Godt personvern for apputviklere

Størrelse: px
Begynne med side:

Download "Godt personvern for apputviklere"

Transkript

1 Godt personvern for apputviklere Godt personvern for apputviklere 1

2 Innhold Hvem er veilederen laget for?... 4 Behandler appen din personopplysninger?... 5 Hvem er ansvarlig for behandling av personopplysninger i appen?... 6 Hvilke opplysninger samler appen inn?... 9 Hvordan informere brukere og innhente samtykke? Hvordan gi brukere tilbakemelding og kontroll? Hvordan ivareta informasjonssikkerheten? Hvordan teste og vedlikeholde appen din? Vedlegg Eksempler på god (og dårlig) praksis Denne veilederen ble utviklet av det britiske Information Commissioner s Office i Innholdet er oversatt og tilpasset norske forhold av det norske Datatilsynet. Godt personvern for apputviklere 2

3 Godt personvern for apputviklere 3

4 Hvem er veilederen laget for? Personopplysningsloven beskytter den enkeltes personvern. Når du utvikler mobilapper må du rette deg etter loven på samme måte som alle andre virksomheter. Denne veilederen hjelper deg å ivareta personvernet fra starten av utviklingen av en app. Denne veilederen er først og fremst beregnet for deg som driver med apputvikling for mobile enheter som smarttelefoner eller nettbrett, men ikke nødvendigvis eier appen. Den kan også være nyttig for utviklere av apper for andre enheter som anvender lignende teknologi, for eksempel smart-tv eller spillkonsoller. Veilederen vil også være nyttig for aktører som bestiller apper fra apputviklere (altså app-eiere som er behandlingsansvarlige). Du finner mer generell veiledning om personvern på Et typisk mobilt økosystem inneholder flere ulike komponenter; den mobile enheten, operativsystemet og diverse apper fra ulike leverandører. På sett og vis er det mobile økosystemet en videreutvikling av systemet som har blitt benyttet på datamaskiner i årevis. Det er likevel noen aspekter ved mobil teknologi som gjør at det er ekstra viktig å ivareta personvernet når man utvikler apper: Mobile enheter, som smarttelefoner og nettbrett, er bærbare, personlige, i hyppig bruk og som oftest slått på. Mobile enheter har som regel tilgang til forskjellige sensorer og data i enheten, for eksempel mikrofon, kamera og GPS-funksjoner, samt brukerdata, som e-post, tekstmeldinger og kontakter. Apper kan konfigureres på mange ulike måter, og det er ikke nødvendigvis klart for brukeren hvordan personopplysninger håndteres bak appens brukergrensesnitt. Mobile enheter har små skjermer, ofte med et berøringsbasert grensesnitt. Dette kan gjøre det mer utfordrende for apper å kommunisere personverninformasjon til brukerne på en effektiv måte. Forbrukernes forventning om at bruk og informasjon skal være enkel og lettlest kan medføre at utviklere ønsker å unngå at brukerne må forholde seg til omfattende avtaler og personvernerklæringer. Brukerne vil stole mer på apper som klart og tydelig ivaretar deres personvern. Apper, som bruker personopplysninger på en måte som gjør brukerne usikre på hva som foregår eller hvorfor, kan risikere å bli avinstallert eller slettet. Ved apputvikling, som ved all annen programvareutvikling, er det lettere å ivareta hensynet til personvern hvis det gjøres fra starten av, enn hvis det gjøres i etterkant. Å ta hensyn til personvernet fra starten av et utviklingsløp kalles innebygd personvern eller Privacy by Design Godt personvern for apputviklere 4

5 Behandler appen din personopplysninger? Bruk av personopplysninger reguleres av personopplysningsloven. Personopplysninger defineres slik i loven: Personopplysning: opplysninger og vurderinger som kan knyttes til en enkeltperson. Vær oppmerksom på at definisjonen omfatter mer enn bare den typen informasjon som vanligvis anses å utgjøre en tradisjonell identifikator, som en persons navn eller et portrettbilde. Et godt eksempel på dette, ved bruk av apper på mobile enheter, er unike enhetsidentifikatorer som for eksempel IMEI-nummeret. Selv om dette nummeret ikke navngir personen, faller det inn under definisjonen av personopplysninger dersom det kan knyttes til en enkeltperson eller en liten gruppe. Eksempel Du skal utvikle en app som har som formål å vise kart. Brukerne kan laste ned kartene til sine mobile enheter fra din sentrale server. Deretter kan kartene benyttes på de mobile enhetene uten nettverkstilgang. Du tenker at det kan være nyttig å kartlegge hvilke brukere som laster de ulike kartene. Denne informasjonen kan brukes til å sende målrettede forslag til den enkelte bruker om hvilke andre kart de kan være interessert i. Du vurderer å bruke følgende data for å identifisere dem som laster ned kartene: enhetens IMEI-nummer, MAC-adressen til enhetens trådløse nettverkstilkobling, og telefonnummeret tilknyttet den mobile enheten. Du innser at alle disse identifikatorene kan utgjøre personopplysninger, og for å gjøre det enkelt, bestemmer deg for å unngå å bruke denne type informasjon. I stedet velger du å innhente brukernes samtykke til bruk av funksjonen som sender ut kartforslag. Når en bruker samtykker til dette, tildeles han eller hun en unik og tilfeldig generert identifikator som brukes kun for denne appen. Selv om unike identifikatorer av denne typen i noen tilfeller ikke identifiserer en person, kan de helt klart gjøre det. De må dermed håndteres deretter, når du designer en app. Hvis du er usikker på om dataene du bruker samlet utgjør personopplysninger, vil det være enklere å behandle dem som personopplysninger fra starten av enn å måtte endre appen i ettertid. Godt personvern for apputviklere 5

6 Hvem er ansvarlig for behandling av personopplysninger i appen? Når du utvikler en app må du avklare hvem som er ansvarlig for behandlingen av brukernes personopplysninger. Begrepet behandlingsansvarlig er definert på følgende måte i personopplysningsloven: Behandlingsansvarlig: den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes. Det betyr at den som bestemmer hva personopplysningene skal brukes til og derfor også hvorfor opplysningene samles inn, er behandlingsansvarlig. I praksis vil det være virksomhetens øverste administrative leder som er behandlingsansvarlig. Lederen kan delegere oppgaver nedover i organisasjonen, men den øverste ledelsen har fortsatt ansvaret for at behandling av personopplysninger skjer på en god måte. Hvis appen kun kjøres på den mobile enheten, og ikke samler inn eller overfører data til andre steder, er ikke appen omfattet av lovens bestemmelser. Hvis appen derimot overfører brukernes personopplysninger til et annet sted for videre behandling, må du gi brukeren informasjon om overføringen, og eventuelt hvem som er behandlingsansvarlig for de overførte opplysningene. Uansett om du samler inn personopplysninger via apper eller nettsider, skal brukerne få tydelig informasjon om hvor og hvordan personopplysninger blir behandlet. I tabllen under finner du noen eksempler på hvem som er behandlingsansvarlig i ulike situasjoner: Eksempel på app Enkel notatfunksjon: Hvem er behandlingsansvarlig? Brukerne har full kontroll over eventuelle personopplysninger som legges inn i appen, Godt personvern for apputviklere 6

7 Appen din gjør det mulig for brukerne å ta enkle notater og lagre dem på enheten for senere bruk. Notatene kan i noen tilfeller inneholde personopplysninger. Sosiale medier: Appen gjør det mulig for brukerne å dele informasjon med hverandre, inkludert å foreslå venner basert på kontakter lagret på den enkelte brukers enhet. slik at det ikke vil være andre behandlingsansvarlige enn brukeren selv i dette tilfellet. Du vil være behandlingsansvarlig for alle personopplysninger som mottas av den sentrale serveren. Dette er mulig fordi appen kommuniserer med en sentral server som du har kontroll over. Du åpner ikke for annonsering fra tredjeparter, men sørger for all annonsering selv. Sosiale medier (nettskybasert): Som beskrevet overfor bortsett fra at den sentrale serveren er tilknyttet en leverandør av nettskytjenester. Reklamefinansiert spill: Appen er et spill som kan lastes ned gratis og finansieres gjennom reklame som leveres via en tredjeparts reklamenettverk. Reklamenettverket kan benytte personopplysninger til å levere reklame basert på historiske surfeinteresser. Brukeranmeldelser: Formålet med appen din er å legge inn brukeranmeldelser på en tredjeparts nettside som du ikke har kontroll over. Du vil være behandlingsansvarlig for alle personopplysninger som mottas av den sentrale serveren. Nettskyleverandøren har rollen som databehandler (se definisjon under). Reklamenettverket vil være behandlingsansvarlig. Som utvikler eller appeier er du pliktig å informere brukerne om hvilke personopplysninger som vil bli samlet inn, hvor de vil bli brukt, av hvem og hvilke kontrolltiltak som vil være tilgjengelig for brukerne. Organisasjonen som er ansvarlig for nettsiden for slike anmeldelser vil være behandlingsansvarlig for alle personopplysninger som overføres til nettsiden. Som utvikler vil du ikke være behandlingsansvarlig, men du bør likevel informere klart og tydelig om hva som vil skje med opplysningene som overføres via din app. Hvis du er en behandlingsansvarlig og skal behandle personopplysninger med elektroniske hjelpemidler plikter du å melde fra til Datatilsynet 30 dager før Godt personvern for apputviklere 7

8 behandlingen starter. Flere detaljer og unntak fra meldeplikten finner du på Datatilsynets hjemmesider. 2 Vær oppmerksom på at selv om andre utfører tjenester som webhosting for deg, vil ansvaret for å ivareta personvernet alltid ligge hos den behandlingsansvarlige altså den som er oppdragsgiver. Personopplysningsloven krever at du inngår en databehandleravtale med underleverandører, som også må inneholde krav til informasjonssikkerhet hos. 3 I personopplysningsloven er begrepet databehandler definert på følgende måte: Databehandler: den som behandler personopplysninger på vegne av den behandlingsansvarlige. Hvis du jobber med å utvikle en app på vegne av en kunde, vil du som regel ikke være behandlingsansvarlig. Kunden vil derimot måtte sikre at behandlingen av personopplysninger er i samsvar med regelverket. Det er derfor hensiktsmessig at du tar hensyn til personvern og informasjonssikkerhet i utviklingsarbeidet. Avhengig av forholdet til kunden, kan du også bli ansett som en databehandler. Hvis du er databehandler så skal det foreligge en skriftlig avtale med behandlingsansvarlig. Loven sier også at databehandler har et selvstendig ansvar for å ivareta informasjonssikkerhet til personopplysningene som behandles. Den som er behandlingsansvarlig er ansvarlig for å forstå hvordan alle programvarekomponenter i appen fungerer for å ha oversikt over hvordan brukernes personopplysninger behandles. For eksempel kan appen inneholde markedsføringsrelatert kode som kan medføre overføring og behandling av personopplysninger til tredjeparter. Dersom personopplysninger overføres til land utenfor Det europeiske økonomiske samarbeidsområdet (EØS), gjelder spesielle regler se personopplysningsloven 30 og våre nettsider for mer informasjon om dette Godt personvern for apputviklere 8

9 Hvilke opplysninger samler appen inn? Sett av tid tidlig i designfasen til å vurdere hvilke typer data appen din kan få tilgang til, samle inn eller overføre. Tenk også over hvordan dette kan berøre brukerne av appen. For hver type data du ønsker å samle inn, må du dokumentere at innsamlingen har et legitimt formål, og i hvilken grad du er berettiget til å samle inn slik data. Du bør også, for hver type data som skal brukes, vurdere hvilke følger det kan få for en bruker av appen dersom dataene skulle bli misbrukt. I tillegg bør du også vurdere hvor presist og hvor enkelt en spesifikk person eller enhet kan identifiseres basert på disse opplysningene. Du bør kun samle inn og behandle det minimum av data som er nødvendig av hensyn til appens formål. Personopplysningsloven tillater ikke innsamling av data fordi den kan komme til nytte en gang i fremtiden, selv når brukeren samtykker til å gi deg tilgang til opplysningene. Det er også en fordel for deg å sitte på minst mulig data, ettersom dette automatisk reduserer risikoen for at opplysninger kan komme på avveier eller behandles feil. I tillegg må du unngå å oppbevare personopplysninger lenger enn det som strengt tatt er nødvendig. Du bør derfor definere hvor lenge personopplysningene skal lagres og sørge for at brukerne får informasjon om dette. Eksempel Du utvikler en app for sosiale medier, som laster opp eksisterende bilder fra en mobil enhet til din sentrale server, og du ønsker å unngå å samle inn unødvendige personopplysninger. Du legger derfor inn som en standardinnstilling, at appen skal fjerne unødvendige metadata fra hvert enkelt bilde før de lastes opp. Dette kan for eksempel være hvilken dato de ble tatt eller stedsangivelser (lagret i Exif-format). Godt personvern for apputviklere 9

10 Eksempel Appen din bruker GPS-koordinater for å anbefale interessante aktiviteter i nærheten av stedet hvor brukeren befinner seg. Databasen med mulige forslag til aktiviteter ligger lagret på en sentral server, som du har kontroll over. Ett av dine designmål er å minimere mengden data som appen laster ned fra den sentrale serveren. Du designer dermed appen slik at den geografiske plasseringen sendes til den sentrale serveren ved bruk. Dette sørger for at kun de nærmeste aktivitetene blir lastet ned. Du er også opptatt av å benytte minst mulig inngripende data om brukerne. Derfor designer du appen slik at standardinnstillingen gjør at appen selv skal finne ut hvilken by som er nærmest og så oppgi denne til den sentrale serveren for å unngå at de nøyaktige GPS-koordinatene lastes opp. Brukere som ønsker resultater basert på nøyaktige koordinater, kan selv endre denne innstillingen etter behov. Vær særlig nøye med bruken av personopplysninger hvis appen din er rettet mot barn. Det er vanskeligere for barn å forstå hva det vil si å gi noen tilgang til egne personopplysninger. Derfor er det større mulighet for at de vil angre på det eller at det får konsekvenser de ikke kunne ha forutsett. Det kan for eksempel være at de utsettes for reklame eller andre aktører får tilgang til deres informasjon. Du må gi brukere anledning til å slette personopplysningene sine, og eventuelle kontoer de har opprettet hos deg. Du kan kun gjøre et unntak fra dette hvis det er lovpålagt at du oppbevarer dataene. Det er fullt mulig å samle inn data om bruk av appen eller om programfeil, men dette skal gjøres på følgende måte: (1) med informert samtykke fra brukeren og/eller (2) ved bruk av anonymisert data (slik at ingen personopplysninger samles inn). Husk at hvis du velger anonymisering, skal dette gjøres på en så grundig måte at risikoen for at en bruker kan reidentifiseres, basert på disse dataene, er lik null. Selv om du velger anonymisering, må du huske at du også har ansvar for å sikre dataminimalisering. Det innebærer at du kun bør samle inn det minimum av personopplysninger som er nødvendig før dataene anonymiseres. Du bør utnytte operativsystemene innebygde muligheter for å innhente tillatelser, og andre lignende mekanismer på best mulig måte. Appen din bør kun be om tilgang til sensorer, tjenester eller andre opplysninger som er strengt tatt nødvendig. Hvis Godt personvern for apputviklere 10

11 operativsystemet ikke har de mekanismene du har behov for, bør du informere brukene om hvorfor appen krever de spesifikke tillatelsene. Alt dette utgjør typiske trinn i en vurdering av personvernkonsekvenser. Datatilsynet oppfordrer alle behandlingsansvarlige og utviklere til å gjennomføre en slik vurdering under prosjektplanleggingen. Du kan gjøre en enkel eller en mer omfattende vurdering av personvernkonsekvensene avhengig av prosjektets størrelse og type. En vurdering av personvernkonsekvenser kan også inngå som et element i en risikovurdering av appens informasjonssikkerhet. Hvis vurderingen av personvernkonsekvenser klart definerer hvilke personopplysninger som bør være konfidensielle, kan risikovurderingen si noe om hvorvidt appen faktisk sikrer slik konfidensialitet. Godt personvern for apputviklere 11

12 Hvordan informere brukere og innhente samtykke? Brukerne av en app må informeres om hva som vil skje med personopplysningene deres dersom de installerer og bruker appen. Dette er del av informasjonsplikten i personopplysningsloven. Det skal opplyses om formålet med behandlingen av personopplysningene. Når det gjelder bruken av personopplysninger i apper er det ikke alltid lett for brukeren å forstå hvorfor appeier trenger tilgang og hvordan informasjonen skal brukes. Da er det ekstra viktig med tydelig og lett forståelig informasjon til brukerne. Hvis du har foretatt en vurdering av personvernkonsekvensene i appen, kan du gjøre rapporten tilgjengelig for brukerne for å sikre bedre åpenhet og etterprøvbarhet, samt styrke tilliten de har til appen. Jo mer åpen du er om bakgrunnsmateriale om hvordan appen virker, jo bedre informert vil brukerne være. Mange organisasjoner informerer om personvern i en personvernerklæring på sine nettsider. Informasjonen bør også presenteres på andre måter som er bedre egnet for små skjermer og det berøringsbaserte grensesnittet på den typiske mobile enheten. Du kan finne mer informasjon om hva en personvernerklæring bør inneholde på Datatilsynets nettsider. 5 Viktige momenter å ha med når du skal informere brukerne om personvern i appen: Bruk et klart og enkelt språk. Tilpass språket til målgruppen. En app som skal hjelpe skolebarn med matteleksene, bør bruke et språk som barn kan forstå. Åpenhet om formålet er svært viktig. Du må informere om hvilke opplysninger appen behandler, samt til hvilket formål. Informasjon om personvern bør gjøres tilgjengelig før brukeren laster ned appen. Det kan gjøres i selve appbutikken eller ved å lenke til en personvernerklæring på virksomhetens nettside. Dersom du informerer om personvern først etter at appen er lastet ned og installert, skal du påse at det gjøres før appen behandler personopplysninger. Informasjonen bør også være permanent tilgjengelig i eller via appen, slik at brukeren kan finne relevant informasjon ved behov. For å gjøre personverninformasjon mest mulig tilgjenglig for brukeren på mobile enheter, kan du bruke en 'nivåbasert' tilnærmingsmåte med en oppsummering av de viktigste elementene først, og at mer detaljert informasjon gjøres lett tilgjengelig dersom brukeren ønsker tilgang til denne. Figur 1a: Eksempel på en kort redegjørelse i en nivåbasert personvernerklæring 5 Godt personvern for apputviklere 12

13 Godt personvern for apputviklere 13

14 Figur 1b: Eksempel på en lengre redegjørelse fra samme nivåbaserte personvernerklæring God grafisk design, slik som bruk av farger og symboler, kan lette brukernes forståelse. Ta hensyn til hele brukeropplevelsen, inkludert brukernes første møte med appen i appbutikken. Hvis brukerne allerede har blitt informert om innsamling av personopplysninger i appbutikken, er det ikke alltid nødvendig at denne informasjonen gjentas under installering. Vær likevel oppmerksom på at appen kan ha vært tilgjengelig via andre kanaler, og at brukeren derfor kanskje ikke har lest informasjonen. Et eksempel på dette er standardapper er installert på enheten ved levering, eller 'side-loaded' apper som hentes fra andre kilder enn anerkjente appbutikker. Figur 2: Eksempel på relevant informasjon om personvern i en appbutikk Godt personvern for apputviklere 14

15 Hvis du utvikler apper for flere plattformer, må du ta hensyn til forskjellene mellom de mobile plattformene, og deres respektive appbutikker. Informasjon og funksjoner som er tilgjengelig på en plattform, er ikke alltid det samme i en annen. Vær særlig nøye med å forklare handlinger som kan være nye, uvante eller tungvinne for brukerne. Unngå å skjule viktig informasjon eller å villede brukerne på noen måte. Godt personvern for apputviklere 15

16 Eksempel Utvikleren av en app for avspilling av musikk ønsker at appen skal sette musikken på pause når enheten skal brukes til å ringe eller ta i mot telefonsamtaler. For å få til dette må appen be om tillatelse til å overvåke inngående og utgående samtaler. Apputvikleren oppdager at tillatelsen han har behov for, utgjør en del av en større pakke av funksjoner der brukeren må gi tillatelse til alle. Dette betyr at appen potensielt kan få tilgang til funksjonalitet eller data på enheten som strengt tatt ikke er nødvendig for appens opprinnelige formål (for eksempel tillatelse til å lytte til eller ta opp samtaler). Apputvikleren legger inn følgende redegjørelse i beskrivelsen i appbutikken: "For å kunne sette musikken på pause når du ringer eller mottar telefonsamtaler, trenger appen tilgang til å overvåke telefonloggen. Informasjon om hva du ikke skal gjøre, kan bidra til å tydeliggjøre appeierens intensjoner med bruken av personopplysninger. Du trenger ikke forklare noe som vil være åpenbart for en rimelig informert bruker. Hvis du utvikler en app for levering av bestillinger, vil det være åpenbart for brukeren at det er nødvendig å oppgi leveringsadressen for å kunne bruke tjenesten. Du trenger kun å forklare hvorfor du samler inn slike data dersom de skal brukes til andre og mindre åpenbare formål. Vurder å bruke "just in time"-varsler hvor brukeren får nødvendig informasjon rett før databehandlingen skal skje. Slike varsler kan være særlig nyttig ved innsamling av mer inngripende data som GPS-koordinater eller som ledetekster for appfunksjoner når de skal brukes for første gang. Du kan unngå bruk av for mange varsler ved at brukernes valg huskes i en viss tidsperiode før de får en ny påminnelse. Godt personvern for apputviklere 16

17 Figur 3: Eksempler på et "just in time"-varsel. Husk at dersom appen skal overføre data til en tredjepart, må brukeren informeres om dette på en hensiktsmessig måte. Det gjelder også informasjon om nettverk som driver med markedsføring basert på surfevaner. Slike nettverk kan faktisk i kontraktsform, kreve at du underretter brukerne eller innhenter deres samtykke før du overfører data. Hvis appen er helt eller delvis reklamefinansiert, bør du gjøre dette klart for brukerne og informere dem om eventuelle analysefunksjoner appen har. En mulighet er å tilby en betalingsversjon av appen som ikke inneholder reklame. Godt personvern for apputviklere 17

18 Hvis du er behandlingsansvarlig, er det svært viktig at du gir deg til kjenne for brukerne, og er tilgjengelig for de av dem som ønsker å ta kontakt med deg. I større appbutikker er det vanlig at behandlingsansvarlig eller utvikler oppgir kontaktinformasjon i appkatalogen. Sørg for at du håndterer forespørsler fra brukere på en effektiv måte, også forespørsler om programfeil og funksjoner. Hvis du har en ekstern nettside, bør du sikre at all relevant informasjon også er tilgjengelig der. Husk at den som er behandlingsansvarlig etter personopplysningsloven har plikt til å gi de av brukerne som ber om det, innsyn i sine egne opplysninger. Dette kalles en innsynsbegjæring. For å redusere antallet innsynsbegjæringer, kan du velge å gi brukerne rutinemessig tilgang til sine personopplysninger, for eksempel ved innlogging på en nettjeneste. Selv om du ikke er behandlingsansvarlig, anbefaler vi at du gir brukerne en mulighet til å ta kontakt med deg. Dette vil kunne bidra til å øke brukernes tillit til deg. Godt personvern for apputviklere 18

19 Hvordan gi brukere tilbakemelding og kontroll? I noen apper kan det være hensiktsmessig å gi brukerne valgmuligheter for bruk av personopplysninger. Det gir brukerne bedre anledning til å ta gjennomtenkte beslutninger enn dersom de bare får et valg mellom alt eller ingenting. Gjør det enkelt for brukerne å gå gjennom og endre sine innstillinger i appen etter at den er installert og tatt i bruk. Gi dem tilgang til et sted i appstrukturen hvor de selv kan konfigurere de ulike innstillingene som ivaretar personvernet. Det bør være like lett å deaktivere en funksjon som det er å aktivere den. Hvis appen bruker personopplysninger som er sensitive eller opplysningene brukes på en måte utover det som er rimelig at brukeren forventer, bør du vurdere bruken av 'just in time'-varsler eller andre varslingssystemer, for å informere brukeren underveis. Hvis for eksempel GPS-tjenester skal kjøre i bakgrunnen eller at data skal lastes opp til Internett, kan du vurdere å bruke tydelige og gjenkjennelige ikoner for å indikere at dette skjer. Det bør også være mulig å stoppe handlingen (for eksempel avbryte overføring av data) når brukeren ønsker. Vedlegg har flere eksempler på hvordan du kan gi brukerne bedre tilbakemeldinger og større kontroll over sine personopplysninger. Godt personvern for apputviklere 19

20 Hvordan ivareta informasjonssikkerheten? Gjør deg kjent med hva som er god praksis for informasjonssikkerhet, og sørg for å integrere denne. Dette gjelder både når du designer appen og for eventuelle sentrale servere som appen skal kommunisere med. Se Datatilsynets veileder om internkontroll og informasjonssikkerhet. 6 Når du passord skal benyttes, sørg for formålstjenlig 'salting' og 'hashing' på eventuelle sentrale servere. I situasjoner hvor 'hashing' av passord ikke er mulig, for eksempel for en app for håndtering av passord, forklar hva dette innebærer for brukeren på en klar og tydelig måte. Bruk krypterte forbindelser under overføringer for å ivareta informasjonssikkerheten, for eksempel bruke SSL/TLS. Du bør alltid bruke krypterte forbindelser ved overføring av brukernavn, passord og annen sensitiv informasjon, inkludert enheters ID eller andre unike ID-er. For nettsteder som krever innlogging bør man benytte en kryptert forbindelse for all kommunikasjon så lenge man er innlogget. Hvis appen din lagrer opplysninger for senere bruk, bør du også vurdere å kryptere disse opplysningene. Krypteringsmetoden må da tilpasses til opplysningenes sensitivitet. Vurder om du etter omstendighetene, kan utnytte operativsystemets muligheter for kryptert lagring av data. Bruk anerkjente krypteringsmetoder fremfor å utarbeide din egen kryptografi. Bli kjent med de mest formålstjenlige krypteringsmetodene for overføring og/eller lagring av opplysninger, og implementer disse på etablert vis. Du bør unngå å lage egen kode for funksjonalitet som allerede har godt innarbeidede bruksområder som du kan benytte (for eksempel for betaling via app eller oppdatering av app). Du bør være forsiktig dersom appen din benytter data fra andre apper eller steder. Vær oppmerksom på opplysningenes sensitivitet i den opprinnelige sammenhengen, ikke kun i sammenheng med din app. 6 Godt personvern for apputviklere 20

21 Eksempel Formålet med appen er å gjøre det mulig for ansatte å vise og redigere dokumenter mens de er på farten i jobbsammenheng. Tilgang til dokumentene skjer gjennom et virtuelt nettverk (VPN) ved at appen kontakter en intern filserver som om den ansatte var på kontoret. På den interne filserveren er det også lagret er en del dokumenter som inneholder konfidensiell virksomhetsinformasjon, samt personopplysninger. Av hensyn til sikkerhetskonsekvensene ved et innbrudd på kontoret, benyttes fulldiskkryptering for serveren. Denne er fysisk adskilt og låst inne i et sikkert serverrom. Ettersom appen kan brukes til å vise de samme filene som serveren, bestemmer du deg for å legge inn lignende begrensninger, inkludert: ingen lagring av dokumenter på enheten med mindre kryptert lagring er aktivert begrenset mulighet til å ta skjermkopier av dokumenter i appen. I tillegg til den generelle sårbarheten som er knyttet til bruk av Internett eller datamaskiner, må du være bevisst på sårbarheter som mer spesifikt er knyttet til mobilapper, som: Injeksjonsproblemer mellom apper på samme måte som nettprogrammer kan være sårbare overfor SQL-injeksjoner, kan apper være sårbare overfor injeksjoner ved aksept av input fra andre apper. Sørg for at input blir rensket på en hensiktsmessig måte som også er tilpasset formålet, når din app aksepterer slik input. Mangelfull sjekk av SSL- /TLS-sertifikater bruk av krypteringen som ligger i en SSL- /TLS-forbindelse er ingen garanti for en sikker forbindelse. Du må også verifisere identiteten til den parten du kommuniserer med ved å sjekke sertifikatet. Hvis du foretrekker å bruke sertifikat-'pinning' i stedet for sertifikater fra en tiltrodd sertifikatutsteder, må du sikre at denne funksjonen er satt opp på riktig måte. Feilkonfigurering av SSL /TLS på sentrale servere påse at eventuelle sentrale servere kun tillater forbindelser med sterk kryptering og har et gyldig SSL - / TLS-sertifikat. Det begrensede grensesnittet på en mobil enhet, kan gjøre det vanskelig å fastslå sikkerhetsstatusen for SSL- / TLS-forbindelser. Hvis den mobile enheten foretar en grundig sjekk av forbindelsen og ender opp med å avvise forbindelsen grunnet en dårlig konfigurert server, kan appen din bli ubrukelig. Godt personvern for apputviklere 21

22 Avhengig av hvor omfattende risikoene for personvernet og informasjonssikkerheten er, vurder å foreta en sikkerhetstest av både appen og eventuelle sentrale servere før utrullingen. Skanning av sårbarhet, og grundig testing mot inntrengere kan avdekke potensielle problemer. Hvis du blir oppmerksom på eventuelle problemer og ivaretar disse på en god måte, vil det innebære en kvalitetssikring av appens sikkerhet. Godt personvern for apputviklere 22

23 Hvordan teste og vedlikeholde appen din? Installasjonsprosessen og forespørsler om enhetstillatelser er viktige områder for uttesting. Se for deg hva en ny bruker vil oppleve når han eller hun installerer appen og leser hvilke tillatelser den ber om. Husk å teste appen på alle plattformer du har utviklet den for. Når du gjør endringer i appens kode, test for å sikre at appens oppførere seg som forventet, og fremdeles er i samsvar med planen fra designfasen. Det er fort gjort å gjøre endringer under utviklingsarbeidet som kan virke ubetydelige, men som får store konsekvenser for informasjonssikkerheten. Du kan for eksempel få en aktivitet til å skje raskere ved å fjerne en skjermberøring, men kanskje en slik berøring er det som verifiserer brukerens samtykke. Dersom appen gir brukerne et valg mellom å tillate eller avvise tilgang til personopplysninger, må du teste brukernes erfaring i begge scenarioene. Sjekk at valget om å avvise slik tilgang, er reelt slik at ikke din fortsetter å bruke personopplysningene uansett. Dersom du gjennomførte en vurdering av personvernkonsekvensene tidligere, gå gjennom den og gi ut rapporten på nytt hvis det er relevant. Også etter at appen er gjort tilgjengelig for brukere, bør du sørge for at du holder det du har lovet. Sjekk for eksempel at opplysningene ikke beholdes lenger enn angitt lagringstid, og at sikkerhetsmekanismene holdes oppdatert og fremdeles er relevante. Særlig gjelder dette dersom operativsystemene lanserer nye funksjoner. Følg også med på den teknologiske utviklingen for mer personvernvennlige måter å løse appens oppgaver. Informer brukerne (og gi dem et valg) om eventuelle endringer i formålet med, eller omfanget av, datainnsamlingen. Du vil normalt måtte innhente brukernes samtykke til all ny databehandling, med mindre du har et annet juridisk grunnlag for slik behandling. Hvis du blir kjent med sikkerhetshull i appen, må du iverksette tiltak for å beskytte brukerne. Dette vil typisk innebære å fikse feilene i appens kode, samt å utgi en oppdatert versjon av appen. Dersom det er mulig, bør du også informere brukerne om appversjoner med kjente problemer, slik at de kan oppgradere for å beskytte seg selv. Hvis du blir kjent med faktiske sikkerhetsbrudd i systemer som du er ansvarlig for, må du umiddelbart iverksette tiltak for å utbedre problemet. Dette kan inkludere varsling av berørte brukere eller tvungen tilbakestilling av passord. Dersom avviket har ført til uautorisert utlevering av personopplysninger hvor konfidensialitet er nødvendig må du sørge for at å varsle Datatilsynets i en avviksmelding en-handlingsplan-for-virksomheter/ og ordfiler/3-02_avviksskjema.doc Godt personvern for apputviklere 23

Mobilt personvern. Godt personvern for apputviklere. Mai Mobilt personvern veileder for apputviklere 1. Mai 2014

Mobilt personvern. Godt personvern for apputviklere. Mai Mobilt personvern veileder for apputviklere 1. Mai 2014 Mobilt personvern Godt personvern for apputviklere 1 Innhold Hvem er veilederen laget for?... 3 Behandler appen din personopplysninger?... 4 Hvem er ansvarlig for behandling av personopplysninger i appen?...

Detaljer

Disse retningslinjene for personvern beskriver hvordan vi bruker og beskytter informasjon som du oppgir i forbindelse med bruk av nettstedet vårt.

Disse retningslinjene for personvern beskriver hvordan vi bruker og beskytter informasjon som du oppgir i forbindelse med bruk av nettstedet vårt. RETNINGSLINJER FOR PERSONVERN Disse retningslinjene for personvern beskriver hvordan vi bruker og beskytter informasjon som du oppgir i forbindelse med bruk av nettstedet vårt. Vi er forpliktet til å sikre

Detaljer

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket. CLOUD COMPUTING En veiledning i bruk av skytjenester, 2014 Skytjenester Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Detaljer

Vemma Europes personvernerklæring

Vemma Europes personvernerklæring Vemma Europes personvernerklæring Vemma Europe forstår at du er opptatt av hvordan informasjon om deg blir behandlet og fordelt, og vi setter pris på at du stoler på at vi gjør det forsiktig og fornuftig.

Detaljer

Personvernpolicy for forbrukerkunder

Personvernpolicy for forbrukerkunder Personvernpolicy for forbrukerkunder 1. Kontrollør av filer med personlige data Tikkurila Norge AS (heretter kalt Tikkurila) Stanseveien 25 0976 Oslo Tlf.: (+47) 22 80 32 90 Faks: (+47) 22 80 32 91 2.

Detaljer

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:

Detaljer

Håndtering av personlig informasjon

Håndtering av personlig informasjon Håndtering av personlig informasjon Håndtering av personlig informasjon Du kan alltid besøke vår hjemmeside for å få informasjon og lese om våre tilbud og kampanjer uten å oppgi noen personopplysninger.

Detaljer

Dersom du har noen spørsmål eller kommentarer, ikke nøl med å kontakte oss ved «Kontakt».

Dersom du har noen spørsmål eller kommentarer, ikke nøl med å kontakte oss ved «Kontakt». Personvern vilkår Om Velkommen til Hoopla, Hoopla AS ( Selskapet, Vi og/eller Vår ) gjør det mulig for mennesker å planlegge, promotere og selge billetter til et Arrangement. Vi gjør det enkelt for alle

Detaljer

Avinors Retningslinjer

Avinors Retningslinjer Avinors Retningslinjer PERSONVERN, COOKIES OG MARKEDSFØRING Oppdatert 18. september 2015 Innhold 1. Behandlingsansvarlig... 2 2. Behandling av personopplysninger... 2 3. Nærmere om Avinors Digitale Reisefølge

Detaljer

Policy vedrørende informasjonskapsler og annen tilsvarende teknologi

Policy vedrørende informasjonskapsler og annen tilsvarende teknologi Policy vedrørende informasjonskapsler og annen tilsvarende teknologi 1. Hva omfavner denne policyen? Denne policyen dekker dine handlinger hva angår Tikkurila sine digitale tjenester. Policyen dekker ikke

Detaljer

Lydopptak og personopplysningsloven

Lydopptak og personopplysningsloven Lydopptak og personopplysningsloven Innhold: 1 Innledning... 1 2 Bestemmelser om lydopptak... 1 2.1 Personopplysningsloven regulerer lydopptak... 1 2.2 Hemmelige opptak og opptak til private formål...

Detaljer

F-Secure Mobile Security for S60

F-Secure Mobile Security for S60 F-Secure Mobile Security for S60 1. Installasjon og aktivering Tidligere versjon Installasjon Du trenger ikke å avinstallere den tidligere versjonen av F-Secure Mobile Anti-Virus. Kontroller innstillingene

Detaljer

Hva vet appen om deg? Catharina Nes, seniorrådgiver i Datatilsynet

Hva vet appen om deg? Catharina Nes, seniorrådgiver i Datatilsynet Hva vet appen om deg? Kartlegging av personvernutfordringer knyttet til mobilapplikasjoner Catharina Nes, seniorrådgiver i Datatilsynet Hvorfor en undersøkelse om apper? Bruk av mobilapplikasjoner øker

Detaljer

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Skytjenester. Forside og Databehandleravtale. Telenor Norge Skytjenester Forside og Databehandleravtale Telenor Norge FORSIDE TIL AVTALE Det bekreftes med dette at det i dag den er inngått avtale mellom Telenor Norge AS, Snarøyveien 30, 1331 Fornebu, orgnr. 976

Detaljer

Personvernerklæring Samtykke Direktechat Informasjonskapsler Skreddersydde e-poster til markedsføringsformål

Personvernerklæring Samtykke Direktechat Informasjonskapsler Skreddersydde e-poster til markedsføringsformål Personvernerklæring Det kan hende at denne personvernerklæringen («Personvernerklæringen») endres fra tid til annen. Vi kommer ikke nødvendigvis til å melde fra om endringer, så sørg for at du besøker

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

F-Secure Mobile Security for Windows Mobile

F-Secure Mobile Security for Windows Mobile F-Secure Mobile Security for Windows Mobile 1. Installasjon og aktivering Tidligere versjon Installasjon Aktivering Starte produktet Hvis du har en tidligere versjon av F-Secure Mobile Security installert,

Detaljer

PERSONVERNERKLÆRING- LINIO.NO

PERSONVERNERKLÆRING- LINIO.NO PERSONVERNERKLÆRING- LINIO.NO Dato: [31.7.2014 ] 1. Om SPiD og LINIO.NO LINIO.NO er en markedsplass hvor ulike selgere kan markedsføre og selge sine varer. SPiD er en tjeneste som tilbyr innloggings- og

Detaljer

Felles datanett for kommunene Inderøy, Verran og Steinkjer

Felles datanett for kommunene Inderøy, Verran og Steinkjer IKT-reglement Felles datanett for kommunene Inderøy, Verran og Steinkjer Inn-Trøndelag IKT Brukerstøtte: Tlf: 74 16 93 33 helpdesk@ikt-inntrondelag.no Innhold 1. Innledning... 3 2. Virkeområde... 3 3.

Detaljer

PERSONVERNERKLÆRING BARNEVAKTNETT

PERSONVERNERKLÆRING BARNEVAKTNETT PERSONVERNERKLÆRING BARNEVAKTNETT Barnevaktnett tar ditt personvern veldig på alvor, og vil behandle og bruke informasjonen om deg på en sikker måte. For å sikre personvernet ditt vil Barnevaktnett alltid

Detaljer

VILKÅR FOR BRUK AV PREODAY APP OG E-HANDELSLØSNING

VILKÅR FOR BRUK AV PREODAY APP OG E-HANDELSLØSNING VILKÅR FOR BRUK AV PREODAY APP OG E-HANDELSLØSNING Ved å sette opp og lage en Preoday App og E-handelsløsning for ditt utsalgssted eller restaurant godtar du disse vilkårene. Hvis du ikke godtar vilkårene,

Detaljer

Vanlige spørsmål. GallupPanelet. TNS Panel-app. TNS Juni 2015 v.1.3

Vanlige spørsmål. GallupPanelet. TNS Panel-app. TNS Juni 2015 v.1.3 Vanlige spørsmål Innhold 1 Hvor kan man laste ned appen 1 2 Vanlige spørsmål 03-19 3 Begrensninger i GallupPanel-app v. 2.3.2 20 4 Kontakt oss 21 2 Hvor kan man laste ned GallupPanel-appen? For ios kan

Detaljer

Personvernerklæring 1. Innledning 2. Når innhenter vi personlige opplysninger? 3. Hvilken personlig informasjon innhenter vi fra deg?

Personvernerklæring 1. Innledning 2. Når innhenter vi personlige opplysninger? 3. Hvilken personlig informasjon innhenter vi fra deg? Personvernerklæring 1. Innledning Vi er Supplies Distributors SA, som har registrert kontor i rue Louis Blériot 5, 4460 Grâce-Hollogne, registrert i handelsregisteret i Liège under nr. 208.795, MVA-nr.

Detaljer

Personvernpolicy for markedsføringsregister

Personvernpolicy for markedsføringsregister Personvernpolicy for markedsføringsregister 1. Kontrollør av filer med personlige data Tikkurila Norge AS (heretter kalt Tikkurila) Stanseveien 25 0976 Oslo Tlf.: (+47) 22 80 32 90 Faks: (+47) 22 80 32

Detaljer

Foreløpig kontrollrapport

Foreløpig kontrollrapport Saksnummer: 12/00275 Dato for kontroll: 11.04.2012 Rapportdato: 08.01.2013 Foreløpig kontrollrapport Kontrollobjekt: WiMP MUSIC AS Sted: Oslo Utarbeidet av: Atle Årnes Jørgen Skorstad 1 Innledning Datatilsynet

Detaljer

Tilkoblingsbehandling Brukerhåndbok

Tilkoblingsbehandling Brukerhåndbok Tilkoblingsbehandling Brukerhåndbok 1.0. utgave NO 2010 Nokia. Alle rettigheter forbeholdt. Nokia, Nokia Connecting People og Nokia Original Accessories-logoen er varemerker eller registrerte varemerker

Detaljer

Personvern og informasjonssikkerhet ved anskaffelser

Personvern og informasjonssikkerhet ved anskaffelser Personvern og informasjonssikkerhet ved anskaffelser Innledning 2 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis,

Detaljer

KRAVSPESIFIKASJON FORORD

KRAVSPESIFIKASJON FORORD KRAVSPESIFIKASJON FORORD Hensikten med kravspesifikasjonen er å gi oppdragsgiver og utviklere en enighet og forståelse av funksjonaliteten til applikasjonen som skal produseres. en definerer i tillegg

Detaljer

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak TVNorge AS Postboks 4800 Nydalen 0422 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00442-5/FUE 2. august 2011 Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Detaljer

TRÅDLØS TILKOBLING PÅ KHIO

TRÅDLØS TILKOBLING PÅ KHIO TRÅDLØST KHIO TRÅDLØS TILKOBLING PÅ KHIO Vi har delt brukere i tre forskjellige grupper A) Ansatte med KHiO-PC 1 B) Ansatte/studenter med hjemme-pc/mac. Kan også benyttes for smarttelefoner og nettbrett

Detaljer

Lumia med Windows Phone

Lumia med Windows Phone Lumia med Windows Phone Som skapt for bedrifter microsoft.com/nb-no/mobile/business/lumia-for-business/ 103328+103329_Lumia-Brochure+10reasons_nor.indd 1 24.11.2014 11.58 Office 365 mener alvor Gi de ansatte

Detaljer

Honda Maris Pay & Go. Personvernerklæring og policy for informasjonskapsler

Honda Maris Pay & Go. Personvernerklæring og policy for informasjonskapsler Honda Maris Pay & Go Personvernerklæring og policy for informasjonskapsler Honda anerkjenner viktigheten av ærlig og ansvarlig bruk av dine personlige opplysninger. Personvernerklæringen og policyen for

Detaljer

Datasikkerhetserklæring Kelly Services AS

Datasikkerhetserklæring Kelly Services AS SPESIALISTER REKRUTTERER SPESIALISTER Datasikkerhetserklæring Kelly Services AS Innhold Vårt engasjement ovenfor personvern Hvilke personlige opplysninger samler vi inn? Hvem deler vi personopplysninger

Detaljer

PERSONVERNPOLICY. Sist oppdatert den 15. januar 2010

PERSONVERNPOLICY. Sist oppdatert den 15. januar 2010 PERSONVERNPOLICY Sist oppdatert den 15. januar 2010 Hva denne policyen omfatter Denne personvernpolicyen for gjester ("Policyen") beskriver hvordan vi i Rezidor Hotel Group, via vårt danske selskap Rezidor

Detaljer

Personvern og velferdsteknologi

Personvern og velferdsteknologi Personvern og velferdsteknologi «Personvern» Enkelt sagt handler personvern om retten til et privatliv og retten til å bestemme over egne personopplysninger Fra www.datatilsynet.no Når jeg går inn på badeværelset

Detaljer

TEKNISK VEILEDNING TIL NTREPRISEAPPEN

TEKNISK VEILEDNING TIL NTREPRISEAPPEN TEKNISK VEILEDNING TIL NTREPRISEAPPEN 1 Innhold Hva kan Entrepriseappen brukes til? side 3 Hvor kan du laste ned appen? side 4 Hvor kan appen brukes? side 5 Sikkerhet side 6 Hurtigguide side 7 Opprett

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle

Detaljer

Mobilbank kontrollspørsmål apper

Mobilbank kontrollspørsmål apper Egenevalueringsskjema Mobilbank DATO: 31.10.2014 Evalueringsskjema Mobilbank apper Del 1 Del 2 Strategi og sikkerhetspolicy Kost-nytte og ROS-analyser Utvikling og oppdatering Avtaler Driftsrelaterte spørsmål

Detaljer

Skytjenester bruk dem gjerne, men bruk dem riktig

Skytjenester bruk dem gjerne, men bruk dem riktig Skytjenester bruk dem gjerne, men bruk dem riktig 29.10.2014 Dagens tema Bruk av skytjenester, og bevisst(løs) bruk Skytjenester og informasjonssikkerhet Datatilsynets krav til skytjenester Hvor trykker

Detaljer

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet Velferdsteknologi og personvern Camilla Nervik, Datatilsynet Datatilsynet http://itpro.no/artikkel/20499/vipps-deler-din-kundeinformasjon-medfacebook/ http://e24.no/digital/undlien-vil-skape-medisiner-tilpasset-dine-gener-uioprofessor-vil-digitalisere-genene-dine/23608168

Detaljer

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling

Detaljer

Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys

Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys Blålys Postboks 70 7201 KYRKSÆTERØRA Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/01053-4/SEV 12. mars 2013 Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys Det vises

Detaljer

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens

Detaljer

Public 360 Online Datasikkerhet

Public 360 Online Datasikkerhet Public 360 Online Datasikkerhet Ver. 1.0 Mars 2014 Public 360 Online er en tjeneste som leveres av Software Innovation og som driftes på Microsoft Windows Azure. Azure er valgt som skyplattform ettersom

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

BYOD SUHS-13. Per Arne Enstad, CISA/CISM/CRISC. Bring Your Own Disaster?

BYOD SUHS-13. Per Arne Enstad, CISA/CISM/CRISC. Bring Your Own Disaster? BYOD Bring Your Own Disaster? SUHS-13 Per Arne Enstad, CISA/CISM/CRISC BYOD eller ikke BYOD? BYOD har en del positive trekk som ikke kan overses: Gartner Group antyder en kostnadsbesparelse på 9-40% hvis

Detaljer

Mobile enheter, sikkerhet og personvern. Bjørn Erik Thon direktør Datatilsynet @bjornerikthon www.personvernbloggen.no

Mobile enheter, sikkerhet og personvern. Bjørn Erik Thon direktør Datatilsynet @bjornerikthon www.personvernbloggen.no Mobile enheter, sikkerhet og personvern Bjørn Erik Thon direktør Datatilsynet @bjornerikthon www.personvernbloggen.no Tema - Kort om Datatilsynet - Personverntanken - Mobile apper særlig helseapper - Briller

Detaljer

Nokia C110/C111-kort for trådløst LAN Installeringsveiledning

Nokia C110/C111-kort for trådløst LAN Installeringsveiledning Nokia C110/C111-kort for trådløst LAN Installeringsveiledning ERKLÆRING OM SAMSVAR Vi, NOKIA MOBILE PHONES Ltd erklærer under vårt eneansvar at produktene DTN-10 og DTN-11 er i samsvar med bestemmelsene

Detaljer

BRUKERVEILEDNING FO R WWW.STYREVERVREGISTERET.NO

BRUKERVEILEDNING FO R WWW.STYREVERVREGISTERET.NO BRUKERVEILEDNING FO R WWW.STYREVERVREGISTERET.NO Noen av illustrasjonene i denne brukerveiledningen er hentet fra selskapenes tilsvarende system. Virkemåten er imidlertid den samme. 1 Innholdsfortegnelse

Detaljer

Dell SupportAssist for PC-er og nettbrett Brukerhåndbok

Dell SupportAssist for PC-er og nettbrett Brukerhåndbok Dell SupportAssist for PC-er og nettbrett Brukerhåndbok Merknader, forholdsregler og advarsler MERK: En MERKNAD angir viktig informasjon som hjelper deg med å bruke datamaskinen bedre. FORSIKTIG: En FORHOLDSREGEL

Detaljer

ADOBE ONLINE-TJENESTER TILGJENGELIG PÅ ACROBAT.COM TILLEGGSVILKÅR FOR BRUK

ADOBE ONLINE-TJENESTER TILGJENGELIG PÅ ACROBAT.COM TILLEGGSVILKÅR FOR BRUK Tilleggsvilkår for bruk av Acrobat.com Sist oppdatert 18. juni 2014. Erstatter fullstendig versjon av 2. mai 2013. ADOBE ONLINE-TJENESTER TILGJENGELIG PÅ ACROBAT.COM TILLEGGSVILKÅR FOR BRUK Uttrykk skrevet

Detaljer

Installere JBuilder Foundation i Mandrake Linux 10.0

Installere JBuilder Foundation i Mandrake Linux 10.0 Installere JBuilder Foundation i Mandrake Linux 10.0 Installasjon av JBuilder Foundation på Linux (dekker her spesifikt fremgangen ved bruk av Mandrake Linux 10.0, men distribusjon vil gjøre liten eller

Detaljer

NORGE. Patentstyret (12) SØKNAD (19) NO (21) 20101728 (13) A1. (51) Int Cl. G06Q 20/00 (2006.01)

NORGE. Patentstyret (12) SØKNAD (19) NO (21) 20101728 (13) A1. (51) Int Cl. G06Q 20/00 (2006.01) (12) SØKNAD (19) NO (21) 1728 (13) A1 NORGE (1) Int Cl. G06Q /00 (06.01) Patentstyret (21) Søknadsnr 1728 (86) Int.inng.dag og søknadsnr (22) Inng.dag.12. (8) Videreføringsdag (24) Løpedag.12. () Prioritet.03.04,

Detaljer

Skytjenester i skolen

Skytjenester i skolen Skytjenester i skolen NKUL 2012 Tommy Tranvik og Harald Torbjørnsen Agenda 1. Skytjenester fordeler og ulemper 2. Rettslige reguleringer personopplysningsloven med forskrift 3. Praktiske eksempel fra skolesektoren

Detaljer

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016 Vedlegg 6 Versjon 1 23.09.2015 Databehanlderavtale Busstjenster Årnes Gardermoen 2016 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Detaljer

STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet. Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no 20.09.2013

STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet. Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no 20.09.2013 STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no 20.09.2013 4 Nasjonal sikkerhetsmåned 6 tema Generell informasjonssikkerhet Beskytte

Detaljer

Kan du legge personopplysninger i skyen?

Kan du legge personopplysninger i skyen? Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,

Detaljer

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. mars 2015 Utgangspunktet Det er Datatilsynets utgangspunkt at det er mulig

Detaljer

Oslo kommune Utdanningsetaten

Oslo kommune Utdanningsetaten Utdanningsetaten P. Reinholdsen Dato: 22.03.2016 Deres ref: Vår ref (saksnr): Saksbeh: Arkivkode: 16/02641-2 Rohan Fininger, 95754230 Innsynshenvendelse etter Offentlighetslova - Konsekvenser ved valg

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00321 Dato for kontroll: 29.05.2012 Rapportdato: 10.12.2012 Endelig kontrollrapport Kontrollobjekt: Fremskrittspartiet Sted: Karl Johans gate 25 Utarbeidet av: Knut-Brede Kaspersen 1 Innledning

Detaljer

Muligheter og utfordringer med velferdsteknologi. Varme hender kan fort bli klamme hender godt personvern å bo i egen bolig

Muligheter og utfordringer med velferdsteknologi. Varme hender kan fort bli klamme hender godt personvern å bo i egen bolig Muligheter og utfordringer med velferdsteknologi Varme hender kan fort bli klamme hender godt personvern å bo i egen bolig Disposisjon Personvern på 1-2-3 Velferdsteknologi muligheter og utfordringer 2

Detaljer

OBC FileCloud vs. Dropbox

OBC FileCloud vs. Dropbox OBC FileCloud vs. Dropbox Whitepaper Innledning: utfordringer Ansatte tyr stadig oftere til usikrede, forbrukerrettede fildelingstjenester i nettskyen for å få tilgang til arbeidsdokumenter fra flere utstyrsenheter

Detaljer

Installasjonsveiledning Visma Avendo, versjon 5.2

Installasjonsveiledning Visma Avendo, versjon 5.2 Installasjonsveiledning Visma Avendo, versjon 5.2 April 2011 Innhold Innledning... 1 Administrator... 1 Sikkerhetskopi... 1 Testfirmaet... 1 Før du starter installasjonen/oppgraderingen... 2 Nedlasting...

Detaljer

veileder en god start SMÅBARN OG SKJERMBRUK 1

veileder en god start SMÅBARN OG SKJERMBRUK 1 En veileder SmåbaRn og skjermbruk en god start SMÅBARN OG SKJERMBRUK 1 Hva er viktigst? Digitale enheter i hjemmet gir hele familien mange nye medieopplevelser og mulighet til kreativ utfoldelse og læring.

Detaljer

veileder en god start SMÅBARN OG SKJERMBRUK 1

veileder en god start SMÅBARN OG SKJERMBRUK 1 En veileder SmåbaRn og skjermbruk en god start SMÅBARN OG SKJERMBRUK 1 Digitale enheter i hjemmet gir hele familien mange nye medieopplevelser og mulighet til kreativ utfoldelse og læring. Hvordan kan

Detaljer

Brukerveiledning. For importapplikasjon til Naturbase. Versjon 17. mars 2015

Brukerveiledning. For importapplikasjon til Naturbase. Versjon 17. mars 2015 Brukerveiledning For importapplikasjon til Naturbase Versjon 17. mars 2015 Innhold 1. Innledning... 2 1.1 Rutiner for å legge data inn i Naturbase... 2 1.2 Leveranseinstrukser... 3 2. Om leveranse av data

Detaljer

Tur & Hav - Åsgårdstrand Seilforening 2016

Tur & Hav - Åsgårdstrand Seilforening 2016 Tur & Hav - Åsgårdstrand Seilforening 2016 Informasjonsmøte 3 mai 18:00 Agenda Informasjon om Tirsdagsregattaen. Seilbestemmelse, bane, klasser, måltall mm. Vi har besluttet å fortsette å benytte Sail

Detaljer

Det vil også være mulig å la seg registrere med opplysningen Har ingen verv eller økonomiske interesser.

Det vil også være mulig å la seg registrere med opplysningen Har ingen verv eller økonomiske interesser. Til ordfører, administrasjonssjef og daglig leder Nærmere informasjon om www.styrevervregisteret.no KS sendte den 5. januar 2007 brev til kommuner, fylkeskommuner og kommunalt eide selskaper der Styrevervregisteret

Detaljer

BRUKERVEILEDNING FO R WWW.STYREVERVREGISTERET.NO

BRUKERVEILEDNING FO R WWW.STYREVERVREGISTERET.NO BRUKERVEILEDNING FO R WWW.STYREVERVREGISTERET.NO Noen av illustrasjonene i denne brukerveiledningen er hentet fra kommunens tilsvarende system. Virkemåten er imidlertid den samme. 1 Innholdsfortegnelse

Detaljer

FG-KONTROLL. Presentasjon av FG-kontroll for el-kontrollører

FG-KONTROLL. Presentasjon av FG-kontroll for el-kontrollører FG-KONTROLL Presentasjon av FG-kontroll for el-kontrollører Oslo, 05.12.2013 Innlogging Alle brukere må logge inn med egen, unik e-postadresse E-postadressen må ligge i systemet før man kan logge inn (legges

Detaljer

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Firma:. behandlingsansvarlig og

Detaljer

GENERELLE BRUKERVILKÅR FOR mypku

GENERELLE BRUKERVILKÅR FOR mypku GENERELLE BRUKERVILKÅR FOR mypku Disse generelle brukervilkårene ("Vilkår") angir de vilkår som gjelder mellom deg som bruker ("Brukeren") og Nutricia Norge AS org. nr. 880346792, Holbergsgate 21, N-0166

Detaljer

KRAVSPESIFIKASJON FOR SOSIORAMA

KRAVSPESIFIKASJON FOR SOSIORAMA KRAVSPESIFIKASJON FOR SOSIORAMA Innhold 1. Forord... 2 2. Definisjoner... 3 3. Innledning... 4 3.1 Bakgrunn og formål... 4 3.2 Målsetting og avgrensninger... 4 4. Detaljert beskrivelse... 8 4.1 Funksjonelle

Detaljer

Innholdsliste Installasjon og oppsett. Registrering. Innstillinger

Innholdsliste Installasjon og oppsett. Registrering. Innstillinger Brukerdokumentasjon Oppdatert informasjon og brukerveiledning finner du også på www.anleggsterminal.no. Har du spørsmål, ta kontakt på epost: anleggsterminal@proresult.no, eller telefon: 57 82 00 06 Innholdsliste

Detaljer

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Fastsatt av Fylkesdirektøren 18.12.13, gjelder fra 1.1.14. Erstatter «IT-instruks for HFK» fra 2008. Protokoll str 14 1. Virkeområde

Detaljer

Arkiv skal ikkje førast ut or landet

Arkiv skal ikkje førast ut or landet Arkiv skal ikkje førast ut or landet Advokat Siv Owing Maanum Copyright 2015 Foyen Torkildsen All Right Reserved 1 Arkivloven 9 b) «Utan i samsvar med føresegner gjevne i medhald av 12 i denne lova eller

Detaljer

INSTALLASJONSVEILEDNING FOR KALK2010 KALKULASJONSPROGRAM

INSTALLASJONSVEILEDNING FOR KALK2010 KALKULASJONSPROGRAM INSTALLASJONSVEILEDNING FOR KALK2010 KALKULASJONSPROGRAM NORGES BYGGMESTERFORBUND Brukerveiledning: http://www.kalk2010.no/help.aspx Support: http://www.kalk2010.no/contact.aspx MINIMUMSKRAV Kalk2010 er

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom

Detaljer

Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold

Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold Trådløst KHiO Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold Oversikt over trådløse nettverk på KHiO:...

Detaljer

Standard salgsbetingelser for forbrukerkjøp av varer over Internett

Standard salgsbetingelser for forbrukerkjøp av varer over Internett Standard salgsbetingelser for forbrukerkjøp av varer over Internett 1. Avtalen 2. Partene 3. Priser 4. Avtaleinngåelse 5. Ordrebekreftelse 6. Betaling 7. Levering m.v. 8. Risikoen for varen 9. Angrerett

Detaljer

IKT-reglement for Norges musikkhøgskole

IKT-reglement for Norges musikkhøgskole IKT-reglement for Norges musikkhøgskole Norges musikkhøgskole (NMH) er forpliktet til å kontrollere risiko og håndtere informasjon og tekniske ressurser på en sikker måte. Når du får tilgang til disse

Detaljer

Brukerdokumentasjon... 2. 1.1 Logg inn... 2. 1.2 Ny bruker... 3. 1.3 Hovedmeny... 6. 1.4 Oppdrag... 8. 1.4.1 Oppdragsgiver... 8

Brukerdokumentasjon... 2. 1.1 Logg inn... 2. 1.2 Ny bruker... 3. 1.3 Hovedmeny... 6. 1.4 Oppdrag... 8. 1.4.1 Oppdragsgiver... 8 Innhold Brukerdokumentasjon... 2 1.1 Logg inn... 2 1.2 Ny bruker... 3 1.3 Hovedmeny... 6 1.4 Oppdrag... 8 1.4.1 Oppdragsgiver... 8 1.4.2 Opprett oppdrag... 9 1.4.3 Slett oppdrag... 19 1.4.4 Hjelper...

Detaljer

Databehandleravtale. Denne avtalen er inngått mellom

Databehandleravtale. Denne avtalen er inngått mellom Databehandleravtale Denne avtalen er inngått mellom AS, Org. nr.:.., med forretningsadresse som selger av tjenester og databehandler ( heretter benevnt databehandler) og Ruter AS, Org. nr.: 991 609 407

Detaljer

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå

Detaljer

PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge

PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge BIG DATA HVA ER DET? Bilde inn ENORME MENGDER DATA Bilde inn HVOR BLE DET AV PERSONVERNET? PERSONVERNREGELVERK Bilde inn

Detaljer

Bruke Office 365 på iphone eller ipad

Bruke Office 365 på iphone eller ipad Bruke Office 365 på iphone eller ipad Hurtigstartveiledning Kontrollere e-post Konfigurere iphone eller ipad til å sende og motta e-post fra Office 365-kontoen din. Sjekk kalenderen uansett hvor du er

Detaljer

Virksomhetens kontroll og ansvar - Når den ansatte går i skyen. Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo 21.01.

Virksomhetens kontroll og ansvar - Når den ansatte går i skyen. Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo 21.01. Virksomhetens kontroll og ansvar - Når den ansatte går i skyen Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo 21.01.2014 Samme data Store data - nye formål Aller først - vårt

Detaljer

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv «Å tro at det ikke finnes virus på Mac er dessverre litt

Detaljer

DOKUMENTASJON E-post oppsett

DOKUMENTASJON E-post oppsett DOKUMENTASJON E-post oppsett Oppsett av e-post konto Veiledningen viser innstillinger for Microsoft Outlook 2013, og oppkobling mot server kan gjøres med POP3 (lagre e-post lokalt på maskin) eller IMAP

Detaljer

Web Connect-guide. Versjon 0 NOR

Web Connect-guide. Versjon 0 NOR Web Connect-guide Versjon 0 NOR Gjeldende modeller Denne brukermanualen gjelder for følgende modeller: ADS-2500We og ADS-2600We. Merknadsdefinisjoner Vi bruker følgende merknadsstil gjennom hele denne

Detaljer

Personvern hos Klarna AB

Personvern hos Klarna AB Personvern hos Klarna AB Klarna AB ("Klarna"), org.nr 556737-0431, behandler personopplysninger med største omsorg. Behandling av personopplysninger gjøres innenfor rammen av tilbudet og utførelsen av

Detaljer

Annonsering på Internett

Annonsering på Internett Juni 2002, endret november 2005 Forbrukerombudets retningslinjer for Annonsering på Internett OM RETNINGSLINJENE: Bakgrunn Høsten 2001 stilte Forbrukerombudet spørsmål ved et annonseformat på Internett.

Detaljer

Norton Internet Security

Norton Internet Security Norton Internet Security Norton Internet Security Denne CD-en inneholder programvare fra Norton Internet Security, utviklet for å beskytte deg når du er online. Den inneholder også programvare fra Norton

Detaljer

BILAG 1 DATABEHANDLERAVTALE

BILAG 1 DATABEHANDLERAVTALE BILAG 1 DATABEHANDLERAVTALE Inngått iht.personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kap. 2 mellom UNINETT AS ("Databehandler") og Virksomheten ("den Behandlingsansvarlige") heretter

Detaljer

Som en del av denne prosessen, når verten har startet og nøkkelfilene ikke er å finne, lages et nytt sett automatisk.

Som en del av denne prosessen, når verten har startet og nøkkelfilene ikke er å finne, lages et nytt sett automatisk. De beste sikkerhetsrutiner for Symantec pcanywhere Dette dokumentet inneholder informasjon om forbedrede sikkerhetsendringer i pcanywhere 12.5 SP4 og pcanywhere Solution 12.6.7, hvordan viktige deler av

Detaljer