Markus Naarttijärvi

Projektsammanfattning

Informationssäkerhet ur ett tvärrättsligt perspektiv

Mellan 2010 och 2012 lyckades förövare göra flera intrång i IT-företaget Logicas servrar där flera myndigheter förvarade mängder med känsliga uppgifter. Förövarna kunde lägga beslag på känsliga personuppgifter från Kronofogden, Skatteverket och Polisen. Denna, och liknande incidenter kom att visa på flera svagheter i det svenska informationssäkerhetsarbetet, liksom de svårigheter som finns i att möta dessa hot.

 

Dagens informationsinfrastruktur innebär att myndigheters IT-system i stor utsträckning utvecklas, lokaliseras hos, och drivs av privata IT-företag. Samhällsviktiga IT-funktioner koncentreras också i allt större utsträckning till större IT-operatörer. En stor del av den information som skapas och lagras i samhället är viktig och samtidigt integritetskänslig. Det handlar exempelvis om informationen i patientjournaler, brottsutredningar eller underrättelseverksamhet. Erfarenheterna från ovanstående incidenter visar att såväl offentliga aktörer som enskilda individer kan påverkas negativt av attacker mot sådana system.

 

Det förevarande projektet undersöker det rättsliga ansvaret och förutsättningarna för informationssäkerhet i förhållande till antagonistiska intrång och attacker mot offentliga IT-system som drivs av privata aktörer, med fokus på konsekvenser för skydd av individens data och möjligheterna till ansvarsutkrävande vid brister. Projektet intar ett holistiskt perspektiv genom att kombinera offentligrättsliga och privaträttsliga perspektiv på frågan.