3. Individperspektivet

Question 1

Vad är en personuppgift?

Answer 1

Allt som går att knyta an till en specifik person.

Question 2

Vad innebär informationssäkerhet utifrån individperspektivet?

Answer 2

Förståelse för individens behov av

informationssäkerhet, personlig integritet

Question 3

Vad innebär säkerhetsprincipen “personlig integritet”/”dataskydd”?

Answer 3

Det är den säkerhetsprincip vilken anger att personlig och privat information inte behandlas eller delges andra utan individens vetskap eller samtycke

Question 4

Varför är individperspektivet viktigt? (4)

Answer 4

• Frihet, öppenhet - yttrandefrihet
• Respekt för önskan att hålla något hemligt
• Rätten till en privat sfär
• Begränsa myndigheternas makt över medborgare

Question 5

Vad är GDPR till för?

Answer 5

För att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.

Question 6

Vart gäller GDPR och vem har tillsyn i Sverige?

Answer 6

Hela EU:

Svenska Datainspektionen har tillsyn (delar ut sanktioner)

Question 7

Vilka begrepp behandlas i GDPR?

Answer 7

Personuppgift

Behandling

Personuppgiftsansvarig
- beslutar om ändamålet

Personuppgiftsbiträde
- behandlar å ovans väganr

Registrerad
- den uppgift. handlar om

Question 8

Vilka principer måste alltid följas vid behandling av personuppgifter enligt GDPR? (7)

Answer 8

Laglig grund
- måste ha stöd

Ändamålsbegränsning
- rätt ändamål

Uppgiftsminimering
- ej mer än behov

Riktighet
- uppgifter ska stämma

Lagringsminimering
- radering vid uteblivet behov

Konfidentialitet
- skydda uppgift.

Ansvarsskyldighet
- visa att och hur GDPR efterlevs

Question 9

Vilka krav finns då på organisationer, i huvuddrag, i förordningen (GDPR)? (4)

Answer 9

Register över behandling
- var/hur/varför (lista)

Analyser
- konsekvensanalys för individen

Skydd
- ska införas om risker finns

Incidentrapportering
- till datainspektionen 72h

Question 10

Vad är ett dataskyddsombud?

Answer 10

Oberoende ombud som arbetar med GDPR i organisation. Har:

• lokal “tillsyn”
• relevant kompetens

Question 11

Vad innebär patientdatalagen? (5)

Answer 11

• Sammanhållen journalföring – mellan vårdgivare
• Inre sekretess – bara den som har vårdrelation får ta del av informationen
• Egen rätt att spärra åtkomst till uppgifter
• Lagen medger direktåtkomst till journal och loggar via Internet
• Behörigheter, Spårbarhet, Åtkomstkontroll

Question 12

Vad bygger patientdatalagen på?

Answer 12

Uppföljning av “loggar”

Question 13

För vem gäller Lagen om elektronisk information?

Answer 13

Tillhandahållare av ”allmänt tillgängliga elektroniska kommunikationstjänster”. E-post, Telefoni, etc.

Question 14

Vilken information gäller Lagen om elektronisk information för?

Answer 14

Främst information i kommunikationen och som kan hänföras till abonnenten.

Question 15

Vad medför “Integritetsincident” i Lagen om elektronisk information?

Answer 15

Rapportskyldighet till Post- och Telestyrelsen och i vissa fall till abonnenten.

Question 16

Vad består Lagen om elektronisk information av?

Answer 16

Post- och telestyrelsens föreskrifter och allmänna råd om skyddsåtgärder för behandlade uppgifter

Question 17

Vad gör FRA-lagen? (3)

Answer 17

Tillåter insamling av information:

• tele och datatrafik
• signalspana i kabel efter beslut av domslut
• gäller särskilda teman

Question 18

Vad var datalagringsdirektivet till för?

Answer 18

Brottsbekämpning

• Lagring av uppgifter i elektronisk kommunikation, dvs parter (telefonnummer), geografisk placering, IP-nummer på dator, etc.

Question 19

Hur fungerade datalagringsdirektivet i praktiken?

Answer 19

Teleoperatör:

• Samlade in uppgifter i en central databas
• Införde service dit polis kunde ringa/maila för att få tillgång till informationen

Question 20

När upphörde datalagringsdirektivet att gälla och vad är problemet idag?

Answer 20

2016

• Har alla operatörer skrotat sina databaser?

Question 21

Vad ingår i individens IT-miljö (hårdvara)?

Answer 21

Mobil
- GPS, internet

Trådlös accesspunkt/router
- inbyggd brandvägg

Dator
- bärbar/stationär

Question 22

Vad är problemet med individens IT-miljö (tjänster)?

Answer 22

Svårt hålla reda på alla automatiska synkningar och funktioner:

• bildström telefon
• utdelade mappar
• positionering
• automatiska uppdateringar

Question 23

Vad gäller för IP-nummer?

Answer 23

Alla tjänster kan se vilket nummer du har:

• kopplas ihop med person

Question 24

Vad är cookies och vad används de till? (1+2)

Answer 24

En textsträng som kan sparas i din webbläsare över tid

• Råder bot på ”problemet” att IP-nummer kan användas av flera.
• Används för att hålla reda på vem som surfar in på en viss tjänst.

Question 25

Vilka sätt finns det att samla in information om individer när de surfar på nätet?

Answer 25

IP-nummer Cookies HTTP-referer - om du är på en webbsida och klickar på en länk kan den som länken går till se varifrån du kom Para ihop data - om du surfar in på min webbsida kan jag se hur gammal du är, vad du sökt på för att komma till mig, etc.

Question 26

Ge exempel på hur Facebook använder vår data:

Answer 26

- delning med andra applikationsleverantörer | - insamling av data när du surfar kopplat till profilen

Question 27

Vad bör en räkna med gällande molntjänster? (2)

Answer 27

Myndigheter i respektive land har tillgång till informationen som lagras där Tjänsteleverantörens anställda kan titta på det som lagras där

Question 28

Vilka risker finns för individen, kopplat till dennes tjänster? (5)

Answer 28

- Familjens egna övervakning/positionering av familjemedlemmar - Phishing-meddelanden - Användning av tjänster som nyttjar datan på annat sätt än förväntat - Hacking via trådlöst nät - Hacking via annan sårbarhet

Question 29

Vilka åtgärder finns för individen att tillgå? (9)

Answer 29

- Säkerhetskopiering – verifierad - VPN-tjänst för kryptering av förbindelsen från hemmet förbi ex. internetleverantören eller landet - Säkra det trådlösa nätet (bra kryptering, uppdaterad programvara) - Säkerhetsuppdateringar (slå på automatiska uppdateringar, uppdatera program) - Brandvägg (finns i datorn – kontrollera att den är påslagen) - Läs igenom och förstå avtal och funktioner för tjänster som används - Klicka inte på länkar någon skickar utan att tänka efter först - Prata med yngre familjemedlemmar om användning, regler, etc. - Lita aldrig på att den uppgivna avsändaren av ett e postmeddelande är korrekt

Question 30

Vilka lagstiftningar tas upp under dataskydd (personlig integritet)?

Answer 30

- GDPR - Pdl - Lek - FRA-lagen - Datalagring

Question 31

Hur ska personuppgifterna behandlas? (3)

Answer 31

Lagligt, korrekt och öppet sätt i förhållande till den registrerade.

Question 32

Vilka krav ställs på viljeyttringen samtycke? (4)

Answer 32

``` Den ska vara: frivillig specifik informerad otvetydig ```