Etikk

• Etikk
  • Etisk grunnlag for IT-driftere
    • Personvern og fortrolighet
    • Integritet og ærlighet
    • Ansvar og kompetanse
  • Etiske dilemmaer
    • E-post/Aktivitetsovervåking
    • Systemtilgang uten fullmakt (Backdoor-tilgang)
    • Respekt for eierskap og lisenser
  • Etikk og fremtidens teknologi
    • Datasikkerhet og samfunnsansvar
    • KI og automasjon
  • Retningslinjer og kontrakter

Etikk i IT-driftsfaget handler om de moralske prinsippene og verdiene som styrer din profesjonelle atferd og dine beslutninger i møte med teknologi.

Din rolle gir deg tilgang til sensitiv informasjon og kontroll over kritiske systemer, noe som medfører et stort ansvar. Etikk sikrer at du tar ansvarlige valg som beskytter brukere, organisasjonen og samfunnet.

Etisk grunnlag for IT-driftere

De viktigste etiske utfordringene i IT-drift faller innenfor følgende områder:

Personvern og fortrolighet

Dette er kanskje det mest direkte etiske ansvaret. Som drifter har du teknisk tilgang til all data på systemene du administrerer, inkludert e-poster, filer og logger.

• Prinsipp: Du må behandle all informasjon med ytterste fortrolighet. Dette inkluderer å aldri snoke i private filer, e-poster eller chat-logger, selv om det er teknisk mulig.
• GDPR (General Data Protection Regulation): Europeisk lovverk som setter strenge krav til hvordan personopplysninger skal behandles, lagres og sikres. Din etiske forpliktelse er å følge disse lovene og standardene.

Integritet og ærlighet

Dette handler om å handle ærlig i alle profesjonelle sammenhenger.

• Rapportering av feil og brudd: Du har et etisk ansvar for å umiddelbart rapportere sikkerhetsbrudd, systemfeil eller mistenkelig aktivitet, selv om det kan reflektere dårlig på egen ytelse. Å skjule eller forfalske logger bryter med integritetsprinsippet.
• Upåvirket drift: Du må sikre at systemer fungerer som tiltenkt, uten manipulasjon for personlig vinning eller for å favorisere en bestemt part.

Ansvar og kompetanse

Du må alltid handle innenfor ditt kompetanseområde og ta ansvar for konsekvensene av dine handlinger.

• Kompetanse: Aldri utfør oppgaver du ikke er kvalifisert for, spesielt hvis det kan sette systemer eller data i fare. Det er etisk forsvarlig å be om hjelp eller delegere.
• Endringsstyring: Alle endringer i kritiske systemer skal dokumenteres, testes og godkjennes. Å implementere “hurtigfikser” uten riktig prosedyre bryter med ansvarsprinsippet og øker risikoen.

Etiske dilemmaer

Etikk blir relevant når regler er uklare, eller når et sett med regler kommer i konflikt med et annet.

E-post/Aktivitetsovervåking

IT-driftere har verktøy for å overvåke ansattes nettverksaktivitet og e-post.

• Dilemma: Balansen mellom selskapets behov for sikkerhet og ansattes rett til privatliv.
• Etisk Løsning: All overvåking må være åpen (ansatte må informeres), nødvendig (klart definert formål, f.eks. feilsøking eller etterforskning), og proporsjonal (ikke mer inngripende enn nødvendig). Sporing for å kontrollere produktivitet uten legitim grunn er etisk uforsvarlig.

Systemtilgang uten fullmakt (Backdoor-tilgang)

Din tekniske tilgang (f.eks. som domeneadministrator) gir deg full kontroll over alle systemer.

• Dilemma: En leder ber deg se i e-posten til en ansatt som er under mistanke, uten å involvere juridisk avdeling.
• Etisk Løsning: Din plikt er å følge lov og interne retningslinjer. Tilgang til privat kommunikasjon må kun skje etter lovlig fullmakt og gjennom offisielle kanaler (f.eks. via HR eller juridisk avdeling) for å beskytte både deg og organisasjonen.

Respekt for eierskap og lisenser

Dette handler om intellektuell eiendom og bruk av programvare.

• Prinsipp: All programvare må ha gyldig lisens. Å installere eller bruke piratkopiert programvare (selv internt) er etisk uforsvarlig, ulovlig og utgjør en sikkerhetsrisiko.
• Driftsansvar: Sørge for at organisasjonens Software Asset Management (SAM) er i orden.

Etikk og fremtidens teknologi

Etiske hensyn blir stadig viktigere med innføring av nye teknologier.

Datasikkerhet og samfunnsansvar

Ved håndtering av sårbarheter eller angrep må du vurdere konsekvensene utover organisasjonen.

• Eksempel: Hvis du oppdager en alvorlig sårbarhet i et system som deles med andre selskaper, har du et etisk ansvar for å dele informasjonen på en ansvarlig måte (Responsible Disclosure).

KI og automasjon

Når du implementerer automatiserte systemer (KI/AI) som tar beslutninger (f.eks. systemer for å vurdere kreditt eller ansettelser), må du sikre at systemene er rettferdige og uten skjevheter (bias).

Som drifter har du ansvar for å sørge for at dataene som mates inn i systemene er representative og at systemet kan revideres.

Retningslinjer og kontrakter

Din etiske ryggdekning i IT-driftsfaget er forankret i dokumenter og standarder:

• Etiske retningslinjer: Organisasjonens interne dokumenter som definerer forventet adferd.
• Arbeidsavtaler og taushetserklæringer: Juridiske kontrakter som formaliserer ditt ansvar knyttet til fortrolighet.
• IT-reglement: Regler for bruk av IT-utstyr og nettverk som du må håndheve og følge.

---

Relaterte kompetansemål

• gjøre rede for og reflektere over hvordan gjeldende lover og regler i arbeidslivet og etiske retningslinjer påvirker eget arbeid
• anvende gjeldende regelverk for personvern og informasjonssikkerhet i eget arbeid og reflektere over konsekvensene hvis regelverket ikke følges
• gjøre rede for hvilke krav og forventninger som stilles til et likeverdig og inkluderende yrkesfellesskap, og reflektere over hvilke plikter og rettigheter arbeidsgiver og arbeidstaker har i lærebedriften