Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Easyparks säkra lösning

Easypark har över 7 miljoner användare i totalt 1 000 städer. Med så mycket information om enskilda personer krävs det att säkerhet är en självklar del i all utveckling. En stor hjälp i det arbetet är ramverken ISO och NIST.

Text Fredrik Adolfsson Foto Fredrik Kron 18 april 2019 säkerhet

– Vår största utmaning är att hitta en balans mellan vår huvudverksamhet och vårt säkerhetsarbete. Oftast bedriver man en verksamhet och lite då och då dyker it-personal upp i det arbetet och försöker hjälpa till, men vi vill få säkerhet som en del av den huvudsakliga verksamheten och inte som ett hinder eller något som läggs på efter ett system är designat och klart. Det ska vara med hela vägen, säger Edelson Da Glória Baltazar, informations- och säkerhetschef på Easypark.

Hur får man till det?

– För det första måste vi som arbetar med informationssäkerhet bli en del av den huvudsakliga verksamheten och visa intresse för det som utvecklas och vilka nya funktioner som utvecklarna tittar på. För det andra måste det komma direktiv uppifrån om att säkerhetsaspekten är viktig. Det kan handla om lagar som ska följas, men först och främst att det är viktigt att hålla koll på vår information.

Vår största utmaning är att hitta en balans mellan vår huvudverksamhet och vårt säkerhetsarbete.

Hur arbetar ni ur ett GDPR-perspektiv?

– När du som kund parkerar uppger du ditt telefonnummer, uppgifter om din bil och var du har parkerat. När det ska göras en kontroll vet de att just din bils parkering är betald. Den informationen klassas som en personuppgift och hanteras som det. Men det är ingen separat del i verksamheten utan vi arbetar med att skydda information överhuvudtaget oavsett om det är personuppgifter, kortuppgifter eller företagshemligheter och i det arbetet är GDPR en förstärkning.

Hur skyddar ni er mot yttre hot?

– Vi vill skydda vår information mot alla sorters hot, externa som interna. I det arbetet kollar vi ständigt våra system och följer upp om det kommer nya sårbarheter och om det är något vi måste ta itu med. Det är ett arbete som inkluderar prevention, monitorering och hur vi ska hantera om en incident inträffar.

Vilka råd skulle du ge andra företag?

– Om ett företag använder ramverk som ISO-standarder eller NIST måste de ramverken översättas till varje enskild verksamhets verklighet. De är standarder som ska fungera för alla, och det är viktigt att gå igenom dem och förstå syftet bakom dem och därefter översätta dem till din verksamhet. Ett andra medskick är att börja säkerhetsarbetet direkt. Ta säkerhetsaspekten direkt när system utvecklas. Det kostar mindre och alla blir nöjdare.

Rekommenderad läsning

Lagenhet 960640

Böter för bevakning

16 dec 2020 säkerhet

Datainspektionen utfärdar en sanktionsavgift på 300 000 kronor mot ett bostadsbolag. Anledningen är att bolaget haft olaglig kamerabevakning i ett flerbostadshus.

Gdpr Vård

GDPR-böter i vården

4 dec 2020 säkerhet

Datainspektionen har upptäckt brister i hur åtta vårdgivare styr och begränsar personalens åtkomst till huvudjournalsystemen. I sju av de åtta fallen kommer det leda till sanktionsavgifter på upp till 30 miljoner kronor.

Folk Pa Stan 960640

Stort gdpr-missnöje

20 okt 2020 säkerhet

Datainspektionen tar årligen emot 3 000 klagomål om hantering av personuppgifter, vilket är en kraftig ökning. Av klagomålen avser 25 procent brister i medborgarnas rättigheter, till exempel att få registerutdrag och att personuppgifter raderas.

H&M Foto 960640

Bot för medarbetardata

6 okt 2020 säkerhet

Insamling av känslig data om anställda i ett servicecenter i Tyskland har lett till gdpr-böter för H&M som nu ska betala motsvarande 367 miljoner kronor. Bolaget kommer även att ersätta de medarbetare som berörs.

Ett Öga På En Kvinna

Chefens lagliga koll

5 okt 2020 säkerhet

Arbetsgivaren får kontrollera medarbetarens it-utrustning, men däremot är till exempel varken loggning eller gps-positionering generellt okej. Det anser Datainspektionen som nu har tagit fram nya riktlinjer i enlighet med gdpr.

Gdpr Hjalp Hund

Hjälp med GDPR

9 sep 2020 säkerhet

GDPR gör skillnad på personuppgiftsansvariga och personuppgiftsbiträden. Därför har Datainspektionen varit med och tagit fram en vägledning som ska klarlägga gränsdragningen mellan rollerna och ge klarhet i vilka följderna blir när man har någon av dem. 

Eu Flagga Gdpr 960640

620 mkr i böter

28 aug 2020 säkerhet

Sedan gdpr trädde i kraft 2018 har det delats ut böter på drygt 620 miljoner kronor. Italien har dömt överlägset högst belopp, närmare bestämt 470 miljoner och tvåa på listan är Sverige.

Ansiktsigenkänning 960640

Grönt för igenkänning

30 jun 2020 säkerhet

Datainspektionen har beslutat att tillåta anonym ansiktsigenkänning. Tanken är att tekniken ska göra det lättare att förstå kundbeteenden i fysisk handel.

Godis Veritas Data
video
Ett samarbete mellan Veritas och Voister

Säker data med Veritas

26 jun 2020 säkerhet

Allt färre företag klassificerar sin data, det finns en ökad oro för kostnader i molnet och kritisk nertid för it ökar. Det visar en ny undersökning från Veritas. För att komma åt problemen krävs mer kontroll av information och ett ökat fokus på säkerhet.