Vis vett p nett Gunnel Helmers seniorrdgiver 30
- Slides: 22
Vis vett på nett Gunnel Helmers, seniorrådgiver 30. oktober 2008
22. 05. 2021 2
22. 05. 2021 3
22. 05. 2021 4
Tele 2 -saken - 815 Mobil - Talkmore - Ventelo - Combitel - IPEA - Chess Communication - Netcom - One Call + Altinn, NAV, Skatteetaten, …) FLERE HAR NÅ RETTET SINE SIDER! 22. 05. 2021 5
22. 05. 2021 6
22. 05. 2021 7
22. 05. 2021 8
Tjuvane tok namnet mitt 22. 05. 2021 9
Hamarsaken 22. 05. 2021 10
Honningkrukken 22. 05. 2021 11
Problemet OBS! Det er forskjell på å gi innsyn og selv aktivt å publisere! Fra Vær varsom-plakaten: Ord og bilder er mektige våpen, misbruk dem ikke! - Villig publisering av opplysninger på Internett? Om privatpersoner Krever stor innsikt i konsekvenser! Hvilke glipper tåler man? 22. 05. 2021 12
Personvernombud Personvern er ingen ”eksakt vitenskap” Omgivelsene skifter fort! Kan det lønne seg for DERE å ha en person som følger med? Holder seg oppdatert? Hvilke trusler og muligheter fins? Kanskje et personvernombud er svaret for dere? Kontaktperson i Datatilsynet: Stian Drevdal Kringlebotn 22. 05. 2021 13
Hvem ansetter dere om fem år? Svensk ungdom mellom 14 og 18 - 83 prosent har lastet opp bilder av seg selv på Internett, - 19 prosent har lastet inn videofilmer. - 52 prosent har skrevet en blogg. - 52 prosent har eget webkamera - 31 prosent av ungdommene tar ingen forholdsregler i det hele tatt ved publiseringen, selv om de ikke vet hvordan materialet kommer til å bli brukt senere. Litt mer enn halvparten av ungdommene hadde gitt fra seg passord til datamaskinen, 37 prosent hadde gitt fra seg tilgangskoden til mobiltelefonen, mens 36 prosent hadde lånt bort nøklene til inngangsdøra. 22. 05. 2021 14
Nettsamfunn, Internettbruk og epost … Virksomhetene må vurdere hvilken risiko den tåler…. - Ryddiges retningslinjer for nettbruk, netteksponering, epostbruk, etc. - Gjennomsiktige rutiner når inngrepet først må skje (for eksempel ansattrepresentant til stede ved innsyn i epost eller logger) Ryddige dokumentasjonsrutiner ved innsyn. - De ansatte må kjenne spillereglene - Kontrolltiltak – dersom dette er nødvendig, involver de ansatte i prosessen. Konfliktsakene har ofte vært en følge av at kontrolltiltak har kommet overraskende på folk. 22. 05. 2021 15
Bevis for ID – på nett? Dårlige løsninger i stedet for kvalitetsløsninger Bare fødselsnummer? – evt navn i tillegg? - Får mobilabonnement, kan omadressere post, kan høste informasjon om personen Postkasse (folkeregistrert adresse) Trenger bare fødselsnummer for omadressering Kan plukke opp engangskoder, kredittkort, pass, etc. Mobiltelefon – koder sendt til mobil er innloggingsrutine for eksempel på Altinn Trenger bare fødselsnummer og tilgang på postkasse for å få mobiltelefon 22. 05. 2021 16
Eksempler på ”glipper” i praksis 22. 05. 2021 17
22. 05. 2021 18
Ytterligere informasjon • www. datatilsynet. no • E-post: postkasse@datatilsynet. no • Tlf: 22396900 22. 05. 2021 19
Personvernregelverket i et nøtteskall Regelverket skal beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger. En rekke rettigheter og plikter – de mest sentrale er • Rett til innsyn • Bare lov å bruke personopplysninger når man har samtykke, lovhjemmel, avveiing av interesser ++ • Informasjon til den enkelte • At opplysningene bare benyttes til et klart avgrenset OG saklig begrunnet formål • At opplysningene er korrekte og oppdaterte og ikke behandles lengre enn nødvendig ut ifra formålet med behandlingen • Plikt til internkontroll og forholdsmessig sikring av opplysninger 22. 05. 2021 20
Tilsynsvirksomhet Datatilsynets tilsyn mot 14 kommuner i 2003. Tendenser: • • Stor variasjon mellom kommunene ift. regelverket Manglende formell struktur ift ansvar og myndighet etter loven Manglende dokumentasjon av helhetlig internkontroll Manglende databehandleravtaler Få behandlinger var innmeldt til Datatilsynet Problemstillinger ved samlokalisering av fagetater Mangler ved informasjonssikkerhet Økende publisering av fulltekstdokumenter på Internett 22. 05. 2021 21
Risikovurderinger: konsekvens x sannsynlighet Eksempel: Personopplysninger som ikke skulle kommet på avveier er likevel kommet på avveier… Konsekvensen er stor - Sletting er umulig - Spredningspotensialet er enormt Sannsynligheten er stor - Muligheten til å overskue hvilke opplysninger som er følsomme er ikke nødvendigvis gitt - Ikke nødvendigvis de verste glippene som har høyest frekvens. 22. 05. 2021 22
- Ugo vett noches de invierno (volumen 1)
- Kjemiske reaksjoner i dagliglivet
- Iuppiter latino declinazione
- Vis a vis unai
- Types of poems haiku
- Poetic element
- Vis a vis
- Tankekart på nett
- Multi årsprøve
- Börse
- Désignation normalisée vis
- Vis nll
- Pablo.neruda il meurt lentement
- Kao mane
- Vis comica di plauto
- Transmission de puissance avec transformation de mouvement
- Google vis
- Vis fs signification
- Pridjevi na ški
- Fracture engrenée en coxa valga
- Vis tu cogitare istum
- Prinsip kerja spektrofotometer uv vis
- Aufbau uv vis spektrometer