Advisory | Tema Personvern Hvorfor personvern? Ek st er nt De fleste virksomheter behandler personopplysninger. Slik behandling er underlagt en rekke lovkrav som setter begrensninger og føringer for bruk og sikring av personinformasjon, herunder personopplysningsloven og tilhørende forskrift. God håndtering av kunders og egne ansattes personopplysninger er viktig for en virksomhets tillit og omdømme i markedet. I din virksomhet må du ha oversikt over både begrensninger og muligheter for bruk av personinformasjon slik at du tar bevisste valg når du skal bruke og utvikle egnede IKT-verktøy. En slik oversikt kan bidra til at virksomheten ikke unødig pådrar seg omdømmeutfordringer overfor ansatte eller kunder ogeller risikerer pålegg eller bøter fra Datatilsynet. En IKT-løsning som tar hensyn til krav til personvern i alle steg i utviklingsprosessen vil også være mest kostnadseffektivt. Myndigheter Samfunnet Samarbeidspartnere Virksomheten Ansatte Styret Ledelsen Kunder In te rn t Eierne Hva er personvern? Personvern handler om å ivareta hensynet til den enkeltes personlige integritet og privatliv, inkludert vernet av individers rett til innflytelse på bruk og spredning av personopplysninger om seg selv. Retten til å bestemme over egne personopplysninger er likevel ikke uinnskrenket; hensynet til personvern må alltid vurderes opp mot andre interesser, som kan veie tyngre. Personvern innebærer blant annet at opplysninger bare behandles når det er nødvendig for innsamlingsformålet. Det innebærer også krav til opplysningskvalitet, rett til informasjon om behandlingene og rett til innsyn i egne personopplysninger. Personopplysningene må sikres. Det stiller krav til infrastruktur og informasjonssystemer hvor personopplysninger finnes, slik at informasjon ikke kommer uvedkommende i hende, ikke er ufullstendig og faktisk er tilgjengelig ved behov. EY | Assurance | Tax | Transactions | Advisory Aktuelle tema som en virksomhet må ivareta: • Sikre klare rolle- og ansvarsforhold • Utarbeide og vedlikeholde oversikt over lovkrav av betydning for den enkelte virksomhet • Utarbeide oversikt over personopplysninger som behandles og tilhørende behandlingsgrunnlag og formål • Iverksette tiltak for å sikre ivaretakelse av informasjonsplikt, den enkeltes rett til innsyn og begjæringer om retting og sletting mv. • Identifisere opplysningenes beskyttelsesbehov og gjennomføre risikovurderinger for å vurdere behov for tiltak for å sikre tilfredsstillende informasjonssikkerhet Om EY EY er en ledende global aktør innen revisjon, skatt, avgift, forretningsjus, transaksjoner og rådgivning. Med 190 000 ansatte i 150 land bidrar vi gjennom våre tjenester og vår kunnskap til å bygge tillit og skape bærekraftig vekst. Hver dag sørger vi for at privat og offentlig virksomhet og arbeidsliv fungerer bedre – for våre ansatte, våre kunder og samfunnet vi opererer i. www.ey.no • Overholde melde- og konsesjonsplikt • Planlegge og iverksette systematiske tiltak for å sikre hensiktsmessig internkontroll over tid Disse temaene vil fortsatt være aktuelle etter innføringen av ny EU-forordning om personvern. En av de største forskjellene vil være skjerpede krav til etterlevelse, inkludert styrket adgang til å gi bøter for nasjonale datatilsyn. Navnet EY kan representere den globale organisasjonen eller et eller flere av medlemsfirmaene i Ernst & Young Global Limited, som hver er atskilte juridiske enheter. Ernst & Young Global Limited, et britisk selskap med begrenset ansvar, yter ingen tjenester til kunder. www.ey.com Hva kan EY hjelp deg med? Våre tjenester spenner over et bredt spekter: • Rådgiving og støtte ved etablering av hensiktsmessig internkontroll. Det omfatter ivaretakelse av alle forhold nevnt over, inkludert hvordan personvernhensyn kan ivaretas ved endringer i IKT-portefølje og etablering av sikkerhetskulturprogram. • Utarbeidelse av uavhengige vurderinger og rapporteringer av status i form av gapanalyser, revisjoner og tredjepartsrapporter. Hvorfor skal du velge EY? • Vi har et solid kompetansemiljø innen personvern. Flere av våre konsulenter er erfarne jurister og eller har relevante sertifiseringer. Konsulentene har omfattende praktisk erfaring med ivaretakelse av ulike sider av personopplysningsloven og andre relevante lovkrav, både fra ansettelsesforhold i offentlig sektor og fra revisjoner og rådgivningsoppdrag. Vi forstår hvilke utfordringer som er aktuelle. Om Advisory Advisory er et av virksomhetsområdene i EY Norge og består i dag av mer enn 300 rådgivere i tillegg til et betydelig internasjonalt nettverk. Advisory er ansvarlig for EYs rådgivningstjenester. Vi bygger på kjernekompetansen i selskapet og tilbyr et bredt spekter av tjenester innenfor en rekke områder. Vi arbeider systematisk med evalueringer innenfor strategi, synergi, gevinstrealisering, styring og kontroll, effektivisering og risikohåndtering i våre prosjekter og leveranser. Dette gir våre kunder tilgang til spisskompetanse – fra problemdefinisjon til endelig implementering av løsninger. • Gjennom vår globale organisasjon har vi tilgang til ressurser og kompetanse som supplerer våre lokale ressurser. • Vi har et velutviklet metodeverk for prosjektgjennomføring, basert på både ledende praksis og egen erfaring, som sikrer kvalitet og effektivitet i våre leveranser. • Vi er en objektiv og uavhengig tjenesteleverandør, og vektlegger kompetanseoverføring for å levere varige verdier. • Vi kan bistå med etterlevelse av dagens lovverk og med overgangen til ny EUforordning innen personvern. © 2014 Ernst & Young AS. All Rights Reserved. Kontaktpersoner: Aina Karlsen Røed Partner Tlf. 982 06 241 [email protected] Christina Aar Senior Manager Tlf. 416 97 915 [email protected] Denne informasjonen er kun ment å gi et overblikk over de aktuelle temaene og er ikke å anse som rådgivning. EY tar derfor ikke ansvar for bruk av dette stoffet som erstatning for individuelle råd.