SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Relevanta dokument
Informations säkerhet och integritet -

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Handlingsplan för persondataskydd

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

INFORMATIONSSÄKERHET OCH DATASKYDD

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Dataskyddsförordningen

Nice to have - need to have

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Dataskyddsförordningen

Information om dataskyddsförordningen

Samhällets informationssäkerhet

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

EU:s allmänna dataskyddsförordning:

Dataskyddsförordningen (GDPR)

Programmet för säkerhet i industriella informations- och styrsystem

Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

WHITE PAPER. Dataskyddsförordningen

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Lindesbergs kommuns arbete med dataskyddsförordningen

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Allmänna råd. Datainspektionen informerar. Nr 2/2016

Dataskyddsförordningen

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Verksamhetsplan Informationssäkerhet

EU:s dataskyddsförordning

Den nya dataskyddsförordningen - GDPR

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Policy för informations- säkerhet och personuppgiftshantering

GDPR UTBILDNINGSDAG SKKF

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Ett eller flera dataskyddsombud?

Dataskyddsförordningen för prefekter och administrativa chefer

- Vad du behöver veta om NIS

Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting

Information till personuppgiftsansvarig om dataskyddsombud

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Integritetsskydd i skolans verksamhet enligt GDPR

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

En guide om GDPR och vad du behöver tänka på

PuL. Inför nya PuL Allmän dataskyddsförordning, GDPR

NIS-reglering.

Dataskyddsförordningen

Riktlinjer för dataskydd

GDPR och hantering av personuppgifter

8. Vad innebär den nya dataskyddsförordningen för er? Kunskapsdagen Malmö 21 november 2017

Sårbarhetsanalyser. för kommuner. - numera en nödvändighet

GDPR- Seminarium 2017

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Dataskyddsombud för miljö- och hälsoskyddsnämnden

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Riktlinjer för hantering av personuppgifter

GDPR. General Data Protection Regulation. dataskyddsförordningen

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

GDPR ur verksamhetsperspektiv

Nya dataskyddsförordningen

UMEÅREGIONEN PROTOKOLL 1 (31) Plats och tid Överförmyndarenheten, Götgatan 3, , kl

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

Kerstin Wardman, 25 april 2018

PERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU

GDPR NYA DATASKYDDSFÖRORDNINGEN

DATASKYDD (GDPR) Del 2: Förvaltningsledning

Översikt av GDPR och förberedelser inför 25/5-2018

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Dataskyddsförordningen

Dataskyddsförordningen

Olingo Consulting & Advokatfirman Vinge

Policy för informationssäkerhet

Rubrik. LIS + GDPR = Sant! Anne-Marie Eklund Löwinder, CISO Internetstiftelsen i

Denna policy skapades av och för organisationens behandling av personuppgifter.

PuL och GDPR en översiktlig genomgång

Behandling av personuppgifter vid Göteborgs universitet

Svensk författningssamling

Kommunstyrelsens anvisningar avseende behandlingen av personuppgifter

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Mjölby Kommun PROTOKOLLSUTDRAG. 33 Dnr KS/2018:41. GDPR - utse ombud

FÖRBEREDELSER INFÖR GDPR

Terese Renbro, kommunsekreterare

Policy för informationssäkerhet och dataskydd 2018

Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet

Sammanställning av Datainspektionens möten med verksamheter hösten 2018

Dataskyddsförordningen

Transkript:

SSF Säkerhetschef Informationssäkerhet 2016-12-01 Per Oscarson

Innehåll Onsdag Introduktion till informationssäkerhet Hotbild Styrning av informationssäkerhet Organisation Incidenter Torsdag LSF (Tommy Svensson) Personalsäkerhet/ säkerhetsmedvetande Sammanfattning och övriga frågor Dataskyddsförordningen Statens styrning Stöd och resurser

GDPR, sammanfattning och stöd Sammanfattning Hur kommer jag igång? Nya legala krav GDPR Dataskyddsförordningen Stödresurser EU, stat, branscher/sektorer, föreningar m.m. MSB:s vägledningar

Hur kommer jag igång? 1. Utse en funktion för informationssäkerhet Placering, resurser, kompetens, nätverk 2. Analysera nuläget Interna och externa förutsättningar, hotbild Övergripande riskanalys 3. Informera om läget Ledningen, nyckelpersoner 4. Skapa en handlingsplan Organisation, styrande dokument, klassning

Hur kommer jag igång? Externa förutsättningar Informationssäkerhetsrisker i samhället Övergripande riskanalys Riskbild/ nulägesnivå Kommunikation till ledning Beslut Handlingsplaner Interna förutsättningar Informationstillgångar GAP-analys 1. Utse en funktion 2. Analysera nuläget 3. Informera om läget 4. Skapa en handlingsplan

Nya legala krav Dataskyddsförordningen NIS-direktivet Ny säkerhetsskyddslag

Dataskyddsförordningen (GDPR) Ersätter Personuppgiftslagen (PuL) Beslutades i april 2016 av Europaparlamentet och EU:s ministerråd Gäller direkt som lag i alla medlemsstater Till skillnad från PuL som baserades på ett EU-direktiv Träder i kraft 25 maj 2018 Vissa nationella särregler medges I Sverige utreds detta En Myndighetsdatalag är föreslagen

Relaterade utredningar Ju 2016:04 om dataskyddsförordningen Ju 2016:17 om stärkt integritet i rättsmedicinalverket S 2016:05 Socialdataskyddsutredningen U 2016:04 Forskningsdatautredningen U 2016:03 Utbildningsdatautredningen Arbetsmarknadsdepartementet översyn av författningar Översyn av reglemente för brottsbekämpning, kameraövervakning etc. Samtliga ovanstående utredningar ska slutredovisas andra halvåret 2017

Digitaliseringen innebär utmaningar Ökat informationsflöde och lagring Big data både marknad och myndigheter Fler och fler användare till olika typer av tjänster och ändamål (sociala medier, appar, Internet of things, molntjänster m.m.) Informationsflöden mellan organisationer och privatpersoner Gränser suddas ut mellan vem som äger och vem som hanterar information Identitetsstölder

Viktigare att skydda personuppgifter Den personliga integriteten minskar samtidigt som insamlandet av personuppgifter ökar. Det visar den kartläggning som integritetskommittén presenterade i ett delbetänkande till regeringen 2016-06-08.

Dataskyddsförordningen Ökat informationsflöde och lagring Dataskyddslagstiftningen består av två delar: 1. En EU-förordning som gäller alla utom polisen (och motsv.) 2. Ett EU-direktiv som gäller endast för polisen (och motsv.) Datainspektionen som tidigare tillsynsmyndighet Bristande efterlevnad kan leda till administrativ sanktionsavgift på upp till 20 miljoner euro.

Huvudsakliga skillnader Mer fokus på medborgares rättigheter och kontroll Kunna få veta vilka personuppgifter som behandlas och hur Kunna säga nej i vissa situationer till användning av personuppgifter och även att bli raderad ( glömd ) i vissa fall Högre krav på bolag, myndigheter och organisationer Krav på transparens och tydlighet, hur man behandlar personuppgifter Dokumenterade beskrivningar, riktlinjer, styrdokument m.m. Krav på skydd av personuppgifter Krav på rapportering till drabbade och DI vid allvarliga incidenter (t ex dataintrång)

Dataskyddsombud Dataskyddsombud ersätter personuppgiftsombud Rapportera direkt till ledningen Inga andra åtagande med intressekonflikt Krav på kompetens Övervaka efterlevnaden av förordningen och skydd av personuppgifter Samarbeta med, och fungera som kontaktpunkt med Datainspektionen

GDPR stödmaterial Stort utbud på marknaden av kurser, seminarier m.m. Datainspektionens vägledningar T.ex. Vägledning till personuppgiftsansvariga med 13 punkter att besvara

Datainspektionens 13 punkter 1. Är er organisation medveten om Dataskyddsförordningen? 2. Vilka personuppgifter hanterar ni? 3. Använder ni missbruksregeln? 4. Vilken information lämnar ni? 5. Hur ska ni tillmötesgå de registrerades rättigheter? 6. Med vilket rättsligt stöd hanterar ni personuppgifter? 7. Hur inhämtar ni samtycke? 8. Behandlar ni personuppgifter om barn? 9. Vad ska ni göra vid personuppgiftsincidenter? 10. Vilka särskilda integritetsrisker finns med er behandling? 11. Har ni byggt in skydd för personuppgifter i era ITsystem? 12. Vem ansvar för dataskyddsfrågor i er organisation? 13. Har ni verksamhet i flera länder?

ENISA EU:s myndighet för informationssäkerhet Lokaliserad på Kreta

Statens ansvar MSB samordnar arbetet med samhällets informationssäkerhet Samfi-myndigheterna stödjer varandra i genom informationsutbyte och samverkan MSB, Försvarsmakten, FMV, FRA, PTS, Polismyndigheten, Säkerhetspolisen Ansvars-, likhets- och närhetsprincipen gäller även informationssäkerhet

Statens ansvar, forts. Datainspektionen Personlig integritet, personuppgifter Sektorsspecifika myndigheter, t.ex. Finansinspektionen Post- och telestyrelsen Socialstyrelsen

Informationssäkerhet.se Metodstöd för att skapa och förvalta ett LIS Baseras på SS-ISO/IEC 27000-serien Samfi-myndigheterna Uppdateras f.n. ny version maj 2017

Sektorsspecifika fora Privat-offentlig samverkan (POS) Finns för ett antal sektorer, t.ex. FSPOS FIDI Forum för informationsdelning NIS KIS FIDI-SCADA, FIDI-Finans, FIDI-Telecom Landstingens informationssäkerhet (SKL/MSB) Kommunernas informationssäkerhet (SKL/MSB)

Intresseorganisationer Dataföreningen SIG Security SIS ISACA

Vägledningar från MSB (exempel) Processorienterad informationskartläggning Säkrare hantering av mobila enheter Informationssäkerhet i upphandling Fysisk informationssäkerhet i IT-utrymmen Att hantera överbelastningsattacker Trendrapporter Handlingsplaner och strategier Rapporter om inträffade incidenter

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss