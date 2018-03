For å få mer fokus på innebygd personvern i it-løsninger, lyste Datatilsynet ut konkurransen Innebygd personvern i praksis i august 2017. Målet for konkurransen var å skape fokus på og få etablert personvernfremmende teknologi.

Nå er prisen delt ut, etter at en fagjury har vurdert totalt 21 innsendte forslag. Den første vinneren i det som ser ut til å bli en årlig pris for innebygd personvern ble Direktoratet for e-helses Kjernejournal-løsning.

Juryens begrunnelse

Konkurransen er forankret i den kommende personopplysningsloven, som er basert på EU-forordningen GDPR. I dette regelverket kreves innebygd personvern og personvern som standardinnstilling.

Om juryens avgjørelse skriver på Datatilsynets Personvernblogg at «spesielt viktig for juryens avgjørelse har vært kriteriene om at løsningen skal gjøre det enklere for enkeltpersoner å bruke sine rettigheter, at den skal styrke enkeltpersoners kontroll over egne opplysninger, å gjøre det enklere for virksomheter å etterleve personvernregelverket og å styrke informasjonssikkerhet rundt personopplysninger».

Om vinnerløsningen skriver de at:

· Vinneren gir klar og tydelig informasjon om løsningen til den registrerte.

· Vinneren har dokumentert utviklingsmetodikk som følger personvernprinsipper og veileder fra Datatilsynet, og løsningen styrker informasjonssikkerheten rundt personopplysningene.

· Vinneren er en nasjonal løsning som berører mange. En løsning mange i offentlig og privat sektor kan se til som et eksempel på innebygd personvern i praksis.

· Vinneren understøtter den enkeltes selvbestemmelsesrett over egne opplysninger og bruken av dem. Den registrerte kan se hvilke personopplysninger som er registrert om seg, hvem som har hatt tilgang til opplysningene og kan regulere tilgangen. Løsningen har lagt til rette for å ivareta viktige rettigheter som registrerte har i personvernforordningen og i norske forskrifter. I tillegg mener juryen at løsningen gjør det enklere for virksomheten å etterleve personvernregelverket.

· Vinneren forholder seg direkte til rettsreglene, og er eksempel på at det er lettere å bygge inn personvern i tekniske løsninger når regelverket legger til rette for det.

Menneskevennlig teknologi

For å dele ut prisen på vegne av Datatilsynet stilte Paul Chaffey, statssekretær i kommunal- og moderniseringsdepartementet. Han benyttet anledningen til å dele noen betraktninger, sett fra den politiske siden av bordet.

– Det skjer veldig mye på dette området for tiden. Det er noen krevende utfordringer, det er noen teknologiske ting her. Personvernet er også på den politiske dagsorden, og vi er veldig opptatt av å få gode råd om hva vi skal gjøre, sa Chaffey.

– Vi mener at alle, så langt som mulig, skal kunne råde over sine egne personopplysninger. I praksis betyr innebygget personvern at det skal tas hensyn til personvern i alle utviklingsfaser av et system eller en løsning, la han til.

Han roste også Datatilsynet for å lage positive arrangementer, der de gode tingene blir tatt fram og feiret, i stedet for bare å være på jakt etter de som feiler. Det er vel så viktig å vise samfunnet de gode eksemplene, og at det er mulig å lykkes, gav Chaffey uttrykk for.

– Jeg mener at teknologene må oppmuntres til å skape personvernfremmende teknologi, eller skal vi kalle det menneskevennlig teknologi, som bygger tillit og som gjør at vi kan leve i et godt samfunn også framover, avsluttet statssekretæren før konvolutten ble sprettet.

Jobber for tillit

Det var Christine Bergland, direktør for Direktoratet for e-helse, som mottok prisen. Hun åpnet sin takketale med å rette en liten kommentar til prisutdeler Chaffey:

– Til deg vil jeg si at da vi begynte å planlegge, var du leder av Abelia. Da sa du at det er helt vilt at direktoratet sitter og lager en egen løsning, og det er jeg enig i. Så jeg vil bare minne alle om å sende Accenture noen varme tanker, for de har utviklet løsningen på vegne av oss sa Bergland.

– Jeg er kjempeglad for denne prisen, vi har fått mange priser fordi Kjernejournal er veldig kul. Men dette er den jeg tror vi er mest fornøyd med, fordi den understreker at vi jobber for å få tillit, og jeg tror vi har kommet et stykke på vei med å oppnå den tilliten nå, med denne prisen, avsluttet hun.

I finalerunden kjempet Direktoratet for e-helse mot Universitetet i Oslos løsning «Datainnsamling til forskning via web og mobilapper» og Bouvets løsning «Sesam GDPR plattform». I tillegg til disse var det et bredt felt med virksomheter fra både offentlig og privat sektor, og alt fra svært store aktører til knøttsmå oppstartsselskaper.

Ny pris i 2018

På tampen av prisutdelingsarrangementet kom Bjørn Erik Thon, direktøren i Datatilsynet, på talerstolen og kunngjorde at denne konkurransen ikke er en engangsforeteelse. Han lanserte en ny utgave av konkurransen for 2018.

Datatilsynet beskriver konkurransen slik: «Beste programvare utviklet utfra prinsippene om innebygd personvern. Send oss programvare, tjenester, apper eller andre løsninger dere har utviklet eller holder på å utvikle som viser innebygd personvern i praksis».

Thon opplyste også at konkurransen utvides med en egen studentkategori, der premien er et stipend på 20.000 kroner.

Fristen for å delta i denne konkurransen er satt til 1 desember 2018. Mer info finnes på Datatilsynets nettsider.