Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad:



Relevanta dokument
Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Apotekens Service. federationsmodell

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Instruktion för integration mot CAS

Vad är en personuppgift och vad är en behandling av personuppgifter?

1. Bakgrund. 2. Parter. 3. Definitioner

Uppsala studentkårs dataskyddspolicy

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Stockholm Skolwebb. Information kring säkerhet och e-legitimation för Stockholm Skolwebb. skolwebb.stockholm.se

Så här behandlar vi dina personuppgifter

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Riktlinjer för informationssäkerhet

Bilaga 3c Informationssäkerhet

OWASP Topp De 10 allvarligaste riskerna i webbapplikationer OWASP East Sweden: Uppstartsmöte

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Integritetspolicy och samtycke

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Guide för säker behörighetshantering

Så här behandlar vi dina personuppgifter

Säkerhet vid behandling av personuppgifter i forskning

Modul 6 Webbsäkerhet

Tillsyn av åtgärder för skydd av behandlade. uppgifter i butiks- och återförsäljarledet.

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Personuppgiftspolicy. Dokument: Personuppgiftspolicy för Åda Ab Version: 1.0 Fastställd av Åda Ab:s styrelse Version datum:

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

1. Vad är en personuppgift och vad är en behandling av personuppgifter?

Inte bara det, vi har dessutom fått allt fler arbetsredskap. När vi inte har kontroll på enheterna är det svårare att skydda dem.

Bilaga Personuppgiftsbiträdesavtal

Vad säger lagen om cookies och andra frågor och svar

Skolorna visar brister i att hantera personuppgifter

Posthantering och annan överföring av sekretessbelagd och integritetskänslig information

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

BILAGA 3 Tillitsramverk Version: 1.2

Introduktion till SAML federation

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar

Sammanfattning av riktlinjer

Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Modellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Lösenordsregelverk för Karolinska Institutet

Riktlinjer för dataskydd

BILAGA Personuppgiftsbiträdesavtal

Tekniskt ramverk för Svensk e- legitimation

INTEGRITETSPOLICY för Webcap i Sverige AB

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 3.0

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Socialdemokraternas medlemsregister

ehälsomyndighetens nya säkerhetslösning

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Filleveranser till VINN och KRITA

Bilaga 3 Personuppgiftsbiträdesavtal

Säfflehälsan AB Att: Maud Sinclair Sundsgatan 1 B Säffle. 2. Vi skriver under avtalen. 3. Ni får er kopia återsänd.

Personuppgiftsbiträdesavtal

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Så här behandlar vi dina personuppgifter

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post

Riktlinjer för informationssäkerhet

Bilaga 3c Informationssäkerhet

Så här behandlar vi dina personuppgifter

Stark autentisering i kvalitetsregister Inloggningsinformation för användning av e-tjänstekort (SITHS)

Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Version 1.3

Tillsyn enligt personuppgiftslagen (1998:204) Autentisering av användare som medges åtkomst till personuppgifter i kreditupplysningsregister

Allmänna villkor för infrastrukturen Mina meddelanden

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

4 Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den enskilde motsätter sig behandlingen.

Allmänna villkor för medgivande till direktåtkomst eller direktanmälan

Juridik och informationssäkerhet

PERSONUPPGIFTSPOLICY

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSPOLICY

PhenixID & Inera referensarkitektur. Product Manager

ehälsomyndighetens nya åtkomstlösning och Sambi

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E

Bilaga 1. Preliminär juridisk rapport

SVENSK ADRESSÄNDRINGS INTEGRITETSPOLICY

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 1.0

Victoria Behandlingscenter AB Integritetspolicy

INTEGRITETSPOLICY ID06

Personuppgiftsbiträde

Rutin vid kryptering av e post i Outlook

Datasäkerhet. Informationsteknologi sommarkurs 5p, Agenda. Slideset 10. Hot mot datorsystem. Datorsäkerhet viktigare och viktigare.

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

AMF Fastigheters integritetspolicy

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Så här behandlar vi dina personuppgifter

Behörighetssystem. Ska kontrollera att ingen läser, skriver, ändrar och/eller på annat sätt använder data utan rätt att göra det

Lathund Personuppgiftslagen (PuL)

Tillsyn enligt personuppgiftslagen (1998:204)

Hantering av personuppgifter

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Effektgruppen AB ( ) med adress Trafikgatan 52, Sundsvall/ Sverige bedriver verksamhet i huvudsak Sverige och inom EU/EES.

Transkript:

I N T E R N T Säkerhetskrav på extern part För enskild individs direktåtkomst till Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad: Dokumentnamn: Säkerhetskrav på extern part för privatpersoners direktåtkomst till Apotekens Service register v.1.0 webbpublicering Fastställd av: 1/7

Innehåll 1 Inledning 3 1.1 Definitioner 3 2 Allmän information 3 3 Generella säkerhetskrav 3 4 Specifika säkerhetskrav för privatpersoners direktåtkomst 4 4.1 Krav på autentisering och sessionshantering 4 4.2 Krav på identitetshantering 5 4.3 Krav på behörighetshantering 6 4.4 Krav på sekretess 6 4.5 Krav på spårbarhet 7 Fastställd av: Stefan Larsson 2/7

1 Inledning Detta dokument beskriver Apotekens Service AB:s säkerhetskrav på aktörer som ansluter sig till Apotekens Service AB:s IT-tjänster och förmedlar privatpersoners direktåtkomst till egna uppgifter hos Apotekens Service AB. 1.1 Definitioner I detta dokument används följande beteckningar med nedan angiven betydelse. Beteckning Aktör Direktåtkomst Klient Personuppgifter Slutanvändare Betydelse En extern part som Apotekens Service AB använder som kanal för att ge enskilda individer direktåtkomst till sina egna uppgifter i Apotekens Services AB:s register. Direktåtkomst till data i via tjänstegränssnittet. I detta dokument avses enbart enskilda individers direktåtkomst till egna uppgifter i dessa register. Det system som slutanvändaren använder och interagerar med, t.ex. en webbläsare eller mobil app. All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Den enskilde individ som ansluter till aktören för att få direktåtkomst till egna uppgifter hos Apotekens Service AB. 2 Allmän information Apotekens Service har för avsikt att anpassa sin säkerhetsarkitektur och därmed åtkomst till erbjudna tjänster i enlighet med de krav och regler som E-legitimationsnämnden specificerar inom ramen för Infrastrukturen för Svensk e-legitimation samt motsvarande krav och regler inom Sambifederationen. 3 Generella säkerhetskrav Krav S1: Den aktör som fungerar som Apotekens Services kanal för individens direktåtkomst till hans/hennes personuppgifter hos Apotekens Service AB skall förutom kraven i detta dokument även leva upp till de generella säkerhetskraven som beskrivs i Säkerhetskrav på extern part som ansluter till Apotekens Service IT-tjänster. Krav S2: Den aktör som förmedlar individers direktåtkomst till dennes personuppgifter hos Apotekens Service AB agerar därvid som personuppgiftsbiträde till Apotekens Service AB. Det Fastställd av: Stefan Larsson 3/7

innebär bl a att aktören enligt 30 i personuppgiftslagen (1998:204) bara får behandla personuppgifterna i enlighet med instruktionerna från Apotekens Service AB. Krav S3: Den aktör som fungerar som Apotekens Services kanal för individens direktåtkomst till hans/hennes personuppgifter hos Apotekens Service AB får endast göra detta förutsatt att alla säkerhetskrav som beskrivs i detta dokument uppfylls. Krav S4: Aktörens system ska hålla god säkerhet och vara utvecklade för att åtminstone hantera vanliga hot som är relevanta för applikationen, OWASP Top 10 för webbapplikationer och OWASP Top 10 Mobile Risks för mobila applikationer. Motiv/kommentar: En tillräcklig nivå av säkerhet i applikationerna är nödvändig för att de inte ska kunna missbrukas för obehörig åtkomst av information hos Apotekens Service AB. 4 Specifika säkerhetskrav för privatpersoners direktåtkomst 4.1 Krav på autentisering och sessionshantering Krav S5: Slutanvändares identitet måste fastställas i enlighet med de krav som gäller i e- legitimationsnämndens tillitsramverk på tjänstens fastställda tillitsnivå. Autentiseringsuppgifter får inte skickas i klartext utan måste förmedlas över en krypterad förbindelse. Motiv/kommentar: Personuppgifterna som behandlas av Apotekens Service AB är i huvudsak känsliga personuppgifter enligt 13 i personuppgiftslagen (1998:204) och Apotekens Service AB gör bedömningen att tjänsterna som exponeras idag därför ska kräva tillitsnivå 3 (elegitimationsnämndens tillitsramverk) för identitetsuppgifterna. Detta innebär att s.k. stark autentisering måste användas. Krav S6: Slutanvändarens identitet får inte lagras för automatisk inloggning, vare sig det rör sig om en webbapplikation eller mobil app. Det ska alltid krävas fullständig autentisering som uppfyller krav S5 för åtkomst till slutanvändarens uppgifter hos Apotekens Service AB. Motiv/kommentar: Det måste finnas åtgärder som säkerställer att enbart innehav av den mobila enheten inte i praktiken blir det enda som beh vs f r att kunna ta del uppgifterna. Krav S7: Slutanvändarens autentiserade session ska upphöra att gälla efter maximalt 20 minuters inaktivitet i systemet, varefter en fullständig autentisering måste göras för förnyad åtkomst. För mobila enheter bör denna tid vara begränsad till enbart 10 minuters inaktivitet. Motiv/kommentar: Risken att en obehörig person kommer över och kan utnyttja en autentiserad session måste minimeras, därför är det oacceptabelt att en autentisering gäller en längre tid efter att slutanvändaren aktivt använder tjänsten. Detta är speciellt viktigt för mobila enheter som löper en högre risk att hamna i fel händer. Krav S8: Aktörens system ska uppmana slutanvändaren att alltid logga ut efter färdigt bruk av systemet, och efter utförd utloggning ska systemet uppmana användaren att stänga alla webbläsarfönster om det rör sig om en webbapplikation. Fastställd av: Stefan Larsson 4/7

Motiv/kommentar: För att minimera risken med obehörig åtkomst till känsliga personuppgifter bör en inloggad session avslutas så fort den inte länge är nödvändig. Dessutom bör webbläsaren stängas för att minimera risken att temporärt sparade personuppgifter eller autentiseringsdata görs tillgängliga för obehöriga som använder samma enhet. Krav S9: Vid utloggning ska den autentiserade sessionen tas bort eller göras ogiltig även på serversidan hos aktören och inte enbart i slutanvändarens klient. Motiv/kommentar: Om en utloggning enbart resulterar i att t.ex. en autentiseringscookie på klienten tas bort skulle det fortfarande vara möjligt för en obehörig som kommit över autentiseringscookien att fortsätta utnyttja sessionen även efter att den legitima slutanvändaren loggat ut. Krav S10: Den sessionshantering som används för att identifiera en autentiserad användare ska åtminstone implementera skydd mot följande typer av angrepp för obehörig åtkomst till ett giltigt sessions-id/token: Gissning av giltigt sessions-id/token Obehörig åtkomst av sessions-id/token under transport på nätverk Obehörig åtkomst av sessions-id/token i klienten Den sessionshantering som används för att identifiera en autentiserad användare bör även begränsa möjligheten till obehörig användning av ett sessions-id/token genom att låsa det till den IPadress som användes av klienten vid den autentisering som låg till grund för sessionen. Motiv/kommentar: Sessionshanteringen ansvarar ofta för att identifiera användaren vid upprepade anrop till aktörens systems för att slutanvändaren inte ska behöva göra en ny inloggning vid varje anrop. Därför är det viktigt att detta görs på ett säkert sätt och inte riskerar att bli en svag länk i säkerställandet av slutanvändarens identitet. Det är alltså av största vikt att förhindra att någon obehörig kan gissa sig till ett giltigt token eller fånga upp det under transport eller i klienten. Dessa krav kan t.ex. realiseras genom att använda en säker slumpmässig generering och längd på sessions-id så att det är osannolikt att någon obehörig kan gissa sig till ett giltigt värde, att enbart skicka en sessions-cookie över SSL/TLS och kräva detta av klienten genom att sätta flaggan secure och att f rbjuda åtkomst till sessions-cookien i klienten via script genom att sätta flaggan httponly. 4.2 Krav på identitetshantering Krav S11: Vid anrop mot för en privatpersons räkning måste slutanvändarens personnummer användas som sökbegrepp för hämtning av information. Motiv/kommentar: För att säkerställa att individers direktåtkomst till sina uppgifter hos Apotekens Service AB enbart innebär utlämnade av uppgifter om den autentiserade personen, och därmed är förenligt med 11 tredje stycket i lagen (1996:1156) om receptregister och 7 i lagen (2005:258) om läkemedelsförteckning, får det inte finnas någon risk för en sammanblandning med andra personers uppgifter. Därför måste en entydig identifierare som personnummer användas istället för namnsökningar. Krav S12: Vid anrop mot för en privatpersons räkning, som görs via en aktörs identitet istället för slutanvändarens identitet, måste aktören säkerställa att rätt identitet Fastställd av: Stefan Larsson 5/7

förmedlas till Apotekens Service AB så att det inte föreligger någon risk att slutanvändaren får information som tillhör någon annan person. Apotekens Service AB har rätt att begära nödvändig information om hur detta säkerställs hos aktören för att kunna verifiera lösningens lämplighet. Motiv/kommentar: Se motiv till S10 samt 31 i personuppgiftslagen (1998:204). 4.3 Krav på behörighetshantering Krav S13: Vid anrop mot för en privatpersons räkning, som görs via en aktörs identitet istället för slutanvändarens identitet, måste aktören säkerställa att enbart anrop görs som privatpersoner är behöriga till i Apotekens Service AB:s IT-tjänster enligt Roller beh riga att använda Apotekens Service tjänster. Motiv/kommentar: Det får inte föreligga någon risk att privatpersoner kommer åt mer information än vad som tillåts av 11 tredje stycket i lagen (1996:1156) om receptregister och 7 i lagen (2005:258) om läkemedelsförteckning. 4.4 Krav på sekretess Krav S14: Information som förmedlas från till slutanvändaren får inte överföras över en okrypterad förbindelse, all information ska förmedlas i en krypterad kommunikationskanal. För asymmetriska nycklar rekommenderas en nyckellängd på minst 2048 bitar och för symmetrisk kryptering gäller en nyckellängd på minst 128 bitar. Motiv/kommentar: Känsliga personuppgifter får aldrig förmedlas i klartext över ett öppet nätverk, lämpliga åtgärder måste vidtas för att skydda dessa mot obehörig insyn, se 31 i personuppgiftslagen (1998:204). Krav S15: Information som förmedlas från till slutanvändaren får inte lagras i något beständigt minne i dennes enhet utan endast hållas i volatilt minne så länge det används. Motiv/kommentar: Det får inte finnas någon risk att känsliga personuppgifter blir tillgängliga för någon obehörig person som kommer över slutanvändarens enhet vari uppgifterna behandlats. Detta medför t.ex. att en webbserver bör ge direktiv som förbjuder cachning i klienten samt att mobila appar inte får spara någon information lokalt. Krav S16: Information som förmedlas från till slutanvändaren får inte förmedlas i klartext inom aktörens nätverk eller lagras okrypterat på något beständigt minne hos aktören. Motiv/kommentar: Det får inte finnas någon risk att känsliga personuppgifter blir tillgängliga för någon obehörig person hos aktören, vare sig det gäller under transport på dess nätverk eller lagring på beständigt media (t.ex. i loggar, cache-servrar eller liknande). Fastställd av: Stefan Larsson 6/7

4.5 Krav på spårbarhet Krav S17: Vid anrop mot för en privatpersons räkning, som görs via en aktörs identitet istället för slutanvändarens identitet, måste aktören logga information om aktiviteten ur spårbarhetssynpunkt på ett sådant sätt att det är möjligt att avgöra om åtkomsten varit obehörig eller ej. Det måste alltså framgå vem den autentiserade slutanvändaren är samt vilken identitet som anropet till Apotekens Service AB:s system gällde, samt i vilket sammanhang det gjordes. Känsliga personuppgifter får dock inte lagras i dessa loggar. Motiv/kommentar: Apotekens Service AB har enligt 23 i lagen (1996:1156) om receptregister och 12 b i lagen (2005:258) om läkemedelsförteckning skyldighet att logga och kontrollera om någon obehörigen kommer åt uppgifter som omfattas av dessa lagar. Fastställd av: Stefan Larsson 7/7

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss