Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Relevanta dokument
Minnesanteckningar Integritetsforum 27 april 2018

(5)

Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB

Årlig tillsyn rörande incidentrapportering och inträffade integritetsincidenter;

Tillsyn över dokumentation av informationsbehandlingstillgångar

Tillsyn av åtgärder för skydd av behandlade. uppgifter i butiks- och återförsäljarledet.

Förändringar i nya LEK

Tillsyn av förmågan att identifiera och internt rapportera integritetsincidenter.

Tillsyn efter inträffad integritetsincident i fakturasystem

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Tele2 Sverige AB

Årlig tillsyn rörande incidentrapportering och inträffade incidenter

Välkomna till Integritetsforum!

Klicka här för att ändra

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Telia Company AB

Minnesanteckningar Driftsäkerhetsforum 23 november 2016

Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott

Vägledning om skyldigheten att rapportera integritetsincidenter

Tillsyn över säkerhetsarbete hos underleverantör

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Välkomna! Integritetsforum torsdagen den 23 april 2015

Informationsskyldighet vid tillhandahållande av Minicall-tjänst

Säkerhetsbrister i kundplacerad utrustning

Post- och telestyrelsens författningssamling

Tillsyn med anledning av integritetsincident rörande hemliga nummer

PERSONUPPGIFTSBITRÄDESAVTAL

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Kommittédirektiv. Genomförande av EG:s direktiv om lagring av trafikuppgifter. Dir. 2006:49. Beslut vid regeringssammanträde den 18 maj 2006

Konsekvensutredning avseende ändringar i Post- och telestyrelsens föreskrifter och allmänna råd (PTSFS 2013:3) om innehåll i avtal

Utdrag ur protokoll vid sammanträde Lagring av trafikuppgifter för brottsbekämpande ändamål genomförande av direktiv 2006/24/EG

EU:s dataskyddsförordning

Tillsynsrapport: Informationskrav vid ändring av avtal

Tillsyn över dokumentation av tillgångar och förbindelser

Regeringens proposition 2011/12:146

Genomförd tillsyn avseende säker och konfidentiell kommunikation under 2017

Beslut om ändring av telefoninummerplanen

Workshop 10. Datalagringsdirektivet det här gäller! Andreas Dahlqvist Nätsäkerhetsavdelningen - PTS. Post- och telestyrelsen

Post- och telestyrelsens författningssamling

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

070 0XXXXXX, 076 0XXXXXX, 076 9XXXXXX Samtliga med 0+9 siffrors nummerlängd vilket ger 3 miljoner nummer

Välkomna! Integritetsforum torsdagen den 14 april 2016

Mötesanteckningar, Integritetsforum 17 april 2013

PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.

Rådets möte för rättsliga och inrikes frågor (RIF) den 4-5 juni 2018

DATALAGRINGSDIREKTIVET

Kommissionens förordning (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott.

Gränsdragningen mellan den generella personuppgiftsregleringen och regleringen för området elektronisk kommunikation bör tydliggöras

Dataskyddsförordningen GDPR

Svensk författningssamling

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Exponerade fakturor på internet

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

PERSONUPPGIFTSBITRÄDESAVTAL

Informationssäkerhet för samhällsviktiga och digitala tjänster

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Avgift för tvistlösning och tillsyn enligt utbyggnadslagen

Säkerhetsbrister i kundplacerad utrustning

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

FÖRSLAG TILL YTTRANDE

Minnesanteckningar Integritetsforum 14 april 2016 kl. 9-12

Datalagring och integritet (SOU 2015:31)

Stockholm den 9 november 2017 R-2017/1875. Till Utrikesdepartementet UD2017/15958/HI

Beslut om ändring av telefoninummerplanen

Nätrådet Lennart Sandebjer

Svensk författningssamling

KOMMISSIONENS FÖRORDNING (EU)

Översikt av GDPR och förberedelser inför 25/5-2018

Innehåll Dnr: (5)

Policy för behandling av personuppgifter

Årlig tillsyn rörande incidentrapportering och åtgärder med anledning av inträffade störningar och avbrott av betydande omfattning Tele2 Sverige AB

GDPR NYA DATASKYDDSFÖRORDNINGEN

GDPR Presentation Agenda

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en ny lag om fordons registrering och brukande

Personuppgiftsbiträdesavtal

SÄPO:s förlängda arm Lag om Datalagring Bredbandsbåten

Mötesanteckningar, Integritetsforum 13 november 2013, kl på PTS

PUL OCH DATASKYDDSFÖRORDNINGEN

Minnesanteckningar Driftsäkerhetsforum 3 maj 2017

STOCKHOLMS FOTBOLLFÖRBUND

Förslag till beslut om ändring av telefoninummerplanen

EU:s dataskyddsförordning och lagstiftningen inom Näringsdepartementets ansvarsområden

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter vid antidopningsarbete inom idrotten. Dir. 2018:31

Personuppgiftsbiträdesavtal

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

3. PTS beslutar att undantas från tilldelning. 4. PTS beslutar att reserveras för framtida bruk.

EU:s dataskyddsförordning

ADDSECURES BEHANDLING AV PERSONUPPGIFTER

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

PERSONUPPGIFTSBITRÄDESAVTAL

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Utdrag ur protokoll vid sammanträde Bättre regler för elektroniska kommunikationer

Transkript:

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Integritetsforum Torsdagen den 9 november 2017 Välkomna!

Agenda Internationella frågor EU:s översyn av eprivacy-direktivet och reglernas förhållande till GDPR PTS tillsynsarbete Erfarenheter från avslutad tillsyn. Information om pågående och kommande tillsyn. Anpassning till hemlig övervakning och avlyssning Föreskrifter och allmänna råd PTS planerade arbete 2018 Övriga frågor?

Internationella frågor

EU:s regelöversyn - DSM Reglerna håller på att uppdateras och harmoniseras. 2017 2018 2019 NIS Dataskyddsdirektivet GDPR Ramdirektivet mm. eprivacy-direktivet Kodexen eprivacyf

European Electronic Communication Code Direktivförslag från KOM september 2016 Justering av nuvarande art. 13a-b (40-41) Säkerhet Utvidgad tolkning av definitionen säkerhet omfattar även konfidentialitet (utöver tillgänglighet, riktighet och integritet). Tar över en del av tidigare art. 4 i eprivacy-direktivet Förhandlingar (trilog) har inletts siktet inställt på att vara klara under första delen av 2018. Sedan implementeringstid.

eprivacyförordning Förslag från KOM januari 2017 Förhandling pågår Parlamentet har tagit fram en rapport med ändringsförslag Rådet håller på att diskuterar nedprioriterat, men målet inställt på att ha en färdig ståndpunkt i mitten på 2018 Förhandlingen hoppas vara avslutat till slutet på 2018 sedan behövs tid för att reglerna ska kunna börja tillämpas

Vad händer den 25 maj 2018? GDPR träder i kraft PuL upphävs Svenska kompletterande bestämmelser i en ny föreslagen lag och förordning om dataskydd (SOU 2017:39) Datainspektionen är ansvarig myndighet

LEK i ljuset av GDPR Eprivacydirektivet och 6 kap. LEK gäller tills vidare Art 95 GDPR reglerar förhållandet mellan regelverken Föreslagna justeringar i LEK till följd av att PuL upphävs (Ds 2017:28) - begreppen samtycke, personuppgiftsansvarig och behandling samma innebörd som i GDPR, - förhållandet mellan LEK, GDPR och den föreslagna dataskyddsl ska framgå - hänv. till PuLs bestämmelser om rättelse och skadestånd tas bort

PTS tillsynsarbete

Avslutad tillsyn

Tillsyn Hantering av uppgifter om abonnenter och deras kommunikation i butiksmiljö

Bakgrund 2015-2016 Integritetsincidenter Uppgifter i media internationellt Butiksmiljö Slarv med lösenord? Brott mot tystnadsplikt?

Tillsyn Säkerhetsåtgärder De som erbjuder mobilabonnemang med maskinvara i butik Egna butiker Återförsäljares butiker Möten med operatörer Besök i butiker och hos återförsäljare

Slutsats

Säkerhetsarbetet finns där, t.ex. Policies Behörighetshantering Loggar Krav på återförsäljare Men följs de? Används den? Kontrolleras de? Följs de upp?

Begränsad mängd uppgifter För att minska riskerna har man begränsat vad man kan se i säljstödsystemet

Vad kan göras mer? Exempel - Följa upp att policies och rutiner faktiskt följs Arbeta bort slarvig hantering av uppgifter i butik Det ÄR svårt att ha kontroll på återförsäljares butiksmiljöer Använd tekniska begränsningar och minimera informationsmängden Åk ut och titta i butikerna Koppla legitimeringen till vilken kundinformation som kan visas Manuell legitimering skulle t.ex. kräva chef eller sätter röd flagga i loggen Intern och extern aspekt

Planerad tillsyn Nätsäkerhet

Säkerhet i nätens signalering Olika initiativ på europeisk och nordisk nivå SS7 och Diameter Rekommendationer Arbete i branschen för öka säkerheten på området Ännu fler enkäter Förstudie pågår

Pågående tillsyn

Förmåga att identifiera och internt rapportera integritetsincidenter Tillsyn som påbörjades i somras Utgångspunkt 10 PTSFS 2014:1 En integritetsincident är en händelse som leder till - oavsiktlig eller otillåten utplåning eller förlust av uppgifter, - oavsiktlig eller otillåten ändring av uppgifter, eller - otillåtet avslöjande av eller åtkomst till uppgifter som behandlas i samband med tillhandahållandet av allmänt tillgängliga elektroniska kommunikationstjänster. Snarare medarbetares förmåga än tekniska åtgärder som vidtas

Anpassning till hemlig övervakning och avlyssning

Anpassningsskyldighet krav på tillgänglighet I 6 kap 19 LEK anges att en verksamhet ska bedrivas så att beslut om hemlig avlyssning av elektronisk kommunikation och hemlig övervakning av elektronisk kommunikation kan verkställas och så att verkställandet inte röjs när det gäller allmänna kommunikationsnät och tjänster inom allmänna kommunikationsnät som består av allmänt tillgänglig telefonitjänst till fastrespektive mobil nätanslutningspunkt. Innehållet i uppgifter om avlyssnade meddelanden eller övervakade meddelanden ska göras tillgängliga så att informationen enkelt kan tas om hand.

Anpassningsskyldighet krav på tillgänglighet Fråga har uppstått om hur bestämmelsen ska tolkas när det gäller utlämnanden som aktualiseras efter kontorstid. PTS konstaterar att syftet med anpassningskravet inte kan anses uppfyllt på ett ändamålsenligt sätt om verkställighet följer efter ett långt dröjsmål. Beslut om hemlig övervakning av elektronisk kommunikation kan fattas dygnet runt Tidsfaktorn kan vara helt avgörande i samband med bland annat mordutredningar och vid rån

Anpassningsskyldighet krav på tillgänglighet I uttalanden i proposition 1995/96:180 s. 27 anger regeringen att innehållet i telemeddelanden måste göras tillgängligt samtidigt som det förmedlas eller i vart fall i omedelbar anslutning till att det förmedlas. PTS konstaterar att verkställighet av beslut ska kunna ske även efter kontorstid PTS bedömer kravet proportionerligt när det gäller större operatörer med verksamhet över hela Sverige med dygnet-runtbemannad driftsledningscentral

Anpassningsskyldighet vid införande av nya tjänster Nya tjänster införs löpande av operatörerna (ex. VoLTE, WiFi Calling) Om dessa tjänster omfattas av bestämmelsen i 6 kap. 19 LEK aktualiseras frågan om när en anpassning ska vara gjord. Av prop. 1995/96:180 s. 26 ff framgår att skyldigheten att anpassa systemen är en generell skyldighet som hänför sig till konstanta egenskaper i telesystemet oberoende av om det pågår någon hemlig avlyssning eller övervakning

Anpassningsskyldighet vid införande av nya tjänster Enligt regeringens bedömning innebär därför kravet att telesystemet bör alltså vid varje givet tillfälle innehålla de egenskaper som behövs för att beslutet genast ska kunna verkställas. PTS bedömning det torde åligga tjänstetillhandahållare att innan lansering sker av nya tjänster ha säkerställt att kraven i 6 kap. 19 är uppfyllda

Anpassningsskyldighet vid införande av nya tjänster För att en viss tjänst ska uppfylla kraven i 6 kap. 19 torde det vara en förutsättning att den berörda tjänstetillhandahållaren i samverkan med Polismyndigheten har verifierat att full funktionalitet uppnåtts innan lansering sker.

Allmänna råd om kakor

Allmänna råd om användning av kakor PTS förslag remitterades i slutet av september Remissvaren analyseras just nu Beslutas troligen i slutet av november Frågor? Kontakta anna.montelius@pts.se http://www.pts.se/sv/dokument/remisser/2017/pts-forslag-till- Allmanna-rad-om-kakor-och-jamforbara-tekniker/

PTS föreskriftsarbete

PTS föreskrifter och allmänna råd (PTSFS 2014:1) om skyddsåtgärder för behandlade uppgifter Förstudie klar i början av nästa år: - Vilka brister finns i föreskriften? - På vilket sätt kan eventuella brister åtgärdas? - Hur förhåller sig detta till översynen av EU:s regelverk?

PTS planerade arbete under 2018

Något övrigt?

Tack för idag! Preliminärt kommer nästa möte att hållas 27 april 2018

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss