PERSONVERN FRA ET CYBERPERSPEKTIV

Like dokumenter
Store data store spørsmål. Bruk av statens store datamengder

Cyberspace og implikasjoner for sikkerhet

GDPR - PERSONVERN. Advokat Sunniva Berntsen

GDPR Ny personvernforordning

Når bør cyberrisiko forsikres?

Personvern i digitalisering av forvaltningen

DIFI - Seminar om Skytjenester

SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV

Fremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder

Jarle Langeland. Mellom IT-sikkerhet og personvern 2

Arkivsystemer med skyløsninger

Personvern og omsorgsteknologi utfordringer og muligheter

Følger sikkerhet med i digitaliseringen?

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Personvernkonsekvensvurderinger

Hva er cyberrisiko? Bjørnar Solhaug. Seminar om cyberrisk, SINTEF, Technology for a better society 1

Risikostyring og digitalisering i transportsektoren

Nye personvernregler

Nye personvernregler fra 2018

Cyber-forsikring til hvilken pris?

Personvern-rett H2016

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

IST IOP. Tom Espen Hansen, produktsjef

Risikovurdering av cybersystemer

Det 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser. 6. April 2016

OM PERSONVERN TRONDHEIM. Mai 2018

Risikovurdering for folk og ledere Normkonferansen 2018

Nye personvernregler

Retningslinjer for scenariobasert trusseldokumentasjon, erfaringer fra praksis

Personopplysningslovens saklige og geografiske virkeområde, samt spørsmålet om overføring av personopplysninger. Dag Wiese Schartum, AFIN

Retten til å være anonym Ønsker vi anonyme alternativ, og når er det viktigst for oss?

NSM NorCERT og IKT risikobildet

STYRKEN I ENKELHET. Business Suite

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

Hvordan bruker pasientene personvernombudet?

Samfundsmøte 2. februar

Personvernforordning, offentleglov og arkivlov - hvordan forholde seg til disse regelverkene samlet. 6. juni 2019 KINS

Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger?

Strategi for Informasjonssikkerhet

Retningslinjer for databehandleravtaler

Hva betyr GDPR for forskere. Livet etter GDPR. Camilla Nervik Seniorrådgiver, Datatilsynet

Perspektiver på sikkerhet og rettssikkerhet i et digitalisert samfunn: Et rettspolitisk kåseri om visjon og verdivalg

Personvern og andre hensyn

Big data i offentlig sektor og personvern

Big data i offentlig sektor - og personvern

Et fungerende og trygt Norge

Kampanje Event EU GDPR Advokat Rune Opdahl

Hvordan ivareta personvernet med velferdsteknologiske løsninger?

CW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden?

Det er forbudt å lagre unødvendige personopplysninger

Personvern under press utfordringer i arbeidslivet. Fafo-frokost

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS,

Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring

Nye personvernregler fra mai 2018

Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon

Personvern - Problem eller en grunnleggende demokratisk rett?"

Security i luftfarten. Risikostyring møter politiske idealer. Ole Andreas Engen SORISK-SOcial Determination of RISK

Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse?

Nye personvernregler (GDPR)

MENNESKET «HACKERENS BESTE VENN» Høgskolen i Oslo og Akershus 29. oktober Fagdirektør Roar Thon Nasjonal sikkerhetsmyndighet

Ny personopplysningslov, hva betyr det for skoler og skoleledelse?

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Nye personvernregler

DATATILSYNETS STRATEGI. 1. januar desember 2020

Skytjenester i skolen

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

1.2. Vi lagrer ikke personopplysninger på våre servere med mindre det kreves for den pågående driften av denne Tjenesten.

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Fagseminar og nettverkssamling personvern. Quality Hotel Leangkollen mai 2019

Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger?

Styring av IKT - eksempelet personvern. Prof. Dag Wiese Schartum, AFIN

Hva er et styringssystem?

INFORMASJONSSIKKERHET

Nye personvernregler (GDPR)

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.

Et spørsmål om tid! Lars Hopland Nestås Software Security Architect

Bruk av pasientjournal og personvern. Helge Veum, senioringeniør DRG-forum, Gardermoen 8. mars 2011

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Utviklingen av framtidas elektroniske forvaltning hvor går grensen

Verdipapirfondenes forening. Ny personvernforordningen GDPR

Skjulte politimetoder

Informasjonssikkerhet i forordningen

COMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit

Styring av IKT - tilbakeblikk og dilemmaer knyttet til personvernlovgivning. Prof. Dag Wiese Schartum, AFIN

Personvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper

Personvernforordningen

Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet

Digitalt sårbare elever. Fredrik Manne Institutt for informatikk, Universitetet i Bergen

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Google-avgjørelsen. Personvernkonferansen Ylva Marrable 5. desember 2014

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

Personvern og utredningsarbeid hvor går grensen? Cecilie Rønnevik, fagdirektør Forsikringsforeningen 27. november 2013

Standarder for risikostyring av informasjonssikkerhet

Big Data. Dataforeningen, 13. februar 2013 Ove Skåra, informasjonsdirektør

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Personvernerklæring Stendi

Vurdering av personvernkonsekvenser (DPIA)

Risikobasert etterlevelse av pvf

Oversikt over personvern og internasjonal regulering av personvern

Transkript:

PERSONVERN FRA ET CYBERPERSPEKTIV Ketil Stølen Name Place Month 2016

Personvern i følge Paragraf 102 i Grunnloven Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin kommunikasjon Husransakelse må ikke finne sted, unntatt i kriminelle tilfeller Statens myndigheter skal sikre et vern om den personlige integritet

Arkivfoto: Erik Hagen Georg Apenes Jeg låser døra når jeg går på do. Ikke fordi jeg har tenkt å gjøre noe ulovlig, men fordi det jeg gjør der ikke vedkommer andre. http://www.bekkelund.net/2014/12/14/om a mote seg selv idora/ 3

Apenes i Aftenposten 8. juli 2014: Gi Edward Snowdon nobelprisen Snowden har på en overbevisende måte dokumentert at den elektroniske overvåkingsteknologien i 2014 har gjort vår klode gjennomsiktig. Det Snowden har vist oss er at regimer som sjelden forsømmer noen anledning til å hylle demokratiet og rettsstaten bak våre rygger har funnet unnskyldninger for å overvåke oss alle uten å gå omveien om regulær rettslig tillatelse avgitt gjennom begrunnet mistanke. 4

Cyberspace Popularisert i romanen Neuromancer av William Gibson publisert i 1984: The matrix has its roots in primitive arcade games. Cyberspace. A consensual hallucination experienced daily by billions of legitimate operators, in every nation, by children being taught mathematical concepts. A graphic representation of data abstracted from banks of every computer in the human system. 5

På godt norsk Internett er et cyberspace Cybersikkerhet er sikkerhet mht hendelser forårsaket via internett Det er spesielt fokus på ondsinnede trusler 6

Viktig presisering Sikkerhet og trygghet er ulike begreper! Sikkerhet svarer til det engelske begrepet security Trygghet svarer til det engelske begrepet safety 7

Cybersikkerhet og personvern Hånd i hånd? Eller hver for seg? 8

Politiets sikkerhetstjeneste Ingen referanser til personvern 9

Nasjonal sikkerhetsmyndighet En referanse til personvern (om skytjenester) "Følgende forhold må vurderes: Lover og regler i vertslandet som gjelder sikkerhet og personvern. " (side 14) 10

NorSiS To referanser til personvern: "Sammenstilling av stordata kan være til ulempe for den enkeltes personvern." (side 3) "EU domstolen konkluderte med at amerikanske selskaper ikke ivaretar europeiske borgeres personvernrettigheter i sin behandling av europeiske borgeres personopplysninger." (side 13) 11

12 http://fbrno.climg.no/wp content/ uploads/2016/03/ Report No_final_rettelse_komprimert.pdf

Næringslivets sikkerhetsråd To referanser til personvern: " rapporten fra Lysneutvalget, senere års funn fra Riksrevisjonen, råd fra Nasjonal sikkerhetsmyndighet og Justisdepartementets (JD) Datakrimstrategi inneholder alle konkrete tiltak som kan bedre sikkerheten, bekjempe datakriminalitet og styrke personvernet." (side 9) Paragraf om avviksmelding til Datatilsynet. (side 21) 13

Datatilsynet To referanser til sikkerhet "Informasjon samlet inn av kommersielle aktører var sentral for det detaljerte bildet sikkerhetsmyndigheter kunne danne seg av enkeltpersoner." (side 9) "I lys av blant annet Snowden avsløringene ble det stilt spørsmål ved om Safe Harbor avtalen egentlig ga god nok sikkerhet for personopplysningene overført til USA." (side 53) 14

Rent metodologisk: Hva er den reelle forskjellen mellom cybersikkerhet og personvern? 15

En risikoanalytikers svar Sårbarhet Interessent Ulike interessenter? Ja Trussel Aktiva Ulike sårbarheter? Behandling Tja Ulike aktiva? Ja Ulike trusler? Uønsket hendelse Hyppighet Konsekvens Risiko La oss se nærmere på det 16

Trusselprofiler innen cybersikkerhet Utenlandsk etterretning Informasjonskrigere Cyber terrorister/aktivister Hackers/crackers/script kiddies D.L. Buckshaw, G.S. Parnell, W.L. Unkenholz, D.L. Parks, J.M. Wallner, O.S.Saydjari. Mission oriented risk and design analysis of critical information systems. Military Operations Research, 10 (2) (2005), pp. 19 38 Ondsinnede innsidere Presse Organisert kriminalitet/enkeltstående kriminelle Håndhevelse av lover og regelverk Kommersielle konkurrenter

Bekymringspunkter med hensyn til cyberspace og personvern Informasjonskapsler Skytjenester Geolokalisering Ansiktsgjenkjennelse (en datamaskin glemmer aldri et bilde) Overvåking i cybersikkerhetens navn 18 http://www.pcworld.com/article/2031908/the 5 biggestonline privacy threats of 2013.html

Konklusjon DAGENS SITUASJON: Hver for seg og IKKE hånd i hånd Det er alt annet et ideelt! Vi kan ikke først bygge sikkerhet og deretter tenke personvern Vi kan ikke oppnå personvern uten samtidig å tenke sikkerhet 19

Teknologi for et bedre samfunn

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding