Aktuelt

  • Oppkoblede kjøretøy og personvern

    En internasjonal arbeidsgruppe for personvern, Berlingruppen, har kommet med en uttalelse om såkalte oppkoblede kjøretøy. I dokumentet beskriver de utfordringene på området, i tillegg til å komme med anbefalinger for å håndtere denne problematikken.

  • Datatilsynet på NOKIOS

    Norsk konferanse for IKT i offentlig sektor (NOKIOS) er en møteplass for alle aktører som kan bidra til bedre og mer effektive offentlige tjenester i Norge ved god bruk av IKT. På årets konferanse har Datatilsynet workshop, deltar i to paneldebatter og står på stand.

  • Mørketallsundersøkelsen 2018

    Næringslivets sikkerhetsråd (NSR) har kartlagt sikkerhetstilstanden hos over 1500 virksomheter i privat og offentlig sektor. Mørketallsundersøkelsen gir et innblikk i norske virksomheters holdninger knyttet til digital sikkerhet, kunnskap, forebygging og beredskap.

  • Nytt personvernombud i Datatilsynet

    Ove Skåra er utnevnt til nytt personvernombud i Datatilsynet. Han overtar rollen etter Stian D. Kringlebotn som er blitt personvernombud for Aust- og Vest-Agder fylkeskommuner.

  • Sikkerhetsbrudd hos Facebook

    Fredag 28. september meldte Facebook om et sikkerhetsbrudd som har rammet minst 50 millioner brukere. Det er antatt at 5 millioner kontoer i Europa kan være berørt. Omfanget og eventuelle konsekvenser for norske brukere er foreløpig uvisst.

  • Innspill til mandat til Personvernkommisjonen

    Regjeringen er i gang med å nedsette en personvernkommisjon som skal vurdere personvernets stilling i Norge. I vårt innspill til mandat for kommisjonen mener vi at fokuset må rettes særskilt mot offentlige myndigheters bruk av personopplysninger til kontroll og analyseformål.

  • Så enkelt at selv et barn kan forstå

    KRONIKK: Mange barn og unge er bekymret for at informasjonen de deler digitalt skal komme på avveier. Likevel hopper seks av ti bukk over personvernerklæringene når de tar i bruk nye tjenester. Tilbyderne må ta ansvar for å gi bedre informasjon om de digitale tjenestene barn bruker, mener Datatilsynet, Forbrukertilsynet og Medietilsynet.

  • OSPA-nominasjon for veileder i innebygd personvern

    Vi er en av finalistene til The Outstanding Security Performance Awards i kategorien beste offentlige sikkerhetsinitiativ. Prisen deles ut på Næringslivets sikkerhetsråds (NSR) sin årlige konferanse 20. september.

  • Unge bekymrer seg for det de deler på nett

    Unge bekymrer seg for at informasjonen de deler digitalt skal komme på avveie. Likevel hopper de bukk over personvernerklæringene når de tar i bruk nye tjenester, viser en ny undersøkelse. 

  • Møt Datatilsynet på Arendalsuka 2018

    13. - 17. august arrangeres Arendalsuka, og Datatilsynet er med på en rekke arrangementer. Kunstig intelligens, overvåking og deling av data er blandt temaene som vil debatteres. Flere av arrangementene strømmes.

  • Nye forskrifter om innsyn i epost og kameraovervåking

    Det er kunngjort to nye forskrifter til arbeidsmiljøloven. Reglene trer i kraft 20. juli samtidig med den nye personopplysningsloven.

  • Konkurranseregler - innebygd personvern i praksis 2018

    Datatilsynet har utlyst en konkurranse for å løfte frem gode eksempler på praktisk bruk av innebygd personvern i tekniske løsninger.

  • Konkurranse - Innebygd personvern i praksis 2018

    Datatilsynet inviterer alle som har utviklet en løsning, applikasjon eller et system i tråd med kravene til innebygd personvern til å delta i konkurransen "Innebygd personvern i praksis". I år har vi egen kategori for studenter, der premien er et stipend på 20 000 kr.

  • Forslag om endring i behandling av personopplysninger i Skatteetaten

    Datatilsynet har gitt en høringsuttalelse om forslaget til endring i reglene om behandling av personopplysninger i Skatteetaten.  Lovforslaget gir Skatteetaten anledning til å profilere borgerne på helt nye måter i bekjempelsen av økonomisk kriminalitet.

  • Samtykke til nyhetsbrev og epostlister

    Vi får for tiden mange spørsmål fra virksomheter om hvilke krav det nye personvernregelverket stiller til nyhetsbrev og samtykke, og fra privatpersoner om hvorfor de får så mange henvendelser om å gi samtykke. Må man ha samtykke for å sende et nyhetsbrev? Er samtykker som er gitt tidligere fremdeles gyldige?

  • Møt oss på Egertorget 24. mai!

    Stortinget har nå vedtatt den nye personopplysningsloven. Datatilsynet rigger derfor til stand, og skal prøve å svare på alle spørsmål du måtte ha om personvern, plikter og rettigheter etter de nye personvernreglene.

  • Ny personopplysningslov er vedtatt

    Tirsdag 22. mai vedtok Stortinget ny personopplysningslov. Loven trer tidligst i kraft i juli.

  • Datatilsynet har fått personvernombud

    Stian D. Kringlebotn er utnevnt til personvernombud i Datatilsynet.

    - Det nye personvernregelverket krever at alle offentlige virksomheter oppretter ombud, og vi er svært fornøyde med at Stian nå er på plass i rollen, sier direktør Bjørn Erik Thon.

  • De nordiske datatilsynene har avtalt styrket samarbeid

    Denne uken møttes de nordiske datatilsynene fra Sverige, Island, Finland, Åland, Danmark og Norge. På møtet ble det besluttet å intensivere det mangeårige samarbeidet ytterligere. 

  • Veilederen til databehandleravtale er klar

    Vi har publisert en veileder som går gjennom kravene til en databehandleravtale etter nytt regelverk.

  • Ny personopplysningslov tidligst i juli

    Justis- og beredskapsdepartementet har kunngjort at den nye personopplysningsloven tidligst vil kunne settes i kraft i juli i år.

  • Datatilsynet frafaller gebyr

    I november 2016 ila Datatilsynet overtredelsesgebyr ovenfor Axactor Norway AS. Etter en ny vurdering har Datatilsynet kommet frem til at gebyr ikke skal ilegges.

  • "Sorry is not enough"

    EUs rådgivende organ i personvernspørsmål, Artikkel 29-gruppen, har kommet med en uttalelse i forbindelse med Facebook og Cambridge Analytica-saken der de understreker alvoret. I tillegg vil den opprette en egen undergruppe som skal se nærmere på utfordringene med sosiale medier.

  • Facebook og Cambridge Analytica-saken

    Mandag 9. april skulle Facebook varsle alle brukere som er rammet av Cambridge Analytica-skandalen, også i Norge. Alle andre vil bli oppfordret til å gå gjennom personverninnstillingene sine. Datatilsynet følger saken.

  • Forslaget til ny personopplysningslov er klart

    Justis- og beredskapsdepartementet la 23. mars frem forslag til ny personopplysningslov som gjennomfører EUs personvernforordning (GDPR).

  • Ny kredittopplysningslov – kan gjøre ID-tyveri lettere og føre til diskriminering

    Datatilsynet har svart på en høring om ny kredittopplysningslov. Tilsynet er enig i hovedtrekkene i forslaget, men ser smutthull som kan få uante konsekvenser i fremtiden. Vi mener at loven må ta høyde for personvernrisikoen i en tid hvor kunstig intelligens er på fremmarsj.

  • Tilsyn med kundeklubber

    Datatilsynet har utført tilsyn med de tre store kundeklubbene i dagligvarebransjen. Alle ber nå om samtykke fra medlemmene til å analysere handlemønster.

  • Kjernejournal av direktoratet for e-helse vant "Innebygd personvern i praksis" 2017

    Mandag 5. mars kåret vi vinneren av Innebygd personvern i praksis 2017. Kjernejournal var en av tre sterke finalister som alle presenterte sine løsninger under premieutdelingen.

  • Hva vet de om deg?

    Datatilsynet har skrevet en rapport som viser hva fire vanlige, norske virksomheter lagrer om deg som kunde.

  • Lansering av rapport om fintech og personvernutfordringer

    Finanssektoren er i rask endring. Opplysninger om vår privatøkonomi vil i tiden fremover bli behandlet på nye måter og til nye formål, samt av nye og flere aktører enn i dag. Vi har skrevet en rapport som ser på hvordan endringene i finanssektoren vil påvirke personvernet. Rapporten ble lansert på et arrangement hos Evry den 7. februar 2018. 

  • Personvern - tilstand og trender 2018

    Hvordan blir våre personopplysninger tatt vare på og hvem kan vi egentlig stole på? Teknologirådet og Datatilsynet markerte den internasjonale personverndagen med frokostseminar og lansering av rapport.

  • Personverndagen 2018

    Hvordan blir våre personopplysninger tatt vare på og hvem kan vi egentlig stole på? Teknologirådet og Datatilsynet markerte den internasjonale personverndagen med frokostseminar og lansering av rapport.

  • Datatilsynet vil møte Tolletaten om bruken av amerikansk IT-verktøy

    Tolletaten gikk i 2017 inn i et kontraktsforhold med det amerikanske selskapet Palantir. Selskapet er et av verdens ledende på utnytting av stordata, og bidrar nå til å skreddersy et system for tollvesenet der tollens egne, interne databaser kan kobles opp mot og samkjøres med andre databaser, registre og nettsteder. Datatilsynet kjenner ikke til Tollvesenets konkrete planer med systemet. 

  • PepCall AS kan fortsette å behandle personopplysninger

    Datatilsynet ga i desember PepCall AS pålegg om å stanse all behandling av personopplysninger om sine kunder. Årsaken var manglende informasjonssikkerhet i smartklokkene de leverer. Etter pålegget har virksomheten iverksatt en rekke tiltak for å rette opp mangler som ble påpekt i vedtaket, og vedtaket er nå endret.

  • Smartprodukt AS (GPS for barn) har besluttet å stoppe salg av smartklokker for barn

    Datatilsynet ga i desember Smartprodukt AS pålegg om å stanse all behandling av personopplysninger om sine kunder. Årsaken var manglende informasjonssikkerhet i smarklokkene de leverer.

  • Gator AS kan fortsette å behandle personopplysninger

    Datatilsynet ga i desember Gator AS pålegg om å stanse all behandling av personopplysninger om sine kunder. Årsaken var manglende informasjonssikkerhet i smartklokkene de leverer. Etter pålegget har virksomheten iverksatt en rekke tiltak for å rette opp mangler som ble påpekt i vedtaket, og vedtaket er nå endret.

  • Ny kommunikasjonsdirektør i Datatilsynet

    Janne Stang Dahl er ansatt som ny kommunikasjonsdirektør i Datatilsynet. Hun kommer fra stillingen som strategidirektør i Kulturrådet, der hun også har vært kommunikasjonsdirektør.

  • Gebyr for ulovlig innhenting av personopplysninger

    Datatilsynet har ilagt Oslo Universitetssykehus (OUS) et overtredelsesgebyr på 400 000 for ulovlig innsamling og bruk av blodprøver og helseopplysninger. OUS må informere alle de har behandlet opplysninger om, om hva som har skjedd. Dersom opplysningene skal brukes videre, må de berørte samtykke til dette. Hvis ikke må opplysningene slettes.

  • Gebyr for ulovlig innhenting av personopplysninger

    Datatilsynet har ilagt Oslo Universitetssykehus (OUS) et overtredelsesgebyr på 400 000 for ulovlig innsamling og bruk av blodprøver og helseopplysninger. OUS må informere alle de har behandlet opplysninger om, om hva som har skjedd. Dersom opplysningene skal brukes videre, må de berørte samtykke til dette. Hvis ikke må opplysningene slettes.

  • Smartklokker for barn - all behandling av personopplysninger må avsluttes

    Datatilsynet har gitt Gator AS, PepCall AS og GPS for barn – Smartprodukt AS pålegg om å stanse all behandling av personopplysninger om sine kunder. De har ikke sørget for god nok informasjonssikkerhet i smartklokkene de leverer.

  • - Nyttig og viktig strategi for personvern i samferdselssektoren

    Det lagres stadig mer data om reisende og deres bevegelsesmønster, noe som kan utfordre personvernet. Datatilsynet har derfor laget en strategi som viser hva vi mener om ulike fremtidige løsninger, og hvordan vi skal påvirke utviklingen for å sikre folks personvern på en best mulig måte.

  • Vedtak om reservasjonsrett på Legelisten.no

    Datatilsynet har fattet vedtak om at helsepersonell skal kunne reservere seg fra å bli vurdert på Legelisten.no. Legelisten.no vil klage på dette vedtaket, og en eventuell reservasjonsrett vil ikke gjelde før Personvernnemnda har ferdigbehandlet saken.

  • Ni helseforetak er varslet om gebyr

    Datatilsynet har varslet ni helseforetak i Helse Sør-Øst om overtredelsesgebyr på 800 000 kr. Helseforetakene får gebyr for å ikke ha oppfylt pliktene til sikkerhetsledelse, risikovurderinger og tilgangsstyring i forbindelse med tjenesteutsetting av IKT-Drift til utlandet.

  • Politiet får fortsette kameraovervåking i Brumunddal

    Datatilsynet gjennomførte i 2015 kontroll av politiets kameraovervåking i Brumunddal sentrum. Etter kontrollen fattet vi vedtak om å avslutte overvåkingen. Vedtaket ble påklaget og nå har Personvernnemnda behandlet saken. Nemnda gir politiet i Brumunddal medhold i sin klage. Det betyr at de kan fortsette sin kameraovervåking av sentrum.

  • Elendig sikkerhet i smartklokker for barn

    Forbrukerrådet har avdekket alvorlige sikkerhetsbrister i smartklokker for barn. Fremmede kan enkelt ta kontroll over klokken og bruke den til å spore og avlytte barnet.

  • Utkast til ny personopplysningslov - høringssvar

    Gjennomføringen av EUs personvernforordning i norsk rett er det viktigste som har skjedd på personvernområdet på lang tid. Datatilsynets høringssvar er derfor svært omfattende, og de fleste problemstillingene som tas opp i forslaget er nøye omtalt.

  • Må styrke forskning på personvern for å sikre tillit til digitale tjenester

    Regjeringens «Langtidsplan for forskning og høyere utdanning» bør tydeligere fremme forskning på personvern, personvernfremmende teknologi og kompetanseheving i IKT-utdanninger, mener Datatilsynet.

  • Helseapper bryter personvernet

    Forbrukerrådet har publisert en rappport der det avdekkes en rekke mangler i personvernet ved bruk av app-tilkoblede blodtrykks- og blodsukkermålere. Funnene sammenfaller med Datatilsynets undersøkelse i 2016 av ulike hjemmetester for å sjekke helsen.

  • Vant internasjonal pris

    Tirsdag denne uken vant Datatilsynet en internasjonal pris for prosjektet "I beste mening" - om bilder av barn på nett. Prosjektet ble gjennomført i samarbeid med Senter for IKT i utdanningen, og fikk stor oppmerksomhet da det ble lansert i februar på Safer Internet Day.

  • Pasienter bør samtykke til ny oversikt over legemiddelbruk

    Pasientens legemiddelliste er et nytt register som skal vise pasientens faktiske legemiddelbruk. Forslaget kommer fra Helse- og omsorgsdepartementet. For å øke pasientsikkerheten skal det lagres flere opplysninger om pasienters legemiddelbruk enn det som er praksis i dag.