Kategori: skydd

Dataskyddsdirektivet

  1. – (Data protection directive) – ett överspelat EU-direktiv från 1995 om skydd av personupp­gifter. – Dataskyddsdirektivet genomfördes i Sverige i form av Personuppgiftslagen† (PuL). Dataskyddsdirektivet är sedan maj 2018 ersatt av EU:s Dataskyddsförordning. – Hela Dataskyddsdirektivet på svenska finns på EU:s webbsidor. – Förväxla inte Dataskyddsdirektivet med Datalagringsdirektivet;
  2. – se Brottsdatalagen.

[dataskydd] [eu] [inaktuellt] [lagar] [personuppgifter] [ändrad 9 september 2021]

dataskyddsombud

(data protection officer, DPO) – person som ansvarar för att en organisation följer Dataskyddsförordningen, i synnerhet när det gäller dataskydd. – Dataskyddsombudet kan vara en anställd eller en extern kraft. Organisationer som har fler än 250 anställda, eller som har som huvudsaklig verksamhet att behandla personuppgifter, är skyldiga att utse ett dataskyddsombud; för andra är det frivilligt. Dataskyddsombudet ska ha sådana befogenheter att hon kan utföra sitt uppdrag effektivt. – I Personuppgiftslagen†, PuL, motsvar­a­des dataskyddsombud av personuppgiftsombud.

[dataskydd] [dataskyddsförordningen] [personuppgifter] [ändrad 18 mars 2022]

signalskydd

åtgärder som vidtas för att skydda elektroniska meddelanden från obehörig åtkomst. I signalskydd ingår:

  • textskydd – se kryptering;
  • trafikskydd – åtgärder som gör det svårt för obehöriga att identifiera och uppfånga meddelandena. På engelska: traffic flow protection. Trafikskydd är till exempel:
    • störsändningar;
    • falska meddelanden;
    • sändning på hoppande frekvenser och:
    • snabbsändning.

     

– Se denna informationsfilm från MSB. – På engelska: signal protection.

[skydd] [ändrad 13 februari 2020]

inbyggt dataskydd

(privacy by design) – eller inbyggd integritet – skydd av personuppgifter som grundläggande funk­tion i it‑system. Idealet är att inbyggt dataskydd är något som man eftersträvar i alla stadier av systemutvecklingen. Det ska inte vara något som man lägger till i efterhand. – Principen inbyggt dataskydd for­mu­le­rades 1995 i rapporten Privacy enhancing technologies, se denna länk. Den har senare sammanfattats i sju grundprinciper av Ontarios tidigare integritetsombuds­man Ann Cavoukian (länk):

  1. – Proaktiv – inte reaktiv; förebyggande – inte reparerande;
  2. – Dataskydd som den förvalda inställningen;
  3. – Dataskydd som en del av systemets utformning;
  4. – Full funktionalitet – bara fördelar, inga nackdelar;
  5. – Dataskydd från början till slut – skydd under hela livscykeln;
  6. – Synlighet och genomsiktlighet – bevara öppenheten;
  7. – Respektera användarnas integritet – håll det användarcentrerat.

– Läs också vad Integritetsskyddsmyndigheten skriver: länk.

[dataskydd] [personlig integritet] [personuppgifter] [ändrad 6 januari 2021]