Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

5 tips hur du snabbt får koll på GDPR

Många är stressade inför starten av GDPR men det finns smarta metoder att ta efter. Region Västmanland är nästan klara med sitt arbete och här finns deras rekommendationer.

Text Fredrik Adolfsson 6 april 2017 säkerhet

gdpr foto .jpg

 Jag tycker att flera borde göra som vi. Alternativet är att investera i säkerhet utan en strukturerad metod och då riskerar man att hamna fel samt att pengarna kanske inte räcker till, säger Michael Patriksson, informationssäkerhetssamordnare i Region Västmanland. 

Nu är det ett drygt år fram tills att EU:s nya dataskyddsförordning, GDPR, träder i kraft. Än så länge har företag och organisationer kommit väldigt olika långt i sitt förebyggande arbete. Några som började tidigt och som nu ligger i framkant är Region Västmanland där Michael Patriksson ansvarar för arbetet.

Hans tankegångar gick som så att det egentligen inte är så stor skillnad mellan dagens PUL och framtidens GDPR. Mest handlar det om att ha ordning och reda, menar han.

 Det handlar om att ha rätt säkerhet kring hanteringen av personuppgifter i it-systemen. För att hitta vad som i varje enskilt fall är rätt säkerhet krävs det att man har ett strukturerat arbetssätt, en metod för att besluta om investeringar i säkerhet. Utan en sådan metod blir det mera ad hoc, man inför det man tror är rätt och så mycket som budgeten tillåter.

michael patriksson1.jpg

Michael Patriksson, informationssäkerhetssamordnare och personuppgiftsombud, Region Västmanland.

Så, för att Michael Patriksson och hans kollegor skulle kunna påbörja arbetet var de också tvungna att bestämma sig för vad som är rätt säkerhet. Tidigare har många organisationer överinvesterat i viss säkerhet och underinvesterat i annan, men Region Västmanland inventerade först alla register och informationsklassade sedan alla system enligt ISO-standarden 27001.

 När vi väl hade gjort det så kunde vi mäta registerna mot olika skyddsnivåer som vi mappade upp. Sedan är det ett pågående arbete att köra en gap-analys och jämföra den nivå man ligger på mot vad man borde ligga på. Då kan man se var det saknas säkerhet och var det eventuellt har överinvesterats.

 Det finns alltså olika säkerhetskategorier där det på nivå ett kanske inte gör något om systemet ligger nere i en timme, medan det på nivå tre är mycket allvarligt med avbrott på tio minuter.

Michael Patriksson ville egentligen sätta igång med det nya säkerhetsarbetet redan innan den nya dataskyddsförordningen kom på tal. Sedan när hajpen slog till och alla började prata om GDPR så blev timingen perfekt.

 Det har gått väldigt smidigt. Det kan ibland knorra sig när man går ut i en organisation och pratar om stora förändringar, men här har hela ledningen hängt på och förstått att det är klart vi ska jobba på det här sättet.

Michael Patrikssons tips inför GDPR-inträdet

  1. Ha ordning och reda på system och tjänster, det är en hörnsten i förordningen.
  2. Informationsklassa enligt ISO-standarden 27001, det är en genväg för att leva upp till kraven på rätt säkerhet i artikel 32 i GDPR.
  3. Se över era rutiner för incidentrapportering, förordningen innehåller nya krav bl.a. rapportering till Datainspektionen.
  4. Se över era rutiner för riskanalyser. Planerar ni att genomföra större förändringar i verksamheten är ni skyldiga att genomföra och dokumentera riskanalys innan beslut fattas.
  5. Om ni som företag eller organisation har outsourcat tjänster så se till att ni har biträdesavtal som är anpassade efter de nya kraven i GDPR, bland annat de som rör incidentrapportering. 

 

Rekommenderad läsning

Västerås skapar Stadens kontrollrum

27 feb 2017 digit

sjukhus.jpg sjukhus.jpg sjukhus.jpg

Snart kommer stadens viktigaste samhällsfunktioner vara uppkopplade mot varandra. Västerås stad, Mälarenergi och RISE arbetar för att räddningstjänsten, sjukhusen och kommunhusen ska vara sammankopplade för att trygga tillvaron för medborgarna.

Blockkedjor och crowdsourcing förändrar Lantmäteriet

5 jun 2017 ledarskap

lantmateriet.jpg lantmateriet.jpg lantmateriet.jpg video

Lantmäteriets verksamhet har rötter från 1600-talet. Nu tar myndigheten en tätposition i det digitala ekosystemet och jobbar aktivt med både blockkedjor och crowdsourcing. Anders Enmark, digital strateg på Lantmäteriet och Stefan Fasth, Atea berättar hur det funkar och hur andra kan göra.

ABB: Robotar ger fler jobb

5 jul 2017 ledarskap

ABB_960x640.jpg ABB_960x640.jpg ABB_960x640.jpg video

Johan Söderström, vd för ABB, är inte orolig att robotar ska göra allt fler arbetslösa. Däremot menar han att de stora industriföretagen måste ta ett stort ansvar för att se till att omskolningen till den nya arbetsmarknaden görs på rätt sätt. 

Havsplast och hotlines gör Dell EMC mer hållbart

7 jul 2017 ledarskap

TrisaThompson960x640.jpg TrisaThompson960x640.jpg TrisaThompson960x640.jpg video

Dell EMC återanvänder plast som förorenar haven för att tillverka nya förpackningar och kunder välkomnas att besöka fabriker i Asien för att själva se villkoren. Trisa Thompson, global hållbarhetschef Dell EMC ser inget slut på arbetet.

Transparens ett måste för hållbarhet

7 jul 2017 ledarskap

Kongo_960x640.jpg Kongo_960x640.jpg Kongo_960x640.jpg video

Hållbarhetsinitiativ som jobbar över branschgränser är nödvändiga för att få effekt, inte minst för att nå utanför Europas gränser. Sören Enholm, TCO development och Theo Jaekel, människorättsjurist, Vinge advokatbyrå kämpar för mänskliga rättigheter i hela leverantörskedjan.

Svagt EU-direktiv om konfliktmineraler

13 jul 2017 ledarskap

Kongo_PMU_960x640.jpg Kongo_PMU_960x640.jpg Kongo_PMU_960x640.jpg video

I våras kom ett nytt EU-direktiv om import av konfliktmineraler men Maria Bard, sakkunnig om Kongo, Pingstmissionens utvecklingssamarbete, tycker att det är för smalt och tandlöst.

Daniel Siberg: Så ökar du din produktivitet

20 jun 2017 ledarskap

nya arbetslivet.jpg nya arbetslivet.jpg nya arbetslivet.jpg video

Trots mobila arbetssätt och aktivitetsbaserade kontor så jobbar de flesta på precis samma sätt som tidigare. Daniel Siberg på Microsoft ger tips hur både produktiviteten och engagemanget kan öka.

"Digitalisering handlar om ledarskap"

8 jun 2017 ledarskap

snip smedjebacken kjellberg.JPG snip smedjebacken kjellberg.JPG snip smedjebacken kjellberg.JPG video

Förändring inom it-branschen är konstant - det finns alltid något på agendan att jobba med. Christer Granqvist, digital strateg Smedjebackens kommun, och Johanna Kjellberg, CIO Atea, diskuterar hur man får med sig hela organisationen vid stora omfattande förändringar.