Cyberbloggen

GDPR: Överföring till tredje land

Introduktion I en mer digital och komplex världsmarknad suddas landsgränser lätt ut. Det kan därför vara svårt att uppfatta den stora mängden data som överförs mellan företag och organisationer runt om i världen.   Dataskyddsförordningen (GDPR) börjar gälla som lag i alla EU:s medlemsländer den 25 maj 2018. En nyhet för Sverige är det strängare […]

Läs mer

Allt som glimmar är inte relaterat till personuppgifter och GDPR

Ha koll på ”guldäggen” i er organisation Det är lätt att glömma bort, i dessa GDPR-tider, att det faktiskt finns mycket annan information som inte är relaterat till personuppgifter som också kan vara skyddsvärd. Grunden till allt informationssäkerhetsarbete  är informationsklassificeringen. Att genomföra en sådan påvisar hur viktig informationen är ur aspekterna konfidentialitet, riktighet, tillgänglighet och spårbarhet. […]

Läs mer

5 vanliga riskområden kopplat till molntjänster och outsourcing

När det gäller användning av molntjänster och outsourcade tjänster finns det ett antal vanliga riskområden som styrelsen bör ha kontroll på.   Otydliga ansvarsförhållanden Säker informationshantering bygger på tydliga regleringar av vem som gör vad. Det är vanligt att kunden gör antaganden kring vad tjänsteleverantören åtar sig , utan att detta är tydligt reglerat i […]

Läs mer

Cybersäkerhet i ett Styrelseperspektiv – Introduktion

Jan Karlsson, Senior Security Advisor på Secure State Cyber, presenterar hur informationssäkerheten har övergått till cybersäkerhet, pga. digitalisering och en ny hotbild. Tips ges på hur företagsledningen ska bemöta denna nya hotbild och vilka frågor som borde ställas under nästa styrgruppsmöte.   Kapitel Introduktion 1:40 Informationssäkerhet till Cybersäkerhet 1:41 Dagens hotbild 2:55 Cybercrime as a […]

Läs mer

Kan man ha externa dataskyddsombud?

Artikel 37.6 GDPR Dataskyddsombudet får även vara en extern person eller organisation på grundval av ett tjänsteavtal. Det är dock viktigt att personen/personerna: Uppfyller tillämpliga krav i dataskyddsförordningen. Skyddas av förordningens bestämmelser (t.ex. rättsstridigt upphävande av tjänsteavtal som dataskyddsombud får inte förekomma, och inte heller rättsstridig uppsägning av en enskild person i organisationen om han […]

Läs mer

© 2018 Secure State Cyber AB