Personvern og informasjonskapsler

Personopplysninger er opplysninger som kan kobles til deg som person. Det kan være navn og kontaktopplysninger, men også mye annen informasjon som kan knyttes til deg mer indirekte. For Nasjonal sikkerhetsmyndighet (NSM) er det viktig at du vet hva slags personopplysninger vi behandler, slik at du kan ivareta dine rettigheter etter personvernlovgivningen.

Behandlingsansvar

NSM er behandlingsansvarlig for all behandling av personopplysninger der vi selv bestemmer formålet med behandlingen av opplysningene og de virkemidlene vi benytter til dette. I denne personvernerklæringen kan du lese mer om behandlingene NSM er ansvarlig for.

Dersom du har spørsmål om denne personvernerklæringen eller vurderingene vi har gjort, kan du kontakte oss på [email protected].

Kontakt NSMs eget personvernombud

NSM har utnevnt et eget personvernombud som du kan kontakte dersom du har spørsmål til hvordan NSM behandler personopplysninger om deg, eller du trenger hjelp til å utøve dine rettigheter overfor NSM. Personvernombudet har taushetsplikt. Personvernombudet kan kontaktes på [email protected].

Når samler NSM inn personopplysninger?

Vi behandler i hovedsak opplysninger om deg i følgende tilfeller:

Du har sendt oss en henvendelse
Du har bedt om innsyn etter offentlighetsloven
Du har meldt deg på et arrangement eller et av våre kurs
Du er i en klareringsprosess eller er allerede klarert
Du abonnerer på vår mediebrief eller våre andre
nyhetsbrev
Du har søkt jobb hos oss
Du er journalist og har tatt kontakt for en uttalelse
Du er deltager i en undersøkelse vi gjennomfører
Du besøker våre hjemmesider www.nsm.no, eller www.sertit.no
Du arbeider eller kommuniserer med en virksomhet som er tilknyttet Varslingssystem for digital infrastruktur (VDI) eller en virksomhet NSM bistår i håndtering av alvorlige digitale angrep

Vi kan også motta opplysninger om deg fra andre i følgende tilfeller:

Vi har innhentet opplysninger om deg i en klareringssak
En avviksmelding inneholder opplysninger om deg
En klage, tips eller veiledningssak inneholder opplysninger om deg
Opplysninger om deg blir lagret i en tilsynssak
En jobbsøker har angitt deg som referanse

Besøk på våre nettsider

Informasjonskapsler på nettsiden

Når du besøker NSMs nettsider vil nettleseren din laste ned informasjonskapsler ("cookies"). Dette er små tekstfiler som utveksles mellom din enhet og dette nettstedet og som brukes for å få nettstedet til å fungere best mulig. Nedenfor finner du oversikt over hvilke informasjonskapsler som benyttes.

Som nettbruker kan du velge å avvise lagring og bruk av informasjonskapsler ("cookies"). Vi anbefaler nettsiden nettvett.no for beskrivelse av hvordan du kan akseptere eller avvise informasjonskapsler ("cookies").

Det er CoreTrek AS som leverer publiseringsverktøy til vårt nettsted og som står for teknisk utvikling, drift og vedlikehold. Informasjonskapslene nettstedet vårt benytter seg av er:

For å få publiseringsløsningen til å fungere: Kapselen CorePublishSession. Kapselen fjernes fra datamaskinen når du lukker nettleseren.
For å identifisere hvilken type enhet og nettleser du bruker: Kapselen Ctdevicecachekey. Kapselen har en varighet på en uke og gjør det mulig for vår nettside å presentere innhold til riktig type enhet (pc, mobil, nettbrett, etc.)

HTTPS og sikker overføring

Nettstedet vårt dekkes av kryptering med HTTPS. Hvis du vil forsikre deg om at en side er kryptert, vil det i adressefeltet øverst i nettleseren vises en hengelås og/eller stå "https" i stedet for bare "http" foran adressen.

Formålet med kryptering er å sikre en trygg datakommunikasjon mellom server (nettsiden) og klient (din datamaskin). Dette inkluderer et digitalt sertifikat som skal bevise at nettstedet og dets avsender er ekte.

Deling

Vi har lagt inn muligheten for å videresende artikler i epost og dele artikler i sosiale medier. E-post-adresser som brukes til å videresende artikler, logges ikke. Videre håndtering av data som deles i sosiale medier, reguleres av din avtale med det aktuelle nettsamfunnet.

Statistikk og logg

Når du leser våre nettsider vil det bli lagret informasjon i statistikk- og logg-filer.

Systemet lagrer ikke "user agent" eller IP-adresse i statistikkverktøy, men lagrer hvilken side den besøkende har besøkt i en rådata-tabell. Denne informasjonen blir i neste omgang benyttet til å generere statistikk for antall sidevisninger pr objekt (menypunkt, artikkel, fil), pr host og per søkeord. Alle data i rådatatabellen blir slettet etter 2 dager, og den gjenværende statistikken inneholder deretter bare oppsummerte data som ikke kan brukes til å identifisere hver enkelt bruker.

Når du leser våre nettsider vil det bli lagret informasjon i logg-filer. Denne informasjonen inneholder IP-adresse og User Agent (teknisk informasjon om brukerens nettleser). Informasjonen benyttes kun til feilsøking og sikkerhet. Dataene lagres kun på CoreTreks server og slettes normalt etter 4 uker. Kun administratorer av webserveren (drift) har tilgang til dataene.

Behandlingsgrunnlaget for generering av anonym statistikk er personvernforordningen artikkel 6, nr. 1, bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å forbedre og videreutvikle informasjon på våre nettsider, og tilby innhold som dekker publikums og virksomheters informasjonsbehov.

Tilbakemeldingsfunksjoner

Nederst i noen av artiklene på nsm.no finner du en funksjon der du kan gi tilbakemelding om du fant informasjonen du lette etter, eller ikke. Vi bruker tilbakemeldingene til å forbedre hjemmesiden vår.

Funksjonen brukes ikke til saksbehandling, og vi ber deg derfor om å ikke registrere spørsmål som du ønsker svar på her. Vi ber deg også om å ikke skrive inn opplysninger om deg selv eller andre.

Vi gjennomgår tilbakemeldingene jevnlig. Etter at tilbakemeldingene blir gjennomgått vil de bli slettet.

Behandlingsgrunnlaget for behandling av personopplysninger gjennom tilbakemeldingsfunksjonen er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Vår berettigede interesse er å tilby innhold som dekker publikums informasjonsbehov.

Saksbehandling, henvendelser og personvernombud

Behandling av personopplysninger i forbindelse med saksbehandling i NSM

Når NSM har saker til behandling, for eksempel gjennom klager eller avviksmeldinger, dersom du har søkt om klarering eller godkjenning, eller fordi vi har iverksatt tilsyn, behandler vi kun personopplysninger for å ivareta våre oppgaver. Vi behandler blant annet kontaktinformasjon eller annen informasjon som er nødvendig for å løse våre oppgaver.

Behandlingsgrunnlaget for denne behandlingen er personvernforordningen artikkel 6, nr.1, bokstav e, som tillater oss å behandle opplysninger som er nødvendig for utøvelse av offentlig myndighet, jf. sikkerhetsloven § 3-5.

Om arkivlovgivningen

Som et offentlig organ har NSM plikt til å føre postjournal etter offentlighetsloven § 10. All korrespondanse i forbindelse med saksbehandling blir journalført. NSM er ikke omfattet av plikten til å tilgjengeliggjøre elektronisk journal på internett, jf. offentlighetsforskriftens § 6 andre ledd. Ved innsynsbegjæringer vil NSM vurdere om det kan gis innsyn i det aktuelle dokumentet.

Etter arkivloven § 6 har NSM, som et offentlig organ, arkivplikt. Det innebærer at bl.a. at saksdokumenter lagres i et arkiv på ubestemt tid. Alle dokumenter som er journalført overføres til Arkivverket i tråd med arkivloven § 10 etter en gitt tid.

Behandlingsgrunnlaget for disse behandlingene er personvernforordningen artikkel 6 nr. 1 bokstav c, altså at behandlingen er nødvendig for å etterleve rettslige forpliktelser. Der det er snakk om særlige kategorier personopplysninger er behandlingsgrunnlaget personvernforordningen artikkel 6 nr. 1 bokstav c, jf. artikkel 9 nr. 2 bokstav g.

Andre behandlinger av personopplysninger

NSM sender ut mediebrief til de som ønsker. Nyhetsbrevet inneholder en ukentlig oversikt over aktuelle mediesaker innen vårt fagområde og nyheter fra NSM.

For at vi skal kunne sende deg en e-post, må du registrere din e-postadresse. E-postadressen vil bare bli brukt til det formålet. Når du melder deg på nyhetsbrevet, samtykker du til vår behandling av opplysninger om deg. E-postadressen lagres og slettes når du melder deg av nyhetsbrevet.

Behandlingsgrunnlaget for behandling av e-postadressen din i tilknytning til nyhetsbrev er personvernforordningen artikkel 6, nr 1 bokstav a, altså samtykke.

Påmelding til arrangementer og kurs

Det er hele tiden mulig å melde deg på våre kurs på nsm.no. En gang i året har vi den store Sikkerhetskonferansen som du også kan melde deg på. I tillegg kommer andre seminarer og arrangement.

Ved påmelding til arrangement eller kurs vil vi be om opplysninger slik som navn, kontaktinformasjon og arbeidsted. Formålet med informasjonen er å gi informasjon til deltakerne og administrere kurset eller arrangementet. Deltakerne slettes etter bruk.

Behandlingsgrunnlaget her er personvernforordningen artikkel 6, nr 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å ivareta en berettiget interesse som veier tyngre enn den enkeltes personvern. Den berettigede interessen er å avvikle kurs eller arrangementer.

Medieoversikt

NSM fører et register over hvilke journalister vi har vært i kontakt med og hvilken tematikk henvendelsen gjaldt. Formålet med registeret er å koordinere i tilfelle flere personer svarer på en henvendelse samtidig, ha kontaktinformasjon hvis det blir nødvendig med oppfølging samt ha en oversikt over hvilke journalister som kan være interessert i å skrive om hvilke temaer. Journalistenes kontaktdata lagres i fem år.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr.1 bokstav f, som tillater oss å behandle opplysninger som er nødvendige for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes interesser eller grunnleggende rettigheter og friheter. Den berettigede interessen er å holde oversikt over hvilke medier NSM er i kontakt med.

Jobbsøkere

Dersom du søker på en jobb i NSM, trenger vi å behandle opplysninger om deg for å vurdere din søknad. Ansettelsesprosessen innebærer behandling av de opplysninger du oppgir til oss gjennom dokumentene du sender oss, blant annet søknad, CV, vitnemål og attester. I tillegg til eventuelle intervju, kan NSM gjennomføre samtaler med jobbsøkerens referanser.

NSM bruker søkeportalen easycruit til å administrere innsendte søknader på våre ledige stillinger.

For å vurdere innsendt dokumentasjon, gjennomføre intervjuer og ringe referanser er behandlingsgrunnlaget personvernforordningen artikkel 6, nr. 1 bokstav b. Denne bestemmelsen tillater oss å behandle personopplysninger når det er nødvendig for å gjennomføre tiltak på jobbsøkers anmodning før en avtale inngås. Ved å søke på stillingen og laste opp dokumenter anser vi at jobbsøkeren ber oss vurdere innsendt dokumentasjon, gjennomføre intervjuer og ringe referanser med sikte på å inngå en arbeidsavtale.

Behandling av personopplysninger i varslingssystemet for digital infrastruktur og den nasjonale responsfunksjonen for alvorlige digitale angrep

NSM er behandlingsansvarlig for alle personopplysninger vi mottar gjennom sensorer i varslingssystemet for digital infrastruktur (VDI), herunder NCSC DNS, og gjennom den nasjonale responsfunksjonen for alvorlige digitale angrep. Dette betyr at det foregår en utlevering av personopplysninger fra en behandlingsansvarlig (virksomheten som er tilknyttet VDI eller som får bistand til hendelseshåndtering) til en annen behandlingsansvarlig (NSM). NSM sitt behandlingsgrunnlag er å utøve offentlig myndighet – altså drift av varslingssystemet for digital infrastruktur og den nasjonale responsfunksjonen for alvorlige digitale angrep, jf. personvernforordningen artikkel 6 nr. 1 bokstav e, jf. sikkerhetsloven § 2-4.

Virksomheten har rett til innsyn i hvordan tekniske komponenter og programvare som benyttes til å overvåke nettverkstrafikk og redusere sårbarhet, er konfigurert. Virksomheten har også rett til innsyn i hvilke data NSM mottar fra virksomheten gjennom VDI og hvordan disse behandles, jf. virksomhetsikkerhetsforskriften § 66

Hvilke personopplysninger NSM behandler i tilknytning til VDI og den nasjonale responsfunksjonen er opplysninger som kan avsløre informasjon om hvilken kapasitet og kapabilitet NSM besitter. Dette er opplysninger som er av betydning for nasjonale sikkerhetsinteresser, og opplysningene er derfor unntatt offentlighet i tråd med offentleglova § 21. De registrerte har av denne grunn ikke rett på informasjon om eller innsyn i opplysninger om seg selv, jf. personopplysningsloven § 16.

EOS-utvalgets kontroll med NSM

Vi gjør oppmerksom på at Stortingets kontrollutvalg for etterretnings-, overvåkings- og sikkerhetstjenestene (EOS-utvalget) fører kontroll med NSM, denne kontrollen omfatter blant annet behandling av personopplysninger, jf. EOS-kontrolloven § 6 andre ledd. Se https://eos-utvalget.no/

Dine rettigheter

Du kan utøve dine rettigheter ved å sende oss en e-post til [email protected] eller brev til:

Nasjonal sikkerhetsmyndighet
Postboks 814
1306 Sandvika