Formalia

FORMALIA


Auktor System har under lång tid agerat utifrån förutsättningen att såväl akademiskt som kommersiellt uppbyggda system samt IT-enheter är kompromissade ur säkerhets- och integritetssynpunkt. Direktiv, förordningar och lagar under förespegling att skydda vår integritet och säkerhet som medborgare i Sverige och EU saknar egentlig grund i vår vardag och verklighet. Således är lagfästa direktiv, förordningar och lagar blott formalia eller myndighetsutövning som kringgås och upphävs av beslut1 bortom allmän insyn.

Direktiv, förordningar och lagar som vi i egenskap av EU-medborgare är ålagda att följa och efterleva i vad som förespeglas1 att gälla som skydd av vår person och vår integritet inom den Europeiska Unionen (EU) et al.


1. DMA2 - Digital Markets Act (ex ante, införs 2022-2024)

2. DSA2 - Digital Service Act (införs senast 1 jan. 2024)

3. GDPR1 - General Data Protection Regulation (25 maj 2018)

3a. ePR1 - e-Privacy Regulation (ej lagfäst lex specialis, -2025)



1 Council Resolution on Encryption, Bryssel, 14 dec. 2020 - e.g. bakdörrar i e2ee-kryptering

2 EU-lagar som tvingar onlinejättar att 'hindra missbruk' av egna plattformar - e.g. kassakor

GDPR

 

Allmänna dataskyddsförordningen (ADSF) som är den svenska utgåvan av EU-förordningen 'General Data Protection Regulation' (GDPR) är gällande per 25 maj, 2018. Syftet med förordningen är att förespegla att du som enskild person äger din digitala person, oberoende om det ligger i strikt allmänna, privata eller yrkesmässiga register.

 

I hänseende till 'General Data Protection Regulation' (GDPR) är åtagandet för Auktor System att följa förordningen gällande personuppgifter som i yrket innefattar hantering av filer, bilder, system och utrustning i pågående, vilande eller avslutade uppdrag för kund och inte minst person relaterad till kund och uppdrag.

 

Då uppdrag ofta är inbäddade i system och tjänster hos kund, där Auktor System har full tillgång till systemen i uppdraget så skall berörda referenspersoner hos kund vara införstådda med vad GDPR innebär som förordning och således måste ett personuppgiftsbiträdesavtal signeras av aktuella parter innan någon form av åtgärd utförs av Auktor System i ett uppdrag för kund.


Gällande utgåva av GDPR tillika ADSF är per den 25 maj, 2018.


Huvudpunkterna i avtalet visas i följande lista, om intressant.

  1. En referensperson hos en ny eller befintlig kund för Auktor System skall enligt GDPR (2018) tilldelas uppgiften att agera som en (1) representant för personuppgiftsansvarig3, där ansvaret är att hantera GDPR-ärenden och hålla sig informerad för kundens räkning om vilka uppgifter som nyttjas i uppdraget
  2. En referensperson hos Auktor System skall enligt GDPR (2018) agera som personuppgiftsbiträde3 gentemot kund, där åtagandet är att följa GDPR (2018) så länge det inte strider mot andra lagar, förordningar och regler samt hålla tilldelad referensperson hos personuppgiftansvarig3 informerad om hantering av filer och register för kund under avtalat uppdrag och vid behov efter avslutat uppdrag - där blott nödvändiga filer och register behålls som copyright eller referens - om ett uppdrag sägs upp, skrinläggs eller motsvarande
  3. Enligt GDPR (2018) åtar sig Auktor System att hålla en integritet- och säkerhetsnivå motsvarande den hos kund samt informera aktiv, vilande eller tidigare personuppgiftsansvarig3 om incidenter som riskerar kunduppgift hos Auktor System
  4. Endast Auktor System har av ovanstående integritets- och säkerhetsskäl tillgång till system, filer och register hos våra egna tjänsteleverantörer samt IT-enheter och IT-system som Auktor System använder internt


3 Gällande personuppgiftsansvarig (GDPR) som uppdragsgivare respektive personuppgiftsbiträde (GDPR) som uppdragstagare. Begreppen utgör faktisk person (privatperson, enskild firma) eller juridisk person (bolag, förening, myndighet, organisation.)


ePR

 

EU-förordningen 'ePrivacy Regulation' (ePR) är en tilltänkt speciallag (lex specialis) som avses skydda oss som individer uppkopplade mot Internet, oberoende enhet. Förordningen bör betraktas som ett förtydligande av den mer svepande Allmänna dataskyddsförordningen (lex generalis.)


På grund av intressen inom kommersiella, militära och statliga sektorer som besväras av den framlagda EU-förordningen så har den tilltänkta förordningen i flera omgångar förhalats och förvanskats, där förordningen var tänkt att släppas i samband med Allmänna dataskyddsförordningen (eng. GDPR.) Vi har att fortsatt avvakta utvecklingen av speciallagen som har till syfte att skydda den lilla människan och tillika EU-medborgaren (6 juli 2022.)

 

I hänseende till 'ePrivacy Regulation' (ePR) är åtagandet för Auktor System att följa den tilltänkta förordningen gällande


1. Bearbetning av data på uppkopplade enheter hos kund

2. Lagra data på uppkopplade enheter hos kund

3. Samla data på uppkopplade enheter hos kund


undantaget godkännanden av kunden, där Auktor System har informerat kunden om hur Auktor System avser arbeta för att utföra sitt uppdrag för kunden samt vilka enheter som berörs.

 

Då uppdrag ofta är inbäddade i system och tjänster hos kund, där Auktor System har full tillgång till systemen i uppdraget så skall berörda referenspersoner hos kund vara införstådda med vad ePR eller 'ePrivacy Regulation' framöver kommer innebära som förordning och således - när speciallagen är lagfäst i EU och av svensk riksdag - så måste ett personuppgiftsbiträdesavtal signeras av aktuella parter innan någon form av åtgärd utförs av Auktor System i ett uppdrag för kund.


En utgåva av EU-förordningen ePR är inte ens fastställd per publiceringen av den här texten den 6 juli, 2022 och således finns inget avtal att lista eller presentera på den här sidan.


  1. ... - avvaktar att 'ePrivacy Regulation' (ePR) fastställs, beslutas och lagfästes innan huvudpunkterna i ett tilltänkt avtal listas här (25 maj 2018 till 6 juli 2022) 

DMA

 

EU-förordningen 'Digital Markets Act' (DMA) lagfästes under perioden april 2022- januari 2024. Syftet med förordningen är att myndigheter skall definiera åtaganden som större aktörer inom den digitala marknaden har att efterfölja per medlemstat i EU. Verksamheter som gör avsteg från definierade åtaganden kan riskera beläggas med böter eller ett 'de facto' verksamhetsförbud i berörda medlemstater i EU - e.g. en kassako för styrande och ett högst behändigt verktyg för särintressen under regionala handelskrig inom EU samt ytterligare ett instrument för elit och styrande att begränsa yttrandefrihet och utbyte av varor och tjänster. Högst tveksamt om stadgan gagnar EU, i sin helhet.


I egenskap av en mindre verksamhet som står klart utanför den avsedda målgruppen för DMA så berörs inte Auktor System av EU-stadgan. Vidare så agerar inte Auktor System som en 'digital flaskhals' mellan producenter och konsumenter inom den digitala marknaden.


DSA

 

EU-förordningen 'Digital Service Act' (DSA) lagfästes senast den 1 januari 2024. Syftet med stadgan är att myndigheter skall fastställa åtaganden och ange värdegrunder som alla digitala förmedlingstjänster har att efterfölja per medlemstat inom EU. Verksamheter och organisationer som gör avsteg ifrån regionalt fastställda åtaganden och värdegrunder riskerar beläggas med böter eller 'de facto' verksamhetsförbud i berörda medlemstater i EU - e.g. en kassako för styrande och ett behändigt verktyg för särintressen under regionala handelskrig samt ytterligare ett instrument för elit och styrande att begränsa yttrandefrihet och utbyte av varor och tjänster. Högst tveksamt om stadgan gagnar EU, i sin helhet.


I egenskap av en mindre verksamhet som står klart utanför den avsedda målgruppen för DSA så berörs inte Auktor System av EU-stadgan. Vidare så förmedlar Auktor System inget gods, inga tjänster eller kontakter som tredje part inom den digitala marknaden.