Välkomna till Integritetsforum!

Transkript

1 Välkomna till Integritetsforum! 28 mars 2012 Post- och telestyrelsen

2 Agenda 1. Inledning 2. Branschens arbete med hur integritets- och yttrandefrihetsfrågor ska hanteras av telekomindustrin. 3. Pågående strategiskt arbete inom EU rörande cyber security och nätsäkerhet. 4. Internetleverantörers roll i bekämpandet av botnät en aktuell fråga inom European Public Private Partnership for Resilience (EP3R) och EU-U.S. Working Group on Cyber-security and Cyber-crime. 5. Förslag till ny personuppgiftsreglering inom EU samt pågående arbete inom EU rörande Googles personuppgiftsbehandling. 2

3 Agenda 4. Vägledning om inbyggd integritet privacy by design. 5. Information från PTS. 6. Intressanta resultat från PTS konsumentundersökning om internetsäkerhet. 7. PTS planerade arbete inom integritetsområdet under Övriga frågor. 9. Avslutning, planering inför nästa möte. 3

4 Information från PTS Arbetet med regler om trafikdatalagring. Ändrade regler rörande brottsbekämpande myndigheters tillgång till uppgifter om elektronisk kommunikation. Rapportering av integritetsincidenter. Föreskrifter om rapportering. Utveckling av ett system för rapportering av incidenter. 4

5 Övergripande tidplan - PTS arbete med trafikdatalagring April Beslut och milstolpar EU-kommissionens utvärdering om direktivet 2006/24/EG. Publicerad 18 april 2011 Beslut fattat av riksdagen 21/ Riksdagen måste också pröva regeringens förordning innan den träder i kraft. Lagen träder i kraft 1 maj 2012 Förordning utfärdas 22/3 alt. 29/3 PTSFS kan beslutas av PTS styrelse 24/ Säkerhets-PTSFS Beredning. Pågår t.o.m. 15 marsl Juridisk slutgranskning Intern berednin g på PTS Slutligt samråd RPS/DI Säkerhets-PTSFS Slutberedningsfas (28 v.) startar 2 veckor efter utfärdad förordning PTS föreskrifter om trafikdatalagring samt uppgifter kopplade till lagstiftning Ersättning-PTSFS - Beredning. Pågår t.o.m. 15 mars Stöd till RK:s arbete med förordning Juridisk slutgranskning Uppgifts-Vägledning över vilka uppgifter som ska lagras enligt regeringens förordning (samt intern Handledning) Pågår till två veckor efter förordningen utfärdats (15/4) Intern berednin g på PTS Slutligt samråd RPS/Tullverket Ersättnings-PTSFS Slutberedningsfas (28 v.) startar 2 veckor efter utfärdad förordning Undantagsprocess - Vägledning på Utsikten o. intern Handledning Pågår från 1/11 till lagen träder i kraft (1/5) Tillsynsprocess intern Handledning Pågår från 1/11 till 1/9 Samverkan och branscharbetsgrupper Gränssnittspecifikation IT- och telekomföretagen (1 april-15 april) Övriga PTS externa och interna dokument (Utsikten och FAQ), inkl administrativ nummerplan ITS AG15 (15/4 1/6)

6 Ändrade regler för utlämnande av uppgifter för brottsbekämpning Idag: Utlämnande av uppgifter om abonnemang och uppgifter om särskilda elektroniska meddelanden (historiska uppgifter) regleras i 6 kap. 22 LEK. För utlämnande av uppgifter om abonnemang krävs utredning av misstänkt brott som enligt polis/åklagares bedömning kan leda till fängelse. För utlämnande av uppgifter om särskilda elektroniska meddelanden krävs utredning av misstänkt brott som leder till minst fängelse i två år. Brottsutredande myndighet gör självständigt bedömningen enligt ovan och begär ut från operatör. Utlämnande av framtida uppgifter avseende viss teleadress regleras i 27 kap. 19 RB (HTÖ). 6

7 Ändrade regler för utlämnande av uppgifter för brottsbekämpning Föreslagen ändring från 1 juli 2012: Utlämnande av uppgifter om abonnemang regleras fortsatt i LEK. Kravet på visst straffvärde för sådana uppgifter slopas (uppgifter kan lämnas ut vid utredning av alla slags brott). Utlämnande av historiska och framtida uppgifter om särskilda meddelanden regleras uteslutande i RB. Kravet på straffvärde förändras för dessa uppgifter: brott som kan leda till fängelse i minst sex månader. Kräver som huvudregel skäligen misstänkt och synnerlig vikt för utredningen. Dock inte krav på skäligen misstänkt för historiska uppgifter. Beslut i första hand av domstol, i brådskande fall åklagare. 7

8 Rapportering av integritetsincidenter Regler om obligatorisk incidentrapportering gäller från 1 juli PTS har utfärdat föreskrifter som träder i kraft den 1 april Föreskrifterna anger bl.a: Vad rapporter till PTS ska innehålla. Vad rapporter till berörda abonnenter ska innehålla. Faktorer att beakta vid bedömning av vad som är onödigt dröjsmål (när rapporter ska lämnas). Undantag från skyldighet att rapportera de mest triviala incidenterna och incidenter där berörda uppgifter krypterats. PTS kommer att publicera en vägledning. 8

9 Syfte med e-tjänsten Underlätta rapportering av incidenter; dels för driftstörningar, för dels integritetsincidenter. Ingen skyldighet, en möjlighet för att kunna sköta inrapporteringen. Samtliga anmälda tillhandahållare av elektroniska kommunikationsnät och -tjänster hos PTS ska ha möjlighet att använda e-tjänsten. 9

10 PTS e-tjänstportal 10

11 Övergripande om e-tjänsten Administratörsfunktion (behörighetskontrollsystem) - auktorisation av användare. Inloggningsfunktion autentisering av användare. Två webbformulär; ett för integritetsincidenter, ett för driftstörningar. Mina sidor Översikt över rapporter (utkast, inledande, slutgiltiga för integritet och driftstörningar) Skicka in rapport till PTS. API för att kunna ta emot uppgifter från t.ex. GLU. Krypterad förbindelse under hela sessionen (ssl) Planerade säkerhetstester, m.m. 11

12 Exempel PTS e-tjänst för nummer [ 12

13 Status i arbetet och tidplan Förberedande arbete är klart med bl.a. funktionsoch kravspecifikation. Systemutveckling ska påbörjas. I slutet av Q beräknas e-tjänsten lanseras. 13

14 Vill du veta mer om e-tjänsten eller har du frågor om den? Kontakta Erika Hersaeus: Fast nr: Mobilnr: