Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

5 tips hur du snabbt får koll på GDPR

Många är stressade inför starten av GDPR men det finns smarta metoder att ta efter. Region Västmanland är nästan klara med sitt arbete och här finns deras rekommendationer.

Text Fredrik Adolfsson 6 april 2017 säkerhet

gdpr foto .jpg

 Jag tycker att flera borde göra som vi. Alternativet är att investera i säkerhet utan en strukturerad metod och då riskerar man att hamna fel samt att pengarna kanske inte räcker till, säger Michael Patriksson, informationssäkerhetssamordnare i Region Västmanland. 

Nu är det ett drygt år fram tills att EU:s nya dataskyddsförordning, GDPR, träder i kraft. Än så länge har företag och organisationer kommit väldigt olika långt i sitt förebyggande arbete. Några som började tidigt och som nu ligger i framkant är Region Västmanland där Michael Patriksson ansvarar för arbetet.

Hans tankegångar gick som så att det egentligen inte är så stor skillnad mellan dagens PUL och framtidens GDPR. Mest handlar det om att ha ordning och reda, menar han.

 Det handlar om att ha rätt säkerhet kring hanteringen av personuppgifter i it-systemen. För att hitta vad som i varje enskilt fall är rätt säkerhet krävs det att man har ett strukturerat arbetssätt, en metod för att besluta om investeringar i säkerhet. Utan en sådan metod blir det mera ad hoc, man inför det man tror är rätt och så mycket som budgeten tillåter.

michael patriksson1.jpg

Michael Patriksson, informationssäkerhetssamordnare och personuppgiftsombud, Region Västmanland.

Så, för att Michael Patriksson och hans kollegor skulle kunna påbörja arbetet var de också tvungna att bestämma sig för vad som är rätt säkerhet. Tidigare har många organisationer överinvesterat i viss säkerhet och underinvesterat i annan, men Region Västmanland inventerade först alla register och informationsklassade sedan alla system enligt ISO-standarden 27001.

 När vi väl hade gjort det så kunde vi mäta registerna mot olika skyddsnivåer som vi mappade upp. Sedan är det ett pågående arbete att köra en gap-analys och jämföra den nivå man ligger på mot vad man borde ligga på. Då kan man se var det saknas säkerhet och var det eventuellt har överinvesterats.

 Det finns alltså olika säkerhetskategorier där det på nivå ett kanske inte gör något om systemet ligger nere i en timme, medan det på nivå tre är mycket allvarligt med avbrott på tio minuter.

Michael Patriksson ville egentligen sätta igång med det nya säkerhetsarbetet redan innan den nya dataskyddsförordningen kom på tal. Sedan när hajpen slog till och alla började prata om GDPR så blev timingen perfekt.

 Det har gått väldigt smidigt. Det kan ibland knorra sig när man går ut i en organisation och pratar om stora förändringar, men här har hela ledningen hängt på och förstått att det är klart vi ska jobba på det här sättet.

Michael Patrikssons tips inför GDPR-inträdet

  1. Ha ordning och reda på system och tjänster, det är en hörnsten i förordningen.
  2. Informationsklassa enligt ISO-standarden 27001, det är en genväg för att leva upp till kraven på rätt säkerhet i artikel 32 i GDPR.
  3. Se över era rutiner för incidentrapportering, förordningen innehåller nya krav bl.a. rapportering till Datainspektionen.
  4. Se över era rutiner för riskanalyser. Planerar ni att genomföra större förändringar i verksamheten är ni skyldiga att genomföra och dokumentera riskanalys innan beslut fattas.
  5. Om ni som företag eller organisation har outsourcat tjänster så se till att ni har biträdesavtal som är anpassade efter de nya kraven i GDPR, bland annat de som rör incidentrapportering. 

 

Rekommenderad läsning

sjukhus 4.jpg
video

Regionen som jobbar med Teams

14 nov 2017 digit

Region Västmanland använder alltmer av de olika delarna i Office 365. Senaste tillskottet är Teams.  

industri-foto-960640.jpg

Bergslagen får hjälp att digitalisera

20 feb 2018 digit

Många företag vet att de måste digitalisera verksamheten, men få vet hur. Nu tar Automation Region programmet Kickstart Digitalisering till Västmanland och Bergslagen. Intresserade företag erbjuds kostnadsfri hjälp att ta nästa steg i sin digitaliseringsresa.

ABB_960x640.jpg
video

ABB: Robotar ger fler jobb

5 jul 2017 ledarskap

Johan Söderström, vd för ABB, är inte orolig att robotar ska göra allt fler arbetslösa. Däremot menar han att de stora industriföretagen måste ta ett stort ansvar för att se till att omskolningen till den nya arbetsmarknaden görs på rätt sätt. 

snip ledesma.JPG
video

Gävleborg säkrar upp backup-miljön

22 sep 2016 säkerhet

Region Gävleborg ska ha klart sin nya backupmiljö till årsskiftet. Bytet ska leda till en ökad trygghet både hos de som utvecklar systemen, de som jobbar med dem och de som systemen berör.

sjukhus.jpg

Västerås skapar Stadens kontrollrum

27 feb 2017 digit

Snart kommer stadens viktigaste samhällsfunktioner vara uppkopplade mot varandra. Västerås stad, Mälarenergi och RISE arbetar för att räddningstjänsten, sjukhusen och kommunhusen ska vara sammankopplade för att trygga tillvaron för medborgarna.

tåg 960640.jpg

Efter GDPR - nu kommer NIS-direktivet

1 mar 2017 säkerhet

EU:s nya NIS-direktiv innebär att alla viktiga samhällsaktörer nu måste visa upp att de kontinuerligt arbetar med säkerheten i sina it-system - allt på grund av den ökade hotbilden utifrån. 

AdobeStock_1078613_2.jpg

Bättre vård med TioHundras platta

23 maj 2017 it i vården

Sedan knappt ett och ett halvt år har det mobila journalsystem som kallas Väddöplattan utvärderats i glesbygden Stockholms skärgård. Resultaten är positiva för TioHundras satsning på bättre vård och nu tas nästa steg i utvecklingsarbetet.

soldater marscherar mot kameran med vapen i famnen på en väg i skogen.jpg

Säpo om den nya lagen

22 feb 2019 säkerhet

Den 1 april börjar den nya säkerhetsskyddslagen att gälla. Lagen kommer att ställa mer omfattande krav på företag, kommuner och myndigheter med säkerhetskänslig verksamhet. Trots det finns det fortfarande väldigt lite information hur man kan förbereda sig.

kammarkollegiet logga på en dörr.jpg

Ramavtal för molnet

27 feb 2019 säkerhet

Efter en förstudie så rekommenderar nu Statens inköpscentral vid Kammarkollegiet att det ska ske en ramavtalsupphandling för utländska molntjänster. Men först måste leverantörerna komma med tillräckligt bra och säkra lösningar.