18.3.2007 | 15:16
Breytinga á fjarskiptalögum - öryggi og persónuvernd
Eitt af síðustu verkum þess þings sem var að fara í kosningafrí var að samþykkja breytingar á fjarskiptalögum nr. 81/2003. Breytingarnar snúast um öryggismál, persónuvernd og neytendavernd.
Í fljótu bragði eru eftirfarandi breytingar veigamestar:
- Óheimilt er í samningi að kveða á um lengri binditíma áskrifenda en sex mánuði.
- Fjarskiptafyrirtæki skulu viðhafa ráðstafanir til að stuðla að vernd, virkni og gæðum IP-fjarskiptaþjónustu og verður Póst- og fjarskiptastofnun heimilt að setja nánari reglur um þetta.
- Óumbeðin fjarskipti ná yfir hvers konar rafræn skilaboð, ekki bara tölvupósts.
- Verja skal upplýsingar sem fara um fjarskiptanet gegn því að þær glatist, skemmist eða breytist fyrir slysni eða að óviðkomandi fái aðgang að þeim.
- Fjarskiptafyrirtæki skulu skjalfesta skipulag upplýsingaöryggis með því að setja sér öryggisstefnu, gera áhættumat og ákveða öryggisráðstafanir á grundvelli þess og frekari reglna frá Póst- og fjarskiptastofnun.
- Gerðar skulu sérstakar ráðstafanir til að tryggja samfelldan og órofinn rekstur almennra fjarskiptaneta og skal Póst- og fjarskiptastofnun setja sérstakar reglur um virkni almennra fjarskiptaneta.
Með breytingunum er verið að gera álíka kröfur til fjarskiptafyrirtækja um upplýsingaöryggi og persónuverndarlög gera um öryggi persónuupplýsinga og Fjármálaeftirlitið gerir til eftirlitsskyldra aðila um rekstur upplýsingakerfa. Að sumu leiti er ekki verið að gera nýja kröfur til fyrirtækja, þar sem flest fjarskiptafyrirtæki falla hvort eð er undir ákvæði persónuverndarlaga og eiga því að hafa innleitt öryggiskerfi persónuupplýsinga, en í því felst að móta öryggisstefnu, framkvæma áhættumat, innleiða áhættustjórnun, velja og innleiða mótvægisaðgerðir/ráðstafanir í samræmi við niðurstöður áhættumats og kröfur í reglum Persónuverndar nr. 299/2001 um öryggi persónuupplýsinga, tryggja samfelldan rekstur og viðhafa innra eftirlit.
Ég heyrði frá yfirmanni hjá einu af fjarskiptafyrirtækjunum um daginn, að það væri engin ástæða til að hafa áhyggjur af þessum lögum, þar sem það tæki yfirleitt Póst- og fjarskiptastofnun 2 ár að átta sig á því að lögum hafi verið breytt. Nú bregður svo við að Póst- og fjarskiptastofnun er búin fyrir mörgum mánuðum að vinna heimavinnu sína og eru margar af þeim reglum sem setja á um frekari útfærslu á öryggiskröfum fyrir löngu tilbúnar. Fyrstu drög hafa verið aðgengilegar á heimasíðu stofnunarinnar frá því í apríl í fyrra þar sem óskað var eftir athugasemdum og ábendingum. Reglurnar sjálfar voru síðan frágengnar í september. Það er því engin ástæða fyrir þá aðila sem falla undir hin nýju ákvæði að draga það eitthvað að bregðast við kröfum þeirra. Svo má heldur ekki gleyma því, að fyrirtæki sem hafa innleitt góða stjórnarhætti standa sig betur í rekstri. (Sjá grein á heimasíðu minni Mikilvægi góðra UT-stjórnarhátta fyrir rekstur fyrirtækja.)
Ég held að það sé í sjálfu sér ekkert í hinum nýju ákvæðum, sem eigi að virka mjög íþyngjandi fyrir fyrirtækin. Gerðar eru meira og minna sjálfsagðar kröfur um öryggisskipulag, sem (eins og ég nefndi áður) eru meira og minna þær sömu og Persónuvernd hefur hvort eð er gert. Vandamálið er að menn hafa líklegast ekkert verið að velta fyrir sér hvað Persónuvernd er að segja. (Ég segi oft í gríni að eingöngu umferðarlög séu brotin oftar en persónuverndarlög.) En aftur að kröfum laganna. Það eru flestir búnir að setja sér alls konar reglur um aðgang, afrita upplýsingar, eru með reglur um aðgangsorð og notendanöfn, framkvæma einhvers konar áhættumat og svona mætti lengi telja. Vandinn snýst ekki um að reglurnar séu ekki til staðar heldur að þær eru ekki skjalfestar.
Einn þingmaður hafði áhyggjur af smærri fyrirtækjum (internetþjónustuaðilum) og að nýju ákvæði virkuðu íþyngjandi á þau. Ég held að þessar áhyggjur séu óþarfar, þar sem umfang þeirra reglna sem hvert fyrirtæki þarf að innleiða, veltur að sjálfsögðu á stærð þeirra. Þannig er ekki hægt að gera sömu kröfur til eins eða tveggja manna fyrirtækis og gerðar eru til Símans eða Vodafone og efast ég um að verði gert.
Hvað sem öllu liður, þá er ég sannfærður um að hin nýju ákvæði munu gagnast bæði neytendum og fyrirtækjunum vel og verða öllum til hagsbóta.
Meginflokkur: Upplýsingaöryggi | Aukaflokkur: Stjórnmál og samfélag | Breytt 14.12.2007 kl. 14:28 | Facebook
Heimsóknir
Flettingar
- Í dag (25.12.): 0
- Sl. sólarhring: 4
- Sl. viku: 406
- Frá upphafi: 0
Annað
- Innlit í dag: 0
- Innlit sl. viku: 29
- Gestir í dag: 0
- IP-tölur í dag: 0
Uppfært á 3 mín. fresti.
Skýringar
Eldri færslur
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
Tenglar
Upplýsingaöryggi og persónuvernd
- Betri ákvörðun ráðgjafarþjónusta Marinós G. Njálssonar
- CISA, CISM, COBIT, Val IT
- Staðlaráð Íslands
- Heimasíða Persónuverndar
Hagsmunabarátta
- Hagsmunasamtök heimilanna
- Hugmyndir að úrræðum fyrir almenning
- Færa þarf höfuðstól lánanna niður
- Fólk þarf leið út úr fjárhagsvandanum
- Innlegg í naflaskoðun og endurreisn
- Er raunhæft að afnema verðtrygginguna eða setja henni skorður?
- Aðgerðaráætlun fyrir Ísland
- Hinn almenni borgari á að blæða
- Leið ríkisstjórnarinnar er röng
- Innantómar aðgerðir til stuðnings heimilunum
- Tillögur talsmanns neytenda
- Á hverju munu Íslendingar lifa?
- Verðbólga sem hefði geta orðið
- Aðgerða þörf strax - Tillaga að aðgerðahópum
- Mikilvægast að varðveita störfin
- Hvar setjum við varnarlínuna?
- 385 milljarða til bankanna og reikningurinn til heimilanna
- 2009 gengið í garð, ár endurreisnar, en hvernig endurreisn viljum við?
- Jöklabréf, erlend lán og vaxtaskiptasamningar
Færsluflokkar
- Áhættustjórnun
- Bloggar
- Dægurmál
- Efnahagsmál
- Endurreisn
- Ferðalög
- Ferðaþjónusta
- Heimspeki
- HRUNIÐ
- Icesave
- Íbúðalánasjóður
- Íþróttir
- Lánamál
- Leiðsögn
- Lífeyrissjóðir
- Lífspeki
- Menning og listir
- Menntun og skóli
- Neytendavernd
- Persónuvernd
- Skuldamál heimilanna
- Snjóhengjur
- Stjórnmál og samfélag
- Trúmál og siðferði
- Tölvur og tækni
- Umhverfismál
- Upplýsingaöryggi
- Utanríkismál/alþjóðamál
- Viðskipti og fjármál
- Vinir og fjölskylda
- Vísindi og fræði
Bæta við athugasemd [Innskráning]
Ekki er lengur hægt að skrifa athugasemdir við færsluna, þar sem tímamörk á athugasemdir eru liðin.