Konkurranseregler - innebygd personvern i praksis 2018

Datatilsynet har utlyst en konkurranse for å løfte frem gode eksempler på praktisk bruk av innebygd personvern i tekniske løsninger.

Les konkurranseutlysningen

Hvem kan sende inn bidrag?

Konkurransen er åpen for alle enkeltpersoner eller juridiske enheter, forskere og utviklere som alene eller i fellesskap har utviklet en applikasjon eller teknologisk løsning. Jurymedlemmer kan ikke delta i konkurransen. En enkelt virksomhet eller enkeltperson kan sende inn ett eller flere bidrag, men det må sendes en egen søknad for hvert av bidragene.

Det er ingen føringer for bidragets målgruppe eller plattform. Det kan være laget for forvaltningen, privat næringsliv eller sluttbrukeren, og det kan være laget for enhver plattform eller innretning.

Bidraget må være ferdig utviklet, enten på markedet eller tatt i bruk av privatpersoner eller virksomheter. Her gjøres det et unntak for studentbidrag. De trenger ikke være ferdig utviklet, men vi stiller krav til en god funksjonell beskrivelse og utdypning av metodikken som brukes. Det må være realistisk å kunne utvikle bidragene.

Bidragets grensesnitt kan være på norsk eller engelsk. Kandidatene beholder sine immaterielle rettigheter (både opphavsrett og patenter, mønstre og varemerker).

Ved å delta i konkurransen godtar deltakeren konkurransereglene.

Kriterier

Bidraget må oppfylle flere av følgende kriterier:

Bidraget gjør det enklere for enkeltpersoner å bruke sine rettigheter i personvernregelverket.
Bidraget styrker enkeltpersoners kontroll over egne opplysninger.
Bidraget gjør det enklere for virksomheter å etterleve personvernregelverket.
Bidraget styrker informasjonssikkerheten for personopplysninger.
Bidraget demonstrerer tiltak for å ivareta personvernprinsippene.

Dokumentasjon

Følgende dokumenter må fylles ut og sendes inn for at juryen skal kunne vurdere bidraget:

Søknadsskjema (se lenger ned)
Prosjektrapport som beskriver bidraget. Dette inkluderer:
- en funksjonell beskrivelse av løsningen
- en beskrivelse av hva som er nyskapende aspekter med hensyn til å ivareta personvern
- en beskrivelse av hvordan bidraget oppfyller konkurransekriteriene
- en beskrivelse av hva slags metodikk som er brukt. Dersom veilederen vår "Programvareutvikling med innebygd personvern" er brukt, ønsker vi en forklaring på hvordan
Hvis søknaden ikke sendes inn av innehaveren av opphavsrettighetene, må det legges ved en egen fullmakt fra innehaveren.

Juryen forbeholder seg retten til å ikke vurdere søknader uten god dokumentasjon på hva løsningen er og hvordan personvern er bygget inn.

I tillegg kan dere sende inn:

Annen dokumentasjon eller materiale som dere mener er viktig for å vise hvordan bidraget gir bedre personvern.
En presentasjon av bidraget på maks 10 minutter.

Søknadsskjemaet og de vedlagte dokumentene kan være på norsk eller engelsk.

Innsending

Frist for å sende inn bidrag var 1. desember 2018.

Bidrag sendes inn ved å benytte eget skjema på denne siden.

Dokumentasjon merkes «Innebygd personvern i praksis 2018» og sendes som et tillegg til

Kommunikasjon til vår e-postserver støtter TLS. Dersom det er behov for høyere grad av sikkerhet kan PGP-kryptering benyttes.

Les vår veiledning om hvordan man krypterer med OpenPGP, og last ned vår offentlige nøkkel

Jury

Jurymedlemmene kan ikke ha forbindelser med personer eller virksomheter som konkurrerer om prisen og som er egnet til å svekke tilliten til hans eller hennes upartiskhet. Hvis et medlem er inhabil, kan ikke vedkommende delta i vurderingen av bidraget som kommer fra virksomheten han eller hun har en slik forbindelse til.
Prisen tildeles av en jury med følgende medlemmer:

Lillian Røstad

Styreleder for Norsk Informasjonssikkerhetsforum (ISF). Røstad har bakgrunn som forsker og lang erfaring fra sikkerhetsarbeid i den offentlige sektor. I dag jobber hun som avdelingsleder for informasjonssikkerhet i Sopra Steria.

Dag Wiese Schartum

Professor ved Senter for rettsinformatikk, UiO. Schartums primære forskningsområder er elektronisk forvaltning, personvern og rettsteknologi. Han har blant annet skrevet en rekke bøker og artikler om personvern, herunder om metoder for å bygge personvern inn i informasjonssystemer.

Maria Bartnes

Forskningssjef ved SINTEF og førsteamanuensis II ved NTNU. Bartnes har en PhD fra Institutt for informasjonssikkerhet og kommunikasjonsteknologi (tidligere Institutt for telematikk) ved NTNU.

Torgeir Waterhouse

Direktør for Internett og nye medier i IKT Norge. Waterhouse arbeider med spørsmål knyttet til personvern, opphavsrett og digitale medier.

Fra Datatilsynet, med 1 stemme tilsammen deltar:

Veronica Jarnskjold Buer

Fagdirektør digitalisering og innebygd personvern i Datatilsynet. Forskerutdannet fra UiO, og har mer enn 25 års erfaring fra IKT og informasjonssikkerhet i offentlig og privat sektor. Veronica har fokus på personvern og sikkerhet innen forskning og i helsesektoren, innebygd personvern, hendelseshåndtering, testing, personvernfremmende teknologi, risikovurderinger og vurdering av personvernkonsekvenser.

Martha Eike

Fagdirektør i Datatilsynet. Utdannet dataingeniør med ni års erfaring fra QA og programvareutvikling i privat sektor. Hun har opparbeidet seg erfaring med skytjenester, digitalisering av offentlig sektor, opplæringssektoren, innebygd personvern, vurdering av personvernkonsekvenser og Big Data. Martha koordinerer det utadrettede arbeidet med informasjonssikkerhet.