Personvern og datasikring

Telenor regner integritet som et konkurransefortrinn. For at vi skal kunne lykkes med oppstart av nye tjenester og vedlikehold av driften, må kunder, ansatte, myndigheter og andre interessenter ha tillit til oss.

Privacy_woman and girl

Personvern og sikring av personopplysninger er helt nødvendig for å oppnå denne tilliten. Vi er stolte av tiltakene vi har fått på plass for å sikre de svært omfattende informasjonsmengdene vi behandler. Selv om det er variasjon i de nasjonale kravene i de forskjellige delene av virksomheten vår, bestreber vi oss på åpenhet og god informasjon om hvordan vi håndterer personopplysninger fra kunder og ansatte.

Telenors posisjon

Alle kundedata behandles med høyeste grad av konfidensialitet i henhold til strenge standarder for å forhindre uautorisert tilgang eller bruk utenfor de formålene som er avtalt med kunden. Dette ansvaret omfatter også respekt for menneskerettigheter, deriblant ytringsfrihet.

Les mer om Telenor og menneskerettigheter

Våre løfter i forhold til behandling av personopplysninger gjelder alle Telenor-konsernets tjenester og alle typer personopplysninger som Telenor har ansvar for å behandle. Dette kan være opplysninger om kunder, ansatte, besøkende på nettsteder osv.

Personopplysninger er enhver samling, sammenstilling, lagring, videreformidling, overføring eller annen behandling av informasjon eller vurderinger som direkte eller indirekte, faktisk eller potensielt, innen rimelighetens grenser kan knyttes til fysiske, identifiserbare personer.

Telenor-konsernet vil fortsette å forbedre vårt felles interne rammeverk for behandling av personopplysninger i alle deler av virksomheten. Målet vårt er å sikre at alle de lokale selskapene iverksetter tiltak som forhindrer uautorisert tilgang til personopplysninger, og sørge for trygg og sunn utvikling av nye tjenester og bruksområder.

Vi har som ambisjon å bidra til universelle bransjeretningslinjer som tar hensyn til forbrukernes spørsmål og bekymringer, og som sprer tillit blant brukerne. Telenor har bidratt til GSM Associations (GSMA) personvernprinsipper (Mobile Privacy Principles) og retningslinjer for utvikling av mobilapplikasjoner med innebygd personvern (Privacy Design Guidelines for Mobile Application Development), og vi er opptatt av at disse overholdes i all utvikling vi har ansvar for. GSMA representerer interessene til nærmere 800 mobiloperatører verden over og har samarbeidet med medlemmer og andre bransjeaktører om å løse personvernutfordringer i det mobile økosystemet.

Gjennom Telenor-kontoret i Brussel følger vi med på personvernspørsmål i EU. Vi ønsker også å påvirke, bidra og være forberedt på vedtekter som berører Telenor. Telenor deltar også i personvernprosjekter i GSMA, og i ETNOs (European Telecommunications Network Operators’ Association) arbeidsgruppe for personvern.

Behandling av personopplysninger i Europa er strengt regulert, og ofte oppe til diskusjon hos myndigheter og bransjen i de asiatiske landene der Telenor driver virksomhet. Ny lovgivning angående databehandling er allerede vedtatt og vil trolig snart tre i kraft i Malaysia. I mai 2011 førte et tillegg i den indiske IT-loven til mange av de samme betingelsene for driften i India som det EU-direktivene for personvern medfører i Europa.

Våre prinsipper for personvern

Telenor-konsernet leverer en rekke tjenester, deriblant mobil- og fasttelefoni, kringkastings-, kabel- og satellitt-TV samt Internett-, betalings- og innholdstjenester.

Telenor behandler personopplysninger bare til de formålene de opprinnelig ble innhentet for, og bare så lenge dette formålet eksisterer. Dette gjelder for alle Telenors tjenester.

Telenor-selskapene sørger for at:

  • personer vi behandler opplysninger om, får behørig informasjon når personopplysninger samles inn
  • alle vi behandler informasjon om, har rett til å få relevant informasjon om behandlingen av personopplysninger vedrørende dem selv
  • personer vi behandler og lagrer opplysninger om, kan benytte seg av brukervalg og -kontroll og ha tilstrekkelige rettigheter til å korrigere eller slette sine personopplysninger
  • personopplysninger oppbevares i en form som gjør det mulig å identifisere personer bare så lenge det er nødvendig for det formålet opplysningene ble samlet inn til
  • overføring av personopplysninger ikke går på akkord med en tilfredsstillende grad av beskyttelse
  • risikobaserte, planlagte og systematiske tiltak iverksettes for å sikre tilstrekkelig informasjonssikkerhet ved behandling av personopplysninger
  • behandlingen av personopplysninger er godt dokumentert
  • medarbeidere som skal jobbe med behandling av personopplysninger får relevant opplæring

Organisering og ansvar

Telenor-konsernets «Group Privacy Officer» (personvernansvarlig) har ansvar for de interne konsernovergripende kravene for behandling av personlige data, og for Telenors årlige personvernevaluering. 

Selskapet som har ansvar for behandling av personlige data, er den juridiske enheten du har en avtale med eller et kundeforhold til.

Lokale Privacy Officers sørger for at de lokale selskapene og de ansatte får nødvendig opplæring i sikring av personopplysninger samt veiledning om alle aktuelle spørsmål. De har også ansvar for å overvåke behandlingen av personopplysninger i de enkelte selskapene.

Telenors internrevisjon er en uavhengig, objektiv enhet som benytter en disiplinert og systematisk tilnærming ved gjennomføring av revisjoner. Evalueringene fra revisjonene brukes til å effektivisere selskapets prosesser for risikohåndtering, kontroll, rapportering og virksomhetsstyring, også hva gjelder beskyttelse av personopplysninger.