Hej Listan!
Okej, PTS har nu kommit ut med föreskrifterna för om skyddsåtgärder i samband med lagring och annan behandling av uppgifter för brottsbekämpande ändamål. Tråkigt nog är det fortfarande extremt låga krav.
Det var det här vi skickade in ett remissvar på tidigare i år. Givetvis gjorde inte PTS en cut & paste, vilket hade varit bra för dem, men några grejer vi argumenterade för kom med:
" Den lagringsskyldige ska säkerställa att personal som har haft tillgång till lagrade uppgifter inte ges tillgång till behandlingshistoriken."
"Behandlingshistoriken ska användas för att genomföra regelbunden och systematisk uppföljning och kontroll. Detta ska ske innan uppgifterna utplånas enligt 6 kap. 16 d § lagen (2003:389) om elektronisk kommunikation. Därefter ska behandlingshistoriken utplånas."
"7 § Lagrade uppgifter och behandlingshistorik enligt 6 § ska säkerhetskopieras tillräckligt ofta för att säkerställa att uppgifterna skyddas mot oavsiktlig eller otillåten förstöring och oavsiktlig förlust eller ändring. Säkerhetskopiorna ska förvaras fysiskt åtskilda från och omfattas av samma skydd som de lagrade uppgifterna. Säkerhetskopiorna ska utplånas samtidigt som de lagrade uppgifterna."
Nytt är att säkerhetskopiorna ska omfattas av samma skydd som de lagrade uppgifterna.
Remissammanställning osv: http://www.pts.se/sv/Dokument/Remisser/2012/Remiss-av-forslag-till-PTS-fores...
URL till föreskrifterna: http://www.pts.se/sv/Dokument/Foreskrifter/Tele/PTSFS-20124---foreskrifter-o...
Guldstjärna från andreas går till landskorna energi:
"När det gäller 7 § så saknas enligt Landskrona Energi en beskrivning över hur lagrade uppgifter ska förstöras. Filer finns dels i arbetsminnen, på hårddiskar och på olika typer av backup system. En raderad fil kan med hjälp av speciella verktyg återskapas på ett relativt enkelt sätt. För att säkerställa att uppgifterna verkligen förstörs bedöms att man fysiskt måste förstöra hela lagringsmediet."
/andreas
Interesting. Do you know if this creates codes of conduct that companies will need to follow?
J
2012/11/8 Andreas Jonsson andreas@romab.com
Hej Listan!
Okej, PTS har nu kommit ut med föreskrifterna för om skyddsåtgärder i samband med lagring och annan behandling av uppgifter för brottsbekämpande ändamål. Tråkigt nog är det fortfarande extremt låga krav.
Det var det här vi skickade in ett remissvar på tidigare i år. Givetvis gjorde inte PTS en cut & paste, vilket hade varit bra för dem, men några grejer vi argumenterade för kom med:
" Den lagringsskyldige ska säkerställa att personal som har haft tillgång till lagrade uppgifter inte ges tillgång till behandlingshistoriken."
"Behandlingshistoriken ska användas för att genomföra regelbunden och systematisk uppföljning och kontroll. Detta ska ske innan uppgifterna utplånas enligt 6 kap. 16 d § lagen (2003:389) om elektronisk kommunikation. Därefter ska behandlingshistoriken utplånas."
"7 § Lagrade uppgifter och behandlingshistorik enligt 6 § ska säkerhetskopieras tillräckligt ofta för att säkerställa att uppgifterna skyddas mot oavsiktlig eller otillåten förstöring och oavsiktlig förlust eller ändring. Säkerhetskopiorna ska förvaras fysiskt åtskilda från och omfattas av samma skydd som de lagrade uppgifterna. Säkerhetskopiorna ska utplånas samtidigt som de lagrade uppgifterna."
Nytt är att säkerhetskopiorna ska omfattas av samma skydd som de lagrade uppgifterna.
Remissammanställning osv:
http://www.pts.se/sv/Dokument/Remisser/2012/Remiss-av-forslag-till-PTS-fores...
URL till föreskrifterna:
http://www.pts.se/sv/Dokument/Foreskrifter/Tele/PTSFS-20124---foreskrifter-o...
Guldstjärna från andreas går till landskorna energi:
"När det gäller 7 § så saknas enligt Landskrona Energi en beskrivning över hur lagrade uppgifter ska förstöras. Filer finns dels i arbetsminnen, på hårddiskar och på olika typer av backup system. En raderad fil kan med hjälp av speciella verktyg återskapas på ett relativt enkelt sätt. För att säkerställa att uppgifterna verkligen förstörs bedöms att man fysiskt måste förstöra hela lagringsmediet."
/andreas
On 11/8/12 10:20 PM, James Losey wrote:
Interesting. Do you know if this creates codes of conduct that companies will need to follow?
J
Again, with reply-all
Hi! Following this[1] is now mandatory for any organization that the law applies to. (or will be in december when it takes effect)
1. http://www.pts.se/sv/Dokument/Foreskrifter/Tele/PTSFS-20124---foreskrifter-o...