GDPR, personvern og datasikkerhet

Kommunal innbyggerkommunikasjon som faktisk er GDPR-kompatibel – ikke bare tilnærmet

Norske kommuner er lovpålagt å behandle innbyggernes personopplysninger etter europeisk personvernlovgivning. Likevel kommuniserer de fleste kommuner primært via Meta-plattformer som samler, behandler og overfører innbyggerdata til amerikanske servere – uten at kommunen har kontroll, innsyn eller reell databehandleravtale som holder vann.

Townbase er bygget fra grunnen av med GDPR som premiss – ikke som ettertanke. All data lagres i EU. Kommunen eier all data. Ingen annonsefinansiering betyr ingen interessekonflikt mellom plattformens forretningsmodell og innbyggernes personvern.

All data lagres på EU-baserte servere – ingen overføring til tredjeland
Kommunen eier all innbyggerdata og alle plattformdata
Databehandleravtale i tråd med GDPR artikkel 28 – klar for kommunal DPO-gjennomgang

Book en GDPR-gjennomgang Last ned teknisk sammendrag

Townbase (FI-2700656-8) – finsk SaaS. EU-datalagring. Ingen annonsefinansiering. Ingen datahandel.

Den GDPR-risikoen kommuner bærer med nåværende digitale praksis

/den-gdpr-risikoen-kommuner-bærer-med-nåværende-digitale-praksis

/innbyggerdata-behandles-under-metas-brukervilkår-som-er-underlagt-amerikanske-lover-–-dette-er-et-potensielt-gdpr-brudd
/innbyggerdata-behandles-under-metas-brukervilkår-som-er-underlagt-amerikanske-lover-–-dette-er-et-potensielt-gdpr-brudd
Innbyggerdata behandles under Metas brukervilkår som er underlagt amerikanske lover – dette er et potensielt GDPR-brudd
/eu-domstolen-har-ved-flere-anledninger-fastslått-at-dataoverføring-til-usa-er-problematisk-og-datatilsynet-i-norge-har-vært-tydelig-på-kommunenes-ansvar
/eu-domstolen-har-ved-flere-anledninger-fastslått-at-dataoverføring-til-usa-er-problematisk-og-datatilsynet-i-norge-har-vært-tydelig-på-kommunenes-ansvar
EU-domstolen har ved flere anledninger fastslått at dataoverføring til USA er problematisk, og Datatilsynet i Norge har vært tydelig på kommunenes ansvar
Kommunen har ingen reell kontroll over hvilke data Meta samler inn om innbyggerne som interagerer med kommunens Facebook-sider
/det-er-ikke-mulig-å-inngå-en-gyldig-databehandleravtale-med-meta-for-kommunal-innbyggerkommunikasjon-på-samme-måte-som-med-en-ordinær-databehandler
/det-er-ikke-mulig-å-inngå-en-gyldig-databehandleravtale-med-meta-for-kommunal-innbyggerkommunikasjon-på-samme-måte-som-med-en-ordinær-databehandler
Det er ikke mulig å inngå en gyldig databehandleravtale med Meta for kommunal innbyggerkommunikasjon på samme måte som med en ordinær databehandler
/kommunens-innbyggerbase-er-bygget-på-en-plattform-kommunen-ikke-eier-–-og-kan-miste-tilgang-til-uten-varsel
/kommunens-innbyggerbase-er-bygget-på-en-plattform-kommunen-ikke-eier-–-og-kan-miste-tilgang-til-uten-varsel
Kommunens innbyggerbase er bygget på en plattform kommunen ikke eier – og kan miste tilgang til uten varsel
/loggede-ip-adresser-atferdsdata-og-demografiske-profiler-for-innbyggere-som-besøker-kommunens-sider-tilhører-meta-–-ikke-kommunen
/loggede-ip-adresser-atferdsdata-og-demografiske-profiler-for-innbyggere-som-besøker-kommunens-sider-tilhører-meta-–-ikke-kommunen
Loggede IP-adresser, atferdsdata og demografiske profiler for innbyggere som besøker kommunens sider, tilhører Meta – ikke kommunen

Townbase sin GDPR-tilnærming

Personvern som arkitekturprinsipp – ikke som etterlevelsessjekkliste

/personvern-som-arkitekturprinsipp-–-ikke-som-etterlevelsessjekkliste

EU-datalagring og dataflyt

All innbyggerdata lagres og behandles innenfor EU – ingen overføring til tredjeland

Townbase bruker EU-basert skyinfrastruktur for all datalagring og behandling. Ingen innbyggerdata overføres til servere utenfor EU. Dette er ikke bare en kontraktsbestemmelse – det er en teknisk realitet som kan dokumenteres med dataflytdiagrammer tilgjengelig for kommunens DPO. Plattformens tekniske arkitektur er designet for å unngå tredjelands-eksponering i alle ledd av databehandlingen.

EU-basert skyinfrastruktur for all datalagring
Ingen sub-prosessorer med tredjelands-datalagring
Fullstendig dataflytdiagram tilgjengelig for DPO-gjennomgang

Databehandleravtale og kommunalt ansvar

En databehandleravtale som faktisk holder vann – gjennomarbeidet for kommunal kontekst

Townbase inngår en databehandleravtale (DPA) med kommunen i samsvar med GDPR artikkel 28. Avtalen dekker behandlingsformål, behandlingsgrunnlag, sikkerhetstiltak, sub-prosessorer og prosedyrer ved databrudd. Den er utformet for å tilfredsstille norske kommuners juridiske krav og gjennomgang fra Datatilsynet. Kommunen er behandlingsansvarlig; Townbase er databehandler – rollene er klare og dokumenterte.

Databehandleravtale tilpasset norsk kommunal kontekst
Klare ansvarsroller: kommunen som behandlingsansvarlig, Townbase som databehandler
Sub-prosessoroversikt tilgjengelig og godkjent av kommunen

Dataeierskap og innbyggerrettigheter

Kommunen eier all data – og kan ivareta innbyggernes rettigheter fullt ut

Under GDPR har innbyggere rett til innsyn, retting, sletting og dataportabilitet. Disse rettighetene kan kommunen bare ivareta fullt ut dersom den faktisk eier og kontrollerer dataene. Townbase er bygget slik at kommunen alltid har full tilgang til, kontroll over og mulighet til å eksportere eller slette all innbyggerdata på kommunens plattform. Ingen data holdes tilbake eller er utilgjengelig for kommunen.

Kommunen kan eksportere, rette og slette all innbyggerdata på forespørsel
Innsynsbegjæringer kan besvares fullt ut uten bistand fra Townbase
Full dataportabilitet – ingen avhengighet av Townbase for å ivareta innbyggerrettigheter

Sikkerhetstiltak og hendelseshåndtering

Teknisk sikkerhet dokumentert og klar for kommunal sikkerhetsgjennomgang

Townbase opererer med sikkerhetspraksis i samsvar med ISO 27001-prinsippene, gjennomfører regelmessige penetrasjonstester av tredjepart og har dokumenterte prosedyrer for hendelseshåndtering og varsling. Ved et databrudd varsles kommunen umiddelbart i henhold til GDPR artikkel 33 og 34. Teknisk sikkerhetsdokumentasjon er tilgjengelig for gjennomgang i kommunal anskaffelsesprosess.

ISO 27001-kompatibel sikkerhetspraksis
Regelmessige penetrasjonstester av tredjepart
Varslingsprosedyre ved databrudd i henhold til GDPR artikkel 33 og 34

GDPR-dokumentasjonspakken

Hva kommunens DPO og juridiske avdeling får fra Townbase

/hva-kommunens-dpo-og-juridiske-avdeling-får-fra-townbase

1
Dataflytdiagram og sub-prosessoroversikt
Fullstendig dokumentasjon av hvor data lagres, hvem som behandler den og hvilke tekniske tiltak som er iverksatt for å sikre GDPR-kompatibel behandling. Alle sub-prosessorer er EU-baserte og dokumenterte.
2
Databehandleravtale klar for signering
Juridisk gjennomarbeidet DPA tilpasset norsk kommunal kontekst, klar til å sendes til kommunens juridiske avdeling eller DPO. Avtalen dekker alle krav i GDPR artikkel 28 og er strukturert for å tilfredsstille Datatilsynets krav til offentlig sektors databehandleravtaler.
3
/teknisk-sikkerhetsdokumentasjon-og-ros-analysestøtte
Teknisk sikkerhetsdokumentasjon og ROS-analysestøtte
Sikkerhetsarkitekturdokumentasjon, penetrasjonstesthistorikk og hendelseshåndteringsrutiner tilgjengelig for kommunens ROS-analyse (risiko- og sårbarhetsanalyse). Dokumentasjonen er strukturert for å gjøre kommunens DPIA (Data Protection Impact Assessment) lettere å gjennomføre.

GDPR-egenskaper

Tekniske og juridiske egenskaper som er relevante for kommunal DPO

EU-datalagring

All data lagres på EU-baserte servere. Ingen overføring til tredjeland. Teknisk dokumentert.

GDPR artikkel 28 DPA

Databehandleravtale i tråd med GDPR artikkel 28. Klar for kommunal juridisk gjennomgang.

Ingen annonsefinansiering

Ingen forretningsmodell basert på brukerdata. Ingen interessekonflikt mellom inntjening og personvern.

Kommunalt dataeierskap

Kommunen eier 100% av alle data. Full eksport og slettingsrett til enhver tid.

Sub-prosessoroversikt

Komplett oversikt over alle tekniske underleverandører. Alle EU-baserte.

Dataflytdiagram

Fullstendig dokumentasjon av dataflyt for DPO-gjennomgang og DPIA.

Penetrasjonstesting

Regelmessige penetrasjonstester av tredjepart. Rapporter tilgjengelig på forespørsel.

Hendelseshåndtering

Dokumentert varslingsprosedyre ved databrudd. Kommunen varsles innen 72 timer.

Innsynsbegjæringer

Kommunen kan besvare GDPR-innsynsbegjæringer fra innbyggere uten bistand fra Townbase.

Slettingsrett

All innbyggerdata kan slettes på kommunens anmodning. Sletterutiner dokumentert.

ISO 27001-kompatibel

Sikkerhetspraksis i samsvar med ISO 27001. Sertifiseringsdokumentasjon tilgjengelig.

ROS-analysestøtte

Dokumentasjon strukturert for å støtte kommunens obligatoriske risiko- og sårbarhetsanalyse.

Townbase vs. Meta-plattformer – det GDPR-bildet kommunen bør ha

/townbase-vs-meta-plattformer-–-det-gdpr-bildet-kommunen-bør-ha

Bruk av Meta-plattformer for kommunal innbyggerkommunikasjon

Innbyggerdata overføres til amerikanske servere under amerikanske lover

Kommunen har ingen reell databehandleravtale med Meta for kommunal bruk

Meta samler atferdsdata om innbyggere som besøker kommunens sider – kommunen har ingen innsyn i dette

Innbyggernes rettigheter etter GDPR kan ikke fullt ut ivaretas av kommunen

Datatilsynet har ved gjentatte anledninger flagget denne typen dataoverføring som problematisk

Kommunen er eksponert for bøter og omdømmeskade ved Datatilsyn-reaksjon

Townbase

All data lagres og behandles innenfor EU – ingen tredjelands-eksponering

Databehandleravtale i tråd med GDPR artikkel 28 – klar for DPO-gjennomgang

Kommunen har full innsyn i og kontroll over all data som samles inn

Innbyggernes rettigheter kan fullt ut ivaretas av kommunen uten bistand fra Townbase

Ingen interessekonflikt: Townbase tjener penger på abonnement, ikke på innbyggerdata

GDPR-dokumentasjonspakke klar for kommunal anskaffelsesprosess og Datatilsynets krav

/townbase-vs-meta-plattformer-–-det-gdpr-bildet-kommunen-bør-ha

"Vår DPO hadde mange spørsmål. Townbase svarte på alle med konkret dokumentasjon – dataflytdiagram, DPA og sub-prosessoroversikt – innen én arbeidsdag. Det er sjelden vi opplever en leverandør som er så forberedt på juridiske spørsmål."
Kommunejurist
Norsk bykommune
/norsk-bykommune

Klar for en GDPR-gjennomgang med kommunens DPO?

Townbase tilbyr et dedikert teknisk og juridisk orienteringsmøte for kommunens personvernombud og juridiske avdeling – med gjennomgang av dataflyt, DPA, sub-prosessorer og sikkerhetstiltak.

Komplett GDPR-dokumentasjonspakke tilgjengelig umiddelbart
Dedikert møte for kommunens DPO og juridiske avdeling
Databehandleravtale klar for signering
Svar på alle GDPR-spørsmål innen én arbeidsdag

Book en GDPR-gjennomgang Last ned teknisk sammendrag

Townbase (FI-2700656-8) – finsk SaaS. EU-datalagring. Ingen annonsefinansiering. Ingen datahandel.

Vanlige GDPR-spørsmål fra kommuner

/vanlige-gdpr-spørsmål-fra-kommuner

Er Townbase fullt GDPR-kompatibel?

Ja. Townbase er bygget med GDPR som arkitekturprinsipp. All data lagres på EU-baserte servere, kommunen inngår en databehandleravtale i tråd med GDPR artikkel 28, og plattformens forretningsmodell er utelukkende basert på abonnementsinntekter – ingen annonsefinansiering som krever innsamling av brukerdata for kommersielle formål.

Hva er kommunens juridiske rolle i behandlingen av innbyggerdata på Townbase?

Kommunen er behandlingsansvarlig (data controller) etter GDPR. Townbase er databehandler (data processor) som behandler data på vegne av kommunen. Rollene er klart definert i databehandleravtalen. Kommunen bestemmer formålet med behandlingen; Townbase utfører behandlingen etter kommunens instruksjoner.

Er det problematisk å bruke Facebook og Instagram som primær innbyggerkanal fra et GDPR-perspektiv?

Ja, potensielt. EU-domstolen (Schrems II) og etterfølgende avgjørelser fra europeiske tilsynsmyndigheter har fastslått at overføring av personopplysninger til USA-baserte servere er problematisk uten tilstrekkelige garantier. Meta-plattformer samler atferdsdata om alle brukere, inkludert innbyggere som besøker kommunale Facebook-sider, og behandler disse under amerikanske lover. Datatilsynet i Norge har anbefalt offentlige organisasjoner å vurdere alternativer.

Hvem er Townbase sine sub-prosessorer, og er de EU-baserte?

Alle Townbase sine tekniske sub-prosessorer er EU-baserte. Komplett sub-prosessoroversikt med navn, land, formål og behandlingsgrunnlag er tilgjengelig som del av GDPR-dokumentasjonspakken. Kommunen godkjenner sub-prosessorlisten som del av databehandleravtalen, og varsles ved endringer.

Hva skjer ved et databrudd – og når varsles kommunen?

Townbase har dokumenterte prosedyrer for hendelseshåndtering. Ved et databrudd som kan utgjøre en risiko for innbyggernes rettigheter, varsles kommunens kontaktperson umiddelbart og senest innen 72 timer – i tråd med kommunens plikt etter GDPR artikkel 33 til å varsle Datatilsynet. Varslingen inneholder informasjon om hendelsens art, berørte data, tiltak som er iverksatt og anbefalt kommunikasjon til berørte innbyggere.

Kan Townbase brukes til behandling av sensitive personopplysninger etter GDPR artikkel 9?

Townbase er en plattform for publisering av aktiviteter, arrangementer og lokalt innhold – ikke et fagsystem for sensitiv personinformasjon. Plattformen er ikke egnet for behandling av helsedata, biometriske data eller andre særlige kategorier av personopplysninger som definert i GDPR artikkel 9. Kommunen bør ikke legge inn sensitiv personinformasjon i plattformens innholdssystem.

Kan kommunen gjennomføre en DPIA (Data Protection Impact Assessment) for Townbase?

Ja, og vi støtter dette. Townbase leverer teknisk dokumentasjon strukturert for å støtte kommunens DPIA, inkludert dataflytdiagram, risikovurdering av behandlingen og beskrivelse av tekniske og organisatoriske tiltak. For de fleste kommuner vil en standard DPIA-prosess konkludere positivt gitt plattformens EU-baserte infrastruktur og transparente databehandlingspraksis.

Hva sier kommunens ROS-analyse om bruk av Townbase?

Townbase leverer dokumentasjon strukturert for kommunal ROS-analyse (risiko- og sårbarhetsanalyse), inkludert sikkerhetsarkitektur, penetrasjonstesthistorikk og hendelseshåndteringsrutiner. Vi bistår gjerne med en dedikert sikkerhetsgjennomgang for kommunens beredskapsansvarlige og IT-sikkerhetsteam.

Kan innbyggere be om innsyn, retting eller sletting av sine data på Townbase?

Ja. Kommunen kan fullt ut ivareta innbyggernes rettigheter etter GDPR – innsyn, retting, sletting og dataportabilitet – uten bistand fra Townbase. Kommunens administrator har full tilgang til alle brukerdata og kan eksportere, rette eller slette disse på forespørsel. Dette er et vesentlig skille fra Meta-plattformer, der kommunen har minimal kontroll over innbyggerdata.

Hva lagres om innbyggere som besøker Townbase uten å registrere seg?

Townbase samler teknisk nødvendig informasjon for å levere tjenesten (IP-adresse i server-logger, øktcookies). Det samles ikke inn atferdsdata for kommersielle formål. Innbyggere som ikke oppretter en profil, er ikke identifisert i plattformen. Cookiebanneret på plattformen følger norsk praksis og ePrivacy-direktivet.

Er Townbase kompatibel med norsk lov om elektronisk kommunikasjon?

Ja. Townbase er utformet i samsvar med norsk ekomlov og ePrivacy-direktivet. Kommunen konfigurerer samtykkebannerinnstillingene i tråd med sin lokale personvernpolicy. Vi leverer veiledning for korrekt konfigurasjon av samtykkeinnstillinger ved oppstart.

Hva er Townbase sitt juridiske grunnlag for behandling av brukerdata?

For brukere som oppretter en konto på plattformen, er behandlingsgrunnlaget avtale (GDPR artikkel 6(1)(b)). For teknisk nødvendig behandling er grunnlaget berettiget interesse (GDPR artikkel 6(1)(f)) knyttet til drifting av plattformtjenesten. Kommunen som behandlingsansvarlig har behandlingsgrunnlag etter offentlig interesse og oppgave (GDPR artikkel 6(1)(e)) for kommunal innbyggerkommunikasjon.

Kan kommunen avslutte og ta med seg alle data dersom de bytter til en annen løsning?

Ja. Kommunen eier all data og kan eksportere den i åpne standardformater (JSON/CSV) til enhver tid, ikke bare ved avslutning. Ved avslutning av abonnementet eksporteres alt i organisert format. Townbase sletter kommunens data fra sine servere i henhold til databehandleravtalen etter en definert oppbevaringsperiode. Det er ingen vendor lock-in.

Har Townbase noen sertifiseringer for informasjonssikkerhet?

Townbase opererer i samsvar med ISO 27001-prinsippene for informasjonssikkerhet og er under løpende utvikling mot formell sertifisering. Sikkerhetsdokumentasjon, penetrasjonstestrapporter og hendelseshåndteringsrutiner er tilgjengelig for gjennomgang i anskaffelsesprosessen.

Hva er Townbase sin praksis for datasletting etter avslutning av abonnement?

Townbase sletter all kommunens data fra alle systemer innen 90 dager etter abonnementsslutt. Kommunen mottar en slettingsbekreftelse. Eventuelle backup-kopier slettes etter maksimalt 180 dager. Detaljert slettingsprosedyre er dokumentert i databehandleravtalen og kan tilpasses kommunens spesifikke krav.