IT-säkerhet

Almedalen 2016 är över för den här gången men vad tar vi med oss?

Share this post:

almedalen_550x340En sommar har gått och Almedalen är över för denna gång.

Efter att nu ha fått vila ut kommer så frågan vad vi tar med oss efter en sån här fullspäckad vecka. Vad som var intressant, vad som tilltalade just vår roll och verksamhet men framförallt- vad kan vi genomföra i praktiken?

I mitt blogginlägg innan sommaren skrev jag om säkerhet och vilka fördelar och risker som kommer med ny teknik och informationsdelning. Under själva panelen ”Myndighetsutövning 2025” kom också många bra idéer fram på hur myndigheter kan dela information, men även frågor om säkerhet och vad man får göra. Frågan är särskilt aktuell med tanke på att mängden data som myndigheter och företag har om oss som användare växer lavinartat.

Detta blir särskilt intressant i den nya dataskyddsförordningen när företagen och myndigheter måste kunna visa med vilken lag rätt de lagrar data, hur länge data ska lagras men framförallt – var data finns i deras organisation?

Det jag tar med mig från den spännande panelen med SKL, Capgemini och Boverket är att säkerhet i sig inte får stå i vägen för digitalisering och utvecklingen av nya och bättre lösningar från oss som användare.

Istället handlar det om att tidigt ta en bred dialog inom organisationen, med sina leverantörer och ta fram frågor om säkerhet och regulatoriska krav.

– Att exempelvis våga fråga: ”Var lagrar vi vår persondata?”, ”Jag vill utveckla det här verktyget för mina användare – hur gör vi det säkert?” eller ”Vad har våra kunder för frågor om säkerhet och hur hanterar vi dem?”

På det sättet tror jag att vi i praktiken kan få en bättre dialog och verkligen utnyttja digitaliseringens fördelar, både att omvandla

pappersarbete till digitalt arbete men framförallt – att hitta nya sätt att förbättra vår verksamhet med digitala hjälpmedel.

Hur kommer den nya dataskyddsförordningen påverka er verksamhet?

/Marcus Hallberg

Kontakta mig gärna via:
LinkedIn logo LinkedIn – Marcus Hallberg

 

Lästips:
”Därför pratar alla om GDPR” Artikel på Voister.se, 29/8.

Mer om vad IBM gör på området:
General Data Protection Regulation (GDPR)

 

More stories

Vad jag lärt mig efter 18 månader som säkerhetsanalytiker

I september kommer jag att ha arbetat med IT-säkerhet i fyra år och det har varit en otroligt lärorik resa. Jag har fått arbeta både som projektledare, lösningstekniker och sedan 18 månader som säkerhetsanalytiker i ett säkerhetscenter (SOC; som står för Security Operation Center). Vad har jag då lärt mig av min tid som säkerhetsanalytiker […]

Läs mer

Hur planerar du för den värsta arbetsdagen i ditt liv?

Många av oss har nog hört det nu berömda uttrycket ”If you fail to plan, you plan to fail”, alltså att utan rätt förberedelser så kommer man inte klara sig den dagen något inträffar. På IBM har vi tagit fram ett flertal sätt att förbereda och träna både oss själva och våra kunder i att […]

Läs mer

Incidenthantering för säkerhet och regulatoriska krav – del 2

De senaste årens IT-säkerhetshot och ökade regulatoriska krav har tydliggjort behovet av att ha en fungerande incidenthanteringsprocess. Många organisationer har hittills koncentrerat sig på preventiva åtgärder och detektering av säkerhetsintrång men incidenthantering lyfts fram som ett område som behöver förbättras, bland annat i SANS instituts enkät från 2017. Idag kommer jag att diskutera hur man […]

Läs mer