Veiledere

  • Behandlingsgrunnlag
    28.05.2018

    All behandling av personopplysninger må ha et rettslig grunnlag for å være lov. Det betyr at virksomheten på forhånd må ha identifisert om det finnes et behandlingsgrunnlag. Hvis ikke det finnes, er behandlingen ulovlig. Her finner du en oversikt over de ulike behandlingsgrunnlagene og når de gjelder. 

  • Vurdering av personvernkonsekvenser (DPIA) Vurdering av personvernkonsekvenser (DPIA)
    11.05.2018

    En vurdering av personvernkonsekvenser (Data Protection Impact Assessment - DPIA) skal sikre at personvernet til de som er registrert i løsningen ivaretas. Dette er en plikt etter det nye personvernregelverket. Artikkel 35 definerer når det er påkrevd å gjøre en DPIA, hva den skal inneholde og hvem som skal gjennomføre den. Vi har laget en veileder som går gjennom regelverket.

  • Databehandleravtale Databehandleravtale
    02.05.2018

    En databehandleravtale skal sikre at personopplysninger blir behandlet i samsvar med regelverket og setter en klar ramme for hvordan databehandleren kan behandle opplysninger.

    Denne veilederen er en praktisk innføring i når man må inngå en databehandleravtale og kravene til innholdet i en databehandleravtale - etter det nye regelverket.

  • Korleis lage bransjenorm (atferdsnorm) etter nytt regelverk
    11.01.2018

    Etter forordningen får vi nye reglar for bransjenormer (kalla atferdsnorm i forordninga). I denne rettleiaren gir vi ei oversikt over dei nye reglane, samt nokre råd om korleis ein kan gå fram for å lage ei slik norm.

  • Hva betyr de nye personvernreglene for din virksomhet? Hva betyr de nye personvernreglene for din virksomhet?
    23.06.2016

    EUs forordning for personvern, The General Data Protection Regulation (GDPR), blir norsk lov i 2018.  Det betyr at vi får nye regler for personvern i Norge. Det nye regelverket gir virksomheter nye plikter og enkeltpersoner nye rettigheter.

    Her får du vite mer om hva som blir nytt og hva dere kan gjøre for å forberede dere.

  • Personvernombudsordningen Personvernombudsordningen
    14.06.2017

    Det nye regelverket vi får i 2018 styrker ordningen med personvernombud. Regelverket lovfester hvilken rolle og hvilke oppgaver ombudet skal ha, og gjør ordningen obligatorisk for mange virksomheter. Her er en gjennomgang av det nye regelverket sett i lys av dagens lover.

  • Virksomhetens ansvar etter nytt regelverk Virksomhetens ansvar etter nytt regelverk
    13.06.2017

    Det nye personvernregelverket legger vekt på ansvarlighet og internkontroll hos virksomheten fremfor forhåndskontroll fra Datatilsynet.

    Kravene til avviksbehandling, varsling av berørte og kontinuerlig arbeid med informasjonssikkerheten skjerpes i det nye regelverket.

    Veiledningen er basert på forordningens artikler 5, 24, 30 og 32-34, samt Artikkel 29-gruppens anbefalinger.

  • Programvareutvikling med innebygd personvern Programvareutvikling med innebygd personvern
    23.08.2017

    Denne veilederen skal hjelpe norske virksomheter å forstå og etterleve kravet om innebygd personvern i de nye personvernreglene. Den er utarbeidet i samarbeid med sikkerhetseksperter og programutviklere i privat og offentlig sektor. Veilederen har også vært på høring i flere virksomheter og organisasjoner. 

    English version

  • Grunnleggende personvernprinsipper etter nytt regelverk Grunnleggende personvernprinsipper etter nytt regelverk
    24.08.2017

    Reglene for behandling av personopplysninger bygger på noen grunnleggende prinsipper. Alle som behandler personopplysninger må opptre i samsvar med disse prinsippene. Denne veilederen er en utredning av personvernprinsippene slik de er beskrevet i personvernforordningens artikkel 5. Veilederen baserer seg også på artikkel 6 og 9 i forordningen.  

  • De registrertes rettigheter etter nytt regelverk De registrertes rettigheter etter nytt regelverk
    24.08.2017

    Mange av kravene til behandling av personopplysninger videreføres fra dagens regelverk. Veilederen beskriver de registrertes rettigheter knyttet til behandling av personopplysninger. Den er basert på kapittel 3 i forordningen. 

  • Retten til dataportabilitet Retten til dataportabilitet
    19.04.2018

    Retten til dataportabilitet er en ny rettighet som skal styrke folks kontroll over egne personopplysninger.

    Med retten til dataportabilitet kan du få utlevert personopplysninger om deg og gjenbruke disse som du vil på tvers av ulike systemer og tjenester. Dette vil gjøre det lettere for deg å bytte tjenesteleverandør, da du enkelt skal kunne ta med deg opplysningene dine til den leverandøren som tilbyr de beste vilkårene.

  • Kunstig intelligens og personvern Kunstig intelligens og personvern
    08.03.2018

    Nesten all bruk av kunstig intelligens (KI) forutsetter store mengder data for at det skal kunne tas intelligente avgjørelser. Potensialet for bedre tjenester, forskningsmessige gjennombrudd og økonomisk gevinst, setter KI høyt på agendaen i de fleste sektorer. 

    Vi har skrevet en rapport for å beskrive hvordan personvernet blir berørt av utviklingen. I denne veilederen går vi gjennom hovedanbefalingene fra rapporten.

  • Personvern på arbeidsplassen Personvern på arbeidsplassen
    09.06.2017

    Hvor mye kontroll og overvåking har arbeidsgiveren lov til å gjennomføre overfor sine ansatte? Hvilke regler gjelder i ulike sammenhenger? Og hvilke rettigheter har de ansatte? Vi har samlet noen av de temaene vi oftest får spørsmål om fra arbeidsgivere og ansatte i denne veilederen.

  • Internkontroll og informasjonssikkerhet Internkontroll og informasjonssikkerhet
    30.12.2011

    En god internkontroll er avgjørende for å sikre forsvarlig behandling av personopplysninger. Denne veilederen hjelper virksomheten med å innføre internkontroll og informasjonssikkerhet.

  • Skytjenester - en veiledning Skytjenester - en veiledning
    26.08.2014

    Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket. Hvis du som privatperson skal bruke denne typen nettbaserte lagringsløsninger, bør du særlig vurdere hvor sikker løsningen er.

  • Personvern for apputviklere Personvern for apputviklere
    20.10.2014

    Personopplysningsloven beskytter den enkeltes personvern. Når du utvikler mobilapper, må du rette deg etter denne loven. Denne veilederen hjelper deg å ivareta personvernet fra starten av utviklingen av en app.

  • Kameraovervåking - hva er lov? Kameraovervåking - hva er lov?
    16.06.2016

    Kameraovervåking kan være et inngrep i personvernet. Overvåkingen er derfor lovregulert, og den ansvarlige har plikt til å sette seg godt inn i reglene før overvåkingen settes i gang. 

  • Droner - hva er lov? Droner - hva er lov?
    20.07.2017

    Vi har laget en veileder der vi går gjennom reglene for bruk av droner. Vi har delt veiledningen inn i privat bruk, virksomheters bruk og offentlige virksomheters bruk i tillegg til å komme med generelle råd og anbefalinger.

  • Sporing i det offentlige rom Sporing i det offentlige rom
    21.09.2016

    Å se hvordan en person beveger seg, er verdifull kunnskap for en rekke virksomheter. Den økte bruken av sporingsteknologi gjør det viktig å ha retningslinjer og god informasjon. Vi vil her gjøre rede for bruken av de mest vanlige sporingsteknologiene, hvilke personvernutfordringer de skaper, samt noen retningslinjer for bruken av disse teknologiene.

  • Lydopptak av samtaler Lydopptak av samtaler
    11.03.2015

    Virksomheter som tar opp en telefonsamtale med deg som kunde må enten ha hjemmel for dette i loven, gi deg mulighet til å reservere deg mot å bli tatt opp, eller be om ditt samtykke.

  • Adressemekling Adressemekling
    29.05.2017

    Adressemekling er kjøp og salg av kontakt- og adresselister. De som bruker slike lister har visse plikter, mens de som står oppført i en liste har rettigheter.

  • Bruk av sensitive personopplysninger i forskning Bruk av sensitive personopplysninger i forskning
    22.11.2017

    Behandling av sensitive personopplysninger krever konsesjon fra Datatilsynet. Personopplysningsforskriften gir imidlertid en rekke unntak fra konsesjonsplikten. Et av unntakene fra konsesjonsplikten gjelder forskningsprosjekter som gjennomføres av virksomheter som har personvernombud.