Nu är det jul igen, och nu är det jul igen, och efter GDPR kommer NIS(se)! Samtidigt som svenska hushåll börjar värma glögg och leta efter adventsljusstakar längst in i garderoben är det också dags för våra samhällsviktiga verksamheter att genomföra julstädning. Den 1 november trädde nämligen MSBs föreskrifter kopplat till NIS-direktivet (eller lag 2018:1174 i Sverige) i kraf ...

Glöm strumpor och presentkort - satsa på säkra klappar i år! Här kommer Security Solutions julklappstips för 2018: Brandsläckare / Brandskyddskit MSB (Myndigheten för samhällsskydd och beredskap) rekommenderar att alla privatpersoner har brandvarnare, 6 kilos pulversläckare och brandfilt hemma. Du hittar denna typ av utrustning online eller hos de flesta välsorterade byggvar ...

Uppdraget består av ett stort migreringsprojekt där Security Solution stöttar Göteborgs Stad Intraservice i arbetet att migrera Stadens stadsnätsförbindelser till en ny leverantör.

Security Solutions uppdrag är att agera Göteborgs Stad Intraservice kontaktyta ut mot verksamheterna och leverantörerna (inklusive incidenthantering vid behov). Utöver det ska Security Solution, tillsammans med projektledare, planera arbetet och säkerhetsställa leveranser enligt tidsplan genom samordnandet av tekniska resurser och verksamheter.

Uppdraget sträcker sig från 3 december 2018 till den 31 december 2020.

Igår invigde vi vårt nya kontor i Mölndal och i samband med det firade vi att vi fyller 10 år.

4000 svenskar har valt att operera in ett mikrochips under huden. Fördelarna är ett säkert sätt att hantera tillgång till tjänster, som inte kan tappas bort. Chippet är tomt tills man laddar det med data. Ett exempel på nytta är att SJ har börjat acceptera chip som biljett på tåg. Andra exempel är att många gym och passerkontrollanläggningar enkelt kan lägga till det unika serienumret för identifiering och öppna dörrar.

Utomlands förundras man över vårt förtroende för företag och myndigheter för att vi accepterar teknik som ger rysningar. I en artikel från Amerikanska NPR ställer man frågan om det finns risker för att sprida personuppgifter via chip under huden.

– Om tekniken blir vida spridd och man börjar använda hälsoinformation på chippen finns risker att väldigt enkelt kunna bli av med känsliga personuppgifter, menar Ben Libberton, en brittisk forskare.

Security Solution har en medarbetare som förespråkar tekniken och själv har ett chip i handen. Han menar att säkerhetsaspekterna är stora jämfört med lösa kort eller mobiler, som kan tappas bort. Men samtidigt anser han att det behövs reglering och lagar i Sverige för vad inopererade chip får användas till.

Länk till artikeln: Thousands Of Swedes Are Inserting Microchips Under Their Skin
https://www.npr.org/2018/10/22/658808705/thousands-of-swedes-are-inserting-microchips-under-their-skin

MSB (Myndigheten för samhällsskydd och beredskap) har skapat en informationsfilm om varför det är så viktigt med informationssäkerhet och vad det innebär.

Filmen är en introduktion och bra underlag vid diskussioner om informationssäkerhet.

https://www.informationssakerhet.se/varforfilmen

Security Solution medverkar i en paneldebatt den 28 november 2018 i Stockholm vid en konferens för dataskyddsombud (DSO) i offentlig sektor, som arrangeras av Datainspektionen. Camilla Croneld är kontaktperson för DSO-teamet från Security Solution, som är outsourcat dataskyddsombud för Södertälje. Hon deltar med fyra andra DSO från olika verksamheter för att diskutera de möjligheter och utmaningar som ett dataskyddsombud har inom sitt uppdrag. Ämnena handlar om hur det egentligen fungerar i praktiken när dataskyddsreglerna ska appliceras i förhållande till andra lagar och vad man ska tänka på när det gäller e-post, utlämnande av allmänna handlingar, publicering på webbplats, arkivering av allmänna handlingar.

Läs mer om Dataskyddsombud som tjänst https://securitysolution.se/tjaenster/dataskyddsombud/

Länk till konferensen: Dataskyddsombud inom offentlig sektor

https://www.datainspektionen.se/kurser--forelasningar/kurs?id=89&kursId=24

Apples VD, Tim Cook, har talat vid en global kongress i Bryssel för världens olika motsvarigheter till Datainspektionen, International Conference of Data Protection and Privacy Commissioners. Där slog han ett slag för att stödja en amerikansk lagstiftning på området. Cook framhöll att skydd för personlig integritet genomsyrar hela kulturen på Apple och har gjort sedan start. ”Det handlar om vilken värld man vill leva i, sa Cook.” Ett citat från Steve Jobs är "Privacy means people know what they're signing up for, in plain language, and repeatedly". Att systematiskt kartlägga människor gör att vissa företag vet mer om personer än individerna själva är ett grundläggande fel. Denna övervakning är destruktiv och motverkar potentialen av fördelarna med teknologi, framhöll Cook.

Frågan är då om Apples tjänster och produkter motsvarar dessa högt ställda värderingar? Apple är världens största företag och bär ett stort ansvar. De uppfyller registrerades rättigheter i GDPR genom självbetjäningstjänster för att användare ska kunna få tillgång till sina data. De begränsar inte detta heller bara till EU utan har samma policy globalt. De tillämpar privacy-by-design genom att kryptera finger- och ansiktsavtryck i hårdvaran och inte låta detta kunna skickas iväg. Nya operativsystemet Mojave blockerar spårningstekniker på ett bättre sätt. Apple vägrar konsekvent lämna ut data från sina tjänster till amerikanska myndigheter. Så visst försöker de. De levererar inte tjänster gratis i utbyte mot personuppgifter utan i utbyte mot att man antingen betalar för tjänsten eller köper deras produkter. Gratis är det inte.

Hela Tim Cooks tal finns här: Tim Cook: Personal data collection is being 'weaponized against us with military efficiency

Datainspektionen har nu presenterat en kontroll av 412 verksamheter. 66 blev närmre granskade, varav ca hälften offentliga och hälften privata. Endast två, Genetiknämnden och Forum för levande historia, får ett föreläggande om att anmäla Dataskyddsombud senast den 12 november. Övriga som inte hade anmält gjorde det snabbt och det stannade vid en anmärkning eller så fanns det inte ett krav på att ha ett dataskyddsombud. Alltså inga böter till någon. Det enda som är en vägledande slutsats av denna granskning är att svenska Datainspektionen har silkesvantar i sina bedömningar. 

Läs en sammanställning av granskningen här: https://www.datainspektionen.se/globalassets/dokument/ovrigt/2018-10-23-dso-granskning.pdf

Vi är glada att meddela om vårt nya ramavtal med Bolagsverket avseende informationssäkerhet och uppdrag med anknytning till IT. Avtalet löper på en period om fyra år.