Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.
|
|
- Rasmus Ek
- för 6 år sedan
- Visningar:
Transkript
1 Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.
2 Integritetsforum Torsdagen den 9 november 2017 Välkomna!
3 Agenda Internationella frågor EU:s översyn av eprivacy-direktivet och reglernas förhållande till GDPR PTS tillsynsarbete Erfarenheter från avslutad tillsyn. Information om pågående och kommande tillsyn. Anpassning till hemlig övervakning och avlyssning Föreskrifter och allmänna råd PTS planerade arbete 2018 Övriga frågor?
4 Internationella frågor
5 EU:s regelöversyn - DSM Reglerna håller på att uppdateras och harmoniseras NIS Dataskyddsdirektivet GDPR Ramdirektivet mm. eprivacy-direktivet Kodexen eprivacyf
6 European Electronic Communication Code Direktivförslag från KOM september 2016 Justering av nuvarande art. 13a-b (40-41) Säkerhet Utvidgad tolkning av definitionen säkerhet omfattar även konfidentialitet (utöver tillgänglighet, riktighet och integritet). Tar över en del av tidigare art. 4 i eprivacy-direktivet Förhandlingar (trilog) har inletts siktet inställt på att vara klara under första delen av Sedan implementeringstid.
7 eprivacyförordning Förslag från KOM januari 2017 Förhandling pågår Parlamentet har tagit fram en rapport med ändringsförslag Rådet håller på att diskuterar nedprioriterat, men målet inställt på att ha en färdig ståndpunkt i mitten på 2018 Förhandlingen hoppas vara avslutat till slutet på 2018 sedan behövs tid för att reglerna ska kunna börja tillämpas
8 Vad händer den 25 maj 2018? GDPR träder i kraft PuL upphävs Svenska kompletterande bestämmelser i en ny föreslagen lag och förordning om dataskydd (SOU 2017:39) Datainspektionen är ansvarig myndighet
9 LEK i ljuset av GDPR Eprivacydirektivet och 6 kap. LEK gäller tills vidare Art 95 GDPR reglerar förhållandet mellan regelverken Föreslagna justeringar i LEK till följd av att PuL upphävs (Ds 2017:28) - begreppen samtycke, personuppgiftsansvarig och behandling samma innebörd som i GDPR, - förhållandet mellan LEK, GDPR och den föreslagna dataskyddsl ska framgå - hänv. till PuLs bestämmelser om rättelse och skadestånd tas bort
10 PTS tillsynsarbete
11 Avslutad tillsyn
12 Tillsyn Hantering av uppgifter om abonnenter och deras kommunikation i butiksmiljö
13 Bakgrund Integritetsincidenter Uppgifter i media internationellt Butiksmiljö Slarv med lösenord? Brott mot tystnadsplikt?
14 Tillsyn Säkerhetsåtgärder De som erbjuder mobilabonnemang med maskinvara i butik Egna butiker Återförsäljares butiker Möten med operatörer Besök i butiker och hos återförsäljare
15 Slutsats
16 Säkerhetsarbetet finns där, t.ex. Policies Behörighetshantering Loggar Krav på återförsäljare Men följs de? Används den? Kontrolleras de? Följs de upp?
17 Begränsad mängd uppgifter För att minska riskerna har man begränsat vad man kan se i säljstödsystemet
18 Vad kan göras mer? Exempel - Följa upp att policies och rutiner faktiskt följs Arbeta bort slarvig hantering av uppgifter i butik Det ÄR svårt att ha kontroll på återförsäljares butiksmiljöer Använd tekniska begränsningar och minimera informationsmängden Åk ut och titta i butikerna Koppla legitimeringen till vilken kundinformation som kan visas Manuell legitimering skulle t.ex. kräva chef eller sätter röd flagga i loggen Intern och extern aspekt
19 Planerad tillsyn Nätsäkerhet
20 Säkerhet i nätens signalering Olika initiativ på europeisk och nordisk nivå SS7 och Diameter Rekommendationer Arbete i branschen för öka säkerheten på området Ännu fler enkäter Förstudie pågår
21 Pågående tillsyn
22 Förmåga att identifiera och internt rapportera integritetsincidenter Tillsyn som påbörjades i somras Utgångspunkt 10 PTSFS 2014:1 En integritetsincident är en händelse som leder till - oavsiktlig eller otillåten utplåning eller förlust av uppgifter, - oavsiktlig eller otillåten ändring av uppgifter, eller - otillåtet avslöjande av eller åtkomst till uppgifter som behandlas i samband med tillhandahållandet av allmänt tillgängliga elektroniska kommunikationstjänster. Snarare medarbetares förmåga än tekniska åtgärder som vidtas
23 Anpassning till hemlig övervakning och avlyssning
24 Anpassningsskyldighet krav på tillgänglighet I 6 kap 19 LEK anges att en verksamhet ska bedrivas så att beslut om hemlig avlyssning av elektronisk kommunikation och hemlig övervakning av elektronisk kommunikation kan verkställas och så att verkställandet inte röjs när det gäller allmänna kommunikationsnät och tjänster inom allmänna kommunikationsnät som består av allmänt tillgänglig telefonitjänst till fastrespektive mobil nätanslutningspunkt. Innehållet i uppgifter om avlyssnade meddelanden eller övervakade meddelanden ska göras tillgängliga så att informationen enkelt kan tas om hand.
25 Anpassningsskyldighet krav på tillgänglighet Fråga har uppstått om hur bestämmelsen ska tolkas när det gäller utlämnanden som aktualiseras efter kontorstid. PTS konstaterar att syftet med anpassningskravet inte kan anses uppfyllt på ett ändamålsenligt sätt om verkställighet följer efter ett långt dröjsmål. Beslut om hemlig övervakning av elektronisk kommunikation kan fattas dygnet runt Tidsfaktorn kan vara helt avgörande i samband med bland annat mordutredningar och vid rån
26 Anpassningsskyldighet krav på tillgänglighet I uttalanden i proposition 1995/96:180 s. 27 anger regeringen att innehållet i telemeddelanden måste göras tillgängligt samtidigt som det förmedlas eller i vart fall i omedelbar anslutning till att det förmedlas. PTS konstaterar att verkställighet av beslut ska kunna ske även efter kontorstid PTS bedömer kravet proportionerligt när det gäller större operatörer med verksamhet över hela Sverige med dygnet-runtbemannad driftsledningscentral
27 Anpassningsskyldighet vid införande av nya tjänster Nya tjänster införs löpande av operatörerna (ex. VoLTE, WiFi Calling) Om dessa tjänster omfattas av bestämmelsen i 6 kap. 19 LEK aktualiseras frågan om när en anpassning ska vara gjord. Av prop. 1995/96:180 s. 26 ff framgår att skyldigheten att anpassa systemen är en generell skyldighet som hänför sig till konstanta egenskaper i telesystemet oberoende av om det pågår någon hemlig avlyssning eller övervakning
28 Anpassningsskyldighet vid införande av nya tjänster Enligt regeringens bedömning innebär därför kravet att telesystemet bör alltså vid varje givet tillfälle innehålla de egenskaper som behövs för att beslutet genast ska kunna verkställas. PTS bedömning det torde åligga tjänstetillhandahållare att innan lansering sker av nya tjänster ha säkerställt att kraven i 6 kap. 19 är uppfyllda
29 Anpassningsskyldighet vid införande av nya tjänster För att en viss tjänst ska uppfylla kraven i 6 kap. 19 torde det vara en förutsättning att den berörda tjänstetillhandahållaren i samverkan med Polismyndigheten har verifierat att full funktionalitet uppnåtts innan lansering sker.
30 Allmänna råd om kakor
31 Allmänna råd om användning av kakor PTS förslag remitterades i slutet av september Remissvaren analyseras just nu Beslutas troligen i slutet av november Frågor? Kontakta anna.montelius@pts.se Allmanna-rad-om-kakor-och-jamforbara-tekniker/
32 PTS föreskriftsarbete
33 PTS föreskrifter och allmänna råd (PTSFS 2014:1) om skyddsåtgärder för behandlade uppgifter Förstudie klar i början av nästa år: - Vilka brister finns i föreskriften? - På vilket sätt kan eventuella brister åtgärdas? - Hur förhåller sig detta till översynen av EU:s regelverk?
34 PTS planerade arbete under 2018
35 Något övrigt?
36 Tack för idag! Preliminärt kommer nästa möte att hållas 27 april 2018
Minnesanteckningar Integritetsforum 27 april 2018
PROMEMORIA Datum Vår referens Sida 2018-06-27 Dnr: 1(5) Nätsäkerhetsavdelningen Minnesanteckningar Integritetsforum 27 april 2018 1. Inledning Mötet inleds med info om att inget nytt integritetsforum kommer
Läs mer(5)
TILLSYNSPLAN Datum Vår referens Sida 2019-01-15 19-352 1(5) PTS tillsynsplan 2019-2020 för säkra kommunikationsnät och -tjänster Post- och telestyrelsen (PTS) är tillsynsmyndighet över sektorn elektronisk
Läs merÅrlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB
AVSKRIVNINGSBESLUT 1(7) Datum Vår referens 2016-04-29 Dnr: 16-2574 Nätsäkerhetsavdelningen Mikael Ejner 08-678 57 21 mikael.ejner@pts.se Com Hem AB Årlig tillsyn över incidentrapportering och inträffade
Läs merÅrlig tillsyn rörande incidentrapportering och inträffade integritetsincidenter;
BESLUT 1(5) Datum Vår referens Aktbilaga 2014-05-30 Dnr: 14-1752 4 Nätsäkerhetsavdelningen Jeanette Kronwall 08-678 58 98 jeanette.kronwall@pts.se Com Hem AB Via e-post Årlig tillsyn rörande incidentrapportering
Läs merTillsyn över dokumentation av informationsbehandlingstillgångar
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens 2017-02-01 Dnr: 16-6142 Nätsäkerhetsavdelningen Karin Lodin 08-678 56 04 karin.lodin@pts.se Hi3G Access AB Tillsyn över dokumentation av informationsbehandlingstillgångar
Läs merTillsyn av åtgärder för skydd av behandlade. uppgifter i butiks- och återförsäljarledet.
16-11007-4 BESLUT Datum Vår referens Sida 2017-10-06 Dnr: 16-11007 1(6) Nätsäkerhetsavdelningen Mikael Ejner 08-678 57 21 mikael.ejner@pts.se Telenor Sverige AB Stefan Wahlstedt Endast via e-post Tillsyn
Läs merFörändringar i nya LEK
Förändringar i nya LEK Informationsmöte 6 september 2011 Staffan Lindmark Bo Martinsson Nätsäkerhetsavdelningen Vi kommer att beskriva förändringar inom följande områden Driftssäkerhet och informationssäkerhet.
Läs merTillsyn av förmågan att identifiera och internt rapportera integritetsincidenter.
BESLUT 1(8) Datum Vår referens Aktbilaga 2018-06-08 Dnr: 17-7172 Nätsäkerhetsavdelningen Enheten för säker och konfidentiell kommunikation Telia Company AB Endast via e-post Avskrivningsbeslut Tillsyn
Läs merTillsyn efter inträffad integritetsincident i fakturasystem
BESLUT 1(6) Datum Vår referens Aktbilaga 2014-09-30 Dnr: 14-6336 9 Nätsäkerhetsavdelningen Karin Lodin 08-678 56 04 karin.lodin@pts.se Tillsyn efter inträffad integritetsincident i fakturasystem Saken
Läs merÅrlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens 2016-04-29 Dnr: 16-1282 Nätsäkerhetsavdelningen Anders Lindell 08-678 55 41 anders.lindell@pts.se Hi3G Access AB Årlig tillsyn över incidentrapportering och inträffade
Läs merÅrlig tillsyn över incidentrapportering och inträffade integritetsincidenter Tele2 Sverige AB
AVSKRIVNINGSBESLUT 1(5) Datum Vår referens Aktbilaga 2017-04-20 Dnr: 17-1211 Nätsäkerhetsavdelningen Ulrika de la Iglesia 08-678 56 29 ulrika.delaiglesia@pts.se Tele2 Sverige AB Årlig tillsyn över incidentrapportering
Läs merÅrlig tillsyn rörande incidentrapportering och inträffade incidenter
BESLUT 1(7) Datum Vår referens Aktbilaga 2015-06-25 Dnr: 15-4419 2 Nätsäkerhetsavdelningen Jeanette Kronwall 08-678 58 98 jeanette.kronwall@pts.se Telenor Sverige AB Årlig tillsyn rörande incidentrapportering
Läs merVälkomna till Integritetsforum!
Välkomna till Integritetsforum! 28 mars 2012 Post- och telestyrelsen Agenda 1. Inledning 2. Branschens arbete med hur integritets- och yttrandefrihetsfrågor ska hanteras av telekomindustrin. 3. Pågående
Läs merKlicka här för att ändra
Klicka här för att ändra Post- och telestyrelsen Klicka här för att ändra format på bakgrundstexten Per Bergstrand Nivå två verksjurist Nivå tre per.bergstrand@pts.se Nivå fyra» Nivå fem Lag Bakgrund till
Läs merÅrlig tillsyn över incidentrapportering och inträffade integritetsincidenter Telia Company AB
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens 2016-04-29 Dnr: 16-1327 Nätsäkerhetsavdelningen Anna Montelius 08-678 58 12 anna.montelius@pts.se Telia Company AB Årlig tillsyn över incidentrapportering och
Läs merMinnesanteckningar Driftsäkerhetsforum 23 november 2016
PROMEMORIA Datum Vår referens Sida 2016-12-20 Dnr: 1(5) Nätsäkerhet Gudrun Thelander 08-678 57 85 gudrun.thelander@pts.se Minnesanteckningar Driftsäkerhetsforum 23 november 2016 Inledning, presentationsrunda
Läs merÅrlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott
BESLUT 1(6) Datum Vår referens Aktbilaga 2015-08-12 Dnr: 15-2012 10 Nätsäkerhetsavdelningen Peder Cristvall 08-678 55 29 Peder.cristvall@pts.se TeliaSonera AB Stab Juridik 123 86 Farsta Att: Per Hemrin
Läs merVägledning om skyldigheten att rapportera integritetsincidenter
Datum Sida 2013-08-26 1(11) Nätsäkerhetsavdelningen Vägledning om skyldigheten att rapportera integritetsincidenter Rapportering av integritetsincidenter Sedan den 1 juli 2011 är operatörer skyldiga att
Läs merTillsyn över säkerhetsarbete hos underleverantör
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens Aktbilaga 2018-12-13 Dnr: 17-5292 44 Nätsäkerhetsavdelningen Hi3G Access AB Tillsyn över säkerhetsarbete hos underleverantör Saken Tillsyn över säkerhetsarbete
Läs merÅrlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens 2015-06-16 Dnr: 15-1621 Nätsäkerhetsavdelningen Karin Lodin 08-678 56 04 karin.lodin@pts.se Årlig tillsyn över incidentrapportering och inträffade incidenter
Läs merVälkomna! Integritetsforum torsdagen den 23 april 2015
Välkomna! Integritetsforum torsdagen den 23 april 2015 Inledning Agenda Polismyndigheten om samordning av inhämtande av uppgifter från operatörerna Anna Olander Selldén och Mårten Nordlander NAT och trafikdatalagring
Läs merInformationsskyldighet vid tillhandahållande av Minicall-tjänst
BESLUT 1(5) Datum Vår referens Aktbilaga 2012-12-18 Dnr: 12-8689 18 Nätsäkerhetsavdelningen Karin Malmberg 08-678 56 04 Karin.Malmberg@pts.se Generic Mobile Systems Sweden AB Box 4023 131 04 Nacka Informationsskyldighet
Läs merSäkerhetsbrister i kundplacerad utrustning
BESLUT 1(9) Datum Vår referens Aktbilaga 2016-04-29 Dnr: 14-11113 11 Nätsäkerhetsavdelningen Peder Cristvall 08-6785529 peder.cristvall@pts.se Alltele Allmänna Svenska Telefoniaktiebolag Att: Paul Aicardi
Läs merPost- och telestyrelsens författningssamling
Post- och telestyrelsens författningssamling Utgivare: Eva Liljefors, Post- och telestyrelsen, Box 5398, 102 49 Stockholm ISSN 1400-187X Post- och telestyrelsens föreskrifter och allmänna råd om nummerportabilitet;
Läs merTillsyn med anledning av integritetsincident rörande hemliga nummer
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens Aktbilaga 2019-10-01 Dnr: 19-7757 9 Avdelningen för säker kommunikation Tele2 Sverige AB Tillsyn med anledning av integritetsincident rörande hemliga nummer Saken
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
Bilaga 8 Personuppgiftsbiträdesavtal Polismyndigheten Datum: 2016-12-22 Dnr: A293.290/2016 PERSONUPPGIFTSBITRÄDESAVTAL 1 PARTER Personuppgiftsansvarig: Polismyndigheten, org. nr. 202100-0076, Box 12256,
Läs merEU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen
EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april 2016 Elisabeth Wallin, Jurist, Datainspektionen Vad händer 2018? EU:s allmänna dataskyddsförordning ersätter dataskyddsdirektivet
Läs merKommittédirektiv. Genomförande av EG:s direktiv om lagring av trafikuppgifter. Dir. 2006:49. Beslut vid regeringssammanträde den 18 maj 2006
Kommittédirektiv Genomförande av EG:s direktiv om lagring av trafikuppgifter Dir. 2006:49 Beslut vid regeringssammanträde den 18 maj 2006 Sammanfattning av uppdraget En särskild utredare får i uppdrag
Läs merKonsekvensutredning avseende ändringar i Post- och telestyrelsens föreskrifter och allmänna råd (PTSFS 2013:3) om innehåll i avtal
KONSEKVENSUTREDNING Datum Vår referens Sida 2017-10-06 Dnr: 17-8934 1(14) Avdelningen för samhällstjänster Catharina Hjelmqvist 08 678 57 76 catharina.hjelmqvist@pts.se Konsekvensutredning avseende ändringar
Läs merUtdrag ur protokoll vid sammanträde 2010-11-17. Lagring av trafikuppgifter för brottsbekämpande ändamål genomförande av direktiv 2006/24/EG
LAGRÅDET Utdrag ur protokoll vid sammanträde 2010-11-17 Närvarande: F.d. justitierådet Bo Svensson, regeringsrådet Eskil Nord och justitierådet Ann-Christine Lindeblad. Lagring av trafikuppgifter för brottsbekämpande
Läs merEU:s dataskyddsförordning
EU:s dataskyddsförordning Länsstyrelsen den 8 november 2016 Elisabeth Jilderyd och Eva Maria Broberg Datainspektionen Datainspektionen Datainspektionen arbetar för att säkra den enskilda individens rätt
Läs merTillsynsrapport: Informationskrav vid ändring av avtal
PROMEMORIA Datum Vår referens Sida 2018-12-03 Dnr. 18-38809 1(6) Avdelningen för samhällsfrågor Tillsynsrapport: Informationskrav vid ändring av avtal Sammanfattning Post- och telestyrelsen (PTS) genomförde
Läs merTillsyn över dokumentation av tillgångar och förbindelser
AVSKRIVNINGSBESLUT 1(5) Datum Vår referens 2017-03-23 Dnr: 16-3568 Nätsäkerhetsavdelningen Anna Montelius 08-678 58 12 anna.montelius@pts.se Hi3G Access AB Att. Magnus Forslund Tillsyn över dokumentation
Läs merRegeringens proposition 2011/12:146
Regeringens proposition 2011/12:146 Skyddsåtgärder för trafikuppgifter lagrade för brottsbekämpande ändamål Prop. 2011/12:146 Regeringen överlämnar denna proposition till riksdagen. Stockholm den 3 maj
Läs merGenomförd tillsyn avseende säker och konfidentiell kommunikation under 2017
PROMEMORIA Nätsäkerhetsavdelningen Datum Vår referens Sida 2018-06-28 Dnr: 18-8374 1(9) Genomförd tillsyn avseende säker och konfidentiell kommunikation under 2017 Inledning Denna rapport har i syfte att
Läs merBeslut om ändring av telefoninummerplanen
BESLUT 1(5) Datum Vår referens 2016-02-16 Dnr: 15-10583 Nätsäkerhetsavdelningen Beslut om ändring av telefoninummerplanen Saken Ändring av den svenska nummerplanen för telefoni (E.164) avseende 071 0-
Läs merWorkshop 10. Datalagringsdirektivet det här gäller! Andreas Dahlqvist andreas.dahlqvist@pts.se Nätsäkerhetsavdelningen - PTS. Post- och telestyrelsen
Workshop 10 Datalagringsdirektivet det här gäller! Andreas Dahlqvist andreas.dahlqvist@pts.se Nätsäkerhetsavdelningen - PTS Post- och telestyrelsen 2 Lagring och annan behandling av trafikuppgifter m.m.
Läs merPost- och telestyrelsens författningssamling
Post- och telestyrelsens författningssamling Utgivare: Eva Hallén, Post- och telestyrelsen, Box 5398, 102 49 Stockholm ISSN 1400-187X Föreskrifter om ändring i Post- och telestyrelsens föreskrifter och
Läs merPolicy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa
KS18-410 003 Dataskyddspolicy För kommunstyrelse och nämnder Föreskrifter Plan Policy Program Reglemente Riktlinjer Strategi Taxa Innehåll Bakgrund... 3 Syfte... 3 Ansvar... 3 Styrelse och nämnder... 3
Läs merPERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)
1 (6) Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) Detta personuppgiftsbiträdesavtal reglerar Personuppgiftsbiträdets behandling av personuppgifter för den Personuppgiftsansvariges
Läs mer070 0XXXXXX, 076 0XXXXXX, 076 9XXXXXX Samtliga med 0+9 siffrors nummerlängd vilket ger 3 miljoner nummer
BESLUT HANDLÄGGARE, AVDELNING/ENHET, TELEFON, E-POST Ann-Charlotte Bejerskog Nätsäkerhetsavdelningen + 46 8 678 55 37 ann-charlotte.bejerskog@pts.se DATUM VÅR REFERENS 29 oktober 2007 dnr 07-11203-9 Saken
Läs merVälkomna! Integritetsforum torsdagen den 14 april 2016
Välkomna! Integritetsforum torsdagen den 14 april 2016 Agenda Inledning Översyn av eprivacy-direktivet Vad händer och vad gör NS/PTS? Diskussion och frågor Paus, ca 15-20 min Forts. agenda PTS avslutade
Läs merMötesanteckningar, Integritetsforum 17 april 2013
PROMEMORIA Datum Vår referens Sida 2013-05-21 1(7) Nätsäkerhetsavdelningen Gudrun Thelander 08-678 57 85 gudrun.thelander@pts.se Mötesanteckningar, Integritetsforum 17 april 2013 1. Inledning Staffan Lindmark
Läs merPTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.
Konsekvensutredning Datum Vår referens Sida 2015-01-26 Dnr: 14-13006 1(14) Nätsäkerhetsavdelningen Karin Lodin 08-678 56 04 karin.lodin@pts.se Konsekvensutredning avseende upphävande av Post- och telestyrelsens
Läs merRådets möte för rättsliga och inrikes frågor (RIF) den 4-5 juni 2018
Rådspromemoria 2018-05-23 Justitiedepartementet Enheten för brottmålsärenden och internationellt rättsligt samarbete (BIRS) Rådets möte för rättsliga och inrikes frågor (RIF) den 4-5 juni 2018 Rubrik:
Läs merDATALAGRINGSDIREKTIVET
DATALAGRINGSDIREKTIVET December 2012 CHECK! NO CHECK! Svenska Stadsnätsföreningen Swedish Urban Network Association www.ssnf.org Datalagringsdirektivet in sin helhet! EU direktivet om lagring av trafikuppgifter
Läs merKommissionens förordning (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott.
AVSKRIVNINGSBESLUT 1(7) Datum Vår referens Aktbilaga 2019-06-24 19-1561 8 Avdelningen för säker kommunikation Telenor Sverige AB Beslut årlig tillsyn Saken Tillsyn enligt 7 kap. 1 första stycket lagen
Läs merGränsdragningen mellan den generella personuppgiftsregleringen och regleringen för området elektronisk kommunikation bör tydliggöras
Datum Vår referens Sida 2012-03-05 Dnr: 12-1100 1(6) Ert datum Er referens Ju2012/1000/L6 Nätsäkerhetsavdelningen Staffan Lindmark 08-678 57 36 staffan.lindmark@pts.se Justitiedepartementet Grundlagsenheten
Läs merDataskyddsförordningen GDPR
Dataskyddsförordningen GDPR 2017-12-14 1 När? Dataskyddsförordningen 25 maj 2018. Dataskyddslag - SOU 2017:39 En ny dataskyddslag kompletterande bestämmelser till EU:s dataskyddsförordning. 2 Vad är en
Läs merSvensk författningssamling
Svensk författningssamling Brottsdataförordning Utfärdad den 20 juni 2018 Publicerad den 27 juni 2018 Regeringen föreskriver 1 följande. 1 kap. Allmänna bestämmelser 1 I denna förordning finns kompletterande
Läs merInformationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs
Informationssäkerhet Medicinteknisk säkerhetskurs 2018-03-14, Sanja Hebib Informationssäkerhet Information är en tillgång som, liksom andra viktiga tillgångar, har ett värde och som måste skyddas. Informationssäkerhet
Läs merExponerade fakturor på internet
BESLUT 1(6) Datum Vår referens Aktbilaga 2013-12-18 Dnr: 13-9151 12 Nätsäkerhetsavdelningen Jeanette Kronwall 08-6785898 jeanette.kronwall@pts.se TeliaSonera AB Att: Ann Ekstrand Stab Juridik, Regulatoriska
Läs merAvtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE
Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE 1. Personuppgiftsbiträdesavtalets syfte Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen (PuL)
Läs merPolicy och riktlinje för hantering av personuppgifter i Trosa kommun
Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL 1. 1.1 1.2 1.3 1.4 Allmänt Detta Personuppgiftsbiträdesavtal utgör en integrerad del av avtalet om Directory ( Avtalet ) mellan Leverantören och Kunden. Leverantören kommer
Läs merInformationssäkerhet för samhällsviktiga och digitala tjänster
Informationssäkerhet för samhällsviktiga och digitala tjänster Betänkande av Utredningen om genomförande av NIS-direktivet Stockholm 2017 SOU 2017:36 Sammanfattning Bakgrund I juli 2016 antog Europaparlamentet
Läs merKOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige
KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter
Läs merAvgift för tvistlösning och tillsyn enligt utbyggnadslagen
PROMEMORIA Datum Vår referens Sida 2017-03-13 Dnr: 17-2485 1(5) Administrativa avdelningen Avgift för tvistlösning och tillsyn enligt utbyggnadslagen Bakgrund Den 1 juli 2016 trädde lagen (2016:534) om
Läs merSäkerhetsbrister i kundplacerad utrustning
BESLUT 1(11) Datum Vår referens Aktbilaga 2015-12-16 Dnr: 14-11014 20 Nätsäkerhetsavdelningen Peder Cristvall 08-6785529 peder.cristvall@pts.se Telenor Sverige AB Säkerhetsbrister i kundplacerad utrustning
Läs merGDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017
GDPR Behandling av personuppgifter för forskningsändamål Ulrika Harnesk 11 december 2017 Rätten till privatliv Europakonventionen om de mänskliga rättigheterna EU:s stadga om de grundläggande rättigheterna
Läs merFÖRSLAG TILL YTTRANDE
EUROPAPARLAMENTET 2009-2014 Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor 10.12.2013 2013/0309(COD) FÖRSLAG TILL YTTRANDE från utskottet för medborgerliga fri- och
Läs merMinnesanteckningar Integritetsforum 14 april 2016 kl. 9-12
Datum Vår referens Sida 2016-06-21 1(5) Ert datum Er referens Nätsäkerhetsavdelningen Gudrun Thelander 08-678 57 85 gudrun.thelander@pts.se Minnesanteckningar Integritetsforum 14 april 2016 kl. 9-12 1.
Läs merDatalagring och integritet (SOU 2015:31)
Yttrande Diarienr 1 (6) 2015-08-28 902-2015 Ert diarienr Ju2015/3153/Å Justitiedepartementet Åklagarenheten 103 33 Stockholm Datalagring och integritet (SOU 2015:31) Datainspektionen har granskat betänkandet
Läs merStockholm den 9 november 2017 R-2017/1875. Till Utrikesdepartementet UD2017/15958/HI
R-2017/1875 Stockholm den 9 november 2017 Till Utrikesdepartementet UD2017/15958/HI Sveriges advokatsamfund har genom remiss den 11 oktober 2017 beretts tillfälle att avge yttrande över Förslag till Europaparlamentets
Läs merBeslut om ändring av telefoninummerplanen
BESLUT 1(10) Datum Vår referens Aktbilaga 2018-01-11 Dnr: 17-5391 Nätsäkerhetsavdelningen Bo Martinsson 08-678 5653 bo.martinsson@pts.se Beslut om ändring av telefoninummerplanen Saken Ändring av den svenska
Läs merNätrådet Lennart Sandebjer
Nätrådet 2016-06-14 Lennart Sandebjer Implementeringen av EUs utbyggnadsdirektiv (2014/61/EU) Europaparlamentet och rådet antog direktivet den 15 maj 2014 och det offentliggjordes 2014-05-23. Direktivet
Läs merSvensk författningssamling
Svensk författningssamling Lag med kompletterande bestämmelser till EU:s dataskyddsförordning Publicerad den 24 april 2018 Utfärdad den 19 april 2018 Enligt riksdagens beslut 1 föreskrivs följande. 1 kap.
Läs merKOMMISSIONENS FÖRORDNING (EU)
L 173/2 Europeiska unionens officiella tidning 26.6.2013 FÖRORDNINGAR KOMMISSIONENS FÖRORDNING (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott enligt Europaparlamentets
Läs merÖversikt av GDPR och förberedelser inför 25/5-2018
Översikt av GDPR och förberedelser inför 25/5-2018 EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2016/679 av den 27 april 2016 http://www.datainspektionen.se/dataskyddsreformen Personuppgift All slags
Läs merInnehåll Dnr: (5)
2018-04-09 Konsekvensutredning om Post- och telestyrelsens förslag till föreskrifter om ändring i Post- och telestyrelsens föreskrifter (PTSFS 2008:1) om spektrumauktioner PROMEMORIA Datum Vår referens
Läs merPolicy för behandling av personuppgifter
Policy för behandling av personuppgifter Rättslig grund Dokumentägare Antagen datum Upprättad av Antagen av VD 2018-05-28 [Legal] Styrelsen Dokumenttyp Publiceras Ersätter Version Policy Intranätet 1.0
Läs merÅrlig tillsyn rörande incidentrapportering och åtgärder med anledning av inträffade störningar och avbrott av betydande omfattning Tele2 Sverige AB
BESLUT 1(5) Datum Vår referens Aktbilaga 2018-04-25 Dnr: 18-1017 Nätsäkerhetsavdelningen Enheten för driftsäkerhet och betrodda tjänster Tele2 Sverige AB Årlig tillsyn rörande incidentrapportering och
Läs merGDPR NYA DATASKYDDSFÖRORDNINGEN
GDPR NYA DATASKYDDSFÖRORDNINGEN GDPR NYA DATASKYDDSFÖRORDNINGEN GENERAL DATA PROTECTION REGULATION De nya reglerna gäller från och med den 25 maj 2018 och ersätter PUL Syfte: Stärka integritetsskyddet
Läs merGDPR Presentation Agenda
GDPR Presentation Agenda Start & välkommen Föreläsning - dataskyddsförordningen - principer - laglig behandling - den registrerades rättigheter - ansvarsskyldighet - GDPR Roadmap Föreläsning slut Varför
Läs merSOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen
Yttrande Diarienr 1 (6) 2015-02-26 2529-2014 Ert diarienr S2014/6786/SF Socialdepartementet Regeringskansliet 103 33 STOCKHOLM SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen Sammanfattning
Läs merRemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en ny lag om fordons registrering och brukande
Yttrande Diarienr 1 (5) 2018-08-20 DI-2018-5215 Ert diarienr [N2018/02625/MRT] Regeringskansliet, Näringsdepartementet RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal Detta Personuppgiftsbiträdesavtal ( Personuppgiftsbiträdesavtalet ) gäller mellan EgenSajt Sverige AB, org.nr. 556878-7773 ( EgenSajt ) och Kunder som valt att ingå detta Personuppgiftsbiträdesavtal
Läs merSÄPO:s förlängda arm Lag om Datalagring Bredbandsbåten 2012-10-03
SÄPO:s förlängda arm Lag om Datalagring Bredbandsbåten 2012-10-03 Sture Lundgren Säkerhetspolisen Lars Björkman SSNf Vad ska vi prata om? Vad ska lagras? Vilka Trafikuppgifter ska lagras? Vem ska lagra
Läs merMötesanteckningar, Integritetsforum 13 november 2013, kl. 9-12 på PTS
PROMEMORIA Datum Vår referens Sida 2013-12-16 1(6) Nätsäkerhetsavdelningen Gudrun Thelander 08-678 57 85 gudrun.thelander@pts.se Mötesanteckningar, Integritetsforum 13 november 2013, kl. 9-12 på PTS 1.
Läs merPUL OCH DATASKYDDSFÖRORDNINGEN
PUL OCH DATASKYDDSFÖRORDNINGEN Tfn 08-654 94 62 soren@sorenoman.se, www.sorenoman.se PUL och den nya förordningen Personuppgiftslagen 1998 Missbruksregel (5 a ) för behandling utanför databaser 2007 Dataskyddsförordningen
Läs merMinnesanteckningar Driftsäkerhetsforum 3 maj 2017
PROMEMORIA Datum Vår referens Sida 2017-06-01 Dnr: 1(7) Nätsäkerhetsavdelningen Minnesanteckningar Driftsäkerhetsforum 3 maj 2017 1. Inledning och presentation Alla hälsades välkomna och en kort presentationsrunda
Läs merSTOCKHOLMS FOTBOLLFÖRBUND
STOCKHOLMS FOTBOLLFÖRBUND Policy för personuppgiftshantering GDPR - 2018 INNEHÅLLSFÖRTECKNING STOCKHOLMS FOTBOLLFÖRBUND... 1 Innehållsförteckning... 1 1 Inledning och syfte... 2 2 Tillämpning och revidering...
Läs merFörslag till beslut om ändring av telefoninummerplanen
Förslag till BESLUT 1(5) Datum Vår referens Aktbilaga 2013-12-03 Dnr: 13 11805 Nätsäkerhetsavdelningen Ann-Charlotte Bejerskog 08-678 55 37 Ann-charlotte.bejerskog@pts.se Förslag till beslut om ändring
Läs merEU:s dataskyddsförordning och lagstiftningen inom Näringsdepartementets ansvarsområden
Trafikutskottets betänkande 2017/18:TU12 EU:s dataskyddsförordning och lagstiftningen inom Näringsdepartementets ansvarsområden Sammanfattning Utskottet föreslår att riksdagen antar regeringens lagförslag
Läs merIntegritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg
Integritetsskydd - igår, idag, imorgon Professor Cecilia Magnusson Sjöberg Innehåll 1. Framväxten av integritetsskyddslagstiftningen 2. EU:s dataskyddsförordning 3. Grunderna i personuppgiftslagen Att
Läs merRIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT
RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT Dessa riktlinjer omfattar de skyldigheter som den personuppgiftsansvariga har när en personuppgiftsincident inträffar enligt dataskyddsförordningen artikel
Läs merKommittédirektiv. Dataskyddsförordningen behandling av personuppgifter vid antidopningsarbete inom idrotten. Dir. 2018:31
Kommittédirektiv Dataskyddsförordningen behandling av personuppgifter vid antidopningsarbete inom idrotten Dir. 2018:31 Beslut vid regeringssammanträde den 26 april 2018 Sammanfattning En särskild utredare
Läs merPersonuppgiftsbiträdesavtal
1 Personuppgiftsbiträdesavtal Parter Klubb Organisationsnummer Adress Postadress Nedan: ansvarig Bolag Organisationsnummer Adress Postadress Nedan: biträdet Kontaktperson: Telefonnummer: Mejladress: Kontaktperson:
Läs merGDPR (General Data Protection Regulation) Dataskyddsförordningen
GDPR (General Data Protection Regulation) Dataskyddsförordningen INNEHÅLL o Vad är Dataskyddsförordningen/GDPR? s. 3 o Varför en Dataskyddsförordning? s. 4 o Dataskyddsombud s. 5 o Om jag bryter mot GDPR?
Läs merNetnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)
2017-08-08 Justitiedepartementet Enheten för lagstiftning om allmän ordning och säkerhet och samhällets krisberedskap Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet
Läs merFastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY
Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY Inledning Dataskyddsförordningen 1 började tillämpas den 25 maj 2018 i hela EU. Den är därför
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post
Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen
Läs mer3. PTS beslutar att 116 112 undantas från tilldelning. 4. PTS beslutar att 116 200-116 999 reserveras för framtida bruk.
BESLUT ER REFERENS HANDLÄGGARE, AVDELNING/ENHET, TELEFON, E-POST Bo Martinsson Nätsäkerhetsavdelningen + 46 8 678 5653 Bo.martinsson@pts.se DATUM VÅR REFERENS 7 december 2007 07-12807 Saken Ändring av
Läs merEU:s dataskyddsförordning
EU:s dataskyddsförordning Riksarkivets konferens Näringslivets hus, Stockholm 10 oktober 2017 Elisabeth Jilderyd Datainspektionen Dataskydd vad handlar det om? Behandling av personuppgifter personuppgiftsansvariga
Läs merADDSECURES BEHANDLING AV PERSONUPPGIFTER
Avtalsförord ADDSECURES BEHANDLING AV PERSONUPPGIFTER För den behandling av personuppgifter som AddSecure utför för sina kunders räkning är AddSecure personuppgiftsbiträde åt kunden. Om du är kontaktperson
Läs merGDPR-POLICY. Svenska Ponnytravförbundet - SPTF
GDPR-POLICY Svenska Ponnytravförbundet - SPTF Sammanfattning Den 25 maj 2018 trädde GDPR, de nya dataskyddsreglerna inom EU, i kraft. I denna policy beskriver vi hur Svenska Ponnytravförbundet jobbar med
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post
Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL DEFINITIONER Begrepp och definitioner i detta Avtal ska ha motsvarande betydelse som i Europaparlamentets och Rådets förordning (EU) 2016/679 (nedan kallad dataskyddsförordningen)
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter
Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens
Läs merUtdrag ur protokoll vid sammanträde Bättre regler för elektroniska kommunikationer
LAGRÅDET Utdrag ur protokoll vid sammanträde 2011-03-07 Närvarande: F.d. justitierådet Bo Svensson, f.d. regeringsrådet Leif Lindstam och justitierådet Ann-Christine Lindeblad. Bättre regler för elektroniska
Läs mer