Cyberbloggen

GDPR: Överföring till tredje land

Introduktion I en mer digital och komplex världsmarknad suddas landsgränser lätt ut. Det kan därför vara svårt att uppfatta den stora mängden data som överförs mellan företag och organisationer runt om i världen.   Dataskyddsförordningen (GDPR) börjar gälla som lag i alla EU:s medlemsländer den 25 maj 2018. En nyhet för Sverige är det strängare […]

Läs mer

Allt som glimmar är inte relaterat till personuppgifter och GDPR

Ha koll på ”guldäggen” i er organisation Det är lätt att glömma bort, i dessa GDPR-tider, att det faktiskt finns mycket annan information som inte är relaterat till personuppgifter som också kan vara skyddsvärd. Grunden till allt informationssäkerhetsarbete  är informationsklassificeringen. Att genomföra en sådan påvisar hur viktig informationen är ur aspekterna konfidentialitet, riktighet, tillgänglighet och spårbarhet. […]

Läs mer

5 vanliga riskområden kopplat till molntjänster och outsourcing

När det gäller användning av molntjänster och outsourcade tjänster finns det ett antal vanliga riskområden som styrelsen bör ha kontroll på.   Otydliga ansvarsförhållanden Säker informationshantering bygger på tydliga regleringar av vem som gör vad. Det är vanligt att kunden gör antaganden kring vad tjänsteleverantören åtar sig , utan att detta är tydligt reglerat i […]

Läs mer

Cybersäkerhet i ett Styrelseperspektiv – Introduktion

Jan Karlsson, Senior Security Advisor på Secure State Cyber, presenterar hur informationssäkerheten har övergått till cybersäkerhet, pga. digitalisering och en ny hotbild. Tips ges på hur företagsledningen ska bemöta denna nya hotbild och vilka frågor som borde ställas under nästa styrgruppsmöte.   Kapitel Introduktion 1:40 Informationssäkerhet till Cybersäkerhet 1:41 Dagens hotbild 2:55 Cybercrime as a […]

Läs mer

Kan man ha externa dataskyddsombud?

Artikel 37.6 GDPR Dataskyddsombudet får även vara en extern person eller organisation på grundval av ett tjänsteavtal. Det är dock viktigt att personen/personerna: Uppfyller tillämpliga krav i dataskyddsförordningen. Skyddas av förordningens bestämmelser (t.ex. rättsstridigt upphävande av tjänsteavtal som dataskyddsombud får inte förekomma, och inte heller rättsstridig uppsägning av en enskild person i organisationen om han […]

Läs mer

Styrelsens ansvar för riskhantering och molntjänster

Molntjänster allt vanligare Allt större del av företags it-verksamhet läggs ut i olika molntjänster eller levereras som tjänst av en extern part. De bakomliggande faktorerna för detta är företagens fokus på den egna kärnverksamheten och kostnadseffektivitet då molntjänster ger både skalbarhet och stordriftsfördelar.   Viktigt med integritetsskydd i molntjänsterna Andra faktorer som ofta finns med […]

Läs mer

GDPR: Tips till den nya yrkesrollen – dataskyddsombud

Det råder stor brist på personer med erfarenhet av dataskyddsfrågor samtidigt som många verksamheter måste tillsätta ett dataskyddsombud enligt dataskyddsförordningen. Denna artikelserie kommer ge tips och råd till alla nya dataskyddsombud.   Den 25 maj börjar dataskyddsförordningen(GDPR) gälla som lag i alla EU:s medlemsländer. En nyhet för Sverige är det strängare kravet på en formellt […]

Läs mer

CIS Controls

Vi lever i ett kunskapssamhälle där information är hårdvaluta. Det är viktigt att skydda dessa värdefulla data, så att de inte försvinner och inte kommer i orätta händer. Det finns många hot mot informationssäkerheten och en mängd möjliga säkerhetsåtgärder. Kunskapen och tekniken kring cybersäkerhet finns, men det är ett kunskapsfält som är svårt att tränga […]

Läs mer

© 2018 Secure State Cyber AB