Arkiv för: 2023

Rubriken andas inte en optimistisk framtidstro, men konsekvensen av att vi har en global och inkluderande it-infrastruktur har fortfarande inte nått alla. Varje gång det ansluts en enhet direkt, eller indirekt, till internet ökar det organisationens exponering. Samtidigt sker det med en hastighet som ingen längre har riktig koll över. Uppfattningen är att …

Certezza inleder samarbete med Meaplus som utvecklat SEFOS. Som oberoende informations och cybersäkerhetföretag vill vi på Certezza ha flera aktörer inom varje varuslag, för att kunna erbjuda ett brett utbud till dig som kund. Meaplus stärker Certezzas erbjudande inom områden Säkra meddelanden och SDK där vi sedan länge samarbetar med …

Tillgodoser din E-tjänstelegitimation alla dina behov? Hur åtkomst hanteras i den digitala världen är en ständigt aktuell fråga och de flesta vet idag att användarnamn och lösenord inte är en säker lösning. Men vad ska man ha istället och hur gör man för att det ska bli både säkert och …

För ett år sen, släppte Microsoft i sin maj-uppdatering 2022-05-10 bland annat en förstärkning av identifieringen vid certifikatsbaserad inloggning. I korthet innebär det att domänkontrollanterna kommer att börja leta efter nytt innehåll i certifikaten för att säkerställa att de är korrekt utfärdade. Certifikat som inte uppfyllde kraven skulle inte kunna …

  De uppdaterade standardsavtalsklausulerna som har antagits av EU-kommissionen och de ytterligare skyddsåtgärder som Meta Ireland genomfört har enligt DPC inte varit tillräckligt för att läka de risker som identifierats i Schrems II-målet. Därefter har en tvist mellan DPC och andra tillsynsmyndigheter inom EU/EES uppstått där frågan om vilka åtgärder …

Nu har Integritetsskyddsmyndigheten (IMY) publicerat tillsynsplanen för 2023. Tillsynsplan 2023 (imy.se)

  Framför allt har det saknats en sammanhållen styrning baserad på strategiska avvägningar och prioriteringar utifrån Sveriges samlade behov. Samordningen har inte fungerat som den ska, och relevanta intressenter – till exempel från näringslivet – har inte involverats i någon större omfattning. Bristerna beror till stor del på att Regeringskansliets …

  Sveriges Radio överklagade kammarrättens beslut till Högsta förvaltningsdomstolen som nu i april beslutade att inte meddela prövningstillstånd (mål 7038-22). Det innebär att den aktuella sekretessen står fast för sammanställning över namnen på samtliga fast anställda läkare inom Region Blekinge. Eftersom sekretessbelagda uppgifter enligt 15 kap. 2 § OSL rör totalförsvar så …

Post- och telestyrelsen (PTS) har beslutat att Telia ska betala en sanktionsavgift om 15 miljoner kronor på grund av brister i säkerhetsprövning av signalskyddspersonal. Beslutet grundar sig på att Telia inte genomfört säkerhetsprövning för signalskyddspersonal och på så sätt underlåtit att uppfylla vissa skyldigheter på personalsäkerhetsområdet. Läs mer HÄR

  E-legitimering är så självklart, men ändå så förändringströgt är rubriken på en krönika från sommaren 2020 som summerade tidigare initiativ och reflekterade över utredningen Ett säkert statligt ID-kort – med e-legitimation (SOU 2019:14). Jag konstaterade då, och har fortsatt samma uppfattning, att det är en väldigt förändringströg materia som …