Ilisimatusarfik 11. maj Privatlivsbeskyttelse og Informationssikkerhed i Grønland

Størrelse: px

Starte visningen fra side:

Download "Ilisimatusarfik 11. maj Privatlivsbeskyttelse og Informationssikkerhed i Grønland"

Frode Lange
5 år siden
Visninger:

1 Ilisimatusarfik 11. maj 2016 Privatlivsbeskyttelse og Informationssikkerhed i Grønland

2 Systematisk sikkerhed og digitalt privatliv? Hvad er informationssikkerhed? Adgang/ Tilgængelighed Integritet Fortrolighed Hvordan hænger privatliv lige sammen med sikkerhed Overlappende og / eller modstridende hensyn, men Samme organisering og styring Samme teknologi

3 Lidt Macchiavelli Interessen lyver aldrig Hvilke interesser, hvilke hensyn indgår? Forretningens økonomiske mål Den politiske interesse Forretningens idegrundlag Lovpligt Ikke sikkerhedsspecialistens opgave

4 I S M S Information Security Management System (informations sikkerheds styrings system, ISSS Bestiller udfører model Organisatorisk fordeling af roller, opgaver, pligter, rettigheder og ansvar. Årshjul med revision af retningslinjer og regler Vedr. eksterne leverandører: SLA og instruktionsbeføjelse ind i aftalerne

5 Organisatorisk Få den fremtidige ISMS-organisation på plads med det samme Projektorganisationen bør svare så vidt muligt til den kommende driftsorganisation Bestilleransvar (udsteder overordnede ordrer, modtager rapportering, et par årlige møder) Særlig sikkerhedsmedarbejder med ledelsesreferat

6 Fra abstrakt til konkret Regler om alt det tekniske: sikkerhedskopiering, adgangskontrol, kryptering, tildeling og fratagelse af rettigheder etc. Ender i et sæt af kvalitetskontroller, nogen skal udføre

7 Skalerbarhed Lokale sikkerhedsopgaver i afdelinger (departementer og styrelser) (ikke et fuldtidsjob!) Gammelkendt begreb: Overhead organizations counterpart units

8 Risikovurdering Sandsynlighed-- Skadesomfang Høj Mellem Lav Høj Mellem Lav 3 2 1

9 Persondataloven / direktivet Menneskeret: EMRK artikel 8 Hvad er persondata Forvaltningsretligt afsæt i legalitetsprincippet Afgrænsning til regler om aktindsigt (=partsoffentlighed) Pligter for dataansvarlige og databehandlere Rettigheder til den registrerede

10 Persondatalovens centrale pligtbestemmelse 41, stk. 3: Den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Tilsvarende gælder for databehandlere. Tilgængelighed, integritet, fortrolighed

11 Borgerens rettigheder Datatilsynets rettighedsvejledning Ret til at blive informeret, når der indsamles oplysninger Ret til at kende formålet Ret til at tilbagekalde et samtykke Ret til at vide, om de indsamlede oplysninger videregives Ret til i visse tilfælde at stoppe indsamling af data og få dem slettet Ret til at få forkerte oplysninger rettet Registerindsigt

12 Følsomme og ikke følsomme persondata Vigtig misforståelse i Danmark Personfølsomme data Loven gælder alle persondata Følsomme: helbred, fagforening, seksuel orientering, partipolitisk orientering, religiøs orientering, misbrug Fortrolige: Straf, økonomi + lidt skøn Anmeldepligt

13 Grønland som ikke-sikkert 3. land EU s persondatadirektiv og Safe Harbor, Privacy Shield Grønlands underlige retsstilling Løses gennem loven, når vi tilnærmelsesvist opfylder den Som sikkert 3. land og med bedre beskyttelsesniveau vil Grønland kunne tiltrække investeringer udefra

14 Persondataforordningen I EU inkl. Danmark træder den i kraft maj 2018 Dermed kommer Grønland delvist ud af synk Privacy By Design Privacy Impact Assessment Ret til ikke at blive profileret Ret til at blive glemt Privacy Enhancing Technologies Skærpede dokumentationskrav Hvor det kan lade sig gøre, så indarbejd elementer her

15 Pause Efter pausen spørgsmål

Relaterede dokumenter

Privatlivsbeskyttelse og Informationssikkerhed i Grønland. Clean & simple. Kontakt: Mikael Hertig. Tlf , mail

Privatlivsbeskyttelse og Informationssikkerhed i Grønland Clean & simple Kontakt: Mikael Hertig. Tlf 550155, mail mikael@philtrum.dk Grønland og lovstyring Inuit og skreven ret Fangerkultur uden behov