· Amelia Andersdotter

Hudiksvall och Stenungsund tar täten bland kommunerna i webbsäkerhetsfrågor

I Dataskydd.net:s regelbundet återkommande undersökning av dataskydd på kommuners webbplatser, har Hudiksvall och Stenungsund den 30 oktober tagit täten bland de svenska kommunerna. De får betyget B på skalan A-E.

Skärmdump av webbplatsen https://dataskydd.net/kommuner med tabell sorterad efter betyg.

Hudiksvalls och Stenungsunds kommuner bidrar till förutsägbar och stark  informationssäkerhet för sina besökare på webben. Information om när man tittat efter vårdmöjligheter, dagisplatser eller söker hjälp för ekonomiska problem läcks inte till varken teleoperatörer eller reklamföretag...

· Amelia Andersdotter

Remissyttrande angående finansmarknadslagar och dataskyddsförordningen

Den 31 oktober lämnade Dataskydd.net in ett remissyttrande över Finansdepartementets promemoria Fi/2017/03162/FPM (puh!) som rör anpassningar av vissa lagar på finansmarknadsområdet till dataskyddsförordningen.

Våra invändningar rör bestämmelser om urvalsslagningar i vissa av Bolagsverkets register, som verkar vara ett ändamål med själva registerföringen men inte är ett uppdrag som Bolagsverket tilldelats. Dataskyddsförordningen kräver att både artikel 6 (rättslig grund) och artikel 5 (principer för databehandling) är uppfyllda, men när det gäller de av myndigheternas register som används för att gynna reklammakare, opinionsbildare och samhällsinformatörer saknas den rättsliga grunden.

Bortsett från de juridiska problemen är det också fallet att storskalig...

· Amelia Andersdotter

Skrivelse till regeringen om sekretess kring incidentrapporter

Dataskydd.net har tillsammans med Föreningen för digitala fri- och rättigheter (DFRI) lämnat in en skrivelse till regeringen där vi kritiserar Datainspektionens förslag från i somras att belägga incidentrapporter rörandes personuppgiftsläckor med högre sekretess.

Vid ett besök hos Datainspektionen genomfört i oktober framgick det att Datainspektionen inspirerats särskilt mycket av nederländska datainspektionen Autoriteit Persoongegevens incidentrapporteringsmodell, som dock enligt nederländsk media och myndighetens egna chefer varit av begränsad nytta.

Dataskydd.net och DFRI menar nu liksom tidigare att öppenhet och insyn är förutsättningar för bättre dataskydd och bättre informationssäkerhet.

Läs hela skrivelsen här:

Skrivelse från Dataskydd.net och DFRI...

· Amelia Andersdotter

Remissyttrande över Ds 2017:41 om anpassningar av domstolsdatalag

Dataskydd.net har den 31 oktober lämnat in ett remissyttrande över Ds 2017:41 om anpassningar av domstolsdatalag till dataskyddsförordningen.

Redan för två år sedan, när domstolsdatalag infördes, påtalade vi att det skulle behövas relativt stora förändringar så fort den snart stundande EU-reformen av dataskyddet var klart. Så visar sig ha hänt: domstolsdatalag kommer numera vara uppdelad i två lagar, en som hierarkiskt underordnas sig dataskyddsförordningen, och en annan som underordnas den föreslagna nya brottsdatalag.

Domstolsdatalag blandar, i likhet med andra svenska utredningar, ihop ändamål och rättslig grund. Dessutom innehåller förslaget ett antal besvärande dubbelregleringar - alltså bestämmelser som behålls i den svenska lagstiftningen trots att motsvarande...

· Amelia Andersdotter

Remissyttrande över Post- och telestyrelsens "kakrekommendationer"

Dataskydd.net har tillsammans med Föreningen för digitala fri- och rättigheter (DFRI) lämnat in ett remissyttrande över Post- och telestyrelsens nyligen föreslagna riktlinjer för efterlevandet av Lagen om elektronisk kommunikation, 6 kap. 18§ (ofta kallad "kaklagen").

Vi gör huvudsakligen tre rekommendationer:

✓ Riktlinjerna bör göra en uppdelning mellan funktionsbaserade webbkakor å ena sidan, och icke-funktionsbaserade webbkakor å andra sidan.

✓ Post- och telestyrelsen bör säkerställa att deras aktiviteter på andra områden
inte i onödan orsakar eller påbjuder användning av icke-funktionsbaserade webbkakor.

✓ Riktlinjerna bör följa den av Post- och telestyrelsen redan etablerade definitionen av samtycke, i stället för att göra en ny och egen de...

· Amelia Andersdotter

Överklagan till Högsta förvaltningsdomstolen av sekretessbeslut kring IT-incidentrapporter

Idag på morgonen lämnade vi in ett överklagande till Högsta förvaltningsdomstolen angående Myndigheten för samhällsskydd och beredskaps (MSB) okynnesanvändning av möjligheten att sekretessklassa vissa delar av incidentrapporter som lämnats in till dem inom ramen för det statliga IT-säkerhetsarbete.

Dataskydd.net har processat mot MSB och mot andra myndigheter i fråga om IT-incidentrapporter tidigare, i både Stockholms kammarrätt och i Göteborgs kammarrätt. De bägge kammarrätterna har underligt nog olika syn på vad det så kallade raka skaderekvistet som gäller för incidentrapporter ska innebära: får MSB hemlighålla att det alls kommit in en incidentrapport som rör en viss myndighet? Och som följdfråga: får MSB, även om de lämnar ut incidentrapporter, lämna ut dessa på ett sådant...

· Amelia Andersdotter

Dataskydd.net lämnar in remissyttrande över dataskydd och utbildning (SOU 2017:49)

Den 15 september lämnade Dataskydd.net in sitt remissyttrande över SOU 2017:49 om dataskydd i utbildningsväsendet. Vi var inbjuden remissinstans.

Likt andra utredningar Dataskydd.net går igenom i augusti har utredningen i många avseenden missat poängen med dataskyddsförordningen. Utgångspunkten för utredningen är att ingenting ska förändras, trots att dataskyddet otvetydligen gjorts starkare för individer. Utredningen föreslår att regeringen övertar många av de uppgifter som måste ligga på den personuppgiftsansvariga (till exempel fastställande av ändamål) för att enskilda privatpersoner effektivt ska kunna utöva sina rättigheter.

I utbildningsväsendet finns också många särskilda bestämmelser om sökbegränsningar, en svensk registerförfattningstrend som började för ungefär...

· Amelia Andersdotter

Dataskydd.net under hösten 2017

De som ofta läser våra nyhetsbrev vet att detta är lite försenat. Det händer mycket på dataskyddsområdet i hela världen, men just i Sverige går särskilt lagstiftningsarbetet på högtryck.

Sverige har mer än hundra registerförfattningar, och ytterligare lagstiftningar som hänvisar till eller begränsar privatpersoners rättigheter enligt den nu gällande personuppgiftslagen. Regeringskansliets ambition är att bevara alla svagheter och begränsningar som redan finns, och det innebär att vår tid läggs på remissarbete och inlagor istället för på nyhetsbrev.

Regeringskansliet verkar illa förberett att hantera intressekonflikterna mellan privatpersoner och näringsliv, relationen mellan lagstiftning och teknik, och relationen mellan svensk lagstiftning och de internationella...

· Amelia Andersdotter

Recension: Informationssäkerhet och organisationskultur (SECURIT)

Forskningsprojektet SECURIT har under de senaste åren samlat svenska forskare från flera svenska högskolor och universitet kring gemensamma teman på ämnet informationssäkerhet och organisationskultur. Boken Informationssäkerhet och organisationskultur, utgiven vid Studentlitteratur i september 2017 är en populärvetenskaplig framställning av resultaten. Dataskydd.net:s ordförande Amelia Andersdotter har läst boken.

Informationssäkerhet för med sig många utmaningar för samhället. Dels finns inneboende intressekonflikter mellan medborgare och stat, företag och stat, och stater och företag. Dels finns kostnadsfrågor och avvägningar mellan snabbhet och följsamhet med processer. Bokens tolv studier går förtjänstfullt igenom olika aspekter av dessa intressekonflikter och hur de...

· Amelia Andersdotter

Ny dataskyddslag? Intressekonflikter blottas

Dataskyddsförordningen var en av de mest lobbade lagstiftningarna i Bryssel någonsin. Konflikterna kring EU-kommissionens ursprungliga förslag från 2012 var många, och särskilt märktes helt olika visioner för vilken roll privatpersoners rätt till dataskydd och privatliv alls ska få spela i ett digitaliserat samhälle.

Om listan över remissyttranden på utredningen om en ny svensk dataskyddslag är något att gå efter, har många av konflikterna släntrat efter in i den nationella implementationen. I grunden är det ett problem skapat av medlemsländerna under lagstiftningsprocessen, men det innebär att dataskydd inte ännu klart kommer att bekräftas av regeringen som en förbättring medborgares möjligheter att utöva sina rättigheter.

Bland icke-kommersiella, icke-myndighetsaktörer...

Sidor