-
Opplysninger behandlet i EØS, inkludert skytjenester i EØS
Å behandle personopplysninger i EØS eller et adekvat tredjeland er i utgangspunktet ikke en overføring.
-
Eksempler og bruksområder
Vi vil her gå gjennom noen eksempler på personvernfremmende teknologi, og gi en beskrivelse av relevante juridiske og tekniske problemstillinger so...
-
Sikkerheten i 5G-nettet
Vi vil her gi en oversikt over de viktigste utfordringene med informasjonssikkerhet knyttet til 5G. Vi tar kun for oss sikkerhet på et overordnet...
-
Bruk og lagring
Behandlingen av personopplysninger må skje i tråd med prinsippet om dataminimering . Det betyr at det ikke skal samles inn flere personopplysninger...
-
Lansering: rapport om sikring av digitale identiteter
Kan nye krypteringsløsninger og innovativ teknologi åpne for å bruke biometriske opplysninger på måter og bruksområder Datatilsynet tidligere har...
-
Utpressingsangrep
Utpressingsangrep kalles også løsepengeangrep eller "ransomware" og går ut på at eksterne aktører får adgang til virksomhetens IT-plattform og...
-
Sikkerhetsutfordringer
Det er ikke gjort konkrete sikkerhetsrisikovurderinger av Finterai sin løsning i sandkassen, men vi har identifisert hva vi mener er de viktigste...
-
Innledning
Folk flest vil først og fremst merke overgangen til 5G ved at de får raskere nett på mobilen. 5G legger dessuten til rette for en eksplosiv vekst i...
-
Sikkerhetsutfordringer
I dette kapittelet vil vi løfte noen sikkerhetsutfordringer som er aktuelle ved den type teknologi som Doorkeeper vil bruke, og gi noen overordnede...
-
Hvordan beskytte seg mot phishing
For å unngå at angripere lykkes med et phishingangrep, er det viktig at virksomheten iverksetter egnede tekniske og organisatoriske tiltak, slik so...
-
Seks sentrale spørsmål om kunstig intelligens (Og svarene fra sandkassen)
Siden oppstarten i 2021 har Datatilsynets regulatoriske sandkasse hjulpet enkeltaktører med å følge regelverket og utvikle KI-løsninger med godt...
Dette innholdet er publisert på vår blogg. Det er derfor ikke redaksjonelt innhold på vår ordinære nettside, men gjenspeiler skribentenes personlige tanker og meninger om personvern. -
Tilleggskrav
Noen ganger er det ikke nok å ha et overføringsgrunnlag. I denne delen skal vi gjennomgå hva tilleggskravene innebærer og hvordan de bør forstås.
-
Digitaliseringsparadokset
Innlegget er skrevet av Datatilsynets direktør Line Coll og juridisk spesialrådgiver Jan Henrik Mjønes Nielsen. Det sto først «på trykk»...
Dette innholdet er publisert på vår blogg. Det er derfor ikke redaksjonelt innhold på vår ordinære nettside, men gjenspeiler skribentenes personlige tanker og meninger om personvern. -
Eksempler på implementering av prinsippene
Eksemplene under illustrerer hvordan innebygd personvern kan ivaretas ved utforming av behandlingen, i lys av personvernprinsippene.
-
Ferdige prosjekter og rapporter
På denne siden finner du sluttrapporter fra prosjektene som har vært gjennom leking og læring i Datatilsynets regulatoriske sandkasse. Ny rapport:...
-
Personvernutfordringer
Vi vil her se nærmere på hvilke direkte og indirekte konsekvenser bruk av 5G kan ha for personvernet. Vi har tatt utgangspunkt i problemstillinger...
-
Juridisk: Hvordan kan behandling av personopplysninger til forskning i PrevBOT-prosjektet gjøres lovlig?
I det følgende vil vi utforske handlingsrommet for behandling av personopplysninger med forskningsformål .
-
Informasjon til de berørte
Berørte personer skal informeres av den behandlingsansvarlige dersom det er sannsynlig at bruddet vil medføre en høy risiko for deres rettigheter o...
-
Formålsbegrensning
Personopplysninger skal kun behandles for spesifikke, uttrykkelige, angitte og legitime formål Ethvert formål med behandling av personopplysninger...
-
Kan KI-verktøyet tas i bruk og videreutvikles lovlig?
I dette kapitlet ser vi på rettslig grunnlag for løsningen, og på det nasjonale forbudet mot overvåking i e-postforskriften.