Veiledere

  • Informasjon og åpenhet
    04.06.2018

    Virksomhetene har plikt til å behandle personopplysninger på en åpen måte (jf. personvernforordningen artikkel 12 og 13). I denne veilederen går vi gjennom hva dette betyr.

  • Behandlingsgrunnlag
    28.05.2018

    All behandling av personopplysninger må ha et rettslig grunnlag for å være lov (jf. personvernforordningen artikkel 6). Det betyr at virksomheten på forhånd må ha identifisert om det finnes et behandlingsgrunnlag. Hvis ikke det finnes, er behandlingen ulovlig. Her finner du en oversikt over de ulike behandlingsgrunnlagene og når de gjelder. 

  • Databehandleravtale Databehandleravtale
    18.06.2018

    En databehandleravtale skal sikre at personopplysninger blir behandlet i samsvar med regelverket og setter en klar ramme for hvordan databehandleren kan behandle opplysninger.

    Denne veilederen er en praktisk innføring i når man må inngå en databehandleravtale og kravene til innholdet i en databehandleravtale.

  • Korleis lage atferdsnorm
    19.06.2018

    Personopplysningsloven gir reglar for atferdsnormer (kalla bransjenormer tidlegare). I denne rettleiaren gir vi ei oversikt over desse reglane, ei framstilling av fordelane med atferdsnormer, går gjennom sentrale trekk ved atferdsnormer, og gjer råd om korleis ein går fram for å lage ei slik norm.

  • Vurdering av personvernkonsekvenser (DPIA) Vurdering av personvernkonsekvenser (DPIA)
    19.06.2018

    En vurdering av personvernkonsekvenser (Data Protection Impact Assessment - DPIA) skal sikre at personvernet til de som er registrert i løsningen ivaretas. Dette er en plikt etter det nye personvernregelverket. Artikkel 35 definerer når det er påkrevd å gjøre en DPIA, hva den skal inneholde og hvem som skal gjennomføre den. Vi har laget en veileder som går gjennom regelverket.

  • Programvareutvikling med innebygd personvern Programvareutvikling med innebygd personvern
    20.06.2018

    Denne veilederen skal hjelpe norske virksomheter å forstå og etterleve kravet om innebygd personvern i personvernreglene. Den er utarbeidet i samarbeid med sikkerhetseksperter og programutviklere i privat og offentlig sektor. Veilederen har også vært på høring i flere virksomheter og organisasjoner. 

    English version

  • Grunnleggende personvernprinsipper Grunnleggende personvernprinsipper
    25.06.2018

    Reglene for behandling av personopplysninger bygger på noen grunnleggende prinsipper. Alle som behandler personopplysninger må opptre i samsvar med disse prinsippene. Denne veilederen er en utredning av personvernprinsippene slik de er beskrevet i personvernforordningens artikkel 5. Veilederen baserer seg også på artikkel 6 og 9 i forordningen.  

  • Retten til dataportabilitet Retten til dataportabilitet
    26.06.2018

    Retten til dataportabilitet er en rettighet som skal styrke folks kontroll over egne personopplysninger.

    Med retten til dataportabilitet kan du få utlevert personopplysninger om deg og gjenbruke disse som du vil på tvers av ulike systemer og tjenester. Dette vil gjøre det lettere for deg å bytte tjenesteleverandør, da du enkelt skal kunne ta med deg opplysningene dine til den leverandøren som tilbyr de beste vilkårene.

  • Kunstig intelligens og personvern Kunstig intelligens og personvern
    25.06.2018

    Nesten all bruk av kunstig intelligens (KI) forutsetter store mengder data for at det skal kunne tas intelligente avgjørelser. Potensialet for bedre tjenester, forskningsmessige gjennombrudd og økonomisk gevinst, setter KI høyt på agendaen i de fleste sektorer. 

    Vi har skrevet en rapport for å beskrive hvordan personvernet blir berørt av utviklingen. I denne veilederen gjentar vi hovedanbefalingene fra rapporten.

    English version of the report

  • Personvern på arbeidsplassen Personvern på arbeidsplassen
    09.06.2017

    Hvor mye kontroll og overvåking har arbeidsgiveren lov til å gjennomføre overfor sine ansatte? Hvilke regler gjelder i ulike sammenhenger? Og hvilke rettigheter har de ansatte? Vi har samlet noen av de temaene vi oftest får spørsmål om fra arbeidsgivere og ansatte i denne veilederen.

  • Kameraovervåking - hva er lov? Kameraovervåking - hva er lov?
    16.06.2016

    Kameraovervåking kan være et inngrep i personvernet. Det er derfor viktig at de som ønsker å sette opp denne kamera setter seg godt inn i regelverket før overvåkingen settes i gang.

  • Droner - hva er lov? Droner - hva er lov?
    20.07.2017

    Vi har laget en veileder der vi går gjennom reglene for bruk av droner. Vi har delt veiledningen inn i privat bruk, virksomheters bruk og offentlige virksomheters bruk i tillegg til å komme med generelle råd og anbefalinger.

  • Sporing i det offentlige rom Sporing i det offentlige rom
    21.09.2016

    Å se hvordan en person beveger seg, er verdifull kunnskap for en rekke virksomheter. Den økte bruken av sporingsteknologi gjør det viktig å ha retningslinjer og god informasjon. Vi vil her gjøre rede for bruken av de mest vanlige sporingsteknologiene, hvilke personvernutfordringer de skaper, samt noen retningslinjer for bruken av disse teknologiene.

  • Lydopptak av samtaler Lydopptak av samtaler
    11.02.2018

    Lydopptak av samtaler innebærer registering og lagring av personopplysninger. Dette gjelder alle lydopptak som gjøres når en person prater.

  • Internkontroll og informasjonssikkerhet Internkontroll og informasjonssikkerhet
    19.06.2018

    Gjennom å ha god internkontroll og god informasjonssikkerhet sikrer virksomheten at den behandler personopplysninger lovlig, sikkert og forsvarlig. Denne veilederen gir en innføring i hva internkontroll handler om, og hvordan man kan etablere og følge den opp.