Vil dataene mine være trygge i appen Smittestopp?

Alle som behandler personopplysninger skal sørge for at de er tilfredsstillende sikret. Hva som regnes som sikkert nok, skal virksomheten komme frem til gjennom risikovurderinger. Her vil aktuelle trusler identifiseres, og det skal vurderes hvor sannsynlig det er at truslene inntreffer og eventuelle konsekvenser av sikkerhetsbrudd.

For appen Smittestopp som har store mengder data om norske borgere, er det klart at det må være høy grad av sikkerhet i løsningen. Datatilsynet har ikke på forhånd tatt stilling til om sikkerheten er god nok. Dette ansvaret ligger hos Folkehelseinstituttet (FHI) som er behandlingsansvarlig for løsningen.

Vi må per nå legge til grunn at det er gjort tilfredsstillende vurderinger i tråd med det regelverket krever, og at FHI har valgt trygge løsninger for dataene. De har på forhånd latt en gruppe av eksterne personer med teknisk kompetanse se på løsningen, og disse har også kommet med sine foreløpige anbefalinger og vurderinger. På FHIs nettsider kan man lese mer (noe overordnet) om hvordan de sikrer dataene. 

Datatilsynet kan så gjennomføre etterkontroll (tilsyn) med de valgte sikkerhetsløsningene

Les mer om Smittestopp og personvern på Folkehelseinstituttets nettsider