Svar: Trådløst netværk

I forhold til pligten om at foretage logning bør der skelnes mellem to forskellige lovgrundlag:

1. Dels logningsbekendtgørelsen, som sikrer, at der foretages registrering og opbevaring af oplysninger om teletrafik, således af disse oplysninger vil kunne anvendes som led i efterforskning og retsforfølgning af strafbare forhold. Imidlertid er biblioteker jf. en klar henvisning i den tilhørende vejledning, undtaget fra denne bekendtgørelse, (punkt 1.4.3. i vejledningen til bekendtgørelsen - vejledning nr. 74 af 28. september 2006).


2. Det andet regelgrundlag vedr. logning findes i sikkerhedsbekendtgørelsen (bekendtgørelse nr. 528 af 15. juni 2000), hvoraf fremgår, at der, såfremt der anvendes personoplysninger, skal foretages en maskinel registrering (logning) af alle disse anvendelser, jf. bekendtgørelsens § 19. Registreringen skal mindst indeholde oplysning om tidspunkt, bruger, type af anvendelse og angivelse af den person, de anvendte oplysninger vedrørte, eller det anvendte søgekriterium. Kravet vedrørende logning gælder kun, hvis der er anmeldelsespligt til Datatilsynet, dvs. biblioteket anvender personoplysninger jf. § 19 i sikkerhedsbekendtgørelsen. Hvis der er usikkerhed om, hvorvidt biblioteket anvender personoplysninger, dvs. omfattet af anmeldelsespligten, bør dette drøftes med Datatilsynet.

Generelle sikkerhedsforanstaltninger

Trådløse netværk er forbundet med en række sikkerhedsrisici afhængig af den benyttede standard og den specifikke konfiguration. Derfor skal man som bibliotek være opmærksom på persondatalovens § 41, stk. 3, hvoraf fremgår, at den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Dette gælder for såvel faste forbindelser som trådløse netværk. Datatilsynet har f.eks. udtalt, at der ved. trådløse netværk skal træffes særlige foranstaltninger for at sikre, at uvedkommende ikke gennem disse forbindelser kan få adgang til personoplysninger. Ved anvendelse af trådløse netværk bør der derfor træffes særlige foranstaltninger med henblik på at sikre data på samme niveau som på et lukket kablet netværk. Det skal endvidere sikres, at eventuelle uvedkommende, som skulle få adgang til det trådløse netværk, ikke derved kan aflytte kommunikationen og opsnappe brugeridentifikationer og dertil hørende fortrolige adgangskoder, som anvendes i forbindelse med autoriserede brugeres adgang til personoplysninger. F.eks. bør man være opmærksom på, om der etableres en tilstrækkelig stærk kryptering af den trådløse trafik.

Overvågning

Opmærksomheden henledes på, at det af årsberetning 2000 side 88 fra Registertilsynet (nu Datatilsynet) fremgår, at det formentlig er i strid med den tidligere Registerlovs § 9, stk. 1 (nu Lov om behandling af personoplysninger) at anvende et program til at overvåge brugernes adfærd på bibliotekets computere, idet en sådan registrering ikke er af klar betydning for varetagelsen af bibliotekets opgaver. Udtalelsen kan læses her:

http://www.datatilsynet.dk/publikationer/aarsrapport00/07.htm

Biblioteksstyrelsen har i nærværende svar alene tilkendegivet sine vejledende bemærkninger. Den konkrete behandling af spørgsmålet foretages imidlertid af Datatilsynet, som er tilsynsmyndighed og administrator vedrørende persondataloven.

Kontakt

Har du spørgsmål til lovgivning på biblioteksområdet? Så kan du henvende dig til os her.

Dialogboksen begynder her. Du kan lukke boksen ved at trykke Accepter cookies knappen eller Enter. Knappen er det sidste element i boksen.

Vi benytter cookies til at forbedre brugeroplevelsen.

På slks.dk anvender vi cookies. Cookies er i mange tilfælde nødvendige for at få en hjemmeside til at fungere. Vi bruger cookies for at forbedre din oplevelse, samle statistik og huske dine indstillinger. Ved at klikke på "Accepter cookies" godkender du dette.

(dialogboks slutter)