Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Nominerad till
Publishingpriset 2017

En smartare it-nyhetssajt

Nominerad till
Publishingpriset 2017

EU kräver utökat uppgiftsskydd

Att kunna skydda känsliga uppgifter blir allt viktigare. Med EU:s skärpta data-skyddsreform ökar kraven på informationssäkerhet ytterligare.

Text Mats Lundström Foto Tobias Björkgren 20 maj 2016 säkerhet

beatrice_fossmo.jpg

Beatrice Fossmo, Senoirkonsult, Atea

Med fler molntjänster följer fler mobila
användare, skärpta legala krav och en ökad
risk för hackerangrepp. Det är viktigare
än någonsin att ha en plan för hur känsliga
uppgifter ska skyddas.

Att flytta datalagring och it-tjänster till molnet ger användarna ökad tillgänglighet och lägre kostnader. Samtidigt ökar behovet av strategisk informationssäkerhet, ett fokusområde för Atea. Tjänsten Säker väg till molnet har utvecklats för verksamheter som har höga krav på informationssäkerhet. Beatrice Fossmo, seniorkonsult på Atea inom informationssäkerhet beskriver hur tjänsten fungerar.

– Om ni redan har en säkerhets-strategi utgår vi ifrån den och därefter identifierar vi de legala kraven, exempelvis vilka uppgifter som ni är skyldiga att skydda. Vi delar in er infomation i säkerhetsklasser för att avgöra var skyddsbehovet är som störst. Arbetet avslutas med en risk-analys, beskriver Beatrice Fossmo.

Bland de legala kraven finns exempelvis Personuppgiftslagen, PUL, och EU:s nyligen skärpta dataskydds-reform*. Reformen innebär tuffare krav för de aktörer som hanterar personuppgifter. De är skyldiga att i första hand skydda uppgifterna och i andra hand anmäla förluster av information så snabbt som möjligt.

För att hamna på rätt nivå av informationssäkerhet gäller det att göra korrekta analyser i ingångsskedet och sedan ha löpande avstämningar, anser Beatrice Fossmo.

– Vår rekommendation är att satsa på ett väl avvägt skydd i förhållande till riskkostnaden.

Beatrice Fossmo betonar också vikten av utbildning.

– Det spelar ingen roll hur mycket it-tekniska skyddsåtgärder och lösningar som ni implementerar om det inte finns ett säkerhetsmed-vetande hos medarbetare och inhyrda resurser. Vårt mål är att träna in ett säkert beteende.

Strängare krav för skydd av persondata

Den nya dataskyddsreformen* är ett viktigt steg mot en likvärdig hantering av känslig persondata inom EU. Reformen innebär tuffare krav på de
aktörer som hanterar personuppgifter, de är skyldiga att i första hand skydda uppgifterna och i andra hand anmäla dataförluster snabbt.

Så skyddar du informationen

  • Lägg tid på kravspecifikation och utvärdering av verksamhetens informationssäkerhet. Testa och analysera hur den nya lösningen fungerar tillsammans med verksamhetens övriga it-system.
  • Utarbeta ett strategiskt angrepps-sätt. Gör risk- och sårbarhetsanalyser vid uppstart samt vid avgörande förändringar i era informationsflöden.
  • Använd riskanalysen som en naturlig del i utvecklingsprocessen. Klassificera informationen, ta reda på vad som har högst skyddsklass och hur dessa uppgifter skyddas i den nya lösningen.
  • Utbilda och informera samtliga medarbetare i vad den nya lösningen innebär. Information och repetition är avgörande.

Rekommenderad läsning

Komplex omvärld kräver nya ledare

19 maj 2016 ledarskap

gartner.jpg gartner.jpg gartner.jpg

Digitaliseringen skapar en komplex värld som kräver ett nytt förhållningssätt till ledarskap och affärsutveckling. För att navigera i den nya världen har Gartner sammanställt fem paradoxer som hjälper oss att förstå vilka utmaningar som väntar.

Inför Digitala strategier

Boliden utvinner ny konkurrenskraft

25 sep 2017 ledarskap

burmanWEBB.jpg burmanWEBB.jpg burmanWEBB.jpg

För gruv- och smältbolaget Boliden innebär digitalisering att erbjuda medarbetarna säkrare arbetsplatser. Men också en möjlighet att jobba effektivare och konkurrera med världsmarknadens giganter.

 

Inför Digitala strategier

Stora Enso tar hjälp av 25 000 experter

22 sep 2017 digit

AdobeStock_112283873_2.jpg AdobeStock_112283873_2.jpg AdobeStock_112283873_2.jpg

Digitalisering är en avgörande framgångsfaktor i Stora Ensos utveckling från pappers- och kartongtillverkare till ett ledande företag inom förnybara material från skogen. Till sin hjälp har de 25 000 medarbetare i koncernen.

Automatisering lyfter Umeå universitet

6 maj 2016 digit

umea_universitet.jpg umea_universitet.jpg umea_universitet.jpg

ITS vid Umeå universitet har tillsammans med Atea skapat nya flöden för självbetjäning och automatisering med hjälp av virtuella servrar.

Ny vårdapp gör hemtjänsten säkrare

12 maj 2016 digit

vadstena.jpg vadstena.jpg vadstena.jpg

I appen Viva omsorg finns all information hon behöver om de vårdtagare hon ska besöka. Sedan i höstas är vårdappen navet i Vadstena kommuns omsorgsverksamhet.

Vägvalet

17 maj 2016 digit

smedjebacken.jpg smedjebacken.jpg smedjebacken.jpg

Smedjebackens kommun stod vid ett vägskäl. Att förnya och bygga ut sitt datacenter på egen hand var en möjlighet, om än kostsam. Valet blev att outsourca. Här är deras erfarenheter.

Så löste Flash flaskhalsen för Bilia

13 maj 2016 digit

Bilia04.jpg Bilia04.jpg Bilia04.jpg

Sensommaren 2015 blev Bilias it-system segt som sirap. Det kunde ta 30 minuter att logga in och frustrationen bland de 3 000 medarbetarna växte.

Bilias it-avdelning säljer tjänster

13 maj 2016 digit

Bilia11.jpg Bilia11.jpg Bilia11.jpg

Bilias it-verksamhet är så kompetent att den knoppats av i ett dotterbolag som ska sälja tjänster till andra bilåterförsäljare. Även om it-avdelningen utvecklar egna service- och bokningssystem, så är driftmiljön för medarbetarna viktigast.

Säkerhetshoten ingen teknik kan stoppa!

16 maj 2016 säkerhet

Nohlberg.jpg Nohlberg.jpg Nohlberg.jpg

När säkerhetssystemen blir allt mer sofistikerade finns det en sårbarhet som förblir konstant: människan. Social engineering, på svenska social manipulation, är ett av de viktigaste verktygen för den som vill åt din företagsinformation.