Dnr: (11) Nätsäkerhetsavdelningen Peder Cristvall Inledning REMISSAMMANSTÄLLNING
|
|
- Dan Öberg
- för 7 år sedan
- Visningar:
Transkript
1 REMISSAMMANSTÄLLNING Datum Vår referens Sida Dnr: (11) Nätsäkerhetsavdelningen Peder Cristvall Remissammanställning PTS förslag till föreskrifter och allmänna råd om skyddsåtgärder i samband med lagring och annan behandling av uppgifter för brottsbekämpande ändamål Inledning Skyldigheten att lagra trafikuppgifter m.m. för brottsbekämpande ändamål (fortsättningsvis benämnt lagringsskyldigheten) framgår av bestämmelser i 6 kap. 16 a i lagen (2003:389) om elektronisk kommunikation (LEK). Skyldigheten gäller sedan den 1 maj Av 6 kap 3 a LEK framgår att den lagringsskyldige ska vidta de särskilda tekniska och organisatoriska åtgärder som behövs för att skydda de lagrade uppgifterna vid behandling. Vidare har regeringen i 37 i förordningen (2003:396) om elektronisk kommunikation (FEK) angett att den som är lagringsskyldig ska vidta de åtgärder som krävs för att säkerställa att de lagrade uppgifterna är av samma kvalitet och föremål för samma säkerhet och skydd som uppgifterna har haft vid den behandling som skett före lagringen. I andra stycket samma paragraf anges att den lagringsskyldige ska vidta de åtgärder som krävs för att skydda uppgifterna mot oavsiktlig eller otillåten förstöring och oavsiktlig förlust eller ändring. Åtgärder ska även vidtas för att förhindra otillåten lagring, behandling av eller tillgång till och otillåtet avslöjande av uppgifterna. Uppgifterna får göras tillgängliga endast för särskilt bemyndigad personal. Enligt tredje stycket samma paragraf får PTS, efter att ha hört Rikspolisstyrelsen och Datainspektionen, meddela närmare föreskrifter om de åtgärder som ska vidtas enligt första och andra styckena. Post- och telestyrelsen Postadress: Besöksadress: Telefon: Box 5398 Valhallavägen 117 Telefax: Stockholm pts@pts.se
2 2(11) Post- och telestyrelsen (PTS) har sett ett behov av att meddela föreskrifter och allmänna råd för att förtydliga de åtgärder som är nödvändiga respektive bör vidtas för att tillförsäkra att de lagrade uppgifterna får ett tillräckligt skydd enligt de nyss nämnda bestämmelserna. PTS har den 15 juni 2012 remitterat förslag till föreskrifter och allmänna råd om skyddsåtgärder i samband med lagring och annan behandling av uppgifter för brottsbekämpande ändamål till samtliga anmälda företag hos PTS samt till myndigheter och andra som har bedömts vara berörda av förslaget. Remissen publicerades även på PTS webbplats. Svar har inkommit från 30 remissinstanser. Förslaget till föreskrifter Det remitterade förslaget innefattar i korthet regler som anger att den lagringsskyldige ska bedriva ett kontinuerligt och systematisk säkerhetsarbete med beaktande av de särskilda risker som lagringsskyldigheten medför (3 ). Rutiner ska finnas som säkerställer att endast särskilt bemyndigad personal ges tillgång till lagrade uppgifter och de system som hanterar dessa uppgifter (4 ). Vidare ska de utrustning som används för att lagra uppgifter placeras i särskild skyddade utrymmen för att förhindra förlust av eller otillåten tillgång till lagrade uppgifter (5 ). All behandling av lagrade uppgifter ska loggas i krypterad form och regelbunden och systematisk uppföljning ska ske av vem som har haft tillgång till vilka uppgifter och vid vilken tidpunkt (6 ). Lagrade uppgifter ska säkerhetskopieras (7 ). Inkomna remissvar Ett flertal remissinstanser tillstyrker de av PTS föreslagna föreskrifterna, lämnar dem utan anmärkning eller avstår att yttra sig över förslaget till föreskrifter. Några remissinstanser anför dock förslag till ytterligare förändringar eller tillägg. ComHem har framfört förståelse för att loggning enligt PTS förslag måste genomföras samt att systematisk uppföljning och kontroll ska ske. ComHem förstår dock inte hur det praktiskt ska gå till att först kontrollera och sedan utplåna behandlingshistoriken efter sex månader i vissa fall då förfrågan om utlämnande av vissa trafikuppgifter kommer mycket nära sexmånadersgränsen. ComHem föreslår därför att PTS på en mycket mer detaljerad nivå beskriver hur hanteringen av behandlingshistorik ska genomföras av tjänsteleverantörerna så att nyssnämnda tveksamheter i största möjliga utsträckning försvinner. Föreningen för digitala fri- och rättigheter (DFRI) har framfört att de krav som ställs på skyddsåtgärder är otillräckliga på flera områden. När det gäller krav som hänför sig till behörighet och åtkomst (4 ) saknas krav på: att systemet ska täcka av en IT-säkerhetspolicy, Post- och telestyrelsen 2
3 3(11) att systemintegritet bevaras, att rutiner för att hantering av IT-säkerhetsincidenter ska existera, att IT-säkerhetsincidenter där lagrade uppgifter och behandlingshistorik blivit, eller misstänks ha blivit, komprometterade ska polisanmälas, att lagrade uppgifter och säkerhetskopior av dessa ska vara krypterade, oavvislighet rörande tillgång till systemet. När det gäller krav på fysiskt skydd (5 ) ska krav ställas på inpasseringskontroll med spårbarhet så att inte godtycklig tillgång ges till alla med tillträde till utrymmet. Endast personal med behörighet till de lagrade uppgifterna ska ha tillträde till utrymmet dock ska samma personer inte ha fysiskt tillträde till de system som lagrar behandlingsloggen. När det gäller behandlingshistorik /Logg (6 ) måste vem som har haft tillgång till lagrade uppgifter och vid vilken tidpunkt regleras uttryckligen. Vidare måste uttryckligen regleras varför och efter hur lång tid loggen ska förstöras. Det saknas krav på att behöriga till lagrade uppgifter inte ska vara behöriga att få åtkomst till behandlingshistoriken Det saknas krav på oavvislighet i behandlingsloggen. Det beskrivs inte heller vilka data som ska finnas i behandlingsloggen. Vem som har haft tillgång till lagrade uppgifter kan vara ett namn, ett användarnamn eller även i vissa fall en funktion Det blir inte möjligt att göra uppföljning på ev. missbruk om behandlingsloggen förstörs Det blir betydligt enklare att missbruka om det finns vetskap om att behandlingsloggen förstörs efter en viss tid. Det blir svårare att få ut statistik om vad lagen om trafikdatalagring används till över tid om inte detta kontrolleras på annat sätt. När det gäller säkerhetskopiering (7 ) framförs följande synpunkter: Det saknas krav på att behandlingsloggen ska säkerhetskopieras. Det saknas krav på skydd av säkerhetskopior av lagrade uppgifter, trots att återställande av säkerhetskopior gör det möjligt att kringgå att hamna i behandlingsloggen. Säkerhetskopior av lagrade uppgifter ska krypteras. Datainspektionen (DI) har tillstyrkt PTS förslag till föreskrifter och framfört att PTS föreskrifter inte omfattar den behandling som utgörs av operatörernas utlämnande av uppgifter och inte heller överföringen av uppgifterna. Enligt DI Post- och telestyrelsen 3
4 4(11) ska samma höga skyddsnivå som gäller för lagring också gälla under utlämnande och överföring. DGC har framfört att PTS mer i detalj bör beskriva hur utlämningsförfarandet är tänkt att gå till med avseende på hur dom som operatör och utlämnare av information ska säkerställa att den dom lämnar information till är behörig samt att ärendet i sig har rätt brottsnivå. Dorotea Kommun har förklarat att de avstår från att yttra sig. Ekobrottsmyndigheten (EBM) har förklarat att man inte har några synpunkter på den närmare utformningen av föreskrifterna utifrån de aspekter myndigheten har att beakta. Emil Isberg har beträffande behandlingshistorik-loggning (6 ) framfört att det ligger ett problem i att PTS föreskrifter anger att historiken ska utplånas i samband med att uppgifterna utplånas eftersom det kan finnas ett behov av att vid ett senare tillfälle ta reda på vilka som haft tillgång till uppgifterna även om själva uppgifterna har utplånats. När det gäller kryptering vid lagring framför Emil Isberg att PTS föreskrifter i onödan fokuserat på krypteringsmetod och krypteringsnyckellängd eftersom även allmänt erkända krypteringsmetoder kan innehålla säkerhetsproblematik. Det vore därför bättre om PTS föreskrift fokuserade på att säkerhetsnivån man ska sträva efter är att använda en sådan kryptering att det är omöjligt att knäcka inom en rimlig tid med rimliga resurser. När det gäller kryptering vid överföring framför Emil Isberg att det är viktigt att inte samma krypteringsmetod används som för lagring, detta främst på grund av att syftet är annorlunda och att man där kan välja en krypteringsmetod som är bättre anpassad till just överföring. Exempelvis kan man använda någon metod som har en krypterings- och dekrypteringsnyckel som så att man kan säkerställa att överföringen skett utan påverkan. Oavsett så bör överföring antingen utlämnas från föreskriften eller ha en egen sektion med förtydligande av vilken överföring som avses och vilken säkerhetsnivå som ska krävas där. Götene Kommun har förklarat att då de endast tillhandahåller infrastruktur i form av kanalisation eller svart fiber, samt överföring av signaler och därmed inte kommunikationstjänster till slutkunder så ser de sig inte i dagsläget bli närmare berörda av de i remissen föreslagna nya föreskrifterna. Hi3G Access AB (3) har framfört att det är viktigt att de skyddsåtgärder som åläggs de lagringsskyldiga är väl avvägda och effektiva så att de lagringsskyldiga Post- och telestyrelsen 4
5 5(11) får en reell möjlighet att påverka och begränsa kostnaderna kopplade till lagringen. När det gäller säkerhetskopiering (7 ) anser 3 att en skyldighet att göra återkommande backuper kommer att medföra betydande kostnader för ytterligare lagringsutrymme. PTS kostnadsberäkningar är för låga och kostnaderna för ytterligare lagringsutrymme kommer att vara betydligt högre eftersom den totala mängden data vid backuper kommer att bli extremt stor. 3 anser att ett godtagbart alternativ till säkerhetskopiering genom backuper bör vara s.k. spegling av de uppgifter som lagras. Uppgifterna finns då speglade på att annat lagringsutrymme, vilket innebär att de uppdateras kontinuerligt och finns tillgängliga mer eller mindre omedelbart om originaluppgifterna skulle förloras eller förstöras. Eftersom det bara finns en kopia av originaluppgifterna behövs inte alls lika mycket lagringsutrymme som vid backuper, varvid de lagringsskyldiga kan undvika den kostnadsökning som en backuplösning innebär. 3 anser härutöver att PTS inte redogjort för merparten av de kostnader som uppkommer för de lagringsskyldiga vid införandet av skyddsåtgärderna, bland annat för införskaffandet av ny mjuk- och hårdvara som på ett säkert sätt kan utföra de åtgärder som krävs för utlämnande, lagring och övrig behandling av data för brottsbekämpande ändamål. Information Delivery Systems (ids) har framfört att nyckellängden bör definieras till en minimilängd. Förnyelsetid för nyckeln bör också definieras för att undvika att samma nyckel används under för lång tid. IT&Telekomföretagen har framfört att de stöder förslaget att införa enhetliga och tydliga regler för att uppnå det skydd vid lagring och hantering av trafikuppgifter som anses nödvändigt. IT&Telekomföretagen pekar på att kostnaden per abonnent kan komma att bli tusen gånger högre för en liten operatör jämfört med en större operatör. Denna kostnadsfördelning riskerar att bli oproportionerlig och kunna påverka mindre operatörers konkurrensförmåga eller t.o.m. leda till att vissa väljer att upphöra med sin verksamhet. IT&Telekomföretagen rekommenderar därför PTS att förtydliga de allmänna råden på ett sådant sätt att hänsyn tydligare tas till operatörens storlek. I samband med beslut om beviljande av undantag från lagringsskyldigheten höjs troligtvis kvalitén på eventuella beviljanden om det finns förtydliganden hur just små operatörer skulle kunna uppfylla kraven på ett proportionerligt sätt. Konkurrensverket har inga synpunkter på de föreslagna föreskrifterna. Kustbevakningen har inga synpunkter att anföra på de remitterade föreskriftsförslagen. Post- och telestyrelsen 5
6 6(11) Landskrona Energi har framfört att beskrivningen av den som är lagringsskyldig i 2 inte är tillräcklig för att avgöra om Landskrona Energi omfattas. PTS bör därför förtydliga föreskriften med en uppdaterad lista på vilka parter PTS anser vara Lagringsskyldiga. Vidare bör termen särskilt bemyndigad personal beskrivas tydligare. Det borde till exempel vara rimligt att personer ska kunna begära ut vilken information som finns lagrad om dem själva utan att de först blir föremål för en säkerhetsprövning. Vidare är meddelarfriheten skyddad enligt 1 kap. 1 i Tryckfrihetsförordningen vilket innebär att de lagrade uppgifterna inte går att skydda fullt ut på det sätt som anges i PTS föreskrifter. Beträffande 4 så framgår inte tydligt i de allmänna råden huruvida den utrustning som används för lagring av uppgifter ska stå i ett eget utrymme. När det gäller 6 så ställer Landskrona Energi sig frågande till beskrivningen rörande loggning av vem som haft tillgång till uppgifterna och vid vilken tidpunkt. När det gäller 7 så saknas enligt Landskrona Energi en beskrivning över hur lagrade uppgifter ska förstöras. Filer finns dels i arbetsminnen, på hårddiskar och på olika typer av backup system. En raderad fil kan med hjälp av speciella verktyg återskapas på ett relativt enkelt sätt. För att säkerställa att uppgifterna verkligen förstörs bedöms att man fysiskt måste förstöra hela lagringsmediet. Myndigheten för samhällsskydd och beredskap (MSB) har framfört att de ser positivt på att PTS genom föreskrifter ytterligare förtydligar de krav som ställs på säkerhet i 6 kap 3 a i lagen (2003:389) om elektronisk kommunikation. Kopplingen till standardserien ISO kan med fördel betonas ytterligare i både föreskrifterna och konsekvensutredningen. För att säkerställa att beslutade åtgärder får avsedd effekt är olika typer av uppföljning av betydelse. Ledningen inom den berörda organisationen bör informera sig om säkerhetsarbetet och även säkerställa att beslutade åtgärder implementeras. PTS föreslagna föreskrifter bör därför kompletteras med sådana krav När det gäller loggning (6 ) så är det, för att säkerställa spårbarheten, av mycket stor vikt att de föreslagna föreskrifterna, utöver krav på loggning som visar vem som har haft tillgång till vilka uppgifter och vid vilken tidpunkt, även ställer krav på loggning som visa varifrån de behandlade uppgifterna hämtats. Rikspolisstyrelsen (RPS) har framfört att det är mycket positivt att PTS i föreskrifter reglerar skyddsåtgärder för lagrade uppgifter och att därigenom ökar förutsättningarna för en likartad och hög säkerhet för uppgifterna. Beträffande tekniska och organisatoriska skyddsåtgärder (3 ) anger RPS att det är oklart vilka åtgärder som avses i andra stycket i de allmänna råden till föreskriften i 3. I de allmänna råden anges att De åtgärder som vidtas med Post- och telestyrelsen 6
7 7(11) anledning av skyldigheten bör dokumenteras. RPS anser att det är oklart vad som avses med skyldigheten. Beträffande reglerna under behörighet och åtkomst (4 ) anser RPS att PTS bör överväga om inte de delar som rör rutiner för säkerhetsprövning samt behörighetshantering och behörighetskontroll i stället bör utgöra föreskrifter. När det gäller reglerna om fysiskt skydd (5 ) anser RPS att bestämmelsen i 5 kan behöva preciseras och att allmänna råd till denna bestämmelse därför bör övervägas. Begreppet för att förhindra innehåller flera kravnivåer och det kan finnas skäl att specificera vilken nivå som bör gälla. När det gäller säkerhetskopiering (7 ) anser RPS att det av föreskrifterna bör framgå hur lång tid av dataförlust som är acceptabel. Innebörden av lydelsen säkerställa att uppgifterna skyddas är mycket vid. RPS anser att lydelsen av bestämmelsen i denna del därför bör utvecklas så att de lagringsskyldiga leverantörerna får ett bättre stöd vid tillämpningen av bestämmelsen. I övrigt anser RPS att även misstänkt eller konstaterad förlust av eller otillåten tillgång till lagrade uppgifter bör dokumenteras av den lagringsskyldige. Denne bör också ha rutiner för åtgärder vid sådana händelser. Det bör också övervägas om inte misstänkt eller konstaterad förlust av eller otillåten tillgång till lagrade uppgifter bör rapporteras till PTS. I de föreslagna föreskrifterna används begreppet skyddsåtgärd på flera ställen. I stället för detta begrepp används numera ofta begreppet säkerhetsåtgärd, se bl. a. ISO 27001:2005. RPS anser därför att det kan vara lämpligt att använda det senare begreppet även i föreskrifterna. Stiftelsen för Internetinfrastruktur (.SE) har beträffande skyddsåtgärder för lagrade uppgifter (3 ) framfört att.se gärna skulle se ett tillkommande krav på att det finns ett revisionsprogram där revisorer väljs och revisioner genomförs på ett sådant sätt att objektivitet och opartiskhet i revisionsprocessen säkerställs, inte bara att det finns särskilt utsedd personal inom organisationen för att kontrollera, godkänna och följa upp säkerhetsarbetet. När det gäller behörighet och åtkomst (4 ) anser.se att behörighetshantering och behörighetskontroll för åtkomst till alla delar av system, utrustning och utrymmen som används för lagring av uppgifter är ett måste, inte bara ett börkrav som det uttrycks i de allmänna råden. Utöver detta bör spårbarhet på individnivå vara ett krav (det vill säga inga gruppbehörigheter tillåts) och det saknas även ett krav på rutiner för hantering av incidenter. När det gäller fysiskt skydd (5 ) så bör skyddet mot obehörigt tillträde kompletteras med krav på att inpasseringskontrollen har spårbarhet. Då det kan antas att det utrymme som systemen för lagring av trafikuppgifter och Post- och telestyrelsen 7
8 8(11) behandlingshistorik är en del i en datorhall som många har tillträde till blir det viktigt med spårbarhet på individnivå även för inpassering. I möjligaste mån bör man införa krav som innebär att det inte är samma person som har tillträde till lagrade uppgifter som till behandlingshistoriken. När det gäller behandlingshistorik /logg (6 ) så anser.se att på samma sätt som PTS specificerat vilka uppgifter som ska lagras i behandlingsloggen specificeras utöver uppgifter om vem som har haft tillgång till lagrade uppgifter och vid vilken tidpunkt. När det gäller utplåningen av trafikuppgifter så är det inte uppenbart varför behandlingshistoriken ska utplånas samtidigt som de lagrade uppgifterna. Konstaterande av missbruk och oegentligheter kan ibland uppkomma i efterhand och då är behandlingshistoriken helt avgörande för att kunna fria eventuella misstänkta, alternativt finna någon skyldig. Det blir omöjligt att göra uppföljningar av misstanke om eventuellt missbruk om behandlingsloggen utplånas. Beträffande säkerhetskopiering (7 ) anser.se det motiverat att säkerhetskopior av lagrade uppgifter skyddas på samma sätt som ursprungsinformationen och ska förvaras i krypterad form. Även behandlingshistoriken ska säkerhetskopieras. Sjöfartsverket har framfört att de flesta skyddsåtgärder som anges i PTS föreskrift är sådana som Sjöfartsverket redan genomför. Sjöfartsverket ifrågasätter vidare om bestämmelserna om skyddsåtgärder inte borde vara mer flexibla. En åtgärd ska vara meningsfull och dessutom bör nyttan med en åtgärd uppväga kostnaderna för den. Det kan därför ifrågasättas om nyttan uppväger kostnaderna för att genomföra samtliga åtgärder som anges i de allmänna råden till 4. Exempelvis innebär det endast en mycket begränsad nytta att låta statsanställda skriva på ett sekretessavtal. Sjöfartsverket ifrågasätter också varför samtliga lagringsskyldiga ska skydda behandlingshistorik genom kryptering under lagring och överföring. Skatteverket har inga synpunkter på förslaget till föreskrifter. Stokab har anfört att företaget inte genererar den typ av uppgifter som omfattas av lagringsskyldigheten och att de därmed inte har några uppgifter som anges i LEK 6 kap 16 a att lagra. De särskilda tekniska och organisatoriska skyddsåtgärder som föreskrivs för lagringsskyldiga i PTS föreskrifter och allmänna råd kan således inte appliceras på Stokabs verksamhet. Svenska stadsnätsföreningen har anfört att den föreskrift som ligger till grund för en lagstadgad skyldighet inte bör vara för allmänt hållen. Vidare har föreningen anfört att det för att möta kraven tillkommer kostnader för branschen. Det kommer att krävas vissa investeringar som kan vara svåra att täcka då en liten Post- och telestyrelsen 8
9 9(11) operatör inte några stordriftsfördelar. I redovisningen om vilka kostnader små, medelstora och stora operatörer kan komma att få är insikten att små operatörer kan komma att få högre kostnader jämfört med en stor. SSNf anser att PTS bör förtydliga de allmänna råden och ta hänsyn till operatörens storlek. Swedish Network Users Society (SNUS) har framfört att vad gäller loggning av åtkomst av skyddad information (6 ) anser föreningen det vara fel att åtkomstlogg ska raderas samtidigt som data som är skyddad. Åtkomstlogg kan vara ytterst viktigt att ha tillgång till under ganska lång tid efter det att data raderas. Vidare kan även åtkomstlogg innehålla känslig information - så det skulle behövas en tydligare beskrivning av vilket skydd som krävs av denna. Alternativt information om vilka begränsningar av vilken information som ska sparas i åtkomstlogg för att denna inte i sig ska innehålla känslig information. Säkerhets- och integritetsskyddsnämnden (SIN) har inga synpunkter rörande PTS föreskrifter och allmänna råd om skyddsåtgärder för lagrade uppgifter för brottsbekämpande ändamål. Säkerhetspolisen (SÄPO) har framfört att i den aktuella föreskriften förekommer ett antal bestämmelser där formuleringen bör används. Säkerhetspolisen menar att den formuleringen bör ändras till ska. Tele2 har framfört att vad gäller de trafikuppgifter som Tele2 kan eller ska lagra beträffande kundernas användning av elektronisk kommunikation ska dessa lagras på ett sådant sätt att lagringen uppfyller de krav som ställs genom bl. a. 6 kap 3 LEK. Det som ska skyddas och kräver särskilda skyddsåtgärder enligt 6 kap 3 a LEK är enligt Tele2:s mening den behandlingshistorik som visar vilka uppgifter som brottsbekämpande myndigheter har begärt ut, vad som därefter har behandlats och levererats till begärande myndighet samt vilken särskilt bemyndigad personal inom Tele2 som har hanterat uppgifterna och detta fram till dess att uppgifterna ska förstöras. Skyddskraven enligt 6 kap 3 a omfattar även sådana lagrade uppgifter som endast lagras av den lagringsskyldige för att fullgöra kravet på lagring för brottsbekämpande ändamål. Om däremot en uppgift som omfattas av lagringsskyldigheten även kan behandlas för andra ändamål hos den lagringsskyldige kan den inte automatiskt omfattas av kraven i 6 kap. 3 a LEK. Åtskillnad mellan lagrade uppgifter gör såväl direktiv som proposition klar och det avgörande är huruvida en uppgift endast lagras för att kunna lämnas ut till brottsbekämpande myndighet eller om den även lagras av andra skäl som ger operatör rätt att lagra uppgiften. Det är därför viktigt att en föreskrift gör förhållandet tydligt så att inte 37 FEK och den föreslagna föreskriften tolkas som att alla uppgifter vilka ska lagras för Brottsbekämpande Post- och telestyrelsen 9
10 10(11) ändamål ska skyddas utifrån krav i 6 kap. 3 a. Med behandling i 6 kap. 3 a LEK måste avses den behandling som sker till följd av en begäran från Brottsbekämpande myndigheter om att få del av viss eller vissa lagrade uppgifter. Tele2 menar därför att det bör göras ett förtydligande kring behandlingshistorik i föreslagna 6 genom att det föreslagna första stycket bör täckas av 6 kap. 3 LEK och att det andra stycket reglerar den behandling som sker efter begäran från brottsbekämpande ändamål kommer endast att behandlas på initiativ av brottsbekämpande myndighet. Tele2 anför vidare att eftersom lagrade uppgifter omfattas av 6 kap 3 LEK så fort de lagras finns naturligtvis en logg över den lagringsskyldiges egen behandling av de lagrade uppgifterna men den behandlingen bör inte krypteras med samma nyckel som den behandling som sker till följd av en begäran om utlämning från brottsbekämpande myndighet. Den personal som utför behandling av lagrade uppgifter för andra ändamål kan inte heller avkrävas samma skyddsklassning som krävs för den särskilt bemyndigade personal som hanterar begäran om utlämning. Det finns således även behov av förtydliganden i den föreslagna 4 som nu säger att endast särskilt bemyndigad personal får ha tillgång till lagrade uppgifter och de system som hanterar de lagrade uppgifterna. Det skulle vara orimligt om inte andra än de som är särskilt bemyndigade hos den lagringsskyldige kan ta del av vissa av de uppgifter som omfattas av lagringskravet för brottsbekämpande ändamål. Samtidigt ska självfallet inte alla som behöver tillgång till kund- och vissa trafikuppgifter som lagras ha möjlighet att ta del av alla uppgifter i alla system. Kravet på fullständig tillgång till samtliga lagrade uppgifter ställs dock för den särskilt bemyndigade personalen som pekas ut i 4. Det bör därför göras tydligt att alla lagrade uppgifter ska skyddas enligt 6 kap. 3 LEK men att endast särskilt bemyndigad personal får ha tillgång till de system och krypteringsnycklar som visar och lagrar behandling av begäran om utlämning från brottsbekämpande myndighet samt den lagring som endast sker för att uppfylla lagringskravet Tele2 noterar avslutningsvis att beträffande första stycket i den föreslagna 6 - vad gäller frågan om den uppföljning och kontroll som ska ske av behandlingshistoriken även ska dokumenteras innan de lagrade uppgifter som kontrollen avser förstörs. Om den kontrollen ska dokumenteras är frågan hur de uppgifter som ska förstöras inte bevaras i dokumentationen. Det framgår inte heller hur länge den eventuella dokumentationen av kontrollen ska sparas om det finns krav på dokumentation. TeliaSonera föreslår att föreskrifternas terminologi justeras så att inte nya begrepp förs in. Exempel är att istället för bemyndigad bör behörig Post- och telestyrelsen 10
11 11(11) användas och att särskild behörighet tilldelas efter att lämplighet har fastställts genom säkerhetsprövning. TeliaSonera delar PTS uppfattning när det gäller skillnad i skyddskrav mellan de lagrade uppgifterna och information som är relaterad till utlämningsärenden. Utlämnandet måste dokumenteras och det gäller också behandlingen av och tillgång till de lagrade uppgifterna. TeliaSonera uppfattar att PTS föreslagna föreskrifter innebär att registreringen och loggar efter kontroll ska utplånas samtidigt med de lagrade uppgifterna vid lagringstidens (6 månader) slut. För en säker hantering anser TeliaSonera att behandlingshistoriken ska vara tillgänglig för kontroll och utredning även under preskriptionstiden för brott mot sekretessen som gäller för hantering av trafikdata och utlämning av dessa. Telenor har framfört att förslaget till allmänna råd innehåller väldigt många börkrav som ger stort utrymme för olika tolkningar och tillämpningar. Merparten rör rutiner som är närmast självklara för varje seriös operatör. Möjligen kan dessa delar utgå ur föreskrifterna för att istället ingå i ett vägledningsdokument som på ett enklare sätt kan uppdateras fortlöpande i takt med att behov uppstår. Trafikverket har inget att invända mot Post- och telestyrelsens förslag till föreskrifter och allmänna råd kring lagring av trafikuppgifter. Tullverket har inget att invända mot de föreskriftsförslag som lämnats. Åklagarmyndigheten (ÅM) har inga särskilda synpunkter på föreslagna föreskrifter. Post- och telestyrelsen 11
Årlig tillsyn rörande incidentrapportering och inträffade integritetsincidenter;
BESLUT 1(5) Datum Vår referens Aktbilaga 2014-05-30 Dnr: 14-1752 4 Nätsäkerhetsavdelningen Jeanette Kronwall 08-678 58 98 jeanette.kronwall@pts.se Com Hem AB Via e-post Årlig tillsyn rörande incidentrapportering
Läs merTillsyn över dokumentation av informationsbehandlingstillgångar
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens 2017-02-01 Dnr: 16-6142 Nätsäkerhetsavdelningen Karin Lodin 08-678 56 04 karin.lodin@pts.se Hi3G Access AB Tillsyn över dokumentation av informationsbehandlingstillgångar
Läs merTillsyn av åtgärder för skydd av behandlade. uppgifter i butiks- och återförsäljarledet.
16-11007-4 BESLUT Datum Vår referens Sida 2017-10-06 Dnr: 16-11007 1(6) Nätsäkerhetsavdelningen Mikael Ejner 08-678 57 21 mikael.ejner@pts.se Telenor Sverige AB Stefan Wahlstedt Endast via e-post Tillsyn
Läs merEmil Isberg 2012-08-14 1 BAKGRUND
YTTRANDE ÖVER PTS FÖRSLAG TILL Föreskrifter om ersättning för utlämnande av lagrade uppgifter för brottsbekämpande ändamål (dnr 12-4585) Föreskrifter och allmänna råd om skyddsåtgärder av lagrade uppgifter
Läs merRegeringens proposition 2011/12:146
Regeringens proposition 2011/12:146 Skyddsåtgärder för trafikuppgifter lagrade för brottsbekämpande ändamål Prop. 2011/12:146 Regeringen överlämnar denna proposition till riksdagen. Stockholm den 3 maj
Läs merWorkshop 10. Datalagringsdirektivet det här gäller! Andreas Dahlqvist andreas.dahlqvist@pts.se Nätsäkerhetsavdelningen - PTS. Post- och telestyrelsen
Workshop 10 Datalagringsdirektivet det här gäller! Andreas Dahlqvist andreas.dahlqvist@pts.se Nätsäkerhetsavdelningen - PTS Post- och telestyrelsen 2 Lagring och annan behandling av trafikuppgifter m.m.
Läs merTele2 och Telenorbolagen stödjer PTS förslag i stort men har synpunkter på formuleringar, ändringar och önskar vidare förtydliganden av förslaget.
REMISSAMMANSTÄLLNING Datum Vår referens Sida 2009-11-25 Dnr: 09-6502 1(5) Nätsäkerhetsavdelningen Camilla Grimelund Thomsen 08-678 56 87 camilla.grimelund-thomsen@pts.se Sammanställning av remissvar angående
Läs merDATALAGRINGSDIREKTIVET
DATALAGRINGSDIREKTIVET December 2012 CHECK! NO CHECK! Svenska Stadsnätsföreningen Swedish Urban Network Association www.ssnf.org Datalagringsdirektivet in sin helhet! EU direktivet om lagring av trafikuppgifter
Läs merFöreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål
BESLUT 1(7) Datum Vår referens Aktbilaga 2014-10-01 Dnr: 14-4682 10 Nätsäkerhetsavdelningen Peder Cristvall ComHem AB Org. nr 556181-8724 Bo Bredby FE 521 833 84 Strömsund Föreläggande om efterlevnad av
Läs merTillsyn efter inträffad integritetsincident i fakturasystem
BESLUT 1(6) Datum Vår referens Aktbilaga 2014-09-30 Dnr: 14-6336 9 Nätsäkerhetsavdelningen Karin Lodin 08-678 56 04 karin.lodin@pts.se Tillsyn efter inträffad integritetsincident i fakturasystem Saken
Läs merPTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.
Konsekvensutredning Datum Vår referens Sida 2015-01-26 Dnr: 14-13006 1(14) Nätsäkerhetsavdelningen Karin Lodin 08-678 56 04 karin.lodin@pts.se Konsekvensutredning avseende upphävande av Post- och telestyrelsens
Läs merTillsyn om ersättning vid utlämnande av lagrade uppgifter för brottsbekämpande ändamål
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens Aktbilaga 2016-02-10 Dnr: 14-1611 11 Nätsäkerhetsavdelningen Anders Lindell 08-6785541 anders.lindell@pts.se Hi3G Access AB Tillsyn om ersättning vid utlämnande
Läs merÅrlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB
AVSKRIVNINGSBESLUT 1(7) Datum Vår referens 2016-04-29 Dnr: 16-2574 Nätsäkerhetsavdelningen Mikael Ejner 08-678 57 21 mikael.ejner@pts.se Com Hem AB Årlig tillsyn över incidentrapportering och inträffade
Läs merExponerade fakturor på internet
BESLUT 1(6) Datum Vår referens Aktbilaga 2013-12-18 Dnr: 13-9151 12 Nätsäkerhetsavdelningen Jeanette Kronwall 08-6785898 jeanette.kronwall@pts.se TeliaSonera AB Att: Ann Ekstrand Stab Juridik, Regulatoriska
Läs merFöreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål
BESLUT 1(7) Datum Vår referens Aktbilaga 2014-06-27 Dnr: 14-4175 22 Nätsäkerhetsavdelningen Peder Cristvall 08-6785529 peder.cristvall@pts.se Tele2 Sverige AB Att: Stefan Backman Box 63 164 94 Kista Föreläggande
Läs merVägledning om skyldigheten att rapportera integritetsincidenter
Datum Sida 2013-08-26 1(11) Nätsäkerhetsavdelningen Vägledning om skyldigheten att rapportera integritetsincidenter Rapportering av integritetsincidenter Sedan den 1 juli 2011 är operatörer skyldiga att
Läs mer(5)
TILLSYNSPLAN Datum Vår referens Sida 2019-01-15 19-352 1(5) PTS tillsynsplan 2019-2020 för säkra kommunikationsnät och -tjänster Post- och telestyrelsen (PTS) är tillsynsmyndighet över sektorn elektronisk
Läs merTillsyn av förmågan att identifiera och internt rapportera integritetsincidenter.
BESLUT 1(8) Datum Vår referens Aktbilaga 2018-06-08 Dnr: 17-7172 Nätsäkerhetsavdelningen Enheten för säker och konfidentiell kommunikation Telia Company AB Endast via e-post Avskrivningsbeslut Tillsyn
Läs merTillsyn över dokumentation av tillgångar och förbindelser
AVSKRIVNINGSBESLUT 1(5) Datum Vår referens 2017-03-23 Dnr: 16-3568 Nätsäkerhetsavdelningen Anna Montelius 08-678 58 12 anna.montelius@pts.se Hi3G Access AB Att. Magnus Forslund Tillsyn över dokumentation
Läs merÅrlig tillsyn över incidentrapportering och inträffade integritetsincidenter Tele2 Sverige AB
AVSKRIVNINGSBESLUT 1(5) Datum Vår referens Aktbilaga 2017-04-20 Dnr: 17-1211 Nätsäkerhetsavdelningen Ulrika de la Iglesia 08-678 56 29 ulrika.delaiglesia@pts.se Tele2 Sverige AB Årlig tillsyn över incidentrapportering
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal 1. Parter Personuppgiftsansvarig (PA) Namn: Organisationsnummer: Adressuppgifter: Telefonnummer: E-post: Personuppgiftsbiträde (PB) Namn: Digerati Sverige AB Organisationsnummer:
Läs merAvgift för tvistlösning och tillsyn enligt utbyggnadslagen
PROMEMORIA Datum Vår referens Sida 2017-03-13 Dnr: 17-2485 1(5) Administrativa avdelningen Avgift för tvistlösning och tillsyn enligt utbyggnadslagen Bakgrund Den 1 juli 2016 trädde lagen (2016:534) om
Läs merTillsyn över behandling av uppgifter
AVSKRIVNINGSBESLUT 1(5) Datum Vår referens 2018-11-08 Dnr: 15-9830 Nätsäkerhetsavdelningen Hi3G Access AB Tillsyn över behandling av uppgifter Saken Tillsyn över behandling av uppgifter för att särskilja
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL DEFINITIONER Begrepp och definitioner i detta Avtal ska ha motsvarande betydelse som i Europaparlamentets och Rådets förordning (EU) 2016/679 (nedan kallad dataskyddsförordningen)
Läs merÅrlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens 2016-04-29 Dnr: 16-1282 Nätsäkerhetsavdelningen Anders Lindell 08-678 55 41 anders.lindell@pts.se Hi3G Access AB Årlig tillsyn över incidentrapportering och inträffade
Läs merUtdrag ur protokoll vid sammanträde 2010-11-17. Lagring av trafikuppgifter för brottsbekämpande ändamål genomförande av direktiv 2006/24/EG
LAGRÅDET Utdrag ur protokoll vid sammanträde 2010-11-17 Närvarande: F.d. justitierådet Bo Svensson, regeringsrådet Eskil Nord och justitierådet Ann-Christine Lindeblad. Lagring av trafikuppgifter för brottsbekämpande
Läs merSÄPO:s förlängda arm Lag om Datalagring Bredbandsbåten 2012-10-03
SÄPO:s förlängda arm Lag om Datalagring Bredbandsbåten 2012-10-03 Sture Lundgren Säkerhetspolisen Lars Björkman SSNf Vad ska vi prata om? Vad ska lagras? Vilka Trafikuppgifter ska lagras? Vem ska lagra
Läs merÅrlig tillsyn rörande incidentrapportering och inträffade incidenter
BESLUT 1(7) Datum Vår referens Aktbilaga 2015-06-25 Dnr: 15-4419 2 Nätsäkerhetsavdelningen Jeanette Kronwall 08-678 58 98 jeanette.kronwall@pts.se Telenor Sverige AB Årlig tillsyn rörande incidentrapportering
Läs merPERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)
1 (6) Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) Detta personuppgiftsbiträdesavtal reglerar Personuppgiftsbiträdets behandling av personuppgifter för den Personuppgiftsansvariges
Läs merÅrlig tillsyn över incidentrapportering och inträffade integritetsincidenter Telia Company AB
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens 2016-04-29 Dnr: 16-1327 Nätsäkerhetsavdelningen Anna Montelius 08-678 58 12 anna.montelius@pts.se Telia Company AB Årlig tillsyn över incidentrapportering och
Läs merÅrlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott
BESLUT 1(6) Datum Vår referens Aktbilaga 2015-08-12 Dnr: 15-2012 10 Nätsäkerhetsavdelningen Peder Cristvall 08-678 55 29 Peder.cristvall@pts.se TeliaSonera AB Stab Juridik 123 86 Farsta Att: Per Hemrin
Läs merRemissammanställning av inkomna svar avseende förslag till föreskrifter om ersättning vid utlämnande av lagrade uppgifter för brottsbekämpande ändamål
REMISSAMMANSTÄLLNING Datum Vår referens Sida 2013-11-25 Dnr: 12-4585 1(7) Konkurrensavdelningen Mattias Wellander 08-678 58 75 mattias.wellander@pts.se Remissammanställning av inkomna svar avseende förslag
Läs merSvensk författningssamling
Svensk författningssamling Brottsdataförordning Utfärdad den 20 juni 2018 Publicerad den 27 juni 2018 Regeringen föreskriver 1 följande. 1 kap. Allmänna bestämmelser 1 I denna förordning finns kompletterande
Läs merPersonuppgiftsbiträdesavtal
DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING
Läs merTillsyn över säkerhetsarbete hos underleverantör
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens Aktbilaga 2018-12-13 Dnr: 17-5292 44 Nätsäkerhetsavdelningen Hi3G Access AB Tillsyn över säkerhetsarbete hos underleverantör Saken Tillsyn över säkerhetsarbete
Läs merSäkerhetsbrister i kundplacerad utrustning
BESLUT 1(9) Datum Vår referens Aktbilaga 2016-04-29 Dnr: 14-11113 11 Nätsäkerhetsavdelningen Peder Cristvall 08-6785529 peder.cristvall@pts.se Alltele Allmänna Svenska Telefoniaktiebolag Att: Paul Aicardi
Läs merPersonuppgiftsbiträdesavtal
1 Personuppgiftsbiträdesavtal Parter Klubb Organisationsnummer Adress Postadress Nedan: ansvarig Bolag Organisationsnummer Adress Postadress Nedan: biträdet Kontaktperson: Telefonnummer: Mejladress: Kontaktperson:
Läs merFöreläggande att på begäran lämna ut uppgifter om abonnemang
BESLUT 1(8) Datum Vår referens Aktbilaga 2016-03-31 Dnr: 15-9942 27 Nätsäkerhetsavdelningen Bahnhof AB, org. nr 556519-9493 Att: Jon Karlung Box 7702 103 95 Stockholm Föreläggande att på begäran lämna
Läs merMELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7
MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7 Detta avtal har dagen för undertecknanden ingåtts mellan parterna; 1) XXX ( XXX ), org. nr 123456-7890, (Personuppgiftsansvarig) och 2) [ ],
Läs merÅrlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens 2015-06-16 Dnr: 15-1621 Nätsäkerhetsavdelningen Karin Lodin 08-678 56 04 karin.lodin@pts.se Årlig tillsyn över incidentrapportering och inträffade incidenter
Läs merAvtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE
Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE 1. Personuppgiftsbiträdesavtalets syfte Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen (PuL)
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
Bilaga 8 Personuppgiftsbiträdesavtal Polismyndigheten Datum: 2016-12-22 Dnr: A293.290/2016 PERSONUPPGIFTSBITRÄDESAVTAL 1 PARTER Personuppgiftsansvarig: Polismyndigheten, org. nr. 202100-0076, Box 12256,
Läs merRIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT
RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT Dessa riktlinjer omfattar de skyldigheter som den personuppgiftsansvariga har när en personuppgiftsincident inträffar enligt dataskyddsförordningen artikel
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL Bakgrund Personuppgiftslagen ställer krav på skriftligt avtal
Läs merIntegritetspolicy Upplev Norrköping
Integritetspolicy Senast uppdaterad: 2018-05-23 På Upplev Norrköping AB värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd (till exempel skulle vi aldrig sälja dina
Läs merTillsyn över behandling av uppgifter och inhämtade av samtycke
AVSKRIVNINGSBESLUT 1(7) Datum Vår referens 2015-10-15 Dnr: 13-12363 Nätsäkerhetsavdelningen Karin Lodin 08-678 56 04 karin.lodin@pts.se Tillsyn över behandling av uppgifter och inhämtade av samtycke Saken
Läs merVÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT
VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT Sid 2 (7) Innehåll 1. Att upphandla på ett säkert... 3 2. Identifiera krav... 4 3. Samråd vid säkerhetsskyddad upphandling... 6 Sid 3 (7) 1. Att upphandla på
Läs merPM 2015:127 RVI (Dnr /2015)
PM 2015:127 RVI (Dnr 159-1175/2015) Förslag till föreskrifter om allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården Remiss från Socialstyrelsen Remisstid den 1 september
Läs merUNDERRÄTTELSE 1(8) Tele2 Sverige AB Att: Gustav Ehrner Box 62 164 94 Kista
UNDERRÄTTELSE 1(8) Datum Vår referens Aktbilaga 2014-06-19 Dnr: 14-4175 17 Nätsäkerhetsavdelningen Peder Cristvall Tele2 Sverige AB Att: Gustav Ehrner Box 62 164 94 Kista Underrättelse om bristande uppfyllelse
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204)
Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen
Läs merGranskning av polismyndigheternas användning av centrala säkerhetsloggen
Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2012-09-04 Dnr 117-2012 Granskning av polismyndigheternas användning av centrala säkerhetsloggen 1 SAMMANFATTNING Nämnden har granskat de 83 beställningar
Läs merBeslut om avskrivning
BESLUT 1(5) Datum Vår referens 2017-06-16 Dnr: 16-357 Beslut om avskrivning Part Telia Company AB, org.nr. 556103-4249 Stab Juridik, Regulatoriska frågor 169 94 Solna Saken Tillsyn avseende nedläggning
Läs merFörslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården
Yttrande Diarienr 1(7) 2015-09-15 1284-2015 Ert diarienr 4.1-39055/2013 Socialstyrelsen 106 30 Stockholm Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i
Läs merTillsynsrapport: Informationskrav vid ändring av avtal
PROMEMORIA Datum Vår referens Sida 2018-12-03 Dnr. 18-38809 1(6) Avdelningen för samhällsfrågor Tillsynsrapport: Informationskrav vid ändring av avtal Sammanfattning Post- och telestyrelsen (PTS) genomförde
Läs merUnderrättelse om misstanke om att SwedfoneNet AB handlar i strid med gällande regelverk vid överlämnande av nummer
Underrättelse 1(7) Datum Vår referens Aktbilaga 2016-07-04 Dnr: 16-5176 26 Nätsäkerhetsavdelningen Andreas Häll 08-6785800 andreas.hall@pts.se SwedfoneNet AB, 556892-3360 Björkgatan 77 752 23 Uppsala Underrättelse
Läs merKonsekvensutredning avseende föreskrifter och allmänna råd om skyddsåtgärder för behandlade uppgifter
KONSEKVENSUTREDNING Datum Vår referens 2013-11-08 Dnr: 13-10668 1(35) Nätsäkerhetsavdelningen Konsekvensutredning avseende föreskrifter och allmänna råd om skyddsåtgärder för behandlade uppgifter Post-
Läs merINTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA
RESTAURANG AB SVARTENGRENS INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA Svartengrens värnar om Din personliga integritet och eftersträvar alltid att skydda Dina personuppgifter i största möjliga
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL PARTER Företagets namn, organisationsnummer (nedan kallad Personuppgiftsansvarig) och IDHA (Intelligent Drivers Hour Analyzer Sweden AB (idha), 556380 2833, (nedan kallad Personuppgiftsbiträde)
Läs merTillägg om Zervants behandling av personuppgifter
Tillägg om Zervants behandling av personuppgifter Detta tillägg om behandling av personuppgifter är en bilaga till användaravtalet mellan Zervant och kunden och är underkastad dess användarvillkor i den
Läs merHantering av nummerserierna 71xxx och 72xxx för SMS-innehållstjänster
PROMEMORIA Datum Vår referens Sida 2013-11-22 Dnr: 13-11551 1(5) Nätsäkerhetsavdelningen Susanne Chennell 08 678 55 73 susanne.chennell@pts.se Hantering av nummerserierna 71xxx och 72xxx för SMS-innehållstjänster
Läs merInformationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs
Informationssäkerhet Medicinteknisk säkerhetskurs 2018-03-14, Sanja Hebib Informationssäkerhet Information är en tillgång som, liksom andra viktiga tillgångar, har ett värde och som måste skyddas. Informationssäkerhet
Läs merMISSIV. Post- och telestyrelsen (PTS) har bl.a. till uppgift att genomföra marknadsanalyser för att
MISSIV Datum Vår referens 2015-12-17 Dnr: 15-4801 1(7) 15-4802 Konkurrensavdelningen Enheten för samtrafik Rebecka Frisk di Meo Christian Blomberg Till berörd part Första samråd av förslag till beslut
Läs merRegelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.
Regelverk Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag Bilaga D Personuppgiftsbiträdesavtal Version: 2.0 Innehållsförteckning 1 Allmänt om personuppgiftsbiträdesavtal... 1
Läs merÖverlämnande av nummer vid byte av tjänsteleverantör
AVSKRIVNINGSBESLUT 1(5) Datum Vår referens Aktbilaga 2016-10-04 Dnr: 16-5176 30 Nätsäkerhetsavdelningen Andreas Häll 08-6785800 andreas.hall@pts.se SwedfoneNet AB, 556892-3360 Björkgatan 77 752 23 Uppsala
Läs merBeslut om ändring av telefoninummerplanen
BESLUT 1(5) Datum Vår referens 2016-02-16 Dnr: 15-10583 Nätsäkerhetsavdelningen Beslut om ändring av telefoninummerplanen Saken Ändring av den svenska nummerplanen för telefoni (E.164) avseende 071 0-
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL PARTER Brf Föreningen 769600-9999 (nedan kallad Personuppgiftsansvarig) och Nordstaden Stockholm AB 556646-3187 (nedan kallad Personuppgiftsbiträde) har denna dag ingått följande
Läs merInformationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti
PM 2017:156 RI (Dnr 110-974/2017) Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti Borgarrådsberedningen föreslår
Läs merFöreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål
BESLUT 1(8) Datum Vår referens Aktbilaga 2014-10-27 Dnr: 14-8147 24 Nätsäkerhetsavdelningen Bahnhof AB Org.nr 556519-9493 Jon Karlung Box 7702 10395 Stockholm Föreläggande om efterlevnad av skyldighet
Läs merINTEGRITETSPOLICY PIRELLIS HEMSIDA (UTAN KÖP AV PRODUKTER/TJÄNSTER) Denna Integritetspolicy uppdaterades senast den 29 oktober 2018.
INTEGRITETSPOLICY PIRELLIS HEMSIDA (UTAN KÖP AV PRODUKTER/TJÄNSTER) 1. BAKGRUND Denna Integritetspolicy uppdaterades senast den 29 oktober 2018. 1.1 Skyddet av dina Personuppgifter är av största vikt för
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal Personuppgiftsansvarig: Kunden finns inom EU ("Personuppgiftsansvarig") och Personuppgiftsbiträde: Europeisk representant Företag: ONE.COM (B-one FZ-LLC) One.com A/S Org.nr.:
Läs merPost- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.
Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post. Integritetsforum Torsdagen den 9 november 2017 Välkomna! Agenda Internationella frågor EU:s
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter
Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-02-23 1333-2009 City Dental i Stockholm AB Box 16156 111 51 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar
Läs merMISSIV. PTS har utarbetat ett nytt förslag till prisskyldighet som PTS nu efterfrågar synpunkter på från marknadens aktörer och Konkurrensverket.
MISSIV Datum Vår referens 2016-10-19 Dnr: 15-4801 1(5) Konkurrensavdelningen Enheten för elektroniska kommunikationstjänster Rebecka Frisk di Meo Lars-Göran Hansson Till berörd part Andra samråd angående
Läs merTillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post
Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut
Läs merInnehåll Dnr: (5)
2018-04-09 Konsekvensutredning om Post- och telestyrelsens förslag till föreskrifter om ändring i Post- och telestyrelsens föreskrifter (PTSFS 2008:1) om spektrumauktioner PROMEMORIA Datum Vår referens
Läs merLag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet
Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag om uppgifter i tullbrottsdatabasen [3701] Lagens tillämpningsområde 1 [3701] Denna lag gäller vid Tullverkets behandling
Läs merPERSONUPPGIFTSANSVARIG OCH DATASKYDDSOMBUD
INTEGRITETSPOLICY 1. ALLMÄNT 1.1 Forso Nordic AB, org.nr. 556739-4894, är ett konsumentkreditinstitut som agerar under det licensierade varumärket Ford Credit. Forso Nordic AB benämns nedan Ford Credit.
Läs mer2010-03-18 1(5) Anna Rappe anna.rappe@pts.se. Mötesanteckningar Integritetsforum, 18 mars 2010
PROMEMORIA Datum Sida 2010-03-18 1(5) Anna Rappe anna.rappe@pts.se Mötesanteckningar Integritetsforum, 18 mars 2010 Anmälda deltagare: Pär Nygårds, Nils Weidstam (IT&Telekomföretagen), Stefan Tengvall
Läs merHÖGSTA FÖRVALTNINGSDOMSTOLENS DOM
HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (6) meddelad i Stockholm den 5 juni 2012 KLAGANDE Försäkringskassan 103 51 Stockholm MOTPART Datainspektionen Box 8114 104 20 Stockholm ÖVERKLAGAT AVGÖRANDE Kammarrätten
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL 1. 1.1 1.2 1.3 1.4 Allmänt Detta Personuppgiftsbiträdesavtal utgör en integrerad del av avtalet om Directory ( Avtalet ) mellan Leverantören och Kunden. Leverantören kommer
Läs merPersonuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR
Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2013-09-04 Dnr 37-2013 Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR 1 SAMMANFATTNING Det centrala
Läs merAvbrott i bredbandstelefonitjänst
BESLUT 1(7) Datum Vår referens Aktbilaga 2013-10-17 Dnr: 12-9626 37 Nätsäkerhetsavdelningen Karin Lodin 073-644 56 04 karin.lodin@pts.se Avbrott i bredbandstelefonitjänst Saken Tillsyn enligt 7 kap. 1
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter
Datum Diarienr 2013-05-08 643-2012 Socialnämnden Järfälla kommun 177 80 Järfälla Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens
Läs merTillsyn med anledning av integritetsincident rörande hemliga nummer
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens Aktbilaga 2019-10-01 Dnr: 19-7757 9 Avdelningen för säker kommunikation Tele2 Sverige AB Tillsyn med anledning av integritetsincident rörande hemliga nummer Saken
Läs mer1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL
Integritetspolicy 1. INLEDNING... 2 1.1 VÅRA PRINCIPER... 2 2. PERSONUPPGIFTSANSVARIG... 2 3. INSAMLING OCH ÄNDAMÅL... 2 3.1 HUR SAMLAR VI IN DINA PERSONUPPGIFTER?... 2 3.2 VILKA PERSONUPPGIFTER BEHANDLAR
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal Detta Personuppgiftsbiträdesavtal ( Personuppgiftsbiträdesavtalet ) gäller mellan EgenSajt Sverige AB, org.nr. 556878-7773 ( EgenSajt ) och Kunder som valt att ingå detta Personuppgiftsbiträdesavtal
Läs merBilaga 1: Personuppgiftsbiträdesavtal 1/10
Bilaga 1: Personuppgiftsbiträdesavtal 1/10 2/10 Innehållsförteckning 1 Bakgrund och syfte... 3 2 Lagval och definitioner... 3 3 Behandling av personuppgifter... 3 4 Underbiträden... 4 5 Begränsningar i
Läs merTillsyn avseende domännamnsregistret för den nationella toppdomänen.se
AVSKRIVNINGSBESLUT 1(7) Datum Vår referens Aktbilaga 2016-12-13 Dnr: 16-9097 32 Nätsäkerhetsavdelningen Tillsyn avseende domännamnsregistret för den nationella toppdomänen.se Saken Tillsyn avseende domännamnsregistret
Läs merAVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH
Personuppgiftsavtal AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Detta avtal har dagen för undertecknanden ingåtts mellan parterna; 1) (Personuppgiftsansvarig) Företagsnamn Organisationsnummer
Läs merÖverskottsinformation från hemlig rumsavlyssning
Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2014-06-18 Dnr 82-2013 Överskottsinformation från hemlig rumsavlyssning 1 SAMMANFATTNING Syftet med Säkerhets- och integritetsskyddsnämndens granskning
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal Detta Personuppgiftsbiträdesavtal ( Personuppgiftsbiträdesavtalet ) mellan: 1. Yelles AB / Inleed, org.nr. 556931-6788 ( Inleed ); och 2. Kunder som använder våra tjänster (
Läs merYttrande över betänkandet Datalagring och integritet (SOU 2015:31)
Sida 1 (5) Utvecklingscentrum Malmö Datum Dnr ÅM-A 2015/0743 Kammaråklagare Anna Palmqvist Ert datum Er beteckning Justitiedepartementet Åklagarenheten 103 33 Stockholm Yttrande över betänkandet Datalagring
Läs merBetänkandet SOU 2015:31 Datalagring och integritet
REMISSYTTRANDE 2015-08-26 Institutet för Juridik och Internet Box 586 114 79 Stockholm info@juridikinstitutet.se Betänkandet SOU 2015:31 Datalagring och integritet Sammanfattning Institutet för Juridik
Läs merIntegritetspolicy för Helsingborgs Stängsel AB
Integritetspolicy för Helsingborgs Stängsel AB Denna Integritetspolicy publicerades 2018-05-22 Innehållsförteckning 1. Bakgrund 2. Definitioner 3. Varför Behandlar vi dina Personuppgifter? 4. Vilka Personuppgifter
Läs merYttrande över SOU 2013:51 - Skydd för geografisk information
LANTMÄTERIET 1 (7) YITRANDE 2014-02-26 Regeringskansliet Försvarsdepartementet 103 33 STOCKHOLM Dnr 102-2013/3858 Yttrande över SOU 2013:51 - Skydd för geografisk information Regeringskansliets dru Fö2013/1371
Läs merPolicy för behandling av personuppgifter
Policy för behandling av personuppgifter Rättslig grund Dokumentägare Antagen datum Upprättad av Antagen av VD 2018-05-28 [Legal] Styrelsen Dokumenttyp Publiceras Ersätter Version Policy Intranätet 1.0
Läs merVi bryr oss om dina personuppgifter
Vi bryr oss om dina personuppgifter Din personliga integritet och vår hantering av dina personuppgifter är viktig för oss. Den 25 maj 2018 börjar GDPR (General Data Protection Regulation) att gälla i Sverige
Läs merKommissionens förordning (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott.
AVSKRIVNINGSBESLUT 1(7) Datum Vår referens Aktbilaga 2019-06-24 19-1561 8 Avdelningen för säker kommunikation Telenor Sverige AB Beslut årlig tillsyn Saken Tillsyn enligt 7 kap. 1 första stycket lagen
Läs merTELIAS INTEGRITETSPOLICY FÖR OPERATÖRSFÖRSÄLJNING M.M.
Datum 24 april 2018 Gäller från 25 maj 2018 TELIAS INTEGRITETSPOLICY FÖR OPERATÖRSFÖRSÄLJNING M.M. Denna integritetspolicy gäller när bolag inom koncernen Telia Company tillhandahåller tjänster till grossistkunder,
Läs mer