[PiN-diskusjon] TKS 03.03 12:15 med Petter Ludvig Andersen, GDPR og e-helse (fwd)
Thomas Gramstad
thomas.gramstad at ub.uio.no
Tor 20. Feb 2020 18:06:32 CET
---------- Forwarded message ----------
Date: Thu, 20 Feb 2020 10:06:04 +0000
From: Åse Haram <ase.haram at student.jus.uio.no>
Subject: [tirsdagskaffeseminar] Tirsdagskaffeseminar 3.3 12:15 med Petter
Ludvig
Andersen, Direktoratet for e-helse
Senter for rettsinformatikk inviterer til TKS 3. mars 12:15 i Spiserommet,
Domus Academica (Urbygningen), Karl Johans gate 47:
Felles kravsett for informasjonssikkerhet og personvern og GDPR art. 40 og 41,
med fokus på Normen i helsesektoren
I dag finnes det flere bransjenormer som er felles kravsett for
informasjonssikkerhet og personvern. Vi finner dem blant annet i
finanssektoren, idretten, eBillettering og Normen. Hva er fordelene med slike
felles kravsett? Og hva er utfordringene med å stille felles krav for en hel
sektor? Hva sier egentlig GDRP om slike kravsett?
Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren er
Norges første og største bransjenorm som gjelder for de aller fleste
virksomhetene i helse- og omsorgssektoren. Hvordan bidrar dette dokumentet til
et egnet sikkerhetsnivå? Og kan en bransjenorm som Normen bli en atferdsnorm
etter bestemmelsene i GDPR?
Petter Ludvig Andersen er forvaltningsinformatiker. Han er personvernombud og
rådgiver i Direktoratet for e-helse og medlem av sekretariatet for Normen. Han
har vært rådgiver i personvern og informasjonssikkerhet i Bergen kommune og var
tidligere ansvarlig for TKS.
Arrangementet er åpent for alle og krever ingen påmelding. Det serveres kaffe
og te. Ta gjerne med matpakken.
Velkommen!
Vennlig hilsen
Åse Haram
TKS-ansvarlig
Senter for rettsinformatikk
Universitetet i Oslo
Mer informasjon om epostlisten pin-diskusjon.