· Amelia Andersdotter

Orolig för IT-incidentrapportering? Var inte det

Dataskydd.net har gjort en sammanställning av IT-incidentrapporter som tidigare lämnats in till svenska myndigheter, samt länkar till samlingar av incidentrapporter från andra länder, i de fall att incidentrapporter webbpubliceras.

Hela samlingen finns här: https://dataskydd.net/incidentrapporter-exempel

och ser ut som nedan. IT-incidenter kan så klart ske på många olika sätt, men med bättre informerade konsumenter, medborgare och organisationer kan vi se till att samma IT-problem inte händer på samma plats flera gånger.

Den snyggaste incidentrapporten:

https://dataskydd.net/file/integritetsincidentdnr16-10208pdf

...

· Amelia Andersdotter

Remissyttrande över Energimarknadsinspektionens utredning om smarta elmätare

Den 28 januari 2018 lämnade Dataskydd.net in sitt remissyttrande över Energimarknadsinspektionens andra utredning om funktionskrav på smarta elmätare på tre år. Vi kommenterade även den förra utredningen.

De flesta funktionskrav (totalt sju) som föreslås utgör ett oproportionerligt intrång i privatpersoners rätt till privatliv och dataskydd på grund av det tredje funktionskravet: att elnätoperatörer ska kunna läsa av uppgifter om privatpersoners energikonsumtion efter eget behag, upplevda behov och tycke. Energimarknadsinspektionen avfärdar denna inskränkning av rätten till privatliv och dataskydd med att elnätoperatörer inte kan kränka rätten till privatliv och dataskydd -- så vitt vi förstår.

Trots att man gjort en integritetsavvägning enligt Datainspektionens...

· Amelia Andersdotter

Remissyttrande över Ds 2017:58 om dataskydd och allmän ordning

Den 26 januari 2018 skickade dataskydd.net in ett remissyttrande över en promemoria om dataskydd och allmän ordning. Det rör bland annat ändringar i personuppgiftsregleringen i vapenlagen, förordningen om införsel av farliga föremål och en helt ny kustbevakningsdatalag.

Regeringskansliet blandar fortsatt ihop ändamål med rättsliga grunder. Det är oklart utifrån många av förslagen i syfte att genomföra vilken myndighetsuppgift som ändamålen med registren föreslås.

I vapenlagen föreslås att känsliga uppgifter om hälsotillstånd, ras eller etnisk bakgrund ska kunna behandlas om det är "absolut nödvändigt", men det framgår inte hur, eller framför allt vem, bedömningen av nödvändighet ska göras. Eller hur en enskild privatperson förväntas kunna överklaga en sådan bedömning....

· Amelia Andersdotter

Remissyttrande över Datalagring, brottsbekämpning och,integritet – SOU 2017:75 (dnr Ju2017/07896/Å)

Idag lämnat Dataskydd.net in sitt remissyttrande över den nya datalagringsutredningen.

Utredningen är förvånande på de flesta sätt en utredning kan vara förvånande.

Den har en uppgiftscentrisk syn på mänskliga rättigheter som är svårförenlig med tanken om att det är människor, och inte uppgifter, som har och bör åtnjuta mänskliga rättigheter.  På grund av den uppgiftscentriska synen har utredaren  konstaterat att datalagring inte drabbar alla uppgifter, och därför är riktad på det sätt EU-domstolen begärt.

Men de mänskliga rättigheterna i EU:s stadga skyddar så klart människor, inte uppgifter. Det är människor som inte ska ges lågt skydd för sina uppgifter, och uppgifterna har inga egna rättigheter att vara skyddade. Därför ska datalagring inte drabba alla...

· Amelia Andersdotter

Lagrådsremiss av ny dataskyddslag

Den 20 december 2017 skickade regeringen en lagrådsremiss till lagrådet med sitt förslag till ny dataskyddslag. Dataskydd.net har givetvis intresserat sig för remissen, då vi redan förra sommaren lämnade in ett utförligt remissyttrande med kommentarer på den underliggande utredningen av Inga-Lill Askersjö.

Dataskydd.net nämns 31 gånger, och sex eller sju gånger finner sig regeringen nödgade att specifikt peka ut att den tycker annorlunda från oss. Tyvärr har regeringen valt att avvika från Dataskydd.net:s kommentarer mestadels vid sådana tillfällen då våra kommentarer följt direkt av texten i dataskyddsförordningen, i stället för att avvika från Dataskydd.net:s kommentarer när de varit mer inriktade på åsiktsmaterial. Det är ett problem, för det kan indikera att regeringen inte...

· Amelia Andersdotter

Remissyttrande över Säkerhetspolisens datalag

Förra året, då utredningen med lagar som kompletterar Brottsdatalag (SOU 2017:74) släpptes, delade regeringskansliet upp remisstiden i två: en första del, bestående av alla förslag som inte rörde Säkerhetspolisen, vars dödslinje var den 24 november. Och en andra del, som bara rörde Säkerhetspolisens datalag, vars dödslinje var 8 januari 2018. Dataskydd.net har svarat på bägge.

Säkerhetspolisens datalag lider av ett specifikt problem som skiljer sig från de problem som drabbar andra brottsbekämpande myndigheters datalagar, men som är gemensamt med sådana problem man påträffar i personuppgiftsreglering i och kring Försvarsmakten och Försvarets radioanstalt. Begreppen nationell säkerhet, rikets säkerhet, Sveriges säkerhet och allmän säkerhet är dåligt definierade och i hög...

· Amelia Andersdotter

Remissyttrande över Ds 2017:54: anpassning till dataskyddsförordning på Miljödepartementets område

Dataskydd.net har lämnat in ett remissyttrande över Ds 2017:54, som avhandlar ändringar i lagar om elcertifikat, utsläppsrättsregister och energideklarationsregler till följd av EU:s dataskyddsförordning.

Även om vi varit rätt nedslagna över regeringens dataskyddsutredningar hittills i år, är promemorian snäppet värre.

I stället för att utvärdera effekterna av förslagen som presenteras på individers möjligheter att utöva sin rätt till dataskydd och privatliv, har promemorian utvärderat effekterna av förslagen på andra saker så som jämställdheten mellan män och kvinnor. Promemorians förslag gör det sämre för både män och kvinnor, dataskyddsmässigt, eftersom både män och kvinnor i egenskap av privatpersoner och medborgare får ett sämre skydd av utredarens förslag. Det går...

· Amelia Andersdotter

EU-förslag om det fria flödet av uppgifter som inte är personuppgifter ("molntjänstförordningen")

Tidigare i år presenterade EU-kommissionen ett förslag till förordning om det fria flödet av uppgifter som inte är personuppgifter. Förslaget syftar till att göra det möjligt med gränsöverskridande molntjänstupphandlingar i EU-området, och att medlemsländerna inte med hänvisning till nationell säkerhet ska bete sig protektionistiskt mot varandra och ställa krav på nationell lokalisering av data.

Dataskydd.net fann inte tiden att sammanställa egna synpunkter, men i princip har EU-kommissionen rätt i att datalokaliseringsbestämmelser och hinder för gränsöverskridande IT-upphandlingar inte har några större förutsättningar att öka informationssäkerheten i teknisk bemärkelse. Eftersom teknisk säkerhet, så som att leta och fixa buggar, genomföra regelbundna revisioner och ha stark och...

· Amelia Andersdotter

Remissmejl över Ds 2017:46 En omarbetad kriminalvårdsdatalag – Anpassning till EU:s dataskyddsförordning

Dataskydd.net har bara skickat in ett mejl i remissrundan för Ds 2017:46. Anledningen är att förslagen i promemorian följer samma fel som förslagen i Dataskyddslag, Brottsdatalag och lagar som kompletterar dessa lagar. I stället för att skapa ett helt eget remissyttrande bara för promemorian har Dataskydd.net uppmuntrat departementet att utveckla sin förståelse för dataskyddslagstiftningen genom att läsa Dataskydd.net:s tidigare texter.

Läs mer:

Dataskydd.net, Remissyttrande över Fi2017/02899/S3 om dataskydd inom skatt, tull och exekution (25.08.2017):

https://dataskydd.net/sites/default/files/fi201702899s3_dataskyddnet_rem...

Remissyttrande över...

Sidor