H_SAK_Grunder
H_SAK_Grunder
H_SAK_Grunder
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
kunna vägra att lämna ut personuppgifter måste personuppgifterna omfattas av sekretess<br />
enligt någon bestämmelse i OSL.<br />
Personuppgiftslagen och PuL UNDSÄK innehåller särskilda krav i fråga om känsliga<br />
personuppgifter. Känsliga personuppgifter är personuppgifter som avslöjar en persons<br />
ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller<br />
medlemskap i fackförening samt uppgifter som rör hälsa eller sexualliv. 33 I Försvarsmakten<br />
har juridiska staben beslutat att känsliga personuppgifter ska krypteras när<br />
de kommuniceras utanför FM IP-nät över ett öppet nätverk. Med öppet nätverk avses<br />
enligt beslutet sådana nätverk som går utanför FM IP-nät och lämnar Försvarsmakten.<br />
I Försvarsmaktens finns även andra elektroniska kommunikationsnät. Det är därför<br />
lämpligt att använda kryptering då känsliga personuppgifter kommuniceras utanför<br />
något sådant nätverk och lämnar Försvarsmakten. Som exempel på kommunikation<br />
över ett öppet nätverk kan nämnas att en anställd skickar känsliga personuppgifter till<br />
sin privata e-postadress via Internet eller för över uppgifterna på ett USB-minne och<br />
sedan kopplar in detta på en annan dator än inom FM IP-nät. Sådana uppgifter kan<br />
krypteras med krypto för skyddsvärda uppgifter (KSU).<br />
När personuppgifter behandlas ska de skyddas genom tekniska och administrativa<br />
skyddsåtgärder. Åtgärderna ska åstadkomma en lämplig säkerhetsnivå med beakt ande<br />
av<br />
• de tekniska möjligheter som finns,<br />
• vad det skulle kosta att genomföra åtgärderna,<br />
• de särskilda risker som finns med behandlingen av personuppgifterna, och<br />
• hur pass känsliga de behandlade personuppgifterna är. 34<br />
Skydd vid behandling av personuppgifter är en del av informationssäkerheten i Försvarsmakten.<br />
De krav på informationssäkerhet som finns i Försvarsmakten bedöms<br />
normalt åstadkomma ett tillräcklig skydd av personuppgifter. Eventuella andra skyddsåtgärder<br />
ska ifråga om behandling av personuppgifter i ett IT-system identifieras i en<br />
för IT-systemet dokumenterad säkerhetsmålsättning.<br />
1.5 Beslut om avvikelse eller undantag<br />
I Försvarsmakten förekommer tillfällen då regelverkets krav inte alltid kan uppfyllas.<br />
Internationella militära insatser är exempel på verksamhet där det inte alltid finns<br />
förutsättningar att uppfylla regelverkskraven. Då ett regelverkskrav inte kan uppfyllas<br />
33 13 § personuppgiftslagen och 1 kap. 12 § PuL UNDSÄK.<br />
34 31 § personuppgiftslagen och 3 kap. 2 § PuL UNDSÄK.<br />
28