Hva er sensitiv informasjon?

Av Pål Karlsen 19. apr 2018

Hva er sensitiv informasjon?Med innføringen av EUs personvernforordning (GDPR) har det blitt mer oppmerksomhet rundt personopplysninger og personvern. Men er det slik at alle personopplysninger er sensitive og krever særskilt behandling? Finnes det også annen sensitiv informasjon som virksomhetene gjennom sikkerhetsrutiner bør hindre kommer på avveie?

Personopplysninger er opplysninger eller vurderinger som kan knyttes direkte til en person. Det mest typiske eksemplet på det er personnummeret vårt.   Andre eksempler er navn, adresse, telefonnummer, e-postadresse, IP-adresse, bilnummer, bilder, fingeravtrykk, irismønster, hodeform (for ansiktsgjenkjenning).

Personnummer

Det nye forslaget til personopplysningslov tilpasset GDPR skiller mellom vanlige og sensitive personopplysninger. De fleste vil kanskje anta at fødselsdato og personnummer hører med til sensitiv informasjon. Det er ikke tilfelle. Fødselsnumre og andre identifikasjonsnumre omfattes ikke av reglene for særlige kategorier av personopplysninger. Bruk av identifikasjonsnumre reguleres av de alminnelige reglene for behandling.

Fødselsnummer kan likevel ikke lagres og behandles fritt. I dagens personopplysningslov er det  en bestemmelse om at fødselsnummer og andre entydige identifikasjonsmidler bare kan benyttes når det foreligger saklig behov for sikker identifisering, og metoden er nødvendig for å oppnå slik identifisering. Ansettelsesforhold kan være noe som begrunner slik bruk av opplysningene. Denne  regelen finnes ikke i GDPR. I forslaget til ny lov foreslår regjeringen imidlertid at dagens norske bestemmelse videreføres.

Sensitive personopplysninger

GDPR og ny lov stiller særlige krav til hvordan sensitive opplysninger skal behandles. Som sensitive opplysninger regnes

  • rasemessig eller etnisk bakgrunn
  • politisk, filosofisk eller religiøs oppfatning
  • at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling
  • helseforhold
  • seksuelle forhold
  • medlemskap i fagforeninger

Det kan også være slik at opplysninger som hver for seg ikke regnes som sensitive, blir det når flere av dem finnes i samme dokument. 

Annen sensitiv informasjon

Bedrifter behandler mye annen sensitiv informasjon, som det er viktig at de har gode beskyttelsesrutiner for. Kommer disse på avveie, kan det være skadelig, og i verste fall ødeleggende, for bedriften.

Hva som er slik sensitiv informasjon som trenger gode sikkerhetsrutiner, må den enkelte bedrift  selv vurdere. Det vil være informasjon om konkurranseforhold – både egne og kunders. Regnskapsopplysninger, anbudsdokumenter, fakturaer, kundelister, kundenummer, fakturadato, fakturanummer, og ordrenummer er andre eksempler. 

Som en del av reglene for behandling av sensitive opplysninger stiller den nye personopplysningsloven krav til sikker sletting av dem. Slike krav bør bedriftene stille til seg selv også når det gjelder annen sensitiv informasjon. Sikker makulering er en god måte å løse det på. Er du usikker på om rutinene dine oppfyller disse kravene, kan du ta sikkerhetstesten vår.

Nedenfor finner du også en gratis sjekkliste, som kan være nyttig når de siste forberedelsene for å oppfylle GDPR-kravene nå må gjøres. 

 LAST NED GRATIS SJEKKLISTE:EUs nye personvernforordning (GDPR)

Temaer: GDPR, sensitiv informasjon, personopplysningsloven, sikker makulering


Pål Karlsen's photo

Av: Pål Karlsen

Pål karlsen har jobbet som daglig leder i Norsk Makulering siden august 2016. Han har erfaring fra reklamebransjen hvor han var eier og daglig leder i Selskapet Markèr fra 1990 – 2000. Etter det har han vært 13 år i mediebransjen – både som adm. direktør i lokalavisen Sarpsborg Arbeiderblad, og som mediehusleder for (den gang) A-pressens aviser i Nedre Glomma og Halden. Fra 2013 – 2016 jobbet han for Ishockeyklubben Sparta Sarpsborg som daglig leder.

Epost

Kommentarer