16 LÖgmannaBLaðið TBL 02/14 lAGADAGUrinn 2014 upplýsingaöryggi mÁLSTOFu um uPPLýSingAöRyggi var stjórnað af Björgu Thorarensen prófessor við lagadeild Háskóla Íslands en fyrirlesarar voru héraðsdóms lög- mennirnir Hörður Helgi Helgason hjá Landslögum og Páll Ásgrímsson hjá Juris auk Þorvarðar Kára ólafssonar gæða- og öryggisstjóra hjá Þjóðskrá Íslands. Hvað er upplýsingaöryggi? Hörður Helgi hóf fyrirlestur sinn á því að fjalla um hvað væri upplýsinga- öryggi og hvers vegna það væri orðinn mikilvægur þáttur í þjóðfélögum nú til dags. Hann fór yfir þrjá meginþætti sem felast í upplýsingaöryggi, þ.e. að upplýsingar séu áreiðanlegar, þær séu tiltækar og að leynd hvíli yfir þeim þegar það á við. Til samanburðar benti hann á ýmis önnur svið þjóð- félagsins sem fjölluðu um öryggi, s.s. matvælaöryggi og umferðaröryggi. Hann nefndi síðan að það væri hlut- verk lögfræðinga að henda reiður á því hvernig rétt er að haga löggjöf um upplýsingaöryggi og hvernig slík löggjöf skuli túlkuð. mikilvægt væri að ná heildaryfirsýn yfir sviðið, stjórnun upplýsingaöryggis fælist í því að stjórnendur fyrirtækja setji fyrirtækinu öryggisstefnu, í framhaldinu er áhættu- mat unnið og öryggisráðstafanir gerðar ásamt því að innra og ytra eftirliti er sinnt eftir þörfum. ytra eftirlit væri meðal annars fólgið í eftirliti eftirlitsstofnana, s.s. Persónuverndar og Póst- og fjarskiptastofnunar. Í máli Harðar kom fram að oft væri á það bent að löggjöfin kæmi of seint til leiks þegar tæknin væri annars vegar. Hörður sagði það eðlilegt svig- rúm sem yrði að játa nýjungum á tæknisviðinu því ella kynni framþróun að vera haldið í skefjum. Hörður fór því næst yfir samantekt sem hann hafði gert á íslenskum lögum sem fjalla um upplýsingaöryggi af einhverju tagi og rakti ályktanir sem hann dró af þeim. meðal annars kom fram að almennt er í slíkri löggjöf ekki að finna neina heildarumfjöllun eða skipulag um upplýsingaöryggi, heldur er iðulega verið að bregðast við afmörkuðum vandamálum. niðurstaða hans var að lögfræðingar þurfi að þekkja til upplýsingaöryggis einkum vegna þess að það er að verða sjálfgefinn hluti af þjóðfélaginu og ella væri hættan sú að löggjöfin yrði úr takti við þjóðfélagið. upplýsingaöryggi í fjarskiptarétti Páll Ásgrímsson fjallaði því næst um ákvæði fjarskiptaréttarins um upplýsingaöryggi og tillögur sem liggja fyrir Alþingi um flutning net öryggis- sveitar frá Póst- og fjar skipta stofnun til almanna varna deildar ríkis lögreglu- stjóra. einnig fjallaði hann stuttlega um hið svokallaða Voda fonea tvik, þegar brotist var inn í kerfi Vodafone og upplýsingum um viðskiptavini stolið. Páll benti meðal annars á að innbrotið í netþjón Vodafone hafði áhrif á hlutabréfaverð félagsins auk þess sem fjöldi málsókna er hafinn eða er fyrirhugaður vegna leka á viðkvæmum persónuupplýsingum. Í skýrslu netöryggissveitar um atvikið kom fram að tyrkneskur hakkari hefði brotið sér leið inn á netþjón Vodafone, stolið gögnum og dreift þeim á netinu. upplýsingarnar voru ýmsar viðkvæmar persónuupplýsingar, lykilorð viðskiptavina og jafnvel kreditkortanúmer. netöryggissveitin taldi í kjölfar atburðanna nauðsynlegt að breyta verklagi og minnka þann tíma sem líður frá því atvik upp- götvast þar til sveitinni er kunnugt um málsatvik. Þá rakti hann stuttlega ákvörðun Póst- og fjarskipta stofn unar sem taldi óumdeilt að umrædd gögn hefðu verið á fjar skipta neti Vodafone og um þau gilti því ákvæði fjarskiptalaga. Páli var falið að gera almenna úttekt á net- og upplýsingaöryggi í kjölfar

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32