Digitala möten – Vilket verktyg ska jag välja? I ett digitalt möte är det viktigt att på förhand veta vilken information som avhandlas. Ämnet som ska diskuteras ställer krav på val av verktyg för mötet t ex Teams, Skype, Zoom, Jitsi eller annat. Även regulatoriska krav bestämmer vilka verktyg som är mer lämpliga än andra […]
TDialog tror inte att detta är sista ordet vad gäller adressering i SDK men TDialog har nu gjort en grundläggande implementation av söket för att de SDK-piloter som använder TDialog ska ha möjlighet att testa även sökfunktionen. (SDK = Inera-/DIGG-projektet Säker Digital Kommunikation)
I lagrådsremissen föreslås en ny lag med kompletterande bestämmelser till EU:s cybersäkerhetsakt om bland annat nationell myndighet för cybersäkerhetscertifiering, tillsyn, sanktioner och förfarandet vid cybersäkerhetscertifiering. Den nya lagen föreslås träda i kraft den 28 juni 2021. Försvarets materielverk blir den nationella myndigheten för cybersäkerhetscertifiering och kommer att ha vissa tillsynsbefogenheter som framgår av förordningen
Syftet med denna översikt är att ge dig och din organisation en översiktlig bild av vad ett systematiskt informationssäkerhetsarbete innebär. Metodstödet bygger på de internationella standarderna i ISO/IEC 27000-serien. Läs hela översikten här: Metodstöd för systematiskt informationssäkerhetsarbete – En översikt
Utredningen har gjort bedömningen att bestämmelsen i 7kap. 7§ regeringsformen innebär att regeringsbeslut som ska expedieras måste skrivas under med penna på papper för att bli gällande. I betänkandet som nu lämnas över till regeringen ges förslag till ändringar som syftar till att göra bestämmelsen teknikneutral. Ändringarna innebär att regeringsbeslut som ska expedieras kan,
De huvudsakliga innehållet är att Anmälningsplikt införs för den som bedriver säkerhetskänslig verksamhet. Säkerhetschefer ska ha en mer framträdande roll i säkerhetsskyddsarbetet – ska leda och samordna samt kontrollera att verksamheten bedrivs enligt lagen. Detta ansvar får inte delegeras. Verksamhetsutövare ska ingå säkerhetsskyddsavtal i fler situationer som innebär att en annan aktör kan få tillgång
Syftet med en årlig hälsocheck är att gå igenom uppsättningen, se över förändringar och upptäcka åtgärder som kan förhindra störningar eller andra komplikationer i framtiden. Man kan behöva justera regelverk på grund av att förutsättningar förändrats, uppgradera till senare versioner med ny funktionalitet, eller genomföra åtgärder för att underlätta dagliga procedurer och säkerställa att systemet
Under de kommande två åren kommer huvuddelen av IMY:s tillsynsärenden att avse dataskyddsförordningen och bygga på klagomål från enskilda personer. I och med den förändrade inriktningen för klagomålshanteringen kommer den klagomålsbaserade tillsynen att öka väsentligt och dominera IMY:s tillsynsverksamhet. Det innebär att IMY kommer ha begränsat utrymme att genomföra årlig planerad tillsyn. För berörda
I slutet av förra veckan kom nyheten att Microsoft Exchange är utsatta för flera zero-day-sårbarheter. Rekommendationen är att patcha sin exchangeserver så snart som möjligt. Läs mer: Microsofts blogg MIT Technology Review Mer information och länkar till skriptet finns här: HAFNIUM targeting Exchange Servers with 0-day exploits – Microsoft Security Certezza är givetvis behjälpliga
En av de sajter som skickat personuppgifter till Google är Åklagarmyndigheten som efter Ekots granskning har anmält sig själva till Integritetsskyddsmyndigheten. Försvarets materielverk, FMV, är en annan myndighet som sparat och skickat information till Google. Till exempel har alla som besökt en annons om en ledig tjänst på myndigheten, fått sin IP-adress vidarebefordrad. Mer
