Personopplysninger til QuestBack - avtaler og vurderinger?

Innsynsførespurnaden var delvis vellukka.

P. Reinholdtsen

Kjære Nasjonal kommunikasjonsmyndighet,

I følge [1] som lenker via [2] til [3], så har Nasjonal kommunikasjonsmyndighet tatt i bruk QuestBack til mottak av personopplysninger.

Skjemaet gjelder påmelding til «Nasjonalt nettnøytralitetsforum 2017», der en skal fylle inn blant navn, firma, epostadresse og telefonnummer. Dette innebærer at personopplysninger sendes til maskiner kontrollert av selskapet QuestBack i USA.

Slik deling av personopplysninger med tredjeparter krever i følge personopplysningsloven en databehandleravtale. Det kreves videre i følge personopplysningsforskriften at det gjøres en risikoanalyse.

Kan dere sende en kopi av databehandleravtale Nasjonal kommunikasjonsmyndighet har med QuestBack for behandling av personopplysninger i denne forbindelse? Er det laget en risikoanalyse og sikkerhetsrevisjon for denne behandlingen? I så tilfelle vil jeg gjerne også ha en kopi av disse.

Har Nasjonal kommunikasjonsmyndighet vurdert hvordan det påvirker troverdigheten og omdømmet at en velger å samle inn personopplysninger om deltagerne i utlandet hos aktører når det innebærer at trafikken sendes via land der det er dokumentert at lenkene avlyttes av utenlands etterretning (i dette tilfellet FRA i Sverige i følge GeoTraceroute[4])?

[1] <URL: https://www.nkom.no/aktuelt/nyheter/nasj... >
[2] <URL: https://response.questback.com/nkom/kjpy... >
[3] <URL: https://response.questback.com/isa/qbv.d... >
[4] <URL: https://geotraceroute.com/?node=4&ho... >

Med vennlig hilsen,

P. Reinholdtsen

Nasjonal kommunikasjonsmyndighet

Message in English below.

Nasjonal kommunikasjonsmyndighet har mottatt e-posten din. Den vil bli behandlet så snart som mulig.

Vennlig hilsen
Nasjonal kommunikasjonsmyndighet

Nasjonal kommunikasjonsmyndigheit har motteke e-posten din. Den vil verte handsama snarast råd.

Vennlig hilsen
Nasjonal kommunikasjonsmyndigheit

Vår hjemmeside kan hjelpe deg med svar på mange spørsmål: https://www.nkom.no

This is a NO REPLY message to inform you that your enquiry has been received by the Norwegian Communications Authority. Your enquiry will be processed and answered as soon as possible. For more information about the Norwegian Communications Authority, please visit www.nkom.no.

Yours sincerely,
Norwegian Communications Authority

Borgi, Louise Tollefsen, Nasjonal kommunikasjonsmyndighet

Nasjonal kommunikasjonsmyndighet (Nkom) viser til din henvendelse om innsyn i personopplysninger til Questback – avtaler og vurderinger.

Du har bedt om en kopi av databehandleravtale mellom QuestBack og Nkom for behandling av personopplysninger. Videre spør du om det er laget en risikoanalyse og sikkerhetsrevisjon for denne behandlingen. Dersom så er tilfelle ber du om en kopi av disse.

Ved en inkurie er databehandleravtale med Questback AS ikke inngått tidligere. Nkom vil ettersende kopi av databehandleravtale inngått i dag.
Krav til sikkerhet for personopplysninger er et sentralt og viktig element når Nkom inngår en slik kontrakt. Risikovurderinger gjennomføres ved slike kontraktsinngåelser, men i denne sammenheng foreligger den ikke skriftlig.

Med vennlig hilsen

Louise Tollefsen Borgi
seniorrådgiver
Administrasjonsavdelingen/Seksjon for økonomi og styring
Nasjonal kommunikasjonsmyndighet
Sentralbord: 22 82 46 00
Dir. tlf.: 22 82 46 77
Mobil: 901 59 519
www.nkom.no 

-----Opprinnelig melding-----
Fra: P. Reinholdtsen [mailto:[Innsyns-e-postadresse #355]]
Sendt: 10. mai 2017 08:54
Til: Nasjonal kommunikasjonsmyndighet ([Nasjonal kommunikasjonsmyndighet si e-postadresse for førespurnader])
Emne: innsyn etter Offentleglova - Personopplysninger til QuestBack - avtaler og vurderinger?

Kjære Nasjonal kommunikasjonsmyndighet,

I følge [1] som lenker via [2] til [3], så har Nasjonal kommunikasjonsmyndighet tatt i bruk QuestBack til mottak av personopplysninger.

Skjemaet gjelder påmelding til «Nasjonalt nettnøytralitetsforum 2017», der en skal fylle inn blant navn, firma, epostadresse og telefonnummer. Dette innebærer at personopplysninger sendes til maskiner kontrollert av selskapet QuestBack i USA.

Slik deling av personopplysninger med tredjeparter krever i følge personopplysningsloven en databehandleravtale. Det kreves videre i følge personopplysningsforskriften at det gjøres en risikoanalyse.

Kan dere sende en kopi av databehandleravtale Nasjonal kommunikasjonsmyndighet har med QuestBack for behandling av personopplysninger i denne forbindelse? Er det laget en risikoanalyse og sikkerhetsrevisjon for denne behandlingen? I så tilfelle vil jeg gjerne også ha en kopi av disse.

Har Nasjonal kommunikasjonsmyndighet vurdert hvordan det påvirker troverdigheten og omdømmet at en velger å samle inn personopplysninger om deltagerne i utlandet hos aktører når det innebærer at trafikken sendes via land der det er dokumentert at lenkene avlyttes av utenlands etterretning (i dette tilfellet FRA i Sverige i følge GeoTraceroute[4])?

[1] <URL: https://www.nkom.no/aktuelt/nyheter/nasj... > [2] <URL: https://response.questback.com/nkom/kjpy... > [3] <URL: https://response.questback.com/isa/qbv.d... > [4] <URL: https://geotraceroute.com/?node=4&ho... >

Med vennlig hilsen,

P. Reinholdtsen

-------------------------------------------------------------------

Vennligst bruk denne e-post adressen for alle svar:
[Innsyns-e-postadresse #355]

Er [Nasjonal kommunikasjonsmyndighet si e-postadresse for førespurnader] feil adresse for henvendelser om innsyn etter Offentleglova til Nasjonal kommunikasjonsmyndighet? I så fall, vær så snill å ta kontakt med oss ved å bruke dette skjemaet:
https://www.mimesbronn.no/change_request...

Merk: Innholdet i denne innsynsforespørselen og alle dine svar vil bli offentliggjort på Internett. Du finner våre regler for personvern og åndsverk her:
https://www.mimesbronn.no/help/officers

Om du, som saksbehandler, syntes denne tjenesten er nyttig, be gjerne nettredaktøren hos dere lenke til oss fra din organisasjons innsyn-side.

-------------------------------------------------------------------

Borgi, Louise Tollefsen, Nasjonal kommunikasjonsmyndighet

1 Attachment

Nasjonal kommunikasjonsmyndighet (Nkom) viser til din innsynsbegjæring.

 

Vedlagt er kopi av databehandleravtale.

 

Med vennlig hilsen

 

Louise Tollefsen Borgi

seniorrådgiver
Administrasjonsavdelingen/Seksjon for økonomi og styring
Nasjonal kommunikasjonsmyndighet
Sentralbord: 22 82 46 00
Dir. tlf.: 22 82 46 77
Mobil: 901 59 519
[1]www.nkom.no 

 

References

Visible links
1. http://www.npt.no/