Konkurranseregler for «Innebygd personvern i praksis 2018»

Målet med konkurransen er å løfte frem gode eksempler på praktisk bruk av innebygd personvern i tekniske løsninger.

Bidraget skal oppfylle en eller flere av følgende kriterier: 

  • Gjøre det enklere for enkeltpersoner å bruke sine rettigheter i personvernregelverket.
  • Styrke enkeltpersoners kontroll over egne opplysninger.
  • Gjøre det enklere for virksomheter å etterleve personvernregelverket.
  • Styrke informasjonssikkerheten rundt personopplysninger.

Betingelser for å delta:

  1. Konkurransen er åpen for alle enkeltpersoner eller juridiske enheter, forskere og utviklere som alene eller i fellesskap har utviklet en applikasjon eller teknologisk løsning som bidrar til at pristildelingens formål oppnås.
  2. Medlemmer av juryen kan ikke delta i konkurransen.
  3. Samme virksomhet eller enkeltperson kan sende inn én eller flere nominasjoner. Det må sendes en egen søknad for hvert av bidragene.
  4. Bidraget kan være laget både for forvaltningen, privat næringsliv, sluttbrukeren og for enhver plattform eller innretning.
  5. Bidragets kan være på markedet, eller den kan være under utvikling eller kun på planleggingsstadiet. I alle tilfeller må løsningen kunne tas i bruk på tidspunktet for juryens bedømmelse.
  6. Bidragets grensesnitt kan være på norsk eller engelsk.
  7. Kandidatene beholder sine immaterielle rettigheter (både opphavsrett og patenter, mønstre og varemerker).
  8. Ved å delta i konkurransen godtar deltakeren konkurransens regler.

Følgende dokumenter må være fyllt ut og sendt inn for at juryen skal kunne vurdere bidraget:

  • Søknadsskjema
  • Prosjektrapport med beskrivelse av bidraget inkludert en beskrivelse av hva som er de nyskapende aspektene med hensyn til å ivareta personvern.
  • En eventuell fullmakt fra innehaveren av opphavsretten til bidraget når søknaden ikke fremsettes av innehaveren av rettighetene.

I tillegg kan dere sende inn  

  • annen dokumentasjon eller materiale som dere mener er viktig for å synliggjøre hvordan bidraget gir bedre personvern fordi det er basert på prisippene for innebygd personvern.
  • en presentasjon av bidraget på maks 10 minutter.

Søknadsskjemaet og de vedlagte dokumentene kan være på norsk eller engelsk.

 

Innsending av søknader og dokumentasjon

Søknader må sendes inn ved bruk av skjemaet dere finner i utlysningsteksten.

Søknader innsendt etter fristen, 1. desember 2017, vurderes ikke.

Søknader med vedlagt dokumentasjon kan sendes til  merket «Innebygd personvern i praksis 2018».

Kommunikasjon til vår e-postserver støtter TLS. Dersom det er behov for høyere grad av sikkerhet kan PGP-kryptering benyttes. Offentlig nøkkel fås ved påmelding.

Fingerprint: F74B 3B03 E53C E90F D3B4 7713 BF77 2FBB 2DB2 567F

Vurdering av søknadene

Etter å ha studert bidragene, vil juryen utarbeide en vurderingsrapport i samsvar med vurderingskriteriene som er angitt. Deretter kårer de en vinner og hvis det er aktuelt, en pengepremie og den eller de søkerne som vil motta hederlig omtale.

For å sikre at søknadene får best mulig presentasjon, kan juryen invitere søkerorganisasjonene til å gi en personlig presentasjon eller fremvisning av hvordan bidraget virker. I så fall kan juryen be om enhver nødvendig avklaring eller ytterligere opplysninger for å vurdere søknaden. Juryen kan eventuelt også ta eksterne vurderingsrapporter i betraktning.

Juryen vil vurdere søkerne i ut fra følgende kriterier: 

  • Hvor innovativt er bidraget (inntil 10 poeng).
  • Hvor moden er utviklingen (inntil 10 poeng).
  • Hvilke fordeler har bidraget for personvernet (inntil 20 poeng).
  • Hvilke andre fordeler har bidraget (brukervennlighet, robusthet, tilgjengelighet, fler-plattform, anvendbarhet og så videre - inntil 10 poeng).
  • Hvilken teknisk kvalitet har bidraget, særlig når det gjelder anvendelse av løsninger basert på «sikkerhet som standard»-kriteriet (inntil 20 poeng).
  • Hvilken samfunnsmessig betydning har bidraget har (inntil 20 poeng).
  • I hvilken grad er bidraget med på å forbedre kvaliteten og effektiviteten i offentlige tjenester (inntil 10 poeng).

Jury

Medlemmer av juryen kan ikke ha forbindelser med personer eller virksomheter som konkurrerer om prisen og som er egnet til å svekke tilliten til hans eller hennes upartiskhet.

Hvis et medlem er inhabil kan ikke vedkommende delta i vurderingen av det bidraget som kommer fra virksomheten han eller hun har en slik forbindelse til.

Prisen tildeles av en jury med følgende medlemmer:

Lillian Røstad
Styreleder for Norsk Informasjonssikkerhetsforum (ISF). Røstad har en bakrunn som forsker og lang erfaring fra sikkerhetsarbeid i den offentlige sektor. I dag jobber hun som avdelingsleder for informasjonssikkerhet i Sopra Steria.

Dag Wiese Schartum
Professor ved Senter for rettsinformatikk, UiO. Schartums primære forskningsområder er elektronisk forvaltning, personvern og rettsteknologi. Han har blant annet skrevet en rekke bøker og artikler om personvern, herunder om metoder for å bygge personvern inn i informasjonssystemer.

Maria Bartnes
IT-sikkerhetsleder ved SINTEF og førsteamanuensis II ved NTNU. Bartnes har en PhD fra Institutt for informasjonssikkerhet og kommunikasjonsteknologi (tidligere Institutt for telematikk) ved NTNU.

Torgeir Waterhouse
Direktør for Internett og nye medier i IKT Norge. Waterhouse arbeider med spørsmål knyttet til personvern, opphavsrett og digitale medier.

Fra Datatilsynet, med 1 stemme deltar: 

Veronica Jarnskjold Buer
Senioringeniør i Datatilsynet. Forskerutdannet fra UiO, og har mer enn 25 års erfaring fra IKT og informasjonssikkerhet i offentlig og privat sektor. Veronica har fokus på personvern og sikkerhet innen forskning og i helsesektoren, innebygd personvern, hendelseshåndtering, testing, personvernfremmende teknologi, risikovurderinger og vurdering av personvernkonsekvenser. 

Martha Eike
Senioringeniør i Datatilsynet. Utdannet dataingeniør med ni års erfaring fra QA og programvareutvikling i privat sektor. Hun har opparbeidet seg erfaring med skytjenester, digitalisering av offentlig sektor, opplæringssektoren, innebygd personvern, og Big Data. Martha koordinerer det utadrettede arbeidet med informasjonssikkerhet hvor det kommende personvernregelverket har høyeste prioritet.

Premie

Det beste bidraget premieres. Juryen kan i tillegg velge å dele ut en pengepremie på 20 000 kr til fremragende bidrag laget av en student eller som del av et studentprosjet. Premien kan være skattepliktig.

Avhengig av kvaliteten på søknadene og de innsendte løsningene kan maksimum to bidrag i tillegg til vinneren få hederlige omtale.

Premieutdeling

Vinneren vil kåres under en premieutdeling. Mer informasjon om når og hvor prisutdelignen vil finne sted vil formidles til alle deltagerne og publiseres på datatilsynet.no.