IT, samfunnet og lovverket In 102

Eksamensoppgave Tor har hacket seg inn på AS Trumfs datasystem. Er dette ulovlig og hva er i så fall strafferammen? Bør saken anmeldes? Kan det være straffbart å benytte et datasystem som ikke er beskyttet? Vurder dette spørreskjemaet i fht Personopplysningsloven

Lover som har med IT å gjøre Straffeloven Personopplysningsloven Arbeidsmiljøloven Forvaltningsloven rett til innsyn i offentlig saksbehandling Lov om opphavsrett Aksjeloven og Regnskapsloven krav til økonomisk informasjon Lov om forebyggende sikkerhetstjeneste Datasikkerhetsdirektiver krav som gjelder datasikkerhet i det offentlige

IT og straffeloven Lovbeskyttelse av bedriftens datasystemer §145 Fengsel i inn til 6 måneder for å Åpne andres brev Bryte beskyttelse (el l.) og skaffe seg adgang til data eller programvare på maskin eller under overføring Ved skade eller uberettiget vinning – inntil 2 års fengsel

Straffeloven § 393 Med Bøder straffes den, som rettsstridig bruger eller forføier over Løsøregjenstand der tilhører en anden, saaledes at den berettigede derved paaføres Tab eller Uleilighed, eller som medvirker hertil.

Former for datakriminalitet datainnbrudd databedrageri informasjonsheleri skadeverk ulovlig bruk av datakraft dokumentfalsk piratkopiering beskyttelsesbrudd - TV og radiosignaler

Mer om datakriminalitet Distributed Denial of service - angrep Mail-bombing Muligheter til å forsvare seg IT-kriminalitet er sterkt økende

Hvordan sikre seg mot angrep Bedre sikkerhet Ikke nettilkobling, låste lokaler Vanskelige passord Skifte passord Brannmurer Kryptering Redusere konsekvensene av angrep Sikkerhetskopier

IT og opphavsrett Lov om opphavsrett til åndsverk Dataprogrammer er beskyttet av loven § 12 avgrenser retten til kopiering til eget bruk §54 ulovlig kopiering opptil 3 mnd (3 år ) Programmer som er frigitt for spredning Shareware Freeware Trialware Er du i tvil, kontakt BSA 80080055

Hva er åndsverk Åndsverk er resultatet av skapende individuell innsats Den som skaper det har opphavsretten Kan være: skrifter, muntlige foredrag, sceneverk, musikkverk, film, fotografier, malerier o.l. skulptur, bygningskunst, billedvev og kunsthåndverk, kart og tegninger, datamaskinprogrammer, oversettelser.

Lov om opphavsrett §12 Kopiering til privat bruk Enkelteksemplar kan framstilles til privat bruk unntatt: bygninger, datamaskinprogram, kopier av kunstverk der kopier kan oppfattes som original §39 g) Opphavsrett til dataprogram skapt av arbeidstaker i arbeidsforhold går over til arbeidsgiver. §39 h) Du kan kopiere lovlig anskaffet programvare når det er nødvendig for å bruke programmet etter formålet og du kan lage sikkerhetseksemplar. Lisensavtaler gjelder også.

Informasjonsteknologi og personvern IT gir større mulighet til å lagre personopplysninger 1 000 000 personregistre i Norge Sensitive opplysninger 1978 Personregisterloven 2001 Personopplysningsloven Mye framme i mediene Hinder for utvikling av e-handel i Norge?

Hva er personvern? Hvilke interesser har du når det gjelder opplysninger som beskriver deg? Diskresjon Innsyn Fullstendighet Privatlivets fred Menneskelig forvaltning Frihet fra maktmisbruk og kontroll

IT og personvern Personopplysningsloven 1.1.2001 Datatilsynet Samtykke frivillig, uttrykkelig og informert Behandlingsansvarlig den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes. Meldeplikt, konsesjonsplikt, unntak Informasjonssikkerhet

Personverninteresser vs. andre interesser Effektivitet vs. personvern Nasjonal sikkerhetsmyndighet og monitorering Schengenavtalen SIS Elektroniske spor

Datatilsynet Opprettet i 1980 Registrere registrene Konsesjonsbehandling Kontrollere at lover og regler blir fulgt Kjenne utvikling av feltet og identifisere farer Veilede ved utvikling av personregistre Svare på spørsmål www.datatilsynet.no 22 39 69 00

Personopplysningsloven Gjelder alle personregistre på elektronisk medium Gjelder alle personregistre med sensitive opplysninger Sensitive personopplysninger: opplysninger om: a) rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, b) at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling c) helseforhold d) seksuelle forhold e) medlemskap i fagforeninger. (Personopplysningsloven §2)

Personopplysningsloven Du skal opprette et personregister. Hva kreves: Hovedregel: Nok å melde fra om registeret til datatilsynet Unntak: Noen typer personregistre er fritatt fra meldeplikt – se forskrifter Unntak: Hvis du skal lagre sensitiv informasjon, må du søke om å få lov Sensitiv informasjon dreier seg om rase eller oppfatning (politisk, filosofisk eller religiøs), Opplysninger knyttet til straffbare handlinger, helse, seksuelle, fagforenigsmedlemskap. (§2)

Informasjonsplikt Virksomheter som samler inn personopplysninger har plikt til å informere den opplysningene gjelder. Virksomheten skal informere på eget initiativ. Informasjonen skal minst inneholde navn og adresse på den behandlingsansvarlige, formålet med behandlingen, og om det er frivillig å gi fra seg opplysningene. I tillegg skal det opplyses om hvorvidt opplysningene kan bli utlevert til tredjemann og hvor lenge opplysningene blir lagret. Videre skal den opplysningene gjelder få informasjon som gjør det lettere for henne å ivareta sine rettigheter, som for eksempel om retten til innsyn, retting og sletting.

Rettigheter som registrert Vær bevisst når du gir din tillatelse Samtykket skal være frivillig, uttrykkelig og informert. Du skal få informasjon uoppfordret Hvem Til hva Utlevering til andre Frivillig? Tidsrom for behandling og oppbevaring Du har rett til innsyn Alle registre i alle virksomheter Hva Formål Hvorfra Svar innen 30 dager

Rettigheter som registrert 2 Rett til korrekt informasjon Vanskelig å holde orden Du bør bruke innsynsretten aktivt Sperring/sletting av unødvendig informasjon Dine rettigheter er gratis Datatilsynet hjelper deg Direkte reklame rett til sperring rett til å få vite kilde

Plikter som behandlingsansvarlig Samtykke er hovedregelen Informasjon først Samtykke er frivillig Plikt til å gi innsyn og informasjon Til hvem som helst Grunninnsyn Data om seg selv Gi opplysning om bruk av personprofiler Noen få unntak

Plikter som behandlingsansvarlig Retting og sletting Feilaktige, mangelfulle eller unødvendige Foreldede På eget initiativ eller etter anmodning Informasjonssikkerhet Ansvar for informasjonssikkerhet Uavhengig av konsesjons- eller meldeplikt Se også forskrift Etablere sikkerhetssystem Internkontroll og krav til dokumentasjon System for internkontroll skal etableres Rutiner og tiltak for å følge loven skal dokumenteres Tilgjengelig dokumentasjon

Plikter som behandlingsansvarlig Meldeplikt All behandling av personopplysninger er i utgangspunktet meldepliktig. Unntak i forskrift kunderegistre personalregistre foreningers medlemsregistre. Det stilles vilkår til fritaket fra meldeplikt. Kravene i loven gjelder selv om behandlingen er unntatt meldeplikt. Konsesjonsplikt Noen behandlinger er konsesjonspliktige Konsesjonssøknad til datatilsynet. All behandling av sensitive personopplysninger. I tillegg ved forskrift: personopplysinger i telesektoren, forsikringsbransjen og i banker og finansinstitusjoner.

Informasjonsteknologi og arbeidsmiljø Arbeidsmiljøloven 1977 § 12 http://www.arbeidstilsynet.no/regel/lov7544.html § 9, punkt 1 - oppstilling og bruk av tekniske inretninger Se også Forskrift om arbeid ved dataskjerm http://www.arbeidstilsynet.no/regel/fors528.html

Arbeidsmiljøloven § 12. Tilrettelegging av arbeidet. 1. Generelle krav. Teknologi, arbeidsorganisasjon, utførelse av arbeidet, arbeidstidsordninger og lønnssystemer skal legges opp slik at arbeidstakerne ikke utsettes for uheldige fysiske eller psykiske belastninger, eller slik at deres mulighet for å vise aktsomhet og ivareta sikkerhetshensyn forringes. Nødvendige hjelpemidler for å hindre uheldige fysiske belastninger skal stilles til arbeidstakernes disposisjon. Arbeidstakerne skal ikke utsettes for trakassering eller annen utilbørlig opptreden. Forholdene skal legges til rette for at arbeidstakerne gis rimelig mulighet for faglig og personlig utvikling gjennom sitt arbeide.

Arbeidsmiljøloven § 12. Tilrettelegging av arbeidet. 2 Arbeidsmiljøloven § 12. Tilrettelegging av arbeidet. 2. Utforming av arbeidet. Ved planlegging og utforming av arbeidet skal det tas hensyn til den enkelte arbeidstakers mulighet for selvbestemmelse og faglig ansvar. En skal tilstrebe å unngå ensformig gjentakelsesarbeid og arbeid som er styrt av maskin eller samlebånd på en slik måte at arbeidstakerne er forhindret fra selv å variere arbeidstakten. Arbeidet skal ellers søkes utformet slik at det gir muligheter for variasjon og for kontakt med andre, for sammenheng mellom enkeltoppgaver og for at arbeidstakerne kan holde seg orientert om produksjonskrav og resultater. Arbeidet må tilrettelegges på en slik måte at den ansattes verdighet ikke krenkes.

Arbeidsmiljøloven § 12. Tilrettelegging av arbeidet. 3 Arbeidsmiljøloven § 12. Tilrettelegging av arbeidet. 3. Særlig om styrings- og planleggingssystemer. Arbeidstakerne og deres tillitsvalgte skal holdes orientert om systemer som nyttes ved planlegging og gjennomføring av arbeidet, herunder om planlagte endringer i slike systemer. De skal gis den opplæring som er nødvendig for å sette seg inn i systemene, og de skal være med på å utforme dem.

Dataavtalen mellom LO og NHO Utdyping av arbeidsmiljøloven § 12 Også om medvirkning ved registrering av personopplysninger om ansatte

IT-ansattes etiske ansvar Høy integritet Taushetsplikt, følge regler Ikke krenke brukernes rettigheter Ikke gå inn på personlige områder Høy profesjonell standard informasjon og ærlighet Holde seg oppdatert Høy arbeidsmoral