Nyhetsarkiv för 2017
Nätverks- och informationssäkerhet: utan privatpersoner i centrum
Nätverks- och informationssäkerhet (NIS) fortsätter stå högt på regeringens agenda. I den nyss släppta statliga digitaliseringsstrategin är implementationen av EU:s nya direktiv om NIS (Direktiv 2016/1148) den enda åtgärden som föreslås där det finns en rimlig möjlighet att förutsäga konkreta utfall av åtgärden. Men utredningen lämnar en del att önska. Expertgruppen som utredaren har haft till hands har bestått av myndighetsjurister och jurister från statliga affärsverk. Denna begränsade kunskapspool har lett till en styvmoderlig behandling av EU-direktivets ofrånkomliga tekniska och ekonomiska karaktär. ...
Försvarets radioanstalt: personuppgiftshantering och loggning
För inte så länge sedan tillsattes utredningen om Försvarets radioanstalts (FRA) personuppgiftshantering. Utredningen sammanfaller med FRA:s dödslinje att förklara för Datainspektionen hur de egentligen följer upp loggarna från sin personuppgiftshantering. Datainspektionen upplever sig ha klagat på FRA:s logguppföljning i sex år. 2010 observerade Datainspektionen att loggningen kunde fungera bättre, men valde att inte direkt kritisera FRA. Efter fem år påbörjade FRA bygget av en så kallad SOC, ett security operations center. ...
New Mexico blir 48:de delstaten med incidentrapporter till konsumenter
När New Mexicos lagstiftning om incidentrapportering till konsumenter träder i kraft i juni 2017, återstår bara två amerikanska delstater, Alabama och South Dakota, som ännu inte har lagstiftning om att konsumenter ska informeras när någonting gått fel i ett IT-system som hotar deras intressen. Incidentrapportering i USA har kommit att kännetecknas av andra tankar och idéer om ekonomi än vad som hittills präglat europeisk incidentrapporteringslagstiftning. Medan särskilt EU:s lagstiftare varit bra på att uppmuntra medlemmarna att sätta upp nationella kontaktpunkter för informationsutbyte i form av tillsynsmyndigheter, har de amerikanska lagstiftarna istället haft ett starkt konsumentfokus i sina incidentrapporteringslagar. ...
Nya EU-förslag om "e-bevis" att vänta i juni?
Sedan förra hösten utreder EU-kommissionen behovet av att introducera ny lagstiftning på den europeiska nivån för att samla in och hantera så kallade elektroniska bevis. Dessa kan utgöras av uppgifter motsvarande de som tidigare reglerades i datalagringsdirektivet, eller de svenska datalagringslagarna, men också av meddelanden i appar som är krypterade och i dagsläget inte uppenbart tillgängliga för många polisstyrkor. EU-kommissionär Věra Jourová har vid ett par tillfällen under våren lyft fram att EU-kommissionen så tidigt som i juni i år kommer vilja lyfta möjliga förslag med medlemsländerna. ...
Brottsdatalag: allmänt bra men många frågetecken
Utredningen om en ny brottsdatalag (SOU 2017:29) är resultatet av det svenska utredningsväsendets försök att greppa EU:s direktiv om personuppgiftsbehandling hos de brottsbekämpande myndigheterna. Vid en första genomläsning ser Brottsdatalag, till skillnad från sin äldre kusin Myndighetsdatalag (SOU 2015:39), ut att inte bli allt för detaljerad i sina bestämmelser och heller inte beskära sådana rättigheter som privatpersoner redan haft idag. Flexibiliteten i EU:s lagstiftning har inte varit stor, annat än i möjligheten att göra breda undantag för nationell säkerhet, men detta har utredningen mestadels ansett att polisiär verksamhet inte berörs av. ...
Fem europeiska datainspektioner bötfäller Facebook
Datainspektionerna i Nederländerna, Frankrike, Spanien, Hamburg och Belgien har i ett gemensamt uttalande annonserat att de inte accepterar de ändringar i dataskyddsavtal för användare som Facebook genomförde för 1,5 år sedan. I Frankrike har överträdelsen redan lett till böter, medan Nederländernas datainspektionen fortfarande överväger om Facebook har åtgärdat bristerna. Det är ett pilotprojekt i samarbete mellan datainspektioner över gränserna och förhoppningsvis en föraning om vad vi kommer att se mer av efter att dataskyddsförordningen träder i kraft. ...
Ny dataskyddslag - med obetydligt upprätthållande
Utredningen om tillsyn av den personliga integriteten (SOU 2016:65) hade som uppdrag att utreda tillsynen av den personliga integriteten. Därför är vi på Dataskydd.net förvånade över att SOU 2016:65 utgav sig för att inte ha kunnat utreda detta område, för att istället lämna över utredning av tillsyn på utredningen om en ny dataskyddslag. Men där SOU 2016:65 hade klokheten att notera att de bristande resurserna hos Datainspektionen kan utgöra ett problem, så väl som för medborgare som för företag, har utredningen om en ny dataskyddslag inte samma insikt. ...
Tiden är kommen: FRA redogör för Datainspektionen hur deras loggfunktioner ska stärkas
Datainspektionen kritiserade år 2010 Försvarets radioanstalt (FRA) för att de inte i tillgänglig utsträckning följer upp och kontrollerar att interna rutiner och den tekniska säkerheten med avseende på dataskydd faktiskt efterlevs. I sin slutrapport kring granskningen av FRA meddelade Datainspektionen att de trodde att FRA ändå hade infört loggning, på det sätt inspektionen föreslagit. Under hösten 2016 förnyade Datainspektionen emellertid sin kritik av FRA i och med att inspektionen fann att FRA fortfarande, sex år senare, inte hade åtgärdat problemen med loggning och uppföljning som inspektionen hade funnit 2010. ...
Dataskydd.net lämnar remissyttrande på Ds 2017:7 om säker kommunikation för kritiska verksamheter
Dataskydd.net har den 3 maj inlämnat ett remissyttrande till Justitiedepartementt om departementsseriepromemorian Ds 2017:7 om säker kommunikation för samhällets kritiska verksamheter. Dataskydd.net avrådet regeringen från att följa promemorians förslag, med anledning av att den infrastruktur som regeringen föreslår redan finns. Särskilt framhåller vi att det är olämpligt att staten å ena sidan inför nya tvångsmedel för brottsbekämpande myndigheter och ägnar sig åt aktiviteter som undergräver den höga säkerheten i konsumentkommunikationsappar, samtidigt som staten vill spendera medborgarnas skattepengar på att utveckla en egen app. ...
Dataskydd.net lämnar remiss på promemoria om sensornätverk tillsammans med DFRI
Dataskydd.net lämnade tillsammans med Föreningen för digitala fri- och rättigheter den 26 april in ett remissyttrande till Justitiedepartementet angående MSB:s önskemål om att få upprätta ett tekniskt sensornätverk för att underrätta sig om IT-säkerhetshot mot samhällets kritiska verksamheter. Dataskydd.net och DFRI anser att det tekniska sensorsystemet inte bör sättas i bruk. Myndigheten för samhällsskydd och beredskap bör inte tilldelas underrättelsebefogenheter utan att det tydligare utreds och klarläggs i lagstiftning vad dessa underrättelsebefogenheter i sådana fall skulle bestå av. ...