TANKER OM REGULERING TI
3.11. VIL EGENINTERESSEN LØSE FLOKEN?
4. DATAKRIMINALITET
4.1. TRADISJONELL KRIMINALITET VS. DATAKRIM
4.2. HVILKE TYPER ANGREP?
4.3. HVEM ER ANGRIPERENE?
4.4. HONNINGFELLE UNØDVENDIG
4.5. HVA RISIKERER DE KRIMINELLE?
4.6. HVEM ER ANSVARLIG?
4.7. ERSTATNINGSANSVAR?
4.7.1. Under pol. § 49
4.7.2. Avtale – culpa
4.7.3. Avtale – kontrollansvar ol.
4.7.4. Økonomisk tap må foreligge
4.7.5. Hva er påregnelig?
4.7.6. Økt eksponering leverandører
4.8. HVORDAN BESKYTTE SEG?
4.8.1. Individuelt
4.8.2. Kollektivt
5. PRODUKTANSVAR
5.1. INTRO
5.2. SIKKERHETSMANGEL
5.3. HVEM KAN HOLDES ANSVARLIG?
5.4. HVA SKAL TIL FOR ANSVAR?
5.5. HVORDAN KAN PRODUSENTEN VERGE SEG MOT ANSVAR?
6. TJENESTEANSVAR
7. AVTALERETT
8. NETTNØYTRALITET
9. EIERSKAP TIL DATA
9.1. STERK KOMMERSIELL DRIVER
9.2. HVA ER EIERSKAP?
9.3. UPERSONLIGE DATA
9.4. BLANEDE DATA
9.5. PERSONDATA
9.6. HVEM HAR DISPOSISJONSRETT?
9.7. SAMTYKKET MÅ OMFATTE FORMÅLET
9.8. HVA OM GRUNNLAG MANGLER?
9.9. HAR DATABASER BESKYTTELSE?
10. FORSIKRING
10.1. INTRO
10.2. VIRKNING PÅ FORSIKRINGSKUNDER
10.2.1. Forsikringsmulighet
10.2.2. Forsikringspris
10.2.3. Priser skal fastsettes etter risiko
10.3. VIRKNING PÅ FORSIKRINGSSELSKAP
10.3.1. Mer info
10.3.2. Mer risiko å forsikre
10.4. HVA OM TERROR RAMMER?
10.5. HVA GJØR VI?
11. OPPSUMMERING
Bull Cyber Security beredskap hos Arctic InsuranceKristian Foss
Breakfast seminar on cyber security at Arctic Insurance. I talked on Bull & Cos cyber standby respons system, covering the cooperation with IT security and PR.
Hvordan usikre ting internett kan ramme deg Kristian Foss
Temakveld for bedriftsjuristene i Juristforbundet om regulatoriske forhold knyttet til tingenes internett, produtkansvar (herunder for programvare) og håndtering av risiko.
This document discusses product liability in the age of the Internet of Things. It outlines the different bases for product liability, including negligence, contractual liability, and statutory strict liability under the Product Liability Directive. The directive defines producers broadly as manufacturers, sellers under their own name, resellers, and importers. Products must be safe for their reasonably expected use at the time of circulation. Producers may be liable for defects for up to 10 years. While software is not explicitly included, the purpose of consumer protection suggests it could apply. Producers can mitigate liability risks through safe product development processes, quality assurance, instructions, audits, and defined responsibilities. Defenses include assumption of risk, misuse, and statutes of
Hvordan gjennomføre GDPR-prosjekt og 5 praktiske personvernspørsmålKristian Foss
Oversikt over og tips for gjennomføring av personvernprosjekter i forbindelse med implementering av GDPR i din organisasjon. Fem praktiske spørsmål som dukker opp under GDPR-prosjekter.
Frokostkurs med oversikt juridiske problemstillinger knyttet til tingenes internett (Internet of things - IoT) for Juristenes utdanningsenter. 2 x 45 minutter med Prezi holdt 4. sept. 2018.
INNFØRINGSKURS I IT-RETT OG DET LOKALE STAMMESPRÅKETKristian Foss
Innføringskurs i IT-rett for jurister og advokater, holdt for Juristenes utdanningssenter (JUS) 30. august 2018. Hovedfokus på grunnlegende data og internetteknologi, med tilhørende begreper. Oversikt over det juridiske landskapet. 2 x 45 min.
Contracts 2.0 simple, visual and understandableKristian Foss
Presentation and workshop on how to draft contracts that the users actually understand. Perspectives form two small countries that have had to limit transaction cost and with a contracting culture different from the Anglo American tradition. Given at the International Technology Law Association’s European conference 20 October 2017 by attorneys Kristian Foss and Carmen De la Cruz
Personvern for ledere og styrer 12. sept. 2017 Kristian Foss
Foredrag om personvern fra et ledelsesperspektiv. Oversikt over hele personvernretten inkl. e-privacy-regulation og (kommunikasjonsvernforordningen) GDPR og eksponering under disse. Særlig om uaktsomhet under aksjeloven. Advokat Kristian Foss
A practical approach to the internet of things by Kristian FossKristian Foss
This document discusses legal issues surrounding the Internet of Things, including cyber crime, product and service liability, personal liability, data ownership, privacy, and information security. Specific topics covered include the EU's General Data Protection Regulation, principles of privacy by design, data protection impact assessments, and codes of conduct for certifying IoT devices and services. The presentation was given by Kristian Foss at a conference in Madrid on legal approaches to ensuring privacy and security with the growth of connected devices and data collection.
Oversikt over nyheter i EUs nye personvernforording Kristian Foss
Foredrag om de viktigste nyhetene i EUs General data protection regulation (GDPR), plassert inn i diagram for sanksjoner og pliter, holdt av advokat Kristian Foss hos Bull & Co advokatfirma 010916.
Software as a service og andre skytjenester - oversikt og sjekkliste Kristian Foss
Juridisk, teknisk og kommersiell sjekkliste for inngåelse av skytjenester, IaaS, PaaS og lignende tjenester.
Legal, technical and commercial chechlist for contracting for cloud services, IaaS, PaaS and similar services.
Eksport av persondata (juridisk oversikt)Kristian Foss
Presentasjon fra konferanse hos NORDMA 11. februar 2016 om overføring av personopplysninger til utlandet. Transfer of personal data to third countries. Safe Harbor. EU-US Privacy Shield.
Presentasjon holdt under seminaret Dataangrep - Er du forberedt? 16. februar 2016 i samareid med AIG og Atea. Juridisk gjennomgang ansvar for datasikkerhet, inkludert under personvernreglene (dagens personvernlov og EUs personvernforordning). Legal liability data security.
Tingenes internett presentasjon Juristenes utdanningssenter 11. mars 2015 (pr...Kristian Foss
Foredrag om tingenes internett holdt for Juristenes utdanningssenter 11. mars 2015. Original preziversjon kan finnes her: http://prezi.com/67abbr1ymtir/?utm_campaign=share&utm_medium=copy
DISPOSISJON FROKOSTSEMIAR
TINGENES INTERNETT (INTERNET OF THINGS) - JUS
Onsdag 11. mars 2015, Oslo
Advokat Kristian Foss, Gille advokater
1. DEL 1 - TINGENE
1.1. HVORFOR VIKTIG?
1.2. DEN TREDJE BØLGEN
1.3. HVILKE TING?
1.4. HVA KJENNETEGNER TINGENE I TINGENES INTERNETT?
1.5. HVA KAN TINGENE GJØRE?
1.6. HVORFOR NÅ?
1.7. ENKELT + EFFEKTIVT
2. DEL 2 - PENGENE
2.1. ØKONOMISKE KONSEKVENSER
2.2. INTERESSENTER
2.2.1. Produsentene av tingene
2.2.2. Programvareutviklere
2.2.3. Sosiale plattformer
2.2.4. Nedstrøms datamottagere
2.2.5. Dataplattformer
2.2.6. Standardiseringsorganer
2.2.7. Datasubjekter
DEL 3 - FARENE
3. PERSONVERN REDUSERES
3.1. INNGRIPENDE OVERVÅKING OG KOMBINASJON AV DATA
3.1.1. Ulike områder
3.1.2. Boliger
3.1.3. Trendnet-saken
3.1.4. Smart-TVer
3.1.5. Kombinasjon av data
3.2. HVA ER EN PERSONOPPLYSNING?
3.3. TI SÆREGENHET 1: MANGEL PÅ KONTROLL
3.4. TI SÆREGENHET 2: KVALITET PÅ SAMTYKKET
3.5. TI SÆREGENHET 3: UTILSIKTET BRUK OG BESLUTNINGER
3.6. TI SÆREGENHET 4: ANONYMITET VANSKELIG
3.7. TI SÆREGENHET 5: SIKKERHET VS. EFFEKTIVITET
3.8. EKSPONERING
3.8.1. Dagens lov
3.8.2. EUs forslag
3.9. BEKJEMPE, OPPHOLDENDE STRID ELLER OVERGIVELSE?
3.10. EUS TANKER OM REGULERING TI
3.11. VIL EGENINTERESSEN LØSE FLOKEN?
4. DATAKRIMINALITET
4.1. TRADISJONELL KRIMINALITET VS. DATAKRIM
4.2. HVILKE TYPER ANGREP?
4.3. HVEM ER ANGRIPERENE?
4.4. HONNINGFELLE UNØDVENDIG
4.5. HVA RISIKERER DE KRIMINELLE?
4.6. HVEM ER ANSVARLIG?
4.7. ERSTATNINGSANSVAR?
4.7.1. Under pol. § 49
4.7.2. Avtale – culpa
4.7.3. Avtale – kontrollansvar ol.
4.7.4. Økonomisk tap må foreligge
4.7.5. Hva er påregnelig?
4.7.6. Økt eksponering leverandører
4.8. HVORDAN BESKYTTE SEG?
4.8.1. Individuelt
4.8.2. Kollektivt
5. PRODUKTANSVAR
5.1. INTRO
5.2. SIKKERHETSMANGEL
5.3. HVEM KAN HOLDES ANSVARLIG?
5.4. HVA SKAL TIL FOR ANSVAR?
5.5. HVORDAN KAN PRODUSENTEN VERGE SEG MOT ANSVAR?
6. TJENESTEANSVAR
7. AVTALERETT
8. NETTNØYTRALITET
9. EIERSKAP TIL DATA
9.1. STERK KOMMERSIELL DRIVER
9.2. HVA ER EIERSKAP?
9.3. UPERSONLIGE DATA
9.4. BLANEDE DATA
9.5. PERSONDATA
9.6. HVEM HAR DISPOSISJONSRETT?
9.7. SAMTYKKET MÅ OMFATTE FORMÅLET
9.8. HVA OM GRUNNLAG MANGLER?
9.9. HAR DATABASER BESKYTTELSE?
10. FORSIKRING
10.1. INTRO
10.2. VIRKNING PÅ FORSIKRINGSKUNDER
10.2.1. Forsikringsmulighet
10.2.2. Forsikringspris
10.2.3. Priser skal fastsettes etter risiko
10.3. VIRKNING PÅ FORSIKRINGSSELSKAP
10.3.1. Mer info
10.3.2. Mer risiko å forsikre
10.4. HVA OM TERROR RAMMER?
10.5. HVA GJØR VI?
11. OPPSUMMERING
4. Mulige smeller (og én gulrot)
Rennommé- og avhjelpstap
• tap rennommé = tap kunder = reduserte inntekter
• tap data = kundetap
• varslingskostnad
• konkurs
Bøter
• Inntil 2% og 4% av tot.
omsetn. konsernet, eller
• 10 MEUR eller 20 MEUR
om høyere
jf. GDPR art. 83
e-Priv Reg. (forsl.) art. 23
Erstatningskrav
• Virksomheten
• Personlig DL og styre
Inngrep
• Forbrukerombudet/tilsynet & Markedsrådet
• Datatilsynet
Personvern som salgsargument
7. Regelområde 1: Kommunikasjon
• Europeisk lovgiving
– ePrivacy directive (2002)
– ePrivacy regulation (forslag 10. januar 2017, plan ikraft mai 2018)
• Norske regler
– Markedsføringsloven (2009)
– E-handelsloven (2003)
– E-komloven (2003)
8. Hva er lov i dag?
Type kommunikasjon Vilkår Unntak
Telefon + adressert post Ikke reservert seg. Mottatt adr. i forbindelse
salg +
egne varer/tjenester i
eksisterende kundeforhold
+ ikke reservert
Elektroniske
kommunikasjons-
metoder (SMS, epost,
auto oppring. )
Samtykke
Info fra hvem,
innhold, priser *
Markedsføringsloven §§ 12 – 15. ~ ePrivacy Regulation. * Ehandelsloven § 9.
9. Endringer:
• Skjerpede krav klarhet info om rett motsette seg (ePriv. forsl.
art. 16)
• Særregulering offentlige katalogtjenester (ePriv. forsl. art. 15)
• Kraftige sanksjoner = GDPR
• Forbrukerombud økt myndighet (prop. 93 L 2016/17 mfl.)
10. Sanksjoner ePrivacy Regulation
• Klage tilsynsmyndighet (forsl. art. 21)
• Subjekter rett reise sak (forsl. art. 21)
• Erstatningskrav (forsl. art. 21)
– Økonomiske tap
– Ikke-økonomiske tap
• Bøter (forsl. art. 23)
– Inntil 2% (og 4%) av tot. årsomsetn. konsern i fjor, eller
– opptil 10 MEUR eller 20 MEUR om høyere
11. Regelområde 2: Databehandling
• Europeisk lovgivning
– Personverndirektivet (1995)
– Personvernforordningen (GDPR – 2016) – ikraft mai 2018
• Norske regler
– Personopplysningsloven (2000)
– Personopplysningsforskriften (2000)
– Ny personvernlov = GDPR med små tilpassinger (2018)
12. Hvem er hvem?
• Behandlingsansvarlige (BA)
– avgjør formål og midler behandling av personopplysninger
• Databehandler (DB)
– behandler personopplysninger på vegne av BA
• Registrerte/datasubjektet
– den opplysningene kan knyttes til
13. Eksisterende plikter
• Lovlig grunnlag for behandling (samtykke/lovhjemmel)
• Behandling kun innenfor formål
• Dataminimiering (tid og omfang)
14. Nye plikter GDPR (1/3)
• Direkteplikter DB
• Avviksmeldinger til datasubjekter
• Økt informasjonskrav – eks. språk
• Innebygget personvern
• Oppnevne Data Protection Officer
15. Nye plikter GDPR (2/3)
• Økte dokumentasjonskrav
– samtykker
– at info gitt
– sikringstiltak
– databrudd
– overholdelse forordning
• Gjennomføre personvernvurderinger
– konsesjoner og melding utgår (jf. pol.forskr. § 7-2)
16. Nye plikter GDPR (3/3)
• Dataportabilitet
• Sanksjoner
– Klage
– Objektivt ansvar med omvend bevisbyrde
– Bøter
17. Analysér
Etablér teamet
Etablér rutiner
Driftsfase
Implementér
Fase 1
Fase 2
Fase 3
Fase 4
Fase 5
Opplæring, eierskap ledelse, roller deltagere (IT,
etterlevelse, HR, juridisk, produktutvikling, ledelse)
Gap-analyse, personvernstrategi, PV-ombud (DPO),
planlegging, budsjett, ansvarsfordeling, forsikring
Behandlingsgrunnlag (formål, samtykke), PV-erklæring,
internkontroll, innebygget PV, sikkerhetskrav,
konsekvensvurdering/konsultasjon, dataportabilitet,
sertifisering, overføring data utland
Teknisk (IT, fysisk) og
organisatoriske (opplæring, kultur) tiltak
Operasjonalisering rutiner, vedlikehold,
kontroll/oppfølging, PV-ombud
GDPR
Metode for gjennomføring GDPR
Se mer på www.personvernfabrikken.no
18. Topp 3 tiltak
1. Utpek ansvarlig person
2. Skaff oversikt
- data
- markedskanaler
- behandlings- og kommunikasjonsgrunnlag
3. Gjør risikoanalyse (DPIA)
19. Hva Bull kan hjelpe med
• Planlegging
• Opplæring
• Analyse
• Dokumenter og rutiner
• Personvernombud som tjeneste