Adressemekling eller utleige av adresselister betyr mykje for verksemder som driv med direkte marknadsføring. Men kan verksemdene fritt utveksle opplysningar om kundane sine?
I en rapport fra 2005 utarbeidet av Transportøkonomisk institutt framgår det at befolkningen har stor tillit til at personvernet blir ivaretatt på en god måte.
I denne veilederen vurderer Datatilsynet nettskyen opp mot de krav som stilles av personopplysningsloven og helseregisterloven.
Virksomheter som setter ut hele eller deler av behandlingen av personopplysninger til andre virksomheter må inngå en databehandleravtale.
Den svenske lov om signalspaning (FRA-loven) regulerer svenske myndigheters adgang til spaning på elektronisk kommunikasjon. Datatilsynet utredet FRA-lovens virkning for norske borgeres personvern etter oppdrag fra Fomyingsdepartementet.
Virksomheters bruk av elektroniske sporingsenheter i sine kjøretøy kan gi arbeidsgiver detaljert informasjon om hvor kjøretøyene befinner seg. Men den kan samtidig gi informasjon om hvor arbeidstakeren er til enhver tid.
Datatilsynet gjorde høsten 2010 en studie av Facebook og nettsamfunnets tjenester sett fra et personvernståsted. Studien endte opp i rapporten ”Social Network Services and Privacy”.
Hvilke personopplysninger henter applikasjonene ut fra mobiltelefonen din – og hva får du vite om dette? Svaret er at mye kan hentes ut, men at du som bruker får vite lite.
Datatilsynet har laget en veileder for å gi noen innspill til håndteringen av bilder av barn på nett. Et spørsmål er hva som faktisk er lov eller ikke, men fordi om det er lov – er det nødvendigvis lurt?
I desember 2008 fikk Datatilsynet i oppdrag av Fornyings- og administrasjonsdepartementet (FAD) å vurdere tiltak som vil kunne bedre situasjonen for ofre for Identitetstyveri. Utredningen ble overlevert FAD 30. januar 2009
Veilederen er for virksomheter som kun håndterer opplysninger om egne ansatte, eller ikke- sensitive kundeopplysninger. Veilederen er lagt opp slik at den kan redigeres til å bli virksomhetens internkontroll.
En velfungerende internkontroll er avgjørende for å sikre forsvarlig behandling av personopplysninger. Veilederen om internkontroll og informasjonssikkerhet hjelper virksomheten gjennom prosessen med å innføre internkontroll og informasjonssikkerhet.
Kameraovervåking av personer som kan gjenkjennes er et inngrep i personvernet. Kameraovervåking er derfor lovregulert, og skal meldes til Datatilsynet.
Datatilsynet har laget en rapport til Arbeidstilsynet om kontroll og overvåking i arbeidslivet. Rapporten ser blant annet på utviklingstrekk og særlige problemstillinger på området, utfordringer knyttet til regelverk, tilsyn og informasjon, samt eventuelle behov for tiltak.
Mellom juni og november 2010 ba Datatilsynet alle norske kommuner og fylkeskommuner å redegjøre for hvordan de ivaretar kravene til internkontroll og informasjonssikkerhet. 429 av 449 kommuner og fylkeskommuner har svart på redegjørelsen.
En virksomhet som gjør lydopptak, for eksempel opptak av telefonsamtaler med en kunde, må ha hjemmel til dette eller be om samtykke fra den som blir gjort lydopptak av. Virksomheten har også andre plikter.
Verdipapirforetak skal gjøre lydopptak av telefonsamtaler.
Veileder for forskere Flere forskningsprosjekter har meldeplikt i stedet for konsesjonsplikt. I Datatilsynet veileder til forskere finner du mer informasjon om dette.
En undersøkelse fra 2005 om folks holdninger til personvern viser at det er de tryggeste blant oss som i størst grad føler seg tryggere med kameraovervåking. Få har motforestillinger. Men vi vil ikke overvåkes på arbeidsplassen.
Bransjenorm for elektronisk billettering skal bidra til at alle kan reise anonymt med buss, tog og båt.
Normene skal gjøre det enkelt for alle som arbeider med medlemsdata å holde seg innenfor norsk lov og idrettens normer og opptrer likt overfor medlemmene.
Norm for informasjonssikkerhet i helse-, omsorgs- og sosialsektoren (Normen) er et omforent sett av krav til informasjonssikkerhet basert på lovverket.
Norske Inkassobyråers Forening har laget en bransjenorm for behandling av personopplysninger
En kort introduksjon til hva et personvernombud er, hvilke oppgaver ombudet har, hva Datatilsynet tilbyd og hvorfor en virksomhet bør opprette personvernombud og hvordan.
Denne veilederen skal være et hjelpemiddel for de som jobber som personvernombud. Den vil gi en innføring i personvernombudets rolle og arbeidsoppgaver. Veilederen forutsetter at leseren har en viss kjennskap til personopplysningsloven med forskrifter, eventuelt har denne tilgjengelig ved lesingen.
I forbindelse med personvernrapporten 2008, gjennomførte Datatilsynet en personvernundersøkelse. Spørsmålene dreier seg om datalagringsdirektivet, offentlighet/personvern, frykt, prioritering av virkemidler og snoking. Undersøkelsen ble foretatt i februar av Sentio, på oppdrag fra Datatilsynet.
En risikovurdering er et verktøy for å identifisere uønskede hendelser og risikoen for at disse skal inntreffe. Datatilsynets veileder forklarer hvordan virksomheten bør gjennomføre en risikovurdering.
Prinsippet om separate og logisk adskilte nettverk er utgangspunktet for en god sikkerhetsarkitektur. I denne veilederen finner du Datatilsynets anbefalte metoder for etablering av god teknisk informasjonssikkerhet.
I en tilsynsrapport ser Datatilsynet på hvordan sikkerheten er ivaretatt i elektroniske pasientjournalene, og konkluderer med at man ennå er langt unna en løsning på problemene med tilgangsstyring.