Blogginlägg -
Integritet 2012
Datainspektionen redovisar 80 lagar, förslag till ny lagstiftning och andra händelser som under 2012 påverkade integriteten
I Datainspektionens skrift ”Integritetsåret 2012” som offentliggörs nu i dagarna visas tydligt den stora spännvidd som området integritet berör. Innehållet omfattar bland annat:
Kränkningar på nätet
Här redogör DI för exempelvis de kränkningar (via Instagram) som avsåg flera
unga personer i Göteborgstrakten och som senare ledde till en kravallartad
situation på en skola i samma område.
Sociala medier och integritet (Google
och Facebook)
Bland annat de policyförändringar som Google infört under förra året samt
Google Streetview-tjänsten.
Brottsbekämpande myndigheter
T ex att Polismyndigheten i Uppsala publicerade foto av oskyldig på nätet under
6 månaders tid
Samhället och medborgaren
Här kan man läsa om Sveriges Radios ”databas” över personer som ringt till
programmet Ring P1. I databasen har sparats uppgifter som politisk hemvist,
sjukdomar och religionstillhörighet(!). Annat intressant är förstås också
händelsen där ett företag som hanterar uppgifter från folkbokföringen utsattes
för intrång och personnummer, inklusive personnummer för personer med skyddade
personuppgifter, stals.
Kreditupplysningar och inkasso
Kreditupplysningsförtagen är kreativa och hittar nya vägar att kringgå
lagstiftningen inom området
Övervakning på arbetet
Mest intressant för oss som arbetar inom säkerhetsområdet är kanske den skrift
som Datainspektionen publicerade i april avseende arbetsgivares hantering av
personuppgifter.
Vård och forskning
Här kan man läsa att ”Ingen av de granskade vårdgivarna uppfyller sina
skyldigheter fullt ut mot patienterna när det gäller möjligheten att spärra
uppgifter.” Något som Datainspektionen kom fram till i samband med det nationella
tillsynsprojektet.
Sist men inte minst redovisas
lagar, lagförslag och myndighetsregister
Exempel på vad som redovisas här är lagförslaget att införa straff för att
motverka kränkningar, att EU-kommissionen föreslår att en enda lag införs som
kommer att gälla lika i alla EU-länder för dataskydd och att EU-kommissionen
lägger fram ett förslag för att bättre skydda personuppgifter hos polis och
övriga brottsbekämpare.
Appar m m
Bankernas appar behöver säkras upp (personnummer + PIN = inte ok). DI har
granskat Nordea, Handelsbanken och Danske bank. Mest intressant här är kanske ändå
den vägledning inom säkerhetsarkitektur som DI gav ut slutet av januari 2012:
”privacy by design”, vilken tittar närmare på hur IT-system bör utformas för
att redan från början uppfylla kraven i personuppgiftslagen. Jag tror att de
flesta större organisationer lider av ett arv med design som inte riktigt
svarar upp mot dagens kravbild.
// Annika Biberg
Informationssäkerhetskonsult SAFESIDE SOLUTIONS AB
Läs Integritetsåret 2012 i sin helhet här: http://www.datainspektionen.se/Documents/diverse/rap-integritetsaret-2012.pdf
Ämnen
- Datasäkerhet
Kategorier
- integritet
- datainspektionen
- integritetsåret 2012
- it-säkerhet
- pul
- personuppgifter
- säkerhet