Så äntligen har vi nått fram till Dataskyddsdagen. Det är i dag den 25 maj 2018 det händer. Vi lämnar Personuppgiftslagen bakom oss och ser fram mot ett liv tillsammans med Dataskyddsförordningen. En tillvaro där vi har en lagstiftning som mer än hittills värnar om våra fri- och rättigheter. Ingen har väl undgått alla mejl […]
Min barndoms Valborg färgades av lek med smällare.Tack och lov skedde inte någon allvarlig olycka och med lite perspektiv så var det nog snarare tur än skicklighet att inget allvarligt inträffade. Lagstiftningen har successivt skärpts vilket känns högst rimligt. Vad gäller IoT (Internet of Things, sakernas Internet) finns det klara paralleller att dra. Det kanske
Våren närmar sig, nu börjar isen snart ruttna och en härlig sommar står för dörren. Det har passerat många toppar av isberg under hösten och vintern. Allt från hemliga uppgifter som hamnat i orätta händer, till beteenden på sociala medier som blir till alternativa fakta. Det briserar som aldrig förr vågar jag påstå. Det är
I den senaste av utredningar, reboot (SOU 2017:114) uttrycker utredaren att arbetstagare inte ska behöva använda sina privata elektroniska identitetshandlingar i tjänsten. Utredningen har inte underbyggt resonemanget nämnvärt och kanske är utredaren själv färgad av obehaget av att använda sitt ”privata” körkort i tjänsten. Kanske är syftet bara att väcka en reaktion likt detta, eller
Frågan ställs allt oftare om vi är säkerhetsprövade. Bara att frågan ställs som den görs visar att frågeställaren inte har en aning om hur det hänger ihop. Visst är vi säkerhetsprövade, flera gånger, av mängder av uppdragsgivare och på olika nivåer, men svaret på frågan spelar i praktiken sällan någon större roll för frågeställaren. Härvan
Dags att summera året och blicka fram mot ett nytt. Jag vågar påstå att 2017 var året då ingen längre kunde undvika ord som informationssäkerhet och IT-säkerhet. Media har fortfarande en hel del att lära kring ordvalen. Det var ingen IT-säkerhetsskandal på Transportstyrelsen, ej heller någon informationssäkerhetsskandal, utan rätt och slätt klara brister i ledningens
Ända sedan digitaliseringserans början har elektroniska underskrifter varit en självklarhet, men ändå inte. Vi har i vanlig ordning snurrat runt i olika tekniska lösningar, olika grader av tillit och olika former av regulatoriska krav att förhålla oss till. Inget nytt så långt. Inte heller att verksamheterna inte är på det klara när, eller ens om,
Hösten har kantats av den ena informationssäkerhetsskandalen efter den andra. Media har många gånger vinklat skandalerna såsom IT-säkerhetsskandaler, men de som sett dagens ljus har varit mestadels informationssäkerhetsskandaler, eller i huvudsak oerhört bristfälligt ledarskap. Det har i ordets rätta bemärkelse inte varit tekniska brister i sig, däremot har de tekniska skyddsåtgärderna inte stått i paritet
Jag har svårt att glömma när jag i samband med ett införande av ett ledningssystem för informationssäkerhet (LIS) i en politiskt styrd organisation tidigt 2000-tal fick beskedet att ”Informationssäkerhet vinner man inte några val på” när vi sökte ledningens engagemang. Det har runnit en hel del vatten under broarna sedan dess. Redan valet 2006 visades hur
I förra månadens krönika belystes brister i ledningens engagemang, men också det faktum att de utpekade ”förebilderna” kanske inte är de bästa att se upp till. Att nu peka ut Transportstyrelsen som en viktig spelare i och med NIS-direktivet som har fokus på samhällsviktig verksamhet är väl ändå magstarkt. Transportstyrelsen, precis som livsmedelsinspektionen, har dock
