Hopp til hovedinnhold

Ordliste

A

adressemekling.
Utleie av adresselister for markedsføringsformål.
akseptkriterium.
Risikonivået som virksomheten kan akseptere i sitt informasjonssystem.
artikkel 29-gruppen.
Rådgivende organ for EU-kommisjonen som tolker og konkretiserer personverndirektivets innhold.
autentisering.
Handling for å bekrefte identitet.
automatisk målesystem.
Teknologi for måling av strømforbruk. Forkortelse: AMS
avidentifisert personopplysning.
Personopplysning der navn, personnummer eller andre personentydige kjennetegn er fjernet.
avindeksere.
Avindeksering betyr her at sammenhengen mellom ditt navn og en viss side eller artikkel fjernes av søkemotorselskapet.
avvik.
Hendelse eller situasjon som bryter med gjeldende regler.

B

behandling av personopplysingar.
All bruk av personopplysingar, slik som innsamling, registrering, samanstilling, lagring og utlevering, eller ein kombinasjon av slike bruksmåtar.
behandling av personopplysninger.
All bruk av personopplysninger, slik som innsamling, registrering, sammenstilling, lagring og utlevering, eller en kombinasjon av slike bruksmåter.
behandlingsansvarleg.
Den som bestemmer formålet med behandlingen av personopplysingar og kva for nokre hjelpemiddel som skal nyttast. Dette er vanlegvis ei verksemd.
behandlingsansvarlig.
Den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes. Dette er vanligvis en virksomhet.
behandlingsgrunnlag.
Rettslig grunnlag for å behandle personopplysninger. Dette kan for eksempel være samtykke eller hjemmel i lov.
Berlin-gruppen.
Internasjonal arbeidsgruppe som arbeider med problemstillinger knyttet til personvern innen telekommunikasjon.
big data.
(alt. "stordata"). Store mengder digitale data, strukturerte og ustrukturerte, som blir analysert for å identifisere trender og sammenhenger.
biometri.
Måling av biologiske mønstre. Biologiske mønstre kan være fysiologiske karaktertrekk (for eksempel fingeravtrykk) eller adferdsmønstre (for eksempel ganglag).
bransjenorm.
Samling av retningslinjer som virksomheter innenfor en bransje er enige om å følge.

D

databehandlar.
Den som behandlar personopplysingar på oppdrag frå den behandlingsansvarlege. Dette er vanlegvis ei verksemd.
databehandlaravtale.
Ein avtale mellom databehandlar og behandlingsansvarleg om korleis personopplysingar skal behandlast.
databehandler.
Den som behandler personopplysninger på oppdrag fra den behandlingsansvarlige. Dette er vanligvis en virksomhet.
databehandleravtale.
En avtale mellom databehandler og behandlingsansvarlig om hvordan personopplysninger skal behandles.
datakommunikasjon.
Overføring av digital informasjon mellom datamaskiner eller mellom brukerutstyr og en datamaskin.
datalagringsdirektivet.
EU-direktiv som regulerer lagring av data som genereres ved bruk av elektroniske kommunikasjonsnett og -tjenester. Forkortelse: DLD
dataminimering.
Prinsipp om at innsamling av data skal avgrenses til det som er strengt nødvendig for å oppnå formålet.
datanettverk.
System for kommunikasjon mellom to eller flere datamaskiner.
dataportabilitet.
Muligheten til å flytte data (innhold) mellom forskjellige systemer og tjenester.
den registrerte.
Personen som opplysningene kan knyttes til.
DLD.
Forkortelse for datalagringsdirektivet, et EU-direktiv som regulerer lagring av data som genereres ved bruk av elektroniske kommunikasjonsnett og -tjenester.

E

ekstern datakommunikasjon.
Datakommunikasjon som foregår i kommunikasjonskanaler utenfor virksomhetens kontroll.
eksternt nettverk.
Datanettverk som er utenfor virksomhetens kontroll.

F

filsluse.
En teknisk løsning for overføring av filer mellom to separate nettverkssoner.
formålsbestemthet.
Prinsipp om at personopplysninger bare kan behandles for et på forhånd presist angitt formål. Innsamlede personopplysninger kan ikke brukes senere til formål som er uforenlige med det opprinnelige formålet.
forordning.
En forordning er en lov. EU jobber med ny lovgivning for personvern, og denne kalles ofte EUs personvernforordning.
fødselsnummer.
Et ellevesifret identifikasjonsnummer som alle folkeregistrerte i Norge har. Fødselsnummeret består av fødselsdato (6 siffer) og personnummer (5 siffer).
føremålstruskap.
Prinsipp om at personopplysingar berre kan behandlast for eit på førehand presist angjeve formål. Innsamla personopplysingar kan ein ikkje nytte seinare til andre formål.

H

helseopplysning.
Personopplysning om helseforhold.
humant biologisk materiale.
Organer, deler av organer, celler, vev, og bestanddeler av slikt materiale fra levende og døde mennesker.

I

informasjonssikkerhet.
Sikring av opplysninger ved å bruke prinsippene om konfidensialitet, integritet og tilgjengelighet.
informasjonstryggleik.
Sikring av opplysingar ved å nytte prinsippa om konfidensialitet, integritet og tilgang.
innebygd personvern.
Prinsipp om at et teknisk system eller en løsning blir utviklet slik at personvernet blir ivaretatt.
integritet.
Prinsipp om at personopplysninger skal være sikret mot utilsiktet eller uautorisert endring eller sletting.
intern sone.
Nettverkssone i virksomhetens interne nettverk.
internkontroll.
Planlagt og systematisk styringssystem som virksomheter etablerer for å oppdage brudd på gjeldende regler.
internt nettverk.
Datanettverk som er innenfor en virksomhets kontroll.
IP-adresse.
Nummer som unikt identifiserer en enhet i et nettverk. IP-adresse kommer av engelsk: Internet Protocol address.

K

konfidensialitet.
Prinsipp om at personopplysninger må være sikret mot at uvedkommende får tilgang til dem.
konfigurasjon.
Tilpasning og innstilling av et datasystem eller programvare.
konsesjon.
Tillatelse som en virksomhet får fra Datatilsynet til å behandle sensitive personopplysninger.
konsesjonsplikt.
Plikten behandlingsansvarlig har til å innhente tillatelse fra Datatilsynet for å behandle sensitive personopplysninger.
kontrolltiltak.
Tiltak som arbeidsgiver setter i verk for å kontrollere de ansatte i arbeidssituasjonen.
kredittopplysning.
Opplysning om en persons eller en virksomhets økonomiske situasjon og kredittverdighet.
kredittsjekk.
Undersøkelse av en persons eller virksomhets kredittverdighet. Synonym: kredittvurdering
kredittvurdering.
Undersøkelse av en persons eller virksomhets kredittverdighet. Synonym: kredittsjekk
kryptering.
Metode for å gjøre data (for eksempel tekst) uleselig for andre ved hjelp av en matematisk funksjon (krypteringsteknikk/-algoritme) og en forhåndsbestemt nøkkel.

M

meldeplikt.
Plikten den behandlingsansvarlige har til å melde fra til Datatilsynet om behandling av personopplysninger.

N

nettsky.
Samlebetegnelse på datatjenester som ytes over Internett og som er satt opp for å kunne virke sammen med andre datatjenester
nettverkssone.
Del av et datanettverk.

O

overskotsinformasjon.
Innsamla informasjon som ikkje trengs for å løyse ei bestemt oppgåve.

P

personnummer.
De fem siste sifrene i fødselsnummeret.
personopplysning.
Opplysning eller vurdering som kan knyttes til en enkeltperson. Dette kan være navn, adresse, telefonnummer, e-postadresse, bilnummer, bilder eller fødselsdato.
personprofil.
Personopplysninger som kombineres og danner grunnlag for antagelser om evner, adferd, preferanser eller behov.
personregister.
Systematisk samling av personopplysninger.
personvernfremjande teknologi.
Teknologi som muliggjør innebygd personvern. Omtales også som Privacy Enhancing Technologies. Forkortelse: PET
personvernfremmende teknologi.
Teknologi som muliggjør innebygd personvern. Omtales også som Privacy Enhancing Technologies. Forkortelse: PET
personvernkonsekvens.
En følge som en beslutning eller endring får for personvernet.
personvernombod.
Ein person som er utpekt av ein behandlingsansvarleg og godkjent av Datatilsynet. Personen har som oppgåve å hjelpe den behandlingsansvarlege i å følgje personopplysingslova med forskrift.
personvernombud.
En person som er utpekt av en behandlingsansvarlig og godkjent av Datatilsynet. Personen har som oppgave å bidra til at den behandlingsansvarlige følger personopplysningsloven med forskrift.
profilering.
Analysering av personopplysninger for å avdekke adferd, preferanser, evner eller behov. Kortform av personprofilering.

R

radiofrekvensidentifikasjon.
Teknologi for automatisk identifisering ved hjelp av radiobølger. Forkortelse: RFID
reidentifisering.
Handling som resulterer i at avidentifiserte opplysninger blir koblet til en person.
RFID.
Forkortelse for radiofrekvensidentifikasjon, en teknologi for automatisk identifisering ved hjelp av radiobølger.
risiko.
Hypotese om hvilken fare en hendelse representerer eller sannsynlighet kombinert med konsekvens.

S

samtykke.
En frivillig, uttrykkelig og informert erklæring fra den registrerte om at han eller hun godtar behandling av opplysninger om seg selv.
Schengen informasjonssystem.
System med opplysninger om personer som er ettersøkt, savnet, nektet innreise til Schengenområdet eller er straffedømt i et av medlemslandene.
sensitiv personopplysning.
Opplysning om a) rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, b) at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, c) helseforhold, d) seksuelle forhold, e) medlemskap i fagfor
sikker sone.
Intern sone som har høye krav til informasjonssikkerhet.
sikkerhetskopiering.
Kopiering av informasjon lagret i et informasjonssystem for at den ikke skal gå tapt.
sikkerhetsrevisjon.
Gjennomgang av et system for å stadfeste om det tilfredstiller de sikkerhetskrav som stilles til det.
sikkerhetsstrategi.
Plan for organisering og gjennomføring av sikkerhetsarbeidet i en virksomhet.
sporing.
Handling der man kan følge de elektroniske sporene en person etterlater seg.
stordata.
(alt. "Big Data"). Store mengder digitale data, strukturerte og ustrukturerte, som blir analysert for å identifisere trender og sammenhenger.

T

Technology subgroup.
Undergruppe til artikkel 29-gruppen som gir råd og veiledning knyttet til teknologisk utvikling.
teknisk sikkerhetsbarriere.
Teknisk løsning som brukes for tilgangs- og kommunikasjonskontroll mellom virksomhetens informasjonssystem og eksterne nettverk, eller mellom interne nettverkssoner.
tilgangskontroll.
Regler for å styre hvem som skal ha tilgang til hvilke opplysninger eller systemer. Synonym: tilgangsstyring
tilgangsstyring.
Regler for å styre hvem som skal ha tilgang til hvilke opplysninger eller systemer. Synonym: tilgangskontroll
tilgjengelighet.
Prinsippet om at personopplysninger skal være tilgjengelig for det formålet de er tiltenkt.
tilsyn.
Kontroll som Datatilsynet gjennomfører hos en virksomet for å se om den etterlever personvernreglene.
tjenstlig behov.
Det som er nødvendig for at en ansatt skal utføre jobben sin. Slike behov kan være å ha tilgang til enkelte personopplysninger.

Ø

ødeleggende programvare.
Programvare som er laget for å skade eller få uautorisert tilgang til et informasjonssystem. Eksempler på ødeleggende programvare er virus, trojanere og ormer.
Til toppen