Veileder

  • Programvareutvikling med innebygd personvern

    Programvareutvikling med innebygd personvern

    Denne veilederen skal hjelpe norske virksomheter å forstå og etterleve kravet om innebygd personvern i de nye personvernreglene. Den er utarbeidet i samarbeid med sikkerhetseksperter og programutviklere i privat og offentlig sektor. Veilederen har også vært på høring i flere virksomheter og organisasjoner. 

Fra andre tema

Flere veiledere

Personopplysningsloven beskytter den enkeltes personvern. Når du utvikler mobilapper, må du rette deg etter denne loven. Denne veilederen hjelper deg å ivareta personvernet fra starten av utviklingen av en app.

EUs forordning for personvern, The General Data Protection Regulation (GDPR), blir norsk lov i 2018.  Det betyr at vi får nye regler for personvern i Norge. Det nye regelverket gir virksomheter nye plikter og enkeltpersoner nye rettigheter.

Her får du vite mer om hva som blir nytt og hva dere kan gjøre for å forberede dere.

Når ny teknologi tas i bruk, kan det påvirke hvordan virksomheten behandler personopplysninger.

Første steg for å lage en løsning preget av godt personvern er å vurdere hvilke konsekvenser den vil ha for personvernet til de som er registrert i, bruker eller på annen måte er involvert i løsningen.

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket. Hvis du som privatperson skal bruke denne typen nettbaserte lagringsløsninger, bør du særlig vurdere hvor sikker løsningen er.

Reglene for behandling av personopplysninger bygger på noen grunnleggende prinsipper. Alle som behandler personopplysninger må opptre i samsvar med disse prinsippene. Denne veilederen er en utredning av personvernprinsippene slik de er beskrevet i personvernforordningens artikkel 5. Veilederen baserer seg også på artikkel 6 og 9 i forordningen.  

Forholdet mellom en behandlingsansvarlig virksomhet og databehandleren skal være regulert i en databehandleravtale.

God informasjonssikkerhet - en veileder i internkontroll

Med god internkontroll og et bevisst forhold til å sikre opplysninger sørger virksomheten for at den behandler personopplysninger lovlig, sikkert og forsvarlig.

God informasjonssikkerhet - en veileder i internkontroll