<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159208090890608&amp;ev=PageView&amp;noscript=1">

"Mamma, se - det er bilde av meg!"

‹ Tilbake til artikler

blogginnlegg_banner.jpg

Min datter på fire år roper entusiastisk mens hun viser meg iPaden. På en nettjeneste for barn har hun lagt inn profilbilder av seg selv, og skrevet navnet sitt. Hvorfor er ikke jeg like entusiastisk som henne?

Hun synes selvfølgelig det er gøy å se et bilde av seg dukke opp når hun klikker seg inn, mens jeg tenker mer på at bildene ikke er nødvendig for å kunne få tilgang til den aktuelle tjenesten. Jeg lurer på hvor bildene ligger lagret og om og hvordan de blir brukt videre.


Ok, nå er kanskje ikke akkurat denne tjenesten noe å bekymre seg over. Jeg nevner den kun som et av mange eksempler på tjenester som ber om at du registrerer et sett av personopplysninger - opplysninger som ikke er nødvendige for at de skal kunne levere den aktuelle tjenesten.

Jeg er på ingen måte skeptisk til digitale tjenester, heller tvert imot! Digitale tjenester forenkler min hverdag, og de har kommet for å bli. Det jeg er opptatt av er at jeg, som bruker av tjenesten, skal være trygg på hva opplysningene jeg registrerer faktisk brukes til.

Min påstand er at ikke alle virksomheter som behandler personopplysninger har kontroll over alle opplysningene. I nyhetsbildet dukker det jevnlig opp saker om enten virksomheter der personopplysninger har kommet på avveie eller saker fra tilsynsbesøk hos virksomheter der det er avdekket avvik. 


Personvern og informasjonssikkerhet må være med fra starten

Personopplysningene skal behandles på en trygg måte som sørger for at opplysningene ikke kommer på avveie, og samtidig sørge for at korrekt informasjon er tilgjengelig for rette personer til rett tid.

For å få til dette må personvern og informasjonssikkerhet være med helt fra starten i all utvikling. Personvernet og informasjonssikkerheten må være en naturlig og innbakt del av alle tjenester, og ikke et tilleggselement som vi (eventuelt) tenker på ved siden av. 

Virksomheten må ha kontroll over hvilke personopplysninger som behandles, hvorfor de behandles, samt hvor og hvordan. En kartlegging av dette vil gi en oversikt over alle personopplysninger virksomheten behandler. Ved i tillegg å vurdere opplysningenes kritikalitet – både for virksomheten, men også for de registrerte – vil man kunne definere nødvendig informasjonssikkerhetsnivå knyttet til opplysningene. 

En slik oversikt danner et godt grunnlag for at virksomheten skal kunne etablere løsninger som sørger for en korrekt behandling av opplysningene og sikre ivaretakelse av brukernes rettigheter. 


Ny EU-forordning legger større ansvar for personvern på virksomhetene

Med den nye EU-forordningen vil alle EU-land få en enhetlig personvernlovgivning fra 2018, og Norge vil som EØS-land også implementere forordningen.

Virksomhetene vil få et større ansvar for personvernet, og innebygd personvern - «privacy by design» - blir sentralt. Jeg mener at en kartlegging og oversikt over alle personopplysninger er et godt og nødvendig utgangspunkt for å få til et innebygd personvern.

Er du klar for den nye forordningen? Vi bistår deg gjerne!

Line Marie Engebretsen

Line Marie Engebretsen

Jeg heter Line Marie Engebretsen og jobber i PwC Risk Advisory Services. Jeg jobber som rådgiver, hovedsaklig innen fagområdene personvern og informasjonssikkerhet. Jeg er forvaltningsinformatiker, og synes det tverrfaglige perspektivet mellom IKT og fag er spennende. Stadig flere digitale tjenester blir gjort tilgjengelig og informasjonsflyten mellom tjenester og på tvers av landegrenser øker. Etter min mening er derfor dette områder som vil bli mer og mer aktuelt i tiden fremover, og jeg gleder meg til å følge med på den videre utviklingen. Før jeg begynte i PwC i 2015 jobbet jeg i drøye 10 år med personvern og informasjonssikkerhet i flere store offentlige virksomheter.

Legg igjen en kommentar

Relevante artikler

Les artikkelen

Innebygd personvern - en metode som bygger tillit

Personvernforordningen (GDPR) stiller krav til innebygd personvern. Men hva er egentlig innebygd personvern? Innebygd personvern - privacy ...

Les artikkelen
Les artikkelen

Slik unngår du bakdører i din bedrift

Hvor mange av de du kjenner har blitt hacket? Kanskje de mistet tilgangen til Instagram-kontoen, spammet venner med linker til tvilsomme ...

Les artikkelen
Les artikkelen

Når er din virksomhet trygg?

Når vil din virksomhet være trygg mot cyberhendelser? Mest sannsynlig aldri. Men med god koordinering mellom cybersikkerhet og ...

Les artikkelen