Remiss av promemorian Tillhandahållande av tekniska sensorsystem - ett sätt att förbättra samhällets informationssäkerhet

Relevanta dokument
Datainspektionen lämnar följande synpunkter.

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

Tillhandahållande av tekniska sensorsystem ett sätt att förbättra samhällets informationssäkerhet

Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)

Remiss av SOU 2015:66 En förvaltning som håller ihop

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

Remissyttrande över promemorian Sekretess i det internationella samarbetet (Ds 2012:34) Dnr Ju2012/5900/L6

Stockholm den 9 november 2017 R-2017/1875. Till Utrikesdepartementet UD2017/15958/HI

8.6.2 Forskningsdatabaslagens territoriella tillämpningsområde (1 kap. 7 )

Riktlinjer för dataskydd

Juridik som stöd för förvaltningens digitalisering, SOU 2018:25

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650) om vägtrafikregister.

Stockholm den 14 september 2017

Användandet av E-faktura inom verksamheten betalningsföreläggande

Justitiedepartementet Stockholm

En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)

Genomförande av Inspire-direktivet i svensk lagstiftning; förslag till ny miljöinformationslag och förordning m.m.

Stockholm den 12 december 2018 R-2018/1679. Till Försvarsdepartementet. Fö2018/00999/RS

Remiss av slutbetänkandet reboot - omstart för den digitala förvaltningen (SOU 2017:114)

Remiss av departementspromemorian En anpassning till dataskyddsförordningen inom Miljö- och energidepartementets verksamhetsområde (Ds 2017:54)

Remiss av SOU 2013:80 Ett minskat och förenklat uppgiftslämnande för företagen

Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet ecall i Sverige

Stockholm den 25 november 2015 R-2015/2121. Till Justitiedepartementet. Ju2015/08545/L4

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU 2015:91)

Ett säkert statligt ID-kort med e- legitimation (SOU 2019:14)

Användandet av E-faktura inom den Summariska processen

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Datum: Vår ref: Pär Trehörning. Dnr: 2015/ Justitiedepartementet Nils Sjöblom Stockholm

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Myndighetsdatalag slutbetänkande av Informationshanteringsutredningen (SOU 2015:39)

Snabbare lagföring (Ds 2018:9)

Riktlinjer för hantering av personuppgifter

Kansliets svar begränsas i huvudsak till frågor som ligger inom E-delegationens verksamhetsområde.

Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Promemorian Uppgifter på individnivå i en arbetsgivardeklaration

Yttrande i Förvaltningsrätten i Stockholms mål

Bättre juridiska förutsättningar för samverkan och service (SOU 2014:39) Yttrande till Näringsdepartementet

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter

Betänkandet SOU 2010:4 Allmänna handlingar i elektronisk form offentlighet och integritet (Dnr Ju2010/1020/L6)

Stockholm den 28 april 2015

Betänkandet Informationsutbyte vid samverkan mot terrorism

Så stärker vi den personliga integriteten (SOU 2017:52)

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

Betänkandet SOU 2018:25 Juridik som stöd för förvaltningens digitalisering

INFORMATIONSSÄKERHET OCH DATASKYDD

Svar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52)

Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

Remiss: Integritetskommitténs slutbetänkande Så stärker vi den personliga integriteten (SOU 2017:52)

Hur står det till med den personliga integriteten? (SOU 2016:41)

Myndighetsdatalag (SOU 2015:39)

Mediegrundlagskommitténs betänkande Ändrade mediegrundlagar (SOU 2016:58)

EU:s dataskyddsförordning, dataskyddslagen och myndigheters arkiv

Utdrag ur protokoll vid sammanträde

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Ds 2016:20 Strada, Transportstyrelsens Olycksdatabas

En anpassning till dataskyddsförordningen av dataskyddsbestämmelser inom Näringsdepartementets verksamhetsområde

Stockholm den 22 augusti 2019

Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

Beslag och husrannsakan ett regelverk för dagens behov (SOU 2017:100)

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Kommittédirektiv. Ett effektivt och rättssäkert informationsutbyte vid samverkan mot terrorism. Dir. 2017:75

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

Modellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Polisens tillgång till signalspaning i försvarsunderrättelseverksamhet (Ds 2011:44)

Brottsdatalag kompletterande lagstiftning (SOU 2017:74)

Personuppgiftspolicy. Dokument: Personuppgiftspolicy för Åda Ab Version: 1.0 Fastställd av Åda Ab:s styrelse Version datum:

1. Bakgrund. 2. Parter. 3. Definitioner

Betänkandet SOU 2014:39 Så enkelt som möjligt för så många som möjligt Bättre juridiska förutsättningar för samverkan och service

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Yttrande över betänkandet Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning

Remissvar Registersforskningsutredningen {SOU 2014:45)

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E

Remiss av delbetänkandet digitalforvaltning.nu (SOU 2017:23)

Svenska Röda Korsets riktlinjer för skydd av personuppgifter. Fastställda av generalsekreteraren

Granskning av landstingets hantering av personuppgifter

Vissa frågor om sekretess med anledning av EU:s dataskyddsreform

Remiss SOU 2014:23: Rätt information på rätt plats och i rätt tid

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Yttrande över slutbetänkandet Myndighetsdatalagen (SOU 2015:39)

Utdrag ur protokoll vid sammanträde

Remiss av betänkandet 2014 års utlänningsdatalag (SOU 2015:73)

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Stockholm den 8 augusti 2014

Remiss Hur står det till med den personliga integriteten? en kartläggning av Integritetskommittén (SOU 2016:41)

Kommittédirektiv. Samordning av statliga utbetalningar från välfärdssystemen. Dir. 2018:50. Beslut vid regeringssammanträde den 14 juni 2018

PUL OCH DATASKYDDSFÖRORDNINGEN

Transkript:

Remissvar 1(5) Justitiedepartementet Enheten för lagstiftning om allmän ordning och säkerhet och samhällets krisberedskap Remiss av promemorian Tillhandahållande av tekniska sensorsystem - ett sätt att förbättra samhällets informationssäkerhet Ju2017/02002/L4 1 Sammanfattning instämmer i promemorians bedömning att användningen av sensorsystem är av stor betydelse för att kunna upprätthålla ett heltäckande och funktionellt it-skydd mot antagonistiska hot och störningar. Möjligheten att använda sensorsystem för både verksamhetsutövare, för egen verksamhet, och för MSB, för samordning och överblick, är centralt för en uppbyggnad av ett nationellt it-skydd. anser dock att flera av de rättsliga analyser som görs i promemorian är bristfälliga och att slutsatserna kan ifrågasättas. Aven fullständighctcn i vilka rättsliga frågor som analyserats kan ifrågasättas. Med hänsyn till sensorsystemens betydelse for informationssäkerheten i det moderna samhället bör särskilt frågorna om fördelningen av personuppgiftsansvaret mellan verksamhetsutövare och tillhandahållare samt behovet av sekretessbrytande reglering upptas till förnyad utredning. Postadress: 171 94 Solna Telefon: 0771-567 567 huvudkontoret@skatteverket.se, www.skatteverket.se

Remissvar 2(5) 2 s synpunkter Nedan lämnar synpunkter på några av de frågor som behandlas i promemorian. 2.1 Integritetsavvägningen enligt 2 kap. 6 regeringsformen (s. 10) I promemorian bortses helt från att den uppgiftssamling som skapas i trafik flödesdatabasen kommer att beskriva enskildas interaktion med verksamhetsutövare. Idag har många nryndigheter och andra kunskap om IP-adresser och dessas koppling till enskilda individer. Kopplingen är inte sällan säkerställd via t.ex. e-legitimation då användaren loggat in till en e- tjanst. Med den kunskapen som utgångspunkt blir trafikflödes databas erna hos den samlade skaran verksamhetsutövare en rik informationskälla över enskildas interaktion med myndigheter och ev. andra. Den har aspekten borde ha haft en naturlig plats i promemorians integritetsavvägning enligt 2 kap. 6 regeringsformen. Möjligheten till kardäggning och övervakning i detta hänseende är uppenbar och intrånget i den enskildes integritet är, i varje fall, inte oväsentligt. 2.2 Behandling av personuppgifter vid MSB:s tillhandahållande av sensorsystem 2.2.1 Ändamålsbestämmelsen i personuppgiftslagen (s. 14) delar bedömningen att behandlingen av personuppgifter i sensor sys temet i syfte att upprättiiålla såväl egen som samhällets informationssäkerhet i normalfallet inte bör anses stå i strid med finautetsprincipen. Därmed dock inte sagt, såsom antyds i promemorian, att samdiga grundläggande krav i 9 PuL kan anses uppfyllda. 2.2.2 Personuppgiftsansvaret (s. 16) I 3 personuppgiftslagen definieras den personuppgiftsansvarigc som den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter. Enligt promemorian ska verksamhetsutövaren vara den som är personuppgiftsansvarig för den pcrsonuppgiftsbehandling som kan komma att ske inom sensorsystemet. Förläggningen av personuppgifts ansvaret hos verksamhetsutövaren kan förefalla rimlig med hans3 r n till att det är denne som frivilligt efterfrågar tjänsten hos MSB och att den nätverkstrafik som passerar sensorerna tillhör verksamlietsutövaren. MSB anges agera personuppgiftsbiträde i förhållande till verksamhetsutövaren och biträdets behandling av uppgifter sker i enlighet med det regelverk och de ändamål som gäller förverks amhetsu tövaren. Om man i frågan om förläggningen av personuppgiftsansvaret beaktar hur ändamålen med sensorsystemen formuleras, dels att bistå anslutna verksamhetsutövare att upptäcka och hantera IT-incidenter och dels att få en samlad lägesbild över IT-incidenter i samhället och att kunna stödja och varna andra aktörer i samhället, framträder tydligt att en inte oväsentlig del av ändamålet uteslutande betingas av MSB:s verksamhet och inte alls av den enskilde

Remissvar 3(5) Datum verksamhetsutövarens. Detta är behandlingar som en enskild verksamhetsutövare inte kan eller har förmåga att ta ett personuppgifts ansvar för. Promemorians slutsats att ensidigt lägga personuppgiftsansvaret på verksamhetsutövaren kan inte vara riktig. Personuppgifts ansvaret bör istället fördelas mellan verksamhetsutövare och tillhandahållare på ett sådant sätt att ansvarsförhållandet inte hindrar eller försvårar den viktiga funktion som sensorsystem har. Samtidigt ska fördelningen vara sådan att den som är ansvarig har förutsättningar att ta ansvar och möjlighet att tillmötesgå den enskildes legitima krav på värnad integritet. 2.3 Frågor om offentlighet och sekretess (s. 21) instämmer i uppfattningen att sensorsystemet hos resp. ansluten verksamhetsutövare bör omfattas av sekretess enligt 18 kap. 8 OSL. Enligt s uppfattning borde promemorian ha varit tydligare med att redan uppgift om anslutning till ett sensorsystem bör omfattas av nämnda sekretess. En farhåga i sammanhanget är i vilken omfattning som uppgifterna i trafikflödesdatabasen kan skyddas med stöd av 18 kap. 8 OSL. Uppgifterna i trafikflödesdatabasen utgörs av en kontinuerlig avläsning av den nätverkstrafik som går till och från den anslutna verksamhetsutövaren. Uppgiftssamlingen i trafikflödesdatabasen kommer, beroende på den anslutna verksamhetsutövarens verksamhet, att inom kort tid bli omfattande. Uppgifterna bör rimligen i allt övervägande del utgöras av trafikuppgifter som inte har något med antagonistiska aktiviteter eller it-hot att göra samt bestå av uppgifter som idag är normalt tillgängliga för alla och envar med stöd av handlingsoffentligheten. Man kan därför fråga sig om det verkligen kommer att vara möjligt att skydda enstaka uppgifter i trafikflödesdatabasen med stöd av 18 kap. 8 OSL. Promemorians resonemang kring behov och tillämpning av sekretess utgår i huvudsak från den information som samlats in av sensorsystemet och som blir föremål för behandling i larmdatabasen, i förteckningen eller i trafikflödesdatabasen. En aspekt som över huvud taget inte berörs i promemorian är att redan en tillämpning av sensorsystemet innebär att uppgifter som hör till verksamhetsutövarens verksamhet kommer att röjas för tillhandahållaren. När sensorsystemet läser av ttafildnformationen till och från verksamhetsutövaren röjs trafikuppgifter. När larmsensorerna ger signal om ett uppmärksammat hot och en inspelning görs kommer uppgifter i t.ex. e-postmeddelanden att röjas i klartext. Inom finns ett antal självständiga verksamhetsgrenar. Den största av dessa verksamhetsgrenar är beskattningsverksamheten inom vilken bl.a. sekretess enligt 27 kap. 1 OSL gäller. Sekretessen enligt nämnda bestämmelse är absolut. För att kunna röja information som omfattas av sekretessbestämmelsen i 27 kap. 1 OSL krävs en sekretessbrytande bestämmelse. Finns ingen sådan tillämplig sekretessbrytande bestämmelse saknas det rättsliga förutsättningar för att röja aktuella uppgifter från s nä tverks trafik. Någon särskild sekretessbrytande bestämmelse som avser säkerhets- eller bevakningsåtgärder finns inte som är tillämpliga på uppgifter inom s

Remissvar 4(5) beskattnmgsverksamhet. Generella sekretessbrytande bestämmelser finns, t.ex. 10 kap. 2 och 27 OSL. Båda dessa bestämmelser ska tillämpas med restriktivitet och normalt inte för rutinbetonade utlämnanden. Med hänsyn till att anslutningen till sensorsystem dels är frivillig och dels, i avläsningen och för behandling i trafikflödesdatabasen, avser all nätverkstrafik till och från myndigheten kan en tillämpning av nämnda sekretessbrytande bestämmelser ifrågasättas. s uppfattning är, med hänsyn till den sekretess som gäller inom myndighetens beskattiimgsverksamhet, att de rättsliga förutsättningarna för myndigheten att utnyttja det föreslagna sensorsystemet är oklara. Ett klargörande om aktuell och nödvändig information får röjas inom ramen för sensorsystemet till tillhandahållaren utan stöd av en ny sekrete ss bry tände regel ar önskvärt. 2.4 Oklart hur myndigheters IT-samverkan eller värd- och nämndmyndigheter ska hanteras tillhandahåller infrastrukmr och tjänster för datatrafik och e-post till ett antal andra myndigheter, exempelvis Kronofogdemyndigheten och Valmyndigheten. Dessa myndigheter behöver inte nödvändigtvis ha ett särskilt ansvar i enlighet med förordningen (2015:1052) om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap. har normalt inte personuppgiftsansvar för dessa myndigheters behandlingar. Ett sensorsystem kan sannolikt filtrera vilken trafik som ska analyseras. Exempelvis kan all e-post som är adresserad till den samverkande myndigheten filtreras så att det inte analyseras eller spelas in. Vid en sådan filtrering kan dock inte alla hot mot gemensam infrastruktur och tjänster upptäckas. Värdet av sensorsys temet begränsas då i en okänd omfattning. anser att promemorian helt saknar underlag för att beskriva denna typ av användnings fall och hur de ska hanteras med föreslagen förordiiingsbestämmelse och med stöd av den författning som promemorian hänvisar till. föreslår att departementet utreder hur dessa frågor ska hanteras och att förordningsbestämmelsen utformas efter detta. 2.5 Övriga synpunkter 2.5.1 Detekteringssensorerna (s. 6) Promemorian anger att detekteringssensorerna placeras utanför verksamhetsutövarens brandvägg och går igenom all in- och utgående trafik från verksamhetsutövaren. tolkar det som att sensorsystemet kommer att genomföra en så kallad passiv kommunikationsavläsning av all trafik som passerar sensor systemets sensorer. En sådan passiv avläsning innebär att det endast är elektroniskt kommunikation som inte är krypterad som kommer att kunna analyseras avseende skadligt innehåll. Då en stor och ökande mängd kommunikation är krypterad kommer endast en begränsad analys av trafiken att kunna utföras.

Remissvar 5(5) Av underlaget framgår inte i vilken mån det uppstår begränsningar i förmågan att upptäcka hot när så kallad passiv detekteiing av krypterad kommunikation används. Även om har förståelse för att inga detaljer om sensorsystemets förmåga kan beskrivas av säkerhetsskäl så ser ser det som en brist i underlaget. Vidare så framhåller promemorian att sensorsystemet "ger ett utökat skydd" framför kommersiella lösningar. En kommersiell lösning kan dock placeras på insidan och där även analysera trafik som inte är krypterad. 2.5.2 Påverkan på s förtroende Medborgare och företag kommunicerar med via digitala kanaler i mycket stor omfattning. Detta förutsätter att hanterar den information som erhålls på ett säkert och rättsligt korrekt satt. Att arbetar för en bra IT-säkerhet är sannolikt förtroendeskapande. Ur den aspekten kan en användning av sensorsystem vara till fördel för samhällets förtroende för. Om det skulle inträffa händelser som innebär att medborgares eller företags information sprids till obehöriga eller hanteras fel med en ökad risk för integritetskränkningar är påverkan på förtroendet för dock motsatt. Även ett scenario där användning av sensorsystem medför störningar som påverkar tillgängligheten till s IT-system kan leda till förtroendeskada. 2.5.3 Konsekvenser och ikraftträdande (s. 23) Konsekvensanalysen av förslaget till ny förordningsbestämmelse är i promemorian endast rudimentärt beskriven och ger ingen vägledning för att ska kunna bedöma konsekvenser med tillförlitlig grund. Promemorian anger att kostnader för anslutning och löpande anpassning ska belasta verksamhetsutföraren. I detta anges inga uppgifter om belopp eller resurstimmar som bedöms vara relevanta. Sådana kostnader bör dessutom vara olika beroende på hur verksamhetsutövarens kommunikationsvägar är konstruerade. Detta remissvar har beslutats av generaldirektören Ingemar Hansson och föredragits av säkerhetsstrategen Roland Jidrot. Vid den slutliga handläggningen har också följande dellwit: avd^lningsciiefen Fredrik Rosengren, säkerhetschefen Lotta Oscarsson och rättsliea^experten Gunnar C Svensson. *emar Hansson

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss