14 Bókasafnið Lokaverkefni mitt, Gagnalekar: Víti til varnaðar byggir á eigindlegri rannsókn minni sem framkvæmd var á árunum 2016 – 2018 en hugmyndina að henni má rekja til vorsins 2016 þegar umfjöllun um Panamaskjölin var í hámælum. Markmið rannsóknarinnar var að kanna viðhorf stjórnmálamanna til gagnaleka og hvort þeir teldu að lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga veittu almenningi næga vernd gegn gagnalekum. Jafnframt var markmiðið að skoða viðhorf þeirra til þess hvernig stjórnvöld standa sig í að veita almenningi upplýsingar um rekstur ríkisins samkvæmt ákvæðum upplýsingalaganna nr. 140/2012. Loks var ætlunin að kanna öryggisvitund stjórnmálamannanna, hvort þeir væru sjálfir vakandi yfir öryggi þeirra gagna sem þeir meðhöndla hvort sem væri í starfi eða þeirra persónulega lífi. Fræðilegur bakgrunnur rannsóknarinnar var byggður á skjalastjórn, lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga, upplýsingalögunum nr. 140/2012 og staðlinum ÍST EN ISO 27001 um upplýsingaöryggi. Rannsóknin byggðist á viðtölum við sex stjórnmálamenn, þrír af þeim höfðu einhvern tímann setið á Alþingi og hinir voru starfsmenn stjórnmálaflokka. Enginn viðmælendanna komu frá sama stjórnmálaflokki. Jafnframt var tekið viðtal við fulltrúa Persónuverndar en það var nýtt til stuðnings við fræðilegan hluta ritgerðarinnar. Í rannsókninni fólust einnig fimm þátttökuathuganir, þrjár þeirra fóru fram á mismun- andi námskeiðum og fyrirlestrum um persónuvernd, ein á námskeiði hjá Staðlaráði Íslands um staðalinn ÍST EN ISO 27001 og innleiðingu hans. Síðan var ein þátttökuathugun gerð á kjörstað í Lækjarskóla í Hafnarfirði í Alþingiskosn- ingunum haustið 2016. Niðurstöður rannsóknarinnar Þegar viðhorf stjórnmálamannanna til gagnaleka var kann- að, þá skiptust þeir í tvo hópa. Annar hópurinn, starfsmenn stjórnmálaflokkanna sögðu að þeim fyndust gagnalekar vera frekar slæmir og þeir ættu ekki að eiga sér stað. Annað var upp á teningnum þegar kom að þeim sem höfðu setið á Alþingi. Þeir töldu það skipta máli hvers eðlis gagnalekarnir væru. Þegar persónulegum upplýsingum væri lekið og sér- staklega þegar um viðkvæmar upplýsingar væri að ræða þá væri það mjög slæmt. Ef lekarnir fælu í sér upplýsingar sem vörðuðu almannahagsmuni eða upplýstu um misferli þá töldu þeir slíka leka hins vegar alveg réttlætanlega. Í ljósi þess að rannsóknin hófst haustið 2016, þegar eldri persónuverndarlögin voru ennþá í gildi þá má ætla að það hafi haft áhrif á viðhorf stjórnmálamannanna til þeirrar verndar sem lögin veita almenningi gagnvart gagnalekum. Þeir tveir viðmælendur sem rætt var við þegar eldri lögin voru enn í gildi töldu þau ekki veita þá vernd sem þyrfti. Hinir fjórir töldu að nýju lögin veittu nokkuð góða vernd, en þó með þeim fyrirvara ef um einbeittan brotavilja væri að ræða. Ef einlægur ásetningur þess sem hefði gögnin undir höndum væri að birta þau, þá veittu þau enga vernd. Í þeim tilvikum væri skaðinn skeður og dómstólaleiðin eina færa leiðin til að leita réttar þeirra sem yrðu fyrir lekanum. Þegar kom að því að kanna viðhorf stjórnmálamannanna til upplýsingagjafar stjórnvalda út frá ákvæðum upplýsinga- laganna, þá töldu flestir viðmælenda stjórnvöld standa sig vel. Það mætti þó gera talsvert betur í þeim efnum. Þeir sögðust telja að málefni sem gæfu vísbendingar um misferli og spillingu væru þau mál sem helst væri reynt að fela fyrir almenningi. Loks var öryggisvitund stjórnmálamannanna könnuð og hvernig meðhöndlun þeirra á viðkvæmum upplýsingum væri háttað. Viðmælendurnir sögðust allir reyna að fara eftir þeim reglum sem gilda innan Alþingis og sögðust reyna að gæta vel að öryggi þeirra gagna sem þeir meðhöndluðu. Það mætti hins vegar alltaf gera betur. Enginn þeirra sagðist hins vegar vera með einhverjar sérstakar öryggisráðstafanir að ráði þegar kæmi að þeirra eigin persónulegu upplýsingum. Þessar niðurstöður gefa ákveðnar vísbendingar um viðhorf tiltekins hóps í samfélaginu. Viðmælandahópurinn var hins vegar það lítill að tæplegast verður hægt að alhæfa að þessar niðurstöður varpi ljósi á almennt viðhorf allra stjórnmálamanna. Ályktanir að lokinni rannsókn Eftir rannsóknina sitja eftir vangaveltur um það hvort gagnalekum eigi eftir að fækka ef skipulagsheildir herða öryggismál sín til þess að bregðast við hertum ákvæðum persónuverndarlaganna. Búast má við að mikil aukning verði meðal þeirra í nýtingu staðalsins ÍST EN ISO 27001 um upplýsingaöryggi til að bregðast við auknum kröfum laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga. Það væri að minnsta kosti til góðs ef almenningur gæti almennt verið áhyggjulaus yfir meðferð viðkvæmra persónuupplýsinga og þyrftu ekki að óttast Gagnalekar: Víti til varnaðar Sonja Freydís Ágústsdóttir með BS próf í rekstrarfræði frá Samvinnuháskólanum á Bifröst og MIS gráðu í Upplýsingafræði frá Háskóla Íslands, starfar sem verkefnastjóri á skjalasafni Háskóla Íslands

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36