Ordliste Ordliste: Denne ordlisten forsøker å forklare en del uttrykk som blir benyttet i forbindelse med GDPR. GDPR: General Data Protection Regulation - EUs forordning for personvern, som er gjeldende i EU fra 25.mai 2018. (I Norge vil forordningen neppe tre i kraft før 01. juli 2018.) Forordning: En EU-forordning er, i motsetning til et direktiv, direkte anvendelig i medlemsstatene. Det betyr at EU-forordninger gjelder i medlemslandene på lik linje med landets egne lover. Personopplysninger/Personvern Personopplysning: Alle opplysninger og vurderinger som kan knyttes til en identifiserbar person. Som f. eks. navn, kjønn,helseopplysninger, adresse, epost. Sensitive opplysninger: Opplysninger om rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, helseforhold, seksuelle forhold, genetiske eller biometriske opplysninger eller medlemskap i fagforeninger. Personværnerklæring: En oversikt over hvilke behandlinger av personopplysninger en virksomhet har og opplysninger om hvordan de behandles og hvem som er ansvarlig. Ligger gjerne tilgjengelig for registrerte på en nettside for å oppfylle virksomhetens informasjonsplikt. Datatilsynet har en god oversikt over hva personvernerklæringen bør inneholde. Personvernombud: En person som er utpekt av en behandlingsansvarlig eller databehandler og godkjennes av Datatilsynet. Visse virksomheter er pålagt å ha dette. Se Datatilsynets veileder. Samtykke: Behandlingsgrunnlag hvor den registrerte selv tar stilling til behandling av personopplysninger. Samtykket må være frivillig, uttrykkelig og informert. Datatilsynet har artikler både om samtykke generelt, og om samtykke til nyhetsbrev og e-postlister. Behandling av personopplysninger Behandlingsansvarlig: Den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes. Behandling: Enhver bruk av personopplysninger, f.eks. innsamling, registrering, organisering, strukturering, lagring, tilpasning, endring, gjenfinning, bruk, utlevering, sletting. Behandlingsgrunnlag: Rettslig grunnlag for å kunne behandle en personopplysning. F.eks. samtykke, lov eller en avtale som gir deg rett til dette. Formål: For å kunne behandle personopplysninger (lagre, bruke, utlevere) må man på forhånd fastsette et saklig formål. Hva skal virksomheten bruke personopplysningen til? Hvorfor skal virksomheten skal bruke opplysningen? Databehandler: Den som behandler personopplysninger på vegne av behandlingsansvarlig. Databehandleren skal behandle personopplysninger i tråd med det som er avtalt med behandlingsansvarlig. Uni Micro er databehandler på Uni Economy og Uni24. Når det gjelder V3 vil ikke Uni Micro være databehandler i og med at vår kunde oppbevarer dataene selv. Det vil forekomme unntak når Uni Micro tar inn backup for feilsøking o.l. Databehandleravtale: En skriftlig bindende avtale mellom databehandler og behandlingsansvarlig som bla. skal regulere hensikten med og varigheten av behandlingen. Sikkerhet Informasjonssikkerhet: Sikring av opplysninger ved å bruke prinsippene om konfidensialitet, integritet og tilgjengelighet. Innebygget personvern: Tekniske og organisatoriske løsninger som ivaretar de registrertes rettigheter. Personvernet skal være bygd inn i sikre løsninger. Integritet: Personopplysninger skal være sikret mot utilsiktet eller uautorisert endring eller sletting, og uautorisert innsyn. Internkontroll: Virksomhetens arbeid med å følge opp at krav som er fastsatt i eller i medhold av lov eller forskrift overholdes. Konfidensialitet: Personopplysninger må være sikret mot at uvedkommende får tilgang til dem. Spredningen av personopplysninger må begrenses så godt som mulig.