Personvern og ikt-sikkerhet

Like dokumenter
eller: Er DGF grensesprengende for personvernet?

Digitalt Grenseforsvar

Avlytting i et åpent samfunn

Hva skal vi være redde for? Olav Lysne

Sikkerhet på akkord med personvernet? NOU 2015: 13

Underbygger lovverket kravene til en digital offentlighet

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

Kapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

NOU 2015: 13. Digital sårbarhet sikkert samfunn

Personvern - Problem eller en grunnleggende demokratisk rett?"

Hvordan ivareta personvernet med velferdsteknologiske løsninger?

Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse?

PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge

Personvern et lederansvar

ITS, IoT, Big Data og personvern

Digital agenda for Norge - IKT for en enklere hverdag og økt produktivitet

Perspektiver på sikkerhet og rettssikkerhet i et digitalisert samfunn: Et rettspolitisk kåseri om visjon og verdivalg

Informasjonssikkerhet, personvern og tilgangsstyring

Digitalt sårbarhetsutvalg

Samfundsmøte 2. februar

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

FORBRUKERNES STILLING I INFORMASJONSSAMFUNNET

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Har du kontroll på verdiene dine

Forsvarsdepartementet 5. januar Digitalt grenseforsvar (DGF) høringsuttalelse fra Den norske Dommerforening

Bedre personvern i skole og barnehage

Big Data. Dataforeningen, 13. februar 2013 Ove Skåra, informasjonsdirektør

Varsling: Utfordringer i kommunesektoren

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

Når du registrerer deg for å få tilgang til Tjenestene som arrangør Kontakter oss med forespørsler

CW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden?

Tekna viser til Forsvarsdepartementets høring om forslag til ny lov om Etterretningstjenesten, og takker for anledningen til å komme med innspill.

Smarte bygg og personvern

PERSONVERN FRA ET CYBERPERSPEKTIV

GDPR-status fra en kommune

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

DIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET

Ansattes ytringsfrihet. Tillitsvalgtkurs Modul II Soria Moria, november 2018 Advokat Nina Bergsted, Jus og Arbeidsliv

Samfunnsvitenskapelig følgeforskning på e-helsefeltet EHIN Anne Granstrøm Ekeland PhD

Personvern bare for voksne?

Retten til å være anonym Ønsker vi anonyme alternativ, og når er det viktigst for oss?

Verdier og motivasjon

Oppgave 1. DRI1010 Emnekode 7464 Kandidatnummer Dato SIDE 1 AV 6

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

En analyse av forordningen og annen tilknyttet lovgivning Advokat Line Coll, Wikborg Rein

Del 1. Infrastruktur. Figur 1.

Digitalt førstevalg hva innebærer det i praksis Arild Jansen, AFIN/SERI, UiO

Ansattes ytringsfrihet. Tillitsvalgtkurs Modul II Soria Moria, november 2018 Advokat Nina Bergsted, Jus og Arbeidsliv

Dagens tekst. Datatilsynet 1. Norge anno 2010 overvåking og kontroll. Bjørn Erik Thon Direktør i Datatilsynet. - Sosiale medier

Programområde samfunnsfag og økonomi

Personvern og omsorgsteknologi utfordringer og muligheter

EOS-utvalgets kontroll av de hemmelige tjenesters IT-systemer. Kjetil Otter Olsen Fagdirektør teknologisk enhet EOS-utvalgets sekretariat

Helsedatautvalget. Marta Ebbing, leder. HelseOmsorg21-rådet, 23. januar 2017

Digitalt sårbare elever. Fredrik Manne Institutt for informatikk, Universitetet i Bergen

DOKUMENTASJONSFORVALTNING GEVINSTENE AV RECORDS MANAGEMENT PÅ NORSK. Kristine Synnøve Brorson

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Dokumentasjonsforvaltning i virksomhetene

NASJONAL SIKKERHETSMYNDIGHET

Hva mener KS om digitalisering? KS` interessepolitiske posisjoner i digitaliseringsarbeidet

Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger?

Informasjonssikkerhet og etikk hvordan henger dette sammen DRI

Innlegg fra Bergen byarkiv: Spesialrådgiver Anne Louise Alver og Avdelingsleder Karin Gjelsten

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Kontrolltiltak og e-postinnsyn overfor ansatte. Advokat Georg A. Engebretsen og advokat Julie Sagmo

Ledersamling Øvre Eiker kommune 20.januar KS KommIT. Oslo

Big data i offentlig sektor og personvern

Arkivsystemer med skyløsninger

Personvern for apputviklere

Informasjonssikkerhet

Difi. Digitalisering av offentlig sektor. Offentlig sektor er ikke en enhet

Digitalisering av offentlig sektor

Åpne data og juridiske problemstillinger

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Personvernforordningen

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Cybersikkerhet hva er det og hva er utfordringene? Karsten Friis

Bjørn Erik Thon direktør

Kjernen på 30 sek. Altså 3 kategorier

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.

Digital protokoll over behandlinger

Forord. «Jeg kan love å være oppriktig, men ikke upartisk.» johann wolfgang goethe, tysk filosof og forfatter,

Demokrati og folkestyre

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

OM PERSONVERN TRONDHEIM. Mai 2018

Ny personopplysningslov (GDPR) Etter snart 8 måneder, hva har skjedd?

Betalingstjenesteområdet og teknologirisiko Seminar om operasjonell risiko

Innspill til nasjonal strategi for kunstig intelligens

Angrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening

Geir Magnus Walderhaug NA Region øst Frokostmøte 6. mars 2018

Tanker om fremtiden. Kredittforum, Oslo Børs, 2. september 2010 Bjørn Erik Thon, direktør, Datatilsynet

Sammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

Muligheter og utfordringer med velferdsteknologi. Varme hender kan fort bli klamme hender godt personvern å bo i egen bolig

Trender En bransje i endring!

1.1 Generelt om Jacobsen Dental og vår integritetspolicy

Trygghetsfølelse og risikohåndtering i den digitale og den fysiske verden gjør norsk skole nok? Janne Hagen

Introduksjon til DR 1010: Personvern og personvernlovgivning. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt

INEOS mener at de viktigste aktivaene er de ansatte. Ved å gjøre kommunikasjonskanalene åpne, legges det til rette for et positivt arbeidsmiljø.

Transkript:

Personvern og ikt-sikkerhet Advokat Eva Jarbekk Beredskapsdagen 2017

Noen vanlige bilder i en teknologiadvokats hverdag

Om personvern i kraftbransjen og digitale trusler Tittel på presentasjon 3

Om sikkerhet og personvern i smarte hjem Tittel på presentasjon 4

Hvor er vi i terrenget - IKT IKT software algoritmer - er «overalt» det er gammelt nytt Omfanget fremstår likevel større enn før Sammensatte systemer er komplekse IKT-trusselbilde er sammensatt, økende antall incidents, kompetansemangel på informasjonssikkerhet IKT-sikkerhet må ivaretas må mange ulike måter, analyse av ulike data om mennesker Big data er i startfasen Internet of Things (IoT) er i startfasen Økende digitalisering av «gamle» tjenester Utstrakt sporing av lokasjon - Innebyggede sendere i mange ting vi bruker Utstrakt mulighet til å følge folks kommunikasjon innhold og metadata Internasjonalisering av tjenester og flyt av informasjon Tittel på presentasjon 6

Hvor er vi i terrenget - personvern At personvern er «overalt» oppleves fremdeles litt nytt Datalagringsdirektivet var en vekker Snowdens avsløringer Personvern er blitt et internasjonalt fag overlapper med menneskerettigheter EUs nye regler og ny gebyrpraksis er en trigger, der det før ikke var så viktig å være «compliant» med personvernregler, er det nå blitt svært viktig Internasjonalisering av personvern og juridiske «triggere» Tittel på presentasjon 7

Skytjenester Fordi noe i cloudproblematikken illustrerer ulike aspekter ved IKTsikkerhet Tittel på presentasjon 8

Skytjenester involverer ofte USA Hvorfor er deres skytjenester vurdert som mindre trygge enn Europeiske? USA og amerikanske skyleverandører har mange tiltak for å styrke IKTsikkerheten, men konsekvensene og betraktninger om dette slår svært ulikt ut Tittel på presentasjon 9

Hva er farlig i USA? Innsyn fra NSA? Manglende lovverk og reell sikkerhet hos bedriftene som sier de er «trygge»? Tyveri av forretningshemmeligheter kan man stole på amerikanere? Individets mulighet til å forsvare seg rettslig? Erstatningskravenes størrelse hvis noe går galt? Noen er prinsipielt opptatt av integritet og kanskje av kritikk fra brukere som vil ha absolutt integritet på sine opplysninger Noen er opptatt av mer teknisk IKT-sikkerhet er det godt nok? Ganske mange er mest opptatt av det å være compliant med norske overføringsregler Uansett er vi tilbake til overvåkning. Tittel på presentasjon 10

Noen ubehagelige påstander om overvåkning Tittel på presentasjon 11

Påstand 1: IKT-sikkerhetstiltak vil ofte kunne oppleves som en trussel mot (deler av) personvernet Personvern kan være tve-egget - det taler jevnlig både «for og mot» IKTsikkerhet Hva som er «nødvendig personvern» oppleves høyst subjektivt Noen ønsker mer overvåkning, andre ønsker det ikke En del debatter om temaet preges av en viss fløy-preget innstilling Når man skal ta stilling til sikkerhetstiltak lovtiltak på området må man ta hensyn til argumenter på begge sider troverdighet er essensielt Tittel på presentasjon 12

Påstand 1 forts: IKT-sikkerhetstiltak vil ofte kunne oppleves som en trussel mot (deler av) personvernet Proporsjonalitet er sentralt for lovgivers avveininger Når man skal balansere IKT-sikkerhet og personvern må man tørre å identifisere og dokumentere ulemper ved IKT-sikkerheten og ulempene må få reell vekt i vurderingen av hvilke tiltak som skal iverksettes, ikke bare bli en pliktbeskrivelse som skal gjennomføres Vurderingene i dommen om datalagringsdirektivet er fremdeles relevant Når man skal balansere IKT-sikkerhet og personvern må man legge vekt på å identifisere og dokumentere hvilke reelle fordeler tiltaket medfører Vurderingene i dommen om, og vurderingen av norsk behandling av, datalagringsdirektivet er fremdeles relevant Tittel på presentasjon 13

Fakta, terrorstatistikk Færre dør Men selv om færre dør, kan trusselen være større eller annerledes enn før Ha reell diskusjon Tittel på presentasjon 14

Eksempel: Hva har aktualisert Digitalt grenseforsvar? Endring i trusselbildet 1. Internasjonale cyberangrep eskalerer i omfang og kompleksitet 2. Nettbasert koordinering av internasjonal terrorvirksomhet Teknologiske endringer Tidligere radio/satelitt-kommunikasjonskanaler erstattes av Internett-baserte løsninger

Hvorfor er dette vanskelig? En stor - og økende del - av den digitale aktiviteten til nordmenn i Norge krysser landegrensene i de kablene som DGF gir aksess til En mindre og mindre andel av livene våre er fullt ut analoge. De fleste av våre aktiviteter genererer digitale spor som i stigende grad krysser landegrensene Tilgang til grensekryssende kabler gir et informasjonstilfang av en helt annen skala enn tidligere og enn alt annet. Andelen av denne informasjonen som er relevant for E-tjenesten sitt oppdrag er svært liten

Teknologiske vanskelige fakta Det er umulig å filtrere datastrømmene slik at kun informasjon som er innenfor E- tjenesten sitt ansvarsområde slipper gjennom En etterretningsmessig effektiv implementasjon av DGF vil måtte lagre overskuddsinformasjon I en eventuell implementasjon av DGF må det derfor være tekniske begrensninger og menneskelige kontrollmekanismer som kontrollerer hvordan data benyttes

Viktige spørsmål (foil fra Olav Lysne) Tør vi å fortsette med å gi E-tjenesten oppgaver å løse i det digitale rom? Om vi gjør det, finnes det steder hvor de kan ha tilgang hvor vi ikke trenger å engste oss for hva de får tak i, og i såfall hvor? Dersom slike steder ikke finnes, hvilke kontrollmekanismer må vi få på plass, og hvordan sikrer vi oss at de kommer på plass?

Påstand 2: Kontrolltiltak kan gi «chilling effekt» Demokratiet og den frie tanke er det viktigste vi har Ytringsfrihetskommisjonen NOU 1999:27 om politisk og personlig frihet: Sannhetsprinsipp består av at innsikt oppnås gjennom fri meningsutveksling der påstander korrigeres Autonomiprinsipp om at tanker kan drøftes uten kontrollører Demokratiprinsipp om offentlig meningsutveksling Når «alt» spores hvilke endringer medfører det i vår adferd? Forskning etter Snowden tyder på «ja» men hvor stor? Mer forskning kommer

Påstand 3: IKT-sikkerhetstiltak vil generere nye personopplysninger IKT-sikkerhet innebærer et mangfold av aktiviteter og utvikles stadig Overvåkning/analyse/innsamling av datastrømmer, aksesspunkter, etc Klassisk sikkerhet billedanalyse Jf t-banen i Moskva og ansiktsgjenkjenning Typen opplysninger som samles inn er ofte «små» F eks logger, IP-adresser, metadata Metadata presenteres ofte som for «lite» til å være viktig, men er svært viktig i personvernsammenheng i informasjonssammenheng Heldigvis spesielt fremhevet i EUs nye personvernregler Tittel på presentasjon 20

Påstand 4: Informasjon som genereres vil bli brukt og det kan være vanskelig å hindre formålsutglidning over tid Hvorfor? Gode menneskelige egenskaper og vilje til å finne løsninger. Eksempel: Identifisere biltyv som kjørte gjennom bomringen Politiet ber om tilgang til signaleringsdata fra mobiltelefoner (uten at telefonen er brukt) til å kartlegge menneskers tilstedeværelse i et område i en bestemt tidsperiode (NOU 2015/13, s. 116) Reseptregisteret skal kun brukes for å måle aggregert medisinforbruk i landet - ikke brukes til å spore individuell medisinbruk. Oppleves urimelig av mange forskere. Klare lovforarbeider og lovnader til befolkningen har fungert som juridisk og faktisk brems på en formålsutglidning. Så langt. Inntil lovendring? Tittel på presentasjon 21

Påstand 4 forts: Informasjon som genereres vil bli brukt og det kan være vanskelig å hindre formålsutglidning over tid Gode hensikter gir press på politikere Medieoppslag gir press på politikere Hvordan hindre utglidning? Solnedgangslovgivning? Lover med utløpsdato? Kanskje. Gi lovforarbeider klare formuleringer. Tenk reseptregister. Tittel på presentasjon 22

Påstand 5: bevisbyrde kan bli snudd i praksis Vi er sporbare det meste av tiden, algoritmene vet mye om oss Stadig mer av vår kommunikasjon er elektronisk Vår fysiske lokasjon er registrert ett eller mange steder Vår kommunikasjon skriftliggjøres, SMS-ifiseres, digitaliseres Datamaskiner og algoritmer kan ta feil Datamaskiner og algoritmer er kompliserte å kontrollere Tittel på presentasjon 23

Påstand 5 forts: bevisbyrde kan bli snudd i praksis Registrerte data kan gi en trend mot at bevisbyrden snus; at det oppstår flere tilfeller der man må bevise sin uskyld fordi det «ser ut som» om man er skyldig Uheldig når flere regler innen strafferetten har en forskyvning av straffbarhetstidspunkt fremover i tid, mot forberedelse, planlegging Tittel på presentasjon 24

Eksempel på kontrollmekanisme: Et DGF må være juridisk korrekt, teknologisk realiserbart, ha etterretningsmessig verdi og kunne bevare befolkningens tillit til myndighetene/sikre demokratiske verdier Samtidig. Juridisk holdbarhet Teknologisk realiserbarhet Etterretningsmessig verdi Tillit i befolkningen

Takk for din tid. Og god debatt. Eva Jarbekk Mobil: +47 90 05 10 11 E-post: ej@foyentorkildsen.no Tittel på presentasjon 26

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding