Thomas Olsen

Thomas Olsen er advokatfullmektig i SIMONSEN, og er tilknyttet firmaets avdeling for Teknologi og Media (TM). Olsen forsvarte i 2010 sin juridiske doktoravhandling om personvern og identitetsforvaltning, skrevet ved Senter for rettsinformatikk, UiO. Hans spesialkompetanse omfatter blant annet personvern, informasjonssikkerhet og personvernøkende teknologi. Han har også bred erfaring med personvern og IT-rettslige problemstillinger fra Datatilsynet og som tidligere systemjurist i Skattedirektoratet. Olsen holder jevnlig foredrag over temaer i skjæringspunktet mellom teknologi og jus, og har erfaring som sensor, veileder og foreleser ved Det juridiske fakultet i Oslo.

Frokostseminar 30. mai - Hvordan forholder ansatte seg til sensitiv informasjon?

apr 262012

SIMONSEN og Ibas inviterer til frokostseminar om hvordan bedrifter kan forebygge, identifisere, og håndtere interne sikkerhetsbrudd. Seminaret retter seg mot HR- og IT ansvarlige samt virksomhetens ledelse. Hva er lurt og hva er lov? Filipstad Brygge 1 – 30. mai kl. 8-11 Gratis seminar – frokostservering ”Vi er stolte av å samarbeide med Ibas-ekspertene som har vært engasjert i de mest profilerte granskningene i Norge”, sier advokat Trond Erik Kvalsnes i SIMONSEN. Sammen vil vi belyse bedrifters utfordringer med sikring av informasjon og informasjonslekkasjer. Ibas vil bidra med teknisk innsikt og SIMONSEN gir dere oversikt over arbeidslivets spilleregler. Det vil [Les mer...]

26.04.2012
Posted by Thomas Olsen at 09:55
No Responses
IT, Personvern mv.
Tagged with: granskning, informasjonssikkerhet, internkontroll, kontrolltiltak, personvern

Forslag til nye personvernregler i EU

jan 262012

EU-kommisjonen offentliggjorde 25. januar sitt forslag til ny forordning om behandling av personopplysninger. Fordningen vil erstatte dagens personverndirektiv fra 1995, som sårt har trengt en revisjon for å følge den tekniske utvikling. Bakgrunnen for at Kommisjonen foreslår en forordning og ikke et revidert direktiv, er at personverndirektivet er blitt implementert og praktisert forskjellig i de ulike landene. Det anslås at en forordning med direkte virkning i EU/EØS-landene vil redusere administrative byrder for virksomheter med ca 2,3 mrd Euro per år. Selv om forslaget bygger på grunnprinsippene til personverndirektivet, innebærer det endringer som vil kunne ha stor betydning for norske og [Les mer...]

26.01.2012
Posted by Thomas Olsen at 17:03
No Responses
E-handel, Personvern mv.
Tagged with: EU, forordning, personvern, personverndirektivet, reform

Datatilsynet ber NTNU slette datalogger

sept 082011

Datatilsynet har i et brev til NTNU bedt universitetet om å endre rutiner knyttet til logging av studenters IT-bruk. NTNUs hensikt med loggene har dels vært å føre kontroll med at studentene ikke misbruker systemet ved å drive ulovlig fildeling, dels å gjøre det mulig å videresende advarsler fra rettighetshavere til aktuelle studenter. Bakgrunnen for NTNUs praksis er at universitetet har fått flere henvendelser fra rettighetshavere som mener å ha avdekket ulovlig fildeling blant brukere av NTNUs IT-systemer. Datatilsynet mener praksisen bør opphøre, og peker bl.a. på at studentene i utgangspunktet ikke har noe alternativ til NTNUs Internettilgang. NTNU bes på denne [Les mer...]

08.09.2011
Posted by Thomas Olsen at 15:10
No Responses
IPR, Personvern mv., Telekom
Tagged with: Datatilsynet, fildeling, personvern, rettighetshavere

Datatilsynet gir Facebook forlenget frist

sept 062011

Facebook har fått forlenget fristen til å gjøre rede for hvordan nettsamfunnet behandler brukernes personopplysninger. Datatilsynet ga opprinnelig Facebook frist til 31. august med å redegjøre for bruken av personopplysninger. Fristen er nå satt til 13. september som følge av at Facebook i en e-post til tilsynet ba om forlengelse. Informasjonsdirektør i Datatilsynet, Ove Skåra, sier at tilsynet ikke så noen grunn til å ikke forlenge svarfristen med to ekstra uker. Vi er i første rekke opptatt av å få et grundig og skikkelig svar fra Facebook, og ser ikke noen grunn til ikke å fortsette den gode dialogen som er etablert med selskapet, [Les mer...]

06.09.2011
Posted by Thomas Olsen at 10:33
1 Response
E-handel, Media, Personvern mv.
Tagged with: Datatilsynet, Facebook, personvern

Nye personverninnstillinger på Facebook

aug 242011

Facebook informerte tirsdag denne uka om nye innstillinger som skal gi brukerne bedre kontroll over deling av informasjon. Endringene, som blir introdusert torsdag 25. august, innebærer bl.a. at hver gang en bruker legger til et bilde, en kommentar eller annet innhold, kan det spesifiseres hvem som skal ha tilgang: alle venner på Facebook, en spesifikk gruppe av venner eller alle som har tilgang til Internett. Tilsvarende kontroll vil gjelde for informasjon som f.eks. brukernes telefonnummer, hjemsted og interesser. Tidligere har Facebook hatt en tilnærming der informasjon har vært delt åpent, med mindre brukeren aktivt har begrenset tilgangen gjennom innstillinger som har [Les mer...]

24.08.2011
Posted by Thomas Olsen at 09:39
No Responses
Personvern mv.
Tagged with: Facebook, personvern, sosiale medier

Fare for snoking i pasientjournaler

aug 172011

Datatilsynet kritiserer landets sykehus fordi mange personer kan snoke i pasientjournaler. Ifølge tilsynet er datasystemene dessuten for dårlige til å avsløre misbruk. Datatilsynet har den siste gjennomført tilsyn som avslører mangelfull håndtering av pasientjournaler. Etter tilsynets oppfatning har for mange mennesker tilgang til journalene. Det er dessuten mange som har tilgang på for mye informasjon fra journalene. Selv om alle oppslag skal loggføres, er det varierende hvordan dette blir gjort ved sykehusene. Tilsynsrunden avdekker også at det varierer mye hvor ofte loggene blir systematisk sjekket. Ifølge uttalelser gjengitt av digi.no mener direktør i Datatilsynet , Bjørn Erik Thon, at et av de største [Les mer...]

17.08.2011
Posted by Thomas Olsen at 12:40
No Responses
Personvern mv.
Tagged with: Datatilsynet, pasientjournal, personvern, snoking, taushetsplikt

NSM: Fortsatt for dårlig IT-sikkerhet

mai 092011

Nasjonal sikkerhetsmyndighet (NSM) fremhever i sin årsmelding for 2010 at IT-sikkerheten i norske virksomhter fremdeles er for dårlig. I årsmeldingen pekes det på at de som håndterer sikkerhetsgradert informasjon i Norge i dag har relativt sikre IT-systemer som er underlagt sikkerhetslovens strenge krav, men koblingen mot mindre sikre systemer øker risikoen. NSM mener også uklare og sprikende regler i bl.a. personopplysningsloven, ekomloven, sikkerhetsloven og informasjonssikkerhetsregler på helsesektoren fører til uklare mål og manglende helhetlig tilnærming til sikkerheten. I tiden fremover er det i følge NSM grunn til være oppmerksom på følgende sikkerhetstrusler: – Spredning av skadevare over mobile enheter som mobiltelefoner, [Les mer...]

09.05.2011
Posted by Thomas Olsen at 09:00
No Responses
Personvern mv.
Tagged with: informasjonssikkerhet, NSM, personopplysningsloven, sikkerhetsloven

Nytt rammeverk skal ivareta personvernet ved bruk RFID

apr 072011

EU-kommisjonen undertegnet denne uken en frivillig avtale med bl.a.. representanter fra industrien, ENISA (European Network and Information Security Agency) og forbruker- og datatilsynsmyndigheter om etablering av et rammeverk for RFID. Rammeverket skal gjelde for alle selskaper i Europa og skal adressere personvernimplikasjonene av konkrete anvendelser av RFID før disse settes ut i markedet. RFID er en teknologi som benytter elektromagnetiske bølger for å kommunisere med RFID-brikker (Smart Tags). Med en RFID-leser kan man lese av identifikasjonsnummeret eller annen informasjon som er lagret på brikken. RFID-brikkene er generelt små og kan være utformet på ulikt vis, men er ofte utstyrt med minne som kan [Les mer...]

07.04.2011
Posted by Thomas Olsen at 13:05
No Responses
Personvern mv.
Tagged with: EU-kommisjonen, personvern, personverndirektivet, PIA, RFID

ENISA-rapport om varsling av sikkerhetsavvik

feb 072011

European Network and Information Security Agency («ENISA») har nylig publisert rapporten «Data breach notifications in the EU». Varslingsregler ved sikkerhetsbrudd har vært et mye debattert tema som følge av flere høyprofilerte sikkerhetsbrudd og innføring av obligatoriske varslingsregler for tilbydere av elektronisk kommunikasjon. Innføringen av varslingsregler på ekom-området skjer gjennom direktiv 2009/136/EF, som endrer kommunikasjonsverndirektivet 2002/58/EF. Fristen for nasjonal implementering er 25. mai 2011. Det forventes at varslingsregler også vil bli introdusert i det generelle personvernregelverket i forbindelse med den pågående revisjonen av personverndirektivet. ENISAs rapport bygger på spørreundersøkelser og intervjuer med relevante myndigheter, tilbydere, og europeiske og andre internasjonale eksperter. Formålet med rapporten er å gi [Les mer...]

07.02.2011
Posted by Thomas Olsen at 15:31
No Responses
Personvern mv., Telekom
Tagged with: data breach notification, Datatilsynet, ENISA, personverndirektivet

EU-kommisjonen om modernisering av personverndirektivet

feb 072011

Utviklingen innen sosiale medier, målrettet reklame og skytjenester gjør det nødvendig å gjøre tilpasninger i regelverket for beskyttelse av personvernet, slår EU-kommisjonen fast i sin strategi for modernisering av personverndirektivet. En åpen høring knyttet til Kommisjonens strategi ble avsluttet 15. januar 2011. Forslag til revidert direktiv forventes å være tilgjengelig i andre kvartal 2011. Revisjonen av direktivet innebærer at den norske personopplysningsloven må endres tilsvarende. Kommisjonens har i sin strategi identifisert behov for endringer på fem hovedområder: Styrking av individers rettigheter i lys av ny teknologi Økt harmonisering av regelverket innen EU/EØS Revidere personvernreglene innen politi- og justissamarbeidet Arbeide for [Les mer...]