GDPR og datasikkerhet

Forordningen for personvern (The General Data Protection Regulation - GDPR) som ble innført i 2018 har ført til nye regler for personvern i Norge. Regelverket gir virksomheter plikter og enkeltpersoner rettigheter.
På denne nettsiden har NTF samlet informasjon og veiledning i en informasjonspakke utarbeidet for våre medlemmer.
Hvordan skal dokumentene leses?
Vi anbefaler at dere først leser artikkelen fra Tidende nr 11/2017 Lenke til et annet nettsted, åpnes i nytt vindu. og Spør advokaten i Tidende 7/2018
Lenke til et annet nettsted, åpnes i nytt vindu. om GDPR, samt «Presidenten har ordet, Tidende nr 4/2018»
Lenke til et annet nettsted, åpnes i nytt vindu. for å få en oversikt.
Ta utgangspunkt i Sjekkliste om personvern , 110.8 kB, åpnes i nytt vindu. når dere går gjennom resten av dokumentene. Denne henviser til hoveddokumentet Veiledning for NTFs medlemmer om GDPR
, 800.5 kB, åpnes i nytt vindu.. Begge disse henviser til de øvrige dokumentene som er lagt ut under "Relaterte dokumenter GDPR" (se plussboks lenger ned på siden).
Vi oppfordrer dere til å sette av god tid til å lese dere gjennom hele informasjonspakken.
Lykke til med arbeidet!
Det er virksomhetens ledelse som har ansvar for å sette seg inn i regelverket og for å utforme nye rutiner, men alle i organisasjonen må kjenne til og følge de nye reglene. Informasjonspakken skal være til hjelp i dette arbeidet, men hvilke konkrete tilpasninger som må gjøres i din virksomhet vil variere. Vi har gitt dere noen verktøy dere kan bruke i arbeidet, men vår veiledning og informasjon til medlemmene er ment å være på et overordnet nivå, fordi dette må tilpasses den enkelte virksomhet.
Norm for informasjonssikkerhet og personvern i helse og omsorgstjenesten
Norm for informasjonssikkerhet og personvern i helse og omsorgstjenesten (Normen) er et omforent sett av krav til informasjonssikkerhet basert på lovverket. Det er viktig å minne om at virksomheten deres allerede er forpliktet til Normen. Å følge Normen vil også fremover være en måte å etterleve kravene til sikkerhet ved behandling av personopplysninger. Dersom virksomheten følger dagens regelverk er man derfor allerede langt på vei i det arbeidet som må gjøres.
Les mer på www.ehelse.no/normen Lenke til et annet nettsted, åpnes i nytt vindu.
Hvordan skal virksomheten forholde seg til eksterne aktørers tilbud om GDPR-hjelp?
NTF vet mange av våre medlemmer kontaktes av eksterne aktører om GDPR. NTF vil anbefale at dere bruker vår informasjonspakke til å skaffe oversikt over GDPR. Vi er av den oppfatning at det for svært mange vil være unødvendig å benytte seg av eksterne aktører i dette arbeidet. Vi anbefaler uansett at dere setter dere godt inn i problematikken før dere eventuelt benytter dere av eksterne aktører.
Datatilsynet
Datatilsynet har veiledningsplikt og kan også kontaktes. Det finnes også mye informasjon på www.datatilsynet.no Lenke til et annet nettsted, åpnes i nytt vindu.. Disse sidene oppdateres kontinuerlig.
- Sjekkliste om personvern
, 110.8 kB, åpnes i nytt vindu.
- Veiledning for NTFs medlemmer om GDPR
, 800.5 kB, åpnes i nytt vindu.
- Presidenten har ordet Tidende 4-2018
, 81 kB, åpnes i nytt vindu.
- Introduksjon til personvern i arbeidsforhold
, 184.5 kB, åpnes i nytt vindu.
- Mal for avviksrapport og avvikshåndtering
, 22.6 kB, åpnes i nytt vindu.
- Mal for erklæring om konfidensialitet og sikring av informasjon for ansatte
, 13.4 kB, åpnes i nytt vindu.
- Databehandleravtale
, 44.5 kB, åpnes i nytt vindu.
- Hvorfor trenger vi å inngå ny databehandleravtale?
, 179.6 kB, åpnes i nytt vindu.
- Personvernerklæring til nettsider og venteværelset
, 136.6 kB, åpnes i nytt vindu.
- Trenger min tannlegevirksomhet personvernombud?
, 95.9 kB, åpnes i nytt vindu.
Når det gjelder NTFs behandling av våre medlemmers personopplysninger ber vi medlemmene lese vår Personvernerklæring , 124 kB, åpnes i nytt vindu..
Rutine for behandling av personopplysninger i lokalforeningene
Tannlegeforeningens (NTF) lokalforeninger er selvstendige virksomheter med egne organisasjonsnumre og vil i større eller mindre grad behandle personopplysninger. I noen tilfeller er NTF behandlingsansvarlig og lokalforeningene databehandlere, mens i andre tilfeller er det lokalforeningen som er behandlingsansvarlig, og tar muligens i bruk eksterne aktører som databehandlere. NTF har utviklet rutiner for behandling av personopplysninger som gjelder for all behandling av personopplysninger for tillitsvalgte i lokalforeningene. Alle plikter å sette seg inn i og følge rutinene.
Kartlegging behandling av personopplysninger
Alle virksomheter som behandler personopplysninger, skal føre en protokoll over behandlingsaktiviteter som utføres under deres ansvar. Lokalforeningene kan også forestå noe av behandlingen selv, herunder føre egne medlemsoversikter, arrangere kurs/møter o.lign., og vil i disse tilfellene være ansvarlig for at behandlingen skjer i henhold til gjeldende regelverk som behandlingsansvarlig. Vi anbefaler derfor at lokalforeningene foretar en kartlegging av hvilke personopplysninger som behandles.
Klikk her for å laste ned skjema for behandlingsoversikt , 43.2 kB.
Databehandleravtale for eksterne databehandlere
Andre som behandler personopplysninger på vegne av lokalforeningene er å regne som databehandlere. Et eksempel på dette er bruk av ekstern leverandør for å fakturere medlemskontingent. Ved bruk av andre leverandører må lokalforeningen selv inngå databehandleravtale med den som skal behandle opplysningene.
Klikk her for å laste ned mal for databehandleravtale , 43.3 kB, åpnes i nytt vindu.
Taushetserklæring
Tidligere har lokale tillitsvalgte undertegnet databehandleravtaler, men denne erstattes nå med en taushetserklæring som må undertegnes av som er alle som er registrert med et tillitsverv i alle foreningens ledd. Avtalen er sendt ut til samtlige tillitsvalgte i NTFs lokal- og spesialistforeninger per epost.
Rutine for behandling av personopplysninger i lokalforeningene
NTFs spesialistforeninger er selvstendige virksomheter med egne organisasjonsnumre og vil i større eller mindre grad behandle personopplysninger. I noen tilfeller er NTF behandlingsansvarlig og spesialistforeningene databehandlere, mens i andre tilfeller er det spesialistforeningen som er behandlingsansvarlig, og tar muligens i bruk eksterne aktører som databehandlere. NTF har utviklet rutiner for behandling av personopplysninger som gjelder for all behandling av personopplysninger for tillitsvalgte i spesialistforeningene. Alle plikter å sette seg inn i og følge rutinene.
Klikk her for å laste ned "Rutiner for spesialistforeningene" , 186.2 kB, åpnes i nytt vindu.
Eksterne databehandlere
Andre som behandler personopplysninger på vegne av spesialistforeningene er å regne som databehandlere. Et eksempel på dette er bruk av ekstern leverandør for å fakturere medlemskontingent. Ved bruk av andre leverandører må spesialistforeningen selv inngå databehandleravtale med den som skal behandle opplysningene.
Klikk her for å laste ned mal for databehandleravtale , 43.3 kB, åpnes i nytt vindu.
Taushetserklæring
Alle tillitsvalgte må signere taushetserklæring. Denne skal være tilsendt.
Ved spørsmål kan NTFs personvernombud, Silje Stokholm Nicolaysen, kontaktes på pvo@tannlegeforeningen.no
NTFs behandling av medlemmenes personopplysninger
Når det gjelder NTFs behandling av våre medlemmers personopplysninger ber vi medlemmene lese vår Personvernerklæring , 124 kB, åpnes i nytt vindu..
Innholdet er kun tilgjengelig for innloggede medlemmer