Juridik och informationssäkerhet Helena Andersson Krisberedskapsmyndigheten/Institutet för rättsinformatik



Relevanta dokument
Steget efter, omöjligt att undvika eller?

Informationssäkerhet och författningskrav i verksamheter

IRI PM. IRI Promemoria 1 / 2007 Helena Andersson Rättsliga aspekter på myndigheternas informationssäkerhet

IT-relaterad brottslighet

Seminariespår 3. Elektronisk signering nuläge, nyläge och ambitionsnivå

Rättsliga aspekter på övervakning på arbetsplatsen. Helena Andersson Institutet för rättsinformatik Stockholms universitet

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1

Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,

Verksamhetsplan Informationssäkerhet

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50

Myndigheten för samhällsskydd och beredskaps författningssamling

Informationssäkerhet - en översikt. Louise Yngström, DSV

Informationssäkerhetspolicy för Ystads kommun F 17:01

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhet för samhällsviktiga och digitala tjänster

De nya EU-reglernas krav på molnsäkerhet

Modell för klassificering av information

Informationssäkerhetspolicy

Informationssäkerhetspolicy KS/2018:260

Allmänt säkerhetsarbete. Informationssäkerhet. Dokumentnamn och uppdateringsinfo

PM 2015:127 RVI (Dnr /2015)

Juridik och informationssäkerhet

Policy för informationssäkerhet

E-hälsostrategi för socialförvaltningen

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Juridiska säkerhetskrav

IT-rätt en introduktion

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Finansinspektionens författningssamling

Myndighetsdatalag (SOU 2015:39)

Policy för informations- säkerhet och personuppgiftshantering

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Svenska e-legitimationer och certifikat. Wiggo Öberg, Verva

IT-rätt en introduktion

Strategi för samhällets informationssäkerhet

Informationssäkerhet, Linköpings kommun

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet

Utredningen om genomförande av NIS-direktivet

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Informations- och IT-säkerhet i kommunal verksamhet

Informationssäkerhet - Informationssäkerhetspolicy

Hur värnar kommuner digital säkerhet?

Styrning och compliance för informationssäkerhet

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Riktlinjer informationssäkerhet

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Kommittédirektiv. Viss översyn av ansvarsfördelning och organisation när det gäller samhällets informationssäkerhet. Dir. 2009:110

Remissvar Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

Övergripande utvecklingsfrågor. Partnerträff, Gävle

Företagens användning av ID-tjänster och e-tjänster juridiska frågor

GDPR NYA DATASKYDDSFÖRORDNINGEN

Informationssäkerhet och earkiv Rimforsa 14 april 2016

Den nya dataskyddsförordningen - GDPR

Samhällets informationssäkerhet

Persons rättigheter. Företags ansvar

Strategisk informationssäkerhet

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Myndigheten för samhällsskydd och beredskaps författningssamling

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Energimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ Agenda

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

GEODATARÅDET OCH DIGITALT FÖRST LUNCHSEMINARIUM

Myndigheten för digital förvaltning

Fördjupning: Juridik vid införande av välfärdsteknik. Jeanna Thorslund, Jurist och Samordnare Informationssäkerhet, SKL Manólis Nymark, Jurist

Ett eller flera dataskyddsombud?

Koncernkontoret Enheten för säkerhet och intern miljöledning

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

MITTUNIVERSITETET Avdelningen för utbildningsvetenskap. Sekretess inom förskola, förskoleklass, skola och fritidshem:

HEJ! Susanne Gyllhamn, CIO Telgekoncernen

Policy och strategi för informationssäkerhet

Principer för digital samverkan i Stockholms län PRINCIPER FÖR DIGITAL SAMVERKAN

Dataskyddsförordningen och Stadens styrsystem. Jan A Svensson Informationssäkerhetschef

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhetspolicy

#integrationsdagarna16 VÄLKOMMEN INTEGRATIONSDAGARNA 2016

Integritetspolicy. Proinova AB/Proinova Agency AB. Org.nr: / Båda bolagen benämns gemensamt som Proinova i denna policy.

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

Stockholm den 22 augusti 2019

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

I lagens namn Så harmoniserar vi juridikens krav med verksamhetens behov

STOCKHOLM. Långsiktig och strategisk styrning av informationsförsörjningen

Administrativ säkerhet

E-hälsa och välfärdsteknik i kommunerna 2017

Transkript:

e-stockholm XXIII Nordic Conference on Law & IT Aula Magna 17-19 November 2008 Juridik och informationssäkerhet Helena Andersson Krisberedskapsmyndigheten/Institutet för rättsinformatik

Agenda Ett ömsesidigt beroende Informationssäkerhet - en juridisk uppgift Session A Reglering av informationssäkerhet Session B

Informationssäkerhet Säkerhetsskyddslagen (XX): Konfidentialitetsskydd Sekretessbelagd information Rikets säkerhet Säkerhetsinformatik Konfidentialitet Riktighet Tillgänglighet Infosäkutredningen SOU XXX

Vår verktygslåda Teknik (brandväggar, antivirusprogram, IDS, BKS ) Organisatorisk (behörighetsadministration, informationssäkerhetspolicy, utbildning ) Etik (respekt för integritet...) Ekonomi (försäkringspremier, krav från handel ex PCI DSS) Juridik

Juridikens roll i informationssäkerhetsarbetet Ställa krav (personuppgiftslagen 31 ) Definiera (elektronisk signatur i lag om kvalificerade elektroniska signaturer) Peka ut ansvar (tillhandahållare av allmänt tillgängliga kommunikationsnät, personuppgiftsansvariga) Straffbelägga (dataintrång BrB 4:9c)

Juridiken - utmaningar Brist på systematik (samband, luckor) Holistiskt perspektiv (över rättsområden) Tvärdisciplinär samordning (teknik..) Terminologi (sekretess, integritet) Rörligt mål (snabb utveckling) Många aktörer Ej etablerad metod (ny reglering..) Behov av förändring?

Avhandlingen Ej traditionell uppgift Outforskat område Teknik/säkerhetsinformatik (nödvändig grund) Säkerhetsskyddslagens definition av informationssäkerhet (sekretessbelagt pga rikets säkerhet, konfidentialitetsskydd) Holistiskt informationsinfrastrukturer (CIIP) Behov av metod - RISA

RISA Rättsinformatisk informationssäkerhetsanalys Mål: Att forma juridiken till ett ändamålsenligt säkerhetsverktyg Systematik (samband) Helhetssyn (gränsöverskridande) Transparens (nåbarhet) Pro-aktivitet Arbetssätt 1.Definition av informationssäkerhet 2.Kunskap och förståelse 3. Strukturerat arbete

1. RISA Strukturering Identifiering: Konfidentialitet, riktighet och tillgänglighet Vilket mål: Fysisk säkerhet Logisk säkerhet Administrativ säkerhet Vilket medel: Krav Definition Ansvar Straffbeläggande Exempel dataintrång 4:9c BrB

2. RISA Relatering Rättslig reglering i en informationssäkerhetskontext 1.Miljökartläggning 2.Analys 3.Identifierade brister (faktiska och teoretiska) Luckor Oklarheter

3. RISA Implementering 1. Vilka av bristerna i regleringen bör åtgärdas? 2. Ska bristen åtgärdas med rättsliga medel? 3. Hur ska en sådan reglering utformas? Checklista

Juridik och informationssäkerhetsspåret Session A: Informationssäkerhet - en juridisk uppgift: Behovet av informationssäkerhet för att trygga mänskliga fri- och rättigheter, Ahti Saarenpää, Institutet för rättsinformatik, Lapplands universitet Rättens roll i skyddet mot nätverksintrång, Conny Larsson, Kronofogden, och André Rickardsson, Bitsec Digitale sertifikater og sertifikattjenester, Rolf Riisnaes, Wikborg, Rein & Co Digitala bevis, Stefan Kronqvist, Rikskriminalpolisen Paneldiskussion, Per Furberg (moderator), Setterwalls

Juridik och informationssäkerhetsspåret Session B: Reglering av informationssäkerhet Information Security Regulations: Explaining Compliance and Non-Compliance, Tommy Tranvik, NRCCL, Oslo universitet Föreskrifter om informationssäkerhet, Wiggo Öberg, KBM Ledningssystem för informationssäkerhet, Fredrik Björck, Visente En nationell handlingsplan för informationssäkerhet, Per Oscarson, KBM Ett holistiskt perspektiv på informationssäkerhet, Louise Yngström, DSV Paneldiskussion

Helena Andersson Krisberedskapsmyndigheten Helena.andersson@kbm-sema.se

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss