Idc Compliance (10 11 2009)

E-mail securityJuridiske aspekter

Martin von Haller Grønbækpartner, Bender von Haller Dragsted

IDC SymantecKøbenhavn, 10 november 2009

1torsdag den 12. november 2009

– Partner, Bender von Haller Dragsted– Medlem af ITSTs IT-Sikkerhedskomiteen– Medlem af Dansk ITs Råd for IT og Persondatasikkerhed– Medstifter, Forening dor ansk Internet Handel (FDIH)– Medstifter, Open Source Leverandørforeningen (OSL)– Medstifter, Creative Commons DK– Medstifter, Danish Internet Society Chapter

– http://www.bvhd.dk– http://openlife.dk– http://www.vonhaller.dk– http://www.linkedin.com/in/vonhaller– http://www.23hq.com/mhg– http://www.slideshare.net/vonhaller– http://www.facebook.com/vonhaller

– [email protected]– [email protected]– [email protected]


http://www.bvhd.dk

http://www.bvhd.dk

http://suse.groenbaek.net/openlife

http://suse.groenbaek.net/openlife

http://www.vonhaller.dk

http://www.vonhaller.dk

http://www.linkedin.com/in/vonhaller

http://www.linkedin.com/in/vonhaller

http://www.23hq.com/mhg

http://www.23hq.com/mhg

http://www.slideshare.net/vonhaller


http://www.facebook.com/vonhaller

http://www.facebook.com/vonhaller

mailto:[email protected]






Agenda

- IT Compliance fra en juridisk synsvinkel

- Emails

- Sociale medier

- Spørgsmål


Compliance?

Compliance er fællesbegrebet for de love, bestemmelser, normer og standarder samt

etiske regelsæt, nationale såvel som internationale, som virksomheder skal eller

vælger at overholde. Ikke kun for at sikre sig, at der ikke sker overtrædelser, men også for at imødegå risikoen for negativ påvirkning af

virksomhedens forretningsmål eller omdømme.


Jeg dækker ikke idag

- Normer og standarder

- Internationale regler

- Eurosox og Sarbanne Oxley

- Omdømmeeffekten

- Kun e-mails

- Og måske sociale medier


- Markedsføring

- Rettigheder

- Ansættelsesret

- Persondatabeskyttelse

- Bevissikring

- Brevhemmelighed

E-mails


Markedsføring- Hovedreglen er opt-in

- Send kun e-mails til dem, der har bedt herom

- Og kun til de formål, der er aftalt

- Også B-to-B

- Overdrag kun e-mail adresser, hvis der er konkret tilladelse

- Information er ofte markedsføring

- E-mail database compliance system


- Hvem ejer indholdet af en e-mail

- Indhold tilhørende tredjemænd

- Egne og andres forretningshemmeligheder

- Attachments

- Links

- IT compliance med i “e-mail policy”

Rettigheder


DisclaimerThis email and any files transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. If you have received this email in error please notify the system manager. This message contains confidential information and is intended only for the individual named. If you are not the named addressee you should not disseminate, distribute or copy this e-mail. Please notify the sender immediately by e-mail if you have received this e-mail by mistake and delete this e-mail from your system. If you are not the intended recipient you are notified that disclosing, copying, distributing or taking any action in reliance on the contents of this information is strictly prohibited.

WARNING: Computer viruses can be transmitted via email. The recipient should check this email and any attachments for the presence of viruses. The company accepts no liability for any damage caused by any virus transmitted by this email. E-mail transmission cannot be guaranteed to be secure or error-free as information could be intercepted, corrupted, lost, destroyed, arrive late or incomplete, or contain viruses. The sender therefore does not accept liability for any errors or omissions in the contents of this message, which arise as a result of e-mail transmission.

Warning: Although the company has taken reasonable precautions to ensure no viruses are present in this email, the company cannot accept responsibility for any loss or damage arising from the use of this email or attachments.

This message contains confidential information and is intended only for the individual named. If you are not the named addressee you should not disseminate, distribute or copy this e-mail. Please notify the sender immediately by e-mail if you have received this e-mail by mistake and delete this e-mail from your system. E-mail transmission cannot be guaranteed to be secure or error-free as information could be intercepted, corrupted, lost, destroyed, arrive late or incomplete, or contain viruses. The sender therefore does not accept liability for any errors or omissions in the contents of this message, which arise as a result of e-mail transmission. If verification is required please request a hard-copy version. Company X, Suite# 1, Street, City, Country, www.company.com

-Copyright notice-Fortrolighedsadvarsel-Ansvarsfraskrivelse-Indhold-Vira-Begrænset værdi, men skader ikke


Medarbejdere- E-mail policy er en instruks

- Medarbejderen må overvåges

- Indhold må læses

- Transperans og oplysning

- Alle e-mails tilhører virksomheden

- E-mails kan bruges i tvister

- Brug af private e-mail accounts kan forbydes

- IT compliance med i “e-mail policy”


Persondatabeskyttelse- E-mails indeholder ofte personlige

oplysninger

- E-mails adresser, indhold og trafikdata er ofte personhenførbare

- Opbevaring og behandling af persondata kræver ofte samtykke

- Sagligt formål

- Databaser skal anmeldes

- Overførsel til lande udenfor EU

- IT compliance med i “privacy policy”12torsdag den 12. november 2009

Bevissikring- Bogføringsregler

- E-mails bruges ofte som bevismidler

- Logfiler og logisk bevis

- Kryptering er en rigtig god ide

- “Notarfunktioner”

- IT compliance vedrørende bevissikring som krav til dokumenthåndteringssystemer

- Drejebog ved afskedigelser13torsdag den 12. november 2009

Brevhemmelighed

- Menneskeret står højest

- EMRK art. 8

- Grundlovens prgf. 72

- Straffelovens prgf. 263

- Åbn eller læs aldrig e-mails, der er åbenbart private


Sociale medier


Noget nyt?

- Gammel vin på nye flasker?

- Ufiltreret, spontan information

- Med middelbar!

- Markedsføring

- Rettigheder

- Medarbejdere

- Bevissikring


Case–Ansat opretter profil på LinkedIn eller Facebook –Hvornår er man firmaets M/K?–Hvad med fotos fra firmafesterne?–Må arbejdsgiveren læse med?–Kan status-opdateringer (mis-)bruges?–Pjækkeri–Illoyalitet–Hvem “tilhører” profilen?–Hvem kontrollerer profilen efter ansættelsens

ophør?–Hvad med “forbindelser” til kunder og

forretningsforbindelser?–Hvad med varemærker og andet materiale om

virksomheden?–Er der behov for en “politik”?


Case- Virksomhederne deler data

- Åbne API’er

- Hvem ejer databaser?

- Hvem kontrollerer adgang til data?

- Facebooks Developer Terms of Service!

- Flickr APIs Terms of Use!


Tak for opmærksomhedenPræsentation kan hentes på



Idc Compliance (10 11 2009)

Technology

Transcript of Idc Compliance (10 11 2009)