DATALAGRINGSDIREKTIVET



Relevanta dokument
SÄPO:s förlängda arm Lag om Datalagring Bredbandsbåten

Workshop 10. Datalagringsdirektivet det här gäller! Andreas Dahlqvist Nätsäkerhetsavdelningen - PTS. Post- och telestyrelsen

Regeringens proposition 2011/12:146

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Utdrag ur protokoll vid sammanträde Lagring av trafikuppgifter för brottsbekämpande ändamål genomförande av direktiv 2006/24/EG

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

UNDERRÄTTELSE 1(8) Tele2 Sverige AB Att: Gustav Ehrner Box Kista

Våga vägra reglera! - Privatliv & kommunikationsfrihet. Jon Karlung, styrelseordf. Bahnhof AB

Klicka här för att ändra

Post- och telestyrelsen, PTS. Post- och telestyrelsen

(5) Vägledning för anmälan av anmälningspliktig verksamhet. 1. Inledning. 2. Anmälningsplikt Hur görs en anmälan?

Årlig tillsyn rörande incidentrapportering och inträffade integritetsincidenter;

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Tillsyn om ersättning vid utlämnande av lagrade uppgifter för brottsbekämpande ändamål

Tillsyn efter inträffad integritetsincident i fakturasystem

DOM. Meddelad i Stockholm. KLAGANDE Tele2 Sverige AB, Ombud: Chefsjurist Stefan Backman Tele2 Sverige AB Box Kista

Dnr: (11) Nätsäkerhetsavdelningen Peder Cristvall Inledning REMISSAMMANSTÄLLNING

Tillsyn över dokumentation av informationsbehandlingstillgångar

WORKSHOP 8. SSNfs strategi Stadsnät är Sveriges ledande fiberinfrastruktur!

Konsekvensutredning avseende föreskrifter om ersättning vid utlämnande av lagrade uppgifter för brottsbekämpande ändamål

Underrattelse om nationella atgarder for att uppfylla Sveriges forpliktelser i Europeiska unionen

Vad säger lagen om cookies och andra frågor och svar

Förordning (2003:396) om elektronisk kommunikation

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Kommittédirektiv. Genomförande av EG:s direktiv om lagring av trafikuppgifter. Dir. 2006:49. Beslut vid regeringssammanträde den 18 maj 2006

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Hantering av nummerserierna 71xxx och 72xxx för SMS-innehållstjänster

Svar till SSNf angående projekt SKA 3.1, Säker Kund Anslutning. 12 Mars 2008 Version 3.0

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Tillsyn av åtgärder för skydd av behandlade. uppgifter i butiks- och återförsäljarledet.

Stadsnät I Praktiken

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Tele2 Sverige AB

Tillsyn över behandling av uppgifter

Beslut om ändring av telefoninummerplanen

Välkomna till Integritetsforum!

Ju2014/3010/P

Anmälan enligt kap 2 1 lagen (2003:389) om elektronisk kommunikation (LEK)

TILL ORDFORANDEN OCH LEDAMÖTERNA AV EUROPEISKA UNIONENS DOMSTOL SKRIFTLIGA SYNPUNKTER

(20)

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Välkomna! Integritetsforum torsdagen den 23 april 2015

Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott

Affärsutveckling. Byanätsforum. Stadsnätsföreningens pris och avtalspaket. Skapa paraplyföreningar. Bli tillgängliga för marknaden.

Systemkrav och tekniska förutsättningar

Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB

K a m m a r r ä t t e n i S t o c k h o l m RK 2018:1

Emil Isberg BAKGRUND

Yttrande över betänkandet SOU 2015:31 Datalagring och Integritet

P M. PM rörande SUNET, Datalagringsdirektivet och IPRED-direktivet

3. PTS beslutar att undantas från tilldelning. 4. PTS beslutar att reserveras för framtida bruk.

IPRED OCH DATALAGRINGSDIREKTIVET - Behov av översyn av regleringen kring trafikuppgifter? Av Peter Ahlström

(5)

Tillsyn av förmågan att identifiera och internt rapportera integritetsincidenter.

Sammanfattning. Direktivets syfte. Stockholm den 13 mars 2008 R-2008/0035. Till Justitiedepartementet. Ju2007/9590/BIRS

DOM Meddelad i Stockholm

Exponerade fakturor på internet

Datalagring och integritet (SOU 2015:31)

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Telia Company AB

PTS aktuella krav om totalförsvarsplanering. telekommunikation. Love de Besche

Tillsyn över säkerhetsarbete hos underleverantör

Välkomna till Integritetsforum!

Tillsyn med anledning av integritetsincident rörande hemliga nummer

Nordisk Mobiltelefon Sverige AB:s konkursbo, Lagrummet december nr 1580 AB, , under namnbyte till AINMT Sverige AB

Remiss angående anmälningspliktig verksamhet och anmälningspliktig omsättning

PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.

Hur kan TeliaSonera kommunikationsoperatör öka lönsamheten i stadsnätet

HÖGSTA DOMSTOLENS BESLUT

Avgift för tvistlösning och tillsyn enligt utbyggnadslagen

Kommissionens förordning (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott.

Säkerhetsbrister i kundplacerad utrustning

AllTele Företag Sverige AB (AllTele Företag) Att: Mats Larsson Hammarsten, Niklas Norberg och Peter Bellgran Box SKÖVDE

Vi gör det enkelt. Avtalspaket & modeller för prissättning. Enat nät mot kund för svarfiber och kapacitet

Att sätta upp trådlöst med Cisco Controller 2100 series och Cisco AP 1200 series

Svensk författningssamling

Tillsyn över dokumentation av tillgångar och förbindelser

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

070 0XXXXXX, 076 0XXXXXX, 076 9XXXXXX Samtliga med 0+9 siffrors nummerlängd vilket ger 3 miljoner nummer

Post- och telestyrelsens författningssamling

Föreläggande att på begäran lämna ut uppgifter om abonnemang

Välkommen till PTS Informationsmöte om trafikdatalagring! KTH, Stockholm 26 januari 2011

IP-telefoni Regulatoriska frågor

Konsekvensutredning avseende ändringar i Post- och telestyrelsens föreskrifter och allmänna råd (PTSFS 2013:3) om innehåll i avtal

HP ProCurve SKA 3.1 Certifiering

Rapport. Kommunernas ansvar för externa utförares tillgång till ITsystem som driftas utanför kommunens nätverk Version 1.

SSNF BREDBANDSBÅT 2013 WS 3

VARFÖR ÄR REGIONALT SAMARBETE EN SÅ VIKTIG FRAMGÅNGSFAKTOR FÖR ETT STADSNÄT

Uppgifter som ska lagras för brottsbekämpande ändamål en vägledning

Varför och hur införa IPv6 och DNSSEC?

Version 1.0,

EBITS Energibranschens Informations- & IT-säkerhetsgrupp

Förändringar i nya LEK

Underrättelse om misstanke om att SwedfoneNet AB handlar i strid med gällande regelverk vid överlämnande av nummer

Förslag till beslut om ändring av telefoninummerplanen

Bilaga 3 till Cirkulär 09:46 1 (5)

Information om RDT (den rikstäckande databasen för trafikföreskrifter) och instruktion för användningen

Varför ska min organisation införa IPv6 och hur kan vi gå till väga

Innehåll. Om Stadsnät

Svensk författningssamling

Innehåll Dnr: (5)

Transkript:

DATALAGRINGSDIREKTIVET December 2012 CHECK! NO CHECK! Svenska Stadsnätsföreningen Swedish Urban Network Association www.ssnf.org

Datalagringsdirektivet in sin helhet! EU direktivet om lagring av trafikuppgifter (2006/24/EG) Regeringens proposition (prop. 2010/11: 46) om hur direktiv 2006/24/EG ska genomföras i Sverige Lag om ändring i rättegångsbalken Lag om ändring i lagen (2003:389) om elektronisk kommunikation Lag om ändring i lagen (2003:389) om elektronisk kommunikation (LEK) SFS 2012:128 Förordning om ändring i förordningen (2003:396) om elektronisk kommunikation (2012-03-22) Post- och telestyrelsens föreskrifter och allmänna råd om skyddsåtgärder i samband med lagring och annan behandling av uppgifter för brottsbekämpande ändamål; PTSFS 2012:4 Post- och telestyrelsens föreskrifter om ersättning vid utlämnande av lagrade uppgifter för brottsbekämpande ändamål; PTSFS 2012:

Vem behöver följa lagen? Lagen gäller alla som har anmälningsplikt enligt LEK Enligt lagen om elektronisk kommunikation måste alla som avser att tillhandahålla vissa kommunikationsnät och kommunikationstjänster göra en anmälan till PTS innan de påbörjar verksamheten. Anmälningspliktig är den som: tillhandahåller allmänna kommunikationsnät av sådant slag som vanligen tillhandahålls mot ersättning eller som tillhandahåller allmänt tillgängliga elektroniska kommunikationstjänster.

Du ska kunna svara på dessa frågor.. V e m som kommunicerade med vem, N ä r det skedde, V a r de som kommunicerade befann sig V i l k e n typ av kommunikation som användes. Uppgifterna får inte avslöja innehållet i en kommunikation. 2012-12-05 4

Datalagringsförordningen 43 I fråga om Internetåtkomst och tillhandahållande av kapacitet för att få Internetåtkomst (anslutningsform) ska följande lagras: Internetåtkomst och tillhandahållande av kapacitet för att få Internetåtkomst (Anslutningsform) Stadsnät Nivå 1 1. Geodata 2. Användares IP-adress 3. Uppgifter om abonnent, och i förekommande fall, registrerad användare 4. Datum och spårbar tid för på- och avloggning till tjänsten som ger Internetåtkomst 5. Den typ av kapacitet som använt för överföringen 6. Uppgifter som identifierar den utrustning, i vilken kommunikationen slutligt avskiljs från den lagringsskyldige till den enskilde abonnenten. Om den som slutligt avskiljer kommunikationen till den enskilde abonnenten inte omfattas av 6 kap. 16 a lagen (2003:389) om elektronisk kommunikation, ska lagringsskyldigheten i första stycket 5 gälla för den som avskiljer kommunikationen till den som slutligt avskiljer kommunikationen till den enskilde abonnenten. Nivå 2 Nivå 2 Egen DHCP Nivå 3 Nivå 3 Egen KO Egen KO Egen DHCP DHCP hos operatör

Nivå två (Lager2-transport) Det som nätet unikt genererar och behandlar ska också lagras. Stadsnätet lagrar en port i en switch och mappar switchporten mot geografisk position för en individ Internetoperatören lagrar tidpunkter när IP-adresser har använts för en individ Anslutningspunkt Switch, port yy Option 82 Unik identifierare, Option 82 Vlan id, SAP, DHCPv6 Option 37/18 mm Stadsnät 1 2 SYST RPS MASTR STAT DUPL SPEED STACK MODE 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 Catalyst 3750 SERIES 23 24 1 11 13 23 2 12 14 24 Router hos Internetleverantör DHCP Server hos ISP

Nivå tre (Lager3 Egen adressutdelning) Det som nätet unikt genererar och behandlar ska också lagras. Detta är en vanlig modell där en intern eller extern KO använder provisioneringsystem som bygger på information lagrat i DHCP-servern. Om stadsnätet agerar som egen Internetoperatör för Internet till slutkund räknas det också hit. Stadsnätet ska lagra uppgifter om IPadresser, fasta och dynamiska samt tidpunkter från alla i stadsnätets Internet/transitoperatörer. 1 1 SYST RPS MASTR STAT DU PL SPE ED STAC K MO DE 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 1 9 20 2 1 22 Catalyst 3750 23 24 1 11 13 23 2 12 14 24 SERIES SYST RPS MASTR STAT DU PL SPE ED STAC K MO DE 1 SYST RPS MASTR STAT DU PL SPE ED STAC K MO DE Exempel på system är: Netadmin, Brikks, BECS, COS, ZenWare 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 1 9 20 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 1 9 20 2 1 22 Catalyst 3750 23 24 1 11 13 23 2 12 14 24 2 1 22 Catalyst 3750 23 24 1 11 13 23 2 12 14 24 SERIES SERIES

SUA-avtalet Säkerhetsskydd, rikets säkerhet Skydd av inbrott Skydd av hemliga uppgifter Skydd mot terroristbrott För IT-system 2012-12-05 Behörighetskontroll Säkerhetslogg Skydd mot skadlig kod Intrångsdetektering Skydd mot intrång Skydd mot obehörig avlyssning etc. 8

Hur löser du detta i din normala verksamhet. << SUA-standard gäller! >> Allt data som lagras för lagen ska lagras i 6 mån och därefter kasseras. Allt data ska vara krypterat. Allt data ska säkerhetskopieras och lagras åtskild från lagrat data. Allt data som lagras ska ha skydd mot elavbrott, obehörigt tillträde, brand och översvämning. Behörighetshantering till fysiskt utrymme ska ske med behörighetskontroll. Endast särskild bemyndigad personal får ha tillgång och access till data. Både fysisk förvaring och elektronisk lagring. Ett kontinuerligt och systematiskt säkerhetsarbete ska finnas med regelbunden uppföljning och med dokumenterade rutiner och processer. Leverans av data ska ske skyndsamt, validerat att det inte är manipulerat och hanteras av klassad personal. Den yttersta konsekvens om inte hela processen uppfylls är fängelse eller böter - Kontroll för att återskapa säkerhetskopior ska göras. - Rutiner för att säkerhetsställa att inga fel uppstår i samband med kopiering ska finnas.

Hur löser du detta i din normala verksamhet. Tillhandahållande av trafikuppgifter kan skötas manuellt eller automatiskt. Det kan också skötas av tredje part! CHECK! NO CHECK!

Hur löser du detta i din normala verksamhet. SSNf har lösningen CHECK! NO CHECK!

Tjänsteupphandling av 3:e part 3: parts leverantör Ramavtal SSNf Avropsavtal Stadsnät Stadsnät Stadsnät/SABO Engångsavgift - Licens - Anslutning SN - Anslutning SÄPO - Anpassning SN Rörlig avgift/mån - Drift - Per aktiv port - Konsultstöd Ersättning förfrågan

Är ni med? SSNf tar nu in intresseanmälan för att vilja avropa tjänsten datalagring. Vi vill förhandla om pris etc. och behöver veta antalet portar och antal stadsnät. Anmäl ditt intresse via det utskick som SSNf nu gör! Svara på SSNfs enkät i mailet finns en länk till anmälan! Om, inte.. Förbered er på att göra dem sju punkterna som presenterats 2012-12-05 13

Dem sju punkter som ska uppfyllas, förvaltas och hanteras enligt direktivet! Allt data som lagras för lagen ska lagras i 6 mån och därefter kasseras. Allt data ska vara krypterat. Allt data ska säkerhetskopieras och lagras åtskild från lagrat data. Allt data som lagras ska ha skydd mot elavbrott, obehörigt tillträde, brand och översvämning. Behörighetshantering till fysiskt utrymme ska ske med behörighetskontroll. Endast särskild bemyndigad personal får ha tillgång och access till data. Både fysisk förvaring och elektronisk lagring. Ett kontinuerligt och systematiskt säkerhetsarbete ska finnas med regelbunden uppföljning och med dokumenterade rutiner och processer. Leverans av data ska ske skyndsamt, validerat att det inte är manipulerat och hanteras av klassad personal. Den yttersta konsekvens om inte hela processen uppfylls är fängelse eller böter - Kontroll för att återskapa säkerhetskopior ska göras. - Rutiner för att säkerhetsställa att inga fel uppstår i samband med kopiering ska finnas. << SUA-standard gäller! >>

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss