General Data Protection Regulation

Vad är en personuppgift inom GDPR

Det som räknas som personuppgift är information som kan knytas direkt eller indirekt till en identifierbar levande fysisk person. 

Uppgifter som detta omfattar kan vara följande:

- Personnummer 
- Namn
- Adress
- Registreringsnummer
- E-post
- Mobilnr
- IP adress
- Ett identifierbart fotografi med personen på bild
- Alias eller referensnummer

Vår inriktning är hur man lagrar känsliga uppgifter och lösenord.


Enligt förordningen skall verksamheter göra allt i deras kraft för att följa GDPR regleringen.


Recital 64

"The controller should use all reasonable measures to verify the identity of a data subject who requests access, in particular in the context of online services and online identifiers. A controller should not retain personal data for the sole purpose of being able to react to potential requests."

Data som hanteras av organisationen bör filtreras och kategoriseras beroende på hur känslig informationen är och orsaken till lagring och säkras upp därefter.
Kravet på kryptering av data kommer numera vara regel än undantag.

Anförtrodd personal ska få tillgång till sina betrodda uppgifter. Samtycke ska tydligt ges från den fysiska personen för varje typ av lagringsanledning om inte intresseavvägning existerar. 


Introduktion till  Dataskyddsförordningen


Vad klassas som en personuppgift



Livesändning om GDPR - nya dataskyddsförordningen för företagare

Senaste nyheterna


2019-03-06

Dataintrång har ökat med 424% år 2018 

"The number of confirmed data breaches during 2018 reached 12,449, a 424% increase when compared with 2017"
"Consumers need to do what they can to prevent problems, like enable two-factor authentication, use a password manager, etc."
https://www.bleepingcomputer.com/news/security/12-449-data-breaches-confirmed-in-2018-a-424-percent-increase-over-the-previous-year/

Kommentar från Haagen IT Partner AB: 
Dataintrång har ökat hela 424% under 2018 och fokus har skiftat från dom stora företagen mot dom mindre då man anser att dom är mindre skyddade pga. mindre lagda resurser på säkerheten.

2019-02-18

2,7 miljoner inspelade samtal till 1177 Vårdguiden helt oskyddade på internet

"Computer Sweden kan i dag avslöja ett av det största haverierna någonsin när det kommer till svensk patientsäkerhet och personlig integritet. På en öppen webbserver, helt utan lösenordsskydd eller annan säkerhet, har vi hittat 2,7 miljoner inspelade samtal till rådgivningsnumret 1177. Samtalen sträcker sig tillbaka till 2013 och det handlar om 170 000 timmar av känsliga samtal som vem som helst har kunnat ladda ner eller lyssna på."
https://computersweden.idg.se/2.2683/1.714787/inspelade-samtal-1177-vardguiden-oskyddade-internet?fbclid=IwAR25Z1l6oZ4TIN8baMVUgWdZSqB4x2ZZI-tZPZ5AS0zC5z_bhdEzoCR9qX0



2018-10-19

Apple låter användarna ta del av deras egen personliga data via portal

https://techworld.idg.se/2.2524/1.708993/data-apple-tanka-ned?fbclid=IwAR2thc-EsJhXgvURU4GDUrgDwmkI5g1ddR5_JsIJQQEYbu88qWiPWSGwUzw
Kommentar från Haagen IT Partner AB: 

Detta är en väldigt bra tjänst och Apple jobbar proaktivt istället för retroaktivt.
Istället för att hantera förfrågningar om personuppgifter manuellt så erbjuder dom en portal där användaren självmant kan kontrollera detta. Riktigt vackert och innovativt.
Vi utvärderar deras tjänst och begär all data om oss privat vilket kan ta upp till sju arbetsdagar. 

2018-10-16

Försvarsmaktens lösenord Hackade, till salu på nätet.

"Hackade lösenord till en av Försvarsmaktens servrar finns till försäljning på ett kriminellt internetforum med kopplingar till Ryssland, det rapporterar Dagens Nyheter. Ytterligare cirka 800 datorer har kapats, hemmahörandes hos kommuner, myndigheter och företag"
https://www.aktuellsakerhet.se/losenord-till-forsvarets-server-till-salu-pa-ryskt-forum/

Kommentar från Haagen IT Partner AB:

Därav är det mycket viktigt att inte enbart:

- Ha vetskap om sina lösenord
- Lagra lösenorden krypterat i en databasserver
- behörig personal har tillgång till dom lösenorden som dom är betrodda med
- Nyttja tvåfaktorsautentisering
- Säkra sin infrastruktur

Utan att också inneha ett system som nyttjar en algoritm där lösenordet automatiskt roterar efter X tid till en komplexitet Y av genererade lösenord.


2018-10-08

Datainspektionen ordnar konferens för dataskyddsombud inom offentlig sektor

"Datainspektionen anordnar nu en heldagskonferens för dataskyddsombud som arbetar i offentlig sektor. Under nästa år kommer en motsvarande konferens att anordnas för privat sektor. "
https://www.datainspektionen.se/nyheter/datainspektionen-ordnar-konferens-for-dataskyddsombud-inom-offentlig-sektor/

2018-09-11 

Datainspektionen bjuder in bransch- och verksamhetsföreträdare för att diskutera skyddet av den personliga integriteten

"Myndigheten ordnar ett 20-tal seminarier för att informera om de nya krav som ställs på de som hanterar personuppgifter men även för att diskutera utmaningar och hur Datainspektionen kan ge bättre stöd och vägledning."
https://www.datainspektionen.se/nyheter/datainspektionen-bjuder-in-bransch--och-verksamhetsforetradare-for-att-diskutera-skyddet-av-den-personliga-integriteten/

2018-05-18 

Datainspektionen föreslår Dataskyddsmyndigheten som nytt namn

"I en promemoria föreslås att Datainspektionen ska byta namn till Integritetsskyddsmyndigheten. Datainspektionen anser att ett mer ändamålsenligt namn är Dataskyddsmyndigheten."
https://www.datainspektionen.se/nyheter/datainspektionen-foreslar-dataskyddsmyndigheten-som-nytt-namn/