Integritet 2012

Datainspektionen redovisar 80 lagar, förslag till ny lagstiftning och andra händelser som under 2012 påverkade integriteten

I Datainspektionens skrift ”Integritetsåret 2012” som offentliggörs nu i dagarna visas tydligt den stora spännvidd som området integritet berör. Innehållet omfattar bland annat:

Kränkningar på nätet
Här redogör DI för exempelvis de kränkningar (via Instagram) som avsåg flera unga personer i Göteborgstrakten och som senare ledde till en kravallartad situation på en skola i samma område.

Sociala medier och integritet (Google och Facebook)
Bland annat de policyförändringar som Google infört under förra året samt Google Streetview-tjänsten.

Brottsbekämpande myndigheter
T ex att Polismyndigheten i Uppsala publicerade foto av oskyldig på nätet under 6 månaders tid

Samhället och medborgaren
Här kan man läsa om Sveriges Radios ”databas” över personer som ringt till programmet Ring P1. I databasen har sparats uppgifter som politisk hemvist, sjukdomar och religionstillhörighet(!). Annat intressant är förstås också händelsen där ett företag som hanterar uppgifter från folkbokföringen utsattes för intrång och personnummer, inklusive personnummer för personer med skyddade personuppgifter, stals.

Kreditupplysningar och inkasso
Kreditupplysningsförtagen är kreativa och hittar nya vägar att kringgå lagstiftningen inom området

Övervakning på arbetet
Mest intressant för oss som arbetar inom säkerhetsområdet är kanske den skrift som Datainspektionen publicerade i april avseende arbetsgivares hantering av personuppgifter.

Vård och forskning
Här kan man läsa att ”Ingen av de granskade vårdgivarna uppfyller sina skyldigheter fullt ut mot patienterna när det gäller möjligheten att spärra uppgifter.” Något som Datainspektionen kom fram till i samband med det nationella tillsynsprojektet.

Sist men inte minst redovisas lagar, lagförslag och myndighetsregister
Exempel på vad som redovisas här är lagförslaget att införa straff för att motverka kränkningar, att EU-kommissionen föreslår att en enda lag införs som kommer att gälla lika i alla EU-länder för dataskydd och att EU-kommissionen lägger fram ett förslag för att bättre skydda personuppgifter hos polis och övriga brottsbekämpare.

Appar m m
Bankernas appar behöver säkras upp (personnummer + PIN = inte ok). DI har granskat Nordea, Handelsbanken och Danske bank. Mest intressant här är kanske ändå den vägledning inom säkerhetsarkitektur som DI gav ut slutet av januari 2012: ”privacy by design”, vilken tittar närmare på hur IT-system bör utformas för att redan från början uppfylla kraven i personuppgiftslagen. Jag tror att de flesta större organisationer lider av ett arv med design som inte riktigt svarar upp mot dagens kravbild.

// Annika Biberg
Informationssäkerhetskonsult SAFESIDE SOLUTIONS AB

Läs Integritetsåret 2012 i sin helhet här: http://www.datainspektionen.se/Documents/diverse/rap-integritetsaret-2012.pdf