Integritetsskyddsmyndigheten Podcasts
-
Informationssäkerhet är ett ämne som blivit alltmer aktuellt med anledning av olika cyberattacker som drabbar samhället och våra kommuner. I det här avsnittet intervjuas Anna-Lena Andersson, socialchef i Kalix kommun, om IT-attacken som kommunen utsattes för den 16 december 2021. Vi pratar om vilka konsekvenser som händelsen medförde inom socialtjänsten och äldreomsorgen, där både personal och brukare blev påverkade i sin vardag. Vi går in på vikten av att arbeta med krisberedskap och en kontinuitetsplan så att personalen kan upprätthålla verksamheten då en kris inträffar. Dessutom intervjuas Jonas Nilsson, informationssäkerhetsspecialist på SKR, om vilket stöd kommunerna får samt om konkreta tips och verktyg som erbjuds.
Samtalsledare: Eva Sahlén, Kompetenscenter välfärdsteknik. Tack för att du lyssnar och tipsa gärna andra om det här avsnittet!Vill du veta mer? Håll dig uppdaterad om SKR:s satsning på välfärdsteknik och digitala arbetssätt i äldreomsorgen genom att
Prenumerera på nyhetsbrevet Se informationsfilmen: Så kan välfärdsteknik bidra till ökad trygghet i äldreomsorgen - SKR Play Läsa mer om Kompetenscenter Välfärdsteknik Textversion avsnitt 12 (PDF)Tips från avsnittet:
Informationssäkerhet välfärdsteknik - konkreta tips och verktyg Informationsfilm: Kalix kommun och IT-attacken Klassa.skr.se – ett verktyg SKR tagit fram för att göra informationsklassningar Informationssakerhet.se – MSB:s material kring informationssäkerhet och länk till kurser och utbildningsmaterial. Integritetsskyddsmyndigheten och information kring GDPR NIS-direktivet Övertorneås väg till ett informationssäkert arbete i äldreomsorgen - lärande exempel om Övertorneå och informationssäkerhet. Kurser arrangerade av SKR:
Utbilda i grundläggande informationssäkerhet (29 april) -
Den österrikiska dataskyddsmyndigheten har beslutat att användande av Google Analytics bryter mot GDPR. Och vi kan räkna med liknande beslut av svenska Integritetsskyddsmyndigheten inom kort.
Beslutet kommer utifrån domen Schrems II som har mer än 1,5 år på nacken. Det är verkliga värden som står på spel när amerikanska nätjättars intressen mot medborgarnas integritet. Det finns inga ursäkter längre för att inte Schrems II-anpassa sin verksamhet.
I detta avsnitt av podden Ehandelstrender samtalar programledaren Urban Lindstedt med Fatima Ekekrantz är COO hos Symplify och Daniel Melin, Moln- and Datacenterstrateg på Skatteverket.
Domen Schrems II förbjuder företag, myndigheter och organisationer att dela personuppgifter med amerikanska bolag, eftersom amerikanska underrättelsemyndigheter har rätt att begära tillgång till personuppgifter från amerikanska företag. Vi vet dessutom att Sverige är ett land av tio som amerikanska myndigheter pekat ut som särskilt intressanta ur underrättelsesynpunkt.
Det är lätt att skratta åt att företag bötfälls för att de använt Google Fonts på sin hemsida, men amerikanskt industrispionage hotar i allra högsta grad vår framtida välfärd. Däremot skrattar vi åt att Meta hotar med att lägga ner tjänster som Facebook och Instagram i Europa och därmed tacka nej till en fjärdel av sina intäkter.
Schrems II har större implikationer än att e-handlare måste välja bort Google Analytics, att mäta marknadsföring genom Facebooks pixel eller använda Facebook Connect. Det är inte heller tillåtet att lagra kunders mejladresser eller ip-nummer hos Amazon Webservice och andra amerikanska molntjänster. Den självklara frågan att ställa vid alla upphandlingar är: Är era tjänster Schrems II-säkrade? -
Efter uppklarningen av dubbelmordet i Linköping började polisregionerna i landet se över vilka fall som var näst på tur. Sedan kom Integritetskyddsmyndighetens yttrande.
Lyssna på alla avsnitt i Sveriges Radio Play.
Dubbelmordet i Linköping 2004, där åttaårige Mohammad och en 56-årig kvinna dödades, blev det första fallet i Europa där polisen grep en gärningsman med hjälp av en släktforskingsdatabas i USA.
– Det hade gått sexton år. Tekniken räddade oss verkligen. Den kunde inte rädda min bror, men den räddade oss, säger Ali Ammouri, storebror till Mohammad.
Efter genombrottet förberedde polisen för att införa metoden på bredare front och DNA-släktforskare låg i träning för att kunna hjälpa till.
Men i maj kom ett yttrande från Integritetsskyddsmyndigheten att metoden strider mot nuvarande lagstiftning. Enligt myndigheten är det inte lagenligt för polisen att vända sig till släktforskningsdatabaser och få ut en lista på personer baserat på känsliga uppgifter. Polisen gjorde en annan tolkning: nämligen att det är lagligt.
– Metoden är fortfarande så viktig för svensk polis eller för svenskt rättsväsende. Då får man göra en hemställan om författningsändring så att det här blir möjligt, säger Bosse Lundquist, gruppchef för kalla fall i region Syd.
För I lagens namn uppger landets polisregioner att det kan handla om uppemot ett 20-tal kalla fall där de ser en möjlighet att använda DNA-släktforskning. Ett av dom är morden på Tor Öberg och Gerd Wiklund i Brattås 2005 där anhöriga nu sätter sitt hopp till att ett DNA-spår kan bära den kvalité som är tillräcklig för att använda tekniken.
– Det är klart, skulle man då säga: vi kan inte använda den här tekniken. Vad ska de då kunna gå vidare med? Vad finns det kvar att göra?, säger Inger Nordström, dotter till Tor Öberg.
Nu är de fall där polisen ser en möjlighet att använda metoden på vänt. Regeringen vill att en utredare ska undersöka hur polisen får använda DNA från gärningsmän. Utredningen blir klar 2023.
– Det är beklagligt läge. Det kommer ta tid och det kommer dröja innan de ändrade reglerna kan vara på plats. Rent hypotetiskt finns det också en uppenbar risk att gärningsmän som går fria kan begå nya brott under tiden, säger Jan Staaf vid polisregion öst, som var förundersökningsledare för dubbelmordet i Linköping.
Samtidigt ser flera europeiska länder över sin lagstiftning och följer utvecklingen i Sverige. Metoden väcker flera etiska frågor om vilken information polisen ska få tillgång till och vilka risker det kan finnas att använda genetisk data i jakten på okända gärningsmän.
– Man har ju, i starten av utredningar inte en individ, det är ju individen man söker efter. Men för att komma dit så riktar man utredningen efter en grupp. Och särskilt när det är en minoritet så är det en del utmaningar med det, säger Truls Petersen, ledamot i det nordiska bioetiska rådet.
I lagens namn om DNA-släktforskningens roll i brottsutredningar.
Producent: Viktor Papini
Programledare: Martin Wicklin
Ljudtekniker: Fredrik Nilsson
Reporter: Lova Nyqvist Sköld
