Årsmelding for 2014

Nasjonale samarbeidsformer

Datatilsynet har utstrakt kontakt med andre aktører. Nedenfor følger en oversikt over vår deltakelse i nasjonale fora. I tillegg til disse kommer det et stort antall kontaktmøter med sentrale aktører og samarbeid av mer kortvarig art.

Datatilsynet har også avtaler om faglig samarbeid med Nasjonal Sikkerhetsmyndighet (NSM), Nasjonal kommunikasjonsmyndighet (tidligere Post- og teletilsynet) og Arbeidstilsynet. Avtalen med NSM ble inngått i 2014.

Standardisering – komitédeltagelse

Datatilsynet deltar i komiteer for standardisering der arbeidet har direkte relevans for vårt arbeidsområde. Standarder er førende for virksomhetenes praksis, også når det gjelder behandling av person­opplysninger. Formålet med deltakelsen i komiteene er å sikre kunnskap om pågående prosesser internasjonalt, påvirke fremtidige rammebetingelser, samt bidra til å påvirke relevante standarder med hensyn til personvern og informasjonssikkerhet. Det er også viktig å få innblikk i hvilken praksis som anses som god, samt holde kontakt med fagmiljøet.

Datatilsynet deltar i tre komiteer:

  • SN/K 171 arbeider i hovedsak relatert til ISO/IEC JTC 1/SC 27 IT Security techniques.
  • SN/K 175 Intelligente Transportsystemer (ITS).
  • SN/K 188 Person-ID, kortsystemer, biometri, sikre signaturer, borgerkort.

Norsk Biometri Forum

Datatilsynet deltar i Norsk Biometri Forum, som er et uformelt forum for presentasjon og diskusjon innenfor biometri. Det er lagt stor vekt på å få inn nye ideer, samtidig som møtene benyttes til orientering om pågående prosjekter innenfor offentlig og privat sektor.

I prinsippet er forumet åpent for alle interesserte innen offentlig sektor, næringsliv og forskning. Forumet møtes omtrent to ganger i året og har deltakere fra departementer, direktorater og en del private bedrifter, samt Høgskolen i Gjøvik. Dette forumet arrangeres i tett samarbeid med Forum for Research and Innovation in Security and Communications (FRISC) og European Association for Biometrics (EAB).

ITS-rådet (ITS – Intelligente Transport Systemer)

Én representant fra Datatilsynet er oppnevnt som medlem av ITS-rådet. Rådets over­ordnede formål er å bidra til implementering av ITS-løsninger i Norge, og å bygge opp under de norske transportpolitiske målene om trafikksikkerhet, fremkommelighet, miljø og tilgjengelighet for alle. ITS-rådet skal også fremme samarbeid og medvirkning i nasjonale og internasjonale prosesser og markeder for ITS. Rådet ledes av vegdirektøren, og har 14 faste medlemmer. I tillegg inviteres deltakere etter behov.

ID-nettverket for en helhetlig ID-forvaltning

Datatilsynet deltar sammen med flere andre sentrale organisasjoner i dette nettverket. Hovedmålet til nettverket er å arbeide for en helhetlig ID-forvaltning i Norge og for å forebygge kriminalitet, og dermed redusere trusselen mot velferdsstaten. Datatilsynets deltakelse er viktig både for å ivareta personvernet i ID-forvaltningen, og for å bidra til at sikre løsninger etableres.

Referansegruppe for policyutvikling for bruk av skytjenester

Kommunal- og moderniseringsdepartementet (KMD) etablerte høsten 2014 en inter­departemental arbeidsgruppe som skal kartlegge hindringer i regelverket for bruk av skytjenester. KMD har samtidig etablert en ekstern referansegruppe med interessenter, potensielle brukere og eksperter fra relevante områder, for å se på policyutvikling for bruk av skytjenester i offentlig sektor.

Datatilsynet deltar med én representant i referansegruppen. Det har vært avholdt to møter høsten 2014 og arbeidet videreføres i 2015.

Arbeidet knyttet til forslaget om ny personvernforordning i EU

Datatilsynet har tilbudt bistand i ulike sammenhenger når det gjelder arbeidet med EU-kommisjonens forslag til ny forordning. Vi har tidligere vært aktive i Justis- og beredskaps­departementets (JD) referansegruppe i forbindelse med nasjonal representasjon i Brussel.

I 2014 har vår bistand bestått i å være diskusjonspart med fagavdelingen i KMD og JD, i forbindelse med de mange forslagene som har vært oppe til behandling i DAPIX (Working Party on Information Exchange and Data Protection). DAPIX er arbeidsgruppen i EU, og forhandler om innholdet i den nye forordningen.

Norm for informasjonssikkerhet i helse-, omsorgs- og sosialsektoren

I september 2006 ble en bransjenorm om informasjonssikkerhet for helsesektoren lansert. Datatilsynet deltar som observatør i styringsgruppen.

Ved behov deltar Datatilsynet også i grupper knyttet til utarbeidelse av faktaark og veiledninger etter normen. I 2014 gjaldt dette veiledere i bruk av velferdsteknologi, elektromedisinsk utstyr, samt personvern og informasjonssikkerhet for psykologer, fysioterapeuter, manuellterapeuter og kiropraktorer. I tillegg ble eksisterende materiell revidert.

Arbeid med anonym løsning for helautomatiske bomstasjoner

Datatilsynet har hatt som mål at det skal utvikles et anonymt alternativ ved bruk av bompengebrikker i helautomatiske bomstasjoner. Sammen med Statens Vegvesen og Samferdselsdepartementet utarbeidet vi for et tid tilbake en mulighets­studie som viser at under gitte forutsetninger er det mulig å få til en anonym løsning. Forutsetningen var blant annet at bokførings­regelverket ikke må sperre for en slik løsning. Arbeidsgruppen har sett på hva som skal til, og konkludert med at det må regelendringer til for at en anonym løsning skal kunne gjennomføres.

Arbeidet har pågått i flere år, og i 2014 tok Datatilsynet initiativ til å bringe dette opp på et politisk nivå med mål om en avklaring. Prosessen er ikke sluttført enda, og vil bli fulgt opp fra vår side også i 2015.

Kommunal informasjonssikkerhet (KINS)

Datatilsynet har deltatt som samarbeids­partner i Kommunal informasjonssikkerhet (KINS). Dette innebærer å delta på styremøter som observatør og bidragsyter, og å delta i planleggingen av KINS sine arrangementer. Vi er også bidragsyter med foredrag eller som paneldeltakere på disse arrangementene.

Samarbeidsprosjektet Du Bestemmer

Du Bestemmer er et undervisningsopplegg som drives i samarbeid mellom Senter for IKT i utdanningen (prosjektleder), Teknologirådet og Datatilsynet, og ble lansert i januar 2007. Målet med opplegget er å øke ungdoms kunnskap om personvern generelt, samt heve deres bevissthet om valg man gjør ved bruk av digitale medier slik som internett og mobil­telefon. Ungdommene skal lære seg å ta kontroll over egne personopp­lys­­n­in­ger, men samtidig respektere andres opplysninger. Opplegget er til nå tatt i bruk i over 16 andre land.

Årets aktiviteter er nærmere beskrevet i kapittelet «Barn, unge og utdanning».

Norsk senter for Informasjonssikring (NorSIS)

Datatilsynet er representert i styret til NorSIS ved direktøren.

Vi har mange overlappende ansvarsområder med NorSIS, og samarbeider derfor med dem om blant annet ID-tyveri og nettsvindel, og om nasjonal sikkerhetsmåned. I tillegg har veiledningstjenesten og Du Bestemmer-prosjektet god dialog med Slettmeg-tjenesten, som drives av NorSIS, om relevante problemstillinger.

Folkeregisterprosjektet

Det er viktig for Datatilsynet å følge med på utviklingen av hvordan folkeregisteret kommer til å se ut i fremtiden. Vi har per i dag med én representant i referansegruppen, samt at vi har deltatt i enkelte møter i prosjektet. Tilgang til opplysninger fra folke­registeret er en problemstilling Datatilsynet jevnlig må forholde seg til.

NAFAL

Datatilsynet er oppnevnt med én representant i nasjonalt råd for Facilitation (NAFAL), sivil luftfart. Rådets mandat er å fremme forslag til fastsettelse av standarder for effektiv gjennom­strømming av personer, bagasje og varer på lufthavner. Luftfartstilsynet koordinerer gruppen, som har medlemmer fra tolv ulike myndigheter og virksomheter i sivil luftfart.

Bransjenorm for utredningsvirksomhet for forsikringsbransjen

I forbindelse med en kontrollsak mot et forsikringsselskaps etterforsknings­/granskningsvirksomhet, ble det innledet et formelt samarbeid med Finans Norge for å utarbeide en bransjenorm for denne formen for virksomhet. Hensikten var blant annet å klargjøre hva som skal til for at forsikrings­selskaper skal kunne innhente opplysninger i enkeltsaker ved bruk av videopptak, eventuelt hemmelig opptak av enkeltpersoner i saker hvor det er mistanke om svik overfor selskapet.

Datatilsynet vil også se hen til dette arbeidet ved en eventuell revisjon av den konsesjonen forsikringsselskapene har i dag.