Hopp til hovedinnhold

Tips noen om denne nettsiden


Laster
* Du må skrive inn 2 gyldige e-postadresser
Ditt tips er sendt
Det oppstod en uventet feil. Vennligst forsøk på nytt senere
Lukk

Sjekkliste for innebygd personvern

Innebygd personvern, eller Privacy by Design, betyr at det tas hensyn til personvern i alle utviklingsfaser av et system. Det er både kostnadsbesparende og mer effektivt enn å endre et ferdig system.


1. Vær i forkant, forebygg fremfor å reparere
2. Gjør personvern til standardinnstilling
3. Bygg personvern inn i designet. 
4. Skap full funksjonalitet: Både-og, ikke enten-eller
5. Ivareta informasjonssikkerheten fra start til slutt
6. Vis åpenhet

Last ned sjekklista som pdf

Sjekklisten tar utgangspunkt i de 7 stegene til innebygd personvern

1. Vær i forkant, forebygg fremfor å reparere   

  • En vurdering av personvernkonsekvenser (PIA) er gjennomført, og inneholder en kartlegging av konsekvensene for personvernet til de som registreres i systemet.  

2. Gjør personvern til standardinnstilling  

  • Systemets standardinnstillinger er på forhånd satt til å være mest mulig personvernvennlig. Standardinnstillingene er satt slik at der det er valgmuligheter i systemet skal man vurdere hvilket valg som er mest personvernvennlig. For eksempel på et sosialt nettsted bør standardinnstilling være at profilen og personopplysninger er skjult, og at brukeren selv aktivt må velge hva han/hun vil vise frem.

3. Bygg personvern inn i designet

  • Systemet innhenter kun nødvendige personopplysninger.
  • Måter å begrense mengden personopplysninger kan være:
    - Sensitive personopplysninger er utelatt. Sensitive personopplysninger kan være opplysninger om rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, helseforhold, seksuelle forhold, medlemskap i fagforeninger eller at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling er utelatt.
    - Fødselsnummer er utelatt.
    - Informasjon som registreres kan kun indirekte identifisere en person. En person vil være indirekte identifiserbar dersom det er mulig å identifisere vedkommende gjennom bakgrunnsopplysninger som for eksempel bostedskommune eller institusjonstilknytning kombinert med opplysninger om alder, kjønn, yrke, diagnose og lignende.
    - Navn er erstattet med pseudonym.
  • Sletterutiner er etablert, informasjon slettes automatisk etter et bestemt tidsintervall, eller når formålet ved behandlingen er opphevet.
  • Brukergrensesnittet begrenser muligheten til å oppgi unødvendig personlig informasjon.

4. Skap full funksjonalitet: Både-og, ikke enten-eller  

  • Tilgangen til systemet er begrenset. Denne styres av roller eller grupper etter behov for tilgang. Systemet gir brukerne tilgang til kun den informasjonen som er nødvendig for å utføre den enkeltes oppgave. 
  • Når noen søker etter informasjon som avviker fra sitt definerte behov, finnes det rutiner slik at vedkommende må dokumentere sitt behov for utvidet tilgang.  
  • Lagret informasjon er kryptert for å begrense tilgangen til hva for eksempel systemadministrator kan se av personinformasjon.

5. Ivareta informasjonssikkerheten fra start til slutt

  • Det finnes tilgangsautentisering med for eksempel sterke passord, rutiner og funksjoner for sikker håndtering, samt muligheter for å koble systemet til en ekstern kontohåndterer. Et sterkt passord består av 8 eller flere tegn, som er en blanding av store og små bokstaver, samt tall og tegn. Ingen hele ord.
  • Det er etablert kryptert kommunikasjon over Internett, i databaser og på mobile enheter.
  • Hvem som ser på hvilke personopplysninger loggføres automatisk.
  • Det er etablert rutiner for sikkerhet og personvern.
  • De etablerte rutinene for sikkerhet og personvern er dokumentert.
  • Systemets brukere er gjort kjent med rutinene for sikkerhet og personvern.
  • Det finnes støtte for generering av sikkerhetskopi. 
  • Sikkerhetskopier og backup er sikret på lik linje med andre systemer.
  • Det finnes en plan for sikker avvikling av systemet. 
  • Planen for sikker avvikling  inkluderer metode for sletting og destruksjon av lagringsmedia. 
  • Det er etablert rutiner for årlig risikovurdering av systemet.
  • Det er etablert rutiner for risikovurdering ved endringer av systemet.

6. Vis åpenhet 

  • Det finnes lett tilgjengelig informasjon for den registrerte om hvordan opplysningene blir behandlet i løsningen. Informasjonen gir den registrerte beskjed om hvilke opplysninger som samles inn, hvordan de brukes, hvem som har tilgang til dem, hvordan og hvor lenge de lagres, den registrertes muligheter for å endre og slette dem, og eventuelt hvem opplysningene kan bli utlevert til.
  • Denne informasjonen er tilgjengelig både før vedkommende registreres, og etter at opplysningene er lagret. 
  • Det finnes et system for samtykke og tilbaketrekking av samtykke ved innsamling av personopplysninger. 
  • Det finnes løsninger som enkelt lar den registrerte be om innsyn i eller logge seg inn for å se hvilke personopplysninger som er registrert om han eller henne.

Respekter brukerens personvern!

Til toppen