Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Så säkrar Boråsregionen

För Boråsregionen är en stor del av arbetet en balansgång mellan kreativitet och säkerhet. Det gäller att skapa en bra kultur bland medarbetare och få alla att förstå vad som gäller för molntjänster, GDPR och inte minst, vad som är lagligt.

Text Fredrik Adolfsson Foto Fredrik Kron 18 september 2019 säkerhet

– Den största utmaningen för att uppnå säkerhet är att hitta en balans mellan den kreativa människan på ena sidan och någon som bromsar på andra sidan. Speciellt inom kreativa yrkesgrupper, säger Magnus Blomqvist, dataskyddsombud för Boråsregionen.

Vilka yrken är det?

– Skolan är ett bra exempel. Det är en kreativ miljö där alla vill ligga i framkant och där elever ibland ligger långt före sina redan duktiga lärare. De vill gärna hitta smidiga lösningar som ska passa undervisningen och då måste vi fråga oss vad som är okej att göra i de olika tjänsterna. Det blir en balansgång mellan det som är enkelt och smidigt samtidigt som det ska vara säkert. Man måste förstå vilken information som ska lägga var.

Hur löser ni det?

– I första hand är det ju en kulturfråga, men man kan förstås se till att få systemlösningar på plats som scannar av och håller ordning. Det går ju att låsa väldigt mycket och det kanske inte ska finnas så mycket fri text, exempelvis, utan bockar att checka istället. Det krävs kanske en sådan balans. Samtidigt måste man ha en bra säkerhetskultur så att alla är införstådda på vad som händer när man använder molntjänster. Vem hanterar molnet? Är det säkert? Det är sådana frågor man måste diskutera.

Hur är skillnaden jämfört med en privat aktör?

– I det privata har man större frihet och man tittar i första hand på sin affärsverksamhet och vad som går att sälja och hur effektivt man kan jobba. De offentliga verksamheterna däremot är väldigt styrda av kommunala lagar och förvaltnings-, skol-, och socialtjänstlagar och på toppen av detta läggs GDPR. Det är med andra ord en komplex miljö.

Av någon anledning är det lätt att glömma.

– Jag skulle säga att utmaningarna därmed blir större eftersom offentlig sektor bedriver en mycket bredare verksamhet. Då krävs det mycket kunskap, helt enkelt, och det är inte alltid den finns på plats. Konsekvenserna av GDPR har man nog inte riktigt koll på eftersom vi inte har tillräckligt med data än och dessutom väldigt få tillsynsärenden och domar.

Hur ser du på er utveckling framöver?

– Framförallt att man har en välutvecklad säkerhetskultur i kommunerna som jag arbetar mot. Det finns så många olika personalkategorier och de har väldigt olika ingångar i det här. Det är lätt att landa i säkerhetsarbetet, men man också måste tänka på om allt görs lagligt. Av någon anledning är det lätt att glömma. Man har kanske koll på brandväggar och inloggning, men det är ju inte meningsfullt att börja i den änden om det man sysslar med är olagligt.  

Läs även

Easyparks säkra lösning

Rekommenderad läsning

personal-springer-pa-sjukhus.jpg

SKL litar på molnet

14 nov 2018 säkerhet

SKL står redo att svara på frågor från kommuner och landsting efter eSams rättsliga uttalande i måndags. Sedan affären med Transportstyrelsen har organisationen arbetat med frågan om säkerhetsrisker vid outsourcing av molntjänster i nära samarbete med bland annat MSB.

kammarkollegiet logga på en dörr.jpg

Ramavtal för molnet

27 feb 2019 säkerhet

Efter en förstudie så rekommenderar nu Statens inköpscentral vid Kammarkollegiet att det ska ske en ramavtalsupphandling för utländska molntjänster. Men först måste leverantörerna komma med tillräckligt bra och säkra lösningar.

hus-risigt-960640.jpg

Dyrt med dåligt skydd

8 apr 2019 säkerhet

En tredjedel av alla it-säkerhetsansvariga menar att de under 2018 drabbades av minst en incident som kostade deras företag mer än en miljon dollar. Det visar en ny rapport från Cisco.

krabba på stranden2.jpg

GandCrab växande problem

11 apr 2019 säkerhet

Under 2018 finslipade de cyberkriminella sina attackmetoder och började använda nya strategier för att nå sina mål. Samtidigt underskattar 65 procent av it-personalen de skador som en attack mot molnet orsakar. Det är en utveckling som i hög grad påverkar dagens hotbild, där bland annat malware-as-a-service ökar.

en röd bil kör ut från en parkering på en parkeringsplats med andra bilar.jpg
video

Easyparks säkra lösning

18 apr 2019 säkerhet

Easypark har över 7 miljoner användare i totalt 1 000 städer. Med så mycket information om enskilda personer krävs det att säkerhet är en självklar del i all utveckling. En stor hjälp i det arbetet är ramverken ISO och NIST.

man balanserar på övergiven bro ute i naturen.jpg

Mot en säkrare kommun

11 sep 2019 säkerhet

För att uppnå en stabil it-säkerhet måste leverantörer bli bättre på att samarbeta. Det menar it-säkerhetsansvarig Hans Petersson i Järfälla kommun.

profilen av en kvinna i profil.jpg

Böter för igenkänning

21 aug 2019 säkerhet

Det blir 200 000 kronor i böter för Anderstorpsgymnasiet i Skellefteå som har använt ansiktsigenkänning för att göra närvarokoll av elever under lektioner. Men it-strateg och tidigare rektor Tommy Lindmark säger att han inte håller med om Datainspektionens beslut.

molnet-hotar-sekretessen.jpg

Molnet hotar sekretessen

12 nov 2018 säkerhet

Nu rekommenderar eSam att förvaltning och myndigheter noga ser över sin outsourcing av molntjänster. Enligt ett nytt rättsligt uttalande bör sekretessbelagda uppgifter, under vissa omständigheter, anses som röjda om molntjänsten ägs av utländska aktörer. Det gäller även krypterad information.

datainspektionen-gdpr-eu.jpg

Sveriges ansvar för GDPR

23 jul 2019 säkerhet

Nu blir Datainspektionen ordförande för en EU-arbetsgrupp med uppgiften att se över och harmonisera sanktionsavgifterna vid regelbrott mot GDPR. I ett nästa steg kommer de svenska riktlinjerna också revideras.