Om personopplysninger og datasikkerhet

Det har i det siste vært mye fokus på personvern og sikkerhet. Både nasjonalt og globalt har det i de siste årene kommet nye lover for å regulere personvernet. Dette har ført til usikkerhet blant mange bedrifter om hvilke regler som gjelder, og spesielt siden personlovgivningen varierer fra land til land.

I Norge virker det som om flere offentlige organer har innsett problemet, og bare i løpet av den siste måneden har både Teknologirådet og Datatilsynet sluppet hver sin rapport om personvern.

Mens Teknologirådets rapport[1] går dybden, og er på over 100 tettskrevne sider uten illustrasjoner, er Datatilsynets årlige rapport[2] rikt illustrert. Egentlig ligner den mer på et bilag i en av tabloidavisene.

Ettersom stadig flere bedrifter, organisasjoner og offentlige etater har databaser hvor de lagrer konfidensielle opplysninger om enkeltpersoner, er faren for at det kan forekomme uautorisert innsyn eller lekkasje av opplysninger mye større enn tidligere.

Fra rapporten: Elektroniske spor og personvern utgitt av Teknologirådet mars 2005.

For næringsvirksomheter som driver internasjonalt kan det virke som om det fins et virvar av regler. Denne artikkelen vil forsøke å klargjøre litt i dette ved å trekke fram det viktigste fra lovgivningen og presentere de sentrale punktene som går igjen internasjonalt. Den vil også presentere eksempler fra i dag, som viser at både aktører i det private og i det offentlige synes personlovgivningen er vanskelig.

Internasjonale regler
Kjernepunktet i personvernslovgivningen kommer opprinnelig fra artikkel 8 i menneskerettighetskonvensjonen, som fastslår at enhver har rett til respekt for sitt privat- og familieliv, sitt hjem og korrespondanse.

I Europa er detaljutformingen av lovverket overlatt til enkeltnasjonene, men denne må likevel være i tråd med EU-direktivet og OECD. En oversikt over lovene og reglene som kommer til anvendelse i Europa finnes i tabellen under.

Internasjonalt regelverk

  • Verdenserklæringen om menneskerettigheter (1948)
  • Den europeiske menneskerettighetskonvensjon (1950)
  • FN-konvensjonen om sivile og politiske rettigheter (1966)
  • OECDs retningslinjer for beskyttelse og utveksling av personopplysninger (1980)
  • Europarådets personvernkonvensjon (1981)
  • EUs personverndirektiv, 95/46/EC (1995)
  • EUs direktiv om personvern ved elektronisk kommunikasjon, 2002/58/EC (2002)

Nasjonale bestemmelser

  • Personopplysningsloven (2000)
  • Sektorlover (Helseregisterloven, 2001; Lov om elektronisk kommunikasjon, 2003)

Fra rapporten: Elektroniske spor og personvern utgitt av Teknologirådet mars 2005

Det mest generelle av disse er EUs direktiv om personvern (95/46/EC), som gjelder for flere lovområder. Dette direktivet virker hovedsakelig inn på Personopplysningsloven av 2000. Men også særlovene Helseregisterloven (2001) og lov om elektronisk kommunikasjon (2003) er berørt av direktivet.

Kommentarer (2)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen