Direktlänk till inlägg 19 december 2021
.
https://www.digg.se/kunskap-och-stod/metodstod-for-dataskydd-vid-innovation
Metodstöd för dataskydd vid innovation
Metodstödet ger dig som offentlig aktör stöd i dataskyddsfrågor som du behöver hantera när du arbetar med innovation, digitalisering och digital verksamhetsutveckling. Syftet är att ge dig vägledning i hur du utformar en personuppgiftsbehandling som följer dataskyddsförordningen.
https://www.digg.se/kunskap-och-stod/metodstod-for-dataskydd-vid-innovation/dataskydd-och-innovation
https://www.digg.se/kunskap-och-stod/metodstod-for-dataskydd-vid-innovation/checklista
Inledning
Sverige är mitt i en digital transformation som berör alla samhällssektorer och hela samhället. Digitaliseringen innebär att allt fler personuppgifter samlas in, används och återanvänds. Behandling av personuppgifter bidrar till bra och effektiva tjänster för medborgarna, men medför också stora utmaningar kopplat till den personliga integriteten.
Frågan om personlig integritet handlar i grunden om vilken typ av samhälle vi vill leva i, idag och i framtiden. Det är inte ett smalt expert- eller nischområde. Det är nödvändigt att integritet förstås som ett värde som bidrar till att värna och bygga förtroende i samhället, inte som en broms eller ett nödvändigt ont för att undvika sanktioner.
När offentliga aktörer innoverar och med hjälp av teknik tar fram nya processer, tjänster och produkter är det viktigt att säkerställa att insamling och användning av personuppgifter sker på ett etiskt, lagligt och långsiktigt hållbart sätt. Som offentlig aktör bör du sträva efter att vara förebilder för en hållbar digitalisering och bygga in dataskydd från början.
Dataskyddsförordningen beskrivs ofta som ett komplicerat regelverk som hindrar eller hämmar utveckling av ny teknik och digitalisering, men den är till för att skydda grundläggande rättigheter och friheter, särskilt rätten till personlig integritet. Dataskyddsförordningen ska trygga att vår personliga integritet inte kränks, genom att våra personuppgifter exempelvis sprids och används för andra syften än vad som var tänkt från början. Dataskyddsförordningen har syftet att säkerställa ett fritt flöde av personuppgifter inom EU och EES. Den ska dessutom hindra integritetshotande teknik som utför överdriven eller obefogad behandling av personuppgifter.
Reglerna i förordningen gäller i hela EU. Förordningen innehåller bland annat skyldigheter för verksamheter som behandlar personuppgifter. Det är Integritetsskyddsmyndigheten (IMY), Sveriges nationella tillsynsmyndighet för behandling av personuppgifter, som granskar att reglerna på dataskyddsområdet följs, till exempel genom att utöva tillsyn och ge vägledning. Verksamheter som bryter mot reglerna riskerar exempelvis sanktionsavgifter eller förelägganden om att rätta till brister som upptäckts vid tillsyn.
Om metodstödet
Metodstödet är framtaget av Digg och IMY i samverkan. Det ska vara ett stöd om dataskyddsfrågor för offentliga aktörer att använda vid innovation, digitalisering och digital verksamhetsutveckling. Metodstödet kan användas både om du och din organisation ska påbörja en ny person-uppgiftsbehandling eller digitalisera en pågående behandling. Syftet är att vägleda dig att utforma en personuppgiftsbehandling som följer dataskyddsförordningen.
Metodstödet utgår från två övergripande förutsättningar:
- En organisation som ska innovera måste beakta dataskyddsförordningen löpande under innovationsarbetets gång.
- Det krävs kontinuerligt och strukturerat tvärfunktionellt samarbete mellan de funktioner – jurister, tekniker och chefer – som deltar i innovationsarbetet.
I detta metodstöd föreslås en modell för hur det tvärfunktionella samarbetet kan se ut. Att använda metodstödet skapar inga garantier för att personuppgiftsbehandlingen kommer följa dataskyddsförordningen. Metodstödet bidrar dock till att skapa en grundlig dokumentation om personuppgiftsbehandlingen. Underlaget är en viktig beståndsdel i att uppfylla dataskyddsförordningens princip om ansvarsskyldighet, som innebär att den personuppgiftsansvariga ansvarar för att behandlingen följer förordningen. Underlaget kan också ligga till grund för en konsekvensbedömning om dataskydd.
Innovation i offentlig förvaltning kan ske med olika syften och i olika former, det kan till exempel handla om att utföra befintliga uppgifter på nya sätt, eller att införa nya delar till verksamheter. Detta metodstöd tar i huvudsak sikte på när innovation innebär att en teknisk tjänst eller produkt ska utvecklas eller köpas för att användas i offentliga aktörers verksamhet.
Metodstödet riktar sig till offentlig förvaltning
Metodstödet riktar sig till verksamheter i offentlig förvaltning. Inom dessa verksamheter är tanken att jurister, utvecklare, it-arkitekter, beslutsfattare och projektledare med flera, som är inblandade i ett innovationsprojekt, ska hitta stöd i samarbetet med andra kompetenser än den egna. Även om avsnittet Rättslig bedömning av personuppgiftsbehandlingen utgår från regelverket i dataskyddsregleringarna är det vår förhoppning att detta metodstöd ska vara ett verktyg för att tillämpa den juridiska metoden tillsammans med utvecklingsmetodik.
Film om metodstödet
I filmen berättar vi om innehållet i metodstödet och hur det är uppbyggt.
https://www.digg.se/kunskap-och-stod/metodstod-for-dataskydd-vid-innovation
Innehåll på sidan
https://www.digg.se/kunskap-och-stod/eu-rattsakter/ai-forordningen#h-Lardigmer
Civilsamhället och frivilliga
Enskilda individer och civilsamhället med frivilliga, ideella organisationer och trossamfund har en viktig roll i totalförsvaret. Några som har särskilt utpekade uppdrag inom krisberedskap och totalförsvar är de 18 frivilliga försvarsorganisationerna.
Näringslivet
Förbättrad försörjningsberedskap genom privat-offentlig samverkan är en viktig del i återuppbyggnaden av totalförsvaret. Under 2023 tillsatte regeringen Näringslivsrådet för totalförsvar och krisberedskap med representanter från näringslivet, arbetstagar- samt arbetsgivarorganisationer och staten. Rådet leds av ministern för civilt försvar och regeringen representeras även av försvarsministern, energi- och näringsministern samt landsbygdsminstern.
Nationell strategi för samhällets informations- och cybersäkerhet, skr. 2016/17:213, bilaga: Uppdatering om genomförandet av Nationell strategi för samhällets informations- och cybersäkerhet
https://www.regeringen.se/rattsliga-dokument/skrivelse/2017/06/skr.-201617213/
För att öka samverkan mellan samhällets olika aktörer, och därmed den samlade effektiviteten i genomförandet av den Nationella strategin för samhällets informations- och cybersäkerhet (skr. 2016/17:213), har regeringen beslutat om en komplettering av strategin i form av en bilaga. Syftet med kompletteringen är att utveckla och tydliggöra ansvar och roller för genomförandet av strategin i en styrningsram. Kompletteringen innehåller vidare ett avsnitt om hur NIS-direktivet genomförts i svensk rätt. Slutligen innehåller kompletteringen en översikt över regeringens pågående aktiviteter för att genomföra strategin.
Ladda ner:
I samband med detta uppdrar regeringen åt Myndigheten för samhällsskydd och beredskap, Försvarets radioanstalt, Försvarets materielverk, Försvarsmakten, Post- och telestyrelsen, Polismyndigheten och Säkerhetspolisen att ta fram en samlad handlingsplan för dessa myndigheters arbete utifrån målen i Nationell strategi för samhällets informations- och cybersäkerhet (skr. 2016/17:213). Handlingsplanen ska omfatta åren 2019–2022. Myndigheten för samhällsskydd och beredskap ska vara sammanhållande för arbetet med handlingsplanen.
Relaterat
- Förbättrad operativ krishantering vid cyberattacker i betalningssystemet
Publicerad 26 februari 2024 · Pressmeddelande från Niklas Wykman, Finansdepartementet
- Mats Persson och Carl-Oskar Bohlin inviger Cybercampus Sverige
Publicerad 06 februari 2024 · Pressmeddelande från Carl-Oskar Bohlin, Mats Persson, Försvarsdepartementet, Utbildningsdepartementet
Metodstöd
MSB:s Metodstöd för systematiskt informationssäkerhetsarbete riktar sig till dig som arbetar med informationssäkerhet i en organisation, oavsett verksamhetsområde och storlek på organisation. Metodstödet ska kunna användas om din organisation står i startgroparna för att införa det systematiska arbetssättet men också om din organisation redan har mycket på plats.
Om Metodstödet
Metodstödet bygger på standarden SS-EN ISO/IEC 27001 Ledningssystem för informationssäkerhet. Mer om vad själva Metodstödet innehåller läser du i texten Att använda metodstödet. Mer om standardserien ISO/IEC 27000 läser du i texten Ledningssystem för informationssäkerhet.
År 2011 lanserades det första metodstödet för systematiskt informationssäkerhetsarbete, då under namnet metodstöd för LIS (ledningssystem för informationssäkerhet). Det reviderade Metodstödet är textmässigt avskalat och innehållsmässigt strukturerat på ett delvis annat sätt. Det är förstås även uppdaterat där så behövdes. Den stora skillnaden är att 2011 års version fokuserar mer på införandet av ett systematiskt informationssäkerhetsarbete och att detta är upplagt som ett projekt. Det finns inga motsättningar mellan 2011 års version och den reviderade versionen som lanserades 2018.
Metodstödet - en översikt
En översikt av Metodstödet finns att ladda ner och läsa här.
I den tillhörande bilagan Framgångsfaktorer och exempel får du praktiska råd och tips på hur ett systematiskt informationssäkerhetsarbete kan gå till.
Ledningens roll inom informationssäkerhet - ett stöd för dig med en ledande funktion
En publikation som vänder sig direkt till ledningen finns att ladda ner och läsa här.
Få hjälp att använda metodstödet
Nu erbjuder MSB en rådgivningstjänst som stödjer er i ert förebyggande arbete och underlättar för din organisation att anpassa informationssäkerhetsarbetet till er specifika verksamhet. Tjänsten kompletterar de vägledningar och stödmaterial som tagits fram genom att erbjuda personlig rådgivning via mail, telefon eller videosamtal. Ställ din fråga till rådgivningen för att få vägledning i hur just din organisation kan använda MSB:s olika stöd inom det systematiska informationssäkerhetsarbetet.
Klicka här för att komma till rådgivningen
Nya färger
Under slutet av 2020 och början av 2021 kommer Metodstödet att få nya färger för att bättre passa MSB:s grafiska profil. Bytet av färger i tidigare publicerat material kommer att utföras löpande.
Vi önskar synpunkter och exempel
Metodstödet kommer att ständigt förbättras och utvecklas. Nya texter och verktyg kommer att tillkomma. Succesivt kommer vägledningarna och verktygen att kompletteras med utbildningsmaterial, fördjupningstexter och kompletterande texter samt exempel från de organisationer som vill dela med sig.
Du får gärna lämna synpunkter på Metodstödet och tipsa oss om på vilka områden du skulle behöva mer stöd. Vi är också väldigt tacksamma om du vill dela med dig av goda exempel från din organisation. Vi kan inte lova att återkoppla personligen på dina synpunkter men alla synpunkter tas om hand och övervägs. Delar du med dig av goda exempel så kommer även dessa att övervägas för publicering. Om du inte uttryckligen vill att det ska framgå från vilken organisation exemplet kommer så kommer vi att anonymisera det du skickar in. Dina synpunkter och exempel skickar du till informationssakerhet@informationssakerhet.se.
Använd Metodstödet som det passar dig
Du får använda Metodstödet på det sätt som passar dig med villkor som följer licensen ”Creative Commons Erkännande 4.0 Internationella Publika Licens” (CC BY 4.0), https://creativecommons.org/licenses/by/4.0/legalcode.sv. Kortfattat innebär detta att du får använda och anpassa alla delar av Metodstödet så att det passar dina behov, till exempel kopiera, distribuera, överföra samt skapa egna bearbetningar av innehållet, även för kommersiellt bruk. Upphovsmannen måste alltid anges som ”MSB, www.informationssäkerhet.se”. Vid egna bearbetningar får det inte antydas att MSB godkänt eller rekommenderar bearbetningen eller användningen av det bearbetade verket.
Det reviderade metodstödet arbetades fram av en arbetsgrupp bestående av personer från både offentlig sektor och näringslivet.
▒
Uppdaterade inlägg
▼
http://interrobangit.bloggplatsen.se/2020/08/03/11849413-/
http://interrobangit.bloggplatsen.se/2020/07/05/11849384-/
http://interrobangit.bloggplatsen.se/2020/06/05/11849356-...
▒
Oppdaterte innlegg
▼
http://interrobangit.bloggplatsen.se/2022/06/14/11856112-/
http://interrobangit.bloggplatsen.se/2022/05/16/11856172-/
http://interrobangit.bloggplatsen.se/2022/04/16/11855900-...
Dette kjennetegner kvinnelige stalkere Forskning avslører hva slags kvinner som stalker menn. Dette kjennetegner kvinnelige stalkere (kk.no) KVINNELIGE STALKERE: Forskning viser at kvinnelige stalkere er annerledes enn mannlige stalkere. Som ...
Bekräftelsebias Bekräftelsebias är tendensen vi människor har att leta efter bekräftelse för det vi redan tror på och bortse från information som säger emot vår övertygelse.R...
▒ Psykologiskt försvar och informationskrigföring ▼ https://www.foi.se/forskning/forskningsomraden/krisberedskap-och-civilt-forsvar/psykologiskt-forsvar-och-informationskrigforing.html Sammanfattning Vid FOI ...
