FAQ

 

Personvern handler om at du skal bestemme over ditt eget liv samt om hvem som skal vite noe om livet ditt. Det er kun du (eller dine foreldre hvis du er under 16 år) som bestemmer over hvem som skal ha opplysninger (eks: navn, fødselsdato, adresse, kjønn...) om deg.  

GDPR står for General Data Protection Regulation og betyr på norsk: Personvernforordning. Det betyr at Europa, sammen med Norge, har laget noen regler for hva selskaper kan samle inn, lagre, behandle og spørre deg om som kunde/forbruker. GDPR er laget nettopp for å beskytte og hjelpe deg som menneske i et samfunn fullt av teknologi! 

Etter personvernforordningen (GDPR) som er bakt inn (skrevet inn) i personopplysningsloven, kan vi si at det finnes “vanlige” (ordinære) personopplysninger og sensitive personopplysninger. Etter loven kalles sensitive personopplysninger for “særlige kategorier personopplysninger”. 

Vanlige personopplysninger er: Navn, adresse, fødselsnummer, telefonnummer, familie, jobb, utdanning og lignende.  

NB! Selv om fødselsnummer ikke regnes som sensitivt, så anbefaler vi i EYD at du beskytter de siste fem sifrene ekstra godt. Hvis du sender fødselsnummeret (siste fem sifrene) på e-post, sørg for at du krypterer e-posten via innstillinger. 

Sensitive personopplysninger er: Politisk oppfatning (hvilket parti du tilhører eller stemmer på), seksuell orientering (hetero, bifil, homofil og mer....), religiøs tro (muslim, kristen, ateist og mer...), fagforeningsmedlemskap, genetiske opplysninger, helseopplysninger mer.   

NB! Når jobben din/andre skal samle inn og behandle slike opplysninger, stilles det særlige krav til håndtering. Kort fortalt er noen kravene:

1. Det må gis uttrykkelig samtykke (samtykket kan ikke være tvilsomt, men klart og tydelig) fra den som gir fra seg opplysningene. 
2. Behandlingen må virkelig være nødvendig. For eksempel kan ikke et sykehus gi blod før de vet med 100 % at pasienten faktisk er den de tror at det er. 
3. Behandlingen har god beskyttelse. Dette for å blant annet unngå at sensitive opplysningene kommer på avveie. God beskyttelse kan oppnås gjennom to-faktor autentisering, innlogging via offentlige registre eller godkjente beskyttelsesmetoder .
4. Det er klare risiko- og sårbarhetsvurderinger i tillegg til en tydelig tiltaksplan hvis opplysningene kommer på avveie eller noen bryter seg inn i systemene og henter opplysningene. Dette kan gjøres gjennom en personvernskonsekvensvurdering eller en forhåndsdrøfting med myndighetene (Datatilsynet). Grunnen til dette, er at opplysningene har stor verdi for den det gjelder, og derfor må de beskyttes ekstra godt! 
5. Er bedriften din stor, offentlig, samarbeider med offentlige organer eller behandler mye data? Da må du vurdere om dere trenger et personvernombud. Det er en rolle som skal etterleve og følge opp personvernregelverket opp mot virksomhetens formål og omfang. 

Alle mennesker har rettigheter hva gjelder personopplysninger. Rettigheter betyr at du har lov til å få vite, se eller få tilsendt noe som du spør etter som handler om deg og din informasjon. Dette kalles blant annet innsyn (at du får lov å se hva et selskap har skrevet om deg), endring (at du skal få lov til å endre informasjonen et selskap har skrevet om deg) eller sletting (at du du skal få lov til å be om at informasjon slettes fra et selskap eller et system).  

Hvis du tror eller vet at et selskap, app, program eller spill har opplysninger om deg som er veldig intime og personlige, så kan du høre med selskapet om de er beskyttet godt nok. Det er for eksempel ikke alle som liker at bedrifter har informasjon om deres sykdom, seksualitet, politisk parti eller hvilken religion de tror på. Du finner som regel kontaktinformasjonen til selskapet på nettsiden deres. Når du sender de et brev/e-post, prøv å vær nøyaktig i det du lurer på. Jo mer nøyaktig du er, jo lettere blir det for selskapet å finne dine opplysninger i deres systemer. 

Det er et veldig bra spørsmål! Å verifisere (bekrefte) at det faktisk er deg de har opplysninger om, er en del av jobben til selskapet å vite! Det er flere måter å bekrefte identitet på. Eksempler er bruk av BankID, autentiseringsapper eller telefon/sms som sendes til deg for at du med din telefon skal si «Ja, dette er meg» når noen logger inn med ditt navn, telefonnummer, brukernavn eller e-post. 

Nei. I Norge er det generelt strenge krav for innsamling av personopplysninger, og med EU har Norge vedtatt regler for hvordan innsamling av data skal foregå. Vi anbefaler derimot at du følger med på hvordan selskaper samler inn og bruker informasjon om deg. 

De siste årene har Datatilsynet sett at flere internasjonale selskaper som driver virksomhet innen EU sine geografiske grenser ikke følger de reglene som EU og Norge har vedtatt, og i flere tilfeller har disse selskapene måtte betale store bøter for å ha brutt disse reglene. 

EYD er et tech-selskap med hovedkontor i Trondheim som tilbyr tjenester innen personvern og informasjonssikkerhet.

Vi i EYD ønsker å hjelpe bedrifter med å behandle og håndtere personopplysninger trygt og effektivt. Vi tilbyr tjenester som skal gjøre bedrifter mer transparent og i tråd med dagens lovverk innen datainnsamling og - behandling. 

 

Hvorfor ikke? EYD konkurrer ikke mot noen. EYD og flere selskaper søker å oppnå et felles mål, nemlig bedre informasjon til deg og dine rettigheter som bruker av butikk, apper, selskaper, programmer, spill og systemer.  

Ja. Kryptering er en form for beskyttelse. Hvis et selskap krypterer opplysningene dine, så er det for at andre ikke skal få tilgang til opplysningene. Likevel, for at du eller selskapet skal kunne se opplysningene må noen ha en krypteringsnøkkel som kan åpne opp «døren» for opplysningene.  

Hvor stor er en fisk? Det er vanskelig å svare nøyaktig hvor mye et selskap vet om deg, men vi kan snu det litt rundt. Hvis du skal for eksempel få tilbud fra en butikk du liker, så må butikken vite minimum hva e-posten eller telefonnummeret ditt er. Samtidig så er minimum nøkkelordet. Et selskap skal ikke vite mer om deg enn det som er absolutt nødvendig. Som regel er det navn, e-post og/eller telefonnummer et selskap må ha om deg.  

Både ja og nei. Det du har skrevet inn som informasjon om deg selv på diverse nettsider og apper kan spores til deg. I tillegg hvis du har tillatt stedstjenester (hvor du er) å være påskrudd, så kan enkelte nettsider/apper vite hvor du er i verden og hvilken IP-adresse du har. Enkelte nettsider kan også kjenne igjen mønster, altså hvordan du normalt vis oppfører deg på nett, sånn at de kan tilby deg innhold (videoer, bilder og tekst) som du mest sannsynlig vil like. Dette kalles algoritmer. Algoritmene gjør at hvis du liker sport og du ser mest på sports-relatert innhold, så vil du også få reklame for mer sport, idrett og idrettsstjerner. Dette er fordi at du etterlater deg cookies på nettsidene. 

Kjeks! Neida. Det kalles cookies fordi det kan sammenlignes med at du har vært på kjøkkenet, funnet deg en skikkelig god kjeks, og så spiser du litt eller deler den i to, slik at det faller kjeksmuler på gulvet. Deretter går du ut i yttergangen fordi du vil klappe hunden din mens du spiser. På veien fra kjøkkenet til yttergangen kan man se kjeksmuler spredt utover gulvet som du har sølt. Kjeksmulene er et eksempel på spor du legger i fra deg på internett. Sporene forteller hvor du har vært, hva du oftest ser på og hva du trykker «liker» på. 

Ja, det skal være mulig. Om du ønsker at et selskap skal slette informasjon de har om deg, skal de gjøre det.  Du kan lese mer om sletting her 

Europakommisjonen har laget en liste over land med adekvansbeslutning. Det vil si land som du kan overføre data til som om det var et EU/EØS-land. Listen over hvilke land og mer informasjon finner du her . Andre overføringsgrunnlag kan være at et land stiller garantier via standard personvernbestemmelser bestemt av Europakommisjonen. Hvis du utformer egne avtaler, så er også det mulig, men da må det godkjennes av Datatilsynet og Personvernrådet. 

I tillegg må du ha et overføringsgrunnlag, som vil si at du er sikker på at mottakerlandet evner å sikre personopplysningene som du gir fra deg. Mer om det, kan du lese hos både EU her, og Datatilsynet her 

Har du flere spørsmål til overføringsgrunnlag? Kontakt oss her.  

Mange selskaper trenger i dag en databehandleravtale for å sikre at begge parter plikter å beskytte og forvalte personopplysninger på en sikker måte.

De vanligste eksemplene er at hvis ditt selskap samarbeider med en IT-leverandør hva gjelder systemløsninger eller HR-leverandør innen rekruttering, lønn og drift, så må dette forankres i en avtale mellom ditt selskap og leverandøren.

Datatilsynet har gode oppskrifter og sjekklister på databehandleravtaler, som du kan lese om her.

Du kan også når som helst kontakte oss i EYD dersom du lurer på noe om databehandleravtaler. 

En personvernerklæring skal sikre at mottakeren som enten besøker nettsiden til virksomheten din, kjøper noe av deg eller som bruker dine tjenester skal vite hvilke personopplysninger de gir fra seg. Dette skal fremkomme tydelig etter loven. Det holder ikke å skrive at du som selskap “behandler personopplysninger”, men du må skrive og opplyse om hvilke personopplysninger du innhenter og lagrer, hvor lenge du lagrer opplysningene og mer. Datatilsynet har laget et forslag til utkast, der Datatilsynet i sin personvernerklæring forteller hvordan de samler inn data fra deg. Dette er ikke en mal, men en veiledning til hvordan du kan gjøre det i din virksomhet.  

En databehandleravtale handler om at du og din leverandør, for eksempel IT-løsninger, HR-løsninger eller undervisningsmateriell (eller annet) har en enighet om hvordan personopplysninger skal overføres og hvordan de beskyttes. Se spørsmål om databehandleravtale lenger oppe eller les mer her.  

Det er vi i EYD enig med deg i! Det er mange vanskelige ord og uttrykk og flere av de kommer fra det engelske språkrådet og lar seg ikke direkte oversette til norsk uten språklige barrierer. EYD jobber med å lage en ordliste og en video der vi forklarer de ulike begrepene. For å ta det første (og kanskje viktigste) først: Behandlingsansvarlig.  

Da GDPR meldte sin ankomst i 2018 var en av de største omveltningene at behandlingsansvarlige skulle ha en mer tydelig ansvarsrolle utad. Det vil si at uansett hvordan organisasjonen din er strukturert, uansett om det er flere selskaper under samme paraply eller om det er selskapet som er “ansvarshavende” for eksempel hva gjelder økonomisk tap eller juridiske papirer, så er det uansett den behandlingsansvarlige personen som er ansvarlig hva gjelder personopplysninger. Bak ethvert selskap, initiativ, stiftelse og organisasjon så er det noen som har laget virksomheten. Kort fortalt kan ikke en person fraskrive seg ansvaret for personopplysninger. Mer om dette her.  

Hva er et personvernombud, og må min virksomhet ha dette? 

Det er en rekke bestemmelser eller vilkår som gjør at du som selskap må ha personvernombud. Et personvernombud er en person som hjelper den behandlingsansvarlige med å ha kontroll på at personopplysninger behandles på en sikker, åpen, tilgjengelig, konfidensiell og riktig måte (for å nevne noen). Den behandlingsansvarlige er likevel ansvarlig for selve behandlingen, men et personvernombud har behandling av personopplysninger som sin hovedoppgave.  

Hvis virksomheten er offentlig, må den ha et personvernombud. Offentlige virksomheter er for eksempel kommuner, Avinor, Forsvaret, biblioteker, skoler og lignende.  

Hvis virksomheten har som hovedformål å behandle personopplysninger, der personopplysningenes art eller omfanget er stort, så må man ha personvernombud. Hva som betegnes som art kan være at hvis det er personopplysninger av barn eller personer med straffehistorikk eller andre litt “spesielle” kategorier. Omfang handler om hvor mye personopplysninger du behandler. 

Det siste er hvis virksomheten din behandler særlige kategorier personopplysninger, som betyr etnisk opprinnelse, seksuell orientering, helseopplysninger, sykdomshistorikk, politisk oppfatning og lignende opplysninger vi alle anser som mer diskret og ikke alltid ønskelig at alle skal vite, - skal det være et personvernombud i virksomheten.  

På den andre siden, hvis du vet at din virksomhet ikke har som hovedformål å behandle personopplysninger, du har ikke noen spesielle kategorier av personopplysninger du behandler, omfanget av opplysninger er lite og ingen av opplysningene du behandler er av særlig kategori, - da trenger du ikke å ha et personvernombud. 

Det anbefales fra oss i EYD at du har en risiko- og sårbarhetsanalyse der du beskriver hvordan du sikrer de opplysningene du har og hvorfor du ikke har et personvernombud. Da er det lettere for tilsynsmyndighetene å vite hvilke vurderinger du har tatt for å ikke prioritere et personvernombud eller andre personvernstillinger i virksomheten din.  

 

Les mer om personvernombud her.  

Innsyn, eller innsynsrett, er et begrep som betyr at du har rett til å se hvilke opplysninger et selskap har samlet inn om deg. Det spiller ingen rolle hvor lite eller hvor mye informasjon selskapet har samlet inn. Du har rett på å få se hvilke opplysninger som er lagret, hvilket formål de er lagret for, om selskapet deler opplysningene med andre, hvor lenge selskapet lagrer informasjonen, retting, sletting, begrensning og om selskapet henter informasjon om deg fra et sted m.m. Typisk for innsynsforespørsler er hvis man ønsker innsyn i en sak som handler om deg, alt fra personalsak, straffesak eller arbeidsforhold, eller at det gjelder barnet ditt eller noen du er verge for.  

Én variant av innsyn (av flere) kan være at du ønsker innsyn om en sak du har pågående med din arbeidsgiver. En annen kan være at du ønsker innsyn i hvordan personopplysningene dine har endret seg fra du begynte å jobbe for arbeidsgiveren din til i dag.  

Deg og dine personopplysninger. Har du barn under 16 år, kan du også be om innsyn på deres vegne som et verge. Barn mellom 12 til 16 år har det som kalles “en viss grad av innsynsrett”. Det har med hva man tenker at en barn forstår og kan styre over etter alder. Foreldre har full innsynsrett når barnet er under 12 år.  

I praksis betyr det at hvis foreldre ønsker innsyn når barnet er mellom 12 til 16 år, må foreldre ha en saklig grunn. Barn har interesser som skal respekteres. Når barnet er fylt 16 år er det samtykkekompetent og bestemmer selv hvem som skal få innsyn i deres personopplysninger.  

Innsynsretten gjelder for alle som har opplysninger om seg registrert i et selskap. For å være være samtykkekompetent må du være over 16 år i Norge, men likevel skal foreldre som har foreldreansvar ta del i beslutninger som omfatter barnet. Hva gjelder personopplysninger må personen være 18 år. Før du er 18 år, kan likevel samtykke gis i samråd med foreldre eller verge. Les mer om personopplysninger og alder på barn her.  

Hovedbestemmelsen springer ut fra (bygger på) bestemmelsene i personopplysningsloven med forordning. Se personvernforordningen art. 8 om barn og samtykke og personvernforordningen art. 15 om innsyn.  

Aktuelle lover og bestemmelser fra disse lovene, som har innvirkning i andre sektorer som sykehus og skole, er barnelova kapittel 5, pasient- og brukerrettighetsloven kapittel 5, opplæringslov med forskrift m.m.  

Du fyller ut et skjema, noe som er den enkleste måten for et selskap å få vite hvem du er og hvilke opplysninger du ønsker. Det er ikke et krav om at de skal vite hvorfor du ønsker innsyn. Et eksempel på et skjema der man spør om innsyn er dette: Mal for innsynsbegjæring 

Det er likevel ikke sikkert at selskapet du ber om innsyn i har akkurat denne malen, da anbefaler vi at du ringer de eller at du sender en e-post. Selskapet må uansett svare på henvendelsen din.  

Via vår tjeneste EYD innsyn kan du verifisere deg med Bank ID og rette innsyn til ethvert norsk registrert selskap. 

Selskapet som mottar telefon, brev eller e-post fra deg plikter å hjelpe deg med å gjøre disse opplysningene tilgjengelig for deg. Selskapet skal som hovedregel gjøre dette gratis og du skal motta en avgjørelse på innsynsforespørselen din innen 30 dager. 

Ja. Det finnes noen unntak fra innsynsretten. Dette kan for eksempel være at hvis opplysningene du ønsker innsyn i krenker andre. Dette kan eksempelvis være en chatlog/mail du har med andre, eller om det er andre personer i et bilde/tekst eller lignende. Selskapet kan også forsøke å sladde/fjerne deler av informasjonen sånn at du kun får innsyn i det som handler om deg, men det kan ofte ta lang tid og være omfattende. Unntakene kan også handle om at et dokument er innebefattet av taushetsplikten eller at dokumentet er sikkerhetsgradert etter sikkerhetsloven.  

 

Når det gjelder personopplysninger, finner du det i personopplysningsloven, som igjen har bakt inn personvernforordningen (GDPR) inn. I personvernforordningen artikkel 15 står det om reglene i innsyn.  

Første punkt handler om HVA du har innsyn i (bokstav a-h). I punkt to står det om hvilken garanti selskapet har for å informere deg dersom de overfører opplysningene til land utenfor EU. I punkt tre står det at du har rett til å motta en kopi av personopplysningene som behandles. I punkt fire står det at kopien du mottar ikke skal ha negativ innvirkning på andre sine rettigheter og friheter. Du kan lese mer her: Innsyn i personopplysninger .

Ja. Selskaper, store som små, som behandler personopplysninger, skal følge reglene som personvernforordningen, GDPR har kommet med. Datatilsynet kan gi irettesettelse, bot og vedtak om endring dersom de avdekker at noe er feil.  

Et eksempel om overføring til andre land, var da Ferde (bompengeselskap) overførte opplysninger til Kina (tredjeland) om norske bilister, uten risikovurdering og at det ble informert om. Saken kan leses her: Bot for overføring til tredjeland 

Selskapet som du har bedt om innsyn i plikter å rette opp opplysninger som kan forenes med din identitet, her er et eksempel på vedtak fra Datatilsynet da en norsk bank ikke gjorde dette:  

Vedtak om retting 

I årsrapporten for 2021 kom det også frem at rundt 1% av avviksmeldingene om registrering av «feil person» var meldt inn. Dette kan gi grunnlag for at vi i Norge generelt er flinke til å registrere riktige opplysninger om folk, eller at vi ikke har hatt stort nok fokus på det. Les mer om registrerte personvernbrudd i Stortingsmelding 17, her: Årsrapport 2021 

Selskapet plikter å ha løsninger som skal gjøre at de vet hvem de snakker med eller lagrer opplysninger om. Dette være seg at du logger inn med BankID eller annen sikker innlogging, eller at kommunikasjonen med deg går via for eksempel Digipost og lignende. Det kan godt være at mye er blitt automatisert på arbeidsplassen din, men det er kun du som eier din identitet, noe du har rett til å forsikre deg om ved å be om innsyn. 

EYD har en helt unik innsynsplattform der det er lett og oversiktlig hva du som kunde skal fylle inn og som gjør det enkelt for selskapet å behandle innsynsforespørsler. Vi har sikker og kryptert overføring, oversikt over hva du har sendt, og hva du har fått av innsynsforespørsler og hvor du enkelt kan logge deg inn og se status på ditt arbeid med innsynsforespørselen. Kort forklart er det lett for både kunde og selskap å ha kontroll på innsyn i personopplysninger.  

Du skal klare deg bra med informasjonen over! Husk likevel at innsyn gjelder kun deg (eller ditt barn) og at innsynet ikke kan gå negativt utover noen andre. Vær tydelig på hva du ønsker innsyn i, gjerne helt ned på et detaljert nivå dersom du eksempelvis vet hvilke systemer (Microsoft Excel, Skype, Discord...) selskapet bruker. Desto tydeligere og mer oversiktlig innsynsbegjæringen din er, desto lettere (og raskere) kan selskapet behandle forespørselen.   

I Norge har vi ulike lover og regler for innsyn. Eksempelvis har vi offentligetsloven som sier at alt som det offentlige bidriver skal være gjennomsiktig for alle (offentleglova), videre har vi at dersom du er omtalt i en sak, så skal du kunne få partsinnsyn (forvaltningsloven). Til slutt, dersom det behandles opplysninger om deg som person, har du rett på innsyn gjennom personopplysningsloven. 

Dersom en sak du er innblandet i kommer innom flere lover, gjelder regelen om at den mest spesielle lovgivningen som treffer ditt tilfelle best har forrang foran mer generelle rettsregler. Videre er det et prinsipp om at nyere regler har forrang foran gamle regler. Heldigvis er personvernforordningen (GDPR) og personopplysningsloven ganske ny! Sett fra et rettshistorisk perspektiv.  

Vi tar sikkerheten til kundedataene dine svært alvorlig. Vi implementerer flere tiltak for å sikre at dine opplysninger er trygge og beskyttet:

1. Kryptering: Vi bruker avansert krypteringsteknologi for å beskytte kundedataene under overføring og lagring. Dette sikrer at informasjonen kun er tilgjengelig for autoriserte parter.

2. Tilgangskontroll: Vi har strenge tiltak for å begrense tilgangen til kundedataene. Bare autoriserte personer med behov for tilgang har tillatelse til å håndtere disse dataene.

3. Sikkerhetsoppdateringer: Vi oppdaterer og vedlikeholder kontinuerlig våre sikkerhetssystemer for å beskytte mot kjente sårbarheter og trusler. Dette inkluderer å installere sikkerhetsoppdateringer og patcher så snart de blir tilgjengelige.

4. Overvåking: Vi overvåker nøye våre systemer for å oppdage og svare på eventuelle sikkerhetshendelser.

5. Opplæring og bevissthet: Vi gir opplæring til vårt personale om beste praksis innen datasikkerhet og personvern. Dette hjelper oss med å opprettholde en kultur med høy bevissthet rundt sikkerhet og bidrar til å redusere risikoen for utilsiktet datalekkasje eller feilbehandling.

Vi er forpliktet til å beskytte dine kundedata og opprettholde et høyt sikkerhetsnivå gjennom disse tiltakene og kontinuerlig forbedring av vår sikkerhetsinfrastruktur.

Vi lagrer dataen din sikkert i et Azure Blob Storage i Europa West-regionen. Det sikrer at dine opplysninger lagres i nærheten geografisk og overholder gjeldende personvernlover og -regler i denne regionen.

Dette betyr at dine data behandles i tråd med strenge sikkerhetsstandarder og retningslinjer som er etablert for beskyttelse av personopplysninger i Europa West.

Vi sikrer opplysningene dine ved å bruke både asymmetrisk og symmetrisk kryptering.

Asymmetrisk kryptering hindrer uautoriserte personer fra å lese eller endre dataene dine, og brukes til å opprette en sikker kommunikasjonskanal og utveksle nøkler på en trygg måte.

Symmetrisk krypteringr omformer data til en uleselig form som bare kan dekrypteres med en spesifikk nøkkel.

Vi kombinerer begge metodene for å oppnå høy sikkerhet og beskyttelse av din data.

Hvis du mistenker at kontoen din er blitt kompromittert, oppfordrer vi deg til å ta følgende tiltak umiddelbart:

1. Endre passordet: Bytt passordet for kontoen din umiddelbart. Velg et sterkt og unikt passord som du ikke har brukt tidligere.

2. Kontoinformasjon: Gjennomgå og oppdater all relevant kontoinformasjon, inkludert e-postadresse, telefonnummer og sikkerhetsspørsmål.

Vi sikrer nettstedet vårt ved å implementere flere sikkerhetstiltak, inkludert bruk av TLS (Transport Layer Security) og HTTPS (Hypertext Transfer Protocol Secure). Dette sørger for at all kommunikasjon mellom brukerne og nettstedet vårt er kryptert og beskyttet mot uautorisert tilgang og avlytting. Vi gjennomfører også regelmessige sikkerhetsvurderinger og oppdateringer for å opprettholde en pålitelig sikkerhetsinfrastruktur.

Vi setter pris på at du har oppdaget et sikkerhetshull på vårt nettsted, og vi oppfordrer deg til å kontakte oss  umiddelbart ved å sende en e-post til security@eyd.tech. Beskriv detaljene rundt sikkerhetshullet og inkluder eventuell relevant informasjon, for eksempel skjermbilder eller trinn for å reprodusere feilen.

Vi har etablert en ".well-known/security.txt"-side hvor vi har publisert sikkerhetskontaktinformasjon og retningslinjer. I tillegg, som takk for hjelpen, vil personer som finner sikkerhetshull og rapporterer dem til oss bli inkludert i vår "Hall of Fame", som en anerkjennelse for deres bidrag til forbedringen av sikkerheten på vårt nettsted.