Vis vett p nett Gunnel Helmers seniorrdgiver 30

  • Slides: 22
Download presentation
Vis vett på nett Gunnel Helmers, seniorrådgiver 30. oktober 2008

Vis vett på nett Gunnel Helmers, seniorrådgiver 30. oktober 2008

22. 05. 2021 2

22. 05. 2021 2

22. 05. 2021 3

22. 05. 2021 3

22. 05. 2021 4

22. 05. 2021 4

Tele 2 -saken - 815 Mobil - Talkmore - Ventelo - Combitel - IPEA

Tele 2 -saken - 815 Mobil - Talkmore - Ventelo - Combitel - IPEA - Chess Communication - Netcom - One Call + Altinn, NAV, Skatteetaten, …) FLERE HAR NÅ RETTET SINE SIDER! 22. 05. 2021 5

22. 05. 2021 6

22. 05. 2021 6

22. 05. 2021 7

22. 05. 2021 7

22. 05. 2021 8

22. 05. 2021 8

Tjuvane tok namnet mitt 22. 05. 2021 9

Tjuvane tok namnet mitt 22. 05. 2021 9

Hamarsaken 22. 05. 2021 10

Hamarsaken 22. 05. 2021 10

Honningkrukken 22. 05. 2021 11

Honningkrukken 22. 05. 2021 11

Problemet OBS! Det er forskjell på å gi innsyn og selv aktivt å publisere!

Problemet OBS! Det er forskjell på å gi innsyn og selv aktivt å publisere! Fra Vær varsom-plakaten: Ord og bilder er mektige våpen, misbruk dem ikke! - Villig publisering av opplysninger på Internett? Om privatpersoner Krever stor innsikt i konsekvenser! Hvilke glipper tåler man? 22. 05. 2021 12

Personvernombud Personvern er ingen ”eksakt vitenskap” Omgivelsene skifter fort! Kan det lønne seg for

Personvernombud Personvern er ingen ”eksakt vitenskap” Omgivelsene skifter fort! Kan det lønne seg for DERE å ha en person som følger med? Holder seg oppdatert? Hvilke trusler og muligheter fins? Kanskje et personvernombud er svaret for dere? Kontaktperson i Datatilsynet: Stian Drevdal Kringlebotn 22. 05. 2021 13

Hvem ansetter dere om fem år? Svensk ungdom mellom 14 og 18 - 83

Hvem ansetter dere om fem år? Svensk ungdom mellom 14 og 18 - 83 prosent har lastet opp bilder av seg selv på Internett, - 19 prosent har lastet inn videofilmer. - 52 prosent har skrevet en blogg. - 52 prosent har eget webkamera - 31 prosent av ungdommene tar ingen forholdsregler i det hele tatt ved publiseringen, selv om de ikke vet hvordan materialet kommer til å bli brukt senere. Litt mer enn halvparten av ungdommene hadde gitt fra seg passord til datamaskinen, 37 prosent hadde gitt fra seg tilgangskoden til mobiltelefonen, mens 36 prosent hadde lånt bort nøklene til inngangsdøra. 22. 05. 2021 14

Nettsamfunn, Internettbruk og epost … Virksomhetene må vurdere hvilken risiko den tåler…. - Ryddiges

Nettsamfunn, Internettbruk og epost … Virksomhetene må vurdere hvilken risiko den tåler…. - Ryddiges retningslinjer for nettbruk, netteksponering, epostbruk, etc. - Gjennomsiktige rutiner når inngrepet først må skje (for eksempel ansattrepresentant til stede ved innsyn i epost eller logger) Ryddige dokumentasjonsrutiner ved innsyn. - De ansatte må kjenne spillereglene - Kontrolltiltak – dersom dette er nødvendig, involver de ansatte i prosessen. Konfliktsakene har ofte vært en følge av at kontrolltiltak har kommet overraskende på folk. 22. 05. 2021 15

Bevis for ID – på nett? Dårlige løsninger i stedet for kvalitetsløsninger Bare fødselsnummer?

Bevis for ID – på nett? Dårlige løsninger i stedet for kvalitetsløsninger Bare fødselsnummer? – evt navn i tillegg? - Får mobilabonnement, kan omadressere post, kan høste informasjon om personen Postkasse (folkeregistrert adresse) Trenger bare fødselsnummer for omadressering Kan plukke opp engangskoder, kredittkort, pass, etc. Mobiltelefon – koder sendt til mobil er innloggingsrutine for eksempel på Altinn Trenger bare fødselsnummer og tilgang på postkasse for å få mobiltelefon 22. 05. 2021 16

Eksempler på ”glipper” i praksis 22. 05. 2021 17

Eksempler på ”glipper” i praksis 22. 05. 2021 17

22. 05. 2021 18

22. 05. 2021 18

Ytterligere informasjon • www. datatilsynet. no • E-post: postkasse@datatilsynet. no • Tlf: 22396900 22.

Ytterligere informasjon • www. datatilsynet. no • E-post: postkasse@datatilsynet. no • Tlf: 22396900 22. 05. 2021 19

Personvernregelverket i et nøtteskall Regelverket skal beskytte den enkelte mot at personvernet blir krenket

Personvernregelverket i et nøtteskall Regelverket skal beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger. En rekke rettigheter og plikter – de mest sentrale er • Rett til innsyn • Bare lov å bruke personopplysninger når man har samtykke, lovhjemmel, avveiing av interesser ++ • Informasjon til den enkelte • At opplysningene bare benyttes til et klart avgrenset OG saklig begrunnet formål • At opplysningene er korrekte og oppdaterte og ikke behandles lengre enn nødvendig ut ifra formålet med behandlingen • Plikt til internkontroll og forholdsmessig sikring av opplysninger 22. 05. 2021 20

Tilsynsvirksomhet Datatilsynets tilsyn mot 14 kommuner i 2003. Tendenser: • • Stor variasjon mellom

Tilsynsvirksomhet Datatilsynets tilsyn mot 14 kommuner i 2003. Tendenser: • • Stor variasjon mellom kommunene ift. regelverket Manglende formell struktur ift ansvar og myndighet etter loven Manglende dokumentasjon av helhetlig internkontroll Manglende databehandleravtaler Få behandlinger var innmeldt til Datatilsynet Problemstillinger ved samlokalisering av fagetater Mangler ved informasjonssikkerhet Økende publisering av fulltekstdokumenter på Internett 22. 05. 2021 21

Risikovurderinger: konsekvens x sannsynlighet Eksempel: Personopplysninger som ikke skulle kommet på avveier er likevel

Risikovurderinger: konsekvens x sannsynlighet Eksempel: Personopplysninger som ikke skulle kommet på avveier er likevel kommet på avveier… Konsekvensen er stor - Sletting er umulig - Spredningspotensialet er enormt Sannsynligheten er stor - Muligheten til å overskue hvilke opplysninger som er følsomme er ikke nødvendigvis gitt - Ikke nødvendigvis de verste glippene som har høyest frekvens. 22. 05. 2021 22

Vis vett p nett Gunnel Helmers seniorrdgiver 30Vis vett p nett Gunnel Helmers seniorrdgiver 30
En bl bok Gunnel Arvidsson Gunnel Arvidsson EnEn bl bok Gunnel Arvidsson Gunnel Arvidsson En
Vis Vis Sati doresti Vis Sati doresti SaVis Vis Sati doresti Vis Sati doresti Sa
Seniorrdgiver landbruk Som vr nye seniorrdgiver for landbrukSeniorrdgiver landbruk Som vr nye seniorrdgiver for landbruk
Scott Helmers Alex Matyushenko Consultant Visio MVP andScott Helmers Alex Matyushenko Consultant Visio MVP and
Drainage Rights Dr Matt Helmers Assistant Professor andDrainage Rights Dr Matt Helmers Assistant Professor and
WHOLE BLOOD VIS A VIS COMPONENTS Why weWHOLE BLOOD VIS A VIS COMPONENTS Why we
RIGHT TO INFORMATION VIS VIS RIGHT TO PRIVACYRIGHT TO INFORMATION VIS VIS RIGHT TO PRIVACY
Vis dassemblage 1 Rle Ces vis permettent dassemblerVis dassemblage 1 Rle Ces vis permettent dassembler
Vis ta vie Vis ta vie elle profiteraVis ta vie Vis ta vie elle profitera
Dsignation normalise des VIS Dsignation normalise des VISDsignation normalise des VIS Dsignation normalise des VIS
tude de reactivite de cobalt vis a vistude de reactivite de cobalt vis a vis
Prcisions sur les exigences vis vis devis etPrcisions sur les exigences vis vis devis et
Attentes des patients alcoolo dpendants vis vis deAttentes des patients alcoolo dpendants vis vis de
VIS NORRBOTTENS LNS LANDSTING vis nll se AnneLiVIS NORRBOTTENS LNS LANDSTING vis nll se AnneLi
VIS Verksamhetens Informationssystem Slutrapport DIVISION Lnsteknik VISion VISVIS Verksamhetens Informationssystem Slutrapport DIVISION Lnsteknik VISion VIS
Integrace VISION a VIS Mail do NSVIS VISIntegrace VISION a VIS Mail do NSVIS VIS
Multinational Companies vis a vis Legal Regulatory EnvironmentMultinational Companies vis a vis Legal Regulatory Environment
Investments and Environental Protection in Rwanda vis visInvestments and Environental Protection in Rwanda vis vis
EXIGENCES DE LUE VIS A VIS DES PAYSEXIGENCES DE LUE VIS A VIS DES PAYS
Dsignation normalise des VIS Dsignation normalise des VISDsignation normalise des VIS Dsignation normalise des VIS