A til Å - ord og uttrykk om personvern

A

Adressemekling.

Utleie av adresselister.

Akseptkriterium.

Det nivået av risiko virksomheten kan akseptere.

AMS.

Automatiske målesystemer

Artikkel 29-gruppen.

Artikkel 29-gruppen er et rådgivende organ overfor EU-kommisjonen. Gruppen står fritt til å tolke og konkretisere direktivets innhold. Datatilsynet har en observatørrolle i Artikkel 29-gruppen.

Avidentifiserte personopplysninger.

Opplysninger er avidentifiserte dersom navn, personnummer eller andre personentydige kjennetegn er erstattet med et nummer, en kode, fiktive navn eller lignende, som viser til en atskilt liste med de direkte personopplysningene.

Avvik.

Enhver håndtering av personopplysninger som ikke utføres i henhold til gjeldende regelverk, retningslinjer og/eller prosedyrer, samt andre sikkerhetsbrudd.

B

Behandling av personopplysninger.

Enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter.

Behandlingsansvarlig.

Den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes.

Berlingruppen.

En internasjonale arbeidsgrupp for personvern innen telekommunikasjon som arbeider primært med tekniske problemstillinger knyttet til telekommunikasjon, men behandler også andre tekniske problemstillinger.

Biometri.

Alle våre målbare kjennetegn kan i utgangspunktet benyttes som biometriske kjennetegn. Dette kan for eksempel være fingeravtrykk, ansiktsgjenkjenning, stemmeanalyse, iris, eller til og med analyse av ditt ganglag.

Bransjenorm.

En bransjenorm er ikke en plikt, men en mulighet for en bransje til å lage retningslinjer for gjelder bruk av personopplysninger og sikring av opplysninger.

D

Databehandler.

Den som behandler personopplysninger på vegne av den behandlingsansvarlig.

Datakommunikasjon.

Elektronisk flyt av data i et informasjonssystem.

Den registrerte.

Den enkeltperson en personopplysning kan knyttes til.

E

Ekstern datakommunikasjon.

Datakommunikasjon der kommunikasjonskanalen er utenfor virksomhetens kontroll betegnes som ekstern datakommunikasjon.

Eksternt nettverk.

Datanettverk utenfor virksomhetens egen kontroll.

F

Filsluse.

Begrep som benyttes om teknisk løsning for overføring av filer mellom to separate soner.

Fjernsynsovervåking.

Fjernsynsovervåking menes vedvarende eller regelmessig gjentatt personovervåking ved hjelp av fjernbetjent eller automatisk virkende fjernsynskamera, fotografiapparat eller lignende apparat.

Fødselsnummer.

Fødselsnummer består av elleve siffer. De seks første sifrene angir personens fødselsdato og de fem siste sifrene kalles personnummer.

I

Informasjonssikkerhet.

Den behandlingsansvarlige og databehandleren skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger.

Innebygd personvern.

At et system eller en løsning er utviklet slik at den enkeltes personvern ivaretas

Integritet.

At personopplysninger må være sikret mot utilsiktet eller uautorisert endring eller sletting.

Intern sone.

En nettverksone som normalt håndterer personopplysninger med lavere krav til informasjonssikkerhet enn sensitive personopplysninger.

Internkontroll.

Den behandlingsansvarlige skal etablere og holde vedlike planlagte og systematiske tiltak som er nødvendige for å oppfylle kravene i eller i medhold av denne loven, herunder sikre personopplysningenes kvalitet.

Internt nettverk.

Datanettverk innenfor virksomhetens egen kontroll.

K

Konfidensialitet.

At personopplysninger må være sikret mot at uvedkommende får kjennskap til opplysningene.

Konfigurasjon.

Informasjonssystemets utforming. Dette inkluderer alt fra teknisk utstyr, sikkerhetstiltak til programvare.

Konfigurasjonsbeskrivelse.

Oversikt over infrastruktur, nettverkskomponenter og datalagringsenheter og brukere i virksomhetens nett.

Konsesjonsplikt.

Det kreves konsesjon fra Datatilsynet for å behandle sensitive personopplysninger untatt når sensitive personopplysninger er avgitt uoppfordret.

Konsesjonsskjema.

Ved å søke om konsesjon kan en virksomhet få forhåndsgodkjenning fra Datatilsynet om å behandle personopplysninger.

Kvalifisert sertifikat og signatur.

Autentisering og signering som gir en juridisk rettsvirkning i samsvar med lov om digital signatur.

M

Meldeplikt.

Den behandlingsansvarlige skal gi melding til Datatilsynet før a) behandling av personopplysninger med elektroniske hjelpemidler, b) opprettelse av manuelt personregister som inneholder sensitive personopplysninger.

P

Personopplysning.

Opplysninger og vurderinger som kan knyttes til en enkeltperson, for eksempel navn, adresse, telefonnummer, e-postadresse, bilnummer, bilder og fødselsdato.

Personprofil.

Når en virksomhet kombinerer personopplysninger og ut i fra disse knytter visse antagelser om adferd, evner, preferanser eller behov, kalles dette en personprofil.

Personregister.

Registre, fortegnelser med videre der personopplysninger er lagret systematisk slik at opplysninger om den enkelte kan finnes igjen.

Personvernombud.

Et personvernombud er en ressursperson som styrker virksomhetens kunnskap og kompetanse om personvern.

R

Rettslig grunnlag.

Betegnelse på et av flere krav som må være oppfylt for at personopplysninger kan behandles på lovlig måte. Dette kan for eksempel være samtykke eller en lovhjemmel.

Risikovurdering.

Virksomhetens fastlagte kriterier for akseptabel risiko forbundet med behandlingen av personopplysninger.

S

Samtykke.

Frivillig, uttrykkelig og informert erklæring fra den registrerte om at han eller hun godtar behandling av opplysninger om seg selv.

Sensitive personopplysninger.

Opplysninger om a)rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, b)at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, c)helseforhold, d)seksuelle forhold, e)medlemskap i fagf.

Shcengen Information System (SIS).

Et et registrer med opplysninger om personer og gjenstander. F.eks. om personer som er ettersøkte, savnet, nektet innreise til Schengenområdet, eller er straffedømt i et av medlemslandene. Birdar til rask informasjonsutveksling mellom Schengenland.

Sikkerhetskopiering.

Begrep som benyttes om en teknisk og/eller programvarebasert løsning for å ta kopi av elektronisk lagret informasjon i et informasjonssystem.

Sikkerhetsmål.

Ledelsens beslutninger om hva informasjonsteknologien skal brukes til i virksomheten og hvordan den skal benyttes for å nå virksomhetens øvrige mål.

Sikkerhetsstrategi.

Organisering og gjennomføring av sikkerhtesarbeidet inkludert fordeling av arbeidsoppgaver mellom ledelse, driftspersonell og den enkelte bruker.

Sikret sone.

En nettverksone som normalt håndterer sensitive personopplysninger med høyere krav til informasjonssikkerhet.

T

Technology subgroup.

En undergruppe til Artikkel 29-gruppen som gir råd og veiledning knyttet til teknologisk utvikling.

Teknisk sikkerhetsbarriere.

Fysisk utstyr og programvare benyttet for tilgangs- og kommunikasjonskontroll mellom virksomhetens informasjonssystem og eksterne nettverk, eller mellom forskjellige soner internt i virksomhetens informasjonssystem.

Terminalserver.

En fysisk server/komponent med tilhørende programvare som oppretter virtuelle skrivebord for tilgang til interne og eksterne ressurser. Kan også benyttes for å begrense brukermulighetene i form av konfigurasjonsendringer.

V

Virtuell database.

En fysisk server som har en grunnplattform i form av programvare. Disse tillater samtidig kjøring av ulike logisk adskilte databaseinstanser som deler på fysiske ressurser.

Virtuell server.

En fysisk server som har en grunnplattform i form av programvare. Disse tillater samtidig kjøring av ulike logiske adskilte serversystemer som deler på fysiske ressurser.

Ø

Ødeleggende programvare.

Begrep som benyttes om virus, trojanere, ormer, skadevare og annen programvare laget for å skade eller få tilgang til et informasjonssystem.