{"id":249956,"date":"2023-01-10T07:07:00","date_gmt":"2023-01-10T06:07:00","guid":{"rendered":"https:\/\/tilt.work\/?p=249956"},"modified":"2023-01-31T16:02:19","modified_gmt":"2023-01-31T15:02:19","slug":"it-jus-nr-1-23","status":"publish","type":"post","link":"https:\/\/tilt.work\/blog\/2023\/01\/10\/it-jus-nr-1-23\/","title":{"rendered":"IT-jus nr. 1\/23"},"content":{"rendered":"\n

Riktig godt nytt \u00e5r! Slutten av 2022 ble preget av noen riktig store b\u00f8ter fra ulike datatilsyn. De fleste sakene har versert lenge mellom myndigheter og de som er ilagt bot f\u00f8r de har f\u00e5tt sine endelige vedtak. Fremdeles er det nok en stund til alle runder i rettssystemer er over for mange av dem. Et helt sentralt poeng i mange av sakene er at datatilsynene legger stor vekt p\u00e5 retningslinjer fra EDPB i tolkningen av GDPR.<\/strong> Det skal bli spennende \u00e5 se om EDPBs retningslinjer har s\u00e5 stor rettskildemessig vekt at de kan \u00e5pne for s\u00e5 store b\u00f8ter som vi ser n\u00e5.

Titter vi inn i glasskula og ser p\u00e5 hva som blir viktig i 2023, peker informasjonssikkerhet<\/strong> seg ut. Emnet aktualiseres ytterligere n\u00e5r det stilles sp\u00f8rsm\u00e5l ved om man kan tegne forsikring mot slike hendelser. Se mer om dette under.

Videre kommer det nok en ny avtale mellom USA og EU <\/strong>om overf\u00f8ring av personopplysninger, men om det vil gj\u00f8re hverdagen lettere, er jeg usikker p\u00e5. NOYB har sagt hva han mener om det \u2013 og det er jo nesten underlig at det ikke snakkes mer om overf\u00f8ringer til India. Jeg sp\u00e5r at vi skal jobbe med Transfer Impact Asessments (TIA’er) i lang tid fremover og ikke bare for overf\u00f8ringer til USA.

I Norge kan det nok tenkes at vi f\u00e5r et klarere cookie-regelverk<\/strong> og da er det mange som m\u00e5 endre praksis ganske fort. Vi kommer til \u00e5 f\u00e5 nok \u00e5 gj\u00f8re, alle sammen.

Riktig godt nytt personvern\u00e5r!<\/strong><\/p>\n\n\n\n

Hilsen Eva<\/p>\n\n\n\n

\n\n\n\n

CAMBRIDGE ANALYTICA<\/strong><\/strong><\/strong><\/h2>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Meta har inng\u00e5tt forlik etter skandalen<\/strong><\/h2>\n\n\n\n

Vi m\u00e5 aller f\u00f8rst innom det som p\u00e5 mange m\u00e5ter er en av de aller viktigste personvernsakene i hele verden: Saken om Cambridge Analytica som fikk bruke data fra Facebook og brukte det til \u00e5 p\u00e5virke valgresultater. Lille julaften ble det kjent at Meta har inng\u00e5tt forlik i USA etter et langvarig gruppes\u00f8ksm\u00e5l i saken. Morselskapet Meta har akseptert \u00e5 betale ikke mindre enn 725 millioner dollar, alts\u00e5 over 7 milliarder norske kroner. Forliket er den st\u00f8rste utbetalingen i et gruppes\u00f8ksm\u00e5l innenfor personvern<\/strong>. Forliket skal godkjennes av en domstol i San Francisco, noe som ventes \u00e5 kunne skje i mars i \u00e5r. Saken er omtalt mange steder, og en grei oversikt finner du her:

\u2022 Facebook parent company to settle Cambridge Analytica scandal lawsuit for $725M<\/a> (Politico)<\/p>\n\n\n\n

\n\n\n\n

FORSIKRING<\/strong><\/h2>\n\n\n\n
\"\"<\/figure>\n\n\n\n

– Ikke mulig \u00e5 forsikre seg mot cyberangrep<\/strong><\/h2>\n\n\n\n

Det norske nettstedet digi.no hadde nylig en interessant artikkel der sjefen for forsikringsgiganten Zurich Insurance Group sier at det kan bli umulig \u00e5 forsikre seg mot cyberangrep fremover.

Hans enkle poeng er at hvis noen tar kontroll over kritisk infrastruktur, er konsekvensene s\u00e5 kostbare at de ikke kan forsikres mot. Det pekes p\u00e5 at Hydro tapte 1 milliard kr. p\u00e5 hackerangrepet i 2019. De fikk visstnok utbetalt cirka 800 millioner i forsikringsdekning.

Skadevaren NotPetaya rammet mange virksomheter i 2017. Mondelez var ett av dem. Mondelez hadde cyberforsikring i Zurich Insurance Group og det ble rettssak mellom partene om erstatningen. Zurich Insurance Group mente at hendelsen representerte en \u00abkrigslignende handling\u00bb og f\u00f8lgelig ikke medf\u00f8rte dekning som force majeure. Resultatet av saken er ikke kjent, det ble et forlik som er unntatt offentlighet.

En annen vinkling er tatt av forsikringsselskapet Britiske\u00a0Lloyds, som har ment at cyberforsikringer m\u00e5 ha unntaksbestemmelser for statlig st\u00f8ttede cyberangrep. Man kan undres over hvordan man eventuelt skal kunne sl\u00e5 fast at et angrep er statlig st\u00f8ttet. Samtidig er det \u00e5penbart at private forsikringsselskap ikke vil forsikre situasjoner der de vil tape penger.

Jeg tror vi skal ta en runde p\u00e5 hva som finnes av cyberforsikringer i nettverket.<\/strong>

Saken er omtalt flere steder, jeg trekker frem disse:
\u2022 Forsikringskjempe: \u2013 Cyberangrep kan bli umulige \u00e5 forsikre seg mot<\/a> (digi)
\u2022 Cyber attacks set to become \u2018uninsurable\u2019, says Zurich chief<\/a> (The Irish Times)<\/p>\n\n\n\n

\n\n\n\n

FLERE NYE B\u00d8TER<\/strong><\/h2>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Gigabot for data scraping<\/strong><\/h2>\n\n\n\n

Helt p\u00e5 tampen av november i fjor offentliggjorde det irske Datatilsynet sin beslutning om \u00e5 b\u00f8telegge Facebook for s\u00e5kalt \u00abdata scraping\u00bb. Personopplysningene til 530 millioner brukere kunne skrapes av tredje parter fra Facebook i tidsrommet 25. mai 2018 til september 2019. Facebook ble kritisert for \u00e5 ikke ha tilstrekkelig innebygget personvern og default personvern, slik at opplysningene kunne lekke. Selv om Meta forsvarte seg ved \u00e5 si at de hadde endret systemene under perioden og redusert muligheten til \u00e5 ta data fra plattformen, ble dette ikke lagt vekt p\u00e5 av tilsynet. Vi har sett dette i flere tilfeller; selv om en behandling justeres og tilpasses regelverket, betyr ikke det alltid at en bot reduseres<\/strong>.

Boten p\u00e5 256 millioner euro \u2013 over 2,5 milliard kroner – er ekstremt h\u00f8y, og vil sikkert g\u00e5 gjennom en juridisk klageprosess og antagelig en rettssak f\u00f8r den blir endelig. Men for mange selskaper er den en nyttig p\u00e5minnelse om at det legges stadig st\u00f8rre vekt p\u00e5 \u00e5 sikre at personopplysninger ikke kan misbrukes. <\/strong>Opplysningene som ble tatt i dette tilfellet var telefonnummer, Facebook ID, navn og f\u00f8dselsdato. Mange vil nok hevde at det ikke var spesielt kompromitterende informasjon.

Du kan lese mer om saken her:
\u2022 Ireland fines Meta \u20ac265M for \u2018data scraping\u2019 leak<\/a> (Politico)<\/p>\n\n\n\n

Bot for lojalitetsprogram<\/strong><\/h2>\n\n\n\n

I Italia har parfymeriet Douglas blitt b\u00f8telagt 1,4 millioner euro for \u00e5 ikke overholde individets rettigheter. En kunde klaget og tilsynet startet en unders\u00f8kelse av databasen til Douglas, som hadde cirka 10 millioner kunder. Selv om tilsynet fant at Douglas stort sett ivaretok individets rettigheter, fant de brudd p\u00e5 flere av bestemmelsene i GDPR. Douglas ble p\u00e5lagt en rekke forbedringer. Blant annet m\u00e5 de endre layouten til sin app slik at det blir en klar forskjell mellom personvernerkl\u00e6ringen og deres cookiepolicy. De p\u00e5legges \u00e5 slette personopplysninger senest 15 dager etter at en kunde ikke fornyer sitt lojalitetskort. Saken er interessant og b\u00f8r leses av alle som har lojalitetsprogrammer og apper mot forbrukere.<\/strong> Boten fremst\u00e5r som h\u00f8y sammenlignet med praksis i andre land.

\u2022 <\/a>Italy: Garante fines Douglas Italia \u20ac1.4M for various GDPR violations<\/a> (Dataguidance)<\/p>\n\n\n\n

Saftig bot for feil bruk av cookies<\/strong><\/h2>\n\n\n\n

Helt p\u00e5 tampen av 2022 offentliggjorde det franske Datatilsynet, CNIL, at de b\u00f8telegger Microsoft for 60 millioner euro for feil bruk av cookies. Det er den st\u00f8rste boten CNIL har gitt i 2022. Forholdet var enkelt og greit at s\u00f8kemotoren Bing ikke tillot brukere \u00e5 avsl\u00e5 cookies like enkelt som de kunne aksepteres. Dette er et prinsipp som det har v\u00e6rt mange saker om. Selv om praksis tidligere ikke har v\u00e6rt helt korrekt tidligere, er det ingen grunn til \u00e5 gj\u00f8re feil p\u00e5 omr\u00e5det fremover. I Norge er vi fremdeles ikke helt samkj\u00f8rte med landene i EU, men det kommer antakelig et lovforslag om dette i l\u00f8pet av f\u00f8rste halv\u00e5r ogs\u00e5 her.\u00a0<\/strong>

Saken er omtalt her:
\u2022 <\/strong>France Fines Microsoft 60 Million Euros Over Advertising Cookies <\/a>(Barron’s)<\/p>\n\n\n\n

\n\n\n\n

PERSONOPPLYSNINGER I FACEBOOK, INSTAGRAM OG WHATSAPP<\/strong><\/h2>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Kritikk mot det irske datatilsynet<\/strong><\/h2>\n\n\n\n

Metas behandling av personopplysninger i Facebook, Instagram og WhatsApp ble tatt opp i EDPB i desember. De underliggende sp\u00f8rsm\u00e5lene handler om hvorvidt en behandling av personopplysninger kan baseres p\u00e5 behandlingsgrunnlaget \u00abavtale\u00bb n\u00e5r form\u00e5let er adferdsbasert markedsf\u00f8ring eller forbedring av selskapets tjenester. Det er som vanlig det irske Datatilsynet som har behandlet sakene.

Tilsynets forslag til vedtak ble imidlertid kritisert fra mange andre lands datatilsyner, herunder det norske. EDPB vil i sin beslutning ha lagt klare f\u00f8ringer for hvilken beslutning det irske datatilsynet skal fatte. Beslutningen fra EDPB er derfor ikke kjent, men vil bli offentliggjort n\u00e5r det irske datatilsynet fatter sin endelige beslutning.

Vi kommer tilbake til denne saken n\u00e5r avgj\u00f8relsen er offentlig. Saken har stor overf\u00f8ringsverdi til utforming av personvernerkl\u00e6ringer og brukervilk\u00e5r.<\/strong>

Saken er omtalt p\u00e5 en fin m\u00e5te p\u00e5 det danske Datatilsynets hjemmeside her:<\/strong>
\u2022 <\/strong>EDPB tr\u00e6ffer afg\u00f8relse i tre sager vedr\u00f8rende Facebook, Instagram og WhatsAp<\/a>p (datatilsynet.dk)

NOYB omtaler saken her:
\u2022 <\/strong>noyb win: Personalized Ads on Facebook, Instagram and WhatsApp declared illegal<\/a> (Noyb)<\/p>\n\n\n\n

\n\n\n\n

BONG-DATA<\/strong><\/h2>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Hvor mye kan Statistisk Sentralbyr\u00e5 tillate seg?<\/strong><\/h2>\n\n\n\n

I Norge er en av de mest omtalte sakene et varsel om vedtak til statistisk sentralbyr\u00e5 (SSB). SSB \u00f8nsket \u00e5 samle inn personopplysninger om dagligvarekj\u00f8p via det man kaller for bong-data og bruke dette til \u00e5 lage ny statistikk over hvilke grupper som kj\u00f8per hva. SSB har en s\u00e6rlig hjemmel i statistikklovens paragraf 10 for slik analyse og sp\u00f8rsm\u00e5let er om hjemmelen faktisk dekker den aktivitet SSB ser for seg. Et varsel om vedtak er ikke en endelig avgj\u00f8relse, og det gjenst\u00e5r \u00e5 se hvordan dette lander.

Saken viser uansett at for akt\u00f8rer innen offentlig sektor er det viktig \u00e5 finne rammene for hva en lov \u00e5pner for<\/strong>, p\u00e5 samme m\u00e5te som man i privat sektor ofte diskuterer for eksempel hva en avtale kan hjemle av behandlinger.

\u2022 Varsel om vedtak om forbud til SSB<\/a> (datatilsynet.no)<\/p>\n\n\n\n

\n\n\n\n

SAMTYKKER, UTPRESSING OG INDIA SOM TREDJELAND<\/strong><\/h2>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Ett klikk for nei<\/strong><\/h2>\n\n\n\n

Jeg er gjort oppmerksom p\u00e5 en litt spesiell sak fra Tyskland, n\u00e6rmere bestemt fra K\u00f6ln. Saken har bakgrunn i en s\u00e6r tysk regulering der det sies at en avtale skal kunne avsluttes like enkelt som den inng\u00e5s. Med andre ord: ett klikk for \u00e5 inng\u00e5 avtale tilsier ett klikk for \u00e5 avslutte avtale<\/strong>. Saken har paralleller til hvordan man skal kunne trekke samtykker tilbake etter GDPR.

I dette tilfellet kunne en kunde av telekommunikasjonstjenester ikke like enkelt avslutte tjenesten som \u00e5 inng\u00e5 den, og vedkommende klaget p\u00e5 dette. Vedkommende m\u00e5tte nemlig oppgi sitt passord til tjenesten for \u00e5 kunne avslutte den. Domstolen fant at leverand\u00f8ren ikke kunne kreve at kunden oppga sitt passord for \u00e5 avslutte tjenesten. Dette \u00e5pner selvf\u00f8lgelig ogs\u00e5 for misbruk, ved at tjenester avsluttes uten at man er helt trygg p\u00e5 om det gj\u00f8res av rette vedkommende. Saken virker \u00e5 v\u00e6re omdiskutert i Tyskland.

Dette er relevant for de som har tjenester i det tyske markedet. Da m\u00e5 man sikre at man har en s\u00e5kalt \u00abtermination button\u00bb implementert p\u00e5 riktig m\u00e5te.

\u2022 3. Regional Court of Cologne: No password request when using the termination button<\/a> (Oppenhoff)<\/p>\n\n\n\n

Truer Elon Musk med l\u00f8sepenger<\/strong><\/h2>\n\n\n\n

Da GDPR tr\u00e5dte i kraft var det mange som skrev om at de store b\u00f8tene kan \u00e5pne for utpressing. Kriminelle som har stj\u00e5let personopplysninger kan drive utpressing mot den de har stj\u00e5let det fra. N\u00e5 blir den allerede ganske hardt pr\u00f8vede Elon Musk muligens offer for dette. I fjor hadde Twitter en lekkasje av ganske trivielle personopplysninger om 5,4 millioner av sine brukere. Selv om opplysningene er s\u00e5 enkle som telefonnummer og e-postadresse, vil ikke dette anses som allment kjent informasjon alltid, og b\u00f8tepotensialet for Twitter er ikke mindre enn 276 millioner dollar. Vedkommende som stjal opplysningene truer Musk med at han vil offentliggj\u00f8re opplysningene hvis han ikke f\u00e5r l\u00f8sepenger for dem \u2013 og slik sett eksponere Twitter for en stor bot. Forel\u00f8pig har Twitter ikke uttalt seg om saken.

\u2022 Hacker sitter angivelig p\u00e5 data fra 400 millioner Twitter-brukere \u2013 n\u00e5 truer han Elon Musk<\/a> (digi)<\/p>\n\n\n\n

Ny personvernlov i India<\/strong><\/h2>\n\n\n\n

Slik jeg skrev om i forrige nyhetsbrev, har India oppdatert sitt forslag til ny personvernlov. Sp\u00f8rsm\u00e5let er om det reviderte utkastet er tilstrekkelig til at India en gang om kanskje ikke s\u00e5 lenge kan godkjennes som et adekvat land for personvernlovgivning. Jeg skal ikke her g\u00e5 inn p\u00e5 detaljer i dette nye utkastet, men det er fremdeles mye kritikk mot det for at det gir regjeringen for stor frihet og kontroll. En mer detaljert gjennomgang av regelverket finner du her:

\u2022 Digital Personal Data Protection Bill \u2013 an analysis<\/a> (Majmudar & Partners)<\/p>\n\n\n\n

\n\n\n\n

GJELDER OGS\u00c5 PRINT!<\/strong><\/h2>\n\n\n\n
\"\"<\/figure>\n\n\n\n

P\u00e5minnelse ved printeren<\/strong><\/h2>\n\n\n\n

Det danske Datatilsynet har nylig understreket at GDPR ogs\u00e5 gjelder for personopplysninger i trykket materiale. Det er for s\u00e5 vidt ingen nyhet, men de har rett og slett laget en plakat som man kan henge ut ved siden av en skriver slik at brukere husker dette.

Link til plakaten finner du her
\u2022 Pas p\u00e5 data – ogs\u00e5 p\u00e5 print<\/a> (datatilsynet.dk)<\/p>\n\n\n\n

\n\n\n\n

FLERE AVVIK FOR UBER<\/strong><\/h2>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Rettet angrep mot Uber-ansatt<\/strong><\/h2>\n\n\n\n

Midt i desember ble Uber utsatt for et nytt avvik. En av deres databehandlere ble angrepet og informasjon om 77.000 ansatte ble stj\u00e5let. Opplysningene ble s\u00e5 dumpet p\u00e5 det m\u00f8rke nettet. En av kommentarene rundt saken g\u00e5r p\u00e5 at hackere som publiserer materiale p\u00e5 denne m\u00e5ten nesten er verre enn de som driver utpressing. \u00c5rsaken er at opplysningene raskt blir offentlig og kan misbrukes. Det hevdes ogs\u00e5 at angrepsmetoden var \u00e5 bombardere en intern bruker med sv\u00e6rt mange MFA-henvendelser inntil vedkommende aksepterte en for \u00e5 f\u00e5 henvendelsene til \u00e5 slutte. P\u00e5 den annen side, hvis man f\u00e5r sv\u00e6rt mange MFA-henvendelser (Multi Factor Authentication), s\u00e5 b\u00f8r man kanskje forst\u00e5 at noe er galt. Uansett m\u00e5 man se p\u00e5 om sikkerheten er satt opp riktig nok. Uber har hatt flere avvik de siste m\u00e5nedene. Dette er selvf\u00f8lgelig ikke heldig for selskapets renomm\u00e9 og det p\u00e5st\u00e5s at aksjene har falt med 5,2 % som f\u00f8lge av dette.

\u2022\u00a0 Uber Data Breach of Employee Information Caused by Third-Party Vendor<\/a> (CPOMagazine)<\/p>\n\n\n\n

\n\n\n\n

KOMMENDE M\u00d8TE<\/strong><\/h2>\n\n\n\n
26. jan 14.00 – 17.00<\/strong>
  Nettverksm\u00f8te<\/a><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
16. feb 12.00 – 13.00<\/strong>
  Digital drop-in<\/a><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
23. mars 14.00 – 16.00<\/strong>
  Digitalt nettverksm\u00f8te<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Se hele oversikten over kommende aktiviteter i nettverket her<\/a>.<\/p>\n\n\n\n

\n\n\n\n

SISTE ORD<\/strong><\/h2>\n\n\n\n

Du f\u00e5r dette nyhetsbrevet som medlem av\u00a0tilt.works PrivacyTech-nettver<\/a>k eller fordi du har tegnet et eget abonnement. Du kan oppdatere din profil her.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Riktig godt nytt \u00e5r! Slutten av 2022 ble preget av noen riktig store b\u00f8ter fra ulike datatilsyn. De fleste sakene har versert lenge mellom myndigheter og de som er ilagt […]<\/p>\n","protected":false},"author":50,"featured_media":249958,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","_price":"","_stock":"","_tribe_ticket_header":"","_tribe_default_ticket_provider":"","_tribe_ticket_capacity":"0","_ticket_start_date":"","_ticket_end_date":"","_tribe_ticket_show_description":"","_tribe_ticket_show_not_going":false,"_tribe_ticket_use_global_stock":"","_tribe_ticket_global_stock_level":"","_global_stock_mode":"","_global_stock_cap":"","_tribe_rsvp_for_event":"","_tribe_ticket_going_count":"","_tribe_ticket_not_going_count":"","_tribe_tickets_list":"[]","_tribe_ticket_has_attendee_info_fields":false,"_EventAllDay":false,"_EventTimezone":"","_EventStartDate":"","_EventEndDate":"","_EventStartDateUTC":"","_EventEndDateUTC":"","_EventShowMap":false,"_EventShowMapLink":false,"_EventURL":"","_EventCost":"","_EventCostDescription":"","_EventCurrencySymbol":"","_EventCurrencyCode":"","_EventCurrencyPosition":"","_EventDateTimeSeparator":"","_EventTimeRangeSeparator":"","_EventOrganizerID":[],"_EventVenueID":[],"_OrganizerEmail":"","_OrganizerPhone":"","_OrganizerWebsite":"","_VenueAddress":"","_VenueCity":"","_VenueCountry":"","_VenueProvince":"","_VenueState":"","_VenueZip":"","_VenuePhone":"","_VenueURL":"","_VenueStateProvince":"","_VenueLat":"","_VenueLng":"","_VenueShowMap":false,"_VenueShowMapLink":false,"footnotes":""},"categories":[2817],"tags":[],"kompetanse":[],"tema":[],"acf":[],"yoast_head":"\nIT-jus nr. 1\/23 - tilt.work<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/tilt.work\/blog\/2023\/01\/10\/it-jus-nr-1-23\/\" \/>\n<meta property=\"og:locale\" content=\"nb_NO\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"IT-jus nr. 1\/23\" \/>\n<meta property=\"og:description\" content=\"Riktig godt nytt \u00e5r! Slutten av 2022 ble preget av noen riktig store b\u00f8ter fra ulike datatilsyn. De fleste sakene har versert lenge mellom myndigheter og de som er ilagt […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/tilt.work\/blog\/2023\/01\/10\/it-jus-nr-1-23\/\" \/>\n<meta property=\"og:site_name\" content=\"tilt.work\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/tilt.workAS\" \/>\n<meta property=\"article:published_time\" content=\"2023-01-10T06:07:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-01-31T15:02:19+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/tilt.work\/wp-content\/uploads\/2023\/01\/24f02db8-7930-c6a7-1201-1fffc74b7f22.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"600\" \/>\n\t<meta property=\"og:image:height\" content=\"400\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Eva Jarbekk\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@WorkTilt\" \/>\n<meta name=\"twitter:site\" content=\"@WorkTilt\" \/>\n<meta name=\"twitter:label1\" content=\"Skrevet av\" \/>\n\t<meta name=\"twitter:data1\" content=\"Eva Jarbekk\" \/>\n\t<meta name=\"twitter:label2\" content=\"Ansl. lesetid\" \/>\n\t<meta name=\"twitter:data2\" content=\"14 minutter\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/tilt.work\/blog\/2023\/01\/10\/it-jus-nr-1-23\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/tilt.work\/blog\/2023\/01\/10\/it-jus-nr-1-23\/\"},\"author\":{\"name\":\"Eva Jarbekk\",\"@id\":\"https:\/\/tilt.work\/#\/schema\/person\/69a5789c54faef1d4ae4758bdc901df5\"},\"headline\":\"IT-jus nr. 1\/23\",\"datePublished\":\"2023-01-10T06:07:00+00:00\",\"dateModified\":\"2023-01-31T15:02:19+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/tilt.work\/blog\/2023\/01\/10\/it-jus-nr-1-23\/\"},\"wordCount\":2231,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/tilt.work\/#organization\"},\"image\":{\"@id\":\"https:\/\/tilt.work\/blog\/2023\/01\/10\/it-jus-nr-1-23\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/tilt.work\/wp-content\/uploads\/2023\/01\/24f02db8-7930-c6a7-1201-1fffc74b7f22.jpg\",\"articleSection\":[\"Nyhetsbrev - IT-juridisk nettverk\"],\"inLanguage\":\"nb-NO\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/tilt.work\/blog\/2023\/01\/10\/it-jus-nr-1-23\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/tilt.work\/blog\/2023\/01\/10\/it-jus-nr-1-23\/\",\"url\":\"https:\/\/tilt.work\/blog\/2023\/01\/10\/it-jus-nr-1-23\/\",\"name\":\"IT-jus nr. 1\/23 - tilt.work\",\"isPartOf\":{\"@id\":\"https:\/\/tilt.work\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/tilt.work\/blog\/2023\/01\/10\/it-jus-nr-1-23\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/tilt.work\/blog\/2023\/01\/10\/it-jus-nr-1-23\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/tilt.work\/wp-content\/uploads\/2023\/01\/24f02db8-7930-c6a7-1201-1fffc74b7f22.jpg\",\"datePublished\":\"2023-01-10T06:07:00+00:00\",\"dateModified\":\"2023-01-31T15:02:19+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/tilt.work\/blog\/2023\/01\/10\/it-jus-nr-1-23\/#breadcrumb\"},\"inLanguage\":\"nb-NO\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/tilt.work\/blog\/2023\/01\/10\/it-jus-nr-1-23\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"nb-NO\",\"@id\":\"https:\/\/tilt.work\/blog\/2023\/01\/10\/it-jus-nr-1-23\/#primaryimage\",\"url\":\"https:\/\/tilt.work\/wp-content\/uploads\/2023\/01\/24f02db8-7930-c6a7-1201-1fffc74b7f22.jpg\",\"contentUrl\":\"https:\/\/tilt.work\/wp-content\/uploads\/2023\/01\/24f02db8-7930-c6a7-1201-1fffc74b7f22.jpg\",\"width\":600,\"height\":400},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/tilt.work\/blog\/2023\/01\/10\/it-jus-nr-1-23\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"tilt\",\"item\":\"https:\/\/tilt.work\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"tilt+\",\"item\":\"https:\/\/tilt.work\/blog\/category\/tilt-pluss\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"IT-juridisk nettverk\",\"item\":\"https:\/\/tilt.work\/blog\/category\/tilt-pluss\/it-juridisk-nettverk\/\"},{\"@type\":\"ListItem\",\"position\":4,\"name\":\"Nyhetsbrev - IT-juridisk nettverk\",\"item\":\"https:\/\/tilt.work\/blog\/category\/tilt-pluss\/it-juridisk-nettverk\/nyhetsbrev\/\"},{\"@type\":\"ListItem\",\"position\":5,\"name\":\"IT-jus nr. 1\/23\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/tilt.work\/#website\",\"url\":\"https:\/\/tilt.work\/\",\"name\":\"tilt.work\",\"description\":\"Vi tilter hoder for et bedre arbeidsliv\",\"publisher\":{\"@id\":\"https:\/\/tilt.work\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/tilt.work\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"nb-NO\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/tilt.work\/#organization\",\"name\":\"tilt work AS\",\"url\":\"https:\/\/tilt.work\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"nb-NO\",\"@id\":\"https:\/\/tilt.work\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/tilt.work\/wp-content\/uploads\/2020\/08\/tiltwork_logo_sort-square-900.png\",\"contentUrl\":\"https:\/\/tilt.work\/wp-content\/uploads\/2020\/08\/tiltwork_logo_sort-square-900.png\",\"width\":900,\"height\":900,\"caption\":\"tilt work AS\"},\"image\":{\"@id\":\"https:\/\/tilt.work\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/tilt.workAS\",\"https:\/\/x.com\/WorkTilt\",\"https:\/\/www.instagram.com\/tilt.work\/\",\"https:\/\/www.linkedin.com\/company\/tirsdag-morgen\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/tilt.work\/#\/schema\/person\/69a5789c54faef1d4ae4758bdc901df5\",\"name\":\"Eva Jarbekk\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"nb-NO\",\"@id\":\"https:\/\/tilt.work\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/tilt.work\/wp-content\/uploads\/2020\/07\/eva_jarbekk-96x96.jpg\",\"contentUrl\":\"https:\/\/tilt.work\/wp-content\/uploads\/2020\/07\/eva_jarbekk-96x96.jpg\",\"caption\":\"Eva Jarbekk\"},\"description\":\"Eva Jarbekk er en av v\u00e5re fremste juridiske eksperter p\u00e5 personvern og GDPR.\",\"url\":\"https:\/\/tilt.work\/blog\/author\/evajarbekk\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"IT-jus nr. 1\/23 - tilt.work","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/tilt.work\/blog\/2023\/01\/10\/it-jus-nr-1-23\/","og_locale":"nb_NO","og_type":"article","og_title":"IT-jus nr. 1\/23","og_description":"Riktig godt nytt \u00e5r! Slutten av 2022 ble preget av noen riktig store b\u00f8ter fra ulike datatilsyn. De fleste sakene har versert lenge mellom myndigheter og de som er ilagt […]","og_url":"https:\/\/tilt.work\/blog\/2023\/01\/10\/it-jus-nr-1-23\/","og_site_name":"tilt.work","article_publisher":"https:\/\/www.facebook.com\/tilt.workAS","article_published_time":"2023-01-10T06:07:00+00:00","article_modified_time":"2023-01-31T15:02:19+00:00","og_image":[{"width":600,"height":400,"url":"https:\/\/tilt.work\/wp-content\/uploads\/2023\/01\/24f02db8-7930-c6a7-1201-1fffc74b7f22.jpg","type":"image\/jpeg"}],"author":"Eva Jarbekk","twitter_card":"summary_large_image","twitter_creator":"@WorkTilt","twitter_site":"@WorkTilt","twitter_misc":{"Skrevet av":"Eva Jarbekk","Ansl. lesetid":"14 minutter"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/tilt.work\/blog\/2023\/01\/10\/it-jus-nr-1-23\/#article","isPartOf":{"@id":"https:\/\/tilt.work\/blog\/2023\/01\/10\/it-jus-nr-1-23\/"},"author":{"name":"Eva Jarbekk","@id":"https:\/\/tilt.work\/#\/schema\/person\/69a5789c54faef1d4ae4758bdc901df5"},"headline":"IT-jus nr. 1\/23","datePublished":"2023-01-10T06:07:00+00:00","dateModified":"2023-01-31T15:02:19+00:00","mainEntityOfPage":{"@id":"https:\/\/tilt.work\/blog\/2023\/01\/10\/it-jus-nr-1-23\/"},"wordCount":2231,"commentCount":0,"publisher":{"@id":"https:\/\/tilt.work\/#organization"},"image":{"@id":"https:\/\/tilt.work\/blog\/2023\/01\/10\/it-jus-nr-1-23\/#primaryimage"},"thumbnailUrl":"https:\/\/tilt.work\/wp-content\/uploads\/2023\/01\/24f02db8-7930-c6a7-1201-1fffc74b7f22.jpg","articleSection":["Nyhetsbrev - IT-juridisk nettverk"],"inLanguage":"nb-NO","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/tilt.work\/blog\/2023\/01\/10\/it-jus-nr-1-23\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/tilt.work\/blog\/2023\/01\/10\/it-jus-nr-1-23\/","url":"https:\/\/tilt.work\/blog\/2023\/01\/10\/it-jus-nr-1-23\/","name":"IT-jus nr. 1\/23 - tilt.work","isPartOf":{"@id":"https:\/\/tilt.work\/#website"},"primaryImageOfPage":{"@id":"https:\/\/tilt.work\/blog\/2023\/01\/10\/it-jus-nr-1-23\/#primaryimage"},"image":{"@id":"https:\/\/tilt.work\/blog\/2023\/01\/10\/it-jus-nr-1-23\/#primaryimage"},"thumbnailUrl":"https:\/\/tilt.work\/wp-content\/uploads\/2023\/01\/24f02db8-7930-c6a7-1201-1fffc74b7f22.jpg","datePublished":"2023-01-10T06:07:00+00:00","dateModified":"2023-01-31T15:02:19+00:00","breadcrumb":{"@id":"https:\/\/tilt.work\/blog\/2023\/01\/10\/it-jus-nr-1-23\/#breadcrumb"},"inLanguage":"nb-NO","potentialAction":[{"@type":"ReadAction","target":["https:\/\/tilt.work\/blog\/2023\/01\/10\/it-jus-nr-1-23\/"]}]},{"@type":"ImageObject","inLanguage":"nb-NO","@id":"https:\/\/tilt.work\/blog\/2023\/01\/10\/it-jus-nr-1-23\/#primaryimage","url":"https:\/\/tilt.work\/wp-content\/uploads\/2023\/01\/24f02db8-7930-c6a7-1201-1fffc74b7f22.jpg","contentUrl":"https:\/\/tilt.work\/wp-content\/uploads\/2023\/01\/24f02db8-7930-c6a7-1201-1fffc74b7f22.jpg","width":600,"height":400},{"@type":"BreadcrumbList","@id":"https:\/\/tilt.work\/blog\/2023\/01\/10\/it-jus-nr-1-23\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"tilt","item":"https:\/\/tilt.work\/"},{"@type":"ListItem","position":2,"name":"tilt+","item":"https:\/\/tilt.work\/blog\/category\/tilt-pluss\/"},{"@type":"ListItem","position":3,"name":"IT-juridisk nettverk","item":"https:\/\/tilt.work\/blog\/category\/tilt-pluss\/it-juridisk-nettverk\/"},{"@type":"ListItem","position":4,"name":"Nyhetsbrev - IT-juridisk nettverk","item":"https:\/\/tilt.work\/blog\/category\/tilt-pluss\/it-juridisk-nettverk\/nyhetsbrev\/"},{"@type":"ListItem","position":5,"name":"IT-jus nr. 1\/23"}]},{"@type":"WebSite","@id":"https:\/\/tilt.work\/#website","url":"https:\/\/tilt.work\/","name":"tilt.work","description":"Vi tilter hoder for et bedre arbeidsliv","publisher":{"@id":"https:\/\/tilt.work\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/tilt.work\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"nb-NO"},{"@type":"Organization","@id":"https:\/\/tilt.work\/#organization","name":"tilt work AS","url":"https:\/\/tilt.work\/","logo":{"@type":"ImageObject","inLanguage":"nb-NO","@id":"https:\/\/tilt.work\/#\/schema\/logo\/image\/","url":"https:\/\/tilt.work\/wp-content\/uploads\/2020\/08\/tiltwork_logo_sort-square-900.png","contentUrl":"https:\/\/tilt.work\/wp-content\/uploads\/2020\/08\/tiltwork_logo_sort-square-900.png","width":900,"height":900,"caption":"tilt work AS"},"image":{"@id":"https:\/\/tilt.work\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/tilt.workAS","https:\/\/x.com\/WorkTilt","https:\/\/www.instagram.com\/tilt.work\/","https:\/\/www.linkedin.com\/company\/tirsdag-morgen\/"]},{"@type":"Person","@id":"https:\/\/tilt.work\/#\/schema\/person\/69a5789c54faef1d4ae4758bdc901df5","name":"Eva Jarbekk","image":{"@type":"ImageObject","inLanguage":"nb-NO","@id":"https:\/\/tilt.work\/#\/schema\/person\/image\/","url":"https:\/\/tilt.work\/wp-content\/uploads\/2020\/07\/eva_jarbekk-96x96.jpg","contentUrl":"https:\/\/tilt.work\/wp-content\/uploads\/2020\/07\/eva_jarbekk-96x96.jpg","caption":"Eva Jarbekk"},"description":"Eva Jarbekk er en av v\u00e5re fremste juridiske eksperter p\u00e5 personvern og GDPR.","url":"https:\/\/tilt.work\/blog\/author\/evajarbekk\/"}]}},"ticketed":false,"_links":{"self":[{"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/posts\/249956"}],"collection":[{"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/users\/50"}],"replies":[{"embeddable":true,"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/comments?post=249956"}],"version-history":[{"count":0,"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/posts\/249956\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/media\/249958"}],"wp:attachment":[{"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/media?parent=249956"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/categories?post=249956"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/tags?post=249956"},{"taxonomy":"kompetanse","embeddable":true,"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/kompetanse?post=249956"},{"taxonomy":"tema","embeddable":true,"href":"https:\/\/tilt.work\/wp-json\/wp\/v2\/tema?post=249956"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}