Ordliste

  • A

    • adressemekling. Utleie av adresselister for markedsføringsformål.
    • akseptkriterium. Risikonivået som virksomheten kan akseptere i sitt informasjonssystem.
    • algoritmer. Enkel definisjon: En algoritme er en oppskrift som forteller hvordan noe gjøres
    • Artikkel 29-gruppen. Tidligere rådgivende organ for EU-kommisjonen i personvernspørsmål. Nå heter det European Data Protection Board (EDPB).
    • atferdsnorm. Samling av retningslinjer som virksomheter innenfor en bransje er enige om å følge. Tidligere kalt bransjenorm.
    • autentisering. Handling for å bekrefte identitet.
    • automatisk målesystem. Teknologi for måling av strømforbruk. Forkortelse: AMS
    • avidentifisert personopplysning. Personopplysning der navn, personnummer eller andre personentydige kjennetegn er fjernet.
    • avindeksere. Avindeksering betyr her at sammenhengen mellom ditt navn og en viss side eller artikkel fjernes av søkemotorselskapet.
    • avvik. Hendelse eller situasjon som bryter med gjeldende regler.
  • B

    • behandling av personopplysningar. All bruk av personopplysningar, slik som innsamling, registrering, samanstilling, lagring og utlevering, eller ein kombinasjon av slike bruksmåtar.
    • behandling av personopplysninger. All bruk av personopplysninger, slik som innsamling, registrering, sammenstilling, lagring og utlevering, eller en kombinasjon av slike bruksmåter.
    • behandlingsansvarleg. Den som bestemmer formålet med behandlingen av personopplysingar og kva for nokre hjelpemiddel som skal nyttast. Dette er vanlegvis ei verksemd.
    • behandlingsansvarlig. Den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes. Dette er vanligvis en virksomhet.
    • behandlingsgrunnlag. Rettslig grunnlag for å behandle personopplysninger. Dette kan for eksempel være samtykke.
    • Berlin-gruppen. Internasjonal arbeidsgruppe som arbeider med problemstillinger knyttet til personvern innen telekommunikasjon.
    • big data. (alt. "stordata"). Store mengder digitale data, strukturerte og ustrukturerte, som blir analysert for å identifisere trender og sammenhenger.
    • biometri. Måling av biologiske mønstre. Biologiske mønstre kan være fysiologiske karaktertrekk (for eksempel fingeravtrykk) eller adferdsmønstre (for eksempel ganglag).
    • bransjenorm. Samling av retningslinjer som virksomheter innenfor en bransje er enige om å følge. Fra 2018 kalt atferdsnorm.
  • D

    • databehandlar. Den som behandlar personopplysingar på oppdrag frå den behandlingsansvarlege. Dette er vanlegvis ei verksemd.
    • databehandlaravtale. Ein avtale mellom databehandlar og behandlingsansvarleg om korleis personopplysingar skal behandlast.
    • databehandler. Den som behandler personopplysninger på oppdrag fra den behandlingsansvarlige. Dette er vanligvis en virksomhet.
    • databehandleravtale. En avtale mellom databehandler og behandlingsansvarlig om hvordan personopplysninger skal behandles.
    • datakommunikasjon. Overføring av digital informasjon mellom datamaskiner eller mellom brukerutstyr og en datamaskin.
    • dataminimering. Prinsipp om at innsamling av data skal avgrenses til det som er strengt nødvendig for å oppnå formålet.
    • datanettverk. System for kommunikasjon mellom to eller flere datamaskiner.
    • dataportabilitet. Muligheten til å flytte data (innhold) mellom forskjellige systemer og tjenester.
    • den registrerte. Enkeltpersonen som de lagrede opplysningene kan knyttes til.
    • DPIA. Forkortelse for Data Protection Impact Assessment, en vurdering av personvernkonsekvenser. En prosess som skal bidra til å håndtere de risikoene behandlingen medfører for enkeltpersoners rettigheter og friheter ved å vurdere dem og fastlegge risikoreduserende tiltak.
  • E

    • ekstern datakommunikasjon. Datakommunikasjon som foregår i kommunikasjonskanaler utenfor virksomhetens kontroll.
    • eksternt nettverk. Datanettverk som er utenfor virksomhetens kontroll.
    • European Data Protection Board (EDPB). Rådgivende organ for EU-kommisjonen i personvernspørsmål. Tidligere kalt Artikkel 29-gruppen.
  • F

    • filsluse. En teknisk løsning for overføring av filer mellom to separate nettverkssoner.
    • forhåndsdrøftelse. Den behandlingsansvarlige skal rådføre seg med Datatilsynet før en behandling settes i gang dersom en vurdering av personvernkonsekvenser sier at behandlingen vil medføre høy risiko hvis det ikke treffes risikoreduserende tiltak.
    • formålsbestemthet. Prinsipp om at personopplysninger bare kan behandles for et på forhånd presist angitt formål. Innsamlede personopplysninger kan ikke brukes senere til formål som er uforenlige med det opprinnelige formålet.
    • forordning. En forordning er en lov. En forordning i EU er en betegnelse på en lov som i sin helhet får bindende virkning i alle medlemsstatene.
    • fødselsnummer. Et ellevesifret identifikasjonsnummer som alle folkeregistrerte i Norge har. Fødselsnummeret består av fødselsdato (6 siffer) og personnummer (5 siffer).
  • G

    • GDPR. Forkortelse for The General Data Protection Regulation, EUs forordning (regelverk) for personvern.
  • H

    • helseopplysning. Personopplysning om helseforhold.
    • humant biologisk materiale. Organer, deler av organer, celler, vev, og bestanddeler av slikt materiale fra levende og døde mennesker.
  • I

    • informasjonssamfunnstjeneste. Kommersiell tjeneste som leveres over avstand, elektronisk og etter individuell forespørsel
    • informasjonssikkerhet. Sikring av opplysninger ved å bruke prinsippene om konfidensialitet, integritet og tilgjengelighet.
    • informasjonstryggleik. Sikring av opplysingar ved å nytte prinsippa om konfidensialitet, integritet og tilgang.
    • innebygd personvern. Prinsipp om at et teknisk system eller en løsning blir utviklet slik at personvernet blir ivaretatt.
    • integritet. Prinsipp om at personopplysninger skal være sikret mot utilsiktet eller uautorisert endring eller sletting.
    • intern sone. Nettverkssone i virksomhetens interne nettverk.
    • internkontroll. Planlagt og systematisk styringssystem som virksomheter etablerer for å oppdage brudd på gjeldende regler.
    • internt nettverk. Datanettverk som er innenfor en virksomhets kontroll.
    • IP-adresse. Nummer som unikt identifiserer en enhet i et nettverk. IP-adresse kommer av engelsk: Internet Protocol address.
  • K

    • konfidensialitet. Prinsipp om at personopplysninger må være sikret mot at uvedkommende får tilgang til dem.
    • konfigurasjon. Tilpasning og innstilling av et datasystem eller programvare.
    • konsesjon. Tillatelse som en virksomhet tidligere fikk fra Datatilsynet til å behandle sensitive personopplysninger.
    • konsesjonsplikt. Plikten den behandlingsansvarlige tidligere hadde til å innhente tillatelse fra Datatilsynet for å behandle sensitive personopplysninger.
    • kontrolltiltak. Tiltak som arbeidsgiver setter i verk for å kontrollere de ansatte i arbeidssituasjonen.
    • kredittopplysning. Opplysning om en persons eller en virksomhets økonomiske situasjon og kredittverdighet.
    • kredittsjekk. Undersøkelse av en persons eller virksomhets kredittverdighet. Synonym: kredittvurdering
    • kredittvurdering. Undersøkelse av en persons eller virksomhets kredittverdighet. Synonym: kredittsjekk
    • kryptering. Metode for å gjøre data (for eksempel tekst) uleselig for andre ved hjelp av en matematisk funksjon (krypteringsteknikk/-algoritme) og en forhåndsbestemt nøkkel.
  • M

    • meldeplikt. Plikten den behandlingsansvarlige tidligere hadde til å melde fra til Datatilsynet om behandling av personopplysninger.
  • N

    • nettsky. Samlebetegnelse på datatjenester som ytes over internett og som er satt opp for å kunne virke sammen med andre datatjenester
    • nettverkssone. Del av et datanettverk.
  • P

    • personnummer. De fem siste sifrene i fødselsnummeret.
    • personopplysning. Opplysning eller vurdering som kan knyttes til en enkeltperson. Dette kan være navn, adresse, telefonnummer, e-postadresse, bilnummer, bilder eller fødselsdato.
    • personprofil. Personopplysninger som kombineres og danner grunnlag for antagelser om evner, adferd, preferanser eller behov.
    • personregister. Systematisk samling av personopplysninger.
    • personvernfremjande teknologi. Teknologi som muliggjør innebygd personvern. Omtales også som Privacy Enhancing Technologies. Forkortelse: PET
    • personvernfremmende teknologi. Teknologi som muliggjør innebygd personvern. Omtales også som Privacy Enhancing Technologies. Forkortelse: PET
    • personvernkonsekvens. En følge som en beslutning eller endring får for personvernet.
    • personvernombod. Ein person som er utpekt av ein behandlingsansvarleg. Personen har som oppgåve å hjelpe den behandlingsansvarlege i å følgje personopplysingslova med forskrift.
    • personvernombud. En person som er utpekt av en behandlingsansvarlig. Personen har som oppgave å bidra til at den behandlingsansvarlige følger personopplysningsloven med forskrift.
    • profiler. En vurdering av personlige aspekter, særlig for å analysere eller forutsi arbeidsprestasjoner, økonomiske situasjon, helse, personlige preferanser, interesser, pålitelighet, atferd, plassering eller bevegelser.
    • profilering. Analysering av personopplysninger for å avdekke adferd, preferanser, evner eller behov. Kortform av personprofilering.
    • psaudonymisering. Å avidentifisere personopplysninger slik at de ikke kan knyttes til en bestemt person uten bruk av tilleggsopplysninger (for eksempel en koblingsnøkkel) som lagres adskilt og tilstrekkelig sikkert. Pseudonymiserte personopplysninger er ikke anonyme.
  • R

    • radiofrekvensidentifikasjon. Teknologi for automatisk identifisering ved hjelp av radiobølger. Forkortelse: RFID
    • reidentifisering. Handling som resulterer i at avidentifiserte opplysninger blir koblet til en person.
    • RFID. Forkortelse for radiofrekvensidentifikasjon, en teknologi for automatisk identifisering ved hjelp av radiobølger.
    • risiko. Hypotese om hvilken fare en hendelse representerer eller sannsynlighet kombinert med konsekvens.
  • S

    • samtykke. En frivillig, spesifikk, informert, utvetydig og aktiv erklæring fra den registrerte om at han eller hun godtar behandling av opplysninger om seg selv. Et samtykke kan trekkes tilbake når som helst uten negative konsekvenser. Virksomheter må kunne dokumentere at samtykke er gitt.
    • Schengen informasjonssystem. System med opplysninger om personer som er ettersøkt, savnet, nektet innreise til Schengenområdet eller er straffedømt i et av medlemslandene.
    • sensitive personopplysninger. I loven kalt særskilte kategorier av personopplysninger. Dette er opplysninger som krever ekstra vern, slik som opplysninger om rasemessig eller etnisk opprinnelse, religion, helseopplysninger, seksuell orientering med mer.
    • sikker sone. Intern sone som har høye krav til informasjonssikkerhet.
    • sikkerhetskopiering. Kopiering av informasjon lagret i et informasjonssystem for at den ikke skal gå tapt.
    • sikkerhetsrevisjon. Gjennomgang av et system for å stadfeste om det tilfredsstiller de sikkerhetskrav som stilles til det.
    • sikkerhetsstrategi. Plan for organisering og gjennomføring av sikkerhetsarbeidet i en virksomhet.
    • sporing. Handling der man kan følge de elektroniske sporene en person etterlater seg.
    • stordata. (alt. "Big Data"). Store mengder digitale data, strukturerte og ustrukturerte, som blir analysert for å identifisere trender og sammenhenger.
    • særskilte kategorier. Også kalt sensitive personopplysninger. Dette er opplysninger som krever ekstra vern, slik som opplysninger om rasemessig eller etnisk opprinnelse, religion, helseopplysninger, seksuell orientering med mer.
  • T

    • teknisk sikkerhetsbarriere. Teknisk løsning som brukes for tilgangs- og kommunikasjonskontroll mellom virksomhetens informasjonssystem og eksterne nettverk, eller mellom interne nettverkssoner.
    • tilgangskontroll. Regler for å styre hvem som skal ha tilgang til hvilke opplysninger eller systemer. Synonym: tilgangsstyring
    • tilgangsstyring. Regler for å styre hvem som skal ha tilgang til hvilke opplysninger eller systemer. Synonym: tilgangskontroll
    • tilgjengelighet. Prinsippet om at personopplysninger skal være tilgjengelig for det formålet de er tiltenkt.
    • tilsyn. Kontroll som Datatilsynet gjennomfører hos en virksomet for å se om den etterlever personvernreglene.
    • tjenstlig behov. Det som er nødvendig for at en ansatt skal utføre jobben sin. Slike behov kan være å ha tilgang til enkelte personopplysninger.
  • V

    • vurdere personvernkonsekvenser. En prosess som skal bidra til å håndtere de risikoene behandlingen medfører for enkeltpersoners rettigheter og friheter ved å vurdere dem og fastlegge risikoreduserende tiltak. Også kalt DPIA.
  • Ø

    • ødeleggende programvare. Programvare som er laget for å skade eller få uautorisert tilgang til et informasjonssystem. Eksempler på ødeleggende programvare er virus, trojanere og ormer.