UT Messan

Starfar þú á sviði upplýsingatækni?
Við viljum endilega kynnast þér.

Hafa Samband

Fróðleikur

Lögmenn LEX eiga í nánu samstarfi við viðskiptavini, hafa frumkvæði í lausnum og ráðgjöf, faglegri nálgun verkefna og stöðugri umbótahugsun.

LEX hefur um langt skeið veitt fyrirtækjum, opinberum stofnunum og einstaklingum víðtæka þjónustu á öllum sviðum og eru lögmenn LEX á meðal fremstu sérfræðinga landsins á sviði persónuverndar, hugverka-, fjarskipta- og upplýsingatækniréttar og veita alhliða þjónustu á þessum réttarsviðum.

Þá býður LEX einnig upp á sérhæfða þjónustu til fyrirtækja sem fást við þróun hugbúnaðar og gervigreindar, gerð gagnagrunna eða notast við tæknilausnir í störfum sínum og veita auk þess þjónustu á sviði rafrænna viðskipta og fjártækni

Sjaldan er ein veiran stök

3. febrúar, 2021

Sjaldan er ein veiran stök. Grein eftir Láru Herborgu Ólafsdóttur sem birtist í viðskiptablaði Morgunblaðsins 18. mars 2020

Samkomubannið sem nú ríkir hefur eðli málsins samkvæmt áhrif á vinnustaði og hafa margir vinnuveitendur hvatt starfsfólk sitt til að vinna heiman frá eins og kostur er. Þessar einkennilegu aðstæður sem við búum nú við hafa verið taldar geta haft þau jákvæðu áhrif að stuðla að hraðari þróun atvinnulífsins hvað varðar sveigjanlegri vinnuaðstöðu og vinnutíma sem muni halda áfram eftir að kórónaveiran er farin. Í þessu samhengi er nauðsynlegt að beina sjónum að því að starfsfólki er í auknum mæli kleift að nálgast alls kyns persónuupplýsingar í gegnum eigin farsíma, fartölvur og spjaldtölvur, jafnvel í gegnum opin netkerfi. Rannsóknir benda til þess að margir sem verða fyrir innbroti í til dæmis snjalltæki sín verði þess oft ekki varir. Ekki er ólíklegt að tölvuþrjótar muni reyna að nýta sér ástandið vegna heimsfaraldursins og þess fjölda sem starfar nú heiman frá, t.d. með vefveiðum í formi tölvupósta eða vefsvæða (e. phishing) í þeim tilgangi að nálgast viðkvæm gögn. Nauðsynlegt er að vinnustaðir hugi vandlega að öryggismálum sínum þegar kemur að fjarvinnu starfsfólks enda getur skortur á tilhlýðilegum ráðstöfunum þar að lútandi valdið atvinnurekanda óviðráðanlegu tjóni ef komist er yfir viðkvæmar upplýsingar, auk hárra sektarfjárhæða.

Persónuvernd hefur á síðustu dögum tekið saman nokkur atriði sem hafa ber í huga þegar unnið er heiman frá. Þar kemur fram að ein algengasta öryggisráðstöfunin sé að notast við svokallaðar VPN-tengingar á vinnutölvum starfsmanna, hvar samskipti starfsmanns við innra net eru dulkóðuð yfir vefinn, en hvort slík ráðstöfun telst nægileg þarf þó að byggja á áhættumati atvinnurekanda hverju sinni. Því viðkvæmari eða umfangsmeiri sem upplýsingarnar eru, því strangari kröfur þarf að gera til þeirra ráðstafana sem grípa þarf til í því skyni að tryggja öryggi innri neta í viðkomandi starfsemi. Mælst er til þess að notast sé við aðgangsstýringar á borð við tveggja þátta auðkenningu og jafnvel dulkóðun í einhverjum tilvikum til þess að draga úr áhættu sé búnaði stolið eða hann týnist. Komi sú staða upp að búnaði sé stolið eða hann týnist er brýnt að gera ráðstafanir til að eyða gögnum af honum án tafar. Þá þurfa ríkar ástæður á borð við almannahagsmuni að koma til svo að starfsmenn geti farið með viðkvæm pappírsgögn út af starfsstöð vinnuveitanda. Í þeim tilvikum þarf einnig að framkvæma áhættumat og eftir atvikum setja verklagsreglur um meðferð slíkra gagna, t.d. hvernig öryggi þeirra er tryggt á heimili o.s.frv. Önnur atriði sem hafa ber í huga eru regluleg uppfærsla hugbúnaða, öryggi tölvupóstsamskipta o.fl.

Komi öryggisbrestur upp við meðferð persónuupplýsinga þurfa ábyrgðaraðilar, án tafar og, ef mögulegt er, eigi síðar en 72 klst. eftir að brestsins varð vart, að tilkynna um hann til Persónuverndar ef líklegt er að bresturinn leiði til áhættu fyrir réttindi og frelsi einstaklinga. Komi þannig upp sú staða að brotist sé inn í farsíma, fartölvu eða spjaldtölvu starfsmanns, hvar nálgast má persónuupplýsingar er tengjast störfum hans, hvílir samkvæmt lögum sú skylda á viðkomandi atvinnurekanda að tilkynna um slíkt. Sama á við ef slíku fjarskiptatæki er stolið eða það týnist og því þarf að brýna fyrir starfsfólki að því beri að tilkynna slíkt þegar í stað til atvinnurekanda. Sektarfjárhæðir geta verið háar vegna brota á umræddum ákvæðum laganna og geta numið allt að 4% af heildarveltu atvinnurekanda.

Persónuvernd beitti stjórnvaldssektum í fyrsta sinn í síðustu viku vegna skorts á viðunandi öryggisráðstöfunum hjá annars vegar SÁÁ og hins vegar Fjölbrautaskólans í Breiðholti. Ljóst er að ábyrgðar- og vinnsluaðilar þurfa að gera viðeigandi tækni- og skipulagslegar ráðstafanir til að tryggja viðunandi öryggi persónuupplýsinga, m.a. með hliðsjón af nýjustu tækni, eðli, umfangi og tilgangi vinnslunnar og áhættu fyrir réttindi einstaklinga. Það myndi eflaust „kóróna“ fjárhagsvanda margra atvinnurekenda nú á tímum að sitja uppi með fjárhagstjón, orðsporshnekki og mögulega stjórnvaldssekt vegna brota á persónuverndarlögum sem fyrirbyggja má með nokkuð einföldum hætti.

Til baka í yfirlit