Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Easyparks säkra lösning

Easypark har över 7 miljoner användare i totalt 1 000 städer. Med så mycket information om enskilda personer krävs det att säkerhet är en självklar del i all utveckling. En stor hjälp i det arbetet är ramverken ISO och NIST.

Text Fredrik Adolfsson Foto Fredrik Kron 18 april 2019 säkerhet

– Vår största utmaning är att hitta en balans mellan vår huvudverksamhet och vårt säkerhetsarbete. Oftast bedriver man en verksamhet och lite då och då dyker it-personal upp i det arbetet och försöker hjälpa till, men vi vill få säkerhet som en del av den huvudsakliga verksamheten och inte som ett hinder eller något som läggs på efter ett system är designat och klart. Det ska vara med hela vägen, säger Edelson Da Glória Baltazar, informations- och säkerhetschef på Easypark.

Hur får man till det?

– För det första måste vi som arbetar med informationssäkerhet bli en del av den huvudsakliga verksamheten och visa intresse för det som utvecklas och vilka nya funktioner som utvecklarna tittar på. För det andra måste det komma direktiv uppifrån om att säkerhetsaspekten är viktig. Det kan handla om lagar som ska följas, men först och främst att det är viktigt att hålla koll på vår information.

Vår största utmaning är att hitta en balans mellan vår huvudverksamhet och vårt säkerhetsarbete.

Hur arbetar ni ur ett GDPR-perspektiv?

– När du som kund parkerar uppger du ditt telefonnummer, uppgifter om din bil och var du har parkerat. När det ska göras en kontroll vet de att just din bils parkering är betald. Den informationen klassas som en personuppgift och hanteras som det. Men det är ingen separat del i verksamheten utan vi arbetar med att skydda information överhuvudtaget oavsett om det är personuppgifter, kortuppgifter eller företagshemligheter och i det arbetet är GDPR en förstärkning.

Hur skyddar ni er mot yttre hot?

– Vi vill skydda vår information mot alla sorters hot, externa som interna. I det arbetet kollar vi ständigt våra system och följer upp om det kommer nya sårbarheter och om det är något vi måste ta itu med. Det är ett arbete som inkluderar prevention, monitorering och hur vi ska hantera om en incident inträffar.

Vilka råd skulle du ge andra företag?

– Om ett företag använder ramverk som ISO-standarder eller NIST måste de ramverken översättas till varje enskild verksamhets verklighet. De är standarder som ska fungera för alla, och det är viktigt att gå igenom dem och förstå syftet bakom dem och därefter översätta dem till din verksamhet. Ett andra medskick är att börja säkerhetsarbetet direkt. Ta säkerhetsaspekten direkt när system utvecklas. Det kostar mindre och alla blir nöjdare.

Rekommenderad läsning

boras-centrum.jpg
video

Så säkrar Boråsregionen

18 sep 2019 säkerhet

För Boråsregionen är en stor del av arbetet en balansgång mellan kreativitet och säkerhet. Det gäller att skapa en bra kultur bland medarbetare och få alla att förstå vad som gäller för molntjänster, GDPR och inte minst, vad som är lagligt.

vardguiden960640.jpg

Ny granskning av 1177

7 mar 2019 Säkerhet

Datainspektionen går vidare med sin granskning av Vårdguiden och kommer nu att undersöka bolaget Inera, som ägs av SKL företag samt kommuner och regioner.

spotify-datainspektionen.jpg

Nu granskas Spotify

12 jun 2019 säkerhet

Datainspektionen ska se över hur Spotify behandlar rätten till registerutdrag. Granskningen ska ske då myndigheten blivit varse om att brister kan finnas i detta arbete.

skola-stockholm-stad.jpg

Stockholms stad granskas

28 jun 2019 säkerhet

Datainspektionen ska, efter att ha mottagit ett antal anmälningar, granska hur Stockholms stad hanterar skolpersonalens rätt att ta del av elevuppgifter.

poliser-sergels-torg.jpg

Polisen granskas

24 jun 2019 säkerhet

Datainspektionen har inlett en granskning av Polisen och Ekobrottsmyndigheten och om de båda brottsbekämpande myndigheterna har rutiner för att upptäcka, rapportera och hantera personuppgiftsincidenter.

datainspektionen-gdpr-eu.jpg

Sveriges ansvar för GDPR

23 jul 2019 säkerhet

Nu blir Datainspektionen ordförande för en EU-arbetsgrupp med uppgiften att se över och harmonisera sanktionsavgifterna vid regelbrott mot GDPR. I ett nästa steg kommer de svenska riktlinjerna också revideras.

umea-universitet-campus.jpg

Universitet granskas

2 sep 2019 säkerhet

Datainspektionen har inlett en tillsyn om Umeå universitet har behandlat känsliga personuppgifter på rätt sätt. 

service-bell-960640.jpg

Servicecenter granskas

20 sep 2019 säkerhet

Datainspektionen ska se över ifall Statens servicecenter har tillräckliga rutiner för att hitta och undersöka incidenter kring personuppgifter. Granskningen sker efter att flera anmälningar mot servicecentret lämnats in. 

kameralins2.jpg

Skellefteå överklagar

6 sep 2019 säkerhet

Skellefteå överklagar Datainspektionens beslut om sanktionsavgift på 200 000 kronor, som myndigheten utfärdade med anledningen av kommunens pilot med ansiktsigenkänning.