Välkomna! Integritetsforum torsdagen den 14 april 2016

Relevanta dokument
Minnesanteckningar Integritetsforum 14 april 2016 kl. 9-12

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Telia Company AB

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Tele2 Sverige AB

Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Årlig tillsyn rörande incidentrapportering och inträffade integritetsincidenter;

Tillsyn över säkerhetsarbete hos underleverantör

Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott

Tillsyn över dokumentation av informationsbehandlingstillgångar

Tillsyn av förmågan att identifiera och internt rapportera integritetsincidenter.

Årlig tillsyn rörande incidentrapportering och inträffade incidenter

(5)

Välkomna till Integritetsforum!

Kommissionens förordning (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott.

Tillsyn med anledning av integritetsincident rörande hemliga nummer

Tillsyn efter inträffad integritetsincident i fakturasystem

Mötesanteckningar, Integritetsforum 13 november 2013, kl på PTS

Gränsdragningen mellan den generella personuppgiftsregleringen och regleringen för området elektronisk kommunikation bör tydliggöras

Genomförd tillsyn avseende säker och konfidentiell kommunikation under 2017

Informationsskyldighet vid tillhandahållande av Minicall-tjänst

Minnesanteckningar Driftsäkerhetsforum 23 november 2016

DSM-strategin och förslag till en Europeisk kommunikationslag

Minnesanteckningar Integritetsforum 27 april 2018

Välkomna! Integritetsforum torsdagen den 23 april 2015

Säkerhetsbrister i kundplacerad utrustning

Årlig tillsyn rörande incidentrapportering och åtgärder med anledning av inträffade störningar och avbrott av betydande omfattning Tele2 Sverige AB

Vägledning om skyldigheten att rapportera integritetsincidenter

Exponerade fakturor på internet

Förändringar i nya LEK

Tillsyn av åtgärder för skydd av behandlade. uppgifter i butiks- och återförsäljarledet.

PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.

Utdrag ur protokoll vid sammanträde Bättre regler för elektroniska kommunikationer

Minnesanteckningar Driftsäkerhetsforum 3 maj 2017

Tillsyn över dokumentation av tillgångar och förbindelser

Post- och telestyrelsen, PTS. Post- och telestyrelsen

Tillsynsrapport: Informationskrav vid ändring av avtal

eidas införande i Sverige Björn Scharin, PTS

GDPR NYA DATASKYDDSFÖRORDNINGEN

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

- Vad du behöver veta om NIS

EU:s dataskyddsförordning

Utredningen om genomförande av NIS-direktivet

MISSIV. PTS har utarbetat ett nytt förslag till prisskyldighet som PTS nu efterfrågar synpunkter på från marknadens aktörer och Konkurrensverket.

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

FÖRSLAG TILL YTTRANDE

Informationssäkerhet för samhällsviktiga och digitala tjänster

Status panik? GDPR-update! Disposition

Konsekvensutredning avseende ändringar i Post- och telestyrelsens föreskrifter och allmänna råd (PTSFS 2013:3) om innehåll i avtal

Överlämnande av nummer vid byte av tjänsteleverantör

Svensk författningssamling

Uppföljande tillsyn avseende kontinuitetsplan för bredbandstelefoni

BILAGA 3 Tillitsramverk Version: 2.1

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Rådets möte för rättsliga och inrikes frågor (RIF) den 4-5 juni 2018

Acando Simplifying GDPR. ACANDO CAPABLE BUSINESS GDPR Från ord till handling

Utdrag ur protokoll vid sammanträde Lagring av trafikuppgifter för brottsbekämpande ändamål genomförande av direktiv 2006/24/EG

Energimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet

Kommittédirektiv. Tilläggsdirektiv till Dricksvattenutredningen (L 2013:02) Dir. 2014:73. Beslut vid regeringssammanträde den 28 maj 2014

Beslut om avskrivning

SÅ FÖRBEREDER NI ER INFÖR DATASKYDDSLAGEN (GDPR)

Kommittédirektiv. En myndighet med ett samlat ansvar för tillsyn över den personliga integriteten. Dir. 2014:164

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

14449/08 TELECOM 157 MI 376 COMPET 398 CONSOM 146 CODEC 1350 (Access Directive)

NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg

Avbrott i bredbandstelefonitjänst

Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting

Sammanställning av Datainspektionens möten med verksamheter hösten 2018

Informations säkerhet och integritet -

Svensk ståndpunkt: SE accepterar kompromissförslaget.

Du kan alltid kontakta oss vid frågor om integritets- och dataskydd genom att skicka ett e-postmeddelande till

Dataskyddsförordningen

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Nytt EU-regelverk för elektroniska kommunikationer

Rekommendation om ickediskriminering. kostnadsmodeller. Informationsmöte 11 mars Post- och telestyrelsen

Tillsyn om störningar och avbrott i elektroniska kommunikationsnät och - tjänster

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Saken. PTS underrättelse

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

STOCKHOLMS FOTBOLLFÖRBUND

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Gräns för utkontraktering av skyddsvärd information

Svensk författningssamling

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Så här behandlar vi dina personuppgifter

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

Information om behandling av personuppgifter

Policy för behandling av personuppgifter

Sveriges advokatsamfund har genom remiss den 6 mars 2015 beretts tillfälle att avge yttrande över promemorian Billigare utbyggnad av bredbandsnät.

Mis/trusting Open Access JUTTA

Underrättelse om misstanke om att Fast Communication Sweden AB inte informerat abonnenter om villkorsändring

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Vi bryr oss om dina personuppgifter

Konsumentklagomål på telefoni och bredband. Kvartalsrapport oktober - december 2016

Transkript:

Välkomna! Integritetsforum torsdagen den 14 april 2016

Agenda Inledning Översyn av eprivacy-direktivet Vad händer och vad gör NS/PTS? Diskussion och frågor Paus, ca 15-20 min

Forts. agenda PTS avslutade och pågående tillsyner Erfarenheter från årlig tillsyn Dokumentation av informationsbehandlingstillgångar Några ord om vad som händer gällande trafikdatalagring PTS tillsynsplan Aktuellt: Möjlighet till rapportering med krypterad e-post Status i statliga utredningar som PTS deltar i Övrigt Avslutning och nästa möte torsdagen den 17 november 2016

Översyn av eprivacy-direktivet Jeanette/Staffan Rule by rule assessment i ljuset av GDPR Input från Artikel 29-gruppen samt BEREC Workshops Open consultation (11 april 5 juli 2016)

Public conference 6 april 2016 Rosa Barceló, KOM/DG Connect framhöll bl.a. En möjlig utvidgning av vilka aktörer som bör omfattas av reglerna, dvs. även tillhandahållare av OTT-tjänster Framtida reglering i förordning eller direktiv? Bl.a. inkonsekvent tillsyn och fragmentering genom olika implementering Undvika dubbelreglering, t.ex. gällande incidentrapportering Utvärdering av vissa reglers effektivitet m h t den tekniska utvecklingen Nödvändiga justeringar i linje med GDPR, t.ex. i fråga om storleken på bötesbelopp

Agenda: Workshop - stakeholders 12/4 Reglernas förhållande till GDPR Reglernas omfattning och tillämplighet Kakbestämmelsen och ev. fler undantag Behov av ytterligare legala instrument i syfte att stärka säkerheten Övrigt?

Workshop - regleringsmyndigheter 19/4 Agenda: Kakbestämmelsen och ev. fler undantag Behov av särskilda bestämmelser om trafik- och lokaliseringsuppgifter i ljuset av GDPR Behov av en särskild bestämmelse om säkerhetsåtgärder i ljuset av GDPR Behov av särskilda regler om ospecificerade räkningar, nummerpresentation, abonnentförteckningar och marknadsföring

PTS har på eget initiativ fått till ett möte med Rosa/KOM den 18 april 2016

PTS anser i huvudsak att Det finns ett behov av en sektorsspecifik reglering vars främsta uppgift är att säkerställa den bredare principen om konfidentialitet som ett komplement till de grundläggande reglerna om skydd för den personliga integriteten. Det finns behov av att modernisera de grundläggande reglerna för att kunna möta den tekniska utvecklingen och förändrade affärsmodeller på marknaden. Samma regler bör gälla för likvärdiga tjänster.

DSM och Direktivsöversyn 14 april 2016 Post- och telestyrelsen

Förslag från Kommissionen Tre policyområden Vad är DSM? 1. Better online access to digital goods and services 2. An environment where digital networks and services can prosper 3. Digital as a driver for growth

Kommissionens fokusområden Concluding negotiations on common EU data protection rules. Giving more ambition to the ongoing reform of telecoms rules. Modifying copyright rules to reflect new technologies, and to make them simpler and clearer. Simplifying consumer rules for online purchases. Making it easier for innovators to start their own company. Boosting digital skills and learning. Enjoying the same online content and services regardless of the EU country we are in.

DSM och PTS När vi pratar om DSM är det en mindre del som berör PTS än det som KOM definierar som DSM men vi tror ändå på behovet av att se på lösningar utanför traditionell reglering. Vi följer alla områden som har påverkan på marknaden och lyfter fram nya områden. PTS ska ha en aktiv dialog i BEREC och mot EU:s institutioner. En plattform för detta är det nordiska samarbetet.

Direktivsöversyn Det finns ännu inget förslag från Kommissionen, beräknas hösten 2016. Konsultation från Kommissionen om erfarenheter av befintligt regelverk Opinion från BEREC (december). Viktigt att föra fram ståndpunkter till Kommissionen, bilateralt men också genom BEREC och Näringsdepartementet.

Översynen och PTS PTS ska ha en aktiv dialog i BEREC och mot EU:s institutioner. Fokus på frågor av central betydelse för Sverige. Intern struktur för att arbeta med översynen finns på plats. En plattform för att arbeta med översynen är det nordiska samarbetet och den nordiska positionen. Samarbete och position kommer att utvecklas.

Översynen och nordisk position Skapar en plattform i EU-debatten och i BEREC. Norden en viktig region i EU. Alla nordiska NRAs står bakom gemensam position. I linje med PTS uppfattning, inga större avvikelser men går kanske längre i delar där vi är mer överens. Samverkan mellan nordiska NRAs på GD-nivå och i arbetsgrupper samt en gemensam dialog med intressenter och EU-institutioner.

Vad är speciellt med Norden Efterfrågan på höga hastigheter och stor kapacitet SMP-regelverket OTT/CAPS Bredbandsmål och USO Konsumentskydd

Översynen och BEREC BEREC-opinion är under framtagande på begäran av KOM BEREC svar på KOM-konsultation PTS måste fokusera på de frågor som är viktigast och där vi har en möjlighet att påverka. Spektrum är ett sådant område där vi har ett inflytande inom BEREC, vi ansvarar för arbetsgrupp som skriver om spektrum

Accessnätsregleringen OTT/CAPS Spektrum E-privacy Viktiga frågor

Paus ca 15 minuter

Erfarenheter från årlig tillsyn - Karin

Erfarenheter från årlig tillsyn Ökning av antalet inrapporterade incidenter men mörkertalet bedöms fortsatt som stort. Flera operatörer uppger att man jobbar för ökad upptäckt. Utbildning av personal sker, men bör ske oftare i de flesta fall. PTS ser positivt på rapportering vid oklara fall. Planerad tillsynsinsats avseende förmåga att upptäcka.

Erfarenheter från årlig tillsyn Vanliga orsaker: Förlust av information till f.d. anställda/behöriga. Driftstörning som leder till stora integritetsincidenter. Underleverantörers misstag, t.ex. fakturahantering och försändelser. Felkopplade abonnenter och förväxlade SIM-kort/nummer.

Erfarenheter från årlig tillsyn Bra förberedelse till mötena. Rätt kompetens på plats. Generellt förbättrad rapportering. Oftare i tid. Innehållet oftare fullständigt, men vissa incidenter där operatören inte har rapporterat incidentens fulla omfattning. Fortfarande problem med underrättelser till berörda användare och abonnenter.

Erfarenheter från årlig tillsyn Underrättelser till berörda Berörda ska anges i rapportering till PTS. Negativt berörda ska få individuell underrättelse. Frågan om vilka som anses vara negativt berörda har uppkommit vid flera tillfällen underrätta hellre för många än för få. T.ex. är det inte endast de två personer som har fått sina telefoner ihopkopplade som är berörda av det inträffade, utan även de som ringer till någon av dessa. Om de som ringer ska underrättas eller inte får bedömas från fall till fall inkludera resonemang vid utebliven underrättelse.

Erfarenheter från årlig tillsyn Underrättelser till berörda Några fall där operatörer uttryckligen har angett att den berörda inte behöver vidta några åtgärder eller har lidit någon skada av det inträffade. Oftast olämpligt med sådan information, bättre att ange att den berörde själv bör reflektera över eventuella konsekvenser (om dessa är svåra att spekulera i för operatören).

Erfarenheter från årlig tillsyn Rapportering till PTS om underrättelsens innehåll Måste inte utgöras av brev eller talmanus, men måste skriftligen återge de konkreta uppgifter som lämnats till den enskilde. Det är inte tillräckligt att ange att man lämnat de uppgifter som krävs enligt förordningen.

Erfarenheter från årlig tillsyn Inom kort avskrivningsbeslut Ta till er information och uppmaningar så att inte de påtalade bristerna och påpekandena upprepas från år till år.

Tillsynsplanering och dokumentation av informationsbehandlingstillgångar - Mikael

Tillsynsplanen 2016-2017 Kartläggning av tillgångar och riskanalyser början av 2016 för större aktörer senare under perioden 2016-2017 för mindre aktörer Skyddsåtgärder vid åtkomst till uppgifter i butiker och hos underleverantörer (start mitten av 2016) Förmåga att upptäcka och internt rapportera incidenter (start mitten av 2016)

Informationsbehandlingstillgångsförteckning Enligt PTS föreskrifter och allmänna råd om skyddsåtgärder för behandlade uppgifter (PTSFS 2014:1) Tjänstetillhandahållaren ska bl.a. identifiera de informationsbehandlingstillgångar där behandlade uppgifter förekommer och föra en förteckning över dessa

Informationsbehandlingstillgångsförteckningsgranskning Mot bakgrund av uppgifter som har lämnats till PTS i olika tillsynsärenden misstänker PTS att många tillhandahållare ännu inte efterlever kraven på kartläggning av informationsbehandlingstillgångar

Tillsyn PTS kommer nu att granska ett antal större operatörer för att säkerställa att de följer kraven på identifiering och dokumentering av informationsbehandlingstillgångar.

Samlad bild underlättar Att ha en aktuell och samlad bild över samtliga informationsbehandlingstillgångar underlättar för operatören att vidta de åtgärder som krävs för att skydda abonnenternas och användarnas integritet

Några ord om trafikdatalagring - Staffan

Nyhet krypterad e-post - Mikael

Status i statliga utredningar som PTS deltar i Staffan/Jeanette Integritetskommittén (Ju 2014:09, Dir. 2014:65) Förlängd utredningstid t.o.m. 1 juni 2017. Delbetänkande kommer senast 31 maj 2016. Ett samlat tillsynsansvar över den personliga integriteten (Ju 2015:02, Dir. 2014:164) Förlängd utredningstid t.o.m. 30 september 2016.

Övrigt Ev. frågor PTS Marknadsdag den 21 april 2016 med bl.a. säker kommunikation och självstyrande bilar på agendan

Nästa möte Föreslås hållas torsdagen den 17 november 2016? Tack för idag!

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss