IT-säkerhet är ett ämne som har blivit allt mer uppmärksammat på senare år efter medias rapportering om läckor, dataintrång och spridning av privat information på internet. Under 2013 blev det extra aktuellt efter whistleblowern Edward Snowdens avslöjanden om att den amerikanska underrättelsetjänsten NSA ska ha fått direkt tillgång till personuppgifter från bland annat Facebook och Google. Frågan många ställt sig är: vem ser vad vi gör på nätet och hur används all information? Och hur blir det när man använder molntjänster, där all information lagras på internet istället för på datorns hårddisk?De senaste åren har molntjänster marscherat fram som den nya tidens lagringsmedium. Alla vill ha molntjänster.

Samtidigt som användandet av e-recept ökar i Sverige har Datainspektionen vid en tillsyn hos Apoteket AB konstaterat att det, i samband med överföringen av e-recept från vissa vårdgivare till Apoteket, finns brister i personuppgiftshanteringen. Hur uppstod dessa brister och finns det något de inblandade organisationerna kan göra för att undvika att liknande situationer uppstår i framtiden?Arbetet behandlar hanteringen av kommunikationssäkerhetsproblematik i ett inter-organisatoriskt perspektiv och beskriver hur det övergripande informationssäkerhetsarbetet påverkats av olika aktörers syn på ansvarsfrågor. Arbetet har sin utgångspunkt i en kvalitativ fallstudie där hanteringen av e-recept mellan Kalmar läns landsting och Apoteket AB står i fokus. Representanter från Apoteket AB, Kalmar läns landsting, Datainspektionen och Sjukvårdsrådgivningen SVR AB intervjuats i ett försök att beskriva, förstå och förklara de olika organisationernas syn på e-recept, dess kommunikationskanaler och kommunikationssäkerhetsansvaret vid överföring av elektroniska förskrivningar.

Samtidigt som användandet av e-recept ökar i Sverige har Datainspektionen vid en tillsyn hos Apoteket AB konstaterat att det, i samband med överföringen av e-recept från vissa vårdgivare till Apoteket, finns brister i personuppgiftshanteringen. Hur uppstod dessa brister och finns det något de inblandade organisationerna kan göra för att undvika att liknande situationer uppstår i framtiden?Arbetet behandlar hanteringen av kommunikationssäkerhetsproblematik i ett inter-organisatoriskt perspektiv och beskriver hur det övergripande informationssäkerhetsarbetet påverkats av olika aktörers syn på ansvarsfrågor. Arbetet har sin utgångspunkt i en kvalitativ fallstudie där hanteringen av e-recept mellan Kalmar läns landsting och Apoteket AB står i fokus. Representanter från Apoteket AB, Kalmar läns landsting, Datainspektionen och Sjukvårdsrådgivningen SVR AB intervjuats i ett försök att beskriva, förstå och förklara de olika organisationernas syn på e-recept, dess kommunikationskanaler och kommunikationssäkerhetsansvaret vid överföring av elektroniska förskrivningar.

I Datainspektionens rapporter 2003:3 och 2005:3 har myndigheten granskat hur personuppgifter behandlas i samband med arbetsgivares övervakning av anställda. Resultaten av dessa rapporter har visat på förekommande brister i förhållande till personuppgiftslagen i många av de granskade verksamheterna.Mot denna bakgrund har en fallstudie av ett medelstort callcenterföretag genomförts för att ur ett tekniskt perspektiv undersöka hur väl personuppgiftslagen följs i samband med företagets övervakning av sin personal. Utifrån brister identifierade i fallstudien har en mindre kartläggning av liknande företag genomförts i ett försök att mäta graden av generaliserbarhet i de identifierade bristerna.De brister som har identifierats i fallstudien rör i första hand otillfredsställande rutiner för gallring av personuppgifter vid e-postövervakning samt avsaknad av information till de anställda om vilka kontroller som sker i samband med detta. Behov av en uppdatering av företagets IT-policy samt ett behov av en övervakningslösning för personalens internetanvändande kunde också noteras.Kartläggningen har givit antydningar om att liknande brister vad gäller rutiner för gallring samt bristande information kan tänkas förekomma även hos andra medelstora callcenterföretag.Slutsatsen av arbetet är att flera av de brister som uppdagades av Datainspektionen för fem år sedan tycks göra sig gällande bland vissa medelstora callcenterföretag även idag..

Syftet med den här uppsatsen är att försöka fastställa och tydlig¬göra var gränsen för tilldelning av läsbehörighet för hälso- och sjukvårds¬personal går vid användande av elektroniska patientjournaler. Det finns önskemål från kommuner och landsting om en enda landsomfattande elektronisk patientjournal för varje patient. En av de främsta fördelarna är att tillgängligheten ökar dramatiskt och att det ger administrativa kostnadsbesparingar men en ökad tillgänglighet betyder också ökad risk för obehörigt intrång och att patientens integritet riskerar att kränkas. Det avgö¬rande vid bedömningen av en viss hälso- och sjukvårdspersonals läsbehörighet är behovet av uppgifter för att kunna utföra sina arbetsuppgifter. Det är dock otydligt i lagstiftningen och övrig normering vem som behöver vilka uppgifter för att utföra sitt arbete.

Idag väljer många företag och kommuner att placera data i molnet istället för på en lokal server, detta medför nya problem som tidigare inte varit aktuella. Datainspektionen har påpekat brister i hur två kommuner använder molntjänster för att lagra personlig data då de ställer sig tveksamma till molnleverantörernas hantering av data samt insynen till molnleverantörerena. I detta arbete kommer det undersökas hur den svenska personuppgiftslagen fungerar när data läggs ut i en molntjänst. Resultatet av uppsatsen kommer även visa på de olika säkerhetshoten som finns i molnet och se vad säkerhetsexperter säger för att ta reda på om kommuner och företag är medvetna om och uppmärksammar samma hot. För att ta reda på detta har intervjuer genomförts med en svensk molnleverantör, företag som utvecklar tjänster mot molnet, privatpersoner som nyttjar molnet och experter inom säkerhet från Blekinge Tekniska Högskola, BTH.

The authors of this thesis have studied the handling of personal information in various kinds of organizations, because the perception is that the knowledge in this area is weak relative to the weight of the subject.The purpose of this paper has been partly to shed light on how knowledge of this area in the organizations that we have visited during the study but also to answer questions about handling, knowledge and security, and identification of individuals in different systems. What kind of problems the processing of these data creates and why these problems occur.In the beginning of our study we understood the importance of using the correct identifier and therefore chose also to examine what the various identifiers used by the organizations and why they chose these particular identifiers.In the qualitative analysis, Datainspektionen´s general rules and advice has been used as a basis together with the laws applicable to the organizations to get a good picture of how management of personal information is in these organizations.What we have found in this paper is that knowledge about how personal data is handled and what laws and rules are saying is very much dependent on how central the information is to these organization's activities. The police use so many different types of records for their organization to function well and they have very good knowledge of laws and regulations. In contrast, schools that do not handle as much of personal data themselves nor have the same knowledge among staff and do not have enough resources to cope with keeping the same knowledge base as the police. This is something that applies to all types of handling, depending on how important the information is for the organization, the better the security and knowledge in handling the data is..

Inom vårdområdet hanteras en stor mängd känslig information och den bör finnas tillgänglig utan organisatoriska hinder. Många vårdanställda får snabbare och enklare tillgång till information genom informationsteknik (IT), men IT ställer även nya krav på medvetandet om informationssäkerhet.Den i detta arbete studerade litteraturen menar att användarna är den största orsaken till att brister uppkommer i informationssäkerheten. Det kan bland annat förebyggas genom upprättande av informationssäkerhetspolicy samt genom att ge information till och utbilda användaren vid införande av informationssystem.Syftet med arbetet var att fastställa hur användare av datorjournaler påverkas av kraven på informationssäkerhet och hur användarna påverkar informationssäkerheten. Vidare var syftet att ta reda på om de rekommendationer som Datainspektionen gett ut efterföljs av användarna. Observationer och intervjuer med vårdpersonal har legat till grund för att uppnå arbetets resultat.

Inom vårdområdet hanteras en stor mängd känslig information och den bör finnas tillgänglig utan organisatoriska hinder. Många vårdanställda får snabbare och enklare tillgång till information genom informationsteknik (IT), men IT ställer även nya krav på medvetandet om informationssäkerhet.Den i detta arbete studerade litteraturen menar att användarna är den största orsaken till att brister uppkommer i informationssäkerheten. Det kan bland annat förebyggas genom upprättande av informationssäkerhetspolicy samt genom att ge information till och utbilda användaren vid införande av informationssystem.Syftet med arbetet var att fastställa hur användare av datorjournaler påverkas av kraven på informationssäkerhet och hur användarna påverkar informationssäkerheten. Vidare var syftet att ta reda på om de rekommendationer som Datainspektionen gett ut efterföljs av användarna. Observationer och intervjuer med vårdpersonal har legat till grund för att uppnå arbetets resultat.

Inom vårdområdet hanteras en stor mängd känslig information och den bör finnas tillgänglig utan organisatoriska hinder. Många vårdanställda får snabbare och enklare tillgång till information genom informationsteknik (IT), men IT ställer även nya krav på medvetandet om informationssäkerhet.Den i detta arbete studerade litteraturen menar att användarna är den största orsaken till att brister uppkommer i informationssäkerheten. Det kan bland annat förebyggas genom upprättande av informationssäkerhetspolicy samt genom att ge information till och utbilda användaren vid införande av informationssystem.Syftet med arbetet var att fastställa hur användare av datorjournaler påverkas av kraven på informationssäkerhet och hur användarna påverkar informationssäkerheten. Vidare var syftet att ta reda på om de rekommendationer som Datainspektionen gett ut efterföljs av användarna. Observationer och intervjuer med vårdpersonal har legat till grund för att uppnå arbetets resultat.

Inom vårdområdet hanteras en stor mängd känslig information och den bör finnas tillgänglig utan organisatoriska hinder. Många vårdanställda får snabbare och enklare tillgång till information genom informationsteknik (IT), men IT ställer även nya krav på medvetandet om informationssäkerhet.Den i detta arbete studerade litteraturen menar att användarna är den största orsaken till att brister uppkommer i informationssäkerheten. Det kan bland annat förebyggas genom upprättande av informationssäkerhetspolicy samt genom att ge information till och utbilda användaren vid införande av informationssystem.Syftet med arbetet var att fastställa hur användare av datorjournaler påverkas av kraven på informationssäkerhet och hur användarna påverkar informationssäkerheten. Vidare var syftet att ta reda på om de rekommendationer som Datainspektionen gett ut efterföljs av användarna. Observationer och intervjuer med vårdpersonal har legat till grund för att uppnå arbetets resultat.

Inom vårdområdet hanteras en stor mängd känslig information och den bör finnas tillgänglig utan organisatoriska hinder. Många vårdanställda får snabbare och enklare tillgång till information genom informationsteknik (IT), men IT ställer även nya krav på medvetandet om informationssäkerhet.Den i detta arbete studerade litteraturen menar att användarna är den största orsaken till att brister uppkommer i informationssäkerheten. Det kan bland annat förebyggas genom upprättande av informationssäkerhetspolicy samt genom att ge information till och utbilda användaren vid införande av informationssystem.Syftet med arbetet var att fastställa hur användare av datorjournaler påverkas av kraven på informationssäkerhet och hur användarna påverkar informationssäkerheten. Vidare var syftet att ta reda på om de rekommendationer som Datainspektionen gett ut efterföljs av användarna. Observationer och intervjuer med vårdpersonal har legat till grund för att uppnå arbetets resultat.

Inom vårdområdet hanteras en stor mängd känslig information och den bör finnas tillgänglig utan organisatoriska hinder. Många vårdanställda får snabbare och enklare tillgång till information genom informationsteknik (IT), men IT ställer även nya krav på medvetandet om informationssäkerhet.Den i detta arbete studerade litteraturen menar att användarna är den största orsaken till att brister uppkommer i informationssäkerheten. Det kan bland annat förebyggas genom upprättande av informationssäkerhetspolicy samt genom att ge information till och utbilda användaren vid införande av informationssystem.Syftet med arbetet var att fastställa hur användare av datorjournaler påverkas av kraven på informationssäkerhet och hur användarna påverkar informationssäkerheten. Vidare var syftet att ta reda på om de rekommendationer som Datainspektionen gett ut efterföljs av användarna. Observationer och intervjuer med vårdpersonal har legat till grund för att uppnå arbetets resultat.

Inom vårdområdet hanteras en stor mängd känslig information och den bör finnas tillgänglig utan organisatoriska hinder. Många vårdanställda får snabbare och enklare tillgång till information genom informationsteknik (IT), men IT ställer även nya krav på medvetandet om informationssäkerhet.Den i detta arbete studerade litteraturen menar att användarna är den största orsaken till att brister uppkommer i informationssäkerheten. Det kan bland annat förebyggas genom upprättande av informationssäkerhetspolicy samt genom att ge information till och utbilda användaren vid införande av informationssystem.Syftet med arbetet var att fastställa hur användare av datorjournaler påverkas av kraven på informationssäkerhet och hur användarna påverkar informationssäkerheten. Vidare var syftet att ta reda på om de rekommendationer som Datainspektionen gett ut efterföljs av användarna. Observationer och intervjuer med vårdpersonal har legat till grund för att uppnå arbetets resultat.

Inom vårdområdet hanteras en stor mängd känslig information och den bör finnas tillgänglig utan organisatoriska hinder. Många vårdanställda får snabbare och enklare tillgång till information genom informationsteknik (IT), men IT ställer även nya krav på medvetandet om informationssäkerhet.Den i detta arbete studerade litteraturen menar att användarna är den största orsaken till att brister uppkommer i informationssäkerheten. Det kan bland annat förebyggas genom upprättande av informationssäkerhetspolicy samt genom att ge information till och utbilda användaren vid införande av informationssystem.Syftet med arbetet var att fastställa hur användare av datorjournaler påverkas av kraven på informationssäkerhet och hur användarna påverkar informationssäkerheten. Vidare var syftet att ta reda på om de rekommendationer som Datainspektionen gett ut efterföljs av användarna. Observationer och intervjuer med vårdpersonal har legat till grund för att uppnå arbetets resultat.