3. Individperspektivet Flashcards

1
Q

Vad är en personuppgift?

A

Allt som går att knyta an till en specifik person.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Vad innebär informationssäkerhet utifrån individperspektivet?

A

Förståelse för individens behov av

informationssäkerhet, personlig integritet

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Vad innebär säkerhetsprincipen “personlig integritet”/”dataskydd”?

A

Det är den säkerhetsprincip vilken anger att personlig och privat information inte behandlas eller delges andra utan individens vetskap eller samtycke

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Varför är individperspektivet viktigt? (4)

A
  • Frihet, öppenhet - yttrandefrihet
  • Respekt för önskan att hålla något hemligt
  • Rätten till en privat sfär
  • Begränsa myndigheternas makt över medborgare
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Vad är GDPR till för?

A

För att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Vart gäller GDPR och vem har tillsyn i Sverige?

A

Hela EU:

Svenska Datainspektionen har tillsyn (delar ut sanktioner)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Vilka begrepp behandlas i GDPR?

A

Personuppgift

Behandling

Personuppgiftsansvarig
- beslutar om ändamålet

Personuppgiftsbiträde
- behandlar å ovans väganr

Registrerad
- den uppgift. handlar om

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Vilka principer måste alltid följas vid behandling av personuppgifter enligt GDPR? (7)

A

Laglig grund
- måste ha stöd

Ändamålsbegränsning
- rätt ändamål

Uppgiftsminimering
- ej mer än behov

Riktighet
- uppgifter ska stämma

Lagringsminimering
- radering vid uteblivet behov

Konfidentialitet
- skydda uppgift.

Ansvarsskyldighet
- visa att och hur GDPR efterlevs

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Vilka krav finns då på organisationer, i huvuddrag, i förordningen (GDPR)? (4)

A

Register över behandling
- var/hur/varför (lista)

Analyser
- konsekvensanalys för individen

Skydd
- ska införas om risker finns

Incidentrapportering
- till datainspektionen 72h

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Vad är ett dataskyddsombud?

A

Oberoende ombud som arbetar med GDPR i organisation. Har:

  • lokal “tillsyn”
  • relevant kompetens
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Vad innebär patientdatalagen? (5)

A
  • Sammanhållen journalföring – mellan vårdgivare
  • Inre sekretess – bara den som har vårdrelation får ta del av informationen
  • Egen rätt att spärra åtkomst till uppgifter
  • Lagen medger direktåtkomst till journal och loggar via Internet
  • Behörigheter, Spårbarhet, Åtkomstkontroll
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Vad bygger patientdatalagen på?

A

Uppföljning av “loggar”

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

För vem gäller Lagen om elektronisk information?

A

Tillhandahållare av ”allmänt tillgängliga elektroniska kommunikationstjänster”. E-post, Telefoni, etc.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Vilken information gäller Lagen om elektronisk information för?

A

Främst information i kommunikationen och som kan hänföras till abonnenten.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Vad medför “Integritetsincident” i Lagen om elektronisk information?

A

Rapportskyldighet till Post- och Telestyrelsen och i vissa fall till abonnenten.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Vad består Lagen om elektronisk information av?

A

Post- och telestyrelsens föreskrifter och allmänna råd om skyddsåtgärder för behandlade uppgifter

17
Q

Vad gör FRA-lagen? (3)

A

Tillåter insamling av information:

  • tele och datatrafik
  • signalspana i kabel efter beslut av domslut
  • gäller särskilda teman
18
Q

Vad var datalagringsdirektivet till för?

A

Brottsbekämpning

  • Lagring av uppgifter i elektronisk kommunikation, dvs parter (telefonnummer), geografisk placering, IP-nummer på dator, etc.
19
Q

Hur fungerade datalagringsdirektivet i praktiken?

A

Teleoperatör:

  • Samlade in uppgifter i en central databas
  • Införde service dit polis kunde ringa/maila för att få tillgång till informationen
20
Q

När upphörde datalagringsdirektivet att gälla och vad är problemet idag?

A

2016

  • Har alla operatörer skrotat sina databaser?
21
Q

Vad ingår i individens IT-miljö (hårdvara)?

A

Mobil
- GPS, internet

Trådlös accesspunkt/router
- inbyggd brandvägg

Dator
- bärbar/stationär

22
Q

Vad är problemet med individens IT-miljö (tjänster)?

A

Svårt hålla reda på alla automatiska synkningar och funktioner:

  • bildström telefon
  • utdelade mappar
  • positionering
  • automatiska uppdateringar
23
Q

Vad gäller för IP-nummer?

A

Alla tjänster kan se vilket nummer du har:

  • kopplas ihop med person
24
Q

Vad är cookies och vad används de till? (1+2)

A

En textsträng som kan sparas i din webbläsare över tid

  • Råder bot på ”problemet” att IP-nummer kan användas av flera.
  • Används för att hålla reda på vem som surfar in på en viss tjänst.
25
Q

Vilka sätt finns det att samla in information om individer när de surfar på nätet?

A

IP-nummer

Cookies

HTTP-referer
- om du är på en webbsida och klickar på en länk kan den som länken går till se varifrån du kom

Para ihop data
- om du surfar in på min webbsida kan jag se hur
gammal du är, vad du sökt på för att komma till mig, etc.

26
Q

Ge exempel på hur Facebook använder vår data:

A
  • delning med andra applikationsleverantörer

- insamling av data när du surfar kopplat till profilen

27
Q

Vad bör en räkna med gällande molntjänster? (2)

A

Myndigheter i respektive land har tillgång till informationen som lagras där

Tjänsteleverantörens anställda kan titta på det som lagras där

28
Q

Vilka risker finns för individen, kopplat till dennes tjänster? (5)

A
  • Familjens egna övervakning/positionering av familjemedlemmar
  • Phishing-meddelanden
  • Användning av tjänster som nyttjar datan på annat sätt än förväntat
  • Hacking via trådlöst nät
  • Hacking via annan sårbarhet
29
Q

Vilka åtgärder finns för individen att tillgå? (9)

A
  • Säkerhetskopiering – verifierad
  • VPN-tjänst för kryptering av förbindelsen från hemmet förbi ex. internetleverantören eller
    landet
  • Säkra det trådlösa nätet (bra kryptering, uppdaterad programvara)
  • Säkerhetsuppdateringar (slå på automatiska uppdateringar, uppdatera program)
  • Brandvägg (finns i datorn – kontrollera att den är påslagen)
  • Läs igenom och förstå avtal och funktioner för tjänster som används
  • Klicka inte på länkar någon skickar utan att tänka efter först
  • Prata med yngre familjemedlemmar om användning, regler, etc.
  • Lita aldrig på att den uppgivna avsändaren av ett e postmeddelande är korrekt
30
Q

Vilka lagstiftningar tas upp under dataskydd (personlig integritet)?

A
  • GDPR
  • Pdl
  • Lek
  • FRA-lagen
  • Datalagring
31
Q

Hur ska personuppgifterna behandlas? (3)

A

Lagligt, korrekt och öppet sätt i förhållande till den registrerade.

32
Q

Vilka krav ställs på viljeyttringen samtycke? (4)

A
Den ska vara:
frivillig
specifik
informerad
otvetydig