-
A
- adekvansbeslutning. Beslutning gjort av EU-kommisjonen om at et land, et område eller en internasjonal organisasjon har et tilstrekkelig beskyttelsesnivå for personopplysninger. En form for "godkjenning".
- akseptkriterium. Risikonivået som virksomheten kan akseptere i sitt informasjonssystem.
- algoritmer. Beskrivelse av fremgangsmåte for hvordan noe gjøres (enkel definisjon). En programmert oppgaveløsning.
- Artikkel 29-gruppen. Tidligere rådgivende organ for EU-kommisjonen i personvernspørsmål. Heter nå Personvernrådet / European Data Protection Board (EDPB).
- atferdsnorm. Samling av retningslinjer som virksomheter innenfor en bransje er enige om å følge. Tidligere kalt bransjenorm.
- autentisering. Handling for å bekrefte identitet.
- autoenkodere. En type dype nevrale nettverk som brukes til å lære effektive representasjoner av data. Den tar inngangsdata og konverterer dem til kodede representasjoner og forsøker å gjenskape inngangsdataene fra de kodede representasjonene. Målet er å produsere en gjenskapt versjon av inndataene som er så lik originalen som mulig.
- automatisk målesystem. Teknologi for måling av strømforbruk. Forkortelse: AMS
- avidentifisert personopplysning. Personopplysning der navn, personnummer eller andre personentydige kjennetegn er fjernet.
- avindeksere. Fjerning av sammenhengen mellom en person og enkelte søketreff på nett.
- avvik. Hendelse eller situasjon som bryter med gjeldende regler.
-
B
- behandling av personopplysningar. All bruk av personopplysningar, slik som innsamling, registrering, samanstilling, lagring og utlevering, eller ein kombinasjon av slike bruksmåtar.
- behandling av personopplysninger. All bruk av personopplysninger, slik som innsamling, registrering, sammenstilling, lagring og utlevering, eller en kombinasjon av slike bruksmåter.
- behandlingsansvarleg. Den som bestemmer føremålet med behandlinga av personopplysningar og kva for nokre hjelpemiddel som skal nyttast. Dette er normalt ei verksemd.
- behandlingsansvarlig. Den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes. Dette er vanligvis en virksomhet.
- behandlingsgrunnlag. Rettslig grunnlag for å behandle personopplysninger. Dette kan for eksempel være samtykke.
- Berlingruppen. Internasjonal arbeidsgruppe som arbeider med problemstillinger knyttet til personvern innen telekommunikasjon.
- big data. (alt. "stordata"). Store mengder digitale data, strukturerte og ustrukturerte, som blir analysert for å identifisere trender og sammenhenger.
- biometri. Måling av biologiske mønstre. Biologiske mønstre kan være fysiologiske karaktertrekk (for eksempel fingeravtrykk) eller adferdsmønstre (for eksempel ganglag).
- bransjenorm. Samling av retningslinjer som virksomheter innenfor en bransje er enige om å følge. Fra 2018 kalt atferdsnorm.
-
C
- CSEA. Forkortelse for Child Sexual Exploitation and Abuse og den internasjonale fagtermen som refererer til ulike former for seksuell utnyttelse og overgrep mot mindreårige. Dette kan inkludere online grooming, distribusjon av barnepornografi, seksuell utpressing og andre former for digitale overgrep, i tillegg til fysiske overgrep.
-
D
- databehandlar. Den som behandlar personopplysningar på oppdrag frå den behandlingsansvarlege. Dette er normalt ei verksemd.
- databehandlaravtale. Avtale mellom databehandlar og behandlingsansvarleg om korleis personopplysingar skal behandlast.
- databehandler. Den som behandler personopplysninger på oppdrag fra den behandlingsansvarlige. Dette er vanligvis en virksomhet.
- databehandleravtale. Avtale mellom databehandler og behandlingsansvarlig om hvordan personopplysninger skal behandles.
- datakommunikasjon. Overføring av digital informasjon mellom datamaskiner eller mellom brukerutstyr og en datamaskin.
- dataminimering. Prinsipp om at innsamling av data skal avgrenses til det som er strengt nødvendig for å oppnå formålet.
- datanettverk. System for kommunikasjon mellom to eller flere datamaskiner.
- dataportabilitet. Muligheten til å flytte data (innhold) mellom forskjellige systemer og tjenester.
- den registrerte. Enkeltpersonen som de lagrede opplysningene kan knyttes til.
- DPIA. Forkortelse for Data Protection Impact Assessment, en vurdering av personvernkonsekvenser. En prosess som skal bidra til å håndtere de risikoene behandlingen medfører for enkeltpersoners rettigheter og friheter ved å vurdere dem og fastlegge risikoreduserende tiltak.
-
E
- ekstern datakommunikasjon. Datakommunikasjon som foregår i kommunikasjonskanaler utenfor virksomhetens kontroll.
- eksternt nettverk. Datanettverk som er utenfor virksomhetens kontroll.
- etterlevelse. Arbeid med å sikre at en virksomhet etterlever lover, regler og interne retningslinjer. Ofte omtalt med det engelske ordet compliance.
- European Data Protection Board. Det europeiske Personvernrådet - et uavhengig EU-organ som består av datatilsynsmyndighetene i EØS. Tidligere kalt Artikkel 29-gruppen. Forkortelse: EDPB
-
F
- filsluse. Teknisk løsning for overføring av filer mellom to separate nettverkssoner.
- forhåndsdrøftelse. Den behandlingsansvarlige skal rådføre seg med Datatilsynet før en behandling settes i gang dersom en vurdering av personvernkonsekvenser sier at behandlingen vil medføre høy risiko hvis det ikke treffes risikoreduserende tiltak.
- formålsbestemthet. Prinsipp om at personopplysninger bare kan behandles for et på forhånd presist angitt formål. Innsamlede personopplysninger kan ikke brukes senere til formål som er uforenlige med det opprinnelige formålet.
- forordning. Betegnelse på en EU-lov som i sin helhet får bindende virkning i alle medlemsstatene.
- fødselsnummer. Ellevesifret identifikasjonsnummer som alle folkeregistrerte i Norge har. Fødselsnummeret består av fødselsdato (6 siffer) og personnummer (5 siffer).
-
G
- GDPR. Forkortelse for The General Data Protection Regulation, EUs forordning (regelverk) for personvern. Også kalt personvernforordningen.
- GPT. En forkortelse for Generative Pre-trained Transformer, som er en form for kunstig intelligens som genererer tekst, bilder eller lignende basert på de instruksjonene den mottar.
- grooming. Prosessen der en voksen person oppretter kontakt med et barn under 16 år i den hensikt å begå et seksuelt overgrep.
- grunnmodeller. Uttrykk brukt om store språkmodeller innenfor kunstig intelligens, på engelsk kalt "foundation models"
-
H
- helseopplysning. Personopplysning om helseforhold.
- humant biologisk materiale. Organer, deler av organer, celler, vev, og bestanddeler av slikt materiale fra levende og døde mennesker.
-
I
- indirekte personidentifiserbare helseopplysninger. Helseopplysninger der navn, fødselsnummer og andre personidentifiserende kjennetegn er fjernet, men hvor opplysningene likevel kan knyttes til en enkeltperson.
- informasjonssamfunnstjeneste. Digital tjeneste som leveres over avstand og på individuell forespørsel fra mottakeren av tjenesten. Dette omfatter altså de fleste tjenester på internett.
- informasjonssikkerhet. Sikring av opplysninger ved å bruke prinsippene om konfidensialitet, integritet og tilgjengelighet.
- informasjonstryggleik. Sikring av opplysningar ved å nytte prinsippa om konfidensialitet, integritet og tilgang.
- innebygd personvern. Prinsipp om at et teknisk system eller en løsning blir utviklet slik at personvernet blir ivaretatt.
- instruks. En kommando eller et spørsmål brukeren gir til et generativt KI-verktøy. Ofte brukes også uttrykket "ledetekst" eller det engelske ordet "prompt".
- integritet. Prinsipp om at personopplysninger skal være sikret mot utilsiktet eller uautorisert endring eller sletting.
- intern sone. Nettverkssone i virksomhetens interne nettverk.
- internkontroll. Planlagt og systematisk styringssystem som virksomheter etablerer for å oppdage brudd på gjeldende regler.
- IP-adresse. Unikt nummer som identifiserer en enhet i et nettverk. IP-adresse kommer av engelsk: Internet Protocol address.
-
K
- konfidensialitet. Prinsipp om at personopplysninger må være sikret mot at uvedkommende får tilgang til dem.
- konfigurasjon. Tilpasning og innstilling av et datasystem eller programvare.
- konsesjon. Tillatelse som en virksomhet tidligere fikk fra Datatilsynet til å behandle sensitive personopplysninger.
- konsesjonsplikt. Plikten den behandlingsansvarlige tidligere hadde til å innhente tillatelse fra Datatilsynet for å behandle sensitive personopplysninger.
- kontrolltiltak. Tiltak som arbeidsgiver setter i verk for å kontrollere de ansatte i arbeidssituasjonen.
- kredittopplysning. Opplysning om en persons eller en virksomhets økonomiske situasjon og kredittverdighet.
- kredittsjekk. Undersøkelse av en persons eller virksomhets evne til å betjene gjelden sin. Synonym: kredittvurdering
- kredittvurdering. Undersøkelse av en persons eller virksomhets evne til å betjene gjelden sin. Synonym: kredittsjekk
- kryptering. Metode for å gjøre data (for eksempel tekst) uleselig for andre ved hjelp av en matematisk funksjon (krypteringsteknikk/-algoritme) og en forhåndsbestemt nøkkel.
-
L
- ledetekst. En kommando eller et spørsmål brukeren gir til et generativt KI-verktøy. Ofte brukes også uttrykket "instruks" eller det engelske ordet "prompt".
- legal tech. Uttrykket refererer til teknologi og programvare som brukes for å levere, effektivisere, forbedre og automatisere juridiske tjenester og prosesser.
- LLM. En engelsk forkortelse for "Large Language Models", på norsk store språkmodeller.
-
M
- maskinlæring. Betegnelse for datasystemer som «lærer» og endrer atferd av seg selv for å finne mønstre i store datamengder ved bruk av statistiske metoder, uten at et menneske må formulere regler for hvordan informasjonen skal behandles.
- meldeplikt. Plikten den behandlingsansvarlige tidligere hadde til å melde fra til Datatilsynet om behandling av personopplysninger.
-
N
- Nasjonalt Begrenset Nett. Lukket nettverk for i hovedsak offentlige virksomheter som er underlagt sikkerhetsloven. Det inkluderer et e-postsystem som bare kan brukes av andre virksomheter i samme nettverk. Forkortelse: NBN.
- nettsky. Samlebetegnelse på datatjenester som ytes over internett og som er satt opp for å kunne virke sammen med andre datatjenester
- nettverkssone. Del av et datanettverk.
- NLP. En engelsk forkortelse for "natural language processing", på norsk prosessering av naturlig språk.
- NLU. En engelsk forkortelse for "natural language understanding", på norsk "naturlig språkforståelse".
-
O
- OCR. En engelsk forkortelse for "optical character recognition", på norsk "optisk tegngjenkjenning"
- ordinnbygging. En teknikk for å representere ord som vektorer av reelle tall på en effektiv måte. Tanken er at ord med lignende betydninger skal ligge nær hverandre i vektorrommet. Ordinnbygging fanger opp relasjoner mellom ord, slik at algoritmer bedre fanger opp betydningen og konteksten av tekstdata. På engelsk kalles det "word embeddings".
-
P
- personnummer. De fem siste sifrene i fødselsnummeret.
- personopplysning. Opplysning eller vurdering som kan knyttes til en enkeltperson. Dette kan være navn, adresse, telefonnummer, e-postadresse, bilnummer, bilder eller fødselsnummer.
- personprofil. Personopplysninger som kombineres og danner grunnlag for antagelser om evner, adferd, preferanser eller behov.
- personregister. Systematisk samling av personopplysninger.
- Personvernforordningen. EUs forordning (regelverk) for personvern og en del av personopplysningsloven. På engelsk: the General Data Protection Regulation (GDPR).
- personvernfremjande teknologi. Teknologi som muliggjør innebygd personvern. Omtales også som Privacy Enhancing Technologies. Forkortelse: PET
- personvernfremmende teknologi. Teknologi som muliggjør innebygd personvern. Omtales også som Privacy Enhancing Technologies. Forkortelse: PET
- personvernkonsekvens. En følge som en beslutning eller endring får for personvernet.
- personvernombod. Person med oppgåve å hjelpe den behandlingsansvarlege i å følgje personopplysingslova med forskrift.
- personvernombud. Person med oppgave å bidra til at den behandlingsansvarlige følger personopplysningsloven med forskrift.
- Personvernrådet. Uavhengig EU-organ som består av datatilsynsmyndighetene i EØS. Tidligere kalt Artikkel 29-gruppen. Engelsk: European Data Protection Board (EDPB)
- profilering. Vurdering av personlige aspekter, særlig for å analysere eller forutsi arbeidsprestasjoner, økonomiske situasjon, helse, personlige preferanser, interesser, pålitelighet, atferd, plassering eller bevegelser.
- profilering. Analysering av personopplysninger for å avdekke adferd, preferanser, evner eller behov. Kortform av personprofilering.
- pseudonymisering. Avidentifisering av personopplysninger slik at de ikke kan knyttes til en bestemt person uten bruk av tilleggsopplysninger (for eksempel en koblingsnøkkel) som lagres adskilt og tilstrekkelig sikkert. Pseudonymiserte personopplysninger er ikke anonyme.
-
R
- radiofrekvensidentifikasjon. Teknologi for automatisk identifisering ved hjelp av radiobølger. Forkortelse: RFID
- reidentifisering. Handling som resulterer i at avidentifiserte opplysninger blir koblet til en person.
- rettsstilling. Hvilke rettslige plikter og rettigheter en person har i en gitt situasjon.
- RFID. Forkortelse for radiofrekvensidentifikasjon, en teknologi for automatisk identifisering ved hjelp av radiobølger.
- risiko. Hypotese om hvilken fare en hendelse representerer eller sannsynlighet kombinert med konsekvens.
-
S
- samtykke. Frivillig, spesifikk, informert, utvetydig og aktiv erklæring fra den registrerte om at han eller hun godtar behandling av opplysninger om seg selv.
- Schengen informasjonssystem. System med opplysninger om personer som er ettersøkt, savnet, nektet innreise til Schengenområdet eller er straffedømt i et av medlemslandene.
- sensitive personopplysninger. I loven kalt særlige kategorier av personopplysninger. Dette er opplysninger som krever ekstra vern, slik som opplysninger om rasemessig eller etnisk opprinnelse, religion, helseopplysninger, seksuell orientering med mer.
- sikker sone. Intern sone som har høye krav til informasjonssikkerhet.
- sikkerhetskopiering. Kopiering av informasjon lagret i et informasjonssystem for at den ikke skal gå tapt.
- sikkerhetsrevisjon. Gjennomgang av et system for å stadfeste om det tilfredsstiller de sikkerhetskrav som stilles til det.
- sikkerhetsstrategi. Plan for organisering og gjennomføring av sikkerhetsarbeidet i en virksomhet.
- SLM. En engelsk forkortelse for "Small Language Models", på norsk små språkmodeller.
- sporing. Handling der man kan følge de elektroniske sporene en person etterlater seg.
- stordata. (alt. "Big Data"). Store mengder digitale data, strukturerte og ustrukturerte, som blir analysert for å identifisere trender og sammenhenger.
- særlige kategorier. Også kalt sensitive personopplysninger. Dette er opplysninger som krever ekstra vern, slik som opplysninger om rasemessig eller etnisk opprinnelse, religion, helseopplysninger, seksuell orientering med mer.
-
T
- teknisk sikkerhetsbarriere. Teknisk løsning som brukes for tilgangs- og kommunikasjonskontroll mellom virksomhetens informasjonssystem og eksterne nettverk, eller mellom interne nettverkssoner.
- tilgangskontroll. Regler for å styre hvem som skal ha tilgang til hvilke opplysninger eller systemer. Synonym: tilgangsstyring
- tilgangsstyring. Regler for å styre hvem som skal ha tilgang til hvilke opplysninger eller systemer. Synonym: tilgangskontroll
- tilgjengelighet. Prinsipp om at personopplysninger skal være tilgjengelig for det formålet de er tiltenkt.
- tilsyn. Betyr å passe på. Tilsyn er en felles betegnelse på instanser innenfor offentlig forvaltning som ser etter at lov- og regelverk blir overholdt. Datatilsynet gjennomfører tilsyn for å se om den etterlever personvernreglene.
- tjenstlig behov. Det som er nødvendig for at en ansatt skal utføre jobben sin. Slike behov kan være å ha tilgang til enkelte personopplysninger.
-
V
- vurdere personvernkonsekvenser. Prosess som skal bidra til å håndtere de risikoene behandlingen medfører for enkeltpersoners rettigheter og friheter ved å vurdere dem og fastlegge risikoreduserende tiltak. Også kalt DPIA.
-
Ø
- ødeleggende programvare. Programvare som er laget for å skade eller få uautorisert tilgang til et informasjonssystem. Eksempler på ødeleggende programvare er virus, trojanere og ormer.