/ 17.09.2018

Datatilsynet endrer syn etter Habberstads innspill

Abonner på nyhetsbrev

Habberstad bistår med å implementere praktisk og godt personvern. Vi jobber både som rådgivere og personvernombud, og i det arbeidet så både støtter og utfordrer vi fortolkninger av GDPR. Etter innspill fra Habberstads fagansvarlige for informasjonssikkerhet - Rolf Haavik - har nå Datatilsynet endre sin veiledning.

Datatilsynets veiledning har til nå vært at fødselsnummer alltid må krypteres ved oversendelse på e-post. Etter henvendelsen fra Habberstad vil de nå endre veiledningen slik at dette må være basert på en vurdering av risiko i hvert enkelt tilfelle. Dette er veldig godt nytt for mange av våre kunder og sannsynligvis mange andre. Kryptering av epost kan oppleves vanskelig å få til, spesielt mot privatpersoner.

Datatilsynet har gitt følgende svar til henvendelsen fra Habberstad:

"Du har helt rett i dine observasjoner og vurderinger, på dette punktet må vi få oppdatert vår veiledning på nettsidene. Vi vil nok fortsatt gi en generell anbefaling om at fødselsnummer krypteres når det sendes på usikret e-post, men det vil være opp til virksomheten å gjøre egne risikovurderinger basert på den konkrete situasjonen."

Ta kontakt dersom du ønsker å høre mer om vår personvernombudstjeneste, så stiller vi gjerne i et møte med dere!

Rolf Haavik

Rolf Haavik har spesialisert seg innen personvern og informasjonssikkerhet og er personvernombud for flere virksomheter. Rolf er opptatt av å gi kundene et intern-kontrollsystem for personvern som er praktisk og tilpasset virksomhetens størrelse (risikobasert). Rolf er i tillegg opptatt av å få til personvern som faktisk fungerer i første forsøk, noe som krever god forankring i hele organisasjonen og bevisst endringsledelse.

Relaterte artikler