Hopp til innhold

Fagstoff

Administrative tiltak for å sikre personopplysninger

Administrative tiltak for å sikre personopplysninger kan være opplæring av ansatte, administrasjon av nøkler og adgangskontrollsystemer.
Telefon med en nøkkel på skjermen. Illustrasjon
Åpne bilde i et nytt vindu
Administrative sikringstiltak innebærer sikker lagring og administrering av tilganger.
CC BY-NC
Bilde: cuteimage


Risikovurdering

Når vi som bedrift utformer rutiner for behandling av personopplysninger, tar vi først en risikovurdering hvor vi stiller spørsmål som:

  • Hvem trenger tilgang til opplysningene i arbeidet sitt?
  • Hva bør opplæringsplanen og instruksene inneholde for å sikre personopplysningene?
  • Hvilke trusler mot personvernet er sannsynlige?
  • Hvilke konsekvenser vil det ha om personopplysningene kommer på avveier?
  • Hvilke rutiner bør vi ha for internkontroll?

Opplæringsplan og tilganger

Når vi har kartlagt hvem som behøver tilgang til personopplysninger, må vi sette inn tiltak som sikrer at det er kun disse som får tilgang til opplysningene. Tilgang til både arkiv og elektronisk lagring må derfor begrenses til disse personene.

En grundig opplæringsplan for de som har tilgang, skal sikre at personopplysningene blir behandlet i henhold til gjeldende regelverk.

Trusler og sikringstiltak

Når personopplysningene er lagret i en database, kan truslene være datalekkasje, hacking eller snoking. Sikringstiltak mot slike trusler kan være å begrense tilgang til personopplysninger gjennom passordbeskyttelse eller krav til innlogging.

I tillegg hindrer vi tilgang for uvedkommende med brannmur og virusprogram.

Lagring og bruk

I personopplysningsloven finner vi regler for innsamling og lagring av personopplysninger. I den grad vi skal samle inn personopplysninger, skal de ha ett uttalt formål. Loven er tydelig på at innsamling og lagring av personopplysninger skal begrenses til det som er absolutt nødvendig.

Personopplysningene skal også slettes eller anonymiseres så snart de ikke er nødvendige for formålet lenger. Dette gjelder for eksempel opplysninger om ansatte som ikke lenger jobber i bedriften. Også kunde- og medlemsregistre må oppdateres jevnlig som en del av internkontrollen.

Administrasjon av nøkler og tilganger

Administrativ sikring inkluderer administrering av nøkler, nøkkelkort og tilganger. Den som administrerer utlån og oppbevaring av nøkler, vil ofte ha et register over hvem som har adgang hvor. Registrene bør oppbevares sikkert, enten elektronisk eller i et arkiv eller en skuff som lar seg låse.

Aktuelt lovverk, hentet fra lovdata.no

Arkivlova

Personopplysningsloven

Relatert innhold

CC BY-SASkrevet av Pål-André Hansen og Anki Olsen. Rettighetshaver: NKI Forlaget
Sist faglig oppdatert 15.03.2021

Læringsressurser

Personvern