Felles kravsett for informasjonssikkerhet og personvern og GDPR art. 40 og 41, med fokus på Normen i helsesektoren

Velkommen til tirsdagskaffeseminar med Petter Ludvig Andersen, Direktoratet for e-helse

Bildet kan inneholde: tre, by, woody plante, himmel, offentlig område.

Arrangementet er åpent for alle og krever ingen påmelding.

Om foredraget

I dag finnes det flere bransjenormer som er felles kravsett for informasjonssikkerhet og personvern. Vi finner dem blant annet i finanssektoren, idretten, eBillettering og Normen. Hva er fordelene med slike felles kravsett? Og hva er utfordringene med å stille felles krav for en hel sektor? Hva sier egentlig GDRP om slike kravsett? 

Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren er Norges første og største bransjenorm som gjelder for de aller fleste virksomhetene i helse- og omsorgssektoren. Hvordan bidrar dette dokumentet til et egnet sikkerhetsnivå? Og kan en bransjenorm som Normen bli en atferdsnorm etter bestemmelsene i GDPR?

Petter Ludvig Andersen er forvaltningsinformatiker. Han er personvernombud og rådgiver i Direktoratet for e-helse og medlem av sekretariatet for Normen. Han har vært rådgiver i personvern og informasjonssikkerhet i Bergen kommune og var tidligere ansvarlig for TKS. 

Bevertning

Det serveres kaffe og te. Ta gjerne med matpakken.

Publisert 20. feb. 2020 11:04 - Sist endret 20. feb. 2020 11:04