!
!
Skytjenester Utlendingsdirektoratet!15.!april!2013!
v/Inger!Anne!Folkestad!Tornes!og!Kjell!Steffner!
Br!" #v
datatilsynet ”Virksomheter!som!tar!i!bruk!
neFskytjenester!er!juridisk!ansvarlig,!
og!må!sørge!for!at!
personopplysningene!behandles!i!tråd!
med!personvernregelverket.”!
Europeiske!menneskereMghetskonvensjon!
Art$8.$Re)en$+l$respekt$for$privatliv$og$familieliv$!”Enhver!har!reF!Nl!respekt!for!siF!privatliv!og!
familieliv,!siF!hjem!og!sin!korrespondanse.”!
U$f%r&r'() Lovlig håndtering av
på tvers av jurisdiksjoner personopplysninger!
S"*$+,(,-$,r
Applikasjoner plattform
infrastruktur
L'-,(-',r'() %) &r'. #v /r%)r#0v#r, -%0
en tjeneste
Author:!Sam!Johnston!
Salesforce!
Office365!
MS!Azure!
Amazon!EC2!
SaaS#
PaaS#
IaaS#
Noen egenskaper ved skytjenester
Fordeler#• Lav!pris!• Tilgjengelighet!av!informasjon!
• Datasikkerhet!• Skalerbarhet!for!ytelse!og!lagring!
Ulemper#• Datasikkerhet!• Innlåsing!av!data!• Standardisert!/!lite!fleksibelt!
• Håndtering!av!personvern!
Tjenestene!er!
interessante,!men!
både!bransjen!og!
tjenestevilkårene!
fremstår!i!dag!som!
Tilgjengelighet!
Forpliktelser!
Sikkerhet!
Personvern!
Erstatning!
Jurisdiksjon!
Data!innelåst!
OpphavsreF!
Sv#", v'1"år
Personvern- L'$$ %0
reglene!
Personopplysningsloven §$1.$Lovens$formål$!!!!!!!Formålet!med!denne!loven!er!å!beskyFe!den!
enkelte!mot!at!personvernet!blir!krenket!
gjennom!behandling!av!personopplysninger.!
!!!!!!!Loven!skal!bidra!Nl!at!personopplysninger!
blir!behandlet!i!samsvar!med!grunnleggende!
personvernhensyn,!herunder!behovet!for!
personlig!integritet,!privatlivets!fred!og!
Nlstrekkelig!kvalitet!på!personopplysninger.!!
!
§ 2 Personopplysning
”Opplysninger!og!
vurderinger!som!kan!
knyFes!Nl!en!
enkeltperson”!
Behandling ”enhver!bruk!av!
personopplysninger,!som!f.eks.!
innsamling,!registrering,!
sammensNlling,!lagring!og!
utlevering!eller!en!kombinasjon!
av!slike!bruksmåter”!
Behandlingsansvarlig ”den!som!bestemmer!formålet!
med!behandlingen!av!
personopplysninger!og!hvilke!
hjelpemidler!som!skal!brukes”!
databehandler ”den!som!behandler!
personopplysninger!på!vegne!av!
den!behandlingsansvarlige”!
Sensitive personopplysninger
a)!rasemessig!eller!etnisk!bakgrunn,!eller!
poliNsk,!filosofisk!eller!religiøs!oppfatning,!
b)!at!en!person!har!vært!mistenkt,!siktet,!
Nltalt!eller!dømt!for!en!stra`ar!handling,!
c)!helseforhold,!
d)!seksuelle!forhold,!
e)!medlemskap!i!fagforeninger!
§ 8 Vilkår for å behandle personopplysnger
dersom!den!registrerte!har!samtykket,!eller!det!er!fastsaF!i!lov!at!det!
er!adgang!Nl!slik!behandling,!eller!behandlingen!er!nødvendig!for!
a) å!oppfylle!en!avtale!med!den!registrerte,!eller!for!å!uaøre!
gjøremål!eFer!den!registrertes!ønske!før!en!slik!avtale!inngås,!
b) at!den!behandlingsansvarlige!skal!kunne!oppfylle!en!reFslig!
forpliktelse,!
c) å!vareta!den!registrertes!vitale!interesser,!
d) å!uaøre!en!oppgave!av!allmenn!interesse,!
e) å!utøve!offentlig!myndighet,!eller!
f) at!den!behandlingsansvarlige!eller!tredjepersoner!som!
opplysningene!utleveres!Nl!kan!vareta!en!bereMget!interesse,!og!
hensynet!Nl!den!registrertes!personvern!ikke!oversNger!denne!
interessen.!
§ 9 Behandling av sensitive opplysninger
a) den!registrerte!samtykker!i!behandlingen,!
b) det!er!fastsaF!i!lov!at!det!er!adgang!Nl!slik!behandling,!
c) behandlingen!er!nødvendig!for!å!beskyFe!en!persons!vitale!interesser,!og!den!
registrerte!ikke!er!i!stand!Nl!å!samtykke,!
d) det!utelukkende!behandles!opplysninger!som!den!registrerte!selv!frivillig!har!
gjort!alminnelig!kjent,!
e) behandlingen!er!nødvendig!for!å!fastseFe,!gjøre!gjeldende!eller!forsvare!et!
reFskrav,!
f) behandlingen!er!nødvendig!for!at!den!behandlingsansvarlige!kan!gjennomføre!
sine!arbeidsreFslige!plikter!eller!reMgheter,!
g) behandlingen!er!nødvendig!for!forebyggende!sykdomsbehandling,!medisinsk!
diagnose,!sykepleie!eller!pasientbehandling!eller!for!forvaltning!av!
helsetjenester,!og!opplysningene!behandles!av!helsepersonell!med!taushetsplikt,!
eller!
h) behandlingen!er!nødvendig!for!historiske,!staNsNske!eller!vitenskapelige!formål,!
og!samfunnets!interesse!i!at!behandlingen!finner!sted!klart!oversNger!ulempene!
den!kan!medføre!for!den!enkelte.!
personvernprinsippene
1. Samtykke!eller!annet!reFslig!grunnlag!
2. Proporsjonalitet!3. Formålsbestemthet!
4. Relevans!og!minimalitet!
5. Fullstendighet!og!kvalitet!6. Informasjon!og!innsyn!
7. Informasjonssikkerhet!
8. Særlig!strenge!regler!ved!behandling!av!
sensiNve!personopplysninger!
9. Anonymitet!og!sporfri!ferdsel!
Grunnleggende personvernprinsipper ReFmessig!og!regerdig!behandling!
• All!behandling!av!personopplysninger!krever!reFslig!grunnlag,!og!den!behandlingsansvarlige!skal!ta!
Nlbørlig!hensyn!Nl!den!registrertes!bereMgede!personverninteresser.!SensiNve!personopplysninger!er!
underlagt!strengere!vern!enn!alminnelige!personopplysninger.!
Brukermedvirkning!og!kontroll!
• Den!behandlingsansvarlige!skal!gjøre!behandlingen!transparent!og!forståelig!for!den!registrerte,!slik!at!
denne!gjøres!i!stand!Nl!å!overskue!behandlingens!konsekvenser!og!er!i!stand!Nl!å!ivareta!sine!
personverninteresser.!
Formålsbestemthet!
• Den!behandlingsansvarlige!skal!før!innsamling!og!behandling!av!personopplysninger!angi!et!klart!og!
uFrykkelig!formål!med!behandlingen.!Opplysningene!skal!ikke!senere!benyFes!for!uforenlige!formål.!
Minimalitet!
• Personopplysninger!bare!skal!innhentes,!lagres!og!behandles!i!den!grad!de!er!nødvendige!for!å!oppnå!
formålet!med!behandlingen!av!opplysningene.!
Datakvalitet!
• Personopplysninger!skal!ha!Nlstrekkelig!kvalitet!i!forhold!Nl!det!formålet!de!skal!anvendes!Nl.!DeFe!
innebærer!blant!annet!at!opplysningene!skal!være!Nlstrekkelig!oppdaterte,!presise!og!relevante!seF!opp!
mot!formålet!med!behandlingen.!
Informasjonssikkerhet!
• Den!behandlingsansvarlige!(og!databehandleren)!skal!sørge!for!NlfredssNllende!informasjonssikkerhet!
med!hensyn!Nl!konfidensialitet,!integritet!og!Nlgjengelighet!ved!behandling!av!personopplysninger.!
NOU 2009:1
EU directive
1. No2ce—data!subjects!should!be!given!noNce!when!their!data!is!being!
collected;!
2. Purpose—data!should!only!be!used!for!the!purpose!stated!and!not!for!
any!other!purposes;!
3. Consent—data!should!not!be!disclosed!without!the!data!subject’s!
consent;!
4. Security—collected!data!should!be!kept!secure!from!any!potenNal!
abuses;!
5. Disclosure—data!subjects!should!be!informed!as!to!who!is!collecNng!
their!data;!
6. Access—data!subjects!should!be!allowed!to!access!their!data!and!make!
correcNons!to!any!inaccurate!data;!and!
7. Accountability—data!subjects!should!have!a!method!available!to!them!
to!hold!data!collectors!accountable!for!following!the!above!principles.!
International Safe Harbor Privacy Principles
1. No2ce!n!Individuals!must!be!informed!that!their!data!is!being!
collected!and!about!how!it!will!be!used.!
2. Choice!n!Individuals!must!have!the!ability!to!opt!out!of!the!
collecNon!and!forward!transfer!of!the!data!to!third!parNes.!
3. Onward#Transfer!n!Transfers!of!data!to!third!parNes!may!only!
occur!to!other!organizaNons!that!follow!adequate!data!protecNon!
principles.!
4. Security!n!Reasonable!efforts!must!be!made!to!prevent!loss!of!
collected!informaNon.!
5. Data#Integrity!n!Data!must!be!relevant!and!reliable!for!the!purpose!
it!was!collected!for.!
6. Access!n!Individuals!must!be!able!to!access!informaNon!held!about!
them,!and!correct!or!delete!it!if!it!is!inaccurate.!
7. Enforcement!n!There!must!be!effecNve!means!of!enforcing!these!
rules.!
!
!
personopplysninger Hv%rf%r ,r
-å '($,r,--#($,?
Hvor!er!mine!
personopplysninger?!
!
Hvem!får!Nlgang!Nl!
dem?!
Hvis du ikke betaler for tjenesten Deilig!med!
gra+s!mat!og!
hus!
Er du neppe kunden
D! ,r Produktet
• Samler!mer!informasjon!enn!du!selv!publiserer!
• Informasjon!kan!ikke!sleFes,!bare!gjøres!usynlig!
• Hver!gang!du!åpner!appen!på!mobilen!blir!du!
geotagget!
• Endrer!tjenestepremissene!fortløpende!
• FlyFer!stadig!grensene!for!hva!anser!som!privat!
• ”Home”!for!Android!syndikerer!mange!tjenester,!
f.eks.!Ipntelefoni,!meldinger!mm.!
Facebook samler og analyserer
Google Glass !
SluFen!på!
personvernet?!
CCnBY!MarNn!Missfeldt!
Projiserer et lag oppå det brukeren ser
S/ør-0å1 %0 $'& KonNnuerlig!
streaming!og!
søk!
IdenNfisering!
Posisjonering!
Tagging!
Historikk!
Big!data!
Sær-"'1$ f%r &,$ %2,($1'),
datasikkerhetshensyn
Fremmede!
nasjoners!
eFerretning!
S,($r#1, r,)1,r • Lov!om!offentlige!
anskaffelser!
• Forskrir!om!offentlige!
anskaffelser!
• Offentlighetsloven!
• Forvaltningsloven!
• Sikkerhetsloven!
Er oppdragsgiver premissgiver?
L,v,r#(&ør
O//&r#)-)'v,r
Stadig strengere
praktisering av regelverket For offentlige anskaffelser
Anskaffelser R,),1v,r",$ /#--,r '"", $'1 #11,
Forholdsmessighet!
Likebehandling !
Forutberegnelighet!
Gjennomsigtighet!
Etterprøvbarhet!
Forretningsskikk!!
Konkurranse !
Prinsippene!
utfordringer
Leverandør#• Lav!pris!forutseFer!
standardisering!
• Skytjenestevilkår!er!standardiserte!
• Tjeneste!Nlbys!i!eF!format!
!
Oppdragsgiver#• Offentlige!virksomheter!har!
detaljerte!krav!Nl!
funksjonalitet,!ytelse!og!
Nlpasning!
• Bruker!ore!Statens!standardavtaler!
• Åpen!anbudskonkurranse!gir!liten!fleksibilitet!
• Ikke!særlig!rom!for!avvik!i!
LOA/FOA!
Nettskyen P,r-%(v,r( '
Del 2
Outsourcing av personopplysninger krever databehandleravtale
!
Dersom!en!virksomhet!seFer!ut!f.eks.!ITndrir,!fakturering,!
kameraovervåkning,!håndtering!av!personalopplysninger!
(utbetaling!av!lønn),!Nl!en!annen!virksomhet!må!deFe!reguleres!
i!skrirlig!avtale.!
!
En!databehandleravtale!kan!være!en!friFstående!avtale!mellom!
partene,!eller!en!integrert!del!av!annet!avtaleverk.!!
!
DataNlsynet:!!
!Leverandør!av!NeFskyntjenester!er!databehandler,
!uavhengig!av! !hvilken!tjeneste!som!leveres,!så!fremt!
!personopplysningsloven! !med!forskrir!kommer!Nl!
!anvendelse!
Outsourcing av personopplysninger krever databehandleravtale
Personopplysningsloven!§15,!jf.!§13!!
!
!
!
!
!
!
!
Behandlingsansvarlig!jf.!§!2!(4)!
Den!som!bestemmer!formålet!!med!behandling!av!personnopplysningene!
Ansvarlig!uavhengig!bruk!av!databehandler.!
Databehandler!jf.!§!2!(5)!
Den!som!behandler!personopplysningene!på!vegne!av!den!behandlingsansvarlig!
Er!bundet!av!formålsangivelse,!kan!bare!behandle!pol.!!slik!det!fremgår!av!avtale.!
Har!ikke!selvstendig!rådereF!over!data.!
!
”En$databehandler$kan$ikke$behandle$personopplysninger$på$annen$måte$enn$det$som$er$skriAlig$avtalt$med$den$behandlingsansvarlige.$Opplysningene$kan$heller$ikke$uten$slik$avtale$overlates$+l$noen$andre$for$lagring$eller$bearbeidelse.$I$avtalen$med$den$behandlingsansvarlige$skal$det$også$gå$frem$at$databehandleren$plikter$å$gjennomføre$slike$sikrings+ltak$som$følger$av$§$13.”$
Datatilsynets veileder om databehandleravtaler
Databehanderavtale:!
Avtale!om!behandling!av!personopplysninger,!godkjennes!ikke!av!DataNlsynet!
!
Minimumskrav!Nl!innhold!i!databehandleravtaler:!
1. !angi!formålet!med!behandlingen!
2. !beskrive!hvordan!personopplysningene!skal!behandles,!og!ha!regler!for!utlevering!
3. !regulere!databehandlerens!bruk!av!underleverandører!
4. !regulere!overføring!Nl!utlandet!
5. !pålegge!databehandleren!å!ha!Nlstrekkelig!informasjonssikkerhet!
6. !regulere!ivaretakelse!av!de!registrertes!reMgheter!
7. !regulere!varighet!og!opphør!!
1. FORMÅL
Det!skal!fremgå!klart!av!databehandleravtalen!hva!som!er!
formålet!med!behandlingen!av!personopplysningene.!!
Databehandler!bundet!av!formålsangivelsen.!
DataNlsynet!!om!formål!i!«Moss`!bruk!av!Microsor!Office!365»:!
!
«Det$er$oppgi)$at$opplysningene$utelukkende$behandles$+l$formål$som$er$kny)et$+l$levering$av$tjenesten$Office$365.$Avtalen$viser$dessuten$+l$de$underliggende$tjenestene$som$er$omfa)et$av$Office$365».!
2. Beskrive hvordan personopplysninger Skal behandles
Det!skal!tydelig!fremgå!av!avtalen!!hva!databehandler!skal!
gjøre!med!personopplysningene.!
Avtalen!skal!også!regulere!koblinger!mot!andre!pol.!/registre!
Må!regulere!utlevering!Nl!eksterne!parter!og!vilkår!for!deFe!
(underleverandør)!
DataNlsynet!i!«Mossn!Office!365».!
!
• «Microsor!kan!ikke!utlevere!data!Nl!andre!uten!eFer!
godkjennelse!fra!kommunene….!
• Microsor!kan!utlevere!opplysninger!Nl!«law!
enforcement(authoriNes)!eks.!ved!eFerforskning!av!stra`are!
forhold.»!
• Godkjent!hvis!reFslig!bindende!for!tjenesteleverandør!og!ikke!i!strid!med!norsk!lov.!
Underleverandør Leverandør Kunde
Bruk av underleverandør krever skriftlig forhåndssamtykke til databehandleren. WP29 om cloud computing: «the processor can subcontract its activites only on the basis of the consent of the controller wihch may be generally given at the beginning of the service»
3.REGULERE BRUK AV UNDERLEVERANDØRER • Leverandørens!bruk!av!underleverandør!reguleres!i!skrirlig!
avtale!!
• Formålet!med!bruk!av!underleverandør!for!å!behandle!pol.!!
må!angis!
• Avtalen!mellom!leverandør!og!underleverandør!bør!forplikte!
underleverandør!ihh.!Nl!forpliktelsene!som!påhviler!
leverandør!eFer!databehandleravtalen.!!
• Avtalen!bør!regulere!leverandørens!ansvar!for!underleverandører!
• Kunden!bør!eventuelt!kreve!innsyn!i!!underleverandøravtaler!
!
Support Microsoft UDI
Forhandler
Databehandleravtale! Databehandleravtale!
BEHANDLINGSANSVARLIG MÅ HA KUNNSKAP OM UNDERLEVERANDØRER
Informasjonsplikt!jf.!personopplysningsloven!§19:!
!!
!Når!det!samles!inn!opplysninger!fra!den!registrerte!selv,!
!skal!den!behandlingsansvarlige!!gi!informasjon!Nl!den!
!registrerte!om!opplysningene!vil!bli!utlevert,!og!eventuelt!
!hvem!som!er!moFaker.!
!
4. AVTALEN MÅ REGULERE OVERFØRING TIL UTLANDET-HOVEDREGEL
• Personopplysningsloven § 29 • Personopplysninger kan bare overføres til stater som sikrer
en forsvarlig behandling av opplysningene. • Stater som har gjennomført direktiv 95/46/EF om beskyttelse
av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger,
oppfyller kravet til forsvarlig behandling.
AVTALEN MÅ REGULERE OVERFØRING TIL UTLANDET-ANDRE OVERFØRINGSGRUNNLAG
• Personopplysningsloven!§30!• Personopplysninger!kan!også!overføres!Nl!stater!som!ikke!
sikrer!en!forsvarlig!behandling!av!opplysningene!dersom:!
• Den!registrerte!har!samtykket!
• DataNlsynet!har!NllaF!overføringen!(Binding!Corporate!Rules,!Data!Transfer!Agreements)!
• Overføringen!skjer!fra!Norge!Nl!virksomheter!I!USA!som!er!
NlsluFet!Safe!Harborprinsippene(jf.!pof.!§!6n1)!
• Unntak!for!mellomlagring:!
Enmail!Nl!adressat!i!Norge,!regnes!ikke!som!overføring!selv!
om!den!er!innom!server!som!ligger!i!utlandet!!jf!DT!i!sin!
uFalelse!i!«Narviknsaken».!
!
NÆRMERE OM OVERFØRINGSGRUNNLAG • Safe!Harbour!
– Få!USAbaserte!cloudleverandører!Nl!å!NlfredssNllle!personvernkrav!i!EU!
– Avtale!mellom!!EU!og!USA!
– Gir!ikke!nødvendigvis!NlfredssNllende!informasjonssikkerhet(!)!
• Samtykke!
– Skrirlig,!men!lite!prakNsk(!)!
• EU!Model!clauses!
– EU!data!transfer!agreement!
• Leverandøren!må!akNvt!og!tydelig!informere!kunden!om!
nødvendigheten!av!data!transfer!agreements!
5. Informasjonssikkerhet-risikovurdering
Behandlingsansvarlig!skal!gjennomføre!en!risikovurdering!for!
behandling!av!personopplysninger,!jf.!
personopplysningsforskriren!§!2!nr.!4.!!
!
Risikovurderingen!er!utgangspunktet!for!å!eventuelt!
gjennomføre!adekvate!Nltak!for!å!oppnå!NlfredssNllende!
informasjonssikkerhet!for!behandling!av!personopplysningene.!
Informasjonssikkerhet
Databehandler!avtalen!må!pålegge!databehandleren!å!ha!
NlfredssNllende!informasjonssikkerhet:!
Tilgangsstyring!
Sammenblanding!av!data!
Sikkerhetskopiering!
Innsynnautorisert!og!uautorisert!bruk!
Revisjon!
!
Selvstendig!ansvar!for!databehandler!
UTFORDRING TILGANG TIL INFORMASJON OM
SIKKERHETSNIVÅ.
Disclaimer The information contained in this document represents the current view of Microsoft Corporation on the issues discussed as of the date of publication. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information presented after the date of publication. For the latest version of this document visit: http://www.microsoft.com/download/en/details.aspx?id=26647
Standard#Response#to#Request#for#Informa2on#(Security#and#Privacy)#
Rettslig utgangspunkt
Pol.!§!13,!jf.!pof.!kap.!2:!Informasjonssikkerhet!
”Den$behandlingsansvarlige$og$databehandleren$skal$gjennom$planlagte$og$systema+ske$+ltak$sørge$for$+lfredss+llende$informasjonssikkerhet$med$hensyn$+l$konfidensialitet,$integritet$og$+lgjengelighet$ved$behandling$av$personopplysninger.”!
Konfidensialitet:!informasjon!kun!Nlgjengelig!for!de!bereMgede!
Integritet:!at!personopplysninger!ikke!endres!uautorisert!eller!
uNlsiktet!
Tilgjengelighet:!sikre!Nlgang!Nl!personopplysninger!hvor!deFe!er!
nødvendig.!
!
GJENNOMFØRING AV SIKKERHETSREVISJONER Pof.!§!2n5.!Sikkerhetsrevisjon!av!bruk!av!informasjonssystemet!skal!gjennomføres!
jevnlig.!Sikkerhetsrevisjon!skal!omfaFe!vurdering!av!organisering,!sikkerhetsNltak!og!
bruk!av!kommunikasjonspartner!og!leverandører!
Databehandleravtale!i!seg!selv!er!ingen!forsikring!for!at!leverandøren!har!en!
NlfredssNllende!informasjonssikkerhet!
DataNlsynet!(hvor!ore!må!det!revideres)?!!
«Sikkerhetsrevisjon!av!bruk!av!informasjonssystemet!skal!gjennomføres!jevnlig.!
Sikkerhetsrevisjon!skal!omfaFe!vurdering!av!organisering,!sikkerhetsNltak!og!bruk!av!
kommunikasjonspartner!og!leverandører.!Dersom!sikkerhetsrevisjonen!avdekker!
bruk!av!informasjonssystemet!som!ikke!er!forutsaF,!skal!deFe!behandles!som!avvik,!
jf.!§!2n6.!Resultatet!fra!sikkerhetsrevisjon!skal!dokumenteres.»!
DataNlsynet!vedtak!i!Narviknsaken)!
!“opp!Nl!kommunen!å!følge!opp”!
Tilgang til sikkerhetsdokumentasjon !DataNlsynets!veileder!for!neFskytjenester:!
Databehandleren!må!kunne!legge!frem!dokumentasjon!
for!informasjonssystemets!uaorming!og!
sikkerhetsløsninger.!slik!at!behandlingssansvarlig!kan!
forvisse!seg!om!at!løsningen!har!NlfredssNllende!
informasjonssikkerhet!seF!opp!mot!risikovurdering!og!
akseptkriterier.!
DataNlsynets!mal!for!databehandleravtaler!
Databehandler!plikter!å!gi!behandlingsansvarlig!Nlgang!Nl!
sin!sikkerhetsdokumentasjon,!og!bistå!slik!at!
behandlingsansvarlig!kan!ivareta!siF!eget!ansvar!eFer!lov!
og!forskrir.!
!
Inger Anne Folkestad Tornes Kjell Steffner
• Advokat,$partner$• Særskilt!bransjekompetanse!
innen!IKT!
• God!forståelse!for!teknologi,!prosjektmetodikk!og!strategi!
• Jobber!med!kontraktsreF,!
forhandlinger,!offentlige!
anskaffelser!og!personvern!
• AdvokaOullmek+g$• Rådgivning!for!IKTnsektoren!• Jobber!med!kontraktsreF,!
personvern!og!enhandel,!samt!
offentlige!anskaffelser!
LYNX#advokaUirma#DA#Hieronymus!Heyerdahls!gate!1!
Nn0160!Oslo!
!
hFp://lynxlaw.no/!
!