<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159208090890608&amp;ev=PageView&amp;noscript=1">

"Mamma, se - det er bilde av meg!"

‹ Tilbake til artikler

blogginnlegg_banner.jpg

Min datter på fire år roper entusiastisk mens hun viser meg iPaden. På en nettjeneste for barn har hun lagt inn profilbilder av seg selv, og skrevet navnet sitt. Hvorfor er ikke jeg like entusiastisk som henne?

Hun synes selvfølgelig det er gøy å se et bilde av seg dukke opp når hun klikker seg inn, mens jeg tenker mer på at bildene ikke er nødvendig for å kunne få tilgang til den aktuelle tjenesten. Jeg lurer på hvor bildene ligger lagret og om og hvordan de blir brukt videre.


Ok, nå er kanskje ikke akkurat denne tjenesten noe å bekymre seg over. Jeg nevner den kun som et av mange eksempler på tjenester som ber om at du registrerer et sett av personopplysninger - opplysninger som ikke er nødvendige for at de skal kunne levere den aktuelle tjenesten.

Jeg er på ingen måte skeptisk til digitale tjenester, heller tvert imot! Digitale tjenester forenkler min hverdag, og de har kommet for å bli. Det jeg er opptatt av er at jeg, som bruker av tjenesten, skal være trygg på hva opplysningene jeg registrerer faktisk brukes til.

Min påstand er at ikke alle virksomheter som behandler personopplysninger har kontroll over alle opplysningene. I nyhetsbildet dukker det jevnlig opp saker om enten virksomheter der personopplysninger har kommet på avveie eller saker fra tilsynsbesøk hos virksomheter der det er avdekket avvik. 


Personvern og informasjonssikkerhet må være med fra starten

Personopplysningene skal behandles på en trygg måte som sørger for at opplysningene ikke kommer på avveie, og samtidig sørge for at korrekt informasjon er tilgjengelig for rette personer til rett tid.

For å få til dette må personvern og informasjonssikkerhet være med helt fra starten i all utvikling. Personvernet og informasjonssikkerheten må være en naturlig og innbakt del av alle tjenester, og ikke et tilleggselement som vi (eventuelt) tenker på ved siden av. 

Virksomheten må ha kontroll over hvilke personopplysninger som behandles, hvorfor de behandles, samt hvor og hvordan. En kartlegging av dette vil gi en oversikt over alle personopplysninger virksomheten behandler. Ved i tillegg å vurdere opplysningenes kritikalitet – både for virksomheten, men også for de registrerte – vil man kunne definere nødvendig informasjonssikkerhetsnivå knyttet til opplysningene. 

En slik oversikt danner et godt grunnlag for at virksomheten skal kunne etablere løsninger som sørger for en korrekt behandling av opplysningene og sikre ivaretakelse av brukernes rettigheter. 


Ny EU-forordning legger større ansvar for personvern på virksomhetene

Med den nye EU-forordningen vil alle EU-land få en enhetlig personvernlovgivning fra 2018, og Norge vil som EØS-land også implementere forordningen.

Virksomhetene vil få et større ansvar for personvernet, og innebygd personvern - «privacy by design» - blir sentralt. Jeg mener at en kartlegging og oversikt over alle personopplysninger er et godt og nødvendig utgangspunkt for å få til et innebygd personvern.

Er du klar for den nye forordningen? Vi bistår deg gjerne!

Line Marie Engebretsen

Line Marie Engebretsen

Jeg heter Line Marie Engebretsen og jobber i PwC Risk Advisory Services. Jeg jobber som rådgiver, hovedsaklig innen fagområdene personvern og informasjonssikkerhet. Jeg er forvaltningsinformatiker, og synes det tverrfaglige perspektivet mellom IKT og fag er spennende. Stadig flere digitale tjenester blir gjort tilgjengelig og informasjonsflyten mellom tjenester og på tvers av landegrenser øker. Etter min mening er derfor dette områder som vil bli mer og mer aktuelt i tiden fremover, og jeg gleder meg til å følge med på den videre utviklingen. Før jeg begynte i PwC i 2015 jobbet jeg i drøye 10 år med personvern og informasjonssikkerhet i flere store offentlige virksomheter.

Legg igjen en kommentar

Relevante artikler

Les artikkelen

Personvernforordningen og hvitvaskingsloven. Godzilla vs King Kong?

Hvis du jobber med compliance i Finansnæringen, må du ha hatt et friår for å bo sammen med en isolert stamme i det indre av Brasil eller ...

Les artikkelen
Les artikkelen

Fifty shades of NEI - hvorfor kommunikasjon og cybersikkerhet hører sammen

Jeg har gjennom 25 år i forskjellige jobber innen IT- og informasjonssikkerhet, flere ganger vært overbevist om hva som er den ultimate ...

Les artikkelen
Les artikkelen

ERP in the sky - vellykket implementering av skybaserte løsninger

Det er ikke lenger kun er de største virksomhetene som implementerer ERP-løsninger. En rekke mindre og mellomstore foretak går fra ...

Les artikkelen