IT-juridik

IT-säkerhet
och IT-juridik

Idag bearbetas, lagras, kommuniceras och mångfaldigas större mängder information än någonsin tidigare. Vi hjälper företag att hantera juridiken kring IT-säkerhet och relaterade frågor.

 

Det nya informationssamhället ställer allt högre krav på informationssäkerhet i företag. I takt med att tillgängligheten via smartphones, usb-minnen, surfplattor och molntjänster ökar, blir också svårigheten att hålla viktig information säker och konfidentiell allt större.

På Advokatfirman ALDO har vi mångårig erfarenhet från IT-säkerhet och har därmed förmågan att koppla ihop ditt företags behov med de praktiska frågorna samt behovet av ett smidigt informationsflöde med juridiken och tekniken.

Metoder för att kontrollera IT-system och digitala filer finns sedan länge utvecklat inom det militära för att skapa en säker dokumenthantering, men behoven för att skydda know-how och företagshemligheter inom affärsvärlden är idag minst lika stora.

Personuppgiftslagen och andra lagar styr vad man får, och inte får, göra, men talar inte alltid om hur man man kan göra. I synnerhet inte applicerat på befintliga system.

 

PUL

Lagen om behandling av personuppgifter (PUL) är en lag vars tillämplighet växer i takt med att vårt dataanvändande ökar. Personuppgifts-behandling omfattar alla uppgifter om en person som på ett eller annat sätt identifierar personen, det kan vara adresser, fastighetsregister, namn och telefon eller det vi kanske först och främst kommer att tänka på när vi talar om personuppgifter; personnummer.

All behandling och registrering av dessa uppgifter ska ske i enlighet med PUL oavsett om det avser ärendehanteringssystem, molntjänster, kundregister eller liknande så ska medgivande för behandling av dessa uppgifter finnas från den person vars uppgifter behandlas och registreras. I praktiken kan detta medföra en rad olika frågeställningar där exempelvis offentlighetsprincipen krockar med PUL:

  • Vad är en personuppgift? Är foton på personer personuppgifter?
  • Får ett offentligt organ lämna ut beslut angående exempelvis bygglov till ett företag som vill sända ut riktad reklam?
  • Vem är ansvarig om personuppgifter läcker från en molntjänst som ett företag anlitar?
  • Hur hanteras förfrågningar från personer som förekommer i register?

Bland annat dessa frågor samt hur man enklast, utan att ge avkall på lagens krav, hanterar personuppgifter inom en verksamhet är något som Aldo Advokatfirma kan bistå dig att reda ut. Vi har mångårig erfarenhet från arbete med PUL såväl inom privat som offentlig verksamhet.

 

IT-säkerhet

Frågorna som berör ansvarsfrågor, policys och rutiner kring datasäkerhet, avtalsgranskning vid upphandling av molntjänster och CRM-system är det vi jurister och advokater avser med IT-säkerhet. Önskemål om att hitta en lösning som på ett korrekt och praktiskt tillämpbart sätt möter verksamhetens behov, utifrån tillgänglig teknik och ingångna avtal är något som vi ofta stöter på bland våra klienter.

Virusprogram, dataloggningar, kryptering av filer, säker radering genom överskrivning av filer är områden som hanteras av IT-tekniker, men den kanske viktigaste delen i säkerställande av information är avhängig av hur hanteringen av systemvara sker. Det är detta som är juristernas arbete.

När gjorde ditt företag senast en översyn av era rutiner och avtal avseende IT och hur arbetar ni praktiskt för att säkerställa att data inte sprids, förvanskas eller förstörs? Vi har en bred och djup erfarenhet och förståelse för dessa frågeställningar och kan vara behjälpliga för att tillse att er verksamhet hanterar dessa frågor på ett juridiskt korrekt och effektivt sätt.

IT-säkerhet är ett relativt nytt område inom juridiken men i takt med att intrång och sabotage ökar, ökar också behov av rådgivning samt avtal i detta annars mycket tekniska område.

Ekonomi, energiförsörjning, sjukvård med flera områden blir allt mera beroende av informationssystem. Omfattningen av uppkopplade datorer ökar samtidigt som nya verktyg sprids för intrång, bedrägerier och sabotage. Att säkerställa och skydda information som lagras har idag därför blivit en alltmer aktuell fråga för många företag och myndigheter. Oavsett om information måste skyddas för att den är sekretessbelagd i legal mening eller om informationen måste skyddas då den avser företagshemligheter, bokföring eller annat så är tekniska lösningar bara hälften av lösningen på problemet.

Välkommen att kontakta oss med dina frågor som rör Personuppgiftslagen och juridiska frågeställningar kring IT och informationssäkerhet.