AIPodden.no

BESKRIVELSE Velkommen til den andre episoden av aipodden. I dag diskuterer Asbjørn og Inge: * 00:30 GDPR Oslo meetup kickoff 29.05 * Meetup tilgjengelig på web [https://www.youtube.com/watch?v=cyzSGwCaDLE] * Link til Oslo GDPR Meetup [https://www.meetup.com/Oslo-GDPR-Meetup/] * For invitasjon til SLACK-kanalen til Oslo GDPR, send mail til asbjorn eller inge @ aipodden. * 04:18 Bakgrunn for GDPR * 06:40 Noen punkter i GDPR * Datatilsynets ordliste med oversettelse av relevante uttrykk [https://www.datatilsynet.no/verktoy-skjema/Ord-og-uttrykk/] * Se definisjoner i lovteksten (Article 4, side 35 eller søk på «definitions» [http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L:2016:119:FULL] * 07:24 Samtykke * Datatilsynet i UK bøtelegger firma for å sende e-post der de spør om samtykke til å sende e-post, i forberedelse til GDPR [https://www.theregister.co.uk/2017/03/28/ico_fines_flybe_honda/] * 12:51 Dataportabilitet / Innsyn / flytting av data * uavklart spørsmål: hvilke data har jeg krav på å få flyttet til tredepart i maskinlesbart format? * 16:29 Lekkasjer og varsling * 19:40 Sletting av data * God oversiktsartikkel fra Bird&Birtd om hovedpunkter i GDPR og hvor stor endringen fra dagens regelverk er [https://www.twobirds.com/~/media/pdfs/gdpr-pdfs/bird--bird--guide-to-the-general-data-protection-regulation.pdf?la=en] * 23:51 Kom i gang nå * GDPR-skabelon [http://www.aipodden.no/wp-content/uploads/2017/06/GDPR-skabelon.xlsx](Enkel men bra dansk mal for GDPR-kartlegging av personopplysninger i organisasjonen) HUSK * Nå kan du abonnere på podcasten via iTunes! Klikk her [https://itunes.apple.com/no/podcast/aipodden/id1241861929]! * IKT-Norge arrangerer en rekke halvdagskurs fremover om GDPR for helse og utdanningssektoren [https://www.ikt-norge.no/2017/05/halvdagsseminar-om-gdpr-for-helse-og-utdanningssektoren/] RESSURSER 1. Internkontroll veiledning (Datatilsynet) [https://www.datatilsynet.no/globalassets/global/04_veiledere/internkontroll_veil.pdf] 2. Ord og uttrykk engelsk til norsk (datatilsynet) [https://www.datatilsynet.no/verktoy-skjema/Ord-og-uttrykk/] 3. Mesteparten av Oslo GDPR Mettup kickoff finnes på web [https://www.youtube.com/watch?v=cyzSGwCaDLE](Youtube) 4. Preparing for the gdpr 12 steps [https://ico.org.uk/media/1624219/preparing-for-the-gdpr-12-steps.pdf] 5. Guide to the General Data Protection Regulation (Bird & Bird) [https://www.twobirds.com/~/media/pdfs/gdpr-pdfs/bird--bird--guide-to-the-general-data-protection-regulation.pdf?la=en] 6. GDPRubbish, et flott innlegg som bør leses [http://missinfogeek.net/gdprubbish/] 7. GDPR-skabelon [http://www.aipodden.no/wp-content/uploads/2017/06/GDPR-skabelon.xlsx](Enkel, men bra, dansk mal for GDPR) 8. Oslo GDPR meetup [https://www.meetup.com/Oslo-GDPR-Meetup/] 9. Artikkel 4 – Definitions (Begrepene forklart på engelsk) [http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L:2016:119:FULL]se side 35 eller søk på «definitions» 10. IKT Norge – Seminarrekke om GDPR [https://www.ikt-norge.no/2017/05/halvdagsseminar-om-gdpr-for-helse-og-utdanningssektoren/] 11. Oversikt over verdens største sikkerhetsbrudd [http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/]. Legg spesielt merke til utviklingen av antall sikkerhetsbrudd den seneste tid. 12. Keylogger i HP sin lydkort driver [https://www.bleepingcomputer.com/news/security/keylogger-found-in-audio-driver-of-hp-laptops/] 13. MissInfogeek: Drøfting av ansvar under GDPR for driftsleverandør hvor en ansatt slettet kundenes data [https://www.twobirds.com/~/media/pdfs/gdpr-pdfs/bird--bird--guide-to-the-general-data-protection-regulation.pdf?la=en] 14. Utfordringer for behandlingsansvarlig etter å ha bli utsatt for ransomware av personopplysninger [https://blog.cloudsecurityalliance.org/2017/06/09/who-touched-my-data/]

BESKRIVELSE Velkommen til den første episoden av aipodden. Inge og Asbjørn diskuterer overordnet hva GDPR (Personvernforordningen) går ut på. Det er nå bare ett år igjen til alle som samler inn persondata må oppfylle kravene i den nye personvernforordningen. Asbjørn og Inge skal i kommende episoder gå grundig til verks på hva GDPR er for noe og i hvilken rekkefølge du kanskje bør jobbe for å bli GDPR compliant. Vi skal forsøke å kjøre relevante intervjuer, lenke til nyttig informasjon og peke til seminarer og andre ressurser rundt GDPR. RESURSSER * Definisjon GDPR på wikipedia [https://en.wikipedia.org/wiki/General_Data_Protection_Regulation] * Datatilsynet: Nye personvernregler fra 2018 [https://www.datatilsynet.no/Regelverk/EUs-personvernforordning/] * Veiledning fra EUs personverneksperter [https://www.datatilsynet.no/Regelverk/EUs-personvernforordning/eus-personverngruppe-ber-om-innspill2/] * Datatilsynet: Det nye regelverket i 10 punkter [https://www.datatilsynet.no/globalassets/global/05_regelverk/forordningen/punkter_ny-forordning_web_1.pdf] (pdf) * Forordningsteksten på engelsk [http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L:2016:119:FULL] (pdf) * Forordningsteksten på dansk [http://eur-lex.europa.eu/legal-content/DA/TXT/PDF/?uri=OJ:L:2016:119:FULL] (pdf) * Forordningsteksten på svensk [http://eur-lex.europa.eu/legal-content/SV/TXT/PDF/?uri=OJ:L:2016:119:FULL] (pdf) Forodningsteksten foreligger ikke på norsk enda. * Troy Hunt gratis kurs på GDPR [https://www.troyhunt.com/free-course-the-gdpr-attack-plan/] (engelsk)