Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Jakten på transparent säkerhet

Alla kommuner står inför samma utmaning inom säkerhet. Att hantera balansgången mellan att erbjuda enkla lösningar till sina medborgare, samtidigt som integriteten och säkerheten ska vara hög. Det menar Anders Olsson, CIO i Gävle kommun och Markus Bylund, strategichef för it och digitalisering i Uppsala kommun.

Text Fredrik Adolfsson Foto Fredrik Kron 27 augusti 2018 säkerhet

– För oss och alla andra kommuner handlar det om två ben som vi ska stå på. Det ena är att skydda sig mot olika typer av externa hot, med hjälp av tekniska hjälpmedel och olika arbetssätt. Den andra stora utmaningen är att medvetandegöra för medarbetare kring riskerna om vad som skulle kunna hända om man hanterar information på fel sätt, säger Anders Olsson, CIO i Gävle kommun.

Hur ser det ut i Uppsala, Markus Bylund?

– Vi är förstås i en liknande situation. De tekniska utmaningarna är en sak, men de största utmaningarna är att fånga upp helheten kring informationssäkerhet. Att informationen ska vara korrekt och att den ska hållas konfidentiell när det behövs och att vi kan vara transparanta när det behövs. Utmaningen ligger i hur vi skapar detta tillsammans i en stor organisation som en kommun är, säger Markus Bylund, strategichef för it och digitalisering i Uppsala kommun.

Finns det områden där ni kan samarbeta?

– Hur vi skapar och bygger ett informationssäkerhetsarbete som inte bara är en it-fråga, eller en säkerhetsfråga, utan något som faktiskt genomsyrar hela organisationen. Där kan vi definitivt samarbeta och inspireras av varandra. Och det gör vi redan till viss del i olika nätverk och sammanhang, säger Markus Bylund.

– Sen är det ju en resursfråga också. Alla kan inte ha alla kompetenser som krävs, men däremot kan vi dela på kunskap och ibland resurser. Jag tror att vi har mycket mer och göra på den punkten än vad vi gjort hittills. Vi konkurrerar inte om någonting egentligen utan vi alla ska lösa servicefrågor för våra verksamheter, säger Anders Olsson.

– Och väldigt många av de här frågorna löser vi på 290 olika sätt, men i grund och botten är det samma fråga som vi löser, även om vi har lite olika förutsättningar. Risk- och sårbarhetsanalyser är ju ett exempel på något som vi alla gör, eller borde göra i många olika delar av verksamheten. På just den punkten skulle man kunna se ett utökat samarbete, säger Markus Bylund.

Hur kan ni fortskrida med ett sådant arbete?

– Generellt vill man vara i en situation där den som lånar ut sina känsliga uppgifter till oss ska vara trygga med att vi hanterar dem på ett bra sätt. Samtidigt vill vi bedriva en effektiv verksamhet, så det gäller att hitta den lämpliga avvägningen mellan att bedriva en verksamhet med känslig information och att skydda den känsliga informationen, säger Anders Olsson.

Är det svårt att hitta rätt resurser till det?

– Vi har ju väldigt mycket uppgifter som våra verksamheter ska utföra, och naturligtvis har vi ganska knappt med resurser. I vissa områden är det extra utmanande, som socialtjänsten, delar av skolan, och då kan det ibland vara svårt att ta upp den här typen av frågor eller ge dem tillräcklig plats, när verksamheten i sig är väldigt ansträngd, säger Anders Olsson.

– Jag håller helt med dig. Att våra medborgare och vårt näringsliv är trygga med den informationshantering vi har, och har tillräckligt mycket insyn i hur vi hanterar informationen, är ett jätteviktigt mål för verksamheten. Sen har jag också en önskan att vi kan diskutera informationssäkerhet från ett mer nyanserat perspektiv. Vi har gått från en tid där ett fåtal har pratat om informationssäkerhet och integritetsfrågor utan att riktigt få gehör i den allmänna debatten eller politiskt, till en situation när vi styrs mycket av rädsla och hot och att hemska saker kan hända. GDPR har fullständigt dränkt informationssäkerhetsdiskussionen i ett helt år nu och jag tror att vi har ett behov av att prata om avvägningen mellan skyddsåtgärder och transparens. För mycket skydd blir dyrt och krångligt för våra medborgare. Den andra extremen är att vi släpper allt fritt och inte har något skydd alls, så där måste vi hitta balansen. Därför måste diskussionen bli mer nyanserad och inte styras av extremerna, som den gör just nu, säger Markus Bylund.

Rekommenderad läsning

Tuffa dataskyddslagar trots Brexit

28 jun 2016 säkerhet

AdobeStock_112657547_Brexit_960x640.jpg AdobeStock_112657547_Brexit_960x640.jpg AdobeStock_112657547_Brexit_960x640.jpg

Trots det eventuella brittiska uttåget ur EU kommer man inte undan den nya dataskyddslagen som ska införas senast 25 maj 2018. Anledningen är handeln över gränserna.

Gävle kommun i behov av fokusskifte

23 sep 2016 ledarskap

snip anders olsson.JPG snip anders olsson.JPG snip anders olsson.JPG video

Anders Olsson, it-utvecklingschef på Gävle kommun, vill inom kommunen se mer samarbete verksamheter emellan - på så sätt kan en bättre digital funktionalitet skapas. 

HPE:s David Kemp tipsar om GDPR

6 dec 2016 säkerhet

KempMikkoLisa_960x640.jpg KempMikkoLisa_960x640.jpg KempMikkoLisa_960x640.jpg podcast

Många ser problem och utmaningar när de tänker på GDPR, men David Kemp på HPE vill lyfta fram de affärsmässiga fördelarna som också kommer med införandet. 

Efter GDPR - nu kommer NIS-direktivet

1 mar 2017 säkerhet

tåg 960640.jpg tåg 960640.jpg tåg 960640.jpg

EU:s nya NIS-direktiv innebär att alla viktiga samhällsaktörer nu måste visa upp att de kontinuerligt arbetar med säkerheten i sina it-system - allt på grund av den ökade hotbilden utifrån. 

Därför pratar alla om GDPR

29 aug 2016 Säkerhet

GDPR .jpg GDPR .jpg GDPR .jpg

Den 25 maj i år klubbades den nya dataskyddsförordningen igenom och nu väntar två års förberedelser innan den börjar gälla som ny lag i Sverige. Vad betyder förordningen och vad behöver företag göra? 

Voister förklarar

GDPR

19 apr 2017 Voister förklarar

folk .jpg folk .jpg folk .jpg

GDPR berör oss alla. Bakom akronymen står nämligen en av de viktigaste förordningarna i Europa, inte bara för it-företag utan för alla företag som på något sätt hanterar personuppgifter.

Tre skoltips inför GDPR

22 aug 2017 it i skolan

skola gdpr.jpg skola gdpr.jpg skola gdpr.jpg

Hittills har det mest pratats om vad företag behöver göra för att anpassa sig till den nya dataförordningen GDPR, men det kommer även att innebära betydande uppoffringar för skolorna runt om i Sverige. Det anser i alla fall Pernilla Rönn, affärsområdeschef för informationssäkerhet på Combitech.

Så klarar du GDPR-krav i flera länder

11 okt 2017 säkerhet

blöjaWEBB.jpg blöjaWEBB.jpg blöjaWEBB.jpg video

Fitesa tillverkar fiberväv till bland annat blöjor och har verksamheter i flera länder i Europa. Idag är utmaningen att få med alla på GDPR-tåget.