Lögmannablaðið - 01.06.2014, Page 16
16 LÖgmannaBLaðið TBL 02/14
lAGADAGUrinn 2014
upplýsingaöryggi
mÁLSTOFu um uPPLýSingAöRyggi
var stjórnað af Björgu Thorarensen
prófessor við lagadeild Háskóla Íslands
en fyrirlesarar voru héraðsdóms lög-
mennirnir Hörður Helgi Helgason hjá
Landslögum og Páll Ásgrímsson hjá Juris
auk Þorvarðar Kára ólafssonar gæða- og
öryggisstjóra hjá Þjóðskrá Íslands.
Hvað er upplýsingaöryggi?
Hörður Helgi hóf fyrirlestur sinn á því
að fjalla um hvað væri upplýsinga-
öryggi og hvers vegna það væri orðinn
mikilvægur þáttur í þjóðfélögum nú til
dags. Hann fór yfir þrjá meginþætti
sem felast í upplýsingaöryggi, þ.e. að
upplýsingar séu áreiðanlegar, þær séu
tiltækar og að leynd hvíli yfir þeim
þegar það á við. Til samanburðar
benti hann á ýmis önnur svið þjóð-
félagsins sem fjölluðu um öryggi, s.s.
matvælaöryggi og umferðaröryggi.
Hann nefndi síðan að það væri hlut-
verk lögfræðinga að henda reiður á
því hvernig rétt er að haga löggjöf
um upplýsingaöryggi og hvernig slík
löggjöf skuli túlkuð. mikilvægt væri að
ná heildaryfirsýn yfir sviðið, stjórnun
upplýsingaöryggis fælist í því að
stjórnendur fyrirtækja setji fyrirtækinu
öryggisstefnu, í framhaldinu er áhættu-
mat unnið og öryggisráðstafanir gerðar
ásamt því að innra og ytra eftirliti
er sinnt eftir þörfum. ytra eftirlit
væri meðal annars fólgið í eftirliti
eftirlitsstofnana, s.s. Persónuverndar
og Póst- og fjarskiptastofnunar. Í máli
Harðar kom fram að oft væri á það
bent að löggjöfin kæmi of seint til leiks
þegar tæknin væri annars vegar.
Hörður sagði það eðlilegt svig-
rúm sem yrði að játa nýjungum á
tæknisviðinu því ella kynni framþróun
að vera haldið í skefjum. Hörður fór
því næst yfir samantekt sem hann hafði
gert á íslenskum lögum sem fjalla um
upplýsingaöryggi af einhverju tagi og
rakti ályktanir sem hann dró af þeim.
meðal annars kom fram að almennt
er í slíkri löggjöf ekki að finna neina
heildarumfjöllun eða skipulag um
upplýsingaöryggi, heldur er iðulega
verið að bregðast við afmörkuðum
vandamálum. niðurstaða hans var
að lögfræðingar þurfi að þekkja til
upplýsingaöryggis einkum vegna þess
að það er að verða sjálfgefinn hluti af
þjóðfélaginu og ella væri hættan sú að
löggjöfin yrði úr takti við þjóðfélagið.
upplýsingaöryggi í
fjarskiptarétti
Páll Ásgrímsson fjallaði því næst
um ákvæði fjarskiptaréttarins um
upplýsingaöryggi og tillögur sem liggja
fyrir Alþingi um flutning net öryggis-
sveitar frá Póst- og fjar skipta stofnun
til almanna varna deildar ríkis lögreglu-
stjóra. einnig fjallaði hann stuttlega um
hið svokallaða Voda fonea tvik, þegar
brotist var inn í kerfi Vodafone og
upplýsingum um viðskiptavini stolið.
Páll benti meðal annars á að
innbrotið í netþjón Vodafone hafði
áhrif á hlutabréfaverð félagsins auk
þess sem fjöldi málsókna er hafinn
eða er fyrirhugaður vegna leka á
viðkvæmum persónuupplýsingum. Í
skýrslu netöryggissveitar um atvikið
kom fram að tyrkneskur hakkari
hefði brotið sér leið inn á netþjón
Vodafone, stolið gögnum og dreift
þeim á netinu. upplýsingarnar voru
ýmsar viðkvæmar persónuupplýsingar,
lykilorð viðskiptavina og jafnvel
kreditkortanúmer. netöryggissveitin
taldi í kjölfar atburðanna nauðsynlegt
að breyta verklagi og minnka þann
tíma sem líður frá því atvik upp-
götvast þar til sveitinni er kunnugt
um málsatvik. Þá rakti hann stuttlega
ákvörðun Póst- og fjarskipta stofn unar
sem taldi óumdeilt að umrædd gögn
hefðu verið á fjar skipta neti Vodafone og
um þau gilti því ákvæði fjarskiptalaga.
Páli var falið að gera almenna úttekt
á net- og upplýsingaöryggi í kjölfar