Vad står högst på agendan för praktikern - inom offentlig sektor. Per.Furberg@Setterwalls.se



Relevanta dokument
Juridiska förutsättningar och rättsliga modellösningar

Juridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg setterwalls.

Juridisk vägledning för verksamhetsutveckling. IT-arkitektur och juridik blir återanvändbara byggblock

Juridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg setterwalls.

Juridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg setterwalls.

od llö - 1 pr ktlk n

E-delegationen VLDS 4.1 Juridiska aspekter på digital samverkan v1.0

1. Inledning Syftet med denna vägledning Målgrupp Läsanvisning...7

Juridisk vägledning för verksamhetsutveckling inom e-förvaltningen

Eget utrymme är numera accepterat i lagmotiv men vilka juridiska krav ställs på eget utrymme?

välkomnar till konferens Persondataskydd ännu en gång Rättsläget i avvaktan på resultatet av EU:s reformarbete

Spam ur ett myndighetsperspektiv vilka åtgärder är tillåtna? Johan Bålman Verksjurist

Så enkelt som möjligt för så många som möjligt

Kommunal verksamhetsutveckling och e- tjänster, 19 september Verksamhetsutveckling för e-tjänster i kommuner och landsting

BILAGA 4A. JURIDISK ANALYS AV MINA FULLMAKTER (PROMEMORIA)

Mina meddelanden. säker digital post från myndigheter och kommuner

Eget utrymme är numera accepterat i lagmotiv frågor om legalitet och dataskydd återstår

Informations- och dialogdagar om digital inlämning av. årsredovisningar november 2016

Använd molntjänster på rätt sätt

DOM Meddelad i Stockholm

Vad händer här och nu? E-legitimationsnämndens aktiviteter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Bilaga 3c Informationssäkerhet

Informationssäkerhet - Instruktion för förvaltning

Skolorna visar brister i att hantera personuppgifter

Behandling av personuppgifter deltagare

E-tjänster - juridiska lösningar för kommuner och landsting

EU:s dataskyddsförordning, dataskyddslagen och myndigheters arkiv

Yttrande över slutbetänkandet Myndighetsdatalagen (SOU 2015:39)

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

WHITE PAPER. Dataskyddsförordningen

Mina meddelanden säker digital post från myndigheter och kommuner

Informationssäkerhetspolicy IT (0:0:0)

INTEGRITETSPOLICY OCH PERSONUPPGIFTSBEHANDLING

Den nya dataskyddsförordningen

Allmänna villkor för infrastrukturen Mina meddelanden

Riktlinjer för IT-säkerhet i Halmstads kommun

Innehåll 1(14) Granskningsdokumentation

Riktlinjer för informationssäkerhet

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

Allmänna villkor för infrastrukturen Mina meddelanden

Utredning av central teknisk lösning för att upptäcka avvikelser och potentiella hot i landstingets nätverk och kritiska IT-system

Policy för hantering av personuppgifter

1. Bakgrund. 2. Parter. 3. Definitioner

Strategi Program Plan Policy» Riktlinjer Regler

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Icke funktionella krav

Direktåtkomst och utlämnande på medium för automatiserad behandling. En rapport från E-delegationen

MOLNTJÄNSTER ÄR DET NÅGOT FÖR OSS?

Policy för behandling av personuppgifter i Brain Accounting och Brain Competence

Datainspektionen informerar

Geodatarådets handlingsplan för 2018 och framåt. Inriktning av arbetet

Kommunala lantmäteridagarna november 2015

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

GDPR och hantering av personuppgifter

5 Överväganden och förslag

Förslag till beslut Kommunstyrelsen föreslås besluta att avge yttrande till Näringsdepartementet i enlighet med stadskontorets förslag.

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Normativ specifikation

Digital strategi för Uppsala kommun

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTER

IT-Säkerhetsinstruktion: Förvaltning

Riktlinjer för informationssäkerhet

Ansökan om enskilda insatser LSS

Förteckning över personuppgifter som behandlas i C3 Connect

Mina meddelanden. En tjänst för säker digital post från myndigheter och kommuner

Information om personuppgiftslagens tillämpning i Riksbanken

05:02 Vägledning för hantering av inkommande elektroniska handlingar

Införande av elektroniska körjournaler i kommunens bilar

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

mellan myndigheter samt mellan myndigheter och företag principer för användning av e-legitimationer och utformning av åtkomstkontroll.

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

5 säkerhetsaspekter att tänka på vid skapandet av din digitala assistent

esam juridik Samverkan mellan myndigheter och SKL om digitaliseringen av det offentliga Sverige

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Intern åtkomst till känsliga personuppgifter hos försäkringsbolag. Datainspektionens rapport 2010:2

GDPR viktiga nyheter jämfört med PuL

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Handlingsplan för persondataskydd

INTEGRITETSPOLICY. Org.nr:

ehälsomyndighetens nya åtkomstlösning och Sambi

Vill du läsa mer om personuppgiftshantering och de lagar och regler som gäller, gå in på Datainspektionens hemsida.

Sweden Connect ÖVERENSKOMMELSE. med förlitande myndighet beträffande funktioner för elektronisk identifiering UTKAST kl.

PERSONUPPGIFTSLAGEN (PUL)

Arkitektur- och säkerhetsfrågor. Ulf Palmgren, Samordnare infrastruktur

InTime är personuppgiftsansvarig för behandlingen av de personuppgifter som du delar med oss när:

Lathund: skräpposthantering inom offentlig sektor

SSC:s e-arkiv-tjänst gällande mellanarkiv för statliga myndigheter

Juridikens betydelse när det oväntade händer. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

Remiss av PM: Myndigheters tillgång till tjänster för elektronisk identifiering

Behandling av personuppgifter hos S:t Erik Livförsäkring AB. Information till registrerade

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni Erik Norman 1(6)

Modellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Svensk författningssamling

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Eva Leach Elfgren, ehälsomyndigheten

Högsta förvaltningsdomstolen meddelade den 25 juni 2018 följande dom (mål nr ).

Transkript:

Vad står högst på agendan för praktikern - inom offentlig sektor Per.Furberg@Setterwalls.se

Infrastruktur Hur ska en helt elektronisk värld sorteras in under reglerna om persondataskydd? Hur skilja mellan olika myndigheters elektroniska tjänster (service), respektive verksamhetssystem (där ärenden handläggs)? olika användares egna elektroniska utrymmen i t.ex. myndigheters ärendetjänster (deklarera etc.) i form av e-brevlådor (t.ex. Mina meddelanden), och anvisade mottagningsställen (post kommer till myndighet) Vem blir personuppgiftsansvarig för vad? Har it-miljöns olika dimensioner verkligen beaktats? jfr tredimensionell fastighetsindelning, höjd-/djupled

Elektronisk byggnad med skilda lokaler för OLIKA myndigheter och företag It-miljöns dimensioner Handlingar register informationen Virtuella, rum väggar, dörrar, o.l. Tekniska säkerhets- och skyddsfunktioner Brandväggar Intrångsdetekteringssystem (IDS) Säkerhetsloggar o.l. Syftet är främst att ta del av intrångsmönster och att kunna återskapa funktioner Allt representeras av digitala data flyter samman Här kan reglerna om persondataskydd fungera Men vi beter oss som om detta inte fanns Här finns utmaningarna men vi talar sällan om det (jfr 31 PuL)

Informationsutbyte en självklarhet; men Hur ska myndigheter lagligen kunna utbyta uppgifter inbördes direkt mellan verksamhetssystem (maskin till maskin) med hjälp av en ärendetjänster (har användargränssnitt) med privaträttsliga subjekt (fysiska och juridiska) direkt mellan verksamhetssystem (maskin till maskin) med hjälp av en ärendetjänst (har användargränssnitt) Hur ska en myndighet lagligen kunna samla in och som en service visa uppgifter för en enskild? Krävs privaträttsligt subjekt som mellanled särskilda administrativa åtgärder (t.ex. omedelbar gallring) eller ska myndigheterna helt enkelt ge upp?

Några huvudfrågor Vem är personuppgiftsansvarig för vad? Gäller finalitetsprincipen för ett visst informationsutbyte hur stort är i så fall tillåtet utrymme? Hur ska informationssäkerheten säkerställas, utan oacceptabel övervakning/kartläggning, och ansvaret för informationssäkerheten fördelas var finns personuppgifterna Hur ska registerlagarna hanteras, särskilt med avseende på informationsutbyte, och Hur kan detta lösas i praktiken; hur långt räcker persondataskyddande teknik, och tydliga användargränssnitt?

Hos vem finns uppgifterna vem är personuppgiftsansvarig för vad? Myndighetens it-miljö Informationstjänst Om vi utgår från ett praktiskt exempel Ärendetjänst Eget utrymme

Eget utrymme i förhållande till myndighetens it-miljö Myndighetens it-miljö Eget utrymme Anvisat mottagningsställe Verksamhetssystem Nytto information Drifts- och säkerhetsrelaterad information It-arkitekturen bör utesluta åtkomst för myndighetens befattningshavare till den enskildes eget utrymme.

Eget utrymme i förhållande till myndighetens it-miljö Myndighetens it-miljö Eget utrymme Anvisat mottagningsställe Verksamhetssystem Nytto infor mati on Drifts- och säkerhetsrelaterad information It-arkitekturen bör utesluta åtkomst för myndighetens befattningshavare till den enskildes eget utrymme.

Eget utrymme i förhållande till myndighetens it-miljö Myndighetens it-miljö Eget utrymme Anvisat mottagningsställe Verksamhetssystem Nytto information Drifts- och säkerhetsrelaterad information It-arkitekturen bör utesluta åtkomst för myndighetens befattningshavare till den enskildes eget utrymme.

Presentationstjänst (insamling på förhand) Användaren loggar in och upprättar en session i ett eget utrymme tidigare registrerat som konto (gett samtycke till att uppgifter insamlas på förhand i användarens eget konto eller hos annan) Användare Eget utrymme Uppgifter kan även hämtas momentant Hämta uppgifter Myndighet A Visningstjänst På förhand insamlade uppgifter visas momentant för användaren. Hämta och visa uppgifter Myndighet D (endast teknisk lagring) Konto Insamling av uppgifter på förhand Lämna uppgifter Myndighet B Organisation C Insamling av uppgifter på förhand

Exempelvis www.verksamt.se har allt Informationstjänst Presentationstjänst Ärendetjänst Bastjänst

Legitimering med Svensk e-leg

Persondataskyddande Underskrift teknik införs med genom att Svensk personuppgifter e-leg förs över från leverantören av eid-tjänst och leverantören av underskrifttjänst till förlitande part

Utmaningen för praktikern blir att uppnå tredimensionellt persondataskydd För register och handlingar vilka regler behövs här Nyttoinformation För it-drift och it-säkerhet vilka regler behövs här Drift och säkerhetsrelaterad information För de elektroniska platserna vilka regler behövs Skydd mot obehörigt/olovligt intrång Hantering av molntjänster och andra cyberplatser Nationella skyddsfunktioner mot infrastrukturangrepp

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss