Svenn Dybvik

Den 1 januari 2024 träder den nya VMA-lagstiftningen i kraft. Den nya VMA-lagstiftningen har tillkommit för att reglera ansvarsförhållanden och roller för VMA-systemet.

– Den nya lagstiftningen förtydligar roller och ansvar när ett VMA begärs. Tidigare sköttes detta via avtal och överenskommelser mellan MSB och berörda parter, säger Peter Norlander, enhetschef för befolkningsskydd och kärnenergiberedskap på MSB.

Nya VMA-lagen (2023:407) och tillhörande förordning (2023:579) innebär följande:

Enligt lagen får sändning av VMA begäras när det finns fara för liv eller hälsa eller för omfattande skada på egendom eller miljö, om meddelandet skyndsamt behöver nå allmänheten för att förhindra eller begränsa faran eller skadan.
Enligt lagen och förordningen ges regeringen och myndigheter rätt att begära VMA.
MSB har därutöver rätt att föreskriva eller besluta om vilka andra aktörer som ska ha rätt att begära sändning av VMA.
Försvarsmakten får aktivera flyglarm vid fara för luftanfall.

MSB välkomnar och är positiva till den nya lagstiftningen för att den förtydligar berörda parters roller och ansvar för VMA-systemet.

Lag om viktigt meddelande till allmänheten (VMA)

Förordning om viktigt meddelande till allmänheten (VMA)

Om viktigt meddelande till allmänheten på MSB:s webbsida

https://www.krisinformation.se/detta-kan-handa/internetsakerhet/samhallets-ansvar

Samhällets ansvar

Alla allvarliga it-incidenter måste rapporteras. Här kan du läsa mer om vilka myndigheter som ansvarar för vad och vad de gör för att värna informationssäkerheten.

It-system och it-tjänster är ofta komplext uppbyggda. För att det ska kunna skapas en bättre bild kring it-incidenter och deras konsekvenser är statliga myndigheter skyldiga att rapportera alla allvarliga incidenter som sker till Cert-SE hos MSB.

Incidenter i system som hanterar sekretessbelagd information och rör Sveriges säkerhet ska rapporteras till Säkerhetspolisen.

Den som tillhandahåller teletjänster eller nätförbindelser måste enligt lag hålla en rimlig nivå på teknisk säkerhet i verksamheten. Post- och telestyrelsen (PTS) är den myndighet som ansvarar för tillsyn och kontroll.

Krisinformation.se om telestörningar.

Källor: Totalförsvarets forskningsinstitut (FOI), Post- och telestyrelsen (PTS), Myndigheten för samhällsskydd och beredskap (MSB) och Cert-SE.

https://www.cert.se/incidenthantering/steg-2-identifiera/identifiera-ddos

https://www.cert.se/2022/02/cert-se-uppmanar-organisationer-att-skarpa-uppmarksamheten

https://www.cert.se/2023/02/rad-gallande-forebyggande-och-hantering-av-overbelastningsangrepp

https://www.cert.se/2023/04/cert-se-s-veckobrev-v-17

https://www.krisinformation.se/detta-kan-handa/internetsakerhet

▲

It-störningar och informationssäkerhet

https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/cyberhot/hotaktorer/

▲

Hotaktörer

https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/informationssakerhetsmanaden/tank-sakert/

▲

Tänk säkert

▼

https://www.msb.se/contentassets/825d5a05ed8847dda523c08115f70b4d/enkatresultat-allmanheten-om-it-sakerhet-2022.pdf

https://www.imy.se/publikationer/dataskyddsarbetet-i-praktiken/

Dataskyddsarbete i praktiken

https://www.msb.se/sv/utbildning--ovning/alla-utbildningar/nato-och-civil-beredskap--en-introduktion-webbkurs/

Nato och civil beredskap - en introduktion (webbkurs)

Webbkursen syftar till att ge deltagaren förutsättningar att utveckla grundläggande kunskap om Nato och organisationens arbete kopplat till det civila beredskapsarbetet i Sverige.

https://webbutbildning.msb.se/utb/nato/

https://www.msb.se/siteassets/dokument/utbildning-och-ovning/alla-utbildningar/nato-webbkurs-kursplan-2023.pdf

https://www.ncsc.se/

Nationellt cybersäkerhetscenter – med uppdrag att stärka Sveriges samlade förmåga att förebygga, upptäcka och hantera cyberhot

FRA, Försvarsmakten, MSB och Säkerhetspolisen har inrättat ett nationellt cybersäkerhetscenter på uppdrag av regeringen. Arbetet görs i nära samverkan med PTS, Polismyndigheten och FMV.

Verksamheten i centret byggs successivt upp och utvecklas under 2021-2023.

Inom ramen för cybersäkerhetscentret ska myndigheterna:

Koordinera arbetet för att förebygga, upptäcka och hantera cyberangrepp och andra it-incidenter.
Förmedla råd och stöd avseende hot, sårbarheter och risker.
Utgöra en nationell plattform för samverkan och informationsutbyte med privata och offentliga aktörer inom cybersäkerhetsområdet.

https://www.msb.se/siteassets/dokument/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/nationellt-center-for-cybersakerhet/rapport-cybersakerhet-i-sverige-2020--hot-metoder-brister-och-beroenden.pdf

▲

Hotaktörer

De cyberhot som riktas mot Sverige är mångfacetterade och kan kopplas till flera olika typer av aktörer. I huvudsak kan de delas upp i statliga aktörer och kriminella grupperingar.

I viss omfattning förekommer även ideologiskt motiverade aktörer, såsom hacktivister eller grupperingar med terrorkopplingar. Statliga aktörer som genomför cyberangrepp mot Sverige har oftast som syfte att inhämta information som kan gynna det egna landets utrikes- och säkerhetspolitiska intressen, eller att stärka det egna landets ekonomi och industriella utveckling genom industrispionage.

Kriminella grupperingar som genomför cyberangrepp vill i de flesta fallen tjäna pengar genom till exempel ransomware-attacker där utsatta företag krävs på lösensummor, medan ideologiskt motiverade aktörer tenderar att agera enligt sina egna formulerade agendor.

https://rib.msb.se/filer/pdf/30140.pdf

▲

Till allmänheten. Alla kan bidra till Sveriges cybersäkerhet. Du också.

I denna rapport lämnar Myndigheten för digital förvaltning, Digg, en samlad övergripande analys av samhällets digitalisering utifrån målen för digitaliseringspolitiken. Utgångspunkterna är bland annat befolkningens digitala kompetens, landets bredbandsinfrastruktur och den digitala omställningen av företag och offentlig förvaltning. Rapporten ger på så vis samlad beskrivning av den digitala strukturomvandlingen i samhället.

https://www.imy.se/globalassets/dokument/rapporter/dataskyddsarbetet-i-praktiken.pdf

▲

Dataskyddsarbetet i praktiken

En studie av förutsättningar för arbetet med dataskyddsfrågor i verksamheter som är skyldiga att ha dataskyddsombud, IMY rapport 2023:1.

https://www.digg.se/download/18.1e68c05518649f2b2eb6a8e/1677659508496/Digitala%20Sverige%202022.pdf

▲

Digitala Sverige 2022

https://www.ncsc.se/siteassets/publikationer/delredovisning-regeringsuppdrag-fo2023-907-2023-05-31.pdf

▲

Delredovisning av regeringsuppdrag

Myndigheter som ingår i nationella cybersäkerhetscentret har delredovisat ett regeringsuppdrag om att stärka samverkan med näringslivet.

https://www.ncsc.se/siteassets/publikationer/ncsc-rappor-1-cybersakerhet-i-sverige-2022-hot-metoder-brister-och-beroenden.pdf

▲

Cybersäkerhet i Sverige – hot, metoder, brister och beroenden

Rapporten är en samlad lägesbild över cybersäkerhetsrelaterade hot och innehåller exempel från verkligheten. Rapporten ska ge stöd till analyser och riskbedömningar vid exempelvis beslut om verksamhetsutveckling, kontrakt eller investeringar.

https://www.ncsc.se/siteassets/publikationer/ncsc-rapport-2-cybersakerhet-i-sverige-2022-rekommenderade-sakerhetsatgarder.pdf

▲

Cybersäkerhet i Sverige – rekommenderade säkerhetsåtgärder

Rapporten ger rekommendationer om vilka åtgärder som behöver vidtas och hur man rent praktiskt bör gå tillväga för att bygga en säkrare it-miljö. I många fall handlar det om ett ändrat arbetssätt inom organisationen och om att planera, testa, och införa tekniska åtgärder på ett systematiskt sätt.

https://www.msb.se/siteassets/block/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/cybercenter/cybersakerhet-i-sverige--i-skuggan-av-en-pandemi-2021.pdf

▲

Cybersäkerhet i Sverige - i skuggan av en pandemi

Rapporten presenterar myndigheternas bild av hur hotaktörer har agerat under pandemin, och hur svenska verksamheter har agerat. Rapporten redogör även för några lärdomar och rekommenderade åtgärder för att bygga de skydd som kan komma att behövas vid kriser likt pandemin.

Allmänt · ‽IT · ∴ · interrobangit · § · §IT

Dela · Kommentera

:

Kommentera

Av Svenn Dybvik - 12 mars 2023 00:00

https://www.imy.se/blogg/spaningar-och-reflektioner-fran-eu-konferens-om-hallbar-ai/

▲

Spaningar och reflektioner från EU-konferens om hållbar AI

Integritetsskyddsmyndigheten (IMY) har en viktig roll i AI-ekosystemet för att ge vägledning och bidra till minskad osäkerhet om hur dataskyddslagstiftningen ska tillämpas. Det är en av reflektionerna från den tvådagars-konferens om hållbar AI som vi deltog på i början av maj.

https://www.digg.se/analys-och-uppfoljning/publikationer/publikationer/2023-01-23-slutrapport-uppdrag-att-framja-offentlig-forvaltnings-formaga-att-anvanda-artificiell-intelligens

▲

Uppdrag att främja offentlig förvaltnings förmåga att använda artificiell intelligens

Artificiell intelligens (AI) är ett område med stor potential att förbättra samhället. Tidigare utredningar har visat att den beräknade nyttan av AI inom offentlig förvaltning uppgår till 140 miljarder årligen. Regeringen anser att det är viktigt att lösningar och verktyg som utvecklas inom offentlig förvaltning kommer till nytta inom hela den offentliga förvaltningen. Mot denna bakgrund gav regeringen i juni 2021 Arbetsförmedlingen, Bolagsverket, Digg och Skatteverket i uppdrag att främja offentlig förvaltnings användning av AI.

https://www.digg.se/analys-och-uppfoljning/lagen-om-tillganglighet-till-digital-offentlig-service-dos-lagen

Lagen om tillgänglighet till digital offentlig service (DOS-lagen)

Vi granskar digital offentlig service som tillhandahålls av en offentlig aktör för att se om den lever upp till de krav som finns i lagen om tillgänglighet till digital offentlig service. Här kan du läsa mer om hur vi arbetar med tillsyn och övervakning.

https://www.digg.se/analys-och-uppfoljning/lagen-om-tillganglighet-till-digital-offentlig-service-dos-lagen/anmal-bristande-tillganglighet

https://www.digg.se/analys-och-uppfoljning/lagen-om-tillganglighet-till-digital-offentlig-service-dos-lagen/forenklad-overvakning

https://www.digg.se/analys-och-uppfoljning/lagen-om-tillganglighet-till-digital-offentlig-service-dos-lagen/ingaende-overvakning

https://www.digg.se/analys-och-uppfoljning/lagen-om-tillganglighet-till-digital-offentlig-service-dos-lagen/om-lagen

Tillsyn under 2023

I EU-kommissionens genomförandebeslut beskrivs att övervakning av digital offentlig service ska genomföras av medlemsstaterna i EU. Antalet digitala tjänster som ska övervakas är baserat på landets invånarantal.

För Sveriges del innebär det att vi ska granska 416 webbplatser och 17 mobila applikationer under år 2023.

Hur vi genomför tillsyn

Vi genomför tillsyn av digital offentlig service utifrån de kriterier som finns i EU-kommissionens genomförandebeslut. Det innebär att vi granskar en viss andel av de digitala tjänsterna manuellt genom ingående övervakning. En andel digitala tjänster granskas förenklat med ett granskningsverktyg.

De aktörer vars digitala service vi ska granska manuellt kontaktar vi i förväg.

Vår tillsynsmanual

När vi genomför manuell granskning av tillgängligheten på webbplatser, dokument och appar använder vi oss av en tillsynsmanual. I tillsynsmanualen finns instruktioner om hur vi granskar webbplatser, dokument och appar med kontrollpunkter och eventuella undantag. I tillsynsmanualen beskriver vi även vår tillsynsprocess, rättslig grund och tillämpningsanvisningar.

Sättet vi granskar på följer den europeiska standarden EN 301 549, som i sin tur bland annat bygger på den internationella standarden WCAG 2.1 (Web Content Accessibility Guidelines).

Vi uppdaterar vår tillsynsmanual

Digg håller på att uppdatera tillsynsmanualen som vi använder när vi granskar webbplatser inom ramen för vårt tillsynsuppdrag. När vi arbetar med tillsyn av webbplatser, dokument och mobila appar så följer vi vår nya tillsynsmanual.

Avsnittet i manualen som handlar om kontroll av webbsidor har vi valt att publicera här på vår webbplats, så att du som arbetar med tillgänglighet i din organisation kan använda dig av det som ett stöd i ditt arbete.

Tillsynsmanual

Vi jobbar successivt med att uppdatera informationen allt efterssom vi fattar beslut om hur vi gör bedömningar och hur vi väljer att tolka EN 301 549.

Den gamla versionen av tillsynsmanualen har funnits tillgänglig i sin helhet, precis som vi använder den i vårt tillsynsarbete, för dig som besökare. Vi väljer dock att avvakta med att publicera den fullständiga, nya versionen eftersom vi inte ännu kan garantera dess funktionalitet eller rättssäkerhet. Skillnaden mellan den fullständiga tillsynsmanualen och den webbsida vi har publicerat här på vår webbplats är att manualen är mer omfattande och innehåller interaktiva funktioner. Vi arbetar aktivt med frågan men kan i dagsläget inte säga när eller om vi kommer att publicera den manual vi själva arbetar med.

https://www.digg.se/ledning-och-samordning/ena---sveriges-digitala-infrastruktur/nationella-grunddata#h-sv-default-anchor-1

Nationella grunddata

Nationella grunddata är uppgifter, inom offentlig förvaltning, som flera aktörer har behov av, som är viktiga i samhället och som uppfyller överenskomna egenskaper, principer och riktlinjer. För att de data som utbyts inom offentlig förvaltning ska vara korrekta och tillgängliga finns ett nationellt ramverk för grunddata. Här kan du läsa mer om ramverket samt Enas olika grunddatadomäner.

Nationella grunddata utgör en delmängd av grunddata, särskilda värdefulla datamängder och offentliga öppna data. Grunddata ryms inom offentlig information och en del grunddata är öppna data. Alla särskilda värdefulla datamängder är grunddata och offentliga öppna data.

När fler grunddatamängder följer ramverket kommer mängden nationella grunddata att bli större. Målet är att samtliga grunddata på sikt ska vara nationella grunddata.

Nationellt ramverk för grunddata

Nationella grunddata ska bland annat kunna nyttjas effektivt och enkelt, stödja ”en uppgift en gång”, vara interoperabla, beskrivas och behandlas på ett säkert sätt.

Överenskomna egenskaper

Nationella grunddata:

produceras av offentliga aktörer,
används av flera konsumenter,
är viktiga i samhället samt
följer ramverket.

Överenskomna principer och riktlinjer

Nationella grunddata ska:

ge samhällsnytta,
kunna nyttjas effektivt och enkelt,
stödja ”en uppgift en gång”,
följa fastställda krav,
vara interoperabla,
beskrivas samt
behandlas på ett säkert sätt.

Grunddatadomäner

Med grunddatadomän avses område för grunddata avseende datamängd som pekas ut i den föreslagna förordningen om samordnad hantering av grunddata inom den offentliga förvaltningen. Alltså grunddata som hör ihop inom ett område, till exempel person, företag samt fastighets- och geografisk information.

Grunddatadomänerna Person, Företag samt Fastighets- och geografisk information är under införande. Grunddatadomänerna Hälsa, vård och omsorg och Transportsystem befinner sig i utvecklingsfas. Fler grunddatadomäner kommer att tillkomma de kommande åren.

Grunddatadomänansvariga myndigheter

Skatteverket ska ansvara för grunddatadomänen Person.
Bolagsverket ska ansvara för grunddatadomänen Företag.
Lantmäteriet ska ansvara för grunddatadomänen Fastighets- och geografisk information.
E-hälsomyndigheten ansvarar för utveckling av en grunddatadomän för Hälsa, vård och omsorg.
Trafikverket ansvarar för utveckling av en grunddatadomän för Transportsystem.

Dokument och länkar

https://www.regeringen.se/rattsliga-dokument/skrivelse/2023/10/skr.-20232426

Riksrevisionens rapport om regeringens styrning av samhällets informations- och cybersäkerhet Skr. 2023/24:26

skrivelsen redogör regeringen för sin bedömning av de slutsatser och rekommendationer som Riksrevisionen lämnar i rapporten Regeringens styrning av samhällets informations- och cybersäkerhet – både brådskande och viktig (RiR 2023:8).

Ladda ner:

Riksrevisionens rapport om regeringens styrning av samhällets informations- och cybersäkerhet, Skr. 2023/24:26 (pdf 1 MB)

Riksrevisionens övergripande slutsats är att regeringens arbete inom området inte har varit effektivt utformat. Enligt Riksrevisionen handlar den centrala bristen om avsaknad av strategiska avvägningar och prioriteringar som inriktar informations- och cybersäkerhetsarbetet.

Regeringen välkomnar granskningen och instämmer huvudsakligen i Riksrevisionens iakttagelser. Regeringen kommer mot den bakgrunden att överväga hur den nya nationella informations- och cybersäkerhetsstrategin bör utformas för att hantera de brister som iakttagits.

Regeringen delar Riksrevisionens bedömning att det nationella cybersäkerhetscentret (NCSC) har tagit lång tid att bygga upp och att ansvarsfördelningen inom NCSC gör verksamheten svår att styra och följa upp. NCSC etablerades i december 2020 av den förra regeringen, men har inte nått den grad av fördjupad samverkan som krävs för att NCSC fullt ut ska nå sitt syfte. Försvarsdepartementet har därför gett en utredare i uppdrag att lämna förslag på hur Försvarets radioanstalt ska tilldelas huvudansvaret för NCSC och se över dess organisation och styrning.

I och med denna skrivelse anser regeringen att Riksrevisionens rapport är slutbehandlad.

https://www.regeringen.se/remisser/2021/01/remiss-av-europaparlamentets-och-radets-forordning-om-europeisk-datastyrning-datastyrningsforordningen/

Remiss från Försvarsdepartementet

Remiss av Europaparlamentets och rådets förordning om europeisk datastyrning (datastyrningsförordningen)

Publicerad 14 januari 2021

Här kan du ta del av till vilka instanser som regeringen har remitterat Europaparlamentets och rådets förordning om europeisk datastyrning (datastyrningsförordningen) KOM (2020) 767.

Remissinstanser:

Remiss av förordningen om europeisk datastyrning (pdf 163 kB)

Remissvar:

Polisanmälda dataintrång

▼

https://bra.se/publikationer/arkiv/publikationer/2022-10-31-polisanmalda-dataintrang.html

Karaktär, utmaningar, utvecklingsområden

"I den här rapporten presenterar Brå en samlad överblick över karaktären på de dataintrång som anmäls till polisen och en beskrivning av de utmaningar som rättsväsendets aktörer står inför i sitt arbete med att utreda och lagföra brotten. Brå beskriver även utvecklingsområden för polisens arbete mot dataintrång. Rapporten vänder sig i första hand till Polismyndigheten, Åklagarmyndigheten och regeringen."

Ladda ner som PDF

▼

https://bra.se/download/18.57223f611841889cd023b5/1666871966529/2022_Polisanmalda_dataintrang.pdf

https://bra.se/download/18.31d9e51d18529a09626ead/1671541872863/2022_8_Data-breaches-reported-to-the-police.pdf

Anmälda personuppgiftsincidenter 2022

▼

https://www.imy.se/publikationer/anmalda-personuppgiftsincidenter-2022/

Den nationella bilden med en fördjupning om antagonistiska angrepp och en nordisk jämförelse 2019–2022, IMY rapport 2023:2.

Under 2022 tog IMY emot cirka 5 330 anmälningar om personuppgiftsincidenter, varav 70 procent kom från offentlig sektor och cirka 25 procent kom från privat sektor. Inom offentlig sektor anmäldes var fjärde incident inom statliga myndigheter, och var femte inom hälso- och sjukvård.

63 procent av anmälningar kan tillskrivas någon typ av obehörigt röjande: antingen genom felskick, 38 procent, eller genom annan felaktig hantering av personuppgifter, 25 procent.

Den mänskliga faktorn angavs som orsak i 59 procent av samtliga anmälningar om personuppgiftsincidenter 2022. Oftast handlade det om personer som begått ett misstag när de hanterat personuppgifter i sina verksamheter. Mer än hälften av de personuppgiftsincidenter som orsakades av den mänskliga faktorn är felskickade brev, mejl eller sms. Jämfört med föregående år ökade andelen anmälningar med den mänskliga faktorn som orsak inom hälso- och sjukvården.

Nordisk jämförelse

IMY:s jämförelse av anmälningar om personuppgiftsincidenter i Norden 2019–2022 visar att Danmark är det land som har flest anmälda personuppgiftsincidenter, följt av Sverige och Finland. I förhållande till folkmängden har Sverige färre anmälningar än både Danmark och Finland. År 2022 rapporterade verksamheterna i Finland dubbelt så många personuppgiftsincidenter som i Sverige och verksamheterna i Danmark tredubbelt så många. Utifrån dessa siffror drar vi slutsatsen att det sannolikt finns en underteckning av personuppgiftsincidenter i Sverige och att det kan handlar om 10 000 oanmälda personuppgiftsincidenter.

Rekommendationer till verksamheter

I rapporten ger IMY rekommendationer för att förebygga personuppgiftsincidenter.

Anmälda personuppgiftsincidenter 2022
7 juni 2023

IMY rapport 2023:2
Pdf, 4 MB
▼

https://www.imy.se/globalassets/dokument/rapporter/anmalda-personuppgiftsincidenter-2022.pdf

English summary
Please find an English summary of the report with IMY's recommendations for preventing personal data breaches in the document below.
▼

https://www.imy.se/globalassets/dokument/rapporter/reported-personal-data-breaches-2022---english-summary-imy-report-2023_2.pdf

"600 000 svenskar drabbade av stalking – ”Vem som helst kan drabbas”

● Mängder av sms eller obehagliga meddelanden i sociala medier.
● Påringningar på dörren mitt i natten eller ”sammanträffanden” som gör att en person hela tiden dyker upp där du befinner dig.

Stalking kan ske på olika sätt men gemensamt är att det skapar obehag och rädsla för den som drabbas – och är dessutom något som drabbar en stor mängd svenskar varje år.
– Vem som helst kan bli utsatt för stalking. Vem som helst kan också bli stalkare, säger Laura Richards, kriminolog och stalkingexpert i dokumentären “Take a Chance”.

▲

https://kampanj.expressen.se/amazonprimevideo/uncategorized/600-000-svenskar-drabbade-av-stalking-vem-som-helst-kan-drabbas/

Stalking är ett brott som kan drabba vem som helst, inte bara kända personer.
Och stalkare är extremt farliga, menar experten Zoe Dronfield som själv var nära att mista livet på grund av en stalker.

– Vi ser idag att stalking och tvångsmässigt beteende ofta verkar i en odefinierad gråzon fram till att en gräns i lagens ögon överskrids.

Så ska du göra om du är drabbad av stalking

I början är det viktigt att vara tydlig med att du inte önskar kontakt med gärningspersonen. Undvik därefter all kontakt eftersom även avvisanden kan leda till motsatt önskad effekt.
Det kan underlätta utredningen om du själv har möjlighet att dokumentera hot genom att till exempel fotografera, spela in telefonsamtal, skriva upp tidpunkter du har blivit förföljd, när och på vilket sätt du har blivit trakasserad och så vidare.
Spara allt som skulle kunna användas för framtida bevisföring, såsom e-post, sms, samtalslistor i telefonen och alla former av meddelanden.
Berätta för personer i din närhet att du känner dig utsatt.
Du har möjlighet att ansöka om kontaktförbud hos polisen.

Källa: Polisen.

▲

https://kampanj.expressen.se/amazonprimevideo/uncategorized/experten-stalkare-ar-extremt-farliga/

Allmänt · ‽IT · ∴ · interrobangit · § · §IT

Dela · Kommentera

:

Kommentera

Av Svenn Dybvik - 5 mars 2023 00:00

https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/systematiskt-informationssakerhetsarbete/

Systematiskt informationssäkerhetsarbete

Systematiskt informationssäkerhetsarbete är att arbeta förebyggande och att kontinuerligt anpassa skyddet utifrån organisationens behov och risker. Då finns informationen tillgänglig när vi behöver den, vi kan lita på att den är riktig och inte manipulerad och att endast behöriga personer får ta del av den.

Läs mer om systematiskt informationssäkerhetsarbete

Tänk säkert!

Varje år anordnar MSB och Polisen kampanjen "Tänk säkert". Syftet med kampanjen är att öka medvetenheten om informations- och cybersäkerhetsfrågor. Det gemensamma temat 2023 är nätfiske, säkra lösenord och säkerhetskopiering.

Tänk säkert 2023

Nytt övningsmaterial för ledningen

Beredskapsveckan som infaller veckan före säkerhetsmånaden har i år temat Öva! I samband med detta har MSB lanserat ett nytt övningsmaterial Informationssäkerhet för ledningen.
Det rör sig om handledning och presentationsunderlag som kan användas i olika typer av organisationer för att genomföra en övning om informationssäkerhet med ledningsgruppen. Passa på att planera in detta under oktober!

Övning – Informationssäkerhet för ledningen

Material om NIS

NIS står för "The Directive on security of network and information systems - the NIS Directive".

På svenska heter direktivet ”åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen”. Kortfattat ställer NIS-direktivet krav på säkerhet i nätverk och informationssystem.

NIS-direktivet

https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/standardisering-inom-informationssakerhet/termbank-for-informationssakerhet/

Termbank för informationssäkerhet

Termbanken för informationssäkerhet är en webbaserad, fritt tillgänglig och sökbar nationell databas för informationssäkerhetsområdet. Tjänsten är framtagen för att öka möjligheten till att alla som arbetar med området ska kunna samarbeta utifrån gemensamma definitioner på centrala begrepp.

Termbanken för informationssäkerhet innehåller den nationella terminologin för informations- och cybersäkerhetsområdet och innehåller svenska och engelska termer, definitioner och förtydligande anmärkningar på svenska med hänvisning till relevanta källor. Terminologiarbetet har utförts inom ramen för nationell (SIS/TK 318) och internationell (ISO/SC 27) standardisering, vilket bidrar till det gemensamma fackspråket.

Riktar sig till en bred målgrupp

I första hand riktar sig Termbanken för informationssäkerhet till yrkesgrupper som direkt arbetar med informationssäkerhet eller på annat sätt berörs av området. Även journalister, forskare, studenter samt en intresserad allmänhet kan dra nytta av termbankens innehåll.

Uppdateras kontinuerligt av en expertgrupp

Termbanken för informationssäkerhet uppdateras kontinuerligt med nya termer och definitioner. Innehållet tas fram av MSB:s expertgrupp som följer nationell och internationell standardisering inom informationssäkerhetsområdet. Genom att göra terminologin lättillgänglig i en termbank vill MSB öka möjligheten att alla som arbetar med informationssäkerhet förstår varandra.

Termbanken på informationssäkerhet.se

Faktablad om Termbanken för informationssäkerhet

Här finns ett faktablad som berättar om Termbanken för informationssäkerhet. Faktabladet kan skrivas ut och användas vid till exempel mässor och liknande tillfällen.

Publikationsnummer: MSB2094

Utgivningsår: 2022

Publikationsnummer: MSB2094

Utgivningsår: 2022

Faktablad om Termbanken för informationssäkerhet

https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/nationell-cyber-range-och-test-webb/

Nationell cyber range och testbädd

Under 2016 togs beslutet att lyfta den testbädd som Myndigheten för samhällsskydd och beredskap (MSB) och Försvarsmakten (FM) finansierat och som realiserats genom Totalförsvarets forsknings institut (FOI) till en Nationell Cyber range och testbädd. Testbädden benämns även ”Cyber Range And Training Environment” (CRATE)

På den här sidan

Utan en välfungerande nationell cyber range och testbädd är det mycket svårt att bibehålla och på ett effektivt och ekonomiskt sätt vidmakthålla och vidareutveckla den förmåga inom sakområdet Cybersäkerhet som nationen behöver.

Vad är Cyber range och testbädd?

En Cyber range och testbädd är en virtualiserad miljö som återspeglar verkligheten på ett realistiskt sätt ned till minsta tekniska detalj. Syftet är att i en helt kontrollerad miljö bedriva verksamhet på ett kontrollerat, strukturerat och deterministisk sätt.

Anläggningen består i dagsläget av cirka 800 fysiska servrar i ett kluster tillsammans med kommunikationsutrustning för att återskapa mycket komplexa miljöer. Exempelvis existerar ett simulerat internet med geolokaliserade routrar.

Miljöer med tusentals samtidigt virtualiserade enheter kan genereras och styras genom egenutvecklade verktyg. I anläggningen nyttjas bland annat virtualiseringsprogramvaran Virtualbox. Det vill säga, alla operativsystem och programvaror som VirtualBox kan hantera går med lätthet att implementera och simulera i denna anläggning. För utrustning som inte går att virtualisera finns möjligheter att koppla in fysiska enheter direkt i anläggningen. För utökad konnektivitet finns det färdigutvecklade VPN lösningar för att koppla upp intressenter till denna anläggning.

I anläggningen finns även simulerade användare, dessa användare (bots) kan bland annat, logga in på maskiner, läsa e-post, öppna bilagor, skicka e-post, skapa dokument och nyttja resurser, allt för att kunna återskapa en så verklig miljö som möjligt.

Vad är testbädden till för?

Denna testbädd är den basplatta för all teknisk verksamhet inom NCS3 och har även möjliggjort ett antal världsunika tekniska övningar. I dagsläget nyttjas denna nationella resurs av flera parter, men det har visat sig att behovet är större än vad denna resurs är kapabel till idag. MSB ser att efterfrågan för att nyttja denna nationella resurs ökar snabbt vilket medför behov både av teknikutveckling för att skala upp förmågan samt att hålla hård- och mjukvara uppdaterad.

I och med detta har MSB nu startat upp fleråriga projekt som ska leda till att renodla denna nationella resurs mer, bland annat genom tekniska uppgraderingar och mjukvaruutveckling. I och med detta kan denna resurs fungera som en mer generisk infrastruktur och genom en modulär arkitektur kan instansieras i multipla segmenterade delar.

Detta kommer leda till att det finns en möjlighet att facilitera test/laborationer, forskning, övningar och utbildningar för att kunna nå målet med ett mer resilient samhälle som kan motstå cyberattacker.

När startade arbetet?

Arbetet med denna testbädd startades redan 2008 och har använts i cyberförsvars- och cybersäkerhetsövningar, kursverksamhet och laborationer samt i ett flertal forskningsprojekt.

Kontakt

Vid frågor om denna nationella resurs, kontaktascada@msb.se

https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/eus-cyberregleringar/

Aktuella EU-regleringar för informations- och cybersäkerhetsområdet

Hur svenska aktörer inom offentlig och privat sektor förväntas arbeta med informations- och cybersäkerhet styrs i många fall av EU-regleringar. Här finns MSB:s policyöversikt, som ger en orientering inom några centrala, både gällande och kommande regleringar och initiativ inom informations- och cybersäkerhetsområdet.

EU har aviserat en stor mängd nya regleringar och andra satsningar med bäring på informations- och cybersäkerhetsområdet under de kommande åren. Initiativen förväntas påverka såväl svensk som europeisk säkerhet i stor utsträckning. Även fördelningen av roller, uppdrag och uppgifter hos offentliga och privata aktörer i Sverige kan komma att påverkas.

Sammanställning av aktuella och kommande regelverk

MSB följer utvecklingen i de olika EU-initiativen och deltar även i EU-arbetet med flera av dem. Vi får också många frågor från svenska verksamheter om aktuella och kommande EU-regleringar. För att säkerställa en god förståelse om hur EU-regleringar inom informations- och cybersäkerhet påverkar svenska verksamheter sammanställer och tillhandahåller MSB en policyöversikt kring aktuella och kommande regelverk.

Orienterande överblick för cyberområdet

Policyöversikten riktar sig till beslutsfattare, strateger, analytiker och andra yrkesroller inom såväl privat som statlig, regional och kommunal verksamhet som behöver informera sig om vilka EU-regleringar inom informations- och cybersäkerhet som är på gång. De aviserade regleringarna kan komma att bli gränssättande på flera områden som berör cyberområdet och policyöversikten syftar till att ge en orienterande överblick.

Innehållet i MSB:s policyöversikt uppdateras löpande för att följa utvecklingen av EU-initiativen och vid behov kompletteras med ytterligare regelverk.

Policyöversikt för EU-reglering inom informations- och cybersäkerhetsområdet

https://cert.se/tema/natfiske/

Nätfiske

Nätfiske, eller phishing, är vanligt förekommande och en av de mest effektiva metoderna för angripare att tillskansa sig obehörig åtkomst till system och känslig information. Denna sida innehåller generella råd och stöd för hur man bäst förebygger och hanterar nätfiske.

Behöver du omgående stöd i hantera försök till nätfiske mot din organisation, kontakta oss på cert@cert.se eller 010-240 40 40.

Nätfiske är vanligt förekommande och går ut på att lura till sig känslig information som användaruppgifter, lösenord, kontouppgifter, kreditkortsinformation med mera. Angreppen kan vara mer eller mindre skräddarsydda och riktas ofta mot organisationer som hanterar olika typer av personuppgifter, finansiella transaktioner och/eller annan känslig information.

En viktig åtgärd i det förebyggande arbetet mot nätfiske är att införa multifaktorautentisering och en effektiv lösenordspolicy i organisationen. I båda fallen bör den egna riskbedömningen ligga till grund för hur dessa utformas. Lösenordspolicyn bör innehålla aspekter såsom komplexitet, giltighetstid, distribution och skyddsåtgärder. En lösenordshanterare kan användas för att underlätta efterlevnad. Vid behov kan så kallad phishing resistant MFA implementeras, exempelvis genom fysiska säkerhetsnycklar eller smarta kort.

CERT-SE går regelbundet ut med uppmaningar till organisationer att vara vaksamma på olika typer av nätfiske. Dessa uppmaningar publiceras i regel som artiklar i vårt nyhetsflöde och berör framförallt olika modus. Några exempel från det senaste året är nätfiske från falska avsändare med PDF-bilagor, nätfiskekampanj mot bland annat kommuner och skolor, nätfiske med bifogade HTML-filer, och nätfiske med bifogade OneNote-filer.

Rekommendationer

Inför multifaktorautentisering och en effektiv lösenordspolicy för alla medarbetare.
Har någon inom er organisation drabbats av nätfiske rekommenderar vi att gå igenom konfigurationen av kontot.
Underlätta för medarbetare genom att markera e-post som kommer från externa avsändare. Då blir det tydligt om ett internt mejlkonto spoofas (olovligen används som avsändare för att verka legitim).
Utbilda medarbetare i grundläggande cyberhygien gällande nätfiske, till exempel genom att uppmuntra dem att:
- vara vaksamma på e-post från okända och/eller externa avsändare
- titta på avsändaradressen och inte bara namnet i misstänkt e-post
- skyndsamt rapportera om de misstänker att de mottagit nätfiskemeddelanden och om de i misstänkt e-post tex. klickat på bilagor, länkar, skannat QR-koder, uppgett känsliga uppgifter, osv.

CERT-SE uppmanar till vaksamhet på nätfiske i allmänhet.

Kontakta gärna CERT-SE med observationer och/eller exempel på mottagna e-postmeddelanden.

Läs mer om systematiskt informationssakerhetsarbete

Systematiskt informationssäkerhetsarbete:
https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/systematiskt-informationssakerhetsarbete/

Stöd för uppföljning och förbättring av informationssäkerhetsarbetet:
https://www.msb.se/infosakkollen

Information om polisanmälan hos Polismyndigheten:
https://polisen.se

Dataskyddsförordningen i fulltext

https://www.imy.se/verksamhet/dataskydd/det-har-galler-enligt-gdpr/introduktion-till-gdpr/dataskyddsforordningen-i-fulltext/

Dataskyddsförordningens beaktandesatser (skäl)

https://www.imy.se/verksamhet/dataskydd/det-har-galler-enligt-gdpr/introduktion-till-gdpr/dataskyddsforordningen-i-fulltext/beaktandesatser/#S60

Grundläggande principer

https://www.imy.se/verksamhet/dataskydd/det-har-galler-enligt-gdpr/grundlaggande-principer/

All behandling av personuppgifter måste följa de grundläggande principerna som anges i dataskyddsförordningen.

Ska genomsyra all personuppgiftsbehandling

De grundläggande principerna kan sägas vara kärnan i dataskyddsförordningen. Principerna gäller för all personuppgiftsbehandling och sätter de yttersta ramarna för vad som är en tillåten behandling. Det är därför viktigt att ni förstår principerna och tillämpar dem i er verksamhet när ni behandlar personuppgifter. Ha alltid principerna i bakhuvudet när ni arbetar med personuppgiftsbehandling.

Principerna innebär bland annat att ni som personuppgiftsansvariga

måste ha stöd i dataskyddsförordningen för att få behandla personuppgifter
bara får samla in personuppgifter för specifika, särskilt angivna och berättigade ändamål
inte ska behandla fler personuppgifter än vad som behövs för ändamålen
ska se till att personuppgifterna är riktiga
ska radera personuppgifterna när de inte längre behövs
ska skydda personuppgifterna, till exempel så att inte obehöriga får tillgång till dem och så att de inte förloras eller förstörs
ska kunna visa att ni lever upp till dataskyddsförordningen och hur ni gör det.

En genomgång av de grundläggande principerna

Laglighet, korrekthet och öppenhet

All personuppgiftsbehandling måste vara laglig, korrekt och präglas av öppenhet.

Laglighet

Att personuppgiftsbehandlingen ska vara laglig innebär först och främst att ni måste ha en rättslig grund för all er personuppgiftsbehandling. I dataskyddsförordningen finns sex rättsliga grunder, varav en ska vara uppfylld för varje personuppgiftsbehandling.

Ni måste också följa övriga principer och bestämmelser i dataskyddsförordningen och i annan kompletterande lagstiftning.

Korrekthet

Behandlingen av personuppgifter ska vara rättvis, skälig, rimlig och proportionerlig i förhållande till de registrerade.

Personuppgiftsbehandlingen ska stå i rimlig proportion till den nytta som personuppgiftsbehandlingen innebär. Det betyder att ni ska väga era egna intressen mot de registrerades innan personuppgifterna behandlas. Ni ska också ta hänsyn till vilken personuppgiftsbehandling de registrerade rimligen kan förvänta sig. Personuppgiftsbehandlingen ska vara förståelig och begriplig för de registrerade och inte ske på dolda eller manipulerande sätt.

Öppenhet

Det ska vara klart och tydligt för de registrerade hur ni behandlar deras personuppgifter. De ska alltså veta att ni samlar in personuppgifter, varför ni samlar in dem och hur ni sedan använder dem. De registrerade ska också veta vad de har för rättigheter, till exempel hur de kan få felaktiga uppgifter rättade och hur de kan få personuppgifter raderade.

De registrerade måste därför få information om allt detta. Informationen ska vara lätt att hitta och den ska vara formulerad på ett sätt som är enkelt och begripligt. Det är särskilt viktigt att använda ett klart och tydligt språk om de registrerade är barn.

Information som ska lämnas till de registrerade när ni samlar in personuppgifter

Ändamålsbegränsning

Ni får bara samla in personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål. Ni måste därför ha klart för er varför ni ska behandla personuppgifterna redan när ni börjar samla in dem. Ändamålen sätter ramarna för vad ni får och inte får göra, till exempel vilka uppgifter ni får behandla och hur länge ni får spara dem. Dokumentera vilka ändamål ni har med personuppgiftsbehandlingen. Det behöver ni för att kunna visa att ni uppfyller principen om ansvarsskyldighet.

Specifika och berättigade ändamål

Ändamålen måste vara specifika och konkreta, inte luddiga eller otydliga. Det är till exempel inte tillräckligt att ange "kontroller" som ändamål för loggning och övervakning, utan att också ange syftet med kontrollen. Syftet med kontrollen är kanske övervakning av säkerhets- eller tekniska skäl eller uppföljning av interna regler.

Det räcker normalt inte heller att ert ändamål enbart är att "förbättra användarnas upplevelse", "it-säkerhet" eller "framtida forskning". Det är alltför brett uttryckt, och de registrerade kan inte bedöma vad sådan personuppgiftsbehandling kan innebära.

Ändamålet måste också vara berättigat. Detta innebär att personuppgiftsbehandlingen dels ska ha en rättslig grund i dataskyddsförordningen, dels ska ske i enlighet med övrig tillämplig lagstiftning och allmänna rättsprinciper.

Behandla redan insamlade personuppgifter på nya sätt?

Om ni vill behandla insamlade personuppgifter på ett nytt sätt, måste det vara förenligt med de ursprungliga ändamålen. I sådana fall kan ni stödja er på samma rättsliga grund som ni hade när ni samlade in personuppgifterna. Kom ihåg att ni måste informera de registrerade om den nya personuppgiftsbehandlingen innan den påbörjas.

Om ni däremot vill använda personuppgifterna på ett sätt som inte är förenligt med de ursprungliga ändamålen, är det fråga om en helt ny personuppgiftsbehandling. Ni måste då börja om från början och finna en rättslig grund för personuppgiftsbehandlingen, stämma av så att den sker i enlighet med de grundläggande principerna och så vidare.

Är den nya personuppgiftsbehandlingen förenlig med de ursprungliga ändamålen?

När ni bedömer om en ny personuppgiftsbehandling är förenlig med tidigare ändamål ska ni bland annat ta hänsyn till och ställa er följande frågor:

Vilka kopplingar finns mellan ändamålen med den ursprungliga personuppgiftsbehandlingen och den nya?
I vilket sammanhang har ni samlat in personuppgifterna? Vilket förhållande har de registrerade till er som personuppgiftsansvarig? Vilken personuppgiftsbehandling kan de registrerade rimligen förvänta sig?
Vilken typ av personuppgifter ska ni behandla? Är uppgifterna känsliga?
Vilka konsekvenser kan personuppgiftsbehandlingen få för de registrerade?
Vilka skyddsåtgärder har ni, till exempel behörighetsstyrning, kryptering och pseudonymisering?

Det är som regel förenligt med de ursprungliga ändamålen att behandla personuppgifter även för

arkivändamål av allmänt intresse
vetenskapliga eller historiska forskningsändamål
statistiska ändamål.

Ni måste dock ha vidtagit lämpliga säkerhetsåtgärder för att skydda de registrerades rättigheter.

Uppgiftsminimering

Personuppgifter som behandlas ska vara adekvata, relevanta och inte för omfattande i förhållande till ändamålet. Behandla aldrig fler personuppgifter än vad som behövs. De personuppgifter som behandlas ska vara tydligt kopplade till ändamålet. Det är med andra ord inte tillåtet att samla in personuppgifter för obestämda framtida behov, för att de kan vara "bra att ha".

Riktighet

Personuppgifter som behandlas ska vara riktiga och, om nödvändigt, uppdaterade. Om personuppgifterna inte stämmer ska ni rätta eller radera dem. Det är därför viktigt att det finns rutiner på plats för att kunna korrigera och ta bort oriktiga personuppgifter, till exempel om en registrerad begär det.

Lagringsminimering

Ni får spara personuppgifter så länge som de behövs för ändamålet med personuppgiftsbehandlingen. När personuppgifterna inte längre behövs för ändamålet ska ni radera eller avidentifiera dem. Ni bör därför införa rutiner för gallring av personuppgifter, till exempel att ni genomför regelbundna kontroller eller raderar efter viss tid.

Personuppgifter som måste sparas

I vissa fall måste ni spara handlingar som innehåller personuppgifter även efter det att ni slutat använda dem. Det gäller till exempel bokföring, där bokföringslagen ställer krav på hur länge vissa handlingar ska sparas. Lagra då handlingarna på ett sådant sätt att de inte längre är tillgängliga i den dagliga verksamheten, det vill säga avskilj personuppgifterna. Det kan ni göra genom att separera handlingarna.

Det kan också vara tillåtet att lagra personuppgifter när det ursprungliga ändamålet inte längre är aktuellt, om det sker för

arkivändamål av allmänt intresse
vetenskapliga eller historiska forskningsändamål
statistiska ändamål.

Ni måste dock alltid vidta lämpliga säkerhetsåtgärder för att skydda personuppgifterna.

Integritet och konfidentialitet

När ni behandlar personuppgifter måste ni se till att uppgifterna skyddas på ett bra sätt genom att vidta lämpliga säkerhetsåtgärder.

Alla personuppgifter som ni behandlar måste skyddas, så att ingen obehörig kommer åt dem och så att de inte används på ett otillåtet sätt. Ni ska också se till så att personuppgifter inte förloras eller blir förstörda, till exempel genom olyckshändelser.

Ni måste därför införa lämpliga tekniska och organisatoriska säkerhetsåtgärder. Till tekniska åtgärder räknas till exempel brandväggar, kryptering, pseudonymisering, säkerhetskopiering och anti-virus-skydd. Organisatoriska åtgärder handlar till exempel om interna rutiner, instruktioner och riktlinjer.

Ansvarsskyldighet

Ni ansvarar för att följa de grundläggande principerna om personuppgiftsbehandling. Ni måste också kunna visa att ni följer dem och hur.

Ni kan visa att ni följer de grundläggande principerna på flera sätt, till exempel genom att

lämna tydlig information till de registrerade
föra register över och dokumentera de personuppgiftsbehandlingar som pågår i er organisation, inklusive vilka överväganden ni har gjort
upprätta interna riktlinjer för dataskydd (en dataskyddspolicy) och utbilda personalen
bygga in integritetsvänliga lösningar i era system (så kallat inbyggt dataskydd)
göra en konsekvensbedömning innan ni påbörjar personuppgiftsbehandling som innebär särskilda integritetsrisker
ansluta er till en godkänd uppförandekod eller certifieringsmekanism.

Rättsinformation

Fördjupa dig

Allmänt · ‽IT · ∴ · interrobangit · § · §IT

Dela · Kommentera

Tidigare månad - Senare månad

interrobangit

Gå till gästboken

Svenn Dybvik presentation ▼

Svenn Dybvik

Visa presentation

Svenn Dybvik

Lenkebenker

KONTAKT

reservoar residuum

2024
2023
- December (5)
- November (4)
- Oktober (5)
- September (4)
- Augusti (4)
- Juli (5)
- Juni (4)
- Maj (4)
- April (5)
- Mars (4)
- Februari (4)

Svenn Dybvik

:

:

Ny lag om viktigt meddelande till allmänheten (VMA)

Samhällets ansvar

It-störningar och informationssäkerhet

Hotaktörer

Tänk säkert

Nato och civil beredskap - en introduktion (webbkurs)

Nationellt cybersäkerhetscenter – med uppdrag att stärka Sveriges samlade förmåga att förebygga, upptäcka och hantera cyberhot

Hotaktörer

Till allmänheten. Alla kan bidra till Sveriges cybersäkerhet. Du också.

Dataskyddsarbetet i praktiken

Digitala Sverige 2022

Delredovisning av regeringsuppdrag

Cybersäkerhet i Sverige – hot, metoder, brister och beroenden

Cybersäkerhet i Sverige – rekommenderade säkerhetsåtgärder

Cybersäkerhet i Sverige - i skuggan av en pandemi

:

Spaningar och reflektioner från EU-konferens om hållbar AI

Uppdrag att främja offentlig förvaltnings förmåga att använda artificiell intelligens

Lagen om tillgänglighet till digital offentlig service (DOS-lagen)

Tillsyn under 2023

Hur vi genomför tillsyn

Vår tillsynsmanual

Vi uppdaterar vår tillsynsmanual

Nationella grunddata

Nationellt ramverk för grunddata

Överenskomna egenskaper

Överenskomna principer och riktlinjer

Grunddatadomäner

Grunddatadomänansvariga myndigheter

Dokument och länkar

Ladda ner:

Remiss av Europaparlamentets och rådets förordning om europeisk datastyrning (datastyrningsförordningen)

Remissinstanser:

Remissvar:

:

Systematiskt informationssäkerhetsarbete

Tänk sä­kert!

Nytt öv­nings­ma­te­ri­al för led­ning­en

Material om NIS

Termbank för informationssäkerhet

Rik­tar sig till en bred mål­grupp

Upp­da­te­ras kon­ti­nu­er­ligt av en ex­pert­grupp

Fak­tab­lad om Term­ban­ken för in­for­ma­tions­sä­ker­het

Nationell cyber range och testbädd

På den här sidan

Vad är Cyber range och test­bädd?

Vad är test­bäd­den till för?

När star­ta­de ar­be­tet?

Kon­takt

Aktuella EU-regleringar för informations- och cybersäkerhetsområdet

Sam­man­ställ­ning av ak­tu­el­la och kom­man­de re­gel­verk

Ori­en­te­ran­de över­blick för cy­ber­om­rå­det

Nätfiske

Rekommendationer

Läs mer om systematiskt informationssakerhetsarbete

Dataskydds­förordningens beaktandesatser (skäl)

Grundläggande principer

Ska genomsyra all personuppgiftsbehandling

En genomgång av de grundläggande principerna

Laglighet

Korrekthet

Öppenhet

Specifika och berättigade ändamål

Behandla redan insamlade personuppgifter på nya sätt?

Är den nya personuppgiftsbehandlingen förenlig med de ursprungliga ändamålen?

Personuppgifter som måste sparas

Rättsinformation

interrobangit

Svenn Dybvik presentation ▼

Svenn Dybvik

Lenkebenker

reservoar residuum

Tänk säkert!

Nytt övningsmaterial för ledningen

Riktar sig till en bred målgrupp

Uppdateras kontinuerligt av en expertgrupp

Faktablad om Termbanken för informationssäkerhet

Vad är Cyber range och testbädd?

Vad är testbädden till för?

När startade arbetet?

Kontakt

Sammanställning av aktuella och kommande regelverk

Orienterande överblick för cyberområdet

Dataskyddsförordningens beaktandesatser (skäl)