Redan 2005 visade PTS i sin mörkertalsundersökning att endast hälften av alla organisationer hade en dokumenterad rutin för hur säkerhetsincidenter ska hanteras (se https://certezza.net/svart-att-leva-upp-till-basnivan/). Nu 15 år senare undrar jag om det är så mycket bättre? Jag blev faktiskt förvånad att undersökningen från 2005 visade så bra siffror. Min uppfattning är att det kunde […]
Detta torde vara en av de mest uppmärksammade meningarna sista året givet den som lyder under offentlighets- och sekretesslagstiftningen (OSL). Meningen utgör kärnan i eSams rättsliga uttalande den 23 oktober 2018 (dnr/ref: VER 2018:57). Under alla mina år som informations- och it-säkerhetsnörd har jag gång efter annan fått erfara att de regulatoriska kraven i
I årskrönikan för tio år sedan gjorde jag spaningen att molnhajpen kommer att vara det som skulle påverka inledningen av det decennium som nu passerat. Denna tillbakablick känns nästan kusligt träffande. Tillsammans med vårt legalteam har jag veckan innan jul kört två mycket välbesökta utbildningar om CLOUD Act, Offentlighets- och Sekretesslagstiftningen (OSL) samt Dataskyddsförordningen (GDPR) ur
Hemlig dataavläsning lyfts fram som den viktigaste punkten i 34-punktsprogrammet för regeringens åtgärder mot gängkriminalitet. Det gör mig bekymrad. Lika bekymrad som för 14 år sedan när Sverige drev på förslaget i EU om lagring av trafikuppgifter i tron att det var ett viktigt medel i kampen mot den grova brottsligheten, se Förbättrad spårbarhet i
Med elektronisk underskrift menas krypterade uppgifter i elektronisk form som är fogade till eller logiskt knutna till andra uppgifter i elektronisk form, för att säkerställa de senares ursprung och dataintegritet. Formen är reglerad inom ramen av eIDAS-förordningen. Vad som menas med signering är i juridisk mening en liten signatur på varje sida i exempelvis ett
Den här veckan blev det en vända igen i Socialstyrelsens föreskrifter (SOSFS 2008:1). Jag blev lite nostalgisk när jag minns tillbaka hur arg jag var när det hade uttryckts i föreskriften att en vårdgivare i sin informationssäkerhetspolicy får besluta om undantag från kraven för överföring till patienter av påminnelser och kallelser till vård och behandling.
I och med dataskyddsförordningen (GDPR) så blir personuppgiftsincidenter mer synliga och inte minst börjar de bli ekonomiskt kännbara. Det är inte längre bara förlust av goodwill utan tillsynsmyndighetens möjlighet att påföra sanktionsavgifter ger saken ett större allvar. Det gör också att det mediala intresset för incidenterna har ökat. Först ut är Skellefteå kommun som i
Så här i sommartider är det svårt att inte tala om vädret. Efter en torr period i Stockholmsområdet så har vi ett efterlängtat sommarregn i skrivande stund. Samtidigt varnas det för extrem hetta i stora delar av Europa och det i sin tur kan leda till skyfall i norra Götaland och sydöstra Svealand när luftmassorna krockar. Sammantaget
Jag berörde detta i en krönika för ganska exakt tre år sedan. Vad har hänt sedan dess? Alldeles för lite är min uppfattning. Det är fortfarande helt okej att leverera sjukvård, omsorg, finansiella tjänster, samhällsviktig infrastruktur osv utan att ha ett strukturerat informationssäkerhetsarbete på plats som certifierats mot SS-ISO/IEC 27001. Visserligen ställer allt fler regulatoriska
En stor eloge till DN som låter Linus och Kristoffer gräva lite mer än vad stora flertalet mediehus och journalister gör. Att någon profiterar på informationen är väl en sak, men den illasinnade som har resurser och ett annat syfte flyger oftast under radarn. Förhoppningsvis leder detta uppvaknande till att var och en funderar över
