Lover og regler for IKT er grundig omtalt i faget «Bruker- og driftsstøtte» i kompetansemålene «Behandle fortrolige opplysninger på en etisk forsvarlig måte innenfor rammene av gjeldende regelverk» og «Gi råd i henhold til gjeldende regelverk ved anskaffelse, bruk og utvikling av IKT-systemer».
Vi oppsummerer kort de lover og regler vi må vurdere:Det er flere lover som gjelder personvern. De viktigste er personopplysningsloven og personopplysningsforskriften. Loven slår fast prinsippene for hva som er lov, og hva som ikke er lov, og forskriften forklarer hvordan reglene skal gjennomføres i praksis.
Noen bransjer og yrkesgrupper har også egne lover og regler som må følges. Eksempler på slike lover er helseregisterloven og regler om taushetsplikt.
Hvis en ny systemløsning skal brukes til å registrere personinformasjon, må vi forsikre oss om at systemet oppfyller kravene i personopplysningsloven før det settes i drift.
Viktig spørsmål er:Et personregister kan også kreve konsesjon fra Datatilsynet. Det gjelder blant annet hvis noen av opplysningene som skal registreres i systemet, er sensitive.
Før vi tar i bruk et nytt IKT-system, må vi forsikre oss om at systemet tar vare på personopplysninger på en forsvarlig måte, slik at de ikke kommer på avveie eller kan misbrukes.Lenker:
Arbeidsmiljøloven § 4-2 sier at arbeidstakere skal bli løpende informert om systemer som brukes i arbeidet. De skal få nødvendig opplæring i bruk av systemene og være med på utformingen av dem.
Paragrafen setter fem krav:I praksis betyr dette at når en virksomhet innfører et nytt IKT-system, må de informere de ansatte på forhånd og gi alle som blir berørt av endringene, mulighet til å uttale seg. Men systemet må ha betydning for hvordan den enkelte skal gjøre jobben sin før loven er aktuell. Vanlige oppgraderinger av programmer og lignende er ikke nok.
Når et nytt system skal tas i bruk, må de som skal bruke det, også få nok opplæring til at de klarer å gjøre jobben og forstå hva det er de gjør.
Virksomheten må også ta hensyn til forutsetningene de enkelte medarbeiderne har. For eksempel må en virksomhet som innfører et nytt, avansert system som skal brukes av personer med liten eller ingen erfaring med IKT fra før, naturlig nok gi mye opplæring.
Når en virksomhet innfører et nytt IKT-system, må den informere de ansatte på forhånd og gi alle som blir berørt av endringene, mulighet til å uttale seg.
At noe er universelt utformet, vil si at det skal kunne brukes av alle selv om de har en funksjonshemning. Det kan være alle typer bevegelseshemninger, men også dårlig syn eller dårlig hørsel. Fornyings-, administrasjons- og kirkedepartementet har utarbeidet en forskrift med krav til universell utforming av IKT-løsninger. Planen er at kravene skal bli lovpålagt fra 2013, men innholdet i kravene blir ikke endelig kjent før forskriften trer i kraft.
I første omgang skal reglene om universell utforming gjelde for nettløsninger og automater, slik at alle skal kunne bruke dem. Dette gjelder for eksempel billettautomater, minibanker, netthandelssider, nettsider med informasjon til allmennheten og lignende.
Sosiale media som blogger, Facebook, Twitter og andre tjenester som brukes i privat sammenheng, er foreløpig holdt utenfor. Det er heller ikke meningen at kravene skal gjelde for interne systemer i virksomheter. Men hvis den nye systemløsningen i bedriften er ment for allmennheten, må de ta hensyn til universell utforming.
Hvis nye systemløsninger er ment for allmennheten, må de ta hensyn til universell utforming.
Stortinget vedtok våren 2005 endringer i åndsverkloven som gjorde alle former for kopiering og nedlasting av rettighetsbeskyttet materiale forbudt når man er klar over, eller burde ha forstått, at materialet er gjort tilgjengelig på ulovlig vis (såkalt piratkopiering). Dette inkluderer musikk, film, tekster (bøker), bilder og programvare.
Når virksomheten tar i bruk en ny systemløsning, må den passe på at den har gyldige lisenser for programvaren, og at systemet ikke inneholder rettighetsbelagt materiale som det ikke er betalt avgift for.