Adressemekling eller utleige av adresselister betyr mykje for verksemder som driv med direkte marknadsføring. Men kan verksemdene fritt utveksle opplysningar om kundane sine?
Våren 2012 behandler Datatilsynet flere saker om nettskytjenester, er i dialog med leverandører og følger pågående internasjonalt arbeid med Cloud Computing. Denne veilederen vil oppdateres når resultatet av dette arbeidet er avsluttet.
Virksomheter som setter ut hele eller deler av behandlingen av personopplysninger til andre virksomheter må inngå en databehandleravtale.
Virksomheters bruk av elektroniske sporingsenheter i sine kjøretøy kan gi arbeidsgiver detaljert informasjon om hvor kjøretøyene befinner seg. Men den kan samtidig gi informasjon om hvor arbeidstakeren er til enhver tid.
Datatilsynet har laget en veileder for å gi noen innspill til håndteringen av bilder av barn på nett. Et spørsmål er hva som faktisk er lov eller ikke, men fordi om det er lov – er det nødvendigvis lurt?
Veilederen er for virksomheter som kun håndterer opplysninger om egne ansatte, eller ikke- sensitive kundeopplysninger. Veilederen er lagt opp slik at den kan redigeres til å bli virksomhetens internkontroll.
En velfungerende internkontroll er avgjørende for å sikre forsvarlig behandling av personopplysninger. Veilederen om internkontroll og informasjonssikkerhet hjelper virksomheten gjennom prosessen med å innføre internkontroll og informasjonssikkerhet.
Kameraovervåking av personer som kan gjenkjennes er et inngrep i personvernet. Overvåkingen er derfor lovregulert, og den som har ansvaret har plikt til å sette seg godt inn i regelverket.
En virksomhet som gjør lydopptak, for eksempel opptak av telefonsamtaler med en kunde, må ha hjemmel til dette eller be om samtykke fra den som blir gjort lydopptak av. Virksomheten har også andre plikter.
Verdipapirforetak skal gjøre lydopptak av telefonsamtaler.
Veileder for forskere Flere forskningsprosjekter har meldeplikt i stedet for konsesjonsplikt. I Datatilsynet veileder til forskere finner du mer informasjon om dette.
En kort introduksjon til hva et personvernombud er, hvilke oppgaver ombudet har, hva Datatilsynet tilbyd og hvorfor en virksomhet bør opprette personvernombud og hvordan.
Denne veilederen skal være et hjelpemiddel for de som jobber som personvernombud. Den vil gi en innføring i personvernombudets rolle og arbeidsoppgaver. Veilederen forutsetter at leseren har en viss kjennskap til personopplysningsloven med forskrifter, eventuelt har denne tilgjengelig ved lesingen.
En risikovurdering er et verktøy for å identifisere uønskede hendelser og risikoen for at disse skal inntreffe. Datatilsynets veileder forklarer hvordan virksomheten bør gjennomføre en risikovurdering.
Prinsippet om separate og logisk adskilte nettverk er utgangspunktet for en god sikkerhetsarkitektur. I denne veilederen finner du Datatilsynets anbefalte metoder for etablering av god teknisk informasjonssikkerhet.
Elektroniske tilgangskontrollar (adgangskontroll) på arbeidsplassen har vorte stadig meir vanleg. For å klargjere kva som må gjerast før eit slikt system kan takast i bruk har Datatilsynet laga ein rettleiar for tilgangskontroll i arbeidslivet.
Denne veilederen skal bidra til at statlige etater på en god måte kan utrede de personvernmessige konsekvensene av sine forslag.