Personvern - Ernst & Young

Advisory | Tema
Personvern
Hvorfor personvern?
Ek
st
er
nt
De fleste virksomheter behandler personopplysninger. Slik behandling er underlagt en rekke
lovkrav som setter begrensninger og føringer for bruk og sikring av personinformasjon, herunder
personopplysningsloven og tilhørende forskrift. God håndtering av kunders og egne ansattes
personopplysninger er viktig for en virksomhets tillit og omdømme i markedet. I din virksomhet
må du ha oversikt over både begrensninger og muligheter for bruk av personinformasjon slik at
du tar bevisste valg når du skal bruke og utvikle egnede IKT-verktøy. En slik oversikt kan bidra til at
virksomheten ikke unødig pådrar seg omdømmeutfordringer overfor ansatte eller kunder ogeller
risikerer pålegg eller bøter fra Datatilsynet. En IKT-løsning som tar hensyn til krav til personvern
i alle steg i utviklingsprosessen vil også være mest kostnadseffektivt.
Myndigheter
Samfunnet
Samarbeidspartnere
Virksomheten
Ansatte
Styret
Ledelsen
Kunder
In
te
rn
t
Eierne
Hva er personvern?
Personvern handler om å ivareta hensynet til den enkeltes personlige integritet og privatliv, inkludert
vernet av individers rett til innflytelse på bruk og spredning av personopplysninger om seg selv.
Retten til å bestemme over egne personopplysninger er likevel ikke uinnskrenket; hensynet til
personvern må alltid vurderes opp mot andre interesser, som kan veie tyngre.
Personvern innebærer blant annet at opplysninger bare behandles når det er nødvendig for
innsamlingsformålet. Det innebærer også krav til opplysningskvalitet, rett til informasjon om
behandlingene og rett til innsyn i egne personopplysninger. Personopplysningene må sikres. Det stiller
krav til infrastruktur og informasjonssystemer hvor personopplysninger finnes, slik at informasjon ikke
kommer uvedkommende i hende, ikke er ufullstendig og faktisk er tilgjengelig ved behov.
EY | Assurance | Tax |
Transactions | Advisory
Aktuelle tema som en virksomhet må ivareta:
• Sikre klare rolle- og ansvarsforhold
• Utarbeide og vedlikeholde oversikt over lovkrav av betydning for den enkelte
virksomhet
• Utarbeide oversikt over personopplysninger som behandles og tilhørende
behandlingsgrunnlag og formål
• Iverksette tiltak for å sikre ivaretakelse av informasjonsplikt, den enkeltes rett til
innsyn og begjæringer om retting og sletting mv.
• Identifisere opplysningenes beskyttelsesbehov og gjennomføre
risikovurderinger for å vurdere behov for tiltak for å sikre tilfredsstillende
informasjonssikkerhet
Om EY
EY er en ledende global aktør innen revisjon,
skatt, avgift, forretningsjus, transaksjoner
og rådgivning. Med 190 000 ansatte i
150 land bidrar vi gjennom våre tjenester
og vår kunnskap til å bygge tillit og skape
bærekraftig vekst. Hver dag sørger vi for at
privat og offentlig virksomhet og arbeidsliv
fungerer bedre – for våre ansatte, våre
kunder og samfunnet vi opererer i.
www.ey.no
• Overholde melde- og konsesjonsplikt
• Planlegge og iverksette systematiske tiltak for å sikre hensiktsmessig internkontroll
over tid
Disse temaene vil fortsatt være aktuelle etter innføringen av ny EU-forordning om
personvern. En av de største forskjellene vil være skjerpede krav til etterlevelse, inkludert
styrket adgang til å gi bøter
for nasjonale datatilsyn.
Navnet EY kan representere den globale
organisasjonen eller et eller flere av
medlemsfirmaene i Ernst & Young Global
Limited, som hver er atskilte juridiske
enheter. Ernst & Young Global Limited,
et britisk selskap med begrenset ansvar,
yter ingen tjenester til kunder.
www.ey.com
Hva kan EY hjelp deg med?
Våre tjenester spenner over et bredt spekter:
• Rådgiving og støtte ved etablering av hensiktsmessig internkontroll. Det omfatter
ivaretakelse av alle forhold nevnt over, inkludert hvordan personvernhensyn kan
ivaretas ved endringer i IKT-portefølje og etablering av sikkerhetskulturprogram.
• Utarbeidelse av uavhengige vurderinger og rapporteringer av status i form av
gapanalyser, revisjoner og tredjepartsrapporter.
Hvorfor skal du velge EY?
• Vi har et solid kompetansemiljø innen personvern. Flere av våre konsulenter er
erfarne jurister og eller har relevante sertifiseringer. Konsulentene har omfattende
praktisk erfaring med ivaretakelse av ulike sider av personopplysningsloven og andre
relevante lovkrav, både fra ansettelsesforhold i offentlig sektor og fra revisjoner og
rådgivningsoppdrag. Vi forstår hvilke utfordringer som er aktuelle.
Om Advisory
Advisory er et av virksomhetsområdene
i EY Norge og består i dag av mer enn
300 rådgivere i tillegg til et betydelig
internasjonalt nettverk. Advisory er ansvarlig
for EYs rådgivningstjenester. Vi bygger på
kjernekompetansen i selskapet og tilbyr et
bredt spekter av tjenester innenfor en rekke
områder.
Vi arbeider systematisk med evalueringer
innenfor strategi, synergi, gevinstrealisering,
styring og kontroll, effektivisering og
risikohåndtering i våre prosjekter og
leveranser. Dette gir våre kunder tilgang til
spisskompetanse – fra problemdefinisjon til
endelig implementering av løsninger.
• Gjennom vår globale organisasjon har vi tilgang til ressurser og kompetanse som
supplerer våre lokale ressurser.
• Vi har et velutviklet metodeverk for prosjektgjennomføring, basert på både ledende
praksis og egen erfaring, som sikrer kvalitet og effektivitet i våre leveranser.
• Vi er en objektiv og uavhengig tjenesteleverandør, og vektlegger
kompetanseoverføring for å levere varige verdier.
• Vi kan bistå med etterlevelse av dagens lovverk og med overgangen til ny EUforordning innen personvern.
© 2014 Ernst & Young AS.
All Rights Reserved.
Kontaktpersoner:
Aina Karlsen Røed
Partner
Tlf. 982 06 241
[email protected]
Christina Aar
Senior Manager
Tlf. 416 97 915
[email protected]
Denne informasjonen er kun ment å gi et overblikk over
de aktuelle temaene og er ikke å anse som rådgivning.
EY tar derfor ikke ansvar for bruk av dette stoffet som
erstatning for individuelle råd.