Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Nominerad till
Publishingpriset 2017

En smartare it-nyhetssajt

Nominerad till
Publishingpriset 2017

5 tips hur du snabbt får koll på GDPR

Många är stressade inför starten av GDPR men det finns smarta metoder att ta efter. Region Västmanland är nästan klara med sitt arbete och här finns deras rekommendationer.

Text Fredrik Adolfsson 6 april 2017 säkerhet

gdpr foto .jpg

 Jag tycker att flera borde göra som vi. Alternativet är att investera i säkerhet utan en strukturerad metod och då riskerar man att hamna fel samt att pengarna kanske inte räcker till, säger Michael Patriksson, informationssäkerhetssamordnare i Region Västmanland. 

Nu är det ett drygt år fram tills att EU:s nya dataskyddsförordning, GDPR, träder i kraft. Än så länge har företag och organisationer kommit väldigt olika långt i sitt förebyggande arbete. Några som började tidigt och som nu ligger i framkant är Region Västmanland där Michael Patriksson ansvarar för arbetet.

Hans tankegångar gick som så att det egentligen inte är så stor skillnad mellan dagens PUL och framtidens GDPR. Mest handlar det om att ha ordning och reda, menar han.

 Det handlar om att ha rätt säkerhet kring hanteringen av personuppgifter i it-systemen. För att hitta vad som i varje enskilt fall är rätt säkerhet krävs det att man har ett strukturerat arbetssätt, en metod för att besluta om investeringar i säkerhet. Utan en sådan metod blir det mera ad hoc, man inför det man tror är rätt och så mycket som budgeten tillåter.

michael patriksson1.jpg

Michael Patriksson, informationssäkerhetssamordnare och personuppgiftsombud, Region Västmanland.

Så, för att Michael Patriksson och hans kollegor skulle kunna påbörja arbetet var de också tvungna att bestämma sig för vad som är rätt säkerhet. Tidigare har många organisationer överinvesterat i viss säkerhet och underinvesterat i annan, men Region Västmanland inventerade först alla register och informationsklassade sedan alla system enligt ISO-standarden 27001.

 När vi väl hade gjort det så kunde vi mäta registerna mot olika skyddsnivåer som vi mappade upp. Sedan är det ett pågående arbete att köra en gap-analys och jämföra den nivå man ligger på mot vad man borde ligga på. Då kan man se var det saknas säkerhet och var det eventuellt har överinvesterats.

 Det finns alltså olika säkerhetskategorier där det på nivå ett kanske inte gör något om systemet ligger nere i en timme, medan det på nivå tre är mycket allvarligt med avbrott på tio minuter.

Michael Patriksson ville egentligen sätta igång med det nya säkerhetsarbetet redan innan den nya dataskyddsförordningen kom på tal. Sedan när hajpen slog till och alla började prata om GDPR så blev timingen perfekt.

 Det har gått väldigt smidigt. Det kan ibland knorra sig när man går ut i en organisation och pratar om stora förändringar, men här har hela ledningen hängt på och förstått att det är klart vi ska jobba på det här sättet.

Michael Patrikssons tips inför GDPR-inträdet

  1. Ha ordning och reda på system och tjänster, det är en hörnsten i förordningen.
  2. Informationsklassa enligt ISO-standarden 27001, det är en genväg för att leva upp till kraven på rätt säkerhet i artikel 32 i GDPR.
  3. Se över era rutiner för incidentrapportering, förordningen innehåller nya krav bl.a. rapportering till Datainspektionen.
  4. Se över era rutiner för riskanalyser. Planerar ni att genomföra större förändringar i verksamheten är ni skyldiga att genomföra och dokumentera riskanalys innan beslut fattas.
  5. Om ni som företag eller organisation har outsourcat tjänster så se till att ni har biträdesavtal som är anpassade efter de nya kraven i GDPR, bland annat de som rör incidentrapportering. 

 

Rekommenderad läsning

Blockkedjor och crowdsourcing förändrar Lantmäteriet

5 jun 2017 ledarskap

lantmateriet.jpg lantmateriet.jpg lantmateriet.jpg video

Lantmäteriets verksamhet har rötter från 1600-talet. Nu tar myndigheten en tätposition i det digitala ekosystemet och jobbar aktivt med både blockkedjor och crowdsourcing. Anders Enmark, digital strateg på Lantmäteriet och Stefan Fasth, Atea berättar hur det funkar och hur andra kan göra.

Västerås skapar Stadens kontrollrum

27 feb 2017 digit

sjukhus.jpg sjukhus.jpg sjukhus.jpg

Snart kommer stadens viktigaste samhällsfunktioner vara uppkopplade mot varandra. Västerås stad, Mälarenergi och RISE arbetar för att räddningstjänsten, sjukhusen och kommunhusen ska vara sammankopplade för att trygga tillvaron för medborgarna.

ABB: Robotar ger fler jobb

5 jul 2017 ledarskap

ABB_960x640.jpg ABB_960x640.jpg ABB_960x640.jpg video

Johan Söderström, vd för ABB, är inte orolig att robotar ska göra allt fler arbetslösa. Däremot menar han att de stora industriföretagen måste ta ett stort ansvar för att se till att omskolningen till den nya arbetsmarknaden görs på rätt sätt. 

Tuffa dataskyddslagar trots Brexit

28 jun 2016 säkerhet

AdobeStock_112657547_Brexit_960x640.jpg AdobeStock_112657547_Brexit_960x640.jpg AdobeStock_112657547_Brexit_960x640.jpg

Trots det eventuella brittiska uttåget ur EU kommer man inte undan den nya dataskyddslagen som ska införas senast 25 maj 2018. Anledningen är handeln över gränserna.

Därför pratar alla om GDPR

29 aug 2016 Säkerhet

GDPR .jpg GDPR .jpg GDPR .jpg

Den 25 maj i år klubbades den nya dataskyddsförordningen igenom och nu väntar två års förberedelser innan den börjar gälla som ny lag i Sverige. Vad betyder förordningen och vad behöver företag göra? 

HPE:s David Kemp tipsar om GDPR

6 dec 2016 säkerhet

KempMikkoLisa_960x640.jpg KempMikkoLisa_960x640.jpg KempMikkoLisa_960x640.jpg podcast

Många ser problem och utmaningar när de tänker på GDPR, men David Kemp på HPE vill lyfta fram de affärsmässiga fördelarna som också kommer med införandet. 

Efter GDPR - nu kommer NIS-direktivet

1 mar 2017 säkerhet

tåg 960640.jpg tåg 960640.jpg tåg 960640.jpg

EU:s nya NIS-direktiv innebär att alla viktiga samhällsaktörer nu måste visa upp att de kontinuerligt arbetar med säkerheten i sina it-system - allt på grund av den ökade hotbilden utifrån. 

Voister förklarar

GDPR

19 apr 2017 Voister förklarar

folk .jpg folk .jpg folk .jpg

GDPR berör oss alla. Bakom akronymen står nämligen en av de viktigaste förordningarna i Europa, inte bara för it-företag utan för alla företag som på något sätt hanterar personuppgifter.