|
Digme tilbyr tjenester som er knyttet til hvordan næringsliv, forvaltning og organisasjoner må gjøre i forhold til personopplysningsloven. Digmes tjenester fokuserer på informasjonssikkerhet og består av både kursvirksomhet og bistand i arbeidet som faktisk må gjøres for å tilfredsstille lovens krav.
Informasjonen på denne siden er kort bakgrunnsinformasjon om personvern sett i dette perspektivet.
Det er ikke lett å gi en kortfattet og presis definisjon av begrepet personvern. En god gjennomgang av begrepet finnes i kapittel 3 av NOU 1997: 19 Et bedre personvern.
Et viktig grunnlag for personvern er begrepet personlig integritet som noe forenklet kan beskrives som ønsket om å ha kontroll over opplysninger om en selv. Dette representerer individets interesser som vi kan beskrive med stikkordene diskresjon, fullstendighet, innsyn og privatlivets fred.
Mot de personlige interessene settes fellesskapets interesser. Vi ønsker en effektiv, men borgervennlig forvaltning, et robust samfunn med pålitelig informasjonsbehandling og vi aksepterer et begrenset overvåkningsnivå.
Norsk lov definerer bestemte typer informasjon som personopplysninger. En grov forenkling er å si at personopplysninger er enhver form for informasjon om en identifisert eller identifiserbar person. Personopplysningsloven er en lov som skal bidra til at personopplysninger blir behandlet i samsvar med grunnleggende personvernhensyn. I denne loven er personopplysninger definert som «opplysninger og vurderinger som kan knyttes til en enkeltperson».
Personopplysningsloven definerer også at noen typer personopplysninger er sensitive og stiller strengere krav til behandlingen av slike.
Loven gjelder for elektronisk behandling av personopplysninger og annen behandling når opplysningene inngår eller skal inngå i et personregister. Loven gjelder ikke behandling av personopplysninger som den enkelte foretar for rent personlige eller andre private formål.
Personopplysningsloven sier at den behandlingsansvarlige og databehandleren skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet, og stiller krav til dokumentasjon av informasjonssystemet og sikkerhetstiltakene.
Personopplysningsloven stiller også krav om internkontroll ved at planlagte og systematiske tiltak som er nødvendige for å oppfylle kravene i eller i medhold av loven etableres, vedlikeholdes og dokumenteres.
Dette medfører at de aller fleste som henter inn og behandler personopplysninger må utføre en formell gjennomgang av informasjonen de behandler for å identifisere hva som er personopplysninger og sensitive personopplysninger.
Det er nødvendig å etablere et system for risikostyring som gir kontroll over at trusselnivået er akseptabelt. Det skal også etableres et system som registrerer både sikkerhetsbrudd og forsøk på sikkerhetsbrudd.
Til Digmes tjenestetilbud på området informasjonssikkerhet.
Oppdatert 2002-12-27, © Digme
Meld gjerne fra om feil eller mangler.