{"id":235138,"date":"2022-05-09T08:00:00","date_gmt":"2022-05-09T06:00:00","guid":{"rendered":"https:\/\/tilt.work\/?p=235138"},"modified":"2022-07-04T10:41:14","modified_gmt":"2022-07-04T08:41:14","slug":"it-jus-nr-3-22","status":"publish","type":"post","link":"https:\/\/tilt.work\/blog\/2022\/05\/09\/it-jus-nr-3-22\/","title":{"rendered":"IT-jus nr. 3\/22"},"content":{"rendered":"\n

I nyhetsbrevet denne gang tar jeg opp flere avgj\u00f8relser fra det\u00a0danske datatilsynet<\/strong>. Tilsynet er inne i en sv\u00e6rt aktiv periode, og det er god grunn til \u00e5 tro at flere av sakene vil danne presedens for det norske tilsynet.<\/p>\n\n\n\n

Det har ogs\u00e5 v\u00e6rt interessante avgj\u00f8relser for\u00a0banksektoren<\/strong>, bruk av\u00a0bilder for gjenkjenning\u00a0<\/strong>skaper stadig hodebry med ulike avgj\u00f8relser og til sist har jeg en oppfordring til alle som\u00a0jobber med UX<\/strong>.<\/p>\n\n\n\n

I neste m\u00f8te i nettverket skal vi ta opp et teknologisk oppsett,\u00a0confidential computing<\/strong>, som kan bidra til \u00e5 l\u00f8se noen av utfordringene med gjensge cloudavtaler og tredjelandsoverf\u00f8ringer.<\/p>\n\n\n\n

Hilsen Eva<\/p>\n\n\n\n

\n\n\n\n
\n
\n
\n

TREDJELANDSOVERF\u00d8RINGER OG SLETTING<\/h2>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Evig aktuelle tema: Tredjeland og sletting av data<\/strong><\/h2>\n\n\n\n

Etter at det danske datatilsynet hadde publisert sin veiledning om bruk av skytjenester, tok selskapet KOMBIT kontakt med dem med et konkret sp\u00f8rsm\u00e5l knyttet til veiledningens omtale av utlevering av opplysninger til myndigheter i tredjeland. KOMBIT har en underleverand\u00f8r som i sin tur har en avtale med AWS. KOMBIT leverer datasystemer til de danske kommuner og systemene behandler personopplysninger. I utgangspunktet behandles personopplysningene kun innenfor EU\/E\u00d8S, men det fremg\u00e5r samtidig av avtalen mellom deres underleverand\u00f8r og AWS at dette kan fravikes hvis det strider mot gjeldende lov eller AWS blir p\u00e5lagt \u00e5 utlevere opplysningene til offentlig myndighet.<\/p>\n\n\n\n

Det danske datatilsynet mener at denne underavtalen da medf\u00f8rer at slik eventuell overf\u00f8ring er\u00a0tilsiktet<\/strong><\/a>. Dette betyr at en formulering som er gjengs i de fleste cloudavtaler, nemlig at leverand\u00f8ren vil gi tilgang til opplysninger dersom slike krav fremsettes lovlig i et tredjeland, er problematiske.<\/p>\n\n\n\n

Konsekvensene er store.\u00a0<\/strong>Det gjenst\u00e5r \u00e5 se hvordan dette vil f\u00f8lges opp. Antakelig vil det v\u00e6re vanskelig for leverand\u00f8rene \u00e5 endre denne type klausuler.\u00a0I neste m\u00f8te i nettverket skal vi ta opp et teknologisk oppsett som kanskje kan bidra til en l\u00f8sning p\u00e5 noe av dette \u2013 confidential computing.<\/strong><\/p>\n\n\n\n

For d\u00e5rlige sletterutiner<\/strong><\/h2>\n\n\n\n

I en annen sak har det danske datatilsynet varslet en bot p\u00e5 10 millioner danske kroner til Danske Bank fordi banken ikke har hatt tilstrekkelige sletterutiner p\u00e5 plass. Banken hadde selv tatt kontakt med tilsynet og rapportert at de hadde problemer med \u00e5 slette personopplysninger som de ikke lenger hadde noen rettmessig grunn til \u00e5 beholde. Det ble etter hvert avdekket at det dreide seg om n\u00e6rmere 400 ulike datasystemer hvor sletting ikke lot seg gjennomf\u00f8re. Til sammen behandler disse systemene personopplysninger om flere millioner personer.<\/p>\n\n\n\n

I forbindelse med varselet om boten<\/a>, uttalte tilsynet f\u00f8lgende:<\/p>\n\n\n\n

\u00a0\u00ab\u00c9t af grundprincipperne i GDPR er, at man kun m\u00e5 behandle oplysninger, man har brug for – og n\u00e5r man ikke har brug for dem l\u00e6ngere, skal de slettes. N\u00e5r det handler om en organisation af Danske Banks st\u00f8rrelse, der har mange og komplekse systemer, er det s\u00e6rlig afg\u00f8rende, at man samtidig kan dokumentere, at sletningen rent faktisk sker.\u00bb<\/em><\/p>\n\n\n\n

Dette er ikke f\u00f8rste gang det danske tilsynet er strenge p\u00e5 sletting av data. Vi har s\u00e5 langt ikke hatt tilsvarende saker i Norge, men det kommer nok:\u00a0Regler for sletting av opplysninger er uten tvil grunnleggende i GDPR.<\/strong><\/p>\n\n\n\n

Personopplysninger i DevOps-milj\u00f8er<\/strong><\/h2>\n\n\n\n

Det danske datatilsynet har ogs\u00e5 rettet kritikk mot Sundhedsdatastyrelsen etter at de rapporterte at personopplysninger hadde blitt liggende i utviklingsmilj\u00f8et\u00a0Microsoft Azure DevOps\u00a0<\/strong>i mer enn et \u00e5r etter at pseudonymiserte data hadde blitt brukt for utviklingsform\u00e5l. Sundhedsdatastyrelsen uttalte selv at det ikke var mulig \u00e5 etablere tekniske sikkerhetsforanstaltninger for \u00e5 sikre at lignende feil ikke kan skje igjen.<\/p>\n\n\n\n

Det danske datatilsynet slo seg ikke til ro med denne forklaringen, men slo kontant fast at Sundhedsdatastyrelsen\u00a0ikke hadde fulgt reglene om behandlingssikkerhet fordi de ikke hadde etablert passende kontrollmekanismer<\/a>, automatiske eller manuelle. Det er i den forbindelse ikke tilstrekkelig \u00e5 ha retningslinjer og\/eller prosedyrer for slike kontroller hvis disse ikke blir fulgt opp i praksis.<\/p>\n\n\n\n

Avgj\u00f8relsen viser med all tydelighet viktigheten av at\u00a0dokumenterbare rutiner m\u00e5 p\u00e5 plass\u00a0<\/strong>og at etablerte rutiner faktisk f\u00f8lges opp.<\/p>\n\n\n\n

\n\n\n\n

BANKVESENET OG INFORMASJONSPLIKT<\/h2>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Banker i tr\u00f8bbel: Kredittverdigheten m\u00e5 rapporteres korrekt og brudd p\u00e5 informasjonsplikten<\/strong><\/h2>\n\n\n\n

Det hender ting i bankverden ogs\u00e5:<\/p>\n\n\n\n

Bank of Irland risikerer en rekke sivils\u00f8ksm\u00e5l<\/a>\u00a0etter at det irske datatilsynet (Data Protection Commission – DPC) avdekket at banken hadde sendt feilaktige, i mange tilfeller negative, kredittopplysninger om 47\u00a0000 kunder til det sentrale kredittregisteret (Central Credit Registry).<\/p>\n\n\n\n

Til tross for at banken ble oppmerksom p\u00e5 feilene allerede i juni 2019, ventet de n\u00e6rmere 6 m\u00e5neder f\u00f8r de informerte sine kunder om feilen, noe DPC fant ekstra graverende.<\/p>\n\n\n\n

Banken ble varslet om en bot p\u00e5 \u20ac463,000, men det er kanskje det minste av deres bekymringer.\u00a0GDPR \u00e5pner for at enkeltindivider kan g\u00e5 til erstatningssak for ikke-\u00f8konomisk skade<\/strong>, og det er fullt mulig at slike saker vil bli reist som f\u00f8lge av disse feilene \u2013 s\u00e6rlig av kunder som har blitt registrert med en feilaktig, redusert kredittverdighet.<\/p>\n\n\n\n

Bot til Klarna<\/strong><\/h2>\n\n\n\n

Klarna har mottatt varsel om bot for\u00a0brudd p\u00e5 informasjonsplikten.\u00a0<\/a>Det svenske datatilsynet varsler en bot p\u00e5 7,5 millioner SEK for at de ikke i tilstrekkelig grad har informert sine kunder om form\u00e5let med innsamlingen av personopplysninger og p\u00e5 hvilket rettslig grunnlag informasjonen ble innsamlet. De hadde heller ikke i tilstrekkelig grad informert sine kunder om hvem som var mottaker av hvilke personopplysninger n\u00e5r Klarna delte disse med andre svenske og utenlandske kredittopplysningsforetak, ei heller hvorvidt opplysningene ble sendt utenfor EU\/E\u00d8S-omr\u00e5det.<\/p>\n\n\n\n

All slik informasjon b\u00f8r man v\u00e6re krystallklar p\u00e5. Her er det fremdeles ogs\u00e5 en del norske virksomheter som har en del igjen \u00e5 ordne.<\/p>\n\n\n\n

\n\n\n\n

TRANSPARENCY<\/h2>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Bot p\u00e5 3,7 mill. EUR til skattevesen<\/strong><\/h2>\n\n\n\n

Datatilsynet i Nederland\u00a0har ilagt skattevesenet der en klekkelig bot\u00a0<\/a>fordi de hadde opprettet en liste for \u00e5 s\u00f8ke \u00e5 identifisere bedrageri (Fraud Signaling Facilty \u2013 FSV). Listen inneholdt over 270.000 registreringer og var i bruk i mer enn seks \u00e5r. Blant indikatorer som ble registrert som bedrageririsiko hos individer var nasjonalitet og fremtoning (appearance). En rekke personer ble \u00abmerket\u00bb som bedragere, selv om dette ikke var korrekt.<\/p>\n\n\n\n

I tillegg til at listen i seg selv var \u00e5 anse som ulovlig, p\u00e5pekte datatilsynet at skattevesenet med denne listen hadde brutt prinsippet om \u00e5penhet (transparency), prinsippet om form\u00e5lsbegrensning, korrekthet og lagring av personopplysninger.<\/p>\n\n\n\n

\n\n\n\n

BILDER OG GJENKJENNING<\/h2>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Sprikende avgj\u00f8relser om bilder til identifikasjonsform\u00e5l<\/strong><\/h2>\n\n\n\n

Tre avgj\u00f8relser som gjelder bruk av bilder b\u00f8r nevnes. Den f\u00f8rste kommer fra \u00d8sterrike, hvor en skiheis-operat\u00f8r\u00a0ble gitt medhold i at de hadde rettmessig grunn til \u00e5 ta bilde av publikum\u00a0<\/a>hver gang de passerte kontrollposten. Det \u00f8sterrikske datatilsynet (DSB) mente dette var legitim bruk av personopplysninger, med st\u00f8tte i forordningens artikkel 6(1)f.<\/p>\n\n\n\n

Derimot konkluderte det danske datatilsynet annerledes\u00a0<\/a>i en lignende sak. Treningsstudiokjeden FysioDanmark \u00f8nsket \u00e5 benytte ansiktsgjenkjenning som adgangskontroll til sine treningsstudioer. Bruken skulle v\u00e6re frivillig og basert p\u00e5 samtykke. De innsamlete dataene skulle ogs\u00e5 bli brukt for statistikk- og analyseform\u00e5l.<\/p>\n\n\n\n

Datatilsynet ga FysioDanmark medhold i at de kunne benytte seg av ansiktsgjenkjenning s\u00e5fremt det var frivillig og basert p\u00e5 samtykke, men at det m\u00e5tte v\u00e6re snakk om differensierte samtykker; kundene m\u00e5tte ogs\u00e5 kunne velge \u00e5 ikke gi samtykke til at deres persondata ble benyttet for andre form\u00e5l, s\u00e5 som statistikk og analyse.<\/p>\n\n\n\n

Den tredje nylige avgj\u00f8relsen<\/strong>\u00a0om bruk av bilder for identifikasjon og gjenkjenning er kanskje en mer selvsagt en:\u00a0D<\/a>et italienske datatilsynet har varslet Clearview AI om en bot p\u00e5 \u20ac20 millioner\u00a0<\/a>for \u00e5 ha ha samlet inn biometriske data om ansikter basert p\u00e5 fotografier den har funnet p\u00e5 internett. Datatilsynet krever ogs\u00e5 alle bilder av italienske borgere slettet fra deres databaser.<\/p>\n\n\n\n

Tilsvarende avgj\u00f8relser har blitt fattet av de franske og britiske datatilsyn, uten at b\u00f8ter har blitt utstedt.<\/p>\n\n\n\n

Clearview er et amerikansk firma, uten representasjon eller datterselskaper i Europa. Det er derfor lite sannsynlig at det italienske datatilsynet vil lykkes med \u00e5 inndrive boten. Men kundegrunnlaget i Europa vil forsvinne, fordi myndighetene vil kunne rettsforf\u00f8lge enhver europeisk virksomhet som benytter seg av teknologien.\u00a0Dette har allerede skjedd:<\/strong>\u00a0Svensk politi har blitt b\u00f8telagt for \u00e5 bruke teknologien.<\/p>\n\n\n\n

\n\n\n\n

HELSEOPPLYSNINGER<\/h2>\n\n\n\n
\"\"<\/figure>\n\n\n\n

V\u00e6r varsom med deling av ansattes helseopplysninger<\/strong><\/h2>\n\n\n\n

Det danske datatilsynet (de er veldig aktive om dagen, og deres avgj\u00f8relser kan lett sette presedens for lignende saker i Norge) har irettesatt en kommune for \u00e5 ha\u00a0delt en ansatts helseopplysninger med hennes kolleger<\/a>, i forbindelse med en fellesutsendelse av epost om midlertidig endring i arbeidsoppgaver. Kommunen viste til at det hele var en misforst\u00e5else og et hendelig uhell, men det faktum at det her var snakk om deling av\u00a0s\u00e6rlig sensitive opplysninger var s\u00e5pass graverende<\/a>\u00a0at en reaksjon fra datatilsynet var n\u00f8dvendig.<\/p>\n\n\n\n

Eposter med potensielt sensitivt innhold b\u00f8r man v\u00e6re spesielt forsiktige med \u00e5 spre bredt.<\/p>\n\n\n\n

\n\n\n\n

DARK PATTERNS<\/h2>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Nye retningslinjer skal forhindre \u00abdark patterns\u00bb<\/strong><\/h2>\n\n\n\n

Det europeiske\u00a0personvernr\u00e5det\u00a0(EDPB) har vedtatt retningslinjer om manipulativt design, s\u00e5kalte \u00abdark patterns\u00bb, i sosiale medier. Retningslinjene gir\u00a0praktiske r\u00e5d og anbefalinger til utviklere\u00a0<\/strong>og brukere av sosiale medier.<\/p>\n\n\n\n

Tilbydere av sosiale medier og lignende tjenester er ansvarlige for \u00e5 sikre samsvar med pliktene i\u00a0personvernforordningen. Retningslinjene gir konkrete eksempler p\u00e5 de ulike typene \u00abdark patterns\u00bb som finnes og inneholder spesifikke anbefalinger overfor utviklere av brukergrensesnitt om hvordan man best legger til rette for effektiv implementering av pliktene i forordningen i sine tjenester. Mange av eksemplene er ogs\u00e5 grafisk illustrert. I et eget vedlegg har de laget en egen sjekkliste om ulike former for \u00abdark patterns\u00bb.<\/p>\n\n\n\n

Veiledningen b\u00f8r v\u00e6re obligatorisk lesning for alle som arbeider med UX.\u00a0<\/a>Det er all grunn til \u00e5 tro at datatilsynene om et \u00e5r eller to vil f\u00f8lge opp innholdet i veiledningen med tilsyn.<\/p>\n\n\n\n

\n\n\n\n

KOMMENDE M\u00d8TER<\/h2>\n\n\n\n
12. mai 14.00 – 17.00<\/strong>
\u00a0Nettverksm\u00f8te<\/a><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
16. juni 14.00 – 17.00<\/strong>
\u00a0Nettverksm\u00f8te<\/a><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
25. aug 14.00 – 16.00<\/strong>
\u00a0Nettverksm\u00f8te<\/a><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
Se hele oversikten over kommende aktiviteter i nettverket\u00a0her<\/a>.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
\n\n\n\n

Siste ord<\/h2>\n\n\n\n

Du f\u00e5r dette nyhetsbrevet som medlem av\u00a0tilt.works PrivacyTech-nettverk<\/a>\u00a0eller fordi du har tegnet et eget abonnement. Du kan oppdatere din profil\u00a0her.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

I nyhetsbrevet denne gang tar jeg opp flere avgj\u00f8relser fra det\u00a0danske datatilsynet. Tilsynet er inne i en sv\u00e6rt aktiv periode, og det er god grunn til \u00e5 tro at flere […]<\/p>\n","protected":false},"author":50,"featured_media":235149,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","_price":"","_stock":"","_tribe_ticket_header":"","_tribe_default_ticket_provider":"","_tribe_ticket_capacity":"0","_ticket_start_date":"","_ticket_end_date":"","_tribe_ticket_show_description":"","_tribe_ticket_show_not_going":false,"_tribe_ticket_use_global_stock":"","_tribe_ticket_global_stock_level":"","_global_stock_mode":"","_global_stock_cap":"","_tribe_rsvp_for_event":"","_tribe_ticket_going_count":"","_tribe_ticket_not_going_count":"","_tribe_tickets_list":"[]","_tribe_ticket_has_attendee_info_fields":false,"_EventAllDay":false,"_EventTimezone":"","_EventStartDate":"","_EventEndDate":"","_EventStartDateUTC":"","_EventEndDateUTC":"","_EventShowMap":false,"_EventShowMapLink":false,"_EventURL":"","_EventCost":"","_EventCostDescription":"","_EventCurrencySymbol":"","_EventCurrencyCode":"","_EventCurrencyPosition":"","_EventDateTimeSeparator":"","_EventTimeRangeSeparator":"","_EventOrganizerID":[],"_EventVenueID":[],"_OrganizerEmail":"","_OrganizerPhone":"","_OrganizerWebsite":"","_VenueAddress":"","_VenueCity":"","_VenueCountry":"","_VenueProvince":"","_VenueState":"","_VenueZip":"","_VenuePhone":"","_VenueURL":"","_VenueStateProvince":"","_VenueLat":"","_VenueLng":"","_VenueShowMap":false,"_VenueShowMapLink":false,"footnotes":""},"categories":[2817],"tags":[],"kompetanse":[],"tema":[],"acf":[],"yoast_head":"\nIT-jus nr. 3\/22 - tilt.work<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/tilt.work\/blog\/2022\/05\/09\/it-jus-nr-3-22\/\" \/>\n<meta property=\"og:locale\" content=\"nb_NO\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"IT-jus nr. 3\/22\" \/>\n<meta property=\"og:description\" content=\"I nyhetsbrevet denne gang tar jeg opp flere avgj\u00f8relser fra det\u00a0danske datatilsynet. Tilsynet er inne i en sv\u00e6rt aktiv periode, og det er god grunn til \u00e5 tro at flere […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/tilt.work\/blog\/2022\/05\/09\/it-jus-nr-3-22\/\" \/>\n<meta property=\"og:site_name\" content=\"tilt.work\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/tilt.workAS\" \/>\n<meta property=\"article:published_time\" content=\"2022-05-09T06:00:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-07-04T08:41:14+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/tilt.work\/wp-content\/uploads\/2022\/05\/unnamed.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"600\" \/>\n\t<meta property=\"og:image:height\" content=\"399\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Eva Jarbekk\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@WorkTilt\" \/>\n<meta name=\"twitter:site\" content=\"@WorkTilt\" \/>\n<meta name=\"twitter:label1\" content=\"Skrevet av\" \/>\n\t<meta name=\"twitter:data1\" content=\"Eva Jarbekk\" \/>\n\t<meta name=\"twitter:label2\" content=\"Ansl. lesetid\" \/>\n\t<meta name=\"twitter:data2\" content=\"10 minutter\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/tilt.work\/blog\/2022\/05\/09\/it-jus-nr-3-22\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/tilt.work\/blog\/2022\/05\/09\/it-jus-nr-3-22\/\"},\"author\":{\"name\":\"Eva Jarbekk\",\"@id\":\"https:\/\/tilt.work\/#\/schema\/person\/69a5789c54faef1d4ae4758bdc901df5\"},\"headline\":\"IT-jus nr. 3\/22\",\"datePublished\":\"2022-05-09T06:00:00+00:00\",\"dateModified\":\"2022-07-04T08:41:14+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/tilt.work\/blog\/2022\/05\/09\/it-jus-nr-3-22\/\"},\"wordCount\":1659,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/tilt.work\/#organization\"},\"image\":{\"@id\":\"https:\/\/tilt.work\/blog\/2022\/05\/09\/it-jus-nr-3-22\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/tilt.work\/wp-content\/uploads\/2022\/05\/unnamed.jpg\",\"articleSection\":[\"Nyhetsbrev - IT-juridisk nettverk\"],\"inLanguage\":\"nb-NO\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/tilt.work\/blog\/2022\/05\/09\/it-jus-nr-3-22\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/tilt.work\/blog\/2022\/05\/09\/it-jus-nr-3-22\/\",\"url\":\"https:\/\/tilt.work\/blog\/2022\/05\/09\/it-jus-nr-3-22\/\",\"name\":\"IT-jus nr. 3\/22 - tilt.work\",\"isPartOf\":{\"@id\":\"https:\/\/tilt.work\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/tilt.work\/blog\/2022\/05\/09\/it-jus-nr-3-22\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/tilt.work\/blog\/2022\/05\/09\/it-jus-nr-3-22\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/tilt.work\/wp-content\/uploads\/2022\/05\/unnamed.jpg\",\"datePublished\":\"2022-05-09T06:00:00+00:00\",\"dateModified\":\"2022-07-04T08:41:14+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/tilt.work\/blog\/2022\/05\/09\/it-jus-nr-3-22\/#breadcrumb\"},\"inLanguage\":\"nb-NO\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/tilt.work\/blog\/2022\/05\/09\/it-jus-nr-3-22\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"nb-NO\",\"@id\":\"https:\/\/tilt.work\/blog\/2022\/05\/09\/it-jus-nr-3-22\/#primaryimage\",\"url\":\"https:\/\/tilt.work\/wp-content\/uploads\/2022\/05\/unnamed.jpg\",\"contentUrl\":\"https:\/\/tilt.work\/wp-content\/uploads\/2022\/05\/unnamed.jpg\",\"width\":600,\"height\":399},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/tilt.work\/blog\/2022\/05\/09\/it-jus-nr-3-22\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"tilt\",\"item\":\"https:\/\/tilt.work\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"tilt+\",\"item\":\"https:\/\/tilt.work\/blog\/category\/tilt-pluss\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"IT-juridisk nettverk\",\"item\":\"https:\/\/tilt.work\/blog\/category\/tilt-pluss\/it-juridisk-nettverk\/\"},{\"@type\":\"ListItem\",\"position\":4,\"name\":\"Nyhetsbrev - IT-juridisk nettverk\",\"item\":\"https:\/\/tilt.work\/blog\/category\/tilt-pluss\/it-juridisk-nettverk\/nyhetsbrev\/\"},{\"@type\":\"ListItem\",\"position\":5,\"name\":\"IT-jus nr. 3\/22\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/tilt.work\/#website\",\"url\":\"https:\/\/tilt.work\/\",\"name\":\"tilt.work\",\"description\":\"Vi tilter hoder for et bedre arbeidsliv\",\"publisher\":{\"@id\":\"https:\/\/tilt.work\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/tilt.work\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"nb-NO\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/tilt.work\/#organization\",\"name\":\"tilt work AS\",\"url\":\"https:\/\/tilt.work\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"nb-NO\",\"@id\":\"https:\/\/tilt.work\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/tilt.work\/wp-content\/uploads\/2020\/08\/tiltwork_logo_sort-square-900.png\",\"contentUrl\":\"https:\/\/tilt.work\/wp-content\/uploads\/2020\/08\/tiltwork_logo_sort-square-900.png\",\"width\":900,\"height\":900,\"caption\":\"tilt work AS\"},\"image\":{\"@id\":\"https:\/\/tilt.work\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/tilt.workAS\",\"https:\/\/x.com\/WorkTilt\",\"https:\/\/www.instagram.com\/tilt.work\/\",\"https:\/\/www.linkedin.com\/company\/tirsdag-morgen\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/tilt.work\/#\/schema\/person\/69a5789c54faef1d4ae4758bdc901df5\",\"name\":\"Eva Jarbekk\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"nb-NO\",\"@id\":\"https:\/\/tilt.work\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/tilt.work\/wp-content\/uploads\/2020\/07\/eva_jarbekk-96x96.jpg\",\"contentUrl\":\"https:\/\/tilt.work\/wp-content\/uploads\/2020\/07\/eva_jarbekk-96x96.jpg\",\"caption\":\"Eva Jarbekk\"},\"description\":\"Eva Jarbekk er en av v\u00e5re fremste juridiske eksperter p\u00e5 personvern og GDPR.\",\"url\":\"https:\/\/tilt.work\/blog\/author\/evajarbekk\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"IT-jus nr. 3\/22 - tilt.work","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/tilt.work\/blog\/2022\/05\/09\/it-jus-nr-3-22\/","og_locale":"nb_NO","og_type":"article","og_title":"IT-jus nr. 3\/22","og_description":"I nyhetsbrevet denne gang tar jeg opp flere avgj\u00f8relser fra det\u00a0danske datatilsynet. Tilsynet er inne i en sv\u00e6rt aktiv periode, og det er god grunn til \u00e5 tro at flere […]","og_url":"https:\/\/tilt.work\/blog\/2022\/05\/09\/it-jus-nr-3-22\/","og_site_name":"tilt.work","article_publisher":"https:\/\/www.facebook.com\/tilt.workAS","article_published_time":"2022-05-09T06:00:00+00:00","article_modified_time":"2022-07-04T08:41:14+00:00","og_image":[{"width":600,"height":399,"url":"https:\/\/tilt.work\/wp-content\/uploads\/2022\/05\/unnamed.jpg","type":"image\/jpeg"}],"author":"Eva Jarbekk","twitter_card":"summary_large_image","twitter_creator":"@WorkTilt","twitter_site":"@WorkTilt","twitter_misc":{"Skrevet av":"Eva Jarbekk","Ansl. lesetid":"10 minutter"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/tilt.work\/blog\/2022\/05\/09\/it-jus-nr-3-22\/#article","isPartOf":{"@id":"https:\/\/tilt.work\/blog\/2022\/05\/09\/it-jus-nr-3-22\/"},"author":{"name":"Eva Jarbekk","@id":"https:\/\/tilt.work\/#\/schema\/person\/69a5789c54faef1d4ae4758bdc901df5"},"headline":"IT-jus nr. 3\/22","datePublished":"2022-05-09T06:00:00+00:00","dateModified":"2022-07-04T08:41:14+00:00","mainEntityOfPage":{"@id":"https:\/\/tilt.work\/blog\/2022\/05\/09\/it-jus-nr-3-22\/"},"wordCount":1659,"commentCount":0,"publisher":{"@id":"https:\/\/tilt.work\/#organization"},"image":{"@id":"https:\/\/tilt.work\/blog\/2022\/05\/09\/it-jus-nr-3-22\/#primaryimage"},"thumbnailUrl":"https:\/\/tilt.work\/wp-content\/uploads\/2022\/05\/unnamed.jpg","articleSection":["Nyhetsbrev - IT-juridisk nettverk"],"inLanguage":"nb-NO","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/tilt.work\/blog\/2022\/05\/09\/it-jus-nr-3-22\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/tilt.work\/blog\/2022\/05\/09\/it-jus-nr-3-22\/","url":"https:\/\/tilt.work\/blog\/2022\/05\/09\/it-jus-nr-3-22\/","name":"IT-jus nr. 3\/22 - tilt.work","isPartOf":{"@id":"https:\/\/tilt.work\/#website"},"primaryImageOfPage":{"@id":"https:\/\/tilt.work\/blog\/2022\/05\/09\/it-jus-nr-3-22\/#primaryimage"},"image":{"@id":"https:\/\/tilt.work\/blog\/2022\/05\/09\/it-jus-nr-3-22\/#primaryimage"},"thumbnailUrl":"https:\/\/tilt.work\/wp-content\/uploads\/2022\/05\/unnamed.jpg","datePublished":"2022-05-09T06:00:00+00:00","dateModified":"2022-07-04T08:41:14+00:00","breadcrumb":{"@id":"https:\/\/tilt.work\/blog\/2022\/05\/09\/it-jus-nr-3-22\/#breadcrumb"},"inLanguage":"nb-NO","potentialAction":[{"@type":"ReadAction","target":["https:\/\/tilt.work\/blog\/2022\/05\/09\/it-jus-nr-3-22\/"]}]},{"@type":"ImageObject","inLanguage":"nb-NO","@id":"https:\/\/tilt.work\/blog\/2022\/05\/09\/it-jus-nr-3-22\/#primaryimage","url":"https:\/\/tilt.work\/wp-content\/uploads\/2022\/05\/unnamed.jpg","contentUrl":"https:\/\/tilt.work\/wp-content\/uploads\/2022\/05\/unnamed.jpg","width":600,"height":399},{"@type":"BreadcrumbList","@id":"https:\/\/tilt.work\/blog\/2022\/05\/09\/it-jus-nr-3-22\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"tilt","item":"https:\/\/tilt.work\/"},{"@type":"ListItem","position":2,"name":"tilt+","item":"https:\/\/tilt.work\/blog\/category\/tilt-pluss\/"},{"@type":"ListItem","position":3,"name":"IT-juridisk nettverk","item":"https:\/\/tilt.work\/blog\/category\/tilt-pluss\/it-juridisk-nettverk\/"},{"@type":"ListItem","position":4,"name":"Nyhetsbrev - IT-juridisk nettverk","item":"https:\/\/tilt.work\/blog\/category\/tilt-pluss\/it-juridisk-nettverk\/nyhetsbrev\/"},{"@type":"ListItem","position":5,"name":"IT-jus nr. 3\/22"}]},{"@type":"WebSite","@id":"https:\/\/tilt.work\/#website","url":"https:\/\/tilt.work\/","name":"tilt.work","description":"Vi tilter hoder for et bedre arbeidsliv","publisher":{"@id":"https:\/\/tilt.work\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/tilt.work\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"nb-NO"},{"@type":"Organization","@id":"https:\/\/tilt.work\/#organization","name":"tilt work AS","url":"https:\/\/tilt.work\/","logo":{"@type":"ImageObject","inLanguage":"nb-NO","@id":"https:\/\/tilt.work\/#\/schema\/logo\/image\/","url":"https:\/\/tilt.work\/wp-content\/uploads\/2020\/08\/tiltwork_logo_sort-square-900.png","contentUrl":"https:\/\/tilt.work\/wp-content\/uploads\/2020\/08\/tiltwork_logo_sort-square-900.png","width":900,"height":900,"caption":"tilt work AS"},"image":{"@id":"https:\/\/tilt.work\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/tilt.workAS","https:\/\/x.com\/WorkTilt","https:\/\/www.instagram.com\/tilt.work\/","https:\/\/www.linkedin.com\/company\/tirsdag-morgen\/"]},{"@type":"Person","@id":"https:\/\/tilt.work\/#\/schema\/person\/69a5789c54faef1d4ae4758bdc901df5","name":"Eva Jarbekk","image":{"@type":"ImageObject","inLanguage":"nb-NO","@id":"https:\/\/tilt.work\/#\/schema\/person\/image\/","url":"https:\/\/tilt.work\/wp-content\/uploads\/2020\/07\/eva_jarbekk-96x96.jpg","contentUrl":"https:\/\/tilt.work\/wp-content\/uploads\/2020\/07\/eva_jarbekk-96x96.jpg","caption":"Eva Jarbekk"},"description":"Eva Jarbekk er en av v\u00e5re fremste juridiske eksperter p\u00e5 personvern og GDPR.","url":"https:\/\/tilt.work\/blog\/author\/evajarbekk\/"}]}},"ticketed":false,"_links":{"self":[{"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/posts\/235138"}],"collection":[{"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/users\/50"}],"replies":[{"embeddable":true,"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/comments?post=235138"}],"version-history":[{"count":0,"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/posts\/235138\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/media\/235149"}],"wp:attachment":[{"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/media?parent=235138"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/categories?post=235138"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/tags?post=235138"},{"taxonomy":"kompetanse","embeddable":true,"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/kompetanse?post=235138"},{"taxonomy":"tema","embeddable":true,"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/tema?post=235138"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}