Alla inlägg den 12 mars 2023
https://www.imy.se/blogg/spaningar-och-reflektioner-fran-eu-konferens-om-hallbar-ai/
▲
https://www.digg.se/analys-och-uppfoljning/publikationer/publikationer/2023-01-23-slutrapport-uppdrag-att-framja-offentlig-forvaltnings-formaga-att-anvanda-artificiell-intelligens
▲
https://www.digg.se/analys-och-uppfoljning/lagen-om-tillganglighet-till-digital-offentlig-service-dos-lagen
Vi granskar digital offentlig service som tillhandahålls av en offentlig aktör för att se om den lever upp till de krav som finns i lagen om tillgänglighet till digital offentlig service. Här kan du läsa mer om hur vi arbetar med tillsyn och övervakning.
https://www.digg.se/analys-och-uppfoljning/lagen-om-tillganglighet-till-digital-offentlig-service-dos-lagen/anmal-bristande-tillganglighet
https://www.digg.se/analys-och-uppfoljning/lagen-om-tillganglighet-till-digital-offentlig-service-dos-lagen/forenklad-overvakning
https://www.digg.se/analys-och-uppfoljning/lagen-om-tillganglighet-till-digital-offentlig-service-dos-lagen/ingaende-overvakning
https://www.digg.se/analys-och-uppfoljning/lagen-om-tillganglighet-till-digital-offentlig-service-dos-lagen/om-lagen
I EU-kommissionens genomförandebeslut beskrivs att övervakning av digital offentlig service ska genomföras av medlemsstaterna i EU. Antalet digitala tjänster som ska övervakas är baserat på landets invånarantal.
För Sveriges del innebär det att vi ska granska 416 webbplatser och 17 mobila applikationer under år 2023.
Vi genomför tillsyn av digital offentlig service utifrån de kriterier som finns i EU-kommissionens genomförandebeslut. Det innebär att vi granskar en viss andel av de digitala tjänsterna manuellt genom ingående övervakning. En andel digitala tjänster granskas förenklat med ett granskningsverktyg.
De aktörer vars digitala service vi ska granska manuellt kontaktar vi i förväg.
När vi genomför manuell granskning av tillgängligheten på webbplatser, dokument och appar använder vi oss av en tillsynsmanual. I tillsynsmanualen finns instruktioner om hur vi granskar webbplatser, dokument och appar med kontrollpunkter och eventuella undantag. I tillsynsmanualen beskriver vi även vår tillsynsprocess, rättslig grund och tillämpningsanvisningar.
Sättet vi granskar på följer den europeiska standarden EN 301 549, som i sin tur bland annat bygger på den internationella standarden WCAG 2.1 (Web Content Accessibility Guidelines).
Digg håller på att uppdatera tillsynsmanualen som vi använder när vi granskar webbplatser inom ramen för vårt tillsynsuppdrag. När vi arbetar med tillsyn av webbplatser, dokument och mobila appar så följer vi vår nya tillsynsmanual.
Avsnittet i manualen som handlar om kontroll av webbsidor har vi valt att publicera här på vår webbplats, så att du som arbetar med tillgänglighet i din organisation kan använda dig av det som ett stöd i ditt arbete.
Vi jobbar successivt med att uppdatera informationen allt efterssom vi fattar beslut om hur vi gör bedömningar och hur vi väljer att tolka EN 301 549.
Den gamla versionen av tillsynsmanualen har funnits tillgänglig i sin helhet, precis som vi använder den i vårt tillsynsarbete, för dig som besökare. Vi väljer dock att avvakta med att publicera den fullständiga, nya versionen eftersom vi inte ännu kan garantera dess funktionalitet eller rättssäkerhet. Skillnaden mellan den fullständiga tillsynsmanualen och den webbsida vi har publicerat här på vår webbplats är att manualen är mer omfattande och innehåller interaktiva funktioner. Vi arbetar aktivt med frågan men kan i dagsläget inte säga när eller om vi kommer att publicera den manual vi själva arbetar med.
https://www.digg.se/ledning-och-samordning/ena---sveriges-digitala-infrastruktur/nationella-grunddata#h-sv-default-anchor-1
Nationella grunddata är uppgifter, inom offentlig förvaltning, som flera aktörer har behov av, som är viktiga i samhället och som uppfyller överenskomna egenskaper, principer och riktlinjer. För att de data som utbyts inom offentlig förvaltning ska vara korrekta och tillgängliga finns ett nationellt ramverk för grunddata. Här kan du läsa mer om ramverket samt Enas olika grunddatadomäner.
Nationella grunddata utgör en delmängd av grunddata, särskilda värdefulla datamängder och offentliga öppna data. Grunddata ryms inom offentlig information och en del grunddata är öppna data. Alla särskilda värdefulla datamängder är grunddata och offentliga öppna data.
När fler grunddatamängder följer ramverket kommer mängden nationella grunddata att bli större. Målet är att samtliga grunddata på sikt ska vara nationella grunddata.
Nationella grunddata ska bland annat kunna nyttjas effektivt och enkelt, stödja ”en uppgift en gång”, vara interoperabla, beskrivas och behandlas på ett säkert sätt.
Nationella grunddata:
Nationella grunddata ska:
Med grunddatadomän avses område för grunddata avseende datamängd som pekas ut i den föreslagna förordningen om samordnad hantering av grunddata inom den offentliga förvaltningen. Alltså grunddata som hör ihop inom ett område, till exempel person, företag samt fastighets- och geografisk information.
Grunddatadomänerna Person, Företag samt Fastighets- och geografisk information är under införande. Grunddatadomänerna Hälsa, vård och omsorg och Transportsystem befinner sig i utvecklingsfas. Fler grunddatadomäner kommer att tillkomma de kommande åren.
https://www.regeringen.se/rattsliga-dokument/skrivelse/2023/10/skr.-20232426
Riksrevisionens rapport om regeringens styrning av samhällets informations- och cybersäkerhet Skr. 2023/24:26
skrivelsen redogör regeringen för sin bedömning av de slutsatser och rekommendationer som Riksrevisionen lämnar i rapporten Regeringens styrning av samhällets informations- och cybersäkerhet – både brådskande och viktig (RiR 2023:8).
Riksrevisionens övergripande slutsats är att regeringens arbete inom området inte har varit effektivt utformat. Enligt Riksrevisionen handlar den centrala bristen om avsaknad av strategiska avvägningar och prioriteringar som inriktar informations- och cybersäkerhetsarbetet.
Regeringen välkomnar granskningen och instämmer huvudsakligen i Riksrevisionens iakttagelser. Regeringen kommer mot den bakgrunden att överväga hur den nya nationella informations- och cybersäkerhetsstrategin bör utformas för att hantera de brister som iakttagits.
Regeringen delar Riksrevisionens bedömning att det nationella cybersäkerhetscentret (NCSC) har tagit lång tid att bygga upp och att ansvarsfördelningen inom NCSC gör verksamheten svår att styra och följa upp. NCSC etablerades i december 2020 av den förra regeringen, men har inte nått den grad av fördjupad samverkan som krävs för att NCSC fullt ut ska nå sitt syfte. Försvarsdepartementet har därför gett en utredare i uppdrag att lämna förslag på hur Försvarets radioanstalt ska tilldelas huvudansvaret för NCSC och se över dess organisation och styrning.
I och med denna skrivelse anser regeringen att Riksrevisionens rapport är slutbehandlad.
https://www.regeringen.se/remisser/2021/01/remiss-av-europaparlamentets-och-radets-forordning-om-europeisk-datastyrning-datastyrningsforordningen/
Publicerad 14 januari 2021
Här kan du ta del av till vilka instanser som regeringen har remitterat Europaparlamentets och rådets förordning om europeisk datastyrning (datastyrningsförordningen) KOM (2020) 767.
Polisanmälda dataintrång
▼
https://bra.se/publikationer/arkiv/publikationer/2022-10-31-polisanmalda-dataintrang.html
Karaktär, utmaningar, utvecklingsområden
"I den här rapporten presenterar Brå en samlad överblick över karaktären på de dataintrång som anmäls till polisen och en beskrivning av de utmaningar som rättsväsendets aktörer står inför i sitt arbete med att utreda och lagföra brotten. Brå beskriver även utvecklingsområden för polisens arbete mot dataintrång. Rapporten vänder sig i första hand till Polismyndigheten, Åklagarmyndigheten och regeringen."
Ladda ner som PDF
▼
https://bra.se/download/18.57223f611841889cd023b5/1666871966529/2022_Polisanmalda_dataintrang.pdf
Anmälda personuppgiftsincidenter 2022
▼
https://www.imy.se/publikationer/anmalda-personuppgiftsincidenter-2022/
Den nationella bilden med en fördjupning om antagonistiska angrepp och en nordisk jämförelse 2019–2022, IMY rapport 2023:2.
Under 2022 tog IMY emot cirka 5 330 anmälningar om personuppgiftsincidenter, varav 70 procent kom från offentlig sektor och cirka 25 procent kom från privat sektor. Inom offentlig sektor anmäldes var fjärde incident inom statliga myndigheter, och var femte inom hälso- och sjukvård.
63 procent av anmälningar kan tillskrivas någon typ av obehörigt röjande: antingen genom felskick, 38 procent, eller genom annan felaktig hantering av personuppgifter, 25 procent.
Den mänskliga faktorn angavs som orsak i 59 procent av samtliga anmälningar om personuppgiftsincidenter 2022. Oftast handlade det om personer som begått ett misstag när de hanterat personuppgifter i sina verksamheter. Mer än hälften av de personuppgiftsincidenter som orsakades av den mänskliga faktorn är felskickade brev, mejl eller sms. Jämfört med föregående år ökade andelen anmälningar med den mänskliga faktorn som orsak inom hälso- och sjukvården.
Nordisk jämförelse
IMY:s jämförelse av anmälningar om personuppgiftsincidenter i Norden 2019–2022 visar att Danmark är det land som har flest anmälda personuppgiftsincidenter, följt av Sverige och Finland. I förhållande till folkmängden har Sverige färre anmälningar än både Danmark och Finland. År 2022 rapporterade verksamheterna i Finland dubbelt så många personuppgiftsincidenter som i Sverige och verksamheterna i Danmark tredubbelt så många. Utifrån dessa siffror drar vi slutsatsen att det sannolikt finns en underteckning av personuppgiftsincidenter i Sverige och att det kan handlar om 10 000 oanmälda personuppgiftsincidenter.
Rekommendationer till verksamheter
I rapporten ger IMY rekommendationer för att förebygga personuppgiftsincidenter.
Anmälda personuppgiftsincidenter 2022
7 juni 2023
IMY rapport 2023:2
Pdf, 4 MB
▼
https://www.imy.se/globalassets/dokument/rapporter/anmalda-personuppgiftsincidenter-2022.pdf
English summary
Please find an English summary of the report with IMY's recommendations for preventing personal data breaches in the document below.
▼
"600 000 svenskar drabbade av stalking – ”Vem som helst kan drabbas”
● Mängder av sms eller obehagliga meddelanden i sociala medier.
● Påringningar på dörren mitt i natten eller ”sammanträffanden” som gör att en person hela tiden dyker upp där du befinner dig.
Stalking kan ske på olika sätt men gemensamt är att det skapar obehag och rädsla för den som drabbas – och är dessutom något som drabbar en stor mängd svenskar varje år.
– Vem som helst kan bli utsatt för stalking. Vem som helst kan också bli stalkare, säger Laura Richards, kriminolog och stalkingexpert i dokumentären “Take a Chance”.
▲
https://kampanj.expressen.se/amazonprimevideo/uncategorized/600-000-svenskar-drabbade-av-stalking-vem-som-helst-kan-drabbas/
Stalking är ett brott som kan drabba vem som helst, inte bara kända personer.
Och stalkare är extremt farliga, menar experten Zoe Dronfield som själv var nära att mista livet på grund av en stalker.
– Vi ser idag att stalking och tvångsmässigt beteende ofta verkar i en odefinierad gråzon fram till att en gräns i lagens ögon överskrids.
Så ska du göra om du är drabbad av stalking
Källa: Polisen.
▲
https://kampanj.expressen.se/amazonprimevideo/uncategorized/experten-stalkare-ar-extremt-farliga/