SIKKERHETSMÅNEDEN

Data Security Encryption.
Data Security Encryption.

Manglende kunnskap om nettvett og personvern utgjør en sikkerhetsrisiko

UH-sektoren forvalter store mengder personsensitive opplysninger. Personvernombudet ønsker kunnskapsløft om nettvett og vern av personopplysninger.

Publisert Sist oppdatert
Janecke Helene Veim, personvernombud ved UiB.
Janecke Helene Veim, personvernombud ved UiB.

- Den største risikofaktoren for uønskede sikkerhetshendelser, er økende nettkriminalitet i kombinasjon med mangel på kompetanse eller uklar arbeidsorganisering i virksomheten. Dette utgjør en sårbarhet i hele sektoren, både blant studenter og ansatte, sier personvernombud ved UiB, Janecke Helene Veim.

Det er ikke til å legge skjul på at UH-sektoren forvalter enorme verdier i form av informasjon som forskningsdata og personopplysninger. Dette er informasjon som er av avgjørende betydning for vår forskning, utdanning og formidling, men det er også informasjon som kriminelle ønsker å få tak i. Et stadig mer utfordrende trusselbilde som følge av mer sofistikerte nettangrep, gjør at hver enkelt av oss må øke kompetansen innen it-sikkerhet og personvern, ifølge personvernombudet.

- Vi ser at det er utfordrende å nå ut med informasjon til alle ansatte og studenter. Derfor er gode nettsider og opplæring av og støtte til alle ansatte, en viktig prioritering for oss fremover. Forskere og studenter skal veiledes og læres opp, og det krever en innsats fra alle involverte, sier hun.

Flere tiltak fra UiB

UiB gjør flere tiltak for å øke forståelsen av personvernets viktighet, og for å sikre at lover og regler blir fulgt. For eksempel har UiB utviklet RETTTE for å dokumentere behandlingen av personopplysninger i forskningsprosjekter og studentoppgaver. RETTE står for System for Risiko og ETTErlevelse, og skal gi en samlet oversikt over alle prosjekter som behandler personopplysninger, og skal også gi opplæring til forskere og studenter gjennom informasjonselementer i løsningen. UiB er trolig første institusjon som har fått en slik løsning på plass med integrasjon mot andre systemer i sektoren.

I tillegg har UiB fått på plass e-læringskurs om personvern og informasjonssikkerhet med alle ansatte og studenter som målgruppe. Personvernportalen er også nettsider UiB har etablert, og disse skal videre bygges ut til å også omfatte informasjon om informasjonssikkerhet, slik at det blir en samlet oversikt. Universitetets personvernombud mener at alle bør ha grunnleggende kunnskap om nettvett og vern om egne opplysninger.

Personvern angår oss alle

- Mange ser verdien av egne opplysninger først når de havner på avveie, og vi opplever at integriteten vår er truet. Enkle ting som å ikke dele passord eller innloggingsinformasjon, være bevisst på phishing-forsøk, ikke klikke ukritisk på lenker, og være generelt skeptisk og årvåken er en god leveregel, sier hun.

Janecke Helene Veim forteller at personvern og kunnskap om personvernreglene angår oss alle, og at personvern i bunn og grunn handler om retten til å bestemme over egne personopplysninger.

- Personvern skal sikre behandlingen av personopplysninger, slik at ikke integritet og privatliv krenkes. Dette er viktig å huske på, enten det gjelder egne personopplysninger eller andres personopplysninger som vi behandler i forskningsprosjekter og studentoppgaver. Det er et privilegium og en tillitserklæring, og det er viktig å være bevisst på ansvaret det innebærer, sier hun.

- En av de største utfordringene for personvernet i dag er bruk av ny teknologi og big data, Med big data får personopplysninger en egenverdi og verdien ligger i dataens fremtidige bruksmuligheter. Viktige personvernprinsipper som sletting av data når formålet er oppnådd utfordres derfor når data gjenbrukes for nye formål. Forskning innen kunstig intelligens og maskinlæring må derfor være særlig oppmerksom på utfordringer knyttet personvern, sier hun.