Remissvar Så stärker vi den personliga integriteten (SOU 2017:52)

Relevanta dokument
YTTRANDE. Dnr Ju2017/05090/L6. Så stärker vi den personliga integriteten (SOU 2017:52) slutbetänkande av Integritetskommittén

Så stärker vi den personliga integriteten (SOU 2017:52)

Föredragande borgarrådet Karin Wanngård anför följande.

Svar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52)

Remiss: Integritetskommitténs slutbetänkande Så stärker vi den personliga integriteten (SOU 2017:52)

Remissvar Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

Remissvar TCO Så stärker vi den personliga integriteten, SOU 2017:52

Yttrande över slutbetänkandet Så stärker vi den personliga integriteten (SOU 2017:52) 6 LS

Så stärker vi den personliga integriteten SOU 2017:52

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Remiss: lntegritetskommitténslutbetänkande "Så stärker vi den personliga integriteten" (SOU 2017:52)

Remissvar Datalagring brottsbekämpning och integritet (SOU 2017:75)

Gräns för utkontraktering av skyddsvärd information

Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter

Remissvar digitalförvaltning.nu (SOU 2017:23)

Hur står det till med den personliga integriteten? (SOU 2016:41). Svar på remiss från kommunstyrelsen

Utredningen om genomförande av NIS-direktivet

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

Remissvar reboot omstart för den digitala förvaltningen (SOU 2017:114)

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

STOCKHOLM. Långsiktig och strategisk styrning av informationsförsörjningen

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten

Så stärker vi den personliga integriteten

Yttrande över utredning (2017:52) Så stärker vi den personliga integriteten

Remissvar Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Internetstiftelsens remissvar på betänkandet Ett säkert statligt ID-kort - med e-legitimation

Rubrik. LIS + GDPR = Sant! Anne-Marie Eklund Löwinder, CISO Internetstiftelsen i

Nya krav på systematiskt informationssäkerhets arbete

Hur står det till med den personliga integriteten? (SOU 2016:41)

NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg

Yttrande över delbetänkandet Digitalforvaltning.nu (SOU 2017:23)

Yttrande över SOU 2016:41 Hur står det till med den personliga integriteten?

Justitiedepartementet Stockholm

Myndigheten för digitalisering av den offentliga sektorn

- Vad du behöver veta om NIS

ehälsomyndigheten Kristina Fridensköld & Stephen Dorch

Remissvar angående slutbetänkandet Reboot omstart för den digitala förvaltningen, SOU 2017:114

Hur står det till med den personliga integriteten?

Yttrande över slutbetänkande Reboot omstart för den digitala förvaltningen (SOU 2017:114)

Hur står det till med den personliga integriteten? (SOU 2016:41)

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Myndigheten för digital förvaltning

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

Vissa frågor om sekretess med anledning av EU:s dataskyddsreform

Utredningen om effektiv styrning av nationella digitala tjänster

Myndigheten för digital förvaltning

Svensk författningssamling

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Remissvar avseende delbetänkandet Hur står det till med den personliga integriteten? (SOU 2016:41) Ert dnr Ju2016/04398/L6

Informationssäkerhet för samhällsviktiga och digitala tjänster

Stockholm den 9 november 2017 R-2017/1875. Till Utrikesdepartementet UD2017/15958/HI

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Reboot omstart för den digitala förvaltningen (SOU 2017:114)

PTS synpunkter på remissen av digitalforvaltning.nu (SOU 2017:23) Delbetänkande av Utredningen om effektiv styrning av nationella digitala tjänster

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Tal till Kungl. Krigsvetenskapsakademien

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Integritetsskydd i skolans verksamhet enligt GDPR

Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Remiss av SOU2015:66 En förvaltning som håller ihop

Saknad! Uppmärksamma elevers frånvaro och agera (SOU 2016:94)

Samhällets informationssäkerhet

Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

Sedd, hörd och respekterad ett ändamålsenligt klagomålssystem i hälso- och sjukvården (SOU 2015:14)

Betänkandet SOU 2017:23 digitalforvaltning.nu (Fi2017/01289/DF) Sammanfattning 1(10) Yttrande /112. Finansdepartementet

Yttrande över slutbetänkandet Reboot omstart för den digitala förvaltningen (SOU 2017:114)

Remissvar betänkande SOU 2016:2 Effektiv vård

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Betänkandet EU:s dataskyddsförordning och utbildningsområdet (SOU 2017:49)

Uppdrag om säker och effektiv tillgång till grunddata

FOI rekommenderar inte outsourcad IT-drift och förvaltning.

Yttrande över betänkandet Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

Energimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet

REMISSVAR 1 (12) Rättsenheten Sven Johnard. Mottagare

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

Nästa fas i e-hälsoarbetet (SOU 2015:32)

Brottsdatalag kompletterande lagstiftning (SOU 2017:74)

Statliga Servicekontor mer service på fler platser - SOU 2018:43

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Sammanfattning av betänkandet kvalitet i välfärden- bättre upphandling och uppföljning (SOU 2017:389)

Anmälda personuppgiftsincidenter 2018

Remiss av slutbetänkandet reboot - omstart för den digitala förvaltningen (SOU 2017:114)

Yttrande över betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) 28 LS

Remissvar: Kvalitet i välfärden bättre upphandling och uppföljning, SOU 2017:38

Verksamhetsplan Informationssäkerhet

Remiss Hur står det till med den personliga integriteten? en kartläggning av Integritetskommittén (SOU 2016:41)

Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU 2015:91)

Uppdrag om ett säkert och effektivt elektroniskt informationsutbyte inom den offentliga sektorn

Programmet för säkerhet i industriella informations- och styrsystem

Slutbetänkande SOU 2018:4 Framtidens biobanker

Yttrande över betänkandet Saknad! Uppmärksamma elevers frånvaro och agera (SOU 2016:94)

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

COM HEM-KOLLEN TEMA INTEGRITET. Februari 2018

Dataskyddsförordningen

Policy för informations- säkerhet och personuppgiftshantering

Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster

PM 2015:127 RVI (Dnr /2015)

Yttrande över betänkande Toppdomän för Sverige (SOU 2003:59)

Transkript:

Remissvar Så stärker vi den personliga integriteten (SOU 2017:52) Internetstiftelsen i Sverige (IIS) är en oberoende allmännyttig organisation som verkar för positiv utveckling av internet i Sverige. Vi ansvarar för internets svenska toppdomän.se, med registrering av domännamn samt administration och teknisk drift av det nationella domännamnsregistret. Sedan september 2013 sköter IIS också drift och administration för toppdomänen.nu. En av IIS visioner är att vi vill ha ett internet för alla. Alla människor i Sverige ska ha samma rätt och möjlighet att utnyttja internets tjänster. Internet ska vara säkert, användarna ska känna sig trygga och kunna lita på tjänster på internet. Det är viktigt för IIS att medborgarnas rätt till integritet skyddas vid användning av informationsteknik. IIS har fått möjlighet att lämna remissvar på Integritetskommitténs slutbetänkande och lämnar följande synpunkter. Allmänna synpunkter Integritetskommittén har i sitt slutbetänkande, Så stärker vi den personliga integriteten, presenterat flertalet förslag på åtgärder för att minska risker för den personliga integriteten som identifierades under utredningsarbetet och som presenterades i delbetänkandet Hur står det till med den personliga integriteten? (SOU 2016:41). IIS ställer sig positiv till slutbetänkandets slutsatser och förslag. Det är uppenbart att den personliga integriteten är en viktig fråga med tanke på de många utredningsuppdrag som regeringen har lagt ut för att hantera detta inom många olika politikområden. Därtill ställer den nya dataskyddsförordningen stora krav på alla verksamheter som hanterar personuppgifter i någon form. Integritetskommitténs förslag innebär enligt IIS tydligare förhållningsregler och ökat stöd för hanteringen av personuppgifter. Förhoppningsvis kommer detta att leda till en säkrare hantering och därmed ett bättre skydd av den personliga integriteten för individen. Detaljerade synpunkter Skolan IIS ställer sig bakom integritetskommitténs förslag att regeringen bör ge Skolverket i uppdrag att initiera och stödja utarbetandet av uppförandekoder för skolan. Vidare anser IIS att det är viktigt att regeringen skyndsamt utreder behovet av stärkt sekretesskydd för elevarbeten, eftersom elevernas digitala avtryck är avsevärt och kommer följa elever under hela deras digitala liv. IIS anser också att det är av största vikt att det är tydligt hur, samt för vad,

eventuellt tillgängliggörande och vidareanvändning av data från skolornas system ska uppmuntras så att det system och tjänster som utvecklas gynnar lärandet och skolans arbete. Arbetslivet IIS ställer sig bakom integritetskommitténs förslag att regeringen bör ge Arbetsmiljöverket i uppdrag att initiera och stödja utarbetandet av uppförandekoder för arbetslivet. Enligt IIS bör detta ske i samråd med Datainspektionen. Förutom de frågor som utredningen anser kan tas upp i uppförandekoder kan det också vara lämpligt att tillföra spårbarhet, det vill säga, vem som de facto har behörighet och befogenhet att hantera personinformation i olika situationer och att det framgår i loggar som arkiveras under lämplig tid. Hälso- och sjukvård Hälso- och sjukvården är den sektor där integritetskommittén konstaterat att allvarliga risker uppstår i samband med informationshantering till följd av allt från bristande ledning till bristande informationssäkerhet och regelefterlevnad. IIS anser att det här behövs omfattande utbildningsinsatser för att minska förekomsten av incidenter där anställda inom sektorn överträder sina befogenheter. Uppförandekoder bör vara gemensamma för hela sektorn, oavsett landsting eller huvudman. IIS uppmuntrar att den norska normen för informationssäkerhet används som en förebild i arbetet. Vi ställer oss också bakom de förslag som integritetskommittén lägger fram om att genomföra befintliga förslag från tidigare utredningar. E-förvaltning IIS stödjer helt och fullt förslaget om att den nya myndigheten med samlat ansvar för den offentliga förvaltningens digitalisering även får ansvar för att främja skyddet av den personliga integriteten och ge råd och rekommendationer om lösningar som nyttjar integritetsskyddande arbetssätt och teknik. IIS förordar ett samordnat program för e-förvaltning bestående av skydd av personlig integritet, informationssäkerhet och säkerhetsskydd med hänsyn till rikets säkerhet. Som utredningen konstaterar finns det motsättningar mellan de myndigheter som driver digitaliseringen och de tillsynsansvariga myndigheterna, vilket ofta kan förklaras med bristande samordning och samverkan. Det kommer enligt IIS uppfattning att vara av yttersta vikt för att nå framgång i arbetet att det finns ett mycket väl fungerande samarbete mellan ansvariga myndigheter, allt från den myndighet som får det samordnade tillsynsansvaret till Konsumentverket, Skolverket, Datainspektionen med flera. Beträffande molntjänster anser IIS att de åtgärder som vidtagits efter incidenten med Transportstyrelsen tyder på brådska och att det vore lämpligare att fördjupa utredningen som föreslagits från Statens Servicecenter och närmare analysera förutsättningarna för att inrätta en statens molntjänst i enlighet med 2

förslagen i rapporten. De uppdrag som så här långt givits till Försäkringskassan respektive PTS är otydliga i sin formulering och riskerar att bidra till mer splittring än samordning. Det kompetenscenter som föreslagits genom att utse en myndighet eller annan aktör för vägledning och kunskapsutbyte mellan myndigheter i frågor som rör anskaffning och användning av externa it-tjänster kan med fördel placeras hos den föreslagna Digitaliseringsmyndigheten, medan Statens Servicecenter kan göras operationellt ansvarigt enligt förslaget ovan. IIS understryker vikten av integritetskommitténs förslag om att regeringen bör komplettera sina digitala strategier med en formulering om att Sverige ska bli världsledande på att skydda den personliga integriteten utan att minska takten i digitaliseringen. Att bli bäst i världen på att använda digitaliseringens möjligheter får aldrig ske på bekostnad av skyddet av den personliga integriteten. För det ändamålet bör regeringen också stödja aktuella och pågående strävanden inom EU att tillåta end-to-end-kryptering utan bakdörrar. 1 Konsumentområdet IIS tillstyrker utredningens förslag. Försäkringsverksamhet IIS stödjer utredningens förslag om att vidta de utredningsåtgärder som är nödvändiga för att genomföra en lagreglerad tystnadsplikt för försäkringsföretagen och deras anställda avseende personuppgifter. Åtgärder inom några andra områden med allvarliga eller påtagliga risker Bank- och kreditmarknad IIS stödjer utredningens förslag om att låta utreda hur en säker ordning för utfärdande av fysiska legitimationer ska se ut och hur statens ansvar för den ska vara utformad. Vi ställer oss också bakom förslaget om att låta utreda möjligheten till en författningsreglerad rättighet för fysiska personer att vända sig till den som ger ut en kreditupplysningspublikation för att få uppgifter om sig själv strukna innan uppgifterna publiceras. Detta kan göras med utgångspunkt i förslag som redan ligger. De brottsbekämpande myndigheternas verksamhet IIS stödjer förslaget om att låta utreda en lagreglering av sådana integritetskänsliga spaningsmetoder som idag inte är reglerade eller har svag reglering. 11 http://www.europarl.europa.eu/sides/getdoc.do?pubref=-//ep//nonsgml+report+a8-2017-0324+0+doc+pdf+v0//sv 3

Informationssäkerhet Sedan betänkandet lades fram har regeringen lagt fram en nationell strategi för informations- och cybersäkerhet. Strategin är i stora delar av karaktären vision, och saknar i vissa avseenden mätbara mål. Om det är så att man ska ge MSB ökat mandat och ökat ansvar, och att de dessutom ska ges i uppgift att bedriva tillsyn över statliga myndigheters arbete med informationssäkerhet anser IIS att det kräver att MSB själva föregår med gott exempel och ser över sitt arbete med informationssäkerhet. Krav på incidentrapportering som kommer inte bara av GDPR och NIS, utan också av reglering inom energibranschen och säkerhetskyddsförordningen skapar stor osäkerhet kring vad som ska rapporteras till vilken myndighet. Från statens sida vore det av stort värde om man inrättade en så kallad one stop shop där incidentrapporter lämnas, oavsett vilket lagrum incidenten ska hänföras till. På så sätt går det förmodligen enklare för den rapporterande organisationen att hålla sig inom de tidsramar som krävs, och att det är en rapport som lämnas, även om incidenten träffar flera lagrum, vilket kanske inte är omöjligt. Förslaget om att MSB ska få i uppdrag att beträffande myndigheter under regeringen följa upp vilka åtgärder myndigheterna vidtar för att följa kraven i MSB:S föreskrifter (MSBFS 2016:1) om statliga myndigheters informationssäkerhet kan tillgodoses genom att MSB upphandlar extern revision så som om det vore revision enligt den internationella standarden ISO 27001. Det är av stor vikt att säkerhetsarbetet bedrivs riskbaserat och systematiskt och på ett sätt som gör att man kan mäta framsteg. En gemensam modell för mätning av mognadsgrad för informationssäkerhet bör definieras för att man därefter ska kunna genomföra jämförelser (benchmarking) av var olika myndigheter och verksamheter befinner sig. Uppförandekoder IIS stödjer utredningens förslag om att de insatser som föreslås i betänkandets olika delar för att åstadkomma uppförandekoder också bör innehålla informationssäkerhetsåtgärder som ett framträdande inslag. En nationell styrmodell IIS anser att någon myndighet bör få i uppdrag att i samverkan med andra myndigheter utveckla, förvalta och vidareutveckla en styrmodell för statens informationssäkerhet, men att det inte med självklarhet ska ske hos MSB. Det skulle kunna vara en uppgift för den nya Digitaliseringsmyndigheten. Det viktiga är att det finns ett för myndigheterna gemensamt förhållningssätt till informationssäkerhetsfrågor, att man har en modell till stöd för benchmarking och att man genomför återkommande externa revisioner av myndigheternas ledningssystem som stöd i deras förbättringsarbete. 4

IIS saknar tekniska aspekter i beskrivningen av en samlad modell och vad denna ska innefatta. En grundskyddsnivå ska även innehålla krav på tekniska åtgärder, medan själva implementationen av dessa kan ske på många olika sätt. Stockholm den 10 november 2017 Danny Aerts Vd, Internetstiftelsen i Sverige 5

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss