Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Så säkrar Boråsregionen

För Boråsregionen är en stor del av arbetet en balansgång mellan kreativitet och säkerhet. Det gäller att skapa en bra kultur bland medarbetare och få alla att förstå vad som gäller för molntjänster, GDPR och inte minst, vad som är lagligt.

– Den största utmaningen för att uppnå säkerhet är att hitta en balans mellan den kreativa människan på ena sidan och någon som bromsar på andra sidan. Speciellt inom kreativa yrkesgrupper, säger Magnus Blomqvist, dataskyddsombud för Boråsregionen.

Vilka yrken är det?

– Skolan är ett bra exempel. Det är en kreativ miljö där alla vill ligga i framkant och där elever ibland ligger långt före sina redan duktiga lärare. De vill gärna hitta smidiga lösningar som ska passa undervisningen och då måste vi fråga oss vad som är okej att göra i de olika tjänsterna. Det blir en balansgång mellan det som är enkelt och smidigt samtidigt som det ska vara säkert. Man måste förstå vilken information som ska lägga var.

Hur löser ni det?

– I första hand är det ju en kulturfråga, men man kan förstås se till att få systemlösningar på plats som scannar av och håller ordning. Det går ju att låsa väldigt mycket och det kanske inte ska finnas så mycket fri text, exempelvis, utan bockar att checka istället. Det krävs kanske en sådan balans. Samtidigt måste man ha en bra säkerhetskultur så att alla är införstådda på vad som händer när man använder molntjänster. Vem hanterar molnet? Är det säkert? Det är sådana frågor man måste diskutera.

Hur är skillnaden jämfört med en privat aktör?

– I det privata har man större frihet och man tittar i första hand på sin affärsverksamhet och vad som går att sälja och hur effektivt man kan jobba. De offentliga verksamheterna däremot är väldigt styrda av kommunala lagar och förvaltnings-, skol-, och socialtjänstlagar och på toppen av detta läggs GDPR. Det är med andra ord en komplex miljö.

Av någon anledning är det lätt att glömma.

– Jag skulle säga att utmaningarna därmed blir större eftersom offentlig sektor bedriver en mycket bredare verksamhet. Då krävs det mycket kunskap, helt enkelt, och det är inte alltid den finns på plats. Konsekvenserna av GDPR har man nog inte riktigt koll på eftersom vi inte har tillräckligt med data än och dessutom väldigt få tillsynsärenden och domar.

Hur ser du på er utveckling framöver?

– Framförallt att man har en välutvecklad säkerhetskultur i kommunerna som jag arbetar mot. Det finns så många olika personalkategorier och de har väldigt olika ingångar i det här. Det är lätt att landa i säkerhetsarbetet, men man också måste tänka på om allt görs lagligt. Av någon anledning är det lätt att glömma. Man har kanske koll på brandväggar och inloggning, men det är ju inte meningsfullt att börja i den änden om det man sysslar med är olagligt.  

18 september 2019 Reporter Fredrik Adolfsson säkerhet Foto Fredrik Kron

Rekommenderad läsning

Personer 960640

GDPR-klagomål i fokus

12 mar 2021 säkerhet

Integritetsskyddsmyndigheten, IMY, kommer att ha ett övergripande fokus på GDPR och att utreda klagomål från enskilda personer de kommande två åren. Det står klart efter att myndigheten beslutat om ny tillsynspolicy. 

En Bit Av Jordklotet Över Atlantenmed Massa Internettrafik Mellan

Googles nya kabel

10 feb 2021 digit

Google har invigt en ny nätverkskabel mellan USA och Europa. Kabeln Dunant kan skicka uppemot 250 terabit i sekunden och förhoppningen är att den bland annat ska underlätta AI-utveckling.  

Gdpr Vård

GDPR-böter i vården

4 dec 2020 säkerhet

Datainspektionen har upptäckt brister i hur åtta vårdgivare styr och begränsar personalens åtkomst till huvudjournalsystemen. I sju av de åtta fallen kommer det leda till sanktionsavgifter på upp till 30 miljoner kronor.

Flod Vid Vindeln

Förbud utmanar Vakin

20 okt 2020 säkerhet

Det norrländska vatten- och avfallsverksamhetsbolaget Vakin kan inte använda molnet fullt ut, vilket bidrar till utmaningar. Genom ett samarbete med bland annat Umeå energi kan verksamheten lösa nuvarande säkerhetsbehov, men framöver hoppas it-chef Mats Wilhelmsson på svenska molntjänster.

H&M Foto 960640

Bot för medarbetardata

6 okt 2020 säkerhet

Insamling av känslig data om anställda i ett servicecenter i Tyskland har lett till gdpr-böter för H&M som nu ska betala motsvarande 367 miljoner kronor. Bolaget kommer även att ersätta de medarbetare som berörs.

Region Blekinge 960640

Blekinges nya skydd

14 sep 2020 säkerhet

Region Blekinge använder sig av ett paraplyverktyg för att övervaka nätverk, göra prestandamätningar och hantera larm och analyser i realtid. Lösningen ska avlasta servicedesk och på sikt även skydda för yttre hot. 

Gdpr Hjalp Hund

Hjälp med GDPR

9 sep 2020 säkerhet

GDPR gör skillnad på personuppgiftsansvariga och personuppgiftsbiträden. Därför har Datainspektionen varit med och tagit fram en vägledning som ska klarlägga gränsdragningen mellan rollerna och ge klarhet i vilka följderna blir när man har någon av dem. 

Eu Flagga Gdpr 960640

620 mkr i böter

28 aug 2020 säkerhet

Sedan gdpr trädde i kraft 2018 har det delats ut böter på drygt 620 miljoner kronor. Italien har dömt överlägset högst belopp, närmare bestämt 470 miljoner och tvåa på listan är Sverige.

Tre Stolar Staplade Mot Ett Moln; Rosa Bakgrund

Molnplugg i Gästrikland

1 jul 2020 digit

Gävle och Sandviken startar utbildningar i ljuset av Microsofts datacenterbygge i regionen. Med it-bolagets stöd är kommunerna redo att satsa på efterfrågade molnkompetenser.