Idc Compliance (10 11 2009)
-
Upload
martin-von-haller-groenbaek -
Category
Technology
-
view
774 -
download
2
description
Transcript of Idc Compliance (10 11 2009)
E-mail securityJuridiske aspekter
Martin von Haller Grønbækpartner, Bender von Haller Dragsted
IDC SymantecKøbenhavn, 10 november 2009
1torsdag den 12. november 2009
– Partner, Bender von Haller Dragsted– Medlem af ITSTs IT-Sikkerhedskomiteen– Medlem af Dansk ITs Råd for IT og Persondatasikkerhed– Medstifter, Forening dor ansk Internet Handel (FDIH)– Medstifter, Open Source Leverandørforeningen (OSL)– Medstifter, Creative Commons DK– Medstifter, Danish Internet Society Chapter
– http://www.bvhd.dk– http://openlife.dk– http://www.vonhaller.dk– http://www.linkedin.com/in/vonhaller– http://www.23hq.com/mhg– http://www.slideshare.net/vonhaller– http://www.facebook.com/vonhaller
– [email protected]– [email protected]– [email protected]
2torsdag den 12. november 2009
Agenda
- IT Compliance fra en juridisk synsvinkel
- Emails
- Sociale medier
- Spørgsmål
3torsdag den 12. november 2009
4torsdag den 12. november 2009
Compliance?
Compliance er fællesbegrebet for de love, bestemmelser, normer og standarder samt
etiske regelsæt, nationale såvel som internationale, som virksomheder skal eller
vælger at overholde. Ikke kun for at sikre sig, at der ikke sker overtrædelser, men også for at imødegå risikoen for negativ påvirkning af
virksomhedens forretningsmål eller omdømme.
5torsdag den 12. november 2009
Jeg dækker ikke idag
- Normer og standarder
- Internationale regler
- Eurosox og Sarbanne Oxley
- Omdømmeeffekten
- Kun e-mails
- Og måske sociale medier
6torsdag den 12. november 2009
- Markedsføring
- Rettigheder
- Ansættelsesret
- Persondatabeskyttelse
- Bevissikring
- Brevhemmelighed
E-mails
7torsdag den 12. november 2009
Markedsføring- Hovedreglen er opt-in
- Send kun e-mails til dem, der har bedt herom
- Og kun til de formål, der er aftalt
- Også B-to-B
- Overdrag kun e-mail adresser, hvis der er konkret tilladelse
- Information er ofte markedsføring
- E-mail database compliance system
8torsdag den 12. november 2009
- Hvem ejer indholdet af en e-mail
- Indhold tilhørende tredjemænd
- Egne og andres forretningshemmeligheder
- Attachments
- Links
- IT compliance med i “e-mail policy”
Rettigheder
9torsdag den 12. november 2009
DisclaimerThis email and any files transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. If you have received this email in error please notify the system manager. This message contains confidential information and is intended only for the individual named. If you are not the named addressee you should not disseminate, distribute or copy this e-mail. Please notify the sender immediately by e-mail if you have received this e-mail by mistake and delete this e-mail from your system. If you are not the intended recipient you are notified that disclosing, copying, distributing or taking any action in reliance on the contents of this information is strictly prohibited.
WARNING: Computer viruses can be transmitted via email. The recipient should check this email and any attachments for the presence of viruses. The company accepts no liability for any damage caused by any virus transmitted by this email. E-mail transmission cannot be guaranteed to be secure or error-free as information could be intercepted, corrupted, lost, destroyed, arrive late or incomplete, or contain viruses. The sender therefore does not accept liability for any errors or omissions in the contents of this message, which arise as a result of e-mail transmission.
Warning: Although the company has taken reasonable precautions to ensure no viruses are present in this email, the company cannot accept responsibility for any loss or damage arising from the use of this email or attachments.
This message contains confidential information and is intended only for the individual named. If you are not the named addressee you should not disseminate, distribute or copy this e-mail. Please notify the sender immediately by e-mail if you have received this e-mail by mistake and delete this e-mail from your system. E-mail transmission cannot be guaranteed to be secure or error-free as information could be intercepted, corrupted, lost, destroyed, arrive late or incomplete, or contain viruses. The sender therefore does not accept liability for any errors or omissions in the contents of this message, which arise as a result of e-mail transmission. If verification is required please request a hard-copy version. Company X, Suite# 1, Street, City, Country, www.company.com
-Copyright notice-Fortrolighedsadvarsel-Ansvarsfraskrivelse-Indhold-Vira-Begrænset værdi, men skader ikke
10torsdag den 12. november 2009
Medarbejdere- E-mail policy er en instruks
- Medarbejderen må overvåges
- Indhold må læses
- Transperans og oplysning
- Alle e-mails tilhører virksomheden
- E-mails kan bruges i tvister
- Brug af private e-mail accounts kan forbydes
- IT compliance med i “e-mail policy”
11torsdag den 12. november 2009
Persondatabeskyttelse- E-mails indeholder ofte personlige
oplysninger
- E-mails adresser, indhold og trafikdata er ofte personhenførbare
- Opbevaring og behandling af persondata kræver ofte samtykke
- Sagligt formål
- Databaser skal anmeldes
- Overførsel til lande udenfor EU
- IT compliance med i “privacy policy”12torsdag den 12. november 2009
Bevissikring- Bogføringsregler
- E-mails bruges ofte som bevismidler
- Logfiler og logisk bevis
- Kryptering er en rigtig god ide
- “Notarfunktioner”
- IT compliance vedrørende bevissikring som krav til dokumenthåndteringssystemer
- Drejebog ved afskedigelser13torsdag den 12. november 2009
Brevhemmelighed
- Menneskeret står højest
- EMRK art. 8
- Grundlovens prgf. 72
- Straffelovens prgf. 263
- Åbn eller læs aldrig e-mails, der er åbenbart private
14torsdag den 12. november 2009
Sociale medier
15torsdag den 12. november 2009
Noget nyt?
- Gammel vin på nye flasker?
- Ufiltreret, spontan information
- Med middelbar!
- Markedsføring
- Rettigheder
- Medarbejdere
- Bevissikring
16torsdag den 12. november 2009
Case–Ansat opretter profil på LinkedIn eller Facebook –Hvornår er man firmaets M/K?–Hvad med fotos fra firmafesterne?–Må arbejdsgiveren læse med?–Kan status-opdateringer (mis-)bruges?–Pjækkeri–Illoyalitet–Hvem “tilhører” profilen?–Hvem kontrollerer profilen efter ansættelsens
ophør?–Hvad med “forbindelser” til kunder og
forretningsforbindelser?–Hvad med varemærker og andet materiale om
virksomheden?–Er der behov for en “politik”?
17torsdag den 12. november 2009
Case- Virksomhederne deler data
- Åbne API’er
- Hvem ejer databaser?
- Hvem kontrollerer adgang til data?
- Facebooks Developer Terms of Service!
- Flickr APIs Terms of Use!
18torsdag den 12. november 2009
Tak for opmærksomhedenPræsentation kan hentes på
http://www.slideshare.net/vonhaller
19torsdag den 12. november 2009