Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

IT, samfunnet og lovverket

PublisertÅdne Hjelle Endret for 9 år siden

Liknende presentasjoner

Presentasjon om: "IT, samfunnet og lovverket"— Utskrift av presentasjonen:

1 IT, samfunnet og lovverket
In 102

2 Eksamensoppgave Tor har hacket seg inn på AS Trumfs datasystem. Er dette ulovlig og hva er i så fall strafferammen? Bør saken anmeldes? Kan det være straffbart å benytte et datasystem som ikke er beskyttet? Vurder dette spørreskjemaet i fht Personopplysningsloven

3 Lover som har med IT å gjøre
Straffeloven Personopplysningsloven Arbeidsmiljøloven Forvaltningsloven rett til innsyn i offentlig saksbehandling Lov om opphavsrett Aksjeloven og Regnskapsloven krav til økonomisk informasjon Lov om forebyggende sikkerhetstjeneste Datasikkerhetsdirektiver krav som gjelder datasikkerhet i det offentlige

4 IT og straffeloven Lovbeskyttelse av bedriftens datasystemer
§145 Fengsel i inn til 6 måneder for å Åpne andres brev Bryte beskyttelse (el l.) og skaffe seg adgang til data eller programvare på maskin eller under overføring Ved skade eller uberettiget vinning – inntil 2 års fengsel

5 Straffeloven § 393 Med Bøder straffes den, som rettsstridig bruger eller forføier over Løsøregjenstand der tilhører en anden, saaledes at den berettigede derved paaføres Tab eller Uleilighed, eller som medvirker hertil.

6 Former for datakriminalitet
datainnbrudd databedrageri informasjonsheleri skadeverk ulovlig bruk av datakraft dokumentfalsk piratkopiering beskyttelsesbrudd - TV og radiosignaler

7 Mer om datakriminalitet
Distributed Denial of service - angrep Mail-bombing Muligheter til å forsvare seg IT-kriminalitet er sterkt økende

8 Hvordan sikre seg mot angrep
Bedre sikkerhet Ikke nettilkobling, låste lokaler Vanskelige passord Skifte passord Brannmurer Kryptering Redusere konsekvensene av angrep Sikkerhetskopier

9 IT og opphavsrett Lov om opphavsrett til åndsverk
Dataprogrammer er beskyttet av loven § 12 avgrenser retten til kopiering til eget bruk §54 ulovlig kopiering opptil 3 mnd (3 år ) Programmer som er frigitt for spredning Shareware Freeware Trialware Er du i tvil, kontakt BSA

10 Hva er åndsverk Åndsverk er resultatet av skapende individuell innsats
Den som skaper det har opphavsretten Kan være: skrifter, muntlige foredrag, sceneverk, musikkverk, film, fotografier, malerier o.l. skulptur, bygningskunst, billedvev og kunsthåndverk, kart og tegninger, datamaskinprogrammer, oversettelser.

11 Lov om opphavsrett §12 Kopiering til privat bruk
Enkelteksemplar kan framstilles til privat bruk unntatt: bygninger, datamaskinprogram, kopier av kunstverk der kopier kan oppfattes som original §39 g) Opphavsrett til dataprogram skapt av arbeidstaker i arbeidsforhold går over til arbeidsgiver. §39 h) Du kan kopiere lovlig anskaffet programvare når det er nødvendig for å bruke programmet etter formålet og du kan lage sikkerhetseksemplar. Lisensavtaler gjelder også.

12 Informasjonsteknologi og personvern
IT gir større mulighet til å lagre personopplysninger personregistre i Norge Sensitive opplysninger 1978 Personregisterloven 2001 Personopplysningsloven Mye framme i mediene Hinder for utvikling av e-handel i Norge?

13 Hva er personvern? Hvilke interesser har du når det gjelder opplysninger som beskriver deg? Diskresjon Innsyn Fullstendighet Privatlivets fred Menneskelig forvaltning Frihet fra maktmisbruk og kontroll

14 IT og personvern Personopplysningsloven 1.1.2001 Datatilsynet Samtykke
frivillig, uttrykkelig og informert Behandlingsansvarlig den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes. Meldeplikt, konsesjonsplikt, unntak Informasjonssikkerhet

15 Personverninteresser vs. andre interesser
Effektivitet vs. personvern Nasjonal sikkerhetsmyndighet og monitorering Schengenavtalen SIS Elektroniske spor

16 Datatilsynet Opprettet i 1980 Registrere registrene
Konsesjonsbehandling Kontrollere at lover og regler blir fulgt Kjenne utvikling av feltet og identifisere farer Veilede ved utvikling av personregistre Svare på spørsmål

17 Personopplysningsloven
Gjelder alle personregistre på elektronisk medium Gjelder alle personregistre med sensitive opplysninger Sensitive personopplysninger: opplysninger om: a) rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, b) at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling c) helseforhold d) seksuelle forhold e) medlemskap i fagforeninger. (Personopplysningsloven §2)

18 Personopplysningsloven
Du skal opprette et personregister. Hva kreves: Hovedregel: Nok å melde fra om registeret til datatilsynet Unntak: Noen typer personregistre er fritatt fra meldeplikt – se forskrifter Unntak: Hvis du skal lagre sensitiv informasjon, må du søke om å få lov Sensitiv informasjon dreier seg om rase eller oppfatning (politisk, filosofisk eller religiøs), Opplysninger knyttet til straffbare handlinger, helse, seksuelle, fagforenigsmedlemskap. (§2)

19 Informasjonsplikt Virksomheter som samler inn personopplysninger har plikt til å informere den opplysningene gjelder. Virksomheten skal informere på eget initiativ. Informasjonen skal minst inneholde navn og adresse på den behandlingsansvarlige, formålet med behandlingen, og om det er frivillig å gi fra seg opplysningene. I tillegg skal det opplyses om hvorvidt opplysningene kan bli utlevert til tredjemann og hvor lenge opplysningene blir lagret. Videre skal den opplysningene gjelder få informasjon som gjør det lettere for henne å ivareta sine rettigheter, som for eksempel om retten til innsyn, retting og sletting.

20 Rettigheter som registrert
Vær bevisst når du gir din tillatelse Samtykket skal være frivillig, uttrykkelig og informert. Du skal få informasjon uoppfordret Hvem Til hva Utlevering til andre Frivillig? Tidsrom for behandling og oppbevaring Du har rett til innsyn Alle registre i alle virksomheter Hva Formål Hvorfra Svar innen 30 dager

21 Rettigheter som registrert 2
Rett til korrekt informasjon Vanskelig å holde orden Du bør bruke innsynsretten aktivt Sperring/sletting av unødvendig informasjon Dine rettigheter er gratis Datatilsynet hjelper deg Direkte reklame rett til sperring rett til å få vite kilde

22 Plikter som behandlingsansvarlig
Samtykke er hovedregelen Informasjon først Samtykke er frivillig Plikt til å gi innsyn og informasjon Til hvem som helst Grunninnsyn Data om seg selv Gi opplysning om bruk av personprofiler Noen få unntak

23 Plikter som behandlingsansvarlig
Retting og sletting Feilaktige, mangelfulle eller unødvendige Foreldede På eget initiativ eller etter anmodning Informasjonssikkerhet Ansvar for informasjonssikkerhet Uavhengig av konsesjons- eller meldeplikt Se også forskrift Etablere sikkerhetssystem Internkontroll og krav til dokumentasjon System for internkontroll skal etableres Rutiner og tiltak for å følge loven skal dokumenteres Tilgjengelig dokumentasjon

24 Plikter som behandlingsansvarlig
Meldeplikt All behandling av personopplysninger er i utgangspunktet meldepliktig. Unntak i forskrift kunderegistre personalregistre foreningers medlemsregistre. Det stilles vilkår til fritaket fra meldeplikt. Kravene i loven gjelder selv om behandlingen er unntatt meldeplikt. Konsesjonsplikt Noen behandlinger er konsesjonspliktige Konsesjonssøknad til datatilsynet. All behandling av sensitive personopplysninger. I tillegg ved forskrift: personopplysinger i telesektoren, forsikringsbransjen og i banker og finansinstitusjoner.

25 Informasjonsteknologi og arbeidsmiljø
Arbeidsmiljøloven 1977 § 12 § 9, punkt 1 - oppstilling og bruk av tekniske inretninger Se også Forskrift om arbeid ved dataskjerm

26 Arbeidsmiljøloven § 12. Tilrettelegging av arbeidet. 1. Generelle krav.
Teknologi, arbeidsorganisasjon, utførelse av arbeidet, arbeidstidsordninger og lønnssystemer skal legges opp slik at arbeidstakerne ikke utsettes for uheldige fysiske eller psykiske belastninger, eller slik at deres mulighet for å vise aktsomhet og ivareta sikkerhetshensyn forringes. Nødvendige hjelpemidler for å hindre uheldige fysiske belastninger skal stilles til arbeidstakernes disposisjon. Arbeidstakerne skal ikke utsettes for trakassering eller annen utilbørlig opptreden. Forholdene skal legges til rette for at arbeidstakerne gis rimelig mulighet for faglig og personlig utvikling gjennom sitt arbeide.

27 Arbeidsmiljøloven § 12. Tilrettelegging av arbeidet. 2
Arbeidsmiljøloven § 12. Tilrettelegging av arbeidet. 2. Utforming av arbeidet. Ved planlegging og utforming av arbeidet skal det tas hensyn til den enkelte arbeidstakers mulighet for selvbestemmelse og faglig ansvar. En skal tilstrebe å unngå ensformig gjentakelsesarbeid og arbeid som er styrt av maskin eller samlebånd på en slik måte at arbeidstakerne er forhindret fra selv å variere arbeidstakten. Arbeidet skal ellers søkes utformet slik at det gir muligheter for variasjon og for kontakt med andre, for sammenheng mellom enkeltoppgaver og for at arbeidstakerne kan holde seg orientert om produksjonskrav og resultater. Arbeidet må tilrettelegges på en slik måte at den ansattes verdighet ikke krenkes.

28 Arbeidsmiljøloven § 12. Tilrettelegging av arbeidet. 3
Arbeidsmiljøloven § 12. Tilrettelegging av arbeidet. 3. Særlig om styrings- og planleggingssystemer. Arbeidstakerne og deres tillitsvalgte skal holdes orientert om systemer som nyttes ved planlegging og gjennomføring av arbeidet, herunder om planlagte endringer i slike systemer. De skal gis den opplæring som er nødvendig for å sette seg inn i systemene, og de skal være med på å utforme dem.

29 Dataavtalen mellom LO og NHO
Utdyping av arbeidsmiljøloven § 12 Også om medvirkning ved registrering av personopplysninger om ansatte

30 IT-ansattes etiske ansvar
Høy integritet Taushetsplikt, følge regler Ikke krenke brukernes rettigheter Ikke gå inn på personlige områder Høy profesjonell standard informasjon og ærlighet Holde seg oppdatert Høy arbeidsmoral

Laste ned ppt "IT, samfunnet og lovverket"

Liknende presentasjoner

Personopplysningsloven: -innhold, styrker og svakheter

Personopplysningsloven: -innhold, styrker og svakheter
TUNGT OG ENSFORMIG ARBEID

TUNGT OG ENSFORMIG ARBEID
Krav til rettslig grunnlag for behandling av personopplysninger

Krav til rettslig grunnlag for behandling av personopplysninger
NETTVETT Bjørn Jakobsen.

NETTVETT Bjørn Jakobsen.
Opphavsrett til åndsverk 12. mai 1961

Opphavsrett til åndsverk 12. mai 1961
Rettsregler vedrørende Internett og betydningen for informasjonsfriheten Prof. Dag Wiese Schartum, AFIN.

Rettsregler vedrørende Internett og betydningen for informasjonsfriheten Prof. Dag Wiese Schartum, AFIN.
Hvilke rettsregler gjelder for norske nettsteder? Prof. Dag Wiese Schartum, AFIN.

Hvilke rettsregler gjelder for norske nettsteder? Prof. Dag Wiese Schartum, AFIN.
Krav til samtykke og informasjon.

Krav til samtykke og informasjon.
HTV- konferanse 5. – 6. desember 2011

HTV- konferanse 5. – 6. desember 2011
Taushetsplikt og samarbeid i mellom kommunale etater

Taushetsplikt og samarbeid i mellom kommunale etater
E-forvaltningsforskriftens (efvf) krav til elektronisk kommunikasjon

E-forvaltningsforskriftens (efvf) krav til elektronisk kommunikasjon
Personvern 18.10.06 - Rune V. Bråthen.

Personvern Rune V. Bråthen.
Norm for informasjonssikkerhet Taushetsplikt

Norm for informasjonssikkerhet Taushetsplikt
Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier

Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier
E-post l Raskt l Oversiktlig? l Uformelt l Kan nå mange l Raskt l Uformelt l Upersonlig l Informasjons- oversvømmelse l Søppelmail l Overvåking.

E-post l Raskt l Oversiktlig? l Uformelt l Kan nå mange l Raskt l Uformelt l Upersonlig l Informasjons- oversvømmelse l Søppelmail l Overvåking.
 I dag veit Økokrim at mange gjør ulovligheter i forbindelse med IT, blant anna innbrudd i datasystemer og piratkopiering av programvarer, er noen av.

 I dag veit Økokrim at mange gjør ulovligheter i forbindelse med IT, blant anna innbrudd i datasystemer og piratkopiering av programvarer, er noen av.
Oppgave 2. Oppgave 2 a) De sentrale paragrafene her er §§ 2 og 31 i personopplysningsloven (herretter forkortet til p.o. loven) og § 7-16 i forskriften.

Oppgave 2. Oppgave 2 a) De sentrale paragrafene her er §§ 2 og 31 i personopplysningsloven (herretter forkortet til p.o. loven) og § 7-16 i forskriften.
Jeg er verneombud i HFK.

Jeg er verneombud i HFK.
Personopplysningsloven

Personopplysningsloven
Orientering om automatisk tilgangsstyring

Orientering om automatisk tilgangsstyring

Liknende presentasjoner

Annonser fra Google