Kulturudvalget 2013-14
KUU Alm.del Bilag 103
Offentligt
1347345_0001.png
1347345_0002.png
1347345_0003.png
1347345_0004.png
1347345_0005.png
1347345_0006.png
1347345_0007.png
1347345_0008.png
1347345_0009.png
1347345_0010.png
1347345_0011.png
1347345_0012.png
1347345_0013.png
1347345_0014.png
Ret tilprivatliv- også i endigital tidsalder
• Alt detfede• Alt detalvorlige• Ret tilprivatliv• Hvorfor det ervigtigt• Hvad erløsningen
• Firedobling af datalæksager på 10 år,Datatilsynet, nov. 2013• Fordobling af ID-tyveri, Peter Kreuze, okt. 2013• Stigning på 77% indenfor it-kriminalitet,Rigspolitiet, dec. 2013• Offentliges virksomheder er sårbare modhacking Rigsrevisionens rapport, okt. 2013
• SSI videregiver data på 84.000, okt. 2013• Datahubben hacket, aug. 2013• Motorkøretøjsregister hacket, april 2013• FT + KK meldt til Datatilsynet, aug. 2013• Region SD offentliggør oplys. om patienter,feb. 2013
• Menneskerettighedskonventionen Artikel 8, stk. 1.:”Enhver har ret til respekt for sit privatliv ogfamilieliv, sit hjem og sin korrespondance”• ”Jeg har jo ikke noget at skjule…”• ”Så længe man har rent mel i posen…”• ”I dag vil alle alligevel brande sig eller være kendte”…. hvem skal bestemme, hvad der er privat?…. hvad hvis dine data misforstås?
• Online politikkerlæses ikke• Cookielovenvirker ikkeAutomatiseredesamtykkeerklæringerIngen klare reglerom brug af bigdataUigennemsigtigpris-differencering
Ingen ansvarligfor forbrugeroplysningForældetpersondatalovBegrænsettilsynUvishedom NSA overvågningIngen kontrolmed egne oplysninger ellertracking =privatliv under pres
Løsningerfrem for ligegyldighed1. Styrk lovgivningen- støt EU's forslag tildataforordning + kræv nationale retningslinjer2. Indbyg datasikkerhedfra start af = anvendpseudonymisering fremfor rette identitet3.Øg forbrugernesviden og kompetencer
Støt EU’s dataforordningPiktogrammer frem for uforståelige vilkårDataportalitet – flyt fra én udbyder til en andenUdvidet sletteadgang - øget ansvar for dataindsamlerRet til at sige nej til automatisk profileringKrav om brug af konsekvensanalyserKrav om indbygget datasikkerhed/pseudonymiseringAmerikanske tjenester omfattes klart af reglerneVirksomheder skal indberette databrud inden 72 timerTilsynet gøres stærkere og mere uafhængigtEns regler på tværs af EU – fordel for alle parterBødeniveauet hæves gevaldigt
Indbyg datasikkerhed• Fjern brugernes rette identitet fra it-systemerne• Anvend pseudonymer og kryptering, PET• Tjek it-styrelsens rapport om nye digitalesikkerhedsmodeller fra 2011• Sørg for det offentlige går i front• Find de gode business cases• Gør databeskyttelse til konkurrenceparameter• Lad databeskyttelse blive en del af CSR
Øg forbrugernes viden og kompetencer• Udpeg ansvarlig for forbrugeroplysning for data-beskyttelse og IT-sikkerhed• Integrér databeskyttelse i undervisningen• Uddan skolens IT-vejledere i databeskyttelse• Styrk hjælpen til ofre for identitetstyveri
Spørgsmål?Twitter:@AHoyrup