Persónuvernd, tölvurannsóknir og netöryggi meðal umræðuefna á UT-degi

Stefnumót við örugga framtíð, ógnir, tækifæri og áskoranir voru umfjöllunarefni UT-dagsins í ár en hann hefur verið haldinn árlega frá 2006. Að deginum standa innanríkisráðuneyti, Samband íslenskra sveitarfélaga og Skýrslutæknifélag Íslands. Tilgangur dagsins er að fjalla um það sem er efst á baugi í upplýsingatæknimálum hjá stjórnsýslunni.

UT-dagurinn 2016 var tileinkaður vaxandi ógnum sem steðja að öryggi upplýsinga, kerfa og neta og hvernig brugðist verður við þeim með umtalsverðum breytingum á löggjöf. Eru það meðal annars breytt löggjöf um persónuvernd og innleiðing á svokallaðri NIS-tilskipun um net- og upplýsingaöryggi. Þær breytingar munu hafa umtalsverð áhrif á opinbera aðila og fyrirtæki.

Ragnhildur Hjaltadóttir, ráðuneytisstjóri innanríkisráðuneytis, setti ráðstefnuna með ávarpi og sagði hún í upphafi að í breyttum heimi blasti nú við ógn upplýsingasamfélagsins, ógn sem virti engin landamæri og beindist fyrst og fremst að persónuvernd og öryggi upplýsinga. Hún sagði að internetið hefði valdið bytlingu í samskiptum og fært mönnum ný tækifæri og aukin lífsgæði en um leið nýjar ógnir og glæpi.

Ragnhildur sagði að ýmsar áskoranir væru framundan varðandi umræðuefni dagsins og að innanríkisráðuneytið ynni að nokkrum verkefnum á því sviði. Meðal annars væri innleidd ný stefna um net- og upplýsingaöryggi, sett hefði verið á fót netöryggisráð, netöryggissveit yrði efld og margvíslegt samstarf væri við lykilaðila innanlands og utan. Þá væri innleiðing nýrra persónuverndarreglna í undirbúningi í samstarfi við Persónuvernd og fleiri aðila. Í lokin sagði hún breytt skipulag ráðuneytisins frá 1. september síðastliðinum meðal annars endurspegla áherslur ráðuneytisins á rafræn samskipti. Sett hefði verið á fót ný skrifstofa í ráðuneytinu, skrifstofa rafrænna samskipta, og væru á hennar könnu verkefni er lytu að net- og upplýsingaöryggi, persónuvernd, fjarskiptum, rafrænni stjórnsýslu og fleiru.

Miklar kröfur til stjórnsýslunnar

Fyrsta erindið flutti Helga Þórisdóttir, forstjóri Persónuverndar, og ræddi hún um nýjar Evrópureglur um persónuvernd og þær auknu kröfur sem þær gerðu til íslensku stjórnsýslunnar. Hún sagði þær eiga að taka gildi í maí 2018 og fælu í sér miklar breytingar. Lykilatriði breytinganna væri vernd persónuupplýsinga og væri með þeim leitast við að samræma vernd og veita einstaklingum betri vernd. Gefnir hafa verið út bæklingar um helstu breytingarnar sem snerta bæði einstaklinga og fyrirtæki og stofnanir og má sjá nánar um efnið á vef Persónuverndar.

Þá fjallaði Rósa Dögg Flosadóttir, lögfræðingur í innanríkisráðuneytinu, um innleiðingu nýs persónuverndarregluverks sem ráðuneytið ber ábyrgð á. Greindi hún frá hvernig verkefnið verður unnið en hún fer fyrir vinnuhópum um ákveðin svið svo og samráðshópi. Verður leitað samráðs og samstarfs við fjölmarga aðila svo sem ráðuneyti, hagsmunaaðila, Samband íslenskra sveitarfélaga, háskóla, Alþingi og fleiri auk Persónuverndar. Sagði hún brýnt að allir aðilar myndu strax huga að undirbúningi fyrir starfsemi sína.

Aðalfyrirlesari ráðstefnunnar var forstjóri norsku Persónuverndarstofnunarinnar, Bjørn Erik Thon, og var titill erindis hans: Tracking online and offline – is there hope for data protection? Hann lýsti meðal annars hversu víða hægt væri að fylgjast með athöfnum manna á netinu í stóru sem smáu og nefndi dæmi um hvernig fyrirtæki gætu til dæmis sérsniðið markaðsstarf sitt að einstaklingum út frá notkun þeirra á rafrænum miðlum.

Vera Sveinbjörnsdóttir, lögfræðingur í innanríkisráðuneytinu, og Hrafnkell V. Gíslason, forstjóri Póst- og fjarskiptastofnunar, fjölluðu sameiginlega um spurninguna hvort þjóðfélagið væri í stakk búið að takast á við netárásir. Ræddu þau málið bæði út frá lögfræðilegri hlið og tæknilegri. Fóru þau yfir gildandi regluverk og hvernig unnið verður að innleiðingu á svokallaðri NIS-tilskipun um net- og upplýsingaöryggi og það megin markmið hennar að auka hæfni aðildarríkja til að bæta netöryggi og bregðast við aðstæðum þar sem netöryggi er raskað.

Alma Tryggvadóttir, skrifstofustjóri upplýsingaöryggis hjá Persónuvernd, fór yfir raunhæft dæmi um persónuvernd grunnskólabarna. Fjallaði hún meðal annars um könnun hjá fimm grunnskólum á skráningu þeirra á upplýsingum um nemendur og hvernig Persónuvernd hefði beint tilmælum um úrbætur til skólanna.

Undir lok ráðstefnunnar töluðu þeir Steinarr Kr. Ómarsson, lögreglufulltrúi hjá tölvurannsóknardeild lögreglunnar á höfuðborgarsvæðinu, um tölvurannsóknir og rannsóknir á netglæpum og Svavar Ingi Hermannsson, ráðgjafi í netöryggismálum, sem fjallaði um stöðu og uppbyggingu þekkingar í netöryggismálum á Íslandi.

• Sjá nánar um fyrirlestrana á vef Skýrslutæknifélags Íslands

Hér má sjá nokkra fyrirlesaranna, frá vinstri: Steinarr Kr. Ómarsson, Björn Erik Thon, Helgu Þórisdóttur, Ölmu Tryggvadóttur og fundarstjórann, Margréti Hauksdóttur.