Hem
Pil som visar höger illustration
Lagstiftning
Pil som visar höger illustration
Skydd av privatlivet och personuppgifter samt nätverks- och informationssystemens säkerhet.

Skydd av privatlivet och personuppgifter samt nätverks- och informationssystemens säkerhet.

Skyddet av privatlivet och skyddet av personuppgifter är nära förknippat med varandra, men dessa begrepp är kopplade till olika rättigheter. Rätten till privatliv eller rätten till respekt för privatlivet uppstod först som en mänsklig rättighet och gällde situationer där en individs privata intressen har äventyrats. Denna rättighet består av ett allmänt förbud mot att ingripa i någons privatliv, såvida det inte finns ett berättigat skäl för detta. Privatlivet tolkas därmed brett och kan avse flera aspekter som inkräktar på individers personliga sfär, t.ex. intima situationer, känslig eller konfidentiell information, information som kan påverka allmänhetens uppfattning om en individ, och även aspekter av ens yrkesliv och offentliga uppträdande.

Rätten till personlig integritet utvecklades långt före utvecklingen av datorer och Internet och informationssamhällets framväxt. Under denna utveckling uppstod ett nytt och modernt begrepp om integritet, nämligen rätten till skydd av personuppgifter. I EU:s rättsordning erkänns uppgiftsskydd som en grundläggande rättighet, separat från den grundläggande rätten till respekt för privatlivet. Skyddet av personuppgifter innebär att det måste finnas garantier för att skydda enskilda personer när deras personuppgifter behandlas. Alla åtgärder som innebär behandling av personuppgifter kan omfattas av dataskyddsreglerna och utlösa rätten till skydd av personuppgifter. Om en arbetsgivare till exempel registrerar uppgifter om namn och löner till anställda kan enbart registreringen av dessa uppgifter inte betraktas som ett ingrepp i privatlivet. Ett sådant ingrepp kan dock utlösa rätten till skydd av personuppgifter.

Säkerheten i nätverks- och informationssystem är kopplad till cybersäkerhet. Cybersäkerhet är tillämpningen av teknik, processer och kontroller för att skydda system, nätverk, program, enheter och data från cyberattacker. Till skillnad från rätten till privatliv eller rätten till dataskydd gäller cybersäkerhet inte bara en privatperson. Det finns EU-lagstiftning som syftar till att förbättra cybersäkerheten på nationell nivå å ena sidan och öka samarbetet inom EU å andra sidan. Dessutom införs ett krav på anmälan av säkerhetsincidenter, även sådana som inte äventyrar personuppgifter, säkerhetskrav och krav på riskhantering för enheter som tillhandahåller viktiga tjänster inom många sektorer.