[PiN-diskusjon] TKS 03.03 12:15 med Petter Ludvig Andersen, GDPR og e-helse (fwd)

Thomas Gramstad thomas.gramstad at ub.uio.no
Tor 20. Feb 2020 18:06:32 CET


---------- Forwarded message ----------
Date: Thu, 20 Feb 2020 10:06:04 +0000
From: Åse Haram <ase.haram at student.jus.uio.no>
Subject: [tirsdagskaffeseminar] Tirsdagskaffeseminar 3.3 12:15 med Petter 
Ludvig
        Andersen, Direktoratet for e-helse

Senter for rettsinformatikk inviterer til TKS 3. mars 12:15 i Spiserommet, 
Domus Academica (Urbygningen), Karl Johans gate 47:

Felles kravsett for informasjonssikkerhet og personvern og GDPR art. 40 og 41, 
med fokus på Normen i helsesektoren

I dag finnes det flere bransjenormer som er felles kravsett for 
informasjonssikkerhet og personvern. Vi finner dem blant annet i 
finanssektoren, idretten, eBillettering og Normen. Hva er fordelene med slike 
felles kravsett? Og hva er utfordringene med å stille felles krav for en hel 
sektor? Hva sier egentlig GDRP om slike kravsett?

Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren er 
Norges første og største bransjenorm som gjelder for de aller fleste 
virksomhetene i helse- og omsorgssektoren. Hvordan bidrar dette dokumentet til 
et egnet sikkerhetsnivå? Og kan en bransjenorm som Normen bli en atferdsnorm 
etter bestemmelsene i GDPR?

Petter Ludvig Andersen er forvaltningsinformatiker. Han er personvernombud og 
rådgiver i Direktoratet for e-helse og medlem av sekretariatet for Normen. Han 
har vært rådgiver i personvern og informasjonssikkerhet i Bergen kommune og var 
tidligere ansvarlig for TKS.

Arrangementet er åpent for alle og krever ingen påmelding. Det serveres kaffe 
og te. Ta gjerne med matpakken.

Velkommen!

Vennlig hilsen
Åse Haram
TKS-ansvarlig
Senter for rettsinformatikk
Universitetet i Oslo


Mer informasjon om epostlisten pin-diskusjon.