Digitaliseringsstrategi - personvern i digitalseringen av offentlig sektor

Regjeringens digitalisering av offentlig sektor vil påvirke innbyggernes personvern. Datatilsynet presenterer derfor en strategi som foreslår løsninger som kan sikre innbyggernes digitale personvern.


I digitaliseringsprogrammet ”På nett med innbyggerne” slår regjeringen fast at nettbaserte tjenester skal være hovedregelen for forvaltningens kommunikasjon med innbyggere og næringsliv, og at den statlige forvaltningen så langt det er mulig, skal være tilgjengelig på nett.

Datatilsynets strategi for personvern i digitaliseringen av offentlig sektor

Det offentlige er storforbrukere av personopplysninger, og gjenbruker og utveksler personopplysninger på tvers av offentlige virksomheter. Digitaliseringen av offentlig sektor må gjennomføres på en måte som sikrer at personvernet ivaretas. Da vil digitaliseringen kunne bidra til å bedre innbyggernes personvern. Sammen med bruk av ny teknologi, krever dette avklaring av hvem som er ansvarlig for hvilke opplysninger, for at innbyggerne skal være i stand til å ivareta egne rettigheter. Alle innbyggere må få vite hvem som samler inn hvilke opplysninger og hvorfor.

Datatilsynets strategi tar utgangspunkt i områdene der forvaltningen er i gang med digitaliseringen, eller strukturene er på plass:

  • felles data
  • metadata
  • eID
  • sikker digital postboks
  • felles teknologiplattform (Altinn)

 Datatilsynet mål i digitaliseringen er å:

  • samarbeide med alle involverte aktører
  • samarbeide med de som er ansvarlig for de ulike registrene, og bidra til at disse er mer bevisste på at registrene inneholder personopplysninger og hvordan disse skal behandles
  • stille krav om avklaring av formål, behandlingsansvar og databehandlerrolle før opplysninger fra registrene benyttes til nye felles formål
  • delta aktivt i arbeidet med endringer i lover og forskrifter
  • fremme prinsippene for innbygd personvern i alle prosesser av digitalisering av forvaltningen
  • samarbeide med offentlige brukere av eID-tjenester
  • bidra til innføring av virksomhetssertifikater, slik at ansatte slipper å benytte privat eID i jobbsammenheng
  • jobbe for at digitale postbokser blir underlagt særregulering, og bidra til at det blir etablert klare ansvarslinjer mellom avsender, meldingsformidler, postboksleverandør og mottaker
  • bidra i arbeidet med å gjøre digital postboks sikker
  • bidra til at de ansvarlige for felles teknologisk plattform, Altinn, tenker informasjonssikkerhet og innebygd personvern
  • være pådriver for at virksomhetssertifikater tas i bruk 


Presisering fra Brønnøysundregistrene:

Brønnøysundregistrene har påpekt at status for kartlegging av behandlingsansvaret og databehandleravtaler slik det er beskrevet i strategien, ikke beskriver dagens situasjonen. Datatilsynet vet at Brønnøysundregistrene jobber kontinuerlig med å kartlegge og beskrive behandlingene i Altinn for å klargjøre ansvar og ansvarsfordeling. Datatilsynet har en positiv og tett dialog med Brønnøysundregistrene, også knyttet til klargjøring av behandlingsansvar og muligheter for å bygge personvern (innebygd personvern) inn i videreutviklingen av Altinnplattformen. Det er utarbeidet databehandleravtaler med alle samarbeidspartnere som ligger som egne vedlegg i de enkelte samarbeidsavtalene.

Datatilsynet har endret teksten i strategien for å imøtekomme tilbakemeldingen fra Brønnøysundregistrene. 

Les strategien:

Strategi for godt personvern i digitaliseringen av offentlig sektor

Les regjeringens digitaliseringsprogram:

”På nett med innbyggerne”