Kort og kompakt foredrag om personvern, både behandlingdelen (GDPR) og kommunikasjonsdelen (ePrivacy Regulation) på ca. 20 min. Oversikt med hovedfokus på markedsføringsrelger.
Noen av de viktigste spørsmålene du må stille deg selv er:
1. Har du oversikt over hvilke personopplysninger dere behandler? Vet du hva dere bruker opplysningene til?
2. Vet folk at dere har personopplysningene deres og forstår de hvordan dere bruker dem?
3. Behandler dere bare de personopplysningene dere trenger?
4. Oppbevarer dere personopplysningene bare så lenge det er nødvendig?
5. Sørger dere for personopplysningene er nøyaktige og oppdaterte?
6. Har dere god informasjons- og datasikkerhet?
7. Kan de registrerte utøve sine rettigheter?
8. Kjenner både du og deres ansatte til hvilket ansvar dere har?
Foredrag e-privacy-regulation og gdpr frokostseminar Norsentio Kristian Foss
Frokostseminar om forslag kommunikasjonsvernforordningen (e-Privacy regulation), endringer i håndhevelse i markedsføringsloven og vedtatt GDPR (personvernlov) i et markedsføringsperspketiv.
Noen av de viktigste spørsmålene du må stille deg selv er:
1. Har du oversikt over hvilke personopplysninger dere behandler? Vet du hva dere bruker opplysningene til?
2. Vet folk at dere har personopplysningene deres og forstår de hvordan dere bruker dem?
3. Behandler dere bare de personopplysningene dere trenger?
4. Oppbevarer dere personopplysningene bare så lenge det er nødvendig?
5. Sørger dere for personopplysningene er nøyaktige og oppdaterte?
6. Har dere god informasjons- og datasikkerhet?
7. Kan de registrerte utøve sine rettigheter?
8. Kjenner både du og deres ansatte til hvilket ansvar dere har?
Foredrag e-privacy-regulation og gdpr frokostseminar Norsentio Kristian Foss
Frokostseminar om forslag kommunikasjonsvernforordningen (e-Privacy regulation), endringer i håndhevelse i markedsføringsloven og vedtatt GDPR (personvernlov) i et markedsføringsperspketiv.
Personvern for ledere og styrer 12. sept. 2017 Kristian Foss
Foredrag om personvern fra et ledelsesperspektiv. Oversikt over hele personvernretten inkl. e-privacy-regulation og (kommunikasjonsvernforordningen) GDPR og eksponering under disse. Særlig om uaktsomhet under aksjeloven. Advokat Kristian Foss
Hva er GDPR og angår den meg? Vår jurist og partner Camilla L. B. Moen har gjort noen betraktninger i dette sammendraget. For en fullstending versjon og eventuell gjennomgang kan Camilla kontaktes på e-post: clm@uniconsult.no.
Fredrik Grindland fra Bouvet Agder besøkte Norges Forskningsråd 17.oktober med foredraget Informasjonssikkerhet i en kompleks digital verden, i regi av nasjonal sikkerhetsmåned.
EUs personvernforordning: Krav til leverandører og kan vi designe oss rundtSimen Sommerfeldt
Eva Jarbekk og jeg holdt en innledning på Sintef/TEKNA/ITS Norges frokostmøte om hvordan transportbransjen skal forholde seg til den nye personvernforordningen #GDPR
Bull Cyber Security beredskap hos Arctic InsuranceKristian Foss
Breakfast seminar on cyber security at Arctic Insurance. I talked on Bull & Cos cyber standby respons system, covering the cooperation with IT security and PR.
Hvordan usikre ting internett kan ramme deg Kristian Foss
Temakveld for bedriftsjuristene i Juristforbundet om regulatoriske forhold knyttet til tingenes internett, produtkansvar (herunder for programvare) og håndtering av risiko.
This document discusses product liability in the age of the Internet of Things. It outlines the different bases for product liability, including negligence, contractual liability, and statutory strict liability under the Product Liability Directive. The directive defines producers broadly as manufacturers, sellers under their own name, resellers, and importers. Products must be safe for their reasonably expected use at the time of circulation. Producers may be liable for defects for up to 10 years. While software is not explicitly included, the purpose of consumer protection suggests it could apply. Producers can mitigate liability risks through safe product development processes, quality assurance, instructions, audits, and defined responsibilities. Defenses include assumption of risk, misuse, and statutes of
Hvordan gjennomføre GDPR-prosjekt og 5 praktiske personvernspørsmålKristian Foss
Oversikt over og tips for gjennomføring av personvernprosjekter i forbindelse med implementering av GDPR i din organisasjon. Fem praktiske spørsmål som dukker opp under GDPR-prosjekter.
Frokostkurs med oversikt juridiske problemstillinger knyttet til tingenes internett (Internet of things - IoT) for Juristenes utdanningsenter. 2 x 45 minutter med Prezi holdt 4. sept. 2018.
INNFØRINGSKURS I IT-RETT OG DET LOKALE STAMMESPRÅKETKristian Foss
Innføringskurs i IT-rett for jurister og advokater, holdt for Juristenes utdanningssenter (JUS) 30. august 2018. Hovedfokus på grunnlegende data og internetteknologi, med tilhørende begreper. Oversikt over det juridiske landskapet. 2 x 45 min.
Contracts 2.0 simple, visual and understandableKristian Foss
Presentation and workshop on how to draft contracts that the users actually understand. Perspectives form two small countries that have had to limit transaction cost and with a contracting culture different from the Anglo American tradition. Given at the International Technology Law Association’s European conference 20 October 2017 by attorneys Kristian Foss and Carmen De la Cruz
A practical approach to the internet of things by Kristian FossKristian Foss
This document discusses legal issues surrounding the Internet of Things, including cyber crime, product and service liability, personal liability, data ownership, privacy, and information security. Specific topics covered include the EU's General Data Protection Regulation, principles of privacy by design, data protection impact assessments, and codes of conduct for certifying IoT devices and services. The presentation was given by Kristian Foss at a conference in Madrid on legal approaches to ensuring privacy and security with the growth of connected devices and data collection.
Oversikt over nyheter i EUs nye personvernforording Kristian Foss
Foredrag om de viktigste nyhetene i EUs General data protection regulation (GDPR), plassert inn i diagram for sanksjoner og pliter, holdt av advokat Kristian Foss hos Bull & Co advokatfirma 010916.
More Related Content
Similar to Presentasjon Lyskultur personvern gdpr komm.vern.forordning. 130218
Personvern for ledere og styrer 12. sept. 2017 Kristian Foss
Foredrag om personvern fra et ledelsesperspektiv. Oversikt over hele personvernretten inkl. e-privacy-regulation og (kommunikasjonsvernforordningen) GDPR og eksponering under disse. Særlig om uaktsomhet under aksjeloven. Advokat Kristian Foss
Hva er GDPR og angår den meg? Vår jurist og partner Camilla L. B. Moen har gjort noen betraktninger i dette sammendraget. For en fullstending versjon og eventuell gjennomgang kan Camilla kontaktes på e-post: clm@uniconsult.no.
Fredrik Grindland fra Bouvet Agder besøkte Norges Forskningsråd 17.oktober med foredraget Informasjonssikkerhet i en kompleks digital verden, i regi av nasjonal sikkerhetsmåned.
EUs personvernforordning: Krav til leverandører og kan vi designe oss rundtSimen Sommerfeldt
Eva Jarbekk og jeg holdt en innledning på Sintef/TEKNA/ITS Norges frokostmøte om hvordan transportbransjen skal forholde seg til den nye personvernforordningen #GDPR
Similar to Presentasjon Lyskultur personvern gdpr komm.vern.forordning. 130218 (11)
Bull Cyber Security beredskap hos Arctic InsuranceKristian Foss
Breakfast seminar on cyber security at Arctic Insurance. I talked on Bull & Cos cyber standby respons system, covering the cooperation with IT security and PR.
Hvordan usikre ting internett kan ramme deg Kristian Foss
Temakveld for bedriftsjuristene i Juristforbundet om regulatoriske forhold knyttet til tingenes internett, produtkansvar (herunder for programvare) og håndtering av risiko.
This document discusses product liability in the age of the Internet of Things. It outlines the different bases for product liability, including negligence, contractual liability, and statutory strict liability under the Product Liability Directive. The directive defines producers broadly as manufacturers, sellers under their own name, resellers, and importers. Products must be safe for their reasonably expected use at the time of circulation. Producers may be liable for defects for up to 10 years. While software is not explicitly included, the purpose of consumer protection suggests it could apply. Producers can mitigate liability risks through safe product development processes, quality assurance, instructions, audits, and defined responsibilities. Defenses include assumption of risk, misuse, and statutes of
Hvordan gjennomføre GDPR-prosjekt og 5 praktiske personvernspørsmålKristian Foss
Oversikt over og tips for gjennomføring av personvernprosjekter i forbindelse med implementering av GDPR i din organisasjon. Fem praktiske spørsmål som dukker opp under GDPR-prosjekter.
Frokostkurs med oversikt juridiske problemstillinger knyttet til tingenes internett (Internet of things - IoT) for Juristenes utdanningsenter. 2 x 45 minutter med Prezi holdt 4. sept. 2018.
INNFØRINGSKURS I IT-RETT OG DET LOKALE STAMMESPRÅKETKristian Foss
Innføringskurs i IT-rett for jurister og advokater, holdt for Juristenes utdanningssenter (JUS) 30. august 2018. Hovedfokus på grunnlegende data og internetteknologi, med tilhørende begreper. Oversikt over det juridiske landskapet. 2 x 45 min.
Contracts 2.0 simple, visual and understandableKristian Foss
Presentation and workshop on how to draft contracts that the users actually understand. Perspectives form two small countries that have had to limit transaction cost and with a contracting culture different from the Anglo American tradition. Given at the International Technology Law Association’s European conference 20 October 2017 by attorneys Kristian Foss and Carmen De la Cruz
A practical approach to the internet of things by Kristian FossKristian Foss
This document discusses legal issues surrounding the Internet of Things, including cyber crime, product and service liability, personal liability, data ownership, privacy, and information security. Specific topics covered include the EU's General Data Protection Regulation, principles of privacy by design, data protection impact assessments, and codes of conduct for certifying IoT devices and services. The presentation was given by Kristian Foss at a conference in Madrid on legal approaches to ensuring privacy and security with the growth of connected devices and data collection.
Oversikt over nyheter i EUs nye personvernforording Kristian Foss
Foredrag om de viktigste nyhetene i EUs General data protection regulation (GDPR), plassert inn i diagram for sanksjoner og pliter, holdt av advokat Kristian Foss hos Bull & Co advokatfirma 010916.
Software as a service og andre skytjenester - oversikt og sjekkliste Kristian Foss
Juridisk, teknisk og kommersiell sjekkliste for inngåelse av skytjenester, IaaS, PaaS og lignende tjenester.
Legal, technical and commercial chechlist for contracting for cloud services, IaaS, PaaS and similar services.
Eksport av persondata (juridisk oversikt)Kristian Foss
Presentasjon fra konferanse hos NORDMA 11. februar 2016 om overføring av personopplysninger til utlandet. Transfer of personal data to third countries. Safe Harbor. EU-US Privacy Shield.
Presentasjon holdt under seminaret Dataangrep - Er du forberedt? 16. februar 2016 i samareid med AIG og Atea. Juridisk gjennomgang ansvar for datasikkerhet, inkludert under personvernreglene (dagens personvernlov og EUs personvernforordning). Legal liability data security.
Tingenes internett presentasjon Juristenes utdanningssenter 11. mars 2015 (pr...Kristian Foss
Foredrag om tingenes internett holdt for Juristenes utdanningssenter 11. mars 2015. Original preziversjon kan finnes her: http://prezi.com/67abbr1ymtir/?utm_campaign=share&utm_medium=copy
DISPOSISJON FROKOSTSEMIAR
TINGENES INTERNETT (INTERNET OF THINGS) - JUS
Onsdag 11. mars 2015, Oslo
Advokat Kristian Foss, Gille advokater
1. DEL 1 - TINGENE
1.1. HVORFOR VIKTIG?
1.2. DEN TREDJE BØLGEN
1.3. HVILKE TING?
1.4. HVA KJENNETEGNER TINGENE I TINGENES INTERNETT?
1.5. HVA KAN TINGENE GJØRE?
1.6. HVORFOR NÅ?
1.7. ENKELT + EFFEKTIVT
2. DEL 2 - PENGENE
2.1. ØKONOMISKE KONSEKVENSER
2.2. INTERESSENTER
2.2.1. Produsentene av tingene
2.2.2. Programvareutviklere
2.2.3. Sosiale plattformer
2.2.4. Nedstrøms datamottagere
2.2.5. Dataplattformer
2.2.6. Standardiseringsorganer
2.2.7. Datasubjekter
DEL 3 - FARENE
3. PERSONVERN REDUSERES
3.1. INNGRIPENDE OVERVÅKING OG KOMBINASJON AV DATA
3.1.1. Ulike områder
3.1.2. Boliger
3.1.3. Trendnet-saken
3.1.4. Smart-TVer
3.1.5. Kombinasjon av data
3.2. HVA ER EN PERSONOPPLYSNING?
3.3. TI SÆREGENHET 1: MANGEL PÅ KONTROLL
3.4. TI SÆREGENHET 2: KVALITET PÅ SAMTYKKET
3.5. TI SÆREGENHET 3: UTILSIKTET BRUK OG BESLUTNINGER
3.6. TI SÆREGENHET 4: ANONYMITET VANSKELIG
3.7. TI SÆREGENHET 5: SIKKERHET VS. EFFEKTIVITET
3.8. EKSPONERING
3.8.1. Dagens lov
3.8.2. EUs forslag
3.9. BEKJEMPE, OPPHOLDENDE STRID ELLER OVERGIVELSE?
3.10. EUS TANKER OM REGULERING TI
3.11. VIL EGENINTERESSEN LØSE FLOKEN?
4. DATAKRIMINALITET
4.1. TRADISJONELL KRIMINALITET VS. DATAKRIM
4.2. HVILKE TYPER ANGREP?
4.3. HVEM ER ANGRIPERENE?
4.4. HONNINGFELLE UNØDVENDIG
4.5. HVA RISIKERER DE KRIMINELLE?
4.6. HVEM ER ANSVARLIG?
4.7. ERSTATNINGSANSVAR?
4.7.1. Under pol. § 49
4.7.2. Avtale – culpa
4.7.3. Avtale – kontrollansvar ol.
4.7.4. Økonomisk tap må foreligge
4.7.5. Hva er påregnelig?
4.7.6. Økt eksponering leverandører
4.8. HVORDAN BESKYTTE SEG?
4.8.1. Individuelt
4.8.2. Kollektivt
5. PRODUKTANSVAR
5.1. INTRO
5.2. SIKKERHETSMANGEL
5.3. HVEM KAN HOLDES ANSVARLIG?
5.4. HVA SKAL TIL FOR ANSVAR?
5.5. HVORDAN KAN PRODUSENTEN VERGE SEG MOT ANSVAR?
6. TJENESTEANSVAR
7. AVTALERETT
8. NETTNØYTRALITET
9. EIERSKAP TIL DATA
9.1. STERK KOMMERSIELL DRIVER
9.2. HVA ER EIERSKAP?
9.3. UPERSONLIGE DATA
9.4. BLANEDE DATA
9.5. PERSONDATA
9.6. HVEM HAR DISPOSISJONSRETT?
9.7. SAMTYKKET MÅ OMFATTE FORMÅLET
9.8. HVA OM GRUNNLAG MANGLER?
9.9. HAR DATABASER BESKYTTELSE?
10. FORSIKRING
10.1. INTRO
10.2. VIRKNING PÅ FORSIKRINGSKUNDER
10.2.1. Forsikringsmulighet
10.2.2. Forsikringspris
10.2.3. Priser skal fastsettes etter risiko
10.3. VIRKNING PÅ FORSIKRINGSSELSKAP
10.3.1. Mer info
10.3.2. Mer risiko å forsikre
10.4. HVA OM TERROR RAMMER?
10.5. HVA GJØR VI?
11. OPPSUMMERING
4. Formål kommunikasjonsregler
• Forbedre sikkerhet og konfidensialitet i all type digital
kommunkasjon for å skape tillit til nettjenester
• Skape bedre og klarere regler for sporingsteknolgi som cookies
• Likere håndheving og regler i Europa
5. Hovedendringer
• Både innhold og metadata
omfattet
• Teknologinøytralt
• Auto cookie-samtykke
• Hardere håndheving
– GDPR-bøter
– Nytt håndhevingssystem
norsk rett
7. Type kommunikasjon Vilkår Unntak
Telefon + adressert
post
Ikke reservert seg. Mottatt kontaktinfo ifbm.
salg tilsvarende
varer/tjenester i
eksisterende
kundeforhold
Elektroniske
kommunikasjons-
metoder (SMS, epost,
auto oppring. )
Samtykke [=GDPR]
Mulighet nekte/tilbaketrekke.
Info fra hvem, innhold, priser *
Nei
Markedsføringsloven §§ 12 – 15 ~ ePrivacy Regulation art. 16.* Ehandelsloven § 9.
Kontroll – direkte markedsføring
Krav fjernet for
elektroniske meldinger
8. Bøter
• 2/4% årlig konsernomsetning i fjor, minst 10/20 MEUR
• Objektivt ansvar = brudd holder
• Sammensatt vurdering:
– type, alvorlighetsgrad, varighet?
– grad av skyld (forsett/uaktsomhet)?
– forsøk ansvarsbegrensing?
– tekniske og organisatoriske tiltak gjennomført?
– etterlevet bransjenormer?
9. Gjelder fra når?
• GDPR: 25. mai 2018
• Kommunikasjonsvern-forordningen:
– Rekker ikke mai 2018
– Mer trolig 2019
10. Praktiske tiltak på oppløpet
1. Utpek ansvarlig og team
2. Skaff kunnskap
3. Kartlegg behandling og kommunikasjon
4. Skaff grunnlag behandling og kommunikasjon
5. Begynn å utarbeide rutiner