Informasjonssikkerheit og personvern i IKT-anskaffelser

Når du skal kjøpe IKT må du ha oversikt over ditt behov for informasjonssikkerheit og personvern

Publisert: 20. jun 2019, Sist endra: 30. okt 2019

Informasjonssikkerheit

er å sørge for at systemer og tenester er tilstrekkeleg sikra for at informasjon

  • ikkje blir kjend for uvedkommande
  • ikkje blir endra utilsikta
  • er tilgjengeleg ved behov

Hvordan få oversikt over dine sikkerhetsbehov

Du må kartlegge

  • dine arbeidsprosesser
  • kva informasjon som behandles i arbeidsprosessene
  • sikkerhetsbehova til informasjonen

Sammenheng mellom risikovurderinger og anskaffelsesprosessen

Figur om risikovurdering
 
 

Databehandleravtale

En databehandleravtale skal sikre at vern av personopplysningene blir behandlet i samsvar med regelverket.

Databehandleravtalen setter også klare rammer for hvordan personopplysningene kan behandles.

Difis databehandleravtale ble sendt på høring høsten 2019.

Innebygd personvern

Innebygd personvern betyr at det tas hensyn til personvern i alle utviklingsfaser av et system eller en løsning. Dette skal sørge for at informasjonssystemene oppfyller personvernprinsippene og at de registrertes rettigheter ivaretas.

Innebygd personvern

Personopplysningslovens artikkel 25 stiller krav til virksomheter om innebygd personvern.

Datatilsynet gir råd og veiledning for personvern.

På Datatilsynets nettsider finner du de syv stegene til innebygd personvern, også kjent som "Privacy by Design - the 7 Foundational Principles".

De syv stegene til innebygd personvern

1. Vær i forkant, forebygg fremfor å reparere

2. Gjør personvern til standardinnstilling

3. Bygg personvern inn i designet

4. Skap full funksjonalitet

5. Ivareta informasjonssikkerheten fra start til slutt

6. Vis åpenhet

7. Respekter brukerens personvern

Alle som behandler personopplysninger må opptre i samsvar med personvernprinsippene, og det er viktig å kjenne til disse prisippene når du skal utvikle et system som skal behandle personopplysninger.

Datatilsynet har laget veileder om hvordan man går fram for å sikre innebygd personvern i et system eller en løsning, Programvareutvikling med innebygd personvern.

 

 

Sharethis

Hjelp oss å bli bedre

Fant du det du lette etter?

Tilbakemeldinger blir ikke besvart. Gå til siden med kontaktinformasjon hvis du trenger hjelp.

Hjelp oss å bli bedre
*