Personvern

Fra itINFO
Hopp til: navigasjon, søk

Her finner du gode råd for å ivareta personvernet og for å unngå å komme i konflikt med Personopplysningsloven eller Idrettens nye Norm for behandling av personopplysninger og informasjonssikkerhet i idretten.

Skybaserte tjenester

Personopplysninger som inneholder informasjon som f.eks. fødeselsdato/fødselsnummer osv. skal ikke lagres i skybaserte løsninger som Dropbox, OneDrive etc. Dette er ikke til hinder for at man lagrer dokumenter som f.eks. et referat eller brev så lenge det ikke er sensitiv eller konfidensiell informasjon i dette. Dokumenter som det er viktig at en håndterer konfidensielt bør som hovedregel ikke lagres i skybaserte løsninger, og ved utveksling av slike dokumenter pr. e-post bør disse krypteres før sending og gi mottageren nødvendig informasjon til å kunne dekryptere dette.

Sensitive opplysninger

Personopplysninger om medisinske/helsemessige spørsmål, seksuell legning, fagforeningstilknytning og etnisitet er alle definert som sensitive opplysninger. Sensitive opplysninger krever i utgangspunktet konsesjon fra Datatilsynet for at man skal kunne behandle/lagre dette. En sykemelding i et ansettelsesforhold er å anse som sensitiv. Det innebærer at den ikke skal sendes pr. e-post og den skal heller ikke scannes/lagres elektronisk, hverken i skyen eller på egen PC.

Merk: Fødselsnummer er ikke definert som sensitiv informasjon. Men ettersom alt som sendes på e-post i prinsippet kan leses i klartekt skal en ikke sende fødselsnummer i e-post. Det er bedre å sende dette i en SMS dersom det ikke overleveres muntlig.

Persondata utenfor idrettssystemene

Personopplysninger på papir, i dokumenter, Excel-ark m.v. er omfattet av kravene i Personopplysningsloven på lik linje med lagring av persondata i IT-systemene, med tilhørende krav om at sikkerhet skal ivaretas. Som hovedregel anbefales at en ikke lagrer uttrekk av data i Excel, har utskrifter liggende fremme hvor uvedkommende kan stjele disse, osv.

Kryptering av datakommunikasjon

Overføring av e-post, integrasjonsdata, og nettsider hos Norges idrettsforbund er kryptert. Vi krever kryptering med standardene TLS 1.0, TLS 1.1 og TLS 1.2 sammen med kryptografiske algoritmer som gir Perfect Forward Secrecy.

Notis Kommende endring Fra og med 4. juni 2018 vil vi kun støtte TLS 1.2 standarden.

Vi endrer krypteringsstandard 4. juni 2018. Dette for å sikre samsvar med nye anbefalinger og bransjestandarder. For våre brukere betyr det at de eldste operativsystemene og/eller nettleserne ikke lenger vil kunne nå våre tjenester. Tilgang på våre nettsteder og tjenester etter overgang til TLS 1.2 kan testes ved å åpne Parkert.nif.no . Får man opp denne siden, så vil man også få opp våre netttjenester etter 4. juni 2018.