personvern i norge
DESCRIPTION
Utkast til en informativ presentasjon om tilstanden til personvern i Norge.TRANSCRIPT
Personvern i NorgeLær og forstå personvern
(Utkast, uferdig, «work in progress»)
Sondre Bjellåswww.sondreb.com
Viktigste kilde: Wikipedia
Personopplysninger
Personopplysninger er opplysninger og vurderinger som kan knyttes til en
enkeltperson.
Personvern
Personvern handler om å beskytte og behandle personopplysninger med diskresjon og
respekt.
Personvern
... og det handler å kontrollere informasjon om en selv og hva den brukes til.
Personopplysningsloven
I Norge har vi Personopplysningsloven som er den viktigste rettskilden for beskyttelse av
personvern.
Personopplysningsloven
Personopplysningsloven har forbud mot å lagre unødvendige personopplysninger.
Personopplysningsloven
14. April 2000: Lov vedtatt
1. Januar 2001: Trådte i kraft
Personverndirektivet
Personverndirektivet (EF-direktiv 95/46/EF) er grunnlaget for personopplysningsloven.
Direktivet regulerer all elektronisk behandlingav personopplysninger.
Personverndirektivet
«Den registrerte har rett til opplysninger om behandlingen og kan kreve innsyn hos den
behandlingsansvarlige (artikkel 10-13).»
Personverndirektivet
(EØS) Direktivet tillatter overføring av informasjon til enkelte stater (bl.a. Argentina,
Canada, Sveits og USA) ettersom de har et «tilfredsstillende beskyttelsesnivå»
9/11/2001
World Trade Center blir angrepet, USA erklærer krig mot terrorisme. Alle mulige midler
iverksettes og godkjennes for dette målet.
9/15/2007
Datalagringsdirektivet blir iverksatt.
Datalagringsdirektivet
Datalagringsdirektivet (EU-direktiv 2006/24/EF)pålegger lagring av trafikkinformasjon som e-
post, telefoni og nettrafikk.
Opplysningene skal lagres i minst 6 mnd. og maksimalt 2 år.
Datalagringsdirektivet
Trafikkinformasjon som lagres skal inneholde nok opplysninger til å identifisere all digital
kommunikasjon. E-post, sms, telefonsamtaler og nettrafikk.
Datalagringsdirektivet
Datalagringsdirektivet omhandler innsamling og loggføring av (person)opplysninger som skal
kunne benyttes til å bekjempe terrorisme og kriminalitet.
Datalagringsdirektivet
Arbeiderpartiet ønsker åpent at Norge skal iverksette direktivet. «Så fremt det ikke vil få
klare negative konsekvenser for personvernet».
Datalagringsdirektivet
De fleste andre partiene har ytret at det er klare negative konsekvenser.
Terror
Alle land ønsker å bekjempe terrorisme. De gjøre det med å sikre seg enkel og umiddelbar
tilgang på personopplysninger til alle som reiser til landet.
Terror
Vi er i 6. ledd alle koblet til hverandre. Verden krymper stadig med globalisering og vennskap på tvers av land og stater. Vi er alle i nettverk
med terrorister.
Terror
Blir vi fortalt hvordan opplysningene våre blir loggført, analysert, kategorisert, utvekslet og
sammenstilt av det offentlige (og private)?
Informasjonssikkerhet
«Tre av fem som er sagt opp eller bytter oppdragsgiver, sier at de tar med seg sensitiv informasjon som en form for «sluttoppgjør».»
Ref: http://www.siste.no/teknologi/article4193522.ece
Informasjonssikkerhet
«Undersøkelsen viser også at bedriftene ikke ser datatyveri som et stort problem. Kun to av
10 bedrifter gjennomfører kontroller av hva slags data tidligere ansatte tar med seg.»
Passord på avveier
Flere norske offentlige tjenester lagrer våre personlige passord uten kryptering. Det betyr
at hvem som helst som har tilgang på datasystemet, kan finne ditt passord.
Passord på avveier
Svar fra en offentlig tjeneste:
«Brukerdata som er lagret på .... er på en sikker server, vi har gode brannmurer som hindrer
uvedkommende adgang til dette.»
Passord på avveier
Hva med de tre av fem som er sagt opp, er de også uvedkommende?
Passord på avveier
7. Oktober 2009: Flere titalls tusen passord på avveier hos Hotmail, Gmail og Yahoo.
Dette betyr at flere titalls mennesker har blitt lurt av et phising angrep, ikke at Hotmail,
Gmail eller Yahoo har blitt hacket.
Passord på avveier
Aldri gi fra deg dine personlige passord uten at du er ganske sikker på at tjenesten er «ekte».
Hvorfor «ganske sikker»?
Passord på avveier
...fordi du kan aldri vite med fullstendig sikkerhet. Hvordan kan man vite at tjenesten
lagrer ditt passord sikkert?
Passord på avveier
Du kan aldri vite det.
Passord på avveier
Hvis noen sender deg ditt passord på e-post, kan du vite ganske sikkert at ansvarlige bak
tjenesten ikke respekterer deg som en kunde eller din rett til personvern.
Datasikkerhet
Datasikkerhet er mulig, men det er komplisert. Datasikkerhet er kostbart, men lønner seg.
Datasikkerhet
Datasikkerhet blir aldri feilfri, det eneste som er sikkert er at det alltid eksisterer sikkerhetsfeil.
Unngår unødvendig lagring
Sikkerhet er vanskelig, innbrudd i datasystemet vil alltid forekomme. Feil vil alltid kunne oppstå.
Derfor kan vi aldri tillatte oss at brudd på loven setter vårt personvern i vare.
Unngår unødvendig lagring
Følg loven, personopplysninger skal ikke lagres lengre enn det som er nødvendige for
behandlingen.
Hvis informasjonen ikke er lagret, kan den heller ikke stjeles.
Takk deg selv for tiden du brukte
Sondre Bjellåswww.sondreb.com
Presentasjon er lisensiert under Creative Commons Attribution