Konkurranseregler - innebygd personvern i praksis 2021
Datatilsynet har utlyst nok en konkurranse for å løfte frem gode eksempler på praktisk bruk av innebygd personvern i tekniske løsninger. Fristen for å sende inn bidrag var 1. desember 2021.
Hvem kan sende inn bidrag?
Konkurransen er åpen for alle enkeltpersoner eller juridiske enheter, forskere og utviklere som alene eller i fellesskap har utviklet en applikasjon eller teknologisk løsning. Jurymedlemmer kan ikke delta i konkurransen. En enkelt virksomhet eller enkeltperson kan sende inn ett eller flere bidrag, men det må sendes en egen søknad for hvert av bidragene.
Det er ingen føringer for bidragets målgruppe eller plattform. Det kan være laget for forvaltningen, privat næringsliv eller sluttbrukeren, og det kan være laget for enhver plattform eller innretning.
Bidraget må være ferdig utviklet, enten på markedet eller tatt i bruk av privatpersoner eller virksomheter. Her gjøres det unntak for studentbidrag. De trenger ikke være ferdig utviklet, men vi stiller krav til en god funksjonell beskrivelse og utdypning av metodikken som brukes. Det må være realistisk å kunne utvikle bidragene.
Bidragets grensesnitt kan være på norsk eller engelsk. Kandidatene beholder sine immaterielle rettigheter (både opphavsrett og patenter, mønstre og varemerker).
Ved å delta i konkurransen godtar deltakeren konkurransereglene.
Kriterier
- Bidraget demonstrerer tiltak for å ivareta personvernprinsippene, herunder å styrke informasjonssikkerheten for personopplysninger.
- Bidraget gjør det enklere for enkeltpersoner å bruke sine rettigheter og friheter i personvernregelverket.
- Bidraget gjør det enklere for virksomheter å etterleve sine plikter i personvernregelverket.
Krav til innsendelse av dokumentasjon
- Påmelding (se lenger ned)
- Beskrivelse av bidraget, som inkluderer:
- en funksjonell beskrivelse av løsningen, og hva er nyskapende aspekter med hensyn til å ivareta personvern
- hvordan bidraget oppfyller konkurransekriteriene
- hvilken metodikk som er benyttet, er bidraget basert på veilederen "Programvareutvikling med innebygd personvern", forklar hvordan
- Hvis søknaden ikke sendes inn av den som har opphavsrettighetene, må det legges ved en egen fullmakt fra innehaveren.
Påmelding og dokumentasjon kan være på norsk eller engelsk.
Jury
Jurymedlemmene kan ikke ha forbindelser med personer eller virksomheter som konkurrerer om prisen og som er egnet til å svekke tilliten til hans eller hennes upartiskhet. Hvis et medlem er inhabil, kan ikke vedkommende delta i vurderingen av bidraget som kommer fra virksomheten han eller hun har en slik forbindelse til.
Juryen består av:
Lillian Røstad
Røstad har bakgrunn som forsker og lang erfaring fra sikkerhetsarbeid i den offentlige sektor. I dag jobber hun som Direktør forretningsrådgivning, Skandinavia i Sopra Steria.
Dag Wiese Schartum
Professor ved Senter for rettsinformatikk, UiO. Schartums primære forskningsområder er elektronisk forvaltning, personvern og rettsteknologi. Han har blant annet skrevet en rekke bøker og artikler om personvern, herunder om metoder for å bygge personvern inn i informasjonssystemer.
Maria Bartnes
Forskningssjef ved SINTEF og førsteamanuensis II ved NTNU. Bartnes har en PhD fra Institutt for informasjonssikkerhet og kommunikasjonsteknologi (tidligere Institutt for telematikk) ved NTNU.
Torgeir Waterhouse
Waterhouse jobber i Otte, som han har vært med på stifte. Han har svært lang erfaring med hvordan teknologi påvirker, utfordrer og gir muligheter. Waterhouse arbeider også med spørsmål knyttet til personvern, opphavsrett og digitale medier.
Martha Eike
Senior Security Manager i Storebrand. Martha har tidligere vært ansatt som fagdirektør i informasjonssikkerhet i Datatilsynet. Mens hun jobbet der, var hun blant annet med på å lage veilederen for programvareutvikling med innebygd personvern.
Kristine Stenbro
Senioringeniør i Datatilsynet. Har utdannelse innen teknologi, jus og forvaltningsinformatikk. Har tidligere jobbet i helsesektoren og har fokus på offentlig sektor generelt og helsesektoren spesielt.
Veronica Jarnskjold Buer
Avdelingsdirektør for Teknologi, Analyse og Sikkerhet i Datatilsynet. Utdannet som forsker, lang erfaring fra teknologi og sikkerhet. Ledet utarbeidelsen av den norske veilederen for programvareutvikling med innebygd personvern. Ledet Personvernrådets utarbeidelse av veileder for Artikkel 25, Data protecion by design and by default.