3. Individperspektivet Flashcards
Vad är en personuppgift?
Allt som går att knyta an till en specifik person.
Vad innebär informationssäkerhet utifrån individperspektivet?
Förståelse för individens behov av
informationssäkerhet, personlig integritet
Vad innebär säkerhetsprincipen “personlig integritet”/”dataskydd”?
Det är den säkerhetsprincip vilken anger att personlig och privat information inte behandlas eller delges andra utan individens vetskap eller samtycke
Varför är individperspektivet viktigt? (4)
- Frihet, öppenhet - yttrandefrihet
- Respekt för önskan att hålla något hemligt
- Rätten till en privat sfär
- Begränsa myndigheternas makt över medborgare
Vad är GDPR till för?
För att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.
Vart gäller GDPR och vem har tillsyn i Sverige?
Hela EU:
Svenska Datainspektionen har tillsyn (delar ut sanktioner)
Vilka begrepp behandlas i GDPR?
Personuppgift
Behandling
Personuppgiftsansvarig
- beslutar om ändamålet
Personuppgiftsbiträde
- behandlar å ovans väganr
Registrerad
- den uppgift. handlar om
Vilka principer måste alltid följas vid behandling av personuppgifter enligt GDPR? (7)
Laglig grund
- måste ha stöd
Ändamålsbegränsning
- rätt ändamål
Uppgiftsminimering
- ej mer än behov
Riktighet
- uppgifter ska stämma
Lagringsminimering
- radering vid uteblivet behov
Konfidentialitet
- skydda uppgift.
Ansvarsskyldighet
- visa att och hur GDPR efterlevs
Vilka krav finns då på organisationer, i huvuddrag, i förordningen (GDPR)? (4)
Register över behandling
- var/hur/varför (lista)
Analyser
- konsekvensanalys för individen
Skydd
- ska införas om risker finns
Incidentrapportering
- till datainspektionen 72h
Vad är ett dataskyddsombud?
Oberoende ombud som arbetar med GDPR i organisation. Har:
- lokal “tillsyn”
- relevant kompetens
Vad innebär patientdatalagen? (5)
- Sammanhållen journalföring – mellan vårdgivare
- Inre sekretess – bara den som har vårdrelation får ta del av informationen
- Egen rätt att spärra åtkomst till uppgifter
- Lagen medger direktåtkomst till journal och loggar via Internet
- Behörigheter, Spårbarhet, Åtkomstkontroll
Vad bygger patientdatalagen på?
Uppföljning av “loggar”
För vem gäller Lagen om elektronisk information?
Tillhandahållare av ”allmänt tillgängliga elektroniska kommunikationstjänster”. E-post, Telefoni, etc.
Vilken information gäller Lagen om elektronisk information för?
Främst information i kommunikationen och som kan hänföras till abonnenten.
Vad medför “Integritetsincident” i Lagen om elektronisk information?
Rapportskyldighet till Post- och Telestyrelsen och i vissa fall till abonnenten.
Vad består Lagen om elektronisk information av?
Post- och telestyrelsens föreskrifter och allmänna råd om skyddsåtgärder för behandlade uppgifter
Vad gör FRA-lagen? (3)
Tillåter insamling av information:
- tele och datatrafik
- signalspana i kabel efter beslut av domslut
- gäller särskilda teman
Vad var datalagringsdirektivet till för?
Brottsbekämpning
- Lagring av uppgifter i elektronisk kommunikation, dvs parter (telefonnummer), geografisk placering, IP-nummer på dator, etc.
Hur fungerade datalagringsdirektivet i praktiken?
Teleoperatör:
- Samlade in uppgifter i en central databas
- Införde service dit polis kunde ringa/maila för att få tillgång till informationen
När upphörde datalagringsdirektivet att gälla och vad är problemet idag?
2016
- Har alla operatörer skrotat sina databaser?
Vad ingår i individens IT-miljö (hårdvara)?
Mobil
- GPS, internet
Trådlös accesspunkt/router
- inbyggd brandvägg
Dator
- bärbar/stationär
Vad är problemet med individens IT-miljö (tjänster)?
Svårt hålla reda på alla automatiska synkningar och funktioner:
- bildström telefon
- utdelade mappar
- positionering
- automatiska uppdateringar
Vad gäller för IP-nummer?
Alla tjänster kan se vilket nummer du har:
- kopplas ihop med person
Vad är cookies och vad används de till? (1+2)
En textsträng som kan sparas i din webbläsare över tid
- Råder bot på ”problemet” att IP-nummer kan användas av flera.
- Används för att hålla reda på vem som surfar in på en viss tjänst.
Vilka sätt finns det att samla in information om individer när de surfar på nätet?
IP-nummer
Cookies
HTTP-referer
- om du är på en webbsida och klickar på en länk kan den som länken går till se varifrån du kom
Para ihop data
- om du surfar in på min webbsida kan jag se hur
gammal du är, vad du sökt på för att komma till mig, etc.
Ge exempel på hur Facebook använder vår data:
- delning med andra applikationsleverantörer
- insamling av data när du surfar kopplat till profilen
Vad bör en räkna med gällande molntjänster? (2)
Myndigheter i respektive land har tillgång till informationen som lagras där
Tjänsteleverantörens anställda kan titta på det som lagras där
Vilka risker finns för individen, kopplat till dennes tjänster? (5)
- Familjens egna övervakning/positionering av familjemedlemmar
- Phishing-meddelanden
- Användning av tjänster som nyttjar datan på annat sätt än förväntat
- Hacking via trådlöst nät
- Hacking via annan sårbarhet
Vilka åtgärder finns för individen att tillgå? (9)
- Säkerhetskopiering – verifierad
- VPN-tjänst för kryptering av förbindelsen från hemmet förbi ex. internetleverantören eller
landet - Säkra det trådlösa nätet (bra kryptering, uppdaterad programvara)
- Säkerhetsuppdateringar (slå på automatiska uppdateringar, uppdatera program)
- Brandvägg (finns i datorn – kontrollera att den är påslagen)
- Läs igenom och förstå avtal och funktioner för tjänster som används
- Klicka inte på länkar någon skickar utan att tänka efter först
- Prata med yngre familjemedlemmar om användning, regler, etc.
- Lita aldrig på att den uppgivna avsändaren av ett e postmeddelande är korrekt
Vilka lagstiftningar tas upp under dataskydd (personlig integritet)?
- GDPR
- Pdl
- Lek
- FRA-lagen
- Datalagring
Hur ska personuppgifterna behandlas? (3)
Lagligt, korrekt och öppet sätt i förhållande till den registrerade.
Vilka krav ställs på viljeyttringen samtycke? (4)
Den ska vara: frivillig specifik informerad otvetydig
