9 years 9 years

Timen startet med en gjennomgang av innlevering nummer 2 (behandlingsansvarlig, databehandler og §13 informasjonssikkerhet). Viktig for en god besvarelse er å bruke riktige definisjoner, samt se sammenhengen mellom andre paragrafer og paragrafer i forskriften. Viktig med relevante eksempler (selv om oppgaveteksten ikke ber om det). Vi skal få tilbakemelding på oppgave 2 og et eksempel på løsning ila morgendagen (tirsdag 2.okt). Viktige paragrafer for eksamen i personopplysningsloven er §2, §8, §9, §11 og §13. Merk egne regler for personnummer (entydig identitet) §12, og meldeplikten for den behandlingsansvarlige §31.

Lov om elektronisk signatur:
Loven definerer elektronisk signatur som elektronisk data knyttet til andre elektroniske data brukt med tanke på autentisering (bekreftelse av påstått identitet).
Loven definerer videre avansert elektronisk signatur der det i tillegg er krav til at undertegneren er bekreftet, at det ikke er mulig å skille signaturen fra det som signeres, samt at signeringen skjer med informasjon bare tilgjengelig for den som skal signere (laget ved hjelp av midler bare undertegner har kontroll over). En kvalifisert elektronisk signatur er i tillegg fremstilt av et godkjent signaturfremstillingsystem. §6 bestemmer at elektronisk signatur har samme virkning som en manuell skriftlig signatur. Problematisk at sertifikatdata ikke er under full kontroll av undertegner.

Sjekk ut eID rammeverk for detaljer rundt sikkerhetsnivå. Relatert til minID, buypass og commfides. Diskusjon rundt sikkerhetsnivå, nasjonalt digitalt ID-kort, pass, bankID satses mer på men er mer usikkert da det er alt for lett å opprette.